智能 Microsoft 365 Copilot 副驾驶®入门 - 管理员指南

项目
10/02/2024

智能 Microsoft 365 Copilot 副驾驶®是一种 AI 驱动的生产力工具，它使用大型语言模型 (LLM) 。它与数据、Microsoft Graph 和 Microsoft 365 应用版集成。

它与常用Microsoft 365 应用版（如 Word、Excel、PowerPoint、Outlook、Teams 等）一起使用。 Copilot 提供实时智能协助，使用户能够提高创造力、生产力和技能。

本文介绍 IT 管理员如何为 Copilot 准备其组织。

提示

如果你是最终用户，则Copilot Lab是一个很好的资源。

开始之前

本部分概述了 (许可和管理中心访问) 以及可以使用 Copilot 的应用的先决条件。 Microsoft Copilot 365 要求中可能还有其他要求。

先决条件

本文使用以下管理中心。这些管理中心需要特定角色才能完成本文中的任务。
- Microsoft 365 管理中心：根据需要完成的任务，有不同的角色。若要详细了解角色，请参阅常用Microsoft 365 管理中心角色。
- SharePoint 管理中心：以 SharePoint 管理员身份登录。
- Microsoft Purview 门户：根据需要完成的任务，存在不同的角色。若要了解详细信息，请参阅：
  - 创建和管理敏感度标签所需的权限
  - Microsoft Defender for Office 365 和 Microsoft Purview 中的角色和角色组
必须具有相应的订阅计划才能购买智能 Microsoft 365 Copilot 副驾驶®。

可以通过Microsoft 365 管理中心 (计费>购买服务) 、Microsoft合作伙伴或Microsoft帐户团队购买智能 Microsoft 365 Copilot 副驾驶®许可证。

智能 Microsoft 365 Copilot 副驾驶®许可证作为其他许可计划的附加内容提供。若要了解详细信息，请参阅了解智能 Microsoft 365 Copilot 副驾驶®许可。
可能需要更多许可证才能使用本文中所述的某些功能，例如 Microsoft Purview 和 SharePoint 高级管理。

若要了解详细信息，请参阅：
- Microsoft Purview 服务说明
- Microsoft SharePoint 高级版 - SharePoint 高级管理概述

应用要求

Microsoft 365 应用版 - 包括桌面应用程序，如 Word、Excel、PowerPoint、Outlook 和 Teams。分配许可证后，Copilot 在应用的 Web 版本中可用。若要开始实施过程，请参阅 Microsoft 365 应用版部署指南。
OneDrive 帐户 - 需要一个 OneDrive 帐户，用于智能 Microsoft 365 Copilot 副驾驶®中的多项功能，例如保存和共享文件。有关详细信息，请参阅登录或创建 OneDrive 帐户。
Outlook for Windows - 若要将智能 Microsoft 365 Copilot 副驾驶®与 Outlook 无缝集成，建议使用新的 Outlook (Windows、Mac、Web、Mobile) 。 Copilot 支持经典 Outlook (Windows) 。可以切换到 Outlook Mobile 以访问全新 Outlook 体验。有关详细信息，请参阅全新 Outlook for Windows 入门。
Microsoft Teams - 若要将智能 Microsoft 365 Copilot 副驾驶® 与 Microsoft Teams 一起使用，必须下载 Teams 桌面客户端或 Web 客户端，或通过登录到 Web 应用https://teams.microsoft.com。支持当前和新版本的 Teams。有关详细信息，请参阅 Microsoft Teams 桌面客户端。

若要使Teams 中的 Copilot在会议结束后引用会议内容，必须启用听录或会议录制。若要了解有关配置听录和录制的详细信息，请参阅为 Teams 会议配置听录和字幕和 Teams 会议录制。
Microsoft Loop - 若要在 Microsoft Loop 中使用 Copilot，必须为租户启用Loop。有关启用 Microsoft Loop 的详细信息，请参阅 Microsoft Loop 入门。
Microsoft Whiteboard - 若要将智能 Microsoft 365 Copilot 副驾驶®与Microsoft Whiteboard配合使用，必须为租户启用Whiteboard。若要了解有关 Microsoft Whiteboard 的详细信息，请参阅管理组织对 Microsoft Whiteboard 的访问权限。

步骤 1 - 优化 SharePoint 中的搜索

✅ 优化 SharePoint 内容进行搜索

当用户向 Copilot 发出请求时，它会处理该请求，然后使用 LLM 生成响应。 LLM 利用 Microsoft Graph 和 Web 内容 (可选) 的内容。

Microsoft Graph 中的内容包括电子邮件、文件、会议、聊天、日历和联系人。此数据的很大一部分存储在 SharePoint 中。 Copilot 收集 SharePoint 内容的方式与 SharePoint 搜索收集内容的方式相同。

若要充分利用 Copilot 并获得最佳结果，请优化 SharePoint 内容以供搜索：

确保可以找到内容
确保搜索结果外观出色
规划内容
在 SharePoint 管理中心或使用 SharePoint 高级管理清理未使用的网站

智能 Microsoft 365 Copilot 副驾驶®允许用户通过自然语言提示查找和访问其内容。 Copilot 通过遵循现有义务并与组织的策略集成来确保数据安全和隐私。它使用与其他 Microsoft 365 服务相同的访问控制的 Microsoft Graph 内容。

若要了解有关 Microsoft 365 Copilot 的隐私的详细信息，请参阅 Microsoft 365 Copilot 的数据、隐私和安全性。

步骤 2 - 应用 Just Enough Access 的原则

使用 SharePoint 和 OneDrive 防止过度共享和控制访问

若要为组织的智能 Microsoft 365 Copilot 副驾驶®采用做好准备，强烈建议使用 SharePoint 和 OneDrive 执行一些步骤。

首先，可以：

✅ 使用 SharePoint 共享设置减少意外过度共享

若要最大程度地减少 Copilot 结果的意外内容过度共享，请在组织和站点级别实现共享设置：

在组织级别：
- 将租户的 SharePoint 和 OneDrive 共享设置从组织范围的共享更新到特定人员链接。
- 请考虑向最终用户隐藏范围广泛的权限。例如，使用 SharePoint Set-SPOTenant PowerShell cmdlet 在人员 Picker 控件中隐藏“除外部用户以外的所有人”，以便最终用户无法使用它。
- 使用受限 SharePoint 搜索 (RSS) 暂时将 Copilot 结果限制为最多 100 个所选 SharePoint 网站。中心站点的子站点不计入 100 个限制。
  
  RSS 让你有时间查看 & 审核网站权限。它只应用作临时解决方案，为组织提供采用 Copilot 的时间。
减少站点级别的意外过度共享：
- 让网站管理员了解网站级控件，他们可以用来限制成员共享。
- 确保网站所有者收到访问网站的请求。
- 更改用户的 OneDrive 的外部共享设置。当用户将文件保存到 OneDrive 时，该文件位于最终用户的个人存储中。用户可以完全控制文件，并且可以与他人共享该文件。若要确保数据安全，请查看 OneDrive 共享功能。

✅ 在 SharePoint 管理中心中检查权限和网站访问权限

若要确保数据安全，请查看 SharePoint 网站访问权限和权限。确定包含敏感信息的网站的优先级。

在 SharePoint 管理中心，请参阅 活动网站> 选择网站 >编辑>设置。

专用意味着只有组织中有权访问该网站的用户才能找到它。公共 (默认) 意味着组织中的任何人都可以找到网站并访问其内容。
在“ 成员身份 ”选项卡中，查看对网站所有者、成员和访问者的访问权限。确保只有必要的用户有权访问站点。

✅ 识别具有可能过度共享内容的网站并控制访问权限

使用以下 SharePoint 高级管理 (SAM) 基于活动的报表快速识别最活跃的过度共享网站：
为网站所有者启动网站访问评审，以确认过度共享的内容并采取修正步骤。 SharePoint 管理员可以使用受限访问控制策略来限制对具有过度共享内容的网站的访问。

对于业务关键型网站，可以使用 SharePoint 高级管理和 Microsoft Purview 中的功能：

使用受限访问控制 (RAC) 主动防止过度共享。创建新站点时，请在自定义网站预配过程中配置 RAC 策略。此步骤可主动避免过度共享。
请考虑使用阻止下载策略阻止从所选站点下载。例如，阻止下载 Teams 会议录制内容和脚本。
对业务关键型办公文档应用加密，并强制实施“提取权限”。若要了解详细信息，请参阅为生成 AI 应用Microsoft Purview 数据安全性和合规性保护。

注意

SharePoint 高级管理具有更多功能，可帮助你快速大规模地为 Copilot 做好准备。若要了解详细信息，请参阅使用 SharePoint 高级管理为 Copilot for Microsoft 365 做好准备 (SAM) 。

Microsoft Purview 中的敏感度标签

✅ 使用敏感度标签保护数据

在 Microsoft Purview 门户中，可以创建敏感度标签 (信息保护>敏感度标签) 。使用这些标签可识别数据在组织中的敏感程度。当它们应用于文档和电子邮件等项目时，标签会添加额外的保护层，并可能影响 Copilot 结果。

稍后的额外保护包括：

Copilot Business Chat可以引用不同类型的项中的数据。具有最高优先级的敏感度标签对用户可见。
如果标签应用加密，则 Copilot 会检查用户的使用权限。要使 Copilot 从该项目返回数据，必须向用户授予从中复制的权限。

使用敏感度标签，可以：

创建标签或激活默认标签：如果还没有敏感度标签，则可能有资格为你自动创建一些默认标签，例如“公共”、“常规”和“机密”。默认标签适用于文件、电子邮件和会议等项目。可以修改默认标签，并始终创建自己的标签。

若要了解详细信息，请参阅：
- 创建和配置敏感度标签及其策略
- 用于保护数据的默认标签和策略
定义数据敏感度要求 ，并查看 SharePoint 网站 & OneDrive 中的文件。关注最关键的存储库，并确定这些网站上数据的敏感性。

如果要试用 Copilot，请将 Copilot 许可证部署到有权访问这些关键站点的用户。然后，循环访问其余存储库并扩展用户群。

有关部署和推动采用的更详细的策略，请参阅本文) 中的步骤 7 - 部署到某些用户并衡量采用 (。
启用和应用敏感度标签：为 SharePoint 和 OneDrive 中的文件启用敏感度标签。然后，使用发布标签策略，可以配置默认标签，用户可以手动应用标签。若要大规模标记，请使用自动标记根据检测到的敏感信息自动应用标签。

有关应用敏感度标签的不同方式的详细信息，请参阅敏感度标签的常见方案。

当使用数据丢失防护 (DLP) 策略时，可以使用其中一种标记方法，根据文档中的内容应用敏感度标签。在文档中标识特定类型的信息时，DLP 策略可以自动应用敏感度标签，例如包含地址、税务信息或护照号码的个人数据。

使用 DLP 策略，还可以：
- 使用可训练的分类器工具标识内容类别，如源代码、财务文档和 HR。
- 设置终结点 DLP 策略，以限制用户执行特定操作，例如将内容复制到剪贴板或可移动 USB 设备，或者打印。

应用后，敏感度标签会强制实施保护设置。

若要了解有关敏感度标签的详细信息，请参阅了解敏感度标签。

Copilot 活动和 Microsoft Purview

✅ 审核 Copilot 活动，创建保留策略，并使用电子数据展示和通信合规性

在 Microsoft Purview 门户中，可以使用以下功能搜索包含 Copilot 提示和响应的特定内容和活动。

审核

可以搜索特定活动、特定用户执行的活动以及使用日期范围发生的活动。若要了解详细信息，请参阅了解 Microsoft Purview 中的审核解决方案。
保留策略

配置保留策略以保留 Copilot 提示和响应（如果出于合规性原因需要此数据），即使用户删除其聊天历史记录也是如此。若要了解详细信息，请参阅了解 Copilot 的保留期。
电子数据展示和通信合规性

使用电子数据展示和通信合规性策略分析 Copilot 用户提示和响应。策略可以检测不适当或有风险的交互或机密信息的共享。

若要了解详细信息，请参阅Microsoft Purview 电子数据展示解决方案和配置通信合规性策略以检测 Copilot 交互。

提示

若要详细了解 Copilot 的这些Microsoft Purview 安全性和合规性保护，以及 Microsoft Purview AI 中心如何帮助你更快地部署它们，请参阅 Microsoft生成 AI 应用的 Purview 数据安全性和合规性保护。

步骤 3 - 查看应用隐私

✅ 查看Microsoft 365 应用隐私设置

Microsoft 365 应用中的隐私设置可能会影响智能 Microsoft 365 Copilot 副驾驶®功能的可用性。若要确保用户可以访问 Copilot 功能，请查看 Microsoft 365 应用中的隐私设置。

若要了解详细信息，请参阅连接体验的智能 Microsoft 365 Copilot 副驾驶®和隐私控制。

步骤 4 - 更新通道

✅ 使用当前频道或每月企业频道更新应用

智能 Microsoft 365 Copilot 副驾驶®遵循部署和更新Microsoft 365 应用版标准做法。它可在所有更新频道中使用，Semi-Annual 企业频道除外。

选项包括：

生产频道包括 当前频道 和 每月企业频道。
- 当前频道 在用户准备就绪后立即为用户提供最新的 Microsoft 365 应用功能。它为快速移动的产品（如 Copilot）提供了最佳体验。
- 每月企业频道 提供每月发布这些新Microsoft 365 应用功能的可预测性。对于希望在将新功能发布到当前频道之前对其进行验证的组织来说，这是一个不错的选择。
预览频道包括 当前频道 (预览版) 和 Beta 频道。

预览频道是不错的选择，可在向组织的其他部门推广产品之前验证产品。要了解详细信息，请参阅更新频道概述和Microsoft 365 预先体验计划频道。

可以通过多种方式管理用户设备的频道。若要了解详细信息，请参阅更改 Microsoft 365 的更新频道以启用 Copilot。

步骤 5 - 预配智能 Microsoft 365 Copilot 副驾驶®许可证

✅ 使用 Microsoft 365 管理中心分配 Copilot 许可证

下一步是分配许可证，以便用户可以开始使用 Copilot。可以在Microsoft 365 管理中心中管理智能 Microsoft 365 Copilot 副驾驶®许可证。可以分配给单个用户或用户组，还可以将许可证重新分配给其他用户。

若要访问Microsoft 365 管理中心中的许可证管理，请选择“计费>许可证”。

分配许可证后，Copilot 会显示在 Microsoft 365 个应用中，如 Word 和 Excel。若要使用 Copilot，用户使用其工作或学校帐户登录到应用，并且文件必须可编辑 (不能) 只读。

若要了解详细信息，请参阅：

在为用户启用智能 Microsoft 365 Copilot 副驾驶® 中启用 Copilot。
可以通过 Azure 管理中心批量将许可证分配给用户组，或使用 PowerShell 将许可证分配给用户。有关详细信息，请参阅向用户分配 Microsoft 365 许可证。

步骤 6 - 配置 Copilot 的设置

✅ 配置更多 Copilot 功能

在 Microsoft 365 管理中心>Copilot 中，还有更多适用于管理员的 Copilot 功能，你可以配置使组织受益的设置。

可以执行下列操作：

查看 Copilot 许可证分配的状态
访问 Copilot 的最新信息
管理数据安全性和合规性控制
代表用户提交反馈
配置插件和权限
在 Copilot 中启用将 Web 数据用作地面数据

若要了解详细信息，请参阅使用 Copilot 页面管理智能 Microsoft 365 Copilot 副驾驶®。

步骤 7 - 部署到某些用户并衡量采用情况

✅ 创建一组早期采用者

智能 Microsoft 365 Copilot 副驾驶®在各种Microsoft 365 生产力应用中有许多用法。而且，用户有机会以不同的方式找到价值。

若要帮助推动采用，请创建一组早期采用者。此组可帮助你了解用户如何使用 Copilot 以及它对他们的价值。

找出组织中各个业务组的用户，最好是大量使用现有 Microsoft 365 功能的用户。可以通过查看Microsoft 365 管理中心中的使用情况指标来识别这些用户。
为这些用户分配智能 Microsoft 365 Copilot 副驾驶®许可证，并使用智能 Microsoft 365 Copilot 副驾驶®采用中心提供的资源（包括用户加入工具包）加入这些用户。
随着这些用户越来越习惯使用 Copilot，他们可以谈论如何最好地使用它，以及它对他们最有价值的位置。此信息为你提供产品支持者，可帮助其他用户在整个组织中采用和使用 Copilot。

通过早期采用者或支持者的已有社区，他们可以更好地与组织内的同行交流，并描述 Copilot 的价值在哪种场景下最符合其需求。此框架还为 IT 部门提供了一种可缩放的方式来通过支持者处理问题，并在整个组织中发展专家团队。

若要详细了解如何推动采用，请访问智能 Microsoft 365 Copilot 副驾驶®采用中心。

✅ 获取见解和用户情绪

若要衡量 Copilot 对组织的影响，请使用 Viva Insights 中的 Copilot 仪表板。 Viva Insights让组织领导者和 IT 决策者深入了解就绪情况、采用情况、影响和用户情绪。