Verwalten Copilot

Berechtigung zum Schutz kommerzieller Daten

Microsoft Copilot (früher Bing Chat Enterprise) bietet kommerziellen Datenschutz für berechtigte Benutzer, die mit Geschäfts-, Schul- oder Unikonten (Entra ID) angemeldet sind. Derzeit ist kommerzieller Datenschutz in Copilot für Benutzer mit einer berechtigten Lizenz verfügbar:

Unternehmen

  • Microsoft 365 E3 oder E5
  • Microsoft 365 F1 oder F3
  • Microsoft 365 Business Standard, Premium oder Basic
  • Microsoft 365 Apps for Enterprise oder Geschäft
  • Office 365 E1, E1 Plus, E3 oder E5

Bildungsfakultierende und Studierende höher (18+)

  • Microsoft 365 A1, A3 oder A5
  • Office 365 A1, A3 oder A5

Die Berechtigung für Kursteilnehmer umfasst Lizenzen für den Nutzungsvorteil für Studenten.

Office 365 A1 Plus-Lizenzen sind aufgrund ihrer Einstellung später in diesem Jahr nicht berechtigt. Weitere Informationen: Einstellungsplan für die Office 365 A1 Plus | Microsoft Education.

Mit dem Serviceplan "Kommerzieller Datenschutz für Microsoft Copilot" können IT-Administratoren verwalten, ob Benutzer kommerziellen Datenschutz erhalten, während sie verwenden Copilot. Kommerzieller Datenschutz ist für Benutzer mit jeder dieser Lizenzen standardmäßig aktiviert.

Derzeit ist der Schutz kommerzieller Daten in Copilot für Government-Cloudkunden oder für K-12-Studenten nicht verfügbar. Copilot fügt im Laufe der Zeit mehr Geschäfts-, Schul- und Unikonten (Entra-ID) kommerziellen Datenschutz hinzu.

Copilot unterliegt den Universellen Lizenzbedingungen für Onlinedienste.

Verwalten des Schutzes kommerzieller Daten mithilfe des Serviceplans

Um kommerziellen Datenschutz zu erhalten, müssen sich Benutzer mit ihrem berechtigten Geschäfts-, Schul- oder Unikonto (Entra-ID) bei anmelden Copilot . Benutzer, die Copilot mit MSA-Konten angemeldet sind, erhalten keinen kommerziellen Datenschutz.

Der Serviceplan "Kommerzieller Datenschutz für Microsoft Copilot" (Teilenummer: bing_chat_enterprise) muss aktiviert sein, damit Ihre berechtigten Benutzer kommerziellen Datenschutz erhalten, wenn sie mit ihrem Geschäfts-, Schul- oder Unikonto (Entra-ID) angemeldet Copilot sind. Der Copilot Serviceplan ist in den Microsoft 365-Lizenzen Ihrer berechtigten Benutzer enthalten. Um sicherzustellen, dass Ihre Benutzer Copilot mit kommerziellem Datenschutz verwenden, ist der Serviceplan standardmäßig aktiviert.

PowerShell ermöglicht ihnen das Massenzuweisen und Entfernen von Lizenzen für ihre vorgesehenen Benutzer. Erfahren Sie mehr darüber, wie Sie Benutzerkonten mit PowerShell Microsoft 365-Lizenzen zuweisen oder den Zugriff auf Microsoft 365-Dienste mit PowerShell deaktivieren.

Hinweis

Es kann bis zu 48 Stunden dauern, bis Änderungen wirksam werden.

Verwalten Copilot für Microsoft 365 E3/E5 Original-Abonnements

Organisationen mit Microsoft 365 E3- oder E5-Originalabonnements, die über ein Enterprise Agreement (EA) erworben wurden, müssen die lizenz für Microsoft 365 E3 oder E5 Extra Features nicht mehr verwenden, um Microsoft Copilot für ihre Benutzer zu verwalten. Da Copilot jetzt für Kunden mit einer vielzahl von Lizenzen ohne zusätzliche Kosten verfügbar ist, können Organisationen mit Original-Abonnements jetzt den Serviceplan "Kommerzieller Datenschutz für MicrosoftCopilot" unter ihrer Office 365-Lizenz verwenden, um sie für ihre Benutzer zu verwaltenCopilot.

Anfordern des Schutzes kommerzieller Daten in Copilot

Copilot macht deutlich, dass kommerzieller Datenschutz durch ein einzigartiges Design aktiviert wird. Unter der Chateingabe wird den Benutzern eine Meldung angezeigt, die bestätigt: "Kommerzieller Datenschutz gilt für diesen Chat." Darüber hinaus sehen Benutzer oben auf der Benutzeroberfläche ein grünes Schild neben dem Benutzerprofilsymbol und dem Namen.

Um sicherzustellen, dass Ihre berechtigten Benutzer Copilot über kommerziellen Datenschutz verfügen, müssen Sie zuerst den Copilot Serviceplan für Ihre berechtigten Benutzer aktivieren:

Aktivieren des Copilot Serviceplans: Für Ihre organization muss der Serviceplan aktiviert sein, damit Ihre berechtigten Benutzer an jedem Copilot Einstiegspunkt auf kommerziellen Datenschutz zugreifen können, wenn sie mit einer Entra-ID angemeldet sind.

Aktion erforderlich: Aktivieren Sie in Ihrem M365 Admin Center den Serviceplan "Kommerzieller Datenschutz für Microsoft Copilot" für Ihre berechtigten Benutzer.

Verwendung von Copilotohne kommerziellen Datenschutz verhindern: Um zu verhindern, dass berechtigte Benutzer in Ihrem organization ohne kommerziellen Datenschutz (früher Bing Chat) zugreifen Copilot können, wenn sie mit ihrer Entra-ID angemeldet sind, gibt es drei mögliche Lösungen: 1) DNS-Konfiguration in Windows, 2) HTTP-Header oder 3) Zscaler-Firewall. Implementieren Sie die unten aufgeführte Lösung, die für Ihre Konfiguration am besten geeignet ist.

  1. DNS-Konfiguration unter Windows:

    Aktion erforderlich: Erstellen Sie DNS-Umleitungen für verschiedene Copilot-Einstiegspunkte:

  • Für Copilot in Bing, Copilot in Edge und Copilot unter Windows: Aktualisieren Sie Ihre DNS-Konfiguration, indem Sie den DNS-Eintrag für www.bing.com auf CNAME für nochat.bing.com festlegen.
  • Für copilot.microsoft.com und die Copilot mobile App: Aktualisieren Sie Ihre DNS-Konfiguration, indem Sie den DNS-Eintrag für copilot.microsoft.com auf CNAME für cdp.copilot.microsoft.com festlegen.
  • Für Active Directory Domain Services (AD DS): Stellen Sie die DNS-Rolle auf einem Mitgliedsserver bereit. Erstellen Sie auf dem neu bereitgestellten DNS-Server die folgenden primären Forward-Zonen:

Screenshot: Servereinstellungen für die primäre DNS-Zone

Erstellen Sie die folgenden CNAME-Einträge in den entsprechenden Zonen:

Screenshot, der den ersten CNAME-Eintrag in den DNS-Servereinstellungen zeigt.Screenshot, der den zweiten CNAME-Eintrag in den DNS-Servereinstellungen zeigt.

Erstellen Sie auf dem AD DNS-Server die folgenden bedingten Weiterleitungen, und machen Sie AD integriert:

Screenshot: Bedingte Weiterleitungen in DNS-Servereinstellungen

Die bedingten Weiterleitungen müssen so festgelegt werden, dass sie das zu Beginn erstellte DNS des Mitgliedsservers verwenden:

Screenshot, der weitere bedingte Weiterleitungen in den DNS-Servereinstellungen zeigt.Screenshot: Weitere bedingte Weiterleitungen in den DNS-Servereinstellungen

Hinweis: Bei diesen DNS-Konfigurationslösungen handelt es sich nicht um HTTPS-Umleitungen, sondern um DNS-Umleitungen in Windows. Verwenden Sie für die ersten beiden Ansätze einen CNAME anstelle der nochat.bing.com IP-Adresse, da der CNAME auch dann weiterhin funktioniert, wenn sich die IP-Adresse für nochat.bing.com ändert.

  1. Headerlösung:

    Aktion erforderlich: Fügen Sie den folgenden HTTP-Header an alle ausgehenden Anforderungen an www.bing.com, edgeservices.bing.com und copilot.microsoft.com an:

    x-ms-entraonly-copilot: 1

  2. Zscaler-Firewalllösung:

    Erforderliche Aktion: Verwenden Sie Ihre Unternehmensfirewall, um die Zielnetzwerkadressenübersetzung (Destination Network Address Translation, DNAT) durchzuführen:

  • For Copilot in Bing, Copilot in Edge und Copilot in Windows:Resolve www.bing.com and edgeservices.bing.com to DNAT IP address nochat.bing.com.
  • Für copilot.microsoft.com und die mobile Copilot-App: Lösen Sie copilot.microsoft.com in dnat IP-Adress-cdp.copilot.microsoft.com auf.

Diese Konfigurationen gelten nur, wenn Geräte mit Ihrem Unternehmensnetzwerk verbunden sind. Copilot ist ein öffentlicher Dienst wie die Suche und bleibt verfügbar, wenn außerhalb des Unternehmensnetzwerks darauf zugegriffen wird.

Informationen zum Blockieren des Zugriffs auf Copilot nur in Edge finden Sie in der Copilot in Edge Dokumentation.

Hinweis: Das Blockieren der <www.bing.com> IP-Adresse kann auch andere Microsoft-Domänen blockieren.

Copilot in Edge und Windows

Informationen zur Verwaltung Copilot in Edge finden Sie in der Copilot in Edge Dokumentation.

Informationen zum Verwalten Copilot in Windows finden Sie in der Copilot in Windows Dokumentation.