Administrar Copilot
Elegibilidad para la protección de datos comerciales
Microsoft Copilot (anteriormente Bing Chat Enterprise) incluye protección de datos comerciales para los usuarios aptos que han iniciado sesión con cuentas profesionales o educativas (Id. de entra). Actualmente, la protección de datos comerciales está disponible en Copilot para los usuarios con una licencia apta:
Empresas
- Microsoft 365 E3 o E5
- Microsoft 365 F1 o F3
- Microsoft 365 Empresa Estándar, Premium o Basic
- Aplicaciones Microsoft 365 para empresas o empresa
- Office 365 E1, E1 Plus, E3, E5 o F3
Profesorado de educación y estudiantes de educación superior (18+)
- Microsoft 365 A1, A3 o A5
- Office 365 A1, A3 o A5
La elegibilidad para los alumnos incluye licencias de beneficios de uso de estudiantes.
las licencias de Office 365 A1 Plus no son aptas debido a su retirada a finales de este año. Más información: Plan de retirada para el Office 365 A1 Plus | Microsoft Education.
El plan de servicio "Protección de datos comerciales para Microsoft Copilot" permite a los administradores de TI administrar si los usuarios reciben protección de datos comerciales mientras usan Copilot. La protección de datos comerciales está activada de forma predeterminada para los usuarios con cada una de estas licencias.
En este momento, la protección de datos comerciales en no está disponible para los clientes de Copilot la nube gubernamental ni para los alumnos de K-12. Copilot agregará protección de datos comerciales a más cuentas profesionales y educativas (Entra ID) a lo largo del tiempo.
Copilot se rige por los Términos de licencia universales para los servicios en línea.
Administración de la protección de datos comerciales mediante el plan de servicio
Para recibir protección de datos comerciales, los usuarios deben iniciar sesión en Copilot con su cuenta profesional o educativa apta (Id. de entra). Los usuarios que iniciaron sesión en Copilot con cuentas de MSA no reciben protección de datos comerciales.
El plan de servicio "Protección de datos comerciales para Microsoft Copilot" (número de parte: bing_chat_enterprise) debe estar habilitado para que los usuarios aptos reciban protección de datos comerciales cuando inicien sesión con Copilot su cuenta profesional o educativa (Id. de entra). El Copilot plan de servicio se incluye con las licencias de Microsoft 365 de los usuarios aptos. Para ayudar a garantizar que los usuarios usan Copilot con protección de datos comerciales, el plan de servicio está habilitado de forma predeterminada.
PowerShell le permite asignar y quitar licencias de forma masiva para los usuarios previstos. Obtenga más información sobre cómo asignar licencias de Microsoft 365 a cuentas de usuario con PowerShell o cómo deshabilitar el acceso a los servicios de Microsoft 365 con PowerShell.
Nota
Los cambios pueden tardar hasta 48 horas en entrar en vigor.
Administración Copilot de suscripciones Microsoft 365 E3/E5 Original
Las organizaciones con suscripciones Microsoft 365 E3 o E5 Original adquiridas a través de un Enterprise Agreement (EA) ya no necesitan usar la licencia Microsoft 365 E3 o E5 Extra Features para administrar Microsoft Copilot para sus usuarios. Dado que Copilot ahora está disponible sin cargo adicional para los clientes con una amplia gama de licencias, las organizaciones con suscripciones originales ahora pueden usar el plan de servicio "Protección de datos comerciales para MicrosoftCopilot" bajo su licencia de Office 365 para administrar Copilot para sus usuarios.
Requerir protección de datos comerciales en Copilot
Copilot deja claro que la protección de datos comerciales está activada mediante un diseño único. Debajo de la entrada de chat, los usuarios ven un mensaje que confirma que "La protección de datos comerciales se aplica a este chat". Además, los usuarios ven un escudo verde junto a su icono de perfil de usuario y su nombre en la parte superior de la experiencia.
Para asegurarse de que los usuarios aptos tienen Copilot protección de datos comerciales, primero debe habilitar el plan de Copilot servicio para los usuarios aptos:
Habilitar el plan de Copilot servicio: su organización debe tener habilitado el plan de servicio para que los usuarios aptos accedan a la protección de datos comerciales en cualquier Copilot punto de entrada cuando inicien sesión con un id. de entra.
Acción necesaria: en el centro de administración de M365, habilite el plan de servicio "Protección de datos comerciales para Microsoft Copilot" para los usuarios aptos.
Impedir el uso de sin protección de Copilot datos comerciales: para evitar que los usuarios aptos de su organización accedan Copilot sin protección de datos comerciales (anteriormente Bing Chat) al iniciar sesión con su id. de entra, hay tres soluciones posibles: 1) configuración de DNS en Windows, 2) encabezado HTTP o 3) firewall de Zscaler. Implemente la solución siguiente que funcione mejor para la configuración.
Nota
No intente administrar Copilot abriendo cdp.copilot.microsoft.com en un explorador. Se produce un error. En su lugar, siga la documentación siguiente para realizar un cambio de DNS, un cambio de encabezado o un cambio de firewall:
Configuración de DNS en Windows:
Acción necesaria: Create redireccionamientos DNS para varios Copilot puntos de entrada:
- Para Copilot en Bing, Copilot en Edge y Copilot en Windows: actualice la configuración de DNS estableciendo la entrada DNS de www.bing.com como CNAME para nochat.bing.com.
- Para copilot.microsoft.com y la aplicación móvil: actualice la Copilot configuración de DNS estableciendo la entrada DNS de copilot.microsoft.com como CNAME para cdp.copilot.microsoft.com.
- Para Servicios de dominio de Active Directory (AD DS): implemente el rol DNS en un servidor miembro. En el servidor DNS recién implementado, cree las siguientes zonas principales de reenvío:
Create los siguientes registros CNAME en las zonas respectivas:
En el servidor DNS de AD, cree los siguientes reenviadores condicionales y haga ad integrado:
Los reenviadores condicionales deben establecerse para usar el DNS del servidor miembro creado al principio:
Nota: Estas soluciones de configuración de DNS no son redireccionamientos HTTPS, sino redireccionamientos DNS en Windows. Para los dos primeros enfoques, use un CNAME en lugar de la dirección IP nochat.bing.com porque CNAME sigue funcionando incluso si cambia la dirección IP de nochat.bing.com.
Solución de encabezado:
Acción necesaria: anexe el siguiente encabezado HTTP a todas las solicitudes salientes a www.bing.com, edgeservices.bing.com y copilot.microsoft.com:
x-ms-entraonly-copilot: 1Solución de firewall de Zscaler:
Acción necesaria: use el firewall corporativo para realizar la traducción de direcciones de red de destino (DNAT):
- Para Copilot en Bing, Copilot en Edge y Copilot en Windows: resuelva www.bing.com y edgeservices.bing.com en la dirección IP de DNAT nochat.bing.com.
- Para copilot.microsoft.com y la aplicación móvil Copilot: Resuelva copilot.microsoft.com en cdp.copilot.microsoft.com de direcciones IP de DNAT.
Estas configuraciones solo se aplican cuando los dispositivos están conectados a la red corporativa. Copilot es un servicio público, como la búsqueda, y permanece disponible si se accede fuera de la red corporativa.
Para bloquear el acceso solo Copilot en Edge, consulte la Copilot in Edge documentación.
Nota: El bloqueo de la <dirección IP www.bing.com> también podría bloquear otros dominios de Microsoft.
Copilot en Edge y Windows
Para obtener información sobre cómo administrar Copilot en Edge, consulte la Copilot in Edge documentación.
Para obtener información sobre cómo administrar Copilot en Windows, consulte la Copilot in Windows documentación.