Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Copilot für Microsoft 365-Konfigurations- und Planungsleitfaden für sensible und regulierte Industriekunden in Australien und Neuseeland und entspricht dem Leitfaden zur Konfiguration der Australischen Signaldirektion (AUSTRALIAN Signals Directorate, ASD) für die Konfiguration von Microsoft 365.
Dieser Artikel bezieht sich auf Optionale Elemente sind enthalten, um die Aufmerksamkeit auf zusätzliche Features oder Konfigurationsoptionen zu lenken, die nicht spezifisch für Copilot sind. Diese tragen dazu bei, die Benutzererfahrung zu verbessern oder den allgemeinen Sicherheits- und Compliancestatus der Umgebung zu erhöhen.
Microsoft Edge-Browser
Microsoft Copilot ist in die Seitenleiste des Microsoft Edge-Webbrowsers integriert. Abhängig von den Copilot-Erfahrungen, die dem Benutzer zur Verfügung stehen, sind unterschiedliche Copilot-Interaktionen verfügbar.
Wenn auf den Benutzer keine Copilot-Lizenzen angewendet wurden, wird die Microsoft Copilot Benutzererfahrung angezeigt. Bei einer Microsoft Copilot mit kommerzieller Datenschutzlizenz stellt der Benutzer fest, dass diese Benutzeroberfläche die Microsoft Copilot Verbrauchererfahrung ersetzt. Wenn Copilot für Microsoft 365 verfügbar ist, kann der Benutzer auch zwischen einem Arbeitsmodus und einem Webmodus wechseln, wobei der Arbeitsmodus Copilot für Microsoft 365 darstellt und der Webmodus die Microsoft Copilot Erfahrung (mit oder ohne kommerziellen Datenschutz, je nachdem, was er aktiviert hat).
Microsoft Copilot in Microsoft Edge:
Microsoft Copilot mit kommerziellem Datenschutz in Microsoft Edge:
Copilot für Microsoft 365 in Microsoft Edge:
Ein organization kann steuern, ob die Microsoft Edge-Oberfläche verfügbar ist und wenn ja, welche Interaktion mit Inhalten möglich ist. Welche Copilot-Erfahrungen dem Endbenutzer präsentiert werden, hängt davon ab, welche Lizenzen angewendet werden und ob der organization kommerziellen Datenschutz erzwingt oder nicht.
Die Copilot-Integration in Microsoft Edge wird durch die Systemregistrierung, Gruppenrichtlinie oder Microsoft Intune/Microsoft 365-Richtlinie gesteuert.
Um die Copilot-Integration in Microsoft Edge zu deaktivieren, muss das Seitenleistensteuerelement vollständig deaktiviert werden. Dies kann erreicht werden, indem Sie die HubsSidebarEnabled-Richtlinie auf deaktiviert festlegen.
Wenn die Copilot-Integration aktiviert ist, kann die Interaktion mit Seiteninhalten mit der DiscoverPageContextEnabled-Richtlinie gesteuert werden.
Tipp
Wir empfehlen Organisationen, Copilot-Integrationen in Microsoft Edge, Windows und Mobile schrittweise zu aktivieren, wenn Mitarbeiter geschult werden und Erfahrungen mit diesen Diensten aufbauen.
Windows-Desktop
Microsoft Copilot ist in den Windows-Desktop integriert, um eine vielzahl von Copilot-Umgebungen direkt vom Desktop aus bereitzustellen.
Die Windows-Desktopintegration funktioniert auf ähnliche Weise wie die Microsoft Edge-Integration und bietet auf die gleiche Weise Zugriff auf die Consumer-Microsoft Copilot, die Microsoft Copilot mit kommerziellem Datenschutz und Copilot für Microsoft 365-Umgebungen.
Wenn auf den Benutzer keine Copilot-Lizenzen angewendet wurden, wird die Microsoft Copilot Benutzererfahrung angezeigt. Bei einer Microsoft Copilot mit kommerzieller Datenschutzlizenz stellt der Benutzer fest, dass diese Benutzeroberfläche die Microsoft Copilot Verbrauchererfahrung ersetzt. Und wenn Copilot für Microsoft 365 verfügbar ist, kann der Benutzer zwischen einem Arbeitsmodus und einem Webmodus wechseln, wobei der Arbeitsmodus Copilot für Microsoft 365 darstellt und der Webmodus die Microsoft Copilot Erfahrung darstellt (mit oder ohne kommerziellen Datenschutz, je nachdem, was er aktiviert hat).
Die nächsten drei Visuals veranschaulichen die visuellen Unterschiede zwischen den drei Windows Desktop Copilot-Modi.
Microsoft Copilot unter Windows:
Microsoft Copilot mit kommerziellem Datenschutz unter Windows:
Copilot für Microsoft 365 unter Windows:
Die Verfügbarkeit von Copilot in Windows wird durch die TurnOffWindowsCopilot-Richtlinieverwaltet. Die bereitgestellte Benutzererfahrung hängt von der Benutzerlizenzierung ab, die auf den authentifizierten Benutzer angewendet wird.
Tipp
Wir empfehlen Organisationen, Copilot-Integrationen in Microsoft Edge, Windows und Mobile schrittweise zu aktivieren, wenn Mitarbeiter geschult werden und Erfahrungen mit diesen Diensten aufbauen.
Mobile Copilot-Apps
Eine eigenständige mobile App-Erfahrung für Copilot ist für iOS- und Android-Geräte verfügbar.
Wenn auf den Benutzer keine Copilot-Lizenzen angewendet wurden, wird die Microsoft Copilot Benutzererfahrung angezeigt. Bei einer Microsoft Copilot mit kommerzieller Datenschutzlizenz stellt der Benutzer fest, dass diese Benutzeroberfläche die Microsoft Copilot Verbrauchererfahrung ersetzt. Und wenn Copilot für Microsoft 365 verfügbar ist, kann der Benutzer zwischen einem Arbeitsmodus und einem Webmodus wechseln, wobei der Arbeitsmodus Copilot für Microsoft 365 darstellt und der Webmodus die Microsoft Copilot Erfahrung darstellt (mit oder ohne kommerziellen Datenschutz, je nachdem, was er aktiviert hat).
Die nächsten drei Visuals veranschaulichen die visuellen Unterschiede zwischen den drei mobile App Copilot Modi.
Microsoft Copilot auf Mobilgeräten:
Microsoft Copilot mit kommerziellem Datenschutz auf Mobilgeräten:
Copilot für Microsoft 365 auf Mobilgeräten:
Es wird empfohlen, den Zugriff auf mobile Apps über Microsoft Intune- und App-Schutzrichtlinien zu steuern.
Tipp
Wir empfehlen Organisationen, Copilot-Integrationen in Microsoft Edge, Windows und Mobile schrittweise zu aktivieren, wenn Mitarbeiter geschult werden und Erfahrungen mit diesen Diensten aufbauen.
Webbasierte Copilot-Erfahrungen
Eine eigenständige webbasierte Erfahrung für Copilot ist an drei Standorten verfügbar:
| Location | Copiloten verfügbar |
|---|---|
| copilot.microsoft.com | – Microsoft Copilot – Copilot für Microsoft 365 |
| <www.bing.com/chat> | – Microsoft Copilot – Copilot für Microsoft 365 |
| <www.microsoft365.com/chat> | – Copilot für Microsoft 365 |
Überall dort, wo Microsoft Copilot verfügbar ist, ist die Möglichkeit, kommerziellen Datenschutz zu nutzen, immer vorhanden. Wenn auf den Benutzer keine Copilot-Lizenzen angewendet wurden, wird die Microsoft Copilot Benutzererfahrung angezeigt. Bei einer Microsoft Copilot mit kommerzieller Datenschutzlizenz stellt der Benutzer fest, dass diese Benutzeroberfläche die Microsoft Copilot Verbrauchererfahrung ersetzt.
Wenn sowohl die Microsoft Copilot als auch Copilot für Microsoft 365 verfügbar sind, kann der Benutzer zwischen einem Arbeitsmodus und einem Webmodus wechseln, wobei der Arbeitsmodus Copilot für Microsoft 365 darstellt und der Webmodus die Microsoft Copilot Erfahrung (mit oder ohne kommerziellen Datenschutz, je nachdem, was aktiviert wurde) darstellt.
Microsoft Copilot nicht authentifizierte Benutzerumgebung:
Microsoft Copilot authentifizierte Consumererfahrung:
Microsoft Copilot authentifizierte und lizenzierte Erfahrung mit kommerziellem Datenschutz:
Copilot für Microsoft 365-Erfahrung:
Vertraulichkeitsbezeichnungen
Organisationen, die Microsoft Purview Information Protection verwenden, um Inhalte wie E-Mails und Dateien zu bezeichnen, finden, dass Copilot für Microsoft 365 in der Lage ist, diese Bezeichnungen zu lesen und sowohl auf der Benutzeroberfläche als auch in Inhalten widerzuspiegeln, die aus bezeichnetem Quellmaterial abgeleitet sind. Wenn z. B. Inhalte, die eine Geschützte Bezeichnung tragen, von Copilot verwendet werden, um neues Material zu generieren, trägt dieser Inhalt automatisch die Bezeichnung Protected.
Wenn bei der Erstellung neuer Inhalte auf mehrere Inhaltselemente verwiesen wird, wird die höchste Klassifizierungsbezeichnung, die auf alle Quellmaterialien angewendet wird, auf die neuen Inhalte angewendet, die Copilot erstellt. Wenn z. B. zwei Quelldokumente als Offiziell und ein drittes als Official:Sensitive bezeichnet werden, wird der neue Inhalt automatisch als Official:Sensitive by Copilot bezeichnet, und der Benutzer wird durch das Vorhandensein eines Richtlinientipp-Popups beraten.
Während die Entscheidung über die Kennzeichnung in der Kontrolle des Endbenutzers bleibt, erstellt dieser Mechanismus ein zusätzliches Sicherheitsnetz für sensibles Material, um eine versehentliche Unterklassifizierung zu vermeiden.
Darüber hinaus können verschlüsselte Bezeichnungen so konfiguriert werden, dass Copilot nicht auf ihr Material zugreifen kann, indem die EXTRACT-Verwendung direkt aus der Verschlüsselungsrichtlinie für Bezeichnungen entfernt wird. Dies kann für die sensibelsten Inhalte geeignet sein, bei denen die Bezeichnung zwar zu abgeleiteten Arbeiten getragen würde, aber die bloße Replikation der Informationen in eine neue Datei möglicherweise verhindert werden muss.
Die Verschlüsselungsanforderung wird in einem zukünftigen Update durch eine neue Möglichkeit zum Ausschließen von Inhalten auf Der Grundlage einer beliebigen Bezeichnung, verschlüsselt oder nicht, entfernt.
Weitere Informationen zum Bereitstellen von Microsoft Purview Information Protection Kennzeichnungen und Bezeichnungen zur Unterstützung der Anforderungen des Australian Government Protected Security Policy Framework (PSPF) finden Sie im Microsoft PSPF-Leitfaden.
Suchoptimierung
Copilot für Microsoft 365 basiert auf Microsoft 365 Search über Microsoft Graph, um Inhalte im Prozess "Retrieval Augmented Generation" zu finden. Daher verbessert alles, was die Suche nach Benutzern verbessert, auch die Fähigkeit von Copilot, die relevantesten und korrektsten Informationen zu finden und zu sammeln. Umgekehrt hindert alles, was Inhalte von der Suche ausschließt, copilot for Microsoft 365 daran, diese Inhalte ebenfalls zu finden.
Gute Datenverwaltungsmethoden wie Aufbewahrung und Entsorgung, Datensatzverwaltung, Archivierung veralteter Inhalte, gute Metadaten und Berechtigungsverwaltung führen zu besseren Such- und Copilot-Erfahrungen. Kunden werden aufgefordert, parallele Anstrengungen zu unternehmen, um die Konfiguration in jedem dieser Bereiche zu verbessern.
Ausschließen von Inhalten aus der Suche
Einige Kunden entscheiden sich, besonders vertrauliche Inhalte aus der Suche zu entfernen, da dies konsequenzen kann, wenn versehentlich darauf zugegriffen oder bei der Erstellung neuer Inhalte verwendet wird.
Beispielsweise sind vertrauliche Dateien, die vom Personalteam in einer sicheren SharePoint-Dokumentbibliothek gespeichert werden, für diese Teammitglieder an einem bekannten Speicherort leicht zugänglich, sodass das Entfernen aus der Suche nur geringe negative Auswirkungen für das Team hat. Die unbeabsichtigte Offenlegung des Vorhandenseins oder von Inhalten aus einer dieser Dateien während einer Routinesuche, die auf dem Monitor des Benutzers in Anwesenheit eines anderen Benutzers angezeigt wird, der keinen Zugriff auf diesen Inhalt hat, kann jedoch potenziell schädliche Folgen haben. Ein Plan zur Verbesserung der Leistung, eine Redundanz, eine rechtliche Angelegenheit oder ein Filialumstrukturierungsplan könnte negative Folgen haben, wenn seine Existenz auf diese Weise offenbart wird.
Copilot für Microsoft 365 verwendet Microsoft 365 Search über Microsoft Graph, um Inhalte zu finden. Anders als wenn ein Benutzer eine Suche an anderer Stelle in Microsoft 365 durchführt, zeigt Copilot nicht alle potenziellen Übereinstimmungen an, sondern ermittelt stattdessen die relevantesten Inhalte basierend auf der Benutzerabfrage. Nicht alle Ergebnisse für den Benutzer zu präsentieren bedeutet, dass Copilot nicht die gleichen Expositionsrisiken wie die Suche hat, aber es ist stärker auf die Qualität der Suchergebnisse angewiesen.
Es ist möglich, SharePoint in Microsoft 365-Websites oder einzelne SharePoint in Microsoft 365-Dokumentbibliotheken aus der Microsoft 365-Suche auszuschließen, und Copilot kann diese mithilfe der folgenden Methoden nicht mehr finden. Es ist jedoch wichtig zu beachten, dass die Auswirkungen auf die Benutzerfreundlichkeit umfassender sind als Copilot, wenn Inhalte und Speicherorte von der Suche ausgeschlossen werden, da dies verhindert, dass Benutzer die Inhalte in der Suche finden.
Websiteeinstellungen
Entfernen einer SharePoint-Website in Microsoft 365 aus den Suchergebnissen in allen Informationen über diese Website und der darin enthaltenen website wird aus dem Suchindex entfernt und kann daher nicht in der Suche oder von Copilot für Microsoft 365 gefunden werden.
Dokumentbibliothekseinstellungen
Entfernen einer SharePoint-Dokumentbibliothek in Microsoft 365 aus den Suchergebnissen in allen Inhalten dieser bestimmten Dokumentbibliothek, die aus dem Suchindex entfernt werden und daher nicht in der Suche oder von Copilot für Microsoft 365 gefunden werden können.
Eingeschränkte SharePoint-Suche
Die eingeschränkte SharePoint-Suche ist für alle Copilot für Microsoft 365-Kunden verfügbar und bietet Organisationen, die kritische Probleme beim Informationsmanagement identifiziert haben, eine vorübergehende Behandlung anzuwenden, während sie längeren Korrekturarbeiten nachgehen. Dieses Feature ist nicht für eine weit verbreitete Verwendung vorgesehen und ist keine Voraussetzung für eine sensible Umgebung. Nur Organisationen, die eine Notfallkorrektur für systemische Informationszugriffsverwaltungsfehler benötigen, sollten diese Suche verwenden. Bei Verwendung wirkt sich die eingeschränkte SharePoint-Suche auf die Auffindbarkeit von Microsoft 365 Search und Copilot für Microsoft 365-Inhalte aus.
Kommunikationscompliance
Copilot für Microsoft 365-Kunden können die Kommunikationscompliance verwenden, um die Interaktion und Reaktion zwischen einem Endbenutzer und Copilot zu analysieren, um unerwünschtes Verhalten zu erkennen, das möglicherweise gegen Unternehmensrichtlinien oder rechtliche Richtlinien und Verpflichtungen verstößt.
Es ist keine Anforderung, die Kommunikationscompliance zu konfigurieren, wenn Copilot für Microsoft 365 in einer sensiblen Umgebung verwendet wird, aber es ist eine leistungsstarke Compliancemaßnahme, die einige Organisationen in Betracht ziehen sollten.