Freigeben über

Verwalten Copilot

  • Artikel

Berechtigung zum Schutz kommerzieller Daten

Microsoft Copilot (früher Bing Chat Enterprise) bietet kommerziellen Datenschutz für berechtigte Benutzer, die mit Geschäfts-, Schul- oder Unikonten (Entra ID) angemeldet sind. Derzeit ist kommerzieller Datenschutz in Copilot für Benutzer mit einer berechtigten Lizenz verfügbar:

Unternehmen

  • Microsoft 365 E3 oder E5
  • Microsoft 365 F1 oder F3
  • Microsoft 365 Business Standard, Premium oder Basic
  • Microsoft 365 Apps für Unternehmen oder Unternehmen
  • Office 365 E1, E1 Plus, E3, E5 oder F3

Bildungsfakultierende und Studierende höher (18+)

  • Microsoft 365 A1, A3, oder A5
  • Office 365 A1, A3, oder A5

Die Berechtigung für Kursteilnehmer umfasst Lizenzen für den Nutzungsvorteil für Studenten.

Office 365 A1 Plus-Lizenzen sind aufgrund ihrer Einstellung später in diesem Jahr nicht berechtigt. Weitere Informationen: Einstellungsplan für Office 365 A1 Plus | Microsoft Education.

Mit dem Serviceplan "Kommerzieller Datenschutz für Microsoft Copilot" können IT-Administratoren verwalten, ob Benutzer kommerziellen Datenschutz erhalten, während sie verwenden Copilot. Kommerzieller Datenschutz ist für Benutzer mit jeder dieser Lizenzen standardmäßig aktiviert.

Derzeit ist der Schutz kommerzieller Daten in Copilot für Government-Cloudkunden oder für K-12-Studenten nicht verfügbar. Copilot fügt im Laufe der Zeit mehr Geschäfts-, Schul- und Unikonten (Entra-ID) kommerziellen Datenschutz hinzu.

Copilot unterliegt den Universellen Lizenzbedingungen für Onlinedienste.

Übersicht: Verwalten des Schutzes kommerzieller Daten mithilfe des Serviceplans

Um kommerziellen Datenschutz zu erhalten, müssen sich Benutzer mit ihren berechtigten Geschäfts-, Schul- oder Unikonten (Entra-ID) bei anmelden Copilot . Benutzer, die Copilot mit persönlichen Microsoft-Konten (MSA) angemeldet sind, erhalten keinen kommerziellen Datenschutz.

Der Serviceplan "Kommerzieller Datenschutz für Microsoft Copilot" (Teilenummer: bing_chat_enterprise) muss aktiviert sein, damit Ihre berechtigten Benutzer kommerziellen Datenschutz erhalten, wenn sie mit ihrem Geschäfts-, Schul- oder Unikonto (Entra-ID) angemeldet Copilot sind. Der Copilot Serviceplan ist in den Microsoft 365-Lizenzen Ihrer berechtigten Benutzer enthalten. Um sicherzustellen, dass Ihre Benutzer Copilot mit kommerziellem Datenschutz verwenden, ist der Serviceplan standardmäßig aktiviert.

PowerShell ermöglicht ihnen das Massenzuweisen und Entfernen von Lizenzen für ihre vorgesehenen Benutzer. Erfahren Sie mehr darüber, wie Sie Benutzerkonten mit PowerShell Microsoft 365-Lizenzen zuweisen oder den Zugriff auf Microsoft 365-Dienste mit PowerShell deaktivieren.

Hinweis

Es kann bis zu 48 Stunden dauern, bis Änderungen wirksam werden.

Schritte für die Verwaltung Copilot mit kommerziellem Datenschutz

Der kommerzielle Datenschutz für Microsoft Copilot wird von Ihrem Serviceplan verwaltet. Administratoren können kommerziellen Datenschutz für Copilot aktivieren oder deaktivieren, indem sie das Kontrollkästchen neben dem Lizenznamen aktivieren oder deaktivieren.

Screenshot: Selektor beim Verwalten des Copilot-Serviceplans

Im Microsoft 365 Admin Center:

  1. Auswählen von Benutzern > Aktive Benutzer

    Screenshot: Schritt 1 in der Verwaltung des Copilot-Serviceplans

  2. Wählen Sie den Benutzer aus, der seine Lizenz verwalten soll.

  3. Wählen Sie Produktlizenzen verwalten aus.

    Screenshot: Schritt 3 in der Verwaltung des Copilot-Serviceplans

  4. Notieren Sie sich die Lizenzen, die dem Benutzer derzeit zugewiesen sind. Wenn dem Benutzer eine Lizenz zugewiesen ist, die nicht für kommerziellen Datenschutz für Microsoft Copilotberechtigt ist, werden dem Administrator die Optionen in Schritt 5 unten nicht angezeigt.

    Screenshot: Schritt 4 in der Verwaltung des Copilot-Serviceplans

  5. Scrollen Sie nach unten zum Abschnitt Apps , und wählen Sie die Dropdownliste Apps anzeigen für aus.

    Screenshot: Schritt 5 in der Verwaltung des Copilot-Serviceplans

  6. Aktivieren Sie das Kontrollkästchen neben Kommerzieller Datenschutz für Microsoft Copilot , wenn Sie dem Benutzer diese Funktion erlauben möchten. Deaktivieren Sie das Kontrollkästchen neben Kommerzieller Datenschutz für Microsoft Copilot , wenn Sie dem Benutzer diese Funktion verbieten möchten.

Hinweis

Die obigen Anweisungen stammen aus dem Microsoft 365 Admin Center, in dem die Lizenz einzeln auf Benutzerbasis ausgewählt werden muss. Wenn Sie ein Administrator sind, der Lizenzen in Gruppen verwalten muss, können Sie Benutzern Lizenzen nach Gruppenmitgliedschaft in der Microsoft Entra-ID zuweisen. Wenn Sie Gruppen auswählen, muss jede Gruppe den kommerziellen Datenschutz für Microsoft Copilotauswählen/deaktivieren.

Hinweis

Benutzern können mehrere Servicepläne zugewiesen werden. Beispielsweise könnte einem Benutzer ein Microsoft 365 E3-Plan und ein Microsoft 365 E5-Plan zugewiesen werden. Da kommerzieller Datenschutz für Microsoft Copilot nach Serviceplan und serviceplanübergreifend verfügbar ist, müssen Sie die Lizenzzuweisung möglicherweise serviceplanübergreifend verwalten. Wenn Sie nicht möchten, dass der Benutzer kommerziellen Datenschutz für Microsoft Copilotverwendet, müssen Sie sicherstellen, dass die Lizenz für diese Pläne deaktiviert wird. Beispiel: Ein Benutzer mit E3- und E5-Plänen benötigt kommerziellen Datenschutz für Microsoft Copilot , der unter beiden Plänen deaktiviert wird. Wenn für eine Option die Auswahl aufgehoben wird und für die andere weiterhin die Lizenz ausgewählt ist, hat die ausgewählte Option Vorrang.

Verwalten Copilot für Microsoft 365 E3/E5 Original-Abonnements

Organisationen mit Microsoft 365 E3- oder E5 Original-Abonnements , die über ein Enterprise Agreement (EA) erworben wurden, müssen die Microsoft 365 E3- oder E5 Extra Features-Lizenz nicht mehr verwenden, um Microsoft Copilot für ihre Benutzer zu verwalten. Organisationen mit Original-Abonnements können jetzt den Dienstplan "Kommerzieller Datenschutz für Microsoft Copilot" unter ihrer Office 365-Lizenz verwenden, um sie für ihre Benutzer zu verwalten Copilot .

Netzwerkanforderungen

Copilot ermöglicht KI-Szenarien, die auf das Web zugreifen, sodass möglicherweise eine Verbindung mit bestimmten Netzwerkendpunkten (Domänen) hergestellt werden muss. Damit Copilot sie funktionieren, müssen Sie die folgenden IP-Adressen zulassen:

  • *.bing.com
  • *.bing.net
  • copilot.microsoft.com
  • msn.com
  • login.live.com
  • challenges.cloudflare.com
  • login.microsoftonline.com
  • WebSocket-Verbindungen sydney.bing.com:443, s.copilot.microsoft.com:443 und copilot.microsoft.com:443 zulassen

Überprüfen Sie den Zugriff auf erforderliche Ports über eine Testverbindung, z. B. Test-NetConnection sydney.bing.com -Port 443.

Copilot für Microsoft 365 fügt generative KI-Funktionen hinzu, wenn Microsoft 365-Anwendungen wie Teams, Outlook und Word verwendet werden. Daher müssen die gleichen Netzwerkverbindungen und Endpunkte verwendet werden, die von Microsoft 365-Apps verwendet werden.

Sehen Sie sich die vollständige Dokumentation der Netzwerkanforderungen für Copilot Microsoft 365 an, die eine vollständige Liste der Domänen und WebSockets (WSS) enthält, die nicht durch das Netzwerk einer Organisation blockiert werden sollten.

Anfordern des Schutzes kommerzieller Daten in Copilot

Copilot macht deutlich, dass kommerzieller Datenschutz aktiviert wird, indem ein grünes Schild neben dem Profilsymbol des Benutzers und dem Namen oben auf der Benutzeroberfläche angezeigt wird. Wenn der Benutzer den Mauszeiger über den Schild bewegt, wird eine Meldung mit der Bestätigung angezeigt, dass "Kommerzieller Datenschutz gilt für diesen Chat" bestätigt.

Um sicherzustellen, dass Ihre berechtigten Benutzer Copilot über kommerziellen Datenschutz verfügen, müssen Sie zuerst den Copilot Serviceplan für Ihre berechtigten Benutzer aktivieren:

Aktivieren des Copilot Serviceplans: In Ihrer Organisation muss der Serviceplan aktiviert sein, damit Ihre berechtigten Benutzer an jedem Copilot Einstiegspunkt auf kommerziellen Datenschutz zugreifen können, wenn sie mit einer Entra-ID angemeldet sind.

Aktion erforderlich: Aktivieren Sie in Ihrem M365 Admin Center den Serviceplan "Kommerzieller Datenschutz für Microsoft Copilot" für Ihre berechtigten Benutzer.

Verwendung von Copilotohne kommerziellen Datenschutz verhindern: Um zu verhindern, dass berechtigte Benutzer in Ihrer Organisation ohne kommerziellen Datenschutz (früher Bing Chat) zugreifen Copilot können, wenn sie mit ihrer Entra-ID angemeldet sind, können Sie entweder DNS-Umleitungen oder eine HTTP-Headerinjektion verwenden. Implementieren Sie die unten aufgeführte Lösung, die für Ihre Konfiguration am besten geeignet ist.

Hinweis

Versuchen Sie nicht, dies zu verwalten Copilot , indem Sie cdp.copilot.microsoft.com in einem Browser öffnen. Dies führt zu einem Fehler. Befolgen Sie stattdessen die folgende Dokumentation, um entweder eine DNS-Änderung oder eine Headereinschleusung vorzunehmen:

DNS-Umleitungen in Windows:

Aktion erforderlich: Erstellen Sie DNS-Umleitungen für verschiedene Copilot Einstiegspunkte:

  • Für Copilot in Bing, Copilot in Edge und die Copilot App unter Windows: Aktualisieren Sie Ihre DNS-Konfiguration, indem Sie den DNS-Eintrag für www.bing.com auf CNAME für nochat.bing.com festlegen.

  • Für copilot.microsoft.com und die Copilot mobile App: Aktualisieren Sie Ihre DNS-Konfiguration, indem Sie den DNS-Eintrag für copilot.microsoft.com auf CNAME für cdp.copilot.microsoft.com festlegen.

  • Für Active Directory Domain Services (AD DS): Stellen Sie die DNS-Rolle auf einem Mitgliedsserver bereit. Erstellen Sie auf dem neu bereitgestellten DNS-Server die folgenden primären Forward-Zonen:

    Screenshot: Servereinstellungen für die primäre DNS-Zone

Erstellen Sie die folgenden CNAME-Einträge in den entsprechenden Zonen:

Screenshot, der den ersten CNAME-Eintrag in den DNS-Servereinstellungen zeigt.Screenshot, der den zweiten CNAME-Eintrag in den DNS-Servereinstellungen zeigt.

Erstellen Sie auf dem AD DNS-Server die folgenden bedingten Weiterleitungen, und machen Sie AD integriert:

Screenshot: Bedingte Weiterleitungen in DNS-Servereinstellungen

Die bedingten Weiterleitungen müssen so festgelegt werden, dass sie das zu Beginn erstellte DNS des Mitgliedsservers verwenden, mit Ausnahme der cdp.copilot.microsoft.com bedingten Weiterleitung:

Screenshot, der weitere bedingte Weiterleitungen in den DNS-Servereinstellungen zeigt.

Sekundäre DNS-Lösung: Wenn Ihre Organisation ein Microsoft-DNS als primären Server verwendet, müssen Sie ein sekundäres DNS verwenden, um die primäre Zone für microsoft.com zu erstellen.

Aktion erforderlich: Fügen Sie auf Ihrem sekundären Server einen CNAME für copilot.microsoft.com hinzu, und verweisen Sie auf cdp.copilot.microsoft.com, um den Schutz von Daten in zu erzwingen Copilot.

Erstellen Sie auf dem Produktionsserver zwei bedingte Weiterleitungen:

a) Verwenden Sie die bedingte Weiterleitung "copilot.microsoft.com", um Anforderungen an Ihren sekundären DNS-Server zu senden, um den CNAME abzurufen.

b) Verwenden Sie die bedingte Weiterleitung "cdp.copilot.microsoft.com", um Anforderungen an das Internet zu senden.

Hinweis

Bei diesen DNS-Konfigurationslösungen handelt es sich nicht um HTTPS-Umleitungen, sondern um DNS-Umleitungen in Windows. Verwenden Copilot Sie in Bing, Edge und copilot.microsoft.com sowie für die Copilot App unter Windows und die Copilot mobile App einen CNAME anstelle der nochat.bing.com IP-Adresse, da der CNAME auch dann weiterhin funktioniert, wenn sich die IP-Adresse für nochat.bing.com ändert.

HTTP-Headereinschleusung: Wenn die oben beschriebenen DNS-Lösungen für Ihre Konfiguration nicht geeignet sind, können Sie eine Headerlösung verwenden.

Aktion erforderlich: Fügen Sie den folgenden HTTP-Header an alle ausgehenden Anforderungen an www.bing.com, edgeservices.bing.com und copilot.microsoft.com an:

x-ms-entraonly-copilot: 1

Alternativ können Sie die DNAT-Funktion (Destination Network Address Translation) in der Firewall Ihrer Organisation verwenden:

  • Für Copilot in Bing, Copilot in Edge und die Copilot App unter Windows:Auflösen von www.bing.com und edgeservices.bing.com in die DNAT-IP-Adresse nochat.bing.com.
  • Für copilot.microsoft.com und die mobile Copilot-App: Lösen Sie copilot.microsoft.com an die DNAT-IP-Adresse cdp.copilot.microsoft.com.

Diese Konfigurationen gelten nur, wenn Geräte mit Ihrem Unternehmensnetzwerk verbunden sind. Copilot ist ein öffentlicher Dienst wie die Suche und bleibt verfügbar, wenn außerhalb des Unternehmensnetzwerks darauf zugegriffen wird.

Informationen zum Blockieren des Zugriffs auf Copilot nur in Edge finden Sie in der Copilot in Edge Dokumentation.

Hinweis

Das Blockieren der www.bing.com IP-Adresse könnte auch andere Microsoft-Domänen blockieren.

Copilot in Edge und Windows

Informationen zum Verwalten Copilot in Edge finden Sie unter Copilot in Edge.

Informationen zum Verwalten der Copilot App unter Windows finden Sie auf dieser Supportseite.