适用于小型企业的安全智能 Microsoft 365 Copilot 副驾驶®
本文介绍Microsoft 365 商业基础版、Microsoft 365 商业标准版和Microsoft 365 商业高级版智能 Microsoft 365 Copilot 副驾驶®在安全性和合规性控制方面的差异。 本文不尝试介绍 智能 Microsoft 365 Copilot 副驾驶®的完整功能,也不介绍 Business Basic、Business Standard 和 Business Premium 中的完整安全性和合规性功能。
以下部分包含的方案可帮助你更好地了解使用 智能 Microsoft 365 Copilot 副驾驶® 时,Business Basic、Business Standard 和 Business Premium 中的安全功能如何帮助保护你。
在保护公司数据和资源的同时实现新级别的员工工作效率
公司如何通过智能 Microsoft 365 Copilot 副驾驶®等工具提高员工工作效率,同时保护公司数据和资源?
使用 Business Basic 或 Business Standard 中的以下功能,确保未经授权的员工无法使用智能 Microsoft 365 Copilot 副驾驶®来访问他们无权访问的文件中的信息或机密数据:
- 使用多重身份验证在没有密码的情况下登录,并帮助确保只有经过授权的用户才能访问数据。
- 确保只有已注册的合规设备才能使用基于设备的条件访问访问 Microsoft 365 资源。
- 如果设备丢失、被盗或被盗用,请擦除所有工作内容(包括 Copilot 生成的内容)。
- 撤消不合规设备上的工作访问权限(Windows 设备除外)
商业高级版在以下方案中扩展保护:
- 进一步阻止外部恶意执行组件访问 Microsoft 365资源。
- 通过创建授予内部访问权限的条件,防止员工滥用智能 Microsoft 365 Copilot 副驾驶®。
- 减少员工或外部参与方在组织外部不当保存或泄漏数据的能力。
商业高级版中的以下功能在以下方案中产生结果:
- 使用生物特征通过 Windows Hello 企业版登录到Microsoft 365 帐户(通过适用于商业高级版许可证的 Windows 11 专业版启用)。
- 只有当使用基于用户的条件访问满足特定条件(身份、设备和位置)时,才授予对 Microsoft 365 资源的访问权限。
- 要求员工或来宾在获取资源访问权限之前接受使用条款策略。
- 限制在个人设备上使用 Microsoft 365 应用版和 Teams(以及这些应用中的 Copilot)。
- 阻止将文件保存到未受保护的应用。
- 通过电子邮件和文件的数据丢失防护,限制复制和转发机密业务信息的能力。
阻止公开敏感或个人数据
公司如何确保在使用智能 Microsoft 365 Copilot 副驾驶®时不会公开敏感数据或个人数据?
使用 Business Basic 或 Business Standard 中的以下功能,确保未经授权的员工无法使用智能 Microsoft 365 Copilot 副驾驶®来访问他们无权访问的文件中的信息或机密数据:
- 在 SharePoint 和 OneDrive 中更改默认的共享选项。
- 禁止智能 Microsoft 365 Copilot 副驾驶®包含用户无权在生成的响应中查看的敏感数据。
- 阻止 Copilot 处理用户无权查看的敏感文件。
商业高级版要求具有 Microsoft 365 内容的敏感度标签,以进一步扩展对敏感数据的保护。 这些标签有助于确保只有具有特定权限的员工才能使用智能 Microsoft 365 Copilot 副驾驶®来访问、生成或共享敏感数据。 匹配的敏感度标签会自动应用于智能 Microsoft 365 Copilot 副驾驶®生成的任何内容。
商业高级版中的以下功能可实现这些保护:
- 实施手动、默认和强制的内容标记,以阻止未经授权的用户访问 Microsoft 365 数据。
- 智能 Microsoft 365 Copilot 副驾驶®自动继承并应用与任何查询的材料或引用匹配的敏感度标签。
支持法规合规性和电子数据展示请求
公司如何监视与智能 Microsoft 365 Copilot 副驾驶®的交互,并支持相关的法规合规性或电子数据展示请求?
在 Business Basic 或 Business Standard 中,公司可以实现以下结果:
- 监视、搜索和导出员工与智能 Microsoft 365 Copilot 副驾驶®的交互,以及智能 Microsoft 365 Copilot 副驾驶®生成的任何内容。
- 定义Microsoft 365 内应保留智能 Microsoft 365 Copilot 副驾驶®生成内容的时间。
Business Basic 或 Business Standard 中的以下功能会导致这些结果:
- 按内容和关键字搜索搜索并导出 Copilot 交互。
- 维护组织内所有智能 Microsoft 365 Copilot 副驾驶®交互的日志。
- 为 Copilot 交互和任何生成的内容应用保留或删除策略。
Business Premium 通过声称对与智能 Microsoft 365 Copilot 副驾驶®相关的材料的法律保留,进一步扩展了对调查或其他法律程序的支持。
在商业高级版中,使用电子数据展示 (标准版)按内容、关键字搜索搜索 Copilot 交互、创建案例、分配经理、应用法定保留,并导出搜索结果以调查事件并响应诉讼。
附录
下表汇总了与 Business Basic、Business Standard 和 Business Premium 中的智能 Microsoft 365 Copilot 副驾驶®相关的可用安全性和合规性功能:
身份和访问管理 (Microsoft Entra ID):
应用场景 商业版
基本商业版
标准商业版
高级使用单个标识登录到智能 Microsoft 365 Copilot 副驾驶® ✔ ✔ ✔ 访问 Microsoft 365 以使用 Copilot 时强制执行 MFA ✔ ✔ ✔ 访问 Microsoft 365 时启用最终用户密码重置、更改和解锁 云用户 云用户 ✔ 访问 Microsoft 365 以使用 Copilot 时,基于身份、设备和位置实施条件访问策略 ✔ 启用准实时访问策略强制执行,评估关键事件,并立即撤消对 Microsoft 365 的访问权限 ✔ 要求员工或来宾在获取访问权限之前接受使用条款策略 ✔ 终结点管理(基本移动性和安全性或 Intune):
应用场景 商业版
基本商业版
标准商业版
高级将 Microsoft 365 应用版推送/部署到设备,并授予对这些应用中的 Copilot 的访问权限 ✔ 管理 Microsoft 365 应用更新 ✔ 限制在个人设备上使用 Microsoft 365 应用版和 Teams(以及这些应用中的 Copilot)。 ✔ 阻止将文件(包括 Copilot 生成的文件)保存到未受保护的应用 ✔ 如果设备丢失、被盗或被盗用,请擦除所有工作内容(包括 Copilot 生成的内容) ✔ ✔ ✔ 撤消不合规设备上的工作访问权限 iOS, Android ✔ 数据安全性和合规性(信息保护):
应用场景 商业版
基本商业版
标准商业版
高级搜索 Copilot 生成的数据以及与电子数据展示功能的交互 搜索并导出结果 搜索并导出结果 + 案例管理和法定保留 Copilot 交互的审核日志 审核(标准) 审核(标准) 审核(标准) 为 Copilot 交互应用手动保留策略 ✔ ✔ ✔ 数据丢失防护 (DLP) 策略,用于保护 Copilot 生成的、保存在 Microsoft 365 位置的敏感数据免于外泄 文件和电子邮件 在 Copilot 的输出和引用中继承敏感度标签并引用敏感度标签 ✔ 阻止 Copilot 包含用户无权提取的敏感数据 ✔ ✔ 阻止 Copilot 处理用户无权查看的敏感文件 ✔ ✔ ✔ 手动标记和保护 Copilot 使用的 Microsoft 365 内容 文件和电子邮件