Microsoft 365 Copilot 架構及其運作方式
當您建立 Microsoft 365 訂用帳戶時,系統會自動為您的組織建立租使用者。 您的租用戶位於 Microsoft 365 服務界限內,Microsoft 365 Copilot 可以存取您組織的數據。
此數據報含使用者可以存取的資訊,包括其活動,以及他們在Microsoft 365 應用程式中建立 & 互動的內容。
Copilot 是共用服務,就像 Microsoft 365 中的許多其他服務一樣。 在租使用者中使用 Copilot 時:
- 您的客戶數據會保持在 Microsoft 365 服務界限內。
- 您的數據會根據組織已部署的現有安全性、合規性和隱私策略來保護。
本文說明 Microsoft 365 Copilot 的運作方式,包括使用者提示中的數據流、Copilot 存取數據的方式,以及 Copilot 如何接受 MFA) (條件式存取和多重要素驗證。
本文適用於:
- Microsoft 365 Copilot
使用者提示和 Copilot 回應
當用戶開啟 Microsoft 365 應用程式,例如 Word 或 PowerPoint 時,他們可以使用 Copilot 來取得實時數據。
下圖提供 Copilot 提示如何運作的可視化表示法。
讓我們看看:
在 Microsoft 365 應用程式中,使用者在 Copilot 中輸入提示。
Copilot 會使用 接地 來前置處理輸入提示,並存取使用者租使用者中的 Microsoft Graph。
接地可改善提示的特性,並協助您取得與特定工作相關且可採取動作的答案。 提示可以包含輸入檔的文字或其他 Copilot 探索的內容。
Copilot 用來產生回應的數據會在傳輸中加密。
Copilot 會將接地提示傳送至 LLM。 LLM 會使用提示來產生與使用者工作內容相關的回應。
Copilot 會將回應傳回給應用程式和使用者。
使用者存取和數據隱私權
Copilot 只會存取個別用戶有權存取的數據,例如,現有Microsoft 365 角色型訪問控制。 Copilot 不會存取用戶沒有存取權的數據。
下圖提供 Copilot 和使用者存取如何一起運作的可視化表示法。
讓我們看看:
在裝置上,用戶開啟應用程式,並在 Copilot 中輸入提示。
Copilot 會使用 Microsoft Graph 來存取使用者唯一內容中的用戶數據。 此用戶數據報含使用者有權存取的電子郵件、聊天和檔。
有Microsoft 365 個服務可協助控制組織數據的存取和安全性。 這些服務包括受限的 SharePoint 搜尋 (RSS) 、SharePoint 進階管理 (SAM) ,以及 Microsoft Purview。 若要深入瞭解,請參閱 Microsoft 365 Copilot 的 Microsoft 365 E3 和 E5 功能比較清單。
Copilot 無法存取使用者沒有訪問許可權的數據。 在圖表中,呈現灰色的數據代表 Copilot 無法存取的數據。
當使用者輸入提示並回應 Copilot 時,此 互動 會儲存在使用者的 Copilot 聊天記錄中。 用戶可以檢閱並重複使用先前的提示。 他們也可以 刪除他們的聊天記錄。
若要深入瞭解,請參閱儲存的使用者與 Microsoft 365 Copilot 互動相關數據
Copilot 接受條件式存取和 MFA
Copilot 接受 MFA) (條件式存取原則和多重要素驗證。
也就是說:
如果您 啟用並設定條件式存取原則,請確定允許您的使用者存取Microsoft 365 服務。 您可以根據設定的條件來管理存取權,包括強制執行您設定的裝置合規性原則。 若要深入瞭解,請參閱 使用條件式存取原則保護 AI。
如果您使用 Microsoft Intune,則可以同時使用 Intune 合規性原則和條件式存取。 若要深入瞭解,請參閱使用合規性原則為您使用 Intune 管理的裝置設定規則。
Copilot 會使用您為租用戶設定的相同 MFA 功能。 使用 MFA,就像所有Microsoft 365 服務一樣,用戶必須先提供多種形式的驗證,才能存取 Copilot。
如果您的租使用者使用 安全性預設值,則預設會啟用 MFA。 如果未啟用 MFA,則Microsoft建議 啟用 MFA。