Copilot 和 ASD 藍圖概觀
Copilot for Microsoft 365 為使用者提供以自然語言互動的具世代 AI 技術 助理,以簡化您的工作流程。 範例包括摘要電子郵件和檔、提供會議的回顧、建立新內容,以及回答其他功能,並直接整合到 Office) 的日常Microsoft 365 (應用程式中。 Copilot 在 Office 中提供複雜的 AI 助理 自然語言介面。
2024 年 3 月,Microsoft 服務信任 入口網站上發行了澳大利亞政府保護的資訊安全性註冊評估者計劃, (IRAP) 評定Microsoft 365,並在評估服務的範圍內包含適用於 Microsoft 365 的 Copilot。 這是適用於澳洲公用雲端服務的最高層級安全性評量。 不過,如同任何部署到敏感性環境的新服務一樣,引進 Copilot 需要一些特定的設定。 本組態規劃指南專門說明在敏感性作業架構內成功部署 Copilot for Microsoft 365 所需的特定考慮。 它提供服務架構的完整概觀,以及敏感性環境的基本整合考慮。 本指引假設可存取 Copilot 以取得 Microsoft 365 訂用帳戶授權和 Microsoft 365 企業版 E5,以符合 Microsoft 365 的澳大利亞訊號 (ASD) 藍圖安全雲端設定指導方針。
| Copilot... | Copilot 不是... |
|---|---|
| 您的 AI 助理 | 您的 AI 取代 |
| 人為控制 | 獨立同事 |
| 提高生產力 | 排除您的角色 |
| 草稿內容 | 選取 [傳送] 或 [儲存] |
| 協助您尋找答案 | 自動化決策 |
| ready-to-go SaaS | 應用程式開發元件 |
服務架構
考慮整合適用於 Microsoft 365 的 Copilot 時,在Microsoft AI 共同責任模型的內容中評估 Copilot Microsoft 365 很有用。 這種方法會反映跨基礎結構、平臺和軟體即服務模型對其他雲端服務所做的考慮。 AI 服務有類似的區別,這類服務取用者的適當考慮和焦點應該同樣通知。 建議客戶熟悉Microsoft AI 共同責任模型。
在此內容中可以更輕鬆地了解適用於 Microsoft 365 的 Copilot 特定架構,因為適用於 Microsoft 365 的 Copilot 是軟體即服務 (SaaS) 產品,可順暢地內嵌在 Microsoft 365 中。
客戶責任
本文詳述在實作 SaaS 應用程式時所考慮的 AI 共同責任模型的五個領域,例如適用於 Microsoft 365 的 Copilot。 建議客戶遵循本檔中的設定指引,並反映其內部原則和做法如何影響這些責任範圍。
在 AI 共同責任模型中,適用於 Microsoft 365 的 Copilot 涵蓋三種責任案例:
客戶責任:這些專案僅由客戶處理。 Microsoft不負責處理這些元件。
Microsoft責任:這些專案僅由Microsoft處理。 客戶不負責處理這些元件。
共同責任:在此模型中的共同責任專案中,客戶會負責設定服務以符合其特定需求,而Microsoft確保平臺的完整性,並強制執行客戶設定的控件。 客戶需負責這些專案的非技術性層面,例如採用和調整原則和程式、建立週期性模式 & 作法,以及決定要套用的設定。
Microsoft 365 IRAP 評估報告會示範Microsoft符合這些需求,確保適用於 Microsoft 365 的 Copilot 可在 Microsoft 365 環境的已建立數據安全性與合規性參數內運作。
用戶訓練和責任
在 AI 共同責任模型中,客戶完全 負責 使用者訓練和責任。
如同任何新技術,有效訓練可協助用戶瞭解並放心地在工作中套用產生的 AI,減少發生錯誤或不當使用者行為的機會,並確保 AI 輔助輸出符合目的。
重要事項
Microsoft建議所有客戶在實作產生的 AI 產品時,優先採用和變更管理。 這包括開發完整的策略,以確保使用者經過適當訓練,並指導使用 AI 系統的正確方式。
Generative AI 服務,例如適用於 Microsoft 365 的 Copilot,可在提升生產力、創意和工作品質方面提供顯著的優點,但並非萬無一失且確實會犯錯。 因此,以人為中心的方式來認可使用者的自主性非常重要。 客戶必須確保使用者在使用產生式 AI 服務時,已正確訓練並瞭解其責任。 這種以人類為中心的原理是 Copilot 模型不可或缺的一部分,可確保用戶持續掌控並負責使用 AI。
IT 專業人員、服務的監管人,以及組織內的資深項目關係人和業務領導者,同樣必須瞭解如何使用 Copilot 來Microsoft 365。 領導者在傳達整個組織中產生 AI 服務的願景時扮演重要角色,確保終端用戶獲得必要的指引和指導,以獲得最大化服務權益。 這包括表達 Copilot 對於 Microsoft 365 的願景、詳細說明其優點,以及提供適當的使用案例,以獲得全面性瞭解和有效使用率。
重要事項
對於成功實作適用於 Microsoft 365 的 Copilot 而言,組織領導階層對於推動願景以及在這些責任內對齊原則和做法的承諾同樣重要。
透過遵循這些做法,許多客戶會有效地整合產生的 AI、使其符合其業務目標,並提升生產力。
如需為 IT 專業人員起始適當變更管理、採用和使用者訓練的詳細資訊,請參閱:
如需為使用者起始適當變更管理、採用和用戶訓練的詳細資訊,請參閱:
使用原則、系統管理員控制
在 AI 共同責任模型中,客戶必須 完全負責 使用原則和系統管理控件的應用。
建立使用原則是個別組織在其法律、合約和法規架構、自己的工作模式和項目關係人期望的內容中考慮的問題,例如:
- 內部使用預期與來賓
- 用於建立外部通訊
- 接受 AI 參與個人化互動
- 項目關係人人口統計
本設定規劃指南的主要重點在於系統管理控件,如 建議的設定 一文所詳述。
身分識別、裝置和存取管理
在 AI 共同責任模型內,身分識別、裝置和存取管理是共同責任。
適用於 Microsoft 365 的 Copilot 旨在與客戶Microsoft 365 環境中的現有身分識別、裝置和存取管理設定緊密整合。 本指南著重於適用於 Microsoft 365 的 Copilot 特有的其他控件,或強調與針對 Microsoft 365 實作 Copilot 的組織相關的現有控件。
如需部署敏感性Microsoft 365 環境的進一步設定指引,請參閱提供完整建議的 ASD Blueprint for Secure Cloud ,以及安全設定的通訊協定。
資料管理
在 AI 共同責任模型中,數據控管是 共同責任。 有效的數據控管對於管理知識和資訊、增強探索能力,以及提升任何經過數字轉型之組織內的生產力而言都是不可或缺的。 本檔概述重要的數據控管機制,以及成功實作 Copilot for Microsoft 365 不可或缺的做法。
如需更廣泛的Microsoft 365 生態系統內數據控管的詳細資訊,請參閱:
AI 外掛程式和數據連線
在 AI 共同責任模型中,外掛程式和數據連線是 共同責任。 連接器和外掛程式可讓客戶擴大適用於 Microsoft 365 的 Copilot 功能,使其能夠在 365 Microsoft環境以外與系統和數據進行介面。 因此,客戶必須考慮使用外部數據和系統來管理風險的責任,以及整合本身,因為這些可能Microsoft開發、客戶開發或非Microsoft來源。 客戶需負責任何非Microsoft或自定義開發的連接器和外掛程式。
我們鼓勵 IT 專業人員熟悉 Copilot,以Microsoft 365 擴充性 選項和架構。
Bing 之類的外掛程式與連接器不同之處在於它們會即時運作,以利用新的能力和見解來增強 Copilot。 如需外掛程式和連接器的更詳細描述,請參閱 服務元件 一文。