设置智能 Microsoft 365 Copilot 副驾驶® - 管理员指南

项目
11/22/2024
适用于:

✅ Microsoft 365 Copilot

智能 Microsoft 365 Copilot 副驾驶®是一种 AI 驱动的生产力工具，它使用大型语言模型 (LLM) 。它与数据、Microsoft Graph 和 Microsoft 365 应用版集成。

它与常用Microsoft 365 应用版（如 Word、Excel、PowerPoint、Outlook、Teams 等）一起使用。 Copilot 提供实时智能协助，使用户能够提高创造力、生产力和技能。

本文为管理员提供有关准备组织智能 Microsoft 365 Copilot 副驾驶®的指导。它涵盖了基本实现和准备活动、许可以及确保安全合规部署的步骤。

先决条件

本文使用以下管理中心。这些管理中心需要特定角色才能完成本文中的任务。
- Microsoft 365 管理中心：根据需要完成的任务，有不同的角色。若要详细了解角色，请参阅常用Microsoft 365 管理中心角色。
- SharePoint 管理中心：以 SharePoint 管理员身份登录。
- Microsoft Purview 门户：根据需要完成的任务，角色会有所不同。若要了解详细信息，请参阅：
  - 创建和管理敏感度标签所需的权限
  - Microsoft Defender for Office 365 和 Microsoft Purview 中的角色和角色组
必须有适当的订阅计划才能购买智能 Microsoft 365 Copilot 副驾驶®。

智能 Microsoft 365 Copilot 副驾驶®许可证作为其他许可计划的附加内容提供。若要了解详细信息，请参阅了解智能 Microsoft 365 Copilot 副驾驶®许可。

可以通过Microsoft 365 管理中心 (计费>购买服务) 、Microsoft合作伙伴或Microsoft帐户团队购买智能 Microsoft 365 Copilot 副驾驶®许可证。
可能需要更多许可证才能使用本文中所述的某些功能，例如 Microsoft Purview 和 SharePoint 高级管理。

若要了解详细信息，请参阅：
- Microsoft Purview 服务说明
- Microsoft SharePoint 高级版 - SharePoint 高级管理概述
若要查看Microsoft 365 应用要求，请参阅智能 Microsoft 365 Copilot 副驾驶®要求。

就绪性活动

为确保顺利过渡到智能 Microsoft 365 Copilot 副驾驶®，管理员应执行以下准备活动：

设置测试环境 使用必要的许可证建立测试环境，以验证配置和测试方案。
进行试点测试 使用选定用户组执行试点测试，以识别任何问题并收集反馈。
制定沟通计划 创建通信计划以通知用户即将进行的更改，并为他们提供必要的资源和支持。
查看条件访问策略 确保已正确配置条件访问策略。智能 Microsoft 365 Copilot 副驾驶®支持 SharePoint Online 中的租户级条件访问策略。若要了解详细信息，请参阅条件访问。
查看 SharePoint 搜索和高级管理策略 使用 SharePoint 高级管理 (SAM) 来控制对内容的访问、防止过度共享和管理内容生命周期。有关详细步骤，请参阅准备使用 SharePoint 高级管理 (SAM) 进行智能 Microsoft 365 Copilot 副驾驶®。此外，请考虑实现受限 SharePoint 搜索以限制敏感内容的可发现性。若要了解详细信息，请参阅解决智能 Microsoft 365 Copilot 副驾驶®部署蓝图中的内部过度共享问题。
确保网络合规性查看并确保网络满足智能 Microsoft 365 Copilot 副驾驶®服务的要求。若要了解详细信息，请参阅智能 Microsoft 365 Copilot 副驾驶®网络要求。

安全措施

为了确保智能 Microsoft 365 Copilot 副驾驶®的安全合规环境，实施可靠的安全措施至关重要。其中一些关键组件包括多重身份验证 (MFA) 、审核日志记录和限制敏感信息。这些措施有助于防止未经授权的访问，并提供用户和管理员活动的可见性。

多重身份验证 (MFA)

多重身份验证 (MFA) 是一项关键的安全措施，它要求用户提供两个或更多个验证因素来访问应用程序或联机帐户等资源。实施 MFA 有助于防止未经授权的访问，并增强组织数据的安全性。若要了解详细信息，请参阅Microsoft Entra多重身份验证。

实现 MFA 的步骤

为所有用户启用 MFA 确保为组织中的所有用户启用 MFA。这可以通过Microsoft 365 管理中心完成。若要了解详细信息，请参阅为 Microsoft 365 设置多重身份验证。
配置条件访问策略 设置条件访问策略，根据用户风险、位置和设备符合性强制实施 MFA。有关教程，请参阅使用Microsoft Entra多重身份验证保护用户登录事件。
培训用户 提供培训和资源，帮助用户了解 MFA 的重要性以及如何有效地使用它。

审核日志记录

审核日志记录对于跟踪和监视 Microsoft 365 环境中的活动至关重要。它可帮助管理员检测和响应潜在的安全事件，并确保符合法规要求。若要了解详细信息，请参阅审核日志记录和监视概述。

实现审核日志记录的步骤

启用统一审核日志记录在Microsoft Purview 合规门户中启用统一审核日志记录，以捕获所有用户和管理员活动。
配置审核日志保留期 设置保留策略，确保审核日志根据组织的合规性需求在所需期限内保留。
监视和查看日志 定期监视和查看审核日志，以识别任何可疑活动或潜在的安全威胁。

限制来自 Copilot 的敏感信息

若要在部署和使用智能 Microsoft 365 Copilot 副驾驶®期间保护敏感信息，请按照以下步骤识别、评估和缓解过度共享风险。这些措施将有助于在组织内维护数据安全性和合规性：

确定最受欢迎的网站并评估过度共享 从 SharePoint 管理中心导出最常用的 100 个网站，并运行 SharePoint 高级管理 (SAM) 权限状态报告。若要了解详细信息，请参阅使用 Microsoft Purview 进行默认保护并防止过度共享。
授予 Copilot 访问热门的低风险站点的权限 交叉引用来自 SAM 的报告结果和 Microsoft Purview 数据安全态势管理 (DSPM) 过度共享状况评估与前 100 个已用站点。
启用主动审核和保护 在租户级别禁用“除外部用户以外的所有人” (EEEU) ，并启用 Purview Audit 来监视 Copilot 交互活动。若要了解详细信息，请参阅使用 Microsoft Purview 保护敏感数据。
实现访问控制和标记 为所有过度共享的站点启动 SAM 访问评审，并在业务关键型站点上应用 SAM 受限访问控制。若要了解详细信息，请参阅使用 SharePoint 高级管理为智能 Microsoft 365 Copilot 副驾驶®做好准备 (SAM) 。

有关详细步骤，请参阅解决智能 Microsoft 365 Copilot 副驾驶®部署蓝图中的内部过度共享问题。

入门和部署

步骤 1 - 查看应用隐私

✅ 查看Microsoft 365 应用隐私设置

Microsoft 365 应用中的隐私设置可能会影响智能 Microsoft 365 Copilot 副驾驶®功能的可用性。若要确保用户可以访问 Copilot 功能，请查看 Microsoft 365 应用中的隐私设置。

若要了解详细信息，请参阅连接体验的智能 Microsoft 365 Copilot 副驾驶®和隐私控制。

步骤 2 - 评估数据治理成熟度和数据安全控制

✅ 使用智能 Microsoft 365 Copilot 副驾驶®优化评估

在部署智能 Microsoft 365 Copilot 副驾驶®之前，必须评估组织的数据治理成熟度和数据安全控制。这可以通过完成智能 Microsoft 365 Copilot 副驾驶®优化评估来实现。根据评估结果，确定前进路径，以确保组织已准备好进行 Copilot 部署。

步骤 3 - 更新通道

✅ 使用当前频道或每月企业频道更新应用

智能 Microsoft 365 Copilot 副驾驶®遵循部署和更新Microsoft 365 应用版标准做法。它可在所有更新频道中使用，Semi-Annual 企业频道除外。

选项包括：

生产频道包括 当前频道 和 每月企业频道。
- 当前频道 在用户准备就绪后立即为用户提供最新的 Microsoft 365 应用功能。它为快速移动的产品（如 Copilot）提供了最佳体验。
- 每月企业频道 提供每月发布这些新Microsoft 365 应用功能的可预测性。对于希望在将新功能发布到当前频道之前对其进行验证的组织来说，这是一个不错的选择。
预览频道包括 当前频道 (预览版) 和 Beta 频道。

预览频道是不错的选择，可在向组织的其他部门推广产品之前验证产品。要了解详细信息，请参阅更新频道概述和Microsoft 365 预先体验计划频道。

可以通过多种方式管理用户设备的频道。若要了解详细信息，请参阅更改 Microsoft 365 的更新频道以启用 Copilot。

步骤 4 - 预配智能 Microsoft 365 Copilot 副驾驶®许可证

✅ 使用 Microsoft 365 管理中心分配 Copilot 许可证

下一步是分配许可证，以便用户可以开始使用 Copilot。可以在Microsoft 365 管理中心中管理智能 Microsoft 365 Copilot 副驾驶®许可证。可以分配给单个用户或用户组，还可以将许可证重新分配给其他用户。

若要访问Microsoft 365 管理中心中的许可证管理，请选择“计费>许可证”。

分配许可证后，Copilot 会显示在 Microsoft 365 个应用中，如 Word 和 Excel。若要使用 Copilot，用户使用其工作或学校帐户登录到应用，并且文件必须可编辑 (不能) 只读。

若要了解详细信息，请参阅：

在为用户启用智能 Microsoft 365 Copilot 副驾驶® 中启用 Copilot。
可以通过 Azure 管理中心批量将许可证分配给用户组，或使用 PowerShell 将许可证分配给用户。有关详细信息，请参阅向用户分配 Microsoft 365 许可证。

步骤 5 - 配置 Copilot 的设置

✅ 配置更多 Copilot 功能

在 Microsoft 365 管理中心>Copilot 中，还有更多适用于管理员的 Copilot 功能，你可以配置使组织受益的设置。

可以执行下列操作：

查看 Copilot 许可证分配的状态
访问 Copilot 的最新信息
管理数据安全性和合规性控制
代表用户提交反馈
配置插件和权限
在 Copilot 中启用将 Web 数据用作地面数据

若要了解详细信息，请参阅管理智能 Microsoft 365 Copilot 副驾驶®设置。

步骤 6 - 部署到某些用户并衡量采用情况

准备好向用户分配 Copilot 许可证时，可以遵循三个阶段：

试点：将许可证分配给一小组用户，以测试部署并收集反馈。
部署：将许可证分配给更大的用户组。
操作：监视使用情况和采用情况，并根据需要进行调整。

若要详细了解这些阶段以及可在每个阶段采取的可能操作，请参阅解决智能 Microsoft 365 Copilot 副驾驶®中过度共享的Microsoft部署蓝图。

试点

✅ 创建一组早期采用者

智能 Microsoft 365 Copilot 副驾驶®在各种Microsoft 365 生产力应用中有许多用法。而且，用户有机会以不同的方式找到价值。

若要帮助推动采用，请创建一组早期采用者。此组可帮助你了解用户如何使用 Copilot 以及它对他们的价值。

找出组织中各个业务组的用户，最好是大量使用现有 Microsoft 365 功能的用户。可以通过查看Microsoft 365 管理中心中的使用情况指标来识别这些用户。
为这些用户分配智能 Microsoft 365 Copilot 副驾驶®许可证，并使用智能 Microsoft 365 Copilot 副驾驶®采用中心提供的资源（包括用户加入工具包）加入这些用户。
随着这些用户越来越习惯使用 Copilot，他们可以谈论如何最好地使用它，以及它对他们最有价值的位置。此信息为你提供产品支持者，可帮助其他用户在整个组织中采用和使用 Copilot。

通过早期采用者或支持者的已有社区，他们可以更好地与组织内的同行交流，并描述 Copilot 的价值在哪种场景下最符合其需求。此框架还为 IT 部门提供了一种可缩放的方式来通过支持者处理问题，并在整个组织中发展专家团队。

若要详细了解如何推动采用，请访问智能 Microsoft 365 Copilot 副驾驶®采用中心。

部署

✅ 将 Copilot 许可证完全部署到组织中的所有用户

若要将 Copilot 许可证部署到组织中的所有用户，请执行以下步骤：

根据需求，使用Microsoft 365 管理中心将许可证分配给单个用户或用户组。
在开始使用 Copilot 之前，请确保所有用户都分配了相应的许可证。这将确保每个人都有权访问所需的功能，并且可以完全参与 Copilot 体验。

在此阶段，你可能还需要：

通过限制外部共享、限制对某些文件或文件夹的访问以及设置警报来通知任何异常活动，专注于防止过度共享。若要了解详细信息，请参阅网站所有者的网站治理、权限和共享。
使用敏感度标签对敏感信息进行分类和保护。这些标签允许自动加密包含敏感数据的文件，或限制对标记为“机密”的文件的访问。若要了解详细信息，请参阅敏感度标签入门。

操作

✅ 获取见解和用户情绪

若要衡量 Copilot 对组织的影响，请使用 Viva Insights 中的 Copilot 仪表板，并在管理中心使用 Microsoft 365 使用情况报告。这些工具为组织领导者和 IT 决策者提供了有关准备情况、采用、影响和用户情绪的见解。