Verwalten Copilot
Microsoft Copilot for Microsoft Entra-Kontobenutzer
Für Benutzer, die mit einem Microsoft Entra-Konto angemeldet sind, bietet Microsoft CopilotUnternehmensdatenschutz (EDP) und eine neue, vereinfachte, werbefreie Benutzeroberfläche für Arbeit und Bildung.
Hinweis
Cloudkunden und Studenten unter 18 Jahren sind noch nicht berechtigt.
Der Microsoft-Serviceplan Copilot wurde jetzt eingestellt
Der Kommerzielle Datenschutz in Microsoft Copilot wurde zuvor mit einem Serviceplan namens "Kommerzieller Datenschutz für Microsoft Copilot" verwaltet. Dieser Serviceplan gilt nicht mehr und wird nun eingestellt, wie durch "RETIRED" angegeben, das dem Dienstplannamen hinzugefügt wird.
Microsoft Copilot bietet jetzt Unternehmensdatenschutz (EDP) für Benutzer an, die sich mit einem Microsoft Entra-Konto anmelden, ohne einen Serviceplan verwalten zu müssen. IT-Administratoren müssen keine Maßnahmen ergreifen, damit Microsoft Entra Kontobenutzer EDP in Microsoft Copiloterhalten. Benutzer müssen sich lediglich mit ihrem Microsoft Entra-Konto bei Microsoft Copilot anmelden.
Anheften von Microsoft Copilot in der Microsoft 365-App, In Microsoft Teams und Outlook
Um sicherzustellen, dass Personen in Ihren organization einfachen Zugriff auf Microsoft Copilot haben und von den Sicherheits- und Erfahrungsupdates für Copilotprofitieren können, empfehlen wir Ihnen, den In-App-Zugriff zu aktivieren, indem Sie Microsoft Copilotanheften.
Wenn Sie Microsoft Copilot für Ihre Benutzer anheften möchten, wird es in der Microsoft 365-App (Web, Windows und Mobil) angezeigt. Copilotin anderen Microsoft 365-Apps wie Word, Excel und PowerPoint ist ein Microsoft 365-Abonnement Copilot erforderlich.
Hinweis
Copilot in Microsoft Teams und Outlook ist in Kürze verfügbar. Sobald sie verfügbar ist, Copilot wird in Teams und Outlook angeheftet, wenn Sie sich für das Anheften Copilotentscheiden.
Die Option zum Anheften Copilot finden Sie unter Einstellungen auf der Copilot Seite im Microsoft 365 Admin Center. (Globale Admin Berechtigungen erforderlich).
Weitere Informationen how to pin Microsoft Copilot zu Ihren Benutzern.
Hinweis
Copilot ist standardmäßig für Benutzer mit einer Microsoft 365-Lizenz Copilot angeheftet.
Verwalten von Websuchabfragen in Microsoft Copilot
Um die Qualität der Antworten zu verbessern, können Sie Websuchabfragen verwenden, Copilot die an den Bing-Suchdienst gesendet werden, um Antworten in den neuesten Informationen aus dem Web zu erstellen. Erfahren Sie mehr darüber , wie generierte Websuchabfragen in Copilotfunktionieren. Die Websuche wird in Microsoft Copilot als Teil optionaler verbundener Erfahrungen für Microsoft 365 verwaltet. Optionale verbundene Erfahrungen können auf Benutzer- und Gruppenebene verwaltet werden. Verwenden Sie zum Verwalten die Datenschutzeinstellungen für optionale verbundene Erfahrungen für Microsoft 365. Wenn Sie die Einstellungen für optionale verbundene Erfahrungen ändern, wird die Websuche sowohl im Arbeits- als auch im Webmodus in Microsoft 365 Copilot für Benutzer mit dieser Lizenz verwaltet.
Hinweis
- Wenn Sie die Websuche deaktivieren, werden Webabfragen nicht sowohl in Microsoft als auch in Microsoft Copilot 365 Copilotan den Bing-Suchdienst gesendet. Bei Microsoft Copilotverwendet keine Websuche nur Copilot das zugrunde liegende große Sprachmodell (LLM), um Antworten zu generieren. Für Microsoft 365 Copilotverwendet keine Websuche Copilot nur die LLM, um graphbasierte Antworten zu generieren.
- Das Deaktivieren optionaler verbundener Umgebungen schränkt Microsoft Copilot, Microsoft 365 Copilotund mehrere Benutzeroberflächen in Microsoft 365 ein.
- Wenn Sie nicht über einen Abonnementplan verfügen, der Microsoft 365-Apps enthält, gilt die Datenschutzeinstellung für optionale verbundene Erfahrungen nicht. In diesem Fall gibt es keine Möglichkeit, die Websuche zu verwalten.
- Im November 2024 fügen wir eine neue Richtlinie hinzu, die Ihnen mehr Kontrolle darüber bietet, wie Die Websuche Ihren Benutzern zur Verfügung gestellt wird. Die Richtlinie heißt "Websuche in Copilot zulassen" und ist nur im Cloudrichtliniendienst für Microsoft 365 verfügbar. Wir aktualisieren diesen Abschnitt mit weiteren Details, sobald die neue Richtlinie verfügbar ist.
Weitere Informationen zu Daten, Datenschutz und Sicherheit für Webabfragen finden Sie unter Copilot.
Netzwerkanforderungen
Copilot ermöglicht KI-Szenarien, die auf das Web zugreifen, sodass möglicherweise eine Verbindung mit bestimmten Netzwerkendpunkten (Domänen) hergestellt werden muss. Damit Copilot sie funktionieren, müssen Sie die folgenden IP-Adressen zulassen:
- *.cloud.microsoft
- *.office.net
- *.office.com
- *.microsoft365.com
- admin.microsoft.com
- browser.events.data.microsoft.com
- Browser.Pipe.ARIA.Microsoft.com
- login.microsoftonline.com
- config.edge.skype.com
- graph.microsoft.com
- designer.microsoft.com (erforderlich zum Erstellen von Images)
- WebSocket-Verbindungen substrate.office.com:443 zulassen
Damit Copilot in Edge funktioniert, müssen Sie die folgenden IP-Adressen zulassen:
- *.bing.com
- *.bing.net
- login.live.com
- challenges.cloudflare.com
Microsoft 365 Copilot fügt generative KI-Funktionen hinzu, wenn Microsoft 365-Anwendungen verwendet werden. Daher müssen die gleichen Netzwerkverbindungen und Endpunkte verwendet werden, die von Microsoft 365-Apps verwendet werden.
Sehen Sie sich die vollständige Dokumentation der Netzwerkanforderungen für Microsoft 365 Copilotan, die eine vollständige Liste der Domänen und WebSockets (WSS) enthält, die das Netzwerk eines organization nicht blockieren sollte.
Sicherstellen, dass Benutzer mit Unternehmensdatenschutz auf Microsoft Copilot für Arbeit und Bildungseinrichtungen zugreifen
Zuvor waren die Microsoft-Erfahrungen Copilot sowohl für den persönlichen Gebrauch als auch für Arbeit und Bildung von den gleichen gemeinsamen Standorten aus zugänglich. Zu diesen Standorten gehörten copilot.microsoft.com und bing.com/chat. Benutzer sahen entweder die persönliche Erfahrung oder die Arbeits- und Bildungserfahrung, je nachdem, wie sie sich angemeldet hatten.
Mit den neuesten Updates für Microsoft Copilotsind die persönliche Erfahrung und die Arbeits- und Bildungsumgebung jetzt getrennt – sie sind nicht mehr von denselben freigegebenen Standorten aus zugänglich. Jetzt kann auf jede Benutzeroberfläche nur von standorten aus zugegriffen werden, die jeweils spezifisch sind.
Informationen zu den Speicherorten, an denen Benutzer auf die einzelnen Benutzerfunktionen zugreifen können, finden Sie in dieser Tabelle:
| Speicherort | Persönliche Nutzung | Arbeits- oder Bildungserfahrung |
|---|---|---|
| Microsoft Copilot (nicht authentifiziert/mit persönliches Konto angemeldet) | Microsoft Copilot (mit Entra-Konto angemeldet) oder Microsoft 365 Copilot | |
| Copilot.microsoft.com | Ja | Nein |
| Bing.com/chat | Ja | Nein |
| Copilot-App (mobil, Desktop/Windows) | Ja | Nein |
| Copilot.cloud.microsoft | Nein | Ja |
| Microsoft 365-App (Web, Desktop/Windows, Mobil) | Nein | Ja |
| Microsoft Edge | Ja | Ja |
Hinweis
Die Copilot-Benutzeroberfläche in der Windows-Randleiste wird durch die Copilot-App (für den persönlichen Gebrauch) und die Microsoft 365-App (für Arbeit und Bildung) ersetzt. Verwenden Sie die Microsoft 365-App, um auf die Arbeits- oder Bildungsumgebung zuzugreifen.
Wenn ein Benutzer einen ortsspezifischen Standort besucht, kann er sich nur bei dieser Erfahrung anmelden. Wenn ein Benutzer beispielsweise copilot.microsoft.com besucht, kann er nur auf die persönliche Benutzeroberfläche zugreifen, entweder in einem nicht authentifizierten Zustand oder durch Anmeldung mit einem persönliches Konto. Wenn ein Benutzer versucht, sich mit einem Entra-Konto bei copilot.microsoft.com anzumelden, ist er dazu nicht in der Lage. Stattdessen werden sie entweder an einen der arbeits- und bildungsspezifischen Orte umgeleitet oder benachrichtigt, dass sie einen anderen Ort besuchen sollten, um Zugang Copilot zu Arbeit und Bildung zu erhalten.
Um sicherzustellen, dass Ihre Benutzer auf die Microsoft-Erfahrung Copilot für Arbeit und Bildung mit Unternehmensdatenschutz zugreifen, können Sie Ihre Benutzer zu einem der dafür spezifischen Standorte schulen oder leiten:
- copilot.cloud.microsoft
- (Empfohlen) Microsoft 365-App (Web, Desktop, Mobil)
- Copilot muss angeheftet werden , um über die Microsoft 365-App darauf zugreifen zu können.
- Mid-Nov 2024: Wenn Copilot angeheftet ist, wird die App auch für Benutzer in Microsoft Teams und Outlook angeheftet.
-
Copilot in der Microsoft Edge-Randleiste
- Benutzer müssen mit einem Entra-Konto angemeldet sein
- Learn how to manage Copilot in the Microsoft Edge sidebar
Sie können auch die spezifischen Standorte verwalten, an denen Benutzer für den persönlichen Gebrauch auf die Copilot Benutzeroberfläche zugreifen können:
- copilot.microsoft.com und bing.com/chat
- Blockieren mit einem Unternehmensproxy oder Umleiten dieser URLs an copilot.cloud.microsoft
- Copilot App (mobil, Windows)
Darüber hinaus können Sie verwalten, ob sich Ihre Benutzer mit einem persönliches Konto (MSA) bei den Microsoft 365-Apps anmelden können. Verwenden Sie hierfür die Mandanteneinschränkung V2.
Verwalten Copilot in Edge
Benutzer können diese Berechtigung ändern, indem sie zur Randleiste >CopilotMicrosoft Edge-Einstellungen >>wechseln und dann die Umschaltfläche "Microsoft den Zugriff auf Seiteninhalte erlauben" aktivieren oder deaktivieren.
Administratoren können mehrere Gruppenrichtlinieneinstellungen verwenden, um das Verhalten von in der Copilot Edge-Randleiste zu verwalten:
- Verwenden Sie die EdgeEntraCopilotPageContext-Richtlinie, um in Edge die Verwendung des Browserkontexts zuzulassen oder zu blockierenCopilot. Diese Richtlinie kann beim Schutz von Unternehmensdaten verhindern Copilot , dass Webseiten- oder PDF-Inhalte verwendet werden, wenn Antworten auf Eingabeaufforderungen formuliert werden.
- Um in Edge vollständig zu deaktivieren Copilot , verwenden Sie die Richtlinie HubsSidebarEnabled . Das Blockieren Copilot in Edge blockiert automatisch, dass alle Edge-Randleisten-Apps aktiviert werden.
- Verwenden Sie die CopilotPageContext-Richtlinie, um in Edge die Verwendung des Browserkontexts zuzulassen oder zu blockierenCopilot, wenn Benutzer mit ihrem persönlichen MSA-Bing-Konto angemeldet sind, während sie sich im Edge-Arbeitsprofil befinden. Diese Richtlinie verhindert, dass die persönliche Copilot-Version ohne Unternehmensdatenschutz Webseiten- oder PDF-Inhalte verwendet, wenn sie Antworten auf Eingabeaufforderungen formuliert.
Verwalten von Microsoft Copilot in der mobilen Microsoft 365-App
Microsoft Copilot ist auch in der mobilen Microsoft 365-App verfügbar, wenn berechtigte Benutzer mit ihren Microsoft Entra-Konten angemeldet sind. Benutzer erhalten die gleichen Datensicherheits-, Datenschutz- und Compliancestandards und Copilot -funktionen – z. B. die Möglichkeit, Dokumente hochzuladen, Inhalte zu erstellen und zu polieren und beeindruckende Bilder zu erstellen – direkt in der Microsoft 365-App.
Um in der Microsoft 365 (Office)-App zu verwaltenCopilot, können Administratoren die Microsoft Intune-Richtlinie, die Gruppenrichtlinie oder die Microsoft 365 Admin Center verwenden. Weitere Informationen finden Sie in der Dokumentation: Verwalten von Microsoft 365 (Office) für iOS und Android mit Intune.
Entfernen des Zugriffs auf Microsoft Copilot
Microsoft Copilot verbessert die Datensicherheit, den Datenschutz und die Compliance durch das Angebot von Unternehmensdatenschutz (EDP).
Wenn Sie den Zugriff auf Microsoft Copilot mit Unternehmensdatenschutz für Ihre Benutzer verhindern möchten, führen Sie die folgenden Schritte aus:
Microsoft Copilot nicht an die Microsoft 365-App, Teams und Outlook anheften: Wählen Sie über das Steuerelement unter Einstellungen auf der Copilot Seite im Microsoft 365 Admin Center die Option "Microsoft Copilot nicht an die Navigationsleiste anheften" aus. Deaktivieren Sie dann "Zulassen, dass Benutzer gefragt werden, ob sie es anheften möchten". Erfahren Sie mehr über pinning Microsoft Copilot.
Hinweis
Dies gilt nur für Microsoft-Benutzer Copilot . Copilot wird weiterhin in der Microsoft 365-App für Benutzer angeheftet, denen eine Microsoft 365-Lizenz Copilot zugewiesen ist.
Web: Blockieren Sie copilot.cloud.microsoft mithilfe eines Unternehmensproxys.
Hinweis
Microsoft 365-Benutzer Copilot können nicht über copilot.cloud.microsoft zugreifen Copilot . Wenn sie copilot.cloud.microsoft besuchen, werden sie zur Microsoft 365-App (m365.cloud.microsoft/chat) umgeleitet. Wenn Sie copilot.cloud.microsoft blockieren, weisen Sie Ihre Microsoft 365-Benutzer Copilot an, in der Microsoft 365-App (m365.cloud.microsoft/chat) darauf zuzugreifen Copilot .
Microsoft Edge: Verwenden Sie die EdgeSidebarAppUrlHostBlockList-Richtlinie , um zu steuern, welche Seitenleisten-Apps,einschließlich Copilot, blockiert werden (mit Ausnahme der Such-App).
- Diese URLs finden Sie unter edge://sidebar-internals. Die INTERNE JSON-Datei der Randleiste enthält ein Manifest für integrierte Randleisten-Apps, einschließlich eines Parameters "target": {"url": "xyz"} für jede App. Sie können diese Werte verwenden, um die Richtlinie zu konfigurieren.
Mobile Microsoft 365-App: Verwenden Sie Intune App-Schutz- und Konfigurationsrichtlinien mit Microsoft 365 (Office) für iOS und Android, um sicherzustellen, dass der Zugriff auf Die Zusammenarbeitserfahrungen immer mit Sicherheitsvorkehrungen erfolgt.
- Schlüssel: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
- Wert
- True (Standard): Copilot ist für den Mandanten aktiviert.
- False: Copilot ist für den Mandanten deaktiviert.
Hinweis
Dies blockiert Copilot auch die mobile Microsoft 365-App für Benutzer mit einer Microsoft 365-Lizenz Copilot .