小型企業的安全 Microsoft 365 Copilot

本文說明 Microsoft 365 商務基本版、Microsoft 365 商務標準版 和 Microsoft 365 商務進階版 中 Microsoft 365 Copilot 之間的安全性與合規性控制差異。 本文不會嘗試描述 Microsoft 365 Copilot 的完整功能，或商務基本版、商務標準版和商務進階版中的完整安全性與合規性功能。

下列各節包含的案例可協助您進一步了解商務基本版、商務標準版和商務進階版中的安全性功能如何在您使用 Microsoft 365 Copilot 時協助保護您。

在保護公司資料和資源的同時，啟用新的員工生產力層級

公司如何使用 Microsoft 365 Copilot 等工具來啟用新的員工生產力層級，同時保護公司數據和資源？

• 在 Business Basic 或 Business Standard 中使用下列功能，以確保未經授權的員工無法使用 Microsoft 365 Copilot 存取他們無法存取之檔案中的資訊或機密數據：

  • 使用多重要素驗證而不使用密碼登入，並協助確保只有授權的使用者可以存取資料。
  • 確保只有已註冊、相容的裝置可以使用裝置型條件式存取來存取 Microsoft 365 資源。
  • 如果裝置遺失、遭竊或遭入侵，抹除所有工作內容，包括 Copilot 所產生的內容。
  • 撤銷不符合規範裝置上的工作存取權，但 Windows 裝置除外

• 商務進階版會在下列案例中擴充保護：

  • 進一步防止外部惡意執行者存取 Microsoft 365 資源。
  • 藉由建立授與內部存取權的條件，防止員工誤用 Microsoft 365 Copilot。
  • 降低員工或外部對象的能力，避免不當在組織外部儲存或洩漏資料。

  商務進階版中的下列功能會導致這些案例：

  • 使用生物特徵辨識透過 Windows Hello 企業版登入您的 Microsoft 365 帳戶 (透過 Windows 11 專業版啟用，適用於商務進階版授權)。
  • 只有在使用使用者型條件式存取符合特定條件 (身分識別、裝置和位置) 時，才授與 Microsoft 365 資源的存取權。
  • 要求員工或來賓在取得資源存取權之前，接受使用規定原則。
  • 限制在個人裝置上使用 Microsoft 365 應用程式和 Teams (以及這些應用程式中的 Copilot)。
  • 防止將檔案儲存至未受保護的應用程式。
  • 使用電子郵件和檔案的資料外洩防護來限制複製和轉寄機密商務資訊的能力。

防止公開敏感性或個人資料

公司如何確保使用 Microsoft 365 Copilot 時不會公開敏感性或個人資料？

• 在 Business Basic 或 Business Standard 中使用下列功能，以確保未經授權的員工無法使用 Microsoft 365 Copilot 存取他們無法存取之檔案中的資訊或機密數據：

  • 變更 SharePoint 和 OneDrive 中的預設共用選項。
  • 禁止 Microsoft 365 Copilot 包含用戶沒有許可權在產生的回應中檢視的敏感數據。
  • 排除使用者沒有檢視權限的敏感性檔案，以防止 Copilot 處理。

• 商務進階版藉由要求 Microsoft 365 內容的敏感度標籤，進一步擴充敏感性資料的保護。 這些標籤有助於確保只有具有特定許可權的員工可以使用 Microsoft 365 Copilot 來存取、產生或共用敏感數據。 相符的敏感度標籤會自動套用至 Microsoft 365 Copilot 所產生的任何內容。

  商務進階版中的下列功能會導致這些保護：

  • 藉由實作手動、預設和強制內容標籤，保護Microsoft 365 資料不受未經授權的使用者存取。
  • Microsoft 365 Copilot 會自動繼承並套用符合任何查詢數據或參考的敏感度標籤。

支援法規合規性和電子文件探索要求

公司如何監視與 Microsoft 365 Copilot的互動，並支援相關的法規合規性或電子檔探索要求？

• 在 Business Basic 或 Business Standard 中，公司可以達到下列結果：

  • 監視、搜尋和導出員工與 Microsoft 365 Copilot 的互動，以及 Microsoft 365 Copilot 所產生的任何內容。
  • 定義 Microsoft 365 Copilot 所產生的內容應該保留在 Microsoft 365 內的時間長度。

  Business Basic 或 Business Standard 中的下列功能會產生下列結果：

  • 依內容和關鍵字搜尋來搜尋並匯出 Copilot 互動。
  • 維護組織內所有 Microsoft 365 Copilot 互動的記錄。
  • 針對 Copilot 互動和任何產生的內容套用保留或刪除原則。

• 商務進階版藉由針對與 Microsoft 365 Copilot 相關聯的數據判斷法保留，進一步擴充調查或其他法律程序的支援。

  在商務進階版中，使用電子文件探索 (標準) 依內容搜尋 Copilot 互動、關鍵字搜尋、建立案例、指派管理員、套用法務保存措施，以及匯出搜尋結果以調查事件並回應訴訟。

附錄

下表摘要說明與 Business Basic、Business Standard 和 Business Premium 中 Microsoft 365 Copilot 相關的可用安全性與合規性功能：

• 身分識別與存取管理 (Microsoft Entra ID)：

  案例	Business Basic	Business 標準	Business 進階版
  使用單一身分識別登入 Microsoft 365 Copilot	✔	✔	✔
  存取 Microsoft 365 以使用 Copilot 時強制執行 MFA	✔	✔	✔
  在存取 Microsoft 365 時啟用使用者密碼重設、變更和解除鎖定	雲端使用者	雲端使用者	✔
  在存取 Microsoft 365 以使用 Copilot 時，根據身分識別、裝置和位置實作條件式存取原則			✔
  啟用近乎即時的存取原則強制執行、評估重大事件，以及立即撤銷對 Microsoft 365 的存取權			✔
  要求員工或來賓在取得存取權之前，接受使用規定原則			✔

• 端點管理 (基本行動性和安全性或 Intune) ：

  案例	Business Basic	Business 標準	Business 進階版
  將 Microsoft 365 應用程式推送/部署至裝置，並在那些應用程式中授與 Copilot 的存取權			✔
  管理 Microsoft 365 應用程式更新			✔
  限制在個人裝置上使用 Microsoft 365 應用程式和 Teams (以及這些應用程式中的 Copilot)			✔
  防止將檔案 (包括 Copilot 產生的檔案) 儲存到未受保護的應用程式			✔
  如果裝置遺失、遭竊或遭入侵，抹除所有工作內容 (包括 Copilot 所產生的內容)。	✔	✔	✔
  撤銷不符合規範裝置上的工作存取權		iOS、Android	✔

• 資料安全性和合規性 (資訊保護)：

  案例	Business Basic	Business 標準	Business 進階版
  搜尋 Copilot 產生的資料，以及與電子文件探索功能的互動	搜尋和匯出結果	搜尋和匯出結果	+ 案例管理和法務保存措施
  Copilot 互動的稽核記錄	稽核 (標準版)	稽核 (標準版)	稽核 (標準版)
  為 Copilot 互動套用手動保留原則	✔	✔	✔
  資料外洩防護 (DLP) 原則，以保護 Copilot 所產生的敏感性資料，並儲存在 Microsoft 365 位置避免遭到外洩			檔案和電子郵件
  在 Copilot 的輸出和參考中繼承敏感度標籤和引用敏感度標籤			✔
  禁止 Copilot 包含使用者沒有擷取權限的敏感性資料		✔	✔
  排除使用者沒有檢視權限的敏感性檔案，以防止 Copilot 處理	✔	✔	✔
  手動標籤及保護 Copilot 所使用的 Microsoft 365 內容			檔案和電子郵件