設定 Microsoft 365 Copilot - 系統管理員指南

發行項
11/22/2024
適用於:

✅ Microsoft 365 Copilot

Microsoft 365 Copilot 是 AI 支援的生產力工具，使用大型語言模型 (LLM) 。它會與您的數據、Microsoft Graph 和 Microsoft 365 Apps 整合。

它與熱門 Microsoft 365 Apps 一起運作，例如 Word、Excel、PowerPoint、Outlook、Teams 等等。 Copilot 提供即時智慧協助、讓使用者提升創意、生產力和技能。

本文提供系統管理員準備其組織以進行 Microsoft 365 Copilot 的指引。其中涵蓋基礎實作和整備活動、授權，以及確保部署安全且相容的步驟。

必要條件

本文使用下列系統管理中心。這些系統管理中心需要特定角色，才能完成文章中的工作。
- Microsoft 365 系統管理中心：視您需要完成的工作而定，有不同的角色。若要深入瞭解角色，請參閱常用 Microsoft 365 系統管理中心角色。
- SharePoint 系統管理中心：以 SharePoint 系統管理員身分登入。
- Microsoft Purview 入口網站：視您需要完成的工作而定，有不同的角色。若要深入了解，請參閱：
  - 建立和管理敏感度標籤所需的權限
  - 適用於 Office 365 的 Microsoft Defender 和 Microsoft Purview 中的角色和角色群組
您必須有適當的訂用帳戶方案才能購買 Microsoft 365 Copilot。

Microsoft 365 Copilot 授權可作為其他授權方案的附加元件。若要深入瞭解，請參閱瞭解 Microsoft 365 Copilot 的授權。

您可以透過 Microsoft 365 系統管理中心 (帳單>購買服務) 、Microsoft合作夥伴或Microsoft帳戶小組購買 Microsoft 365 Copilot 授權。
可能需要更多授權才能使用本文所述的一些功能，例如 Microsoft Purview 和 SharePoint 進階管理。

若要深入了解，請參閱：
- Microsoft Purview 服務描述
- Microsoft SharePoint Premium - SharePoint 進階管理概觀
若要檢視Microsoft 365 應用程式需求，請參閱 Microsoft 365 Copilot 需求。

整備活動

若要確保順利轉換至 Microsoft 365 Copilot，系統管理員應執行下列整備活動：

設定測試環境 建立具有必要授權的測試環境，以驗證設定和測試案例。
進行試驗測試 使用選取的使用者群組執行試驗測試，以識別任何問題並收集意見反應。
開發通訊計劃 建立通訊計劃以通知用戶即將進行的變更，並提供必要的資源和支援。
檢閱條件式存取原則 請確定已適當設定條件式存取原則。 Microsoft 365 Copilot 支援 SharePoint Online 中的租用戶層級條件式存取原則。若要深入瞭解，請參閱條件式存取。
檢閱 SharePoint 搜尋和進階管理原則 使用 SharePoint 進階管理 (SAM) 來控制內容的存取、防止過度共用及管理內容生命週期。如需詳細步驟，請參閱準備使用 SharePoint 進階管理 (SAM) Microsoft 365 Copilot。此外，請考慮實作受限制的 SharePoint 搜尋，以限制敏感性內容的可探索性。若要深入瞭解，請參閱解決 Microsoft 365 Copilot 部署藍圖中的內部過度共享考慮。
確保網路合規性檢閱並確定您的網路符合 Microsoft 365 Copilot 服務的需求。若要深入瞭解，請參閱 Microsoft 365 Copilot 網路需求。

安全措施

若要確保 Microsoft 365 Copilot 的安全且相容環境，請務必實作健全的安全性措施。其中的一些主要元件是多重要素驗證 (MFA) 、稽核記錄和限制敏感性資訊。這些措施有助於防止未經授權的存取，並提供使用者和系統管理員活動的可見度。

多重要素驗證 (MFA)

多重要素驗證 (MFA) 是重要的安全性措施，需要使用者提供兩個或多個驗證因素，才能存取應用程式或在線帳戶等資源。實作 MFA 有助於防止未經授權的存取，並增強組織數據的安全性。若要深入瞭解，請參閱 Microsoft Entra 多重要素驗證。

實作 MFA 的步驟

為所有用戶啟用 MFA 確定已為組織中的所有用戶啟用 MFA。這可以透過 Microsoft 365 系統管理中心來完成。若要深入瞭解，請參閱設定 Microsoft 365 的多重要素驗證。
設定條件式存取原則 設定條件式存取原則，以根據用戶風險、位置和裝置合規性強制執行 MFA。如需教學課程，請參閱使用 Microsoft Entra 多重要素驗證保護使用者登入事件。
教育使用者 提供訓練和資源，協助用戶瞭解 MFA 的重要性，以及如何有效地使用它。

稽核記錄

稽核記錄對於追蹤和監視您Microsoft 365環境中的活動而言非常重要。它可協助系統管理員偵測並回應潛在的安全性事件，並確保符合法規需求。若要深入瞭解，請參閱稽核記錄和監視概觀。

實作稽核記錄的步驟

啟用統一稽核記錄在 Microsoft Purview 合規性入口網站中開啟統一稽核記錄，以擷取所有用戶和系統管理員活動。
設定稽核記錄保留 設定保留原則，以確保稽核記錄會根據貴組織的合規性需求保留一段必要的期間。
監視和檢閱記錄 定期監視和檢閱稽核記錄，以識別任何可疑活動或潛在的安全性威脅。

限制來自 Copilot 的敏感性資訊

若要在部署和使用 Microsoft 365 Copilot 期間保護敏感性資訊，請遵循下列步驟來識別、評估及降低過度共享的風險。這些措施有助於維護組織內的數據安全性與合規性：

識別最受歡迎的網站並評估過度共用 從 SharePoint 系統管理中心導出最常使用的前 100 個網站，並執行 SharePoint 進階管理 (SAM) 許可權狀態報告。若要深入瞭解，請參閱使用 Microsoft Purview 默認保護並防止過度共用。
將 Copilot 存取權授與熱門、低風險的網站 從 SAM 和 Microsoft Purview 資料安全性狀態管理 (DSPM 交叉參考報告結果，) 與前 100 個使用過的網站過度共享狀態評估。
開啟主動式稽核和保護 在租用戶層級停用「外部使用者以外的所有人」 (EEEU) ，並啟用 Purview Audit 來監視 Copilot 互動活動。若要深入瞭解，請參閱使用 Microsoft Purview 保護您的敏感數據。
實作訪問控制和標籤 針對已過度共用的所有網站起始 SAM 存取權檢閱，並在業務關鍵網站上套用 SAM 限制存取控制。若要深入瞭解，請參閱準備使用 SharePoint 進階管理 (SAM) Microsoft 365 Copilot。

如需詳細步驟，請參閱解決 Microsoft 365 Copilot 部署藍圖中的內部過度共享考慮。

開始使用並部署

步驟 1 - 檢閱應用程式隱私權

✅ 檢閱您的Microsoft 365 應用程式隱私權設定

Microsoft 365 應用程式中的隱私權設定可能會影響 Microsoft 365 Copilot 功能的可用性。若要確保使用者可以存取 Copilot 功能，請檢閱您Microsoft 365 應用程式中的隱私權設定。

若要深入瞭解，請參閱連線體驗的 Microsoft 365 Copilot 和隱私權控制。

步驟 2 - 評估數據控管成熟度和數據安全性控制

✅ 使用 Microsoft 365 Copilot 優化評定

部署 Microsoft 365 Copilot 之前，請務必評估組織的數據控管成熟度和數據安全性控制。完成 Microsoft 365 Copilot 優化評定即可達成此目的。根據評量的結果，判斷您前進的路徑，以確保您的組織已準備好進行 Copilot 部署。

步驟 3 - 更新通道

✅ 使用目前通道或每月企業通道來更新應用程式

Microsoft 365 Copilot 遵循部署和更新 Microsoft 365 Apps 標準做法。它可在所有更新通道中使用，但 Semi-Annual 企業通道除外。

選項包括：

生產通道包括 目前通道 和 每月企業通道。
- 目前通道 會在使用者準備好之後，立即為使用者提供最新的 Microsoft 365 應用程式功能。它提供快速行動產品的最佳體驗，例如 Copilot。
- 每月企業通道 可讓您更預測每個月發行這些新Microsoft 365 應用程式功能的時間。對於想要在發行至目前通道之前驗證新功能的組織而言，這是不錯的選擇。
預覽通道包括 目前通道 (預覽) 和 Beta 通道。

在向組織的其餘部分推出之前，預覽通道是驗證產品很好的選項。若要深入瞭解，請參閱更新通道概觀和 Microsoft 365 測試人員通道。

有多種方式可讓您管理使用者裝置的通道。若要深入了解，請參閱將 Microsoft 365 的更新通道變更為啟用 Copilot。

步驟 4 - 布建 Microsoft 365 Copilot 授權

✅ 使用 Microsoft 365 系統管理中心指派 Copilot 授權

下一個步驟是指派授權，讓使用者可以開始使用 Copilot。您可以在 Microsoft 365 系統管理中心中管理 Microsoft 365 Copilot 授權。您可以指派給個別使用者或使用者群組，也可以將授權重新指派給其他使用者。

若要存取 Microsoft 365 系統管理中心中的授權管理，請選取 [帳單>授權]。

指派授權時，Copilot 會顯示在 Microsoft 365 應用程式中，例如 Word 和 Excel。若要使用 Copilot，用戶必須使用其公司或學校帳戶登入應用程式，而且檔案必須是可編輯的， (不只讀) 。

若要深入了解，請參閱：

啟用組織中的 Copilot，請參閱啟用使用者 Microsoft 365 Copilot。
您可以透過 Azure 系統管理中心將大量授權指派給使用者群組，或使用 PowerShell 將授權指派給使用者。如需詳細資訊，請參閱將 Microsoft 365 授權指派給使用者。

步驟 5 - 設定 Copilot 的設定

✅ 設定更多 Copilot 功能

在 Microsoft 365 系統管理中心>Copilot 中，有更多 Copilot 功能可讓系統管理員和設定受益，讓組織受益。

您可以：

檢視 Copilot 授權指派的狀態
存取 Copilot 的最新資訊
管理數據安全性與合規性控制
代表使用者提交意見反應
設定外掛程式和許可權
在 Copilot 中啟用 Web 數據作為接地數據

若要深入瞭解，請參閱管理 Microsoft 365 Copilot 設定。

步驟 6 - 部署至部分用戶並測量採用

當您準備好將 Copilot 授權指派給使用者時，您可以遵循三個階段：

試驗：將授權指派給一小組使用者，以測試部署並收集意見反應。
部署：將授權指派給較大的使用者群組。
操作：監視使用量和採用，並視需要進行調整。

若要深入瞭解這些階段，以及您可以在每個階段中採取的可能動作，請參閱Microsoft部署藍圖，以解決 Microsoft 365 Copilot 中的過度共享問題。

試驗

✅ 建立一組早期採用者

在各種Microsoft 365 生產力應用程式中，有許多使用 Microsoft 365 Copilot。此外，使用者也有機會以不同的方式尋找價值。

若要協助推動採用，請建立一組早期採用者。此群組可協助您了解使用者如何使用 Copilot，以及其價值。

識別貴組織中各種商務群組的使用者，最理想情況是對現有的 Microsoft 365 功能具備有高使用量的使用者。您可以檢閱 Microsoft 365 系統管理中心中的使用計量來識別這些使用者。
將這些使用者指派 Microsoft 365 Copilot 授權，並使用 Microsoft 365 Copilot 採用中樞可用的資源將其上線，包括用戶上線套件。
當這些使用者更熟悉使用 Copilot 時，他們可以說出最適合使用的方式，以及最適合他們的地方。此資訊為您提供產品風雲人物，可協助其他使用者在整個組織中採用和使用 Copilot。

透過您由早期採用者或風雲人物所建立的社群，他們可以與組織內的同儕交談，並將 Copilot 的價值情境化處理以最符合其需求。此架構也提供 IT 部門可縮放的方式，透過風雲人物來處理問題，並培養一個跨整個組織的專家小組。

若要深入瞭解如何推動採用，請造訪 Microsoft 365 Copilot 採用中樞。

部署

✅ 將 Copilot 授權完全部署到組織中的所有使用者

若要將 Copilot 授權部署到組織中的所有使用者，請遵循下列步驟：

根據您的需求，使用 Microsoft 365 系統管理中心將授權指派給個別使用者或使用者群組。
開始使用 Copilot 之前，請確定所有使用者都已獲指派適當的授權。這可確保每個人都能夠存取所需的功能，而且可以完全參與 Copilot 體驗。

在此階段中，您可能也想要：

專注於防止過度共用，方法是限制外部共用、限制對特定檔案或資料夾的存取，以及設定警示以通知您任何不尋常的活動。若要深入瞭解，請參閱網站擁有者的網站控管、許可權和共用。
使用敏感度標籤分類和保護敏感性資訊。這些標籤可讓您自動加密包含敏感數據的檔案，或限制存取標示為「機密」的檔案。若要深入瞭解，請參閱開始使用敏感度標籤。

操作

✅ 取得深入解析和用戶情感

若要測量 Copilot 對組織的影響，請使用來自 Viva Insights 的 Copilot 儀錶板，以及系統管理中心的 Microsoft 365 使用量報告。這些工具可為組織領導者和IT決策者提供整備程度、採用、影響和使用者情感的深入解析。