Gestionar Copilot
Para los usuarios que han iniciado sesión con una cuenta de Microsoft Entra, Microsoft Copilot ofrece protección de datos empresariales (EDP) y una nueva interfaz de usuario simplificada y sin anuncios diseñada para el trabajo y la educación.
Nota
Los clientes en la nube del gobierno de EE. UU. y los estudiantes menores de 18 años aún no son elegibles.
La protección de datos comerciales en Microsoft Copilot se administraba anteriormente con un plan de servicio denominado plan de servicio "Protección de datos comerciales para Microsoft Copilot". Este plan de servicio ya no se aplica y ahora se retira como se indica en "RETIRED" que se agrega al nombre del plan de servicio.
Microsoft Copilot ahora ofrece protección de datos empresariales (EDP) a los usuarios que inician sesión con una cuenta de Microsoft Entra sin necesidad de administrar un plan de servicio. No es necesario que los administradores de TI realicen ninguna acción para que los usuarios de Microsoft Entra cuenta reciban EDP en MicrosoftCopilot; los usuarios simplemente deben iniciar sesión en Microsoft Copilot con su cuenta de Microsoft Entra.
Para asegurarse de que los usuarios de toda la organización tengan fácil acceso a Microsoft Copilot y puedan beneficiarse de las actualizaciones de seguridad y experiencia de Copilot, se recomienda habilitar el acceso desde la aplicación anclando Microsoft Copilot.
Si decide anclar Microsoft Copilot para los usuarios, aparece en la aplicación de Microsoft 365 (web, Windows y móvil). Copiloten otras aplicaciones de Microsoft 365, como Word, Excel y PowerPoint, requiere una suscripción a Microsoft 365Copilot.
Nota
Copilot en Microsoft Teams y Outlook estará disponible próximamente. Una vez disponible, Copilot se anclará en Teams y Outlook si decide anclar Copilot.
La opción para anclar Copilot se puede encontrar en Configuración en la Copilot página de la Centro de administración de Microsoft 365. (Se requieren permisos de Administración globales).
Obtenga más información sobre how to pin Microsoft Copilot los usuarios.
Nota
Copilot está anclado de forma predeterminada para los usuarios con una licencia de Microsoft 365 Copilot .
Para ayudar a mejorar la calidad de las respuestas, Copilot puede usar consultas de búsqueda web enviadas al servicio de búsqueda de Bing a respuestas terrestres en la información más reciente de la web. Obtenga más información sobre cómo funcionan las consultas de búsqueda web generadas en Copilot.
Puede administrar la búsqueda web en Microsoft Copilot mediante la directiva Permitir búsqueda web en Copilot , que solo está disponible en el servicio de directivas en la nube para Microsoft 365. La directiva permite administrar la búsqueda web en el nivel de usuario y grupo. La directiva Permitir búsqueda web en Copilot también administra la búsqueda web en Business Chat (web y trabajo) en Microsoft 365 Copilot para los usuarios con esa licencia.
Si no configura la directiva Permitir búsqueda web en Copilot , la búsqueda web estará disponible para los usuarios de forma predeterminada en Microsoft 365 Copilot y Microsoft Copilot, a menos que haya establecido la directiva Permitir el uso de experiencias conectadas opcionales adicionales en Office en Deshabilitado. Pero desactivar las experiencias conectadas opcionales restringe Microsoft Copilot, Microsoft 365 Copiloty varias experiencias en Microsoft 365.
Para obtener más información sobre la directiva Permitir búsqueda web en Copilot , vea Data, privacy, and security for web queries in Microsoft 365 Copilot and Microsoft Copilot.
Nota
Si desactiva la búsqueda web en Microsoft Copilot, las consultas web no se enviarán al servicio de búsqueda de Bing y Copilot solo usarán el modelo de lenguaje grande (LLM) subyacente para generar respuestas.
Copilot habilita escenarios de inteligencia artificial que acceden a la web, por lo que es posible que tenga que conectarse a puntos de conexión de red específicos (dominios). Para Copilot que funcione, debe permitir la lista de direcciones IP siguientes:
- *.cloud.microsoft
- *.office.net
- *.office.com
- *.microsoft365.com
- admin.microsoft.com
- browser.events.data.microsoft.com
- browser.pipe.aria.microsoft.com
- login.microsoftonline.com
- config.edge.skype.com
- graph.microsoft.com
- designer.microsoft.com (necesario para crear imágenes)
- permitir conexiones webSocket a substrate.office.com:443
Para Copilot que en Edge funcione, debe permitir la lista de direcciones IP siguientes:
- *.bing.com
- *.bing.net
- login.live.com
- challenges.cloudflare.com
Microsoft 365 Copilot agrega funcionalidades de inteligencia artificial generativa al usar aplicaciones de Microsoft 365. Por lo tanto, debe usar las mismas conexiones de red y puntos de conexión que usan las aplicaciones de Microsoft 365.
Consulte la documentación completa de los requisitos de red de Microsoft 365 Copilot, que proporciona una lista completa de dominios y WebSockets (WSS) que la red de una organización no debe bloquear.
El panel de uso de Microsoft Copilot proporciona información sobre el uso activo de Microsoft Copilot con la protección de datos empresariales. Los administradores pueden generar informes sobre el total de usuarios activos, el promedio de usuarios activos diarios y los usuarios activos de Copilot en aplicaciones específicas. Obtenga información sobre cómo obtener el panel de uso de Microsoft Copilot y cómo usarlo en la documentación de los informes de Microsoft 365 en el Centro de administración.
Cómo garantizar que los usuarios accedan a Microsoft Copilot para el trabajo y la educación con la protección de datos empresariales
Anteriormente, las experiencias de Microsoft Copilot para uso personal y para el trabajo y la educación eran accesibles desde las mismas ubicaciones compartidas. Estas ubicaciones incluyen copilot.microsoft.com y bing.com/chat. Los usuarios vieron la experiencia personal o la experiencia profesional y educativa en función de cómo hubieran iniciado sesión.
Con las actualizaciones recientes de Microsoft Copilot, la experiencia personal y la experiencia profesional y educativa ahora son independientes: ya no son accesibles desde las mismas ubicaciones compartidas. Ahora, solo se puede acceder a cada experiencia desde ubicaciones específicas de cada una.
Para comprender las ubicaciones en las que los usuarios pueden acceder a cada experiencia distinta, consulte esta tabla:
Ubicación | Experiencia de uso personal | Experiencia profesional o educativa |
---|---|---|
Microsoft Copilot (no autenticado o iniciado sesión con una cuenta personal) | Microsoft Copilot (ha iniciado sesión con la cuenta de Entra) o Microsoft 365 Copilot | |
Copilot.microsoft.com | Sí | No |
Bing.com/chat | Sí | No |
Aplicación Copilot (móvil, escritorio/Windows) | Sí | No |
Copilot.cloud.microsoft | No | Sí |
Aplicación de Microsoft 365 (web, escritorio/Windows, móvil) | No | Sí |
Microsoft Edge | Sí | Sí |
Los puntos de entrada web de Microsoft 365 incluyen microsoft365.com/chat, office.com/chat y m365.cloud.microsoft/chat.
Nota
La experiencia de Copilot en la barra lateral de Windows está siendo reemplazada por la aplicación Copilot (para uso personal) y la aplicación de Microsoft 365 (para el trabajo y la educación). Para acceder a la experiencia profesional o educativa, use la aplicación Microsoft 365.
Si un usuario visita una ubicación específica de una experiencia, solo podrá iniciar sesión en esa experiencia. Por ejemplo, si un usuario visita copilot.microsoft.com, solo puede acceder a la experiencia personal, ya sea en un estado no autenticado o iniciando sesión con una cuenta personal. Si un usuario intenta iniciar sesión en copilot.microsoft.com con una cuenta entra, no podrá hacerlo. En su lugar, se les redirige a una de las ubicaciones específicas del trabajo y la educación o se les notifica que deben visitar una ubicación diferente para acceder Copilot al trabajo y la educación.
Para garantizar que los usuarios accedan a la experiencia de Microsoft Copilot para el trabajo y la educación con la protección de datos empresariales, puede educar o guiar a los usuarios a una de las ubicaciones específicas de ella:
- copilot.cloud.microsoft
- (Recomendado) Aplicación de Microsoft 365 (web, escritorio, móvil)
- Copilot debe estar anclado para acceder a él a través de la aplicación de Microsoft 365
- Mid-Nov 2024: si Copilot está anclada, la aplicación también se anclará para los usuarios de Microsoft Teams y Outlook.
-
Copilot en la barra lateral de Microsoft Edge
- Los usuarios deben iniciar sesión con una cuenta de Entra
- Learn how to manage Copilot in the Microsoft Edge sidebar
También puede administrar las ubicaciones específicas en las que los usuarios pueden acceder a la Copilot experiencia para uso personal:
- copilot.microsoft.com y bing.com/chat
- Bloquear con un proxy corporativo o redirigir estas direcciones URL a copilot.cloud.microsoft
- Copilot aplicación (móvil, Windows)
Además, puede administrar si los usuarios pueden iniciar sesión en las aplicaciones de Microsoft 365 mediante una cuenta personal (MSA). Para ello, use la restricción de inquilino V2.
Los usuarios pueden modificar este permiso si van a la barra lateral >Copilotde configuración > de Microsoft Edge >y, a continuación, activan o desactivan el botón de alternancia "Permitir que Microsoft acceda al contenido de la página".
Los administradores pueden usar varias configuraciones de directiva de grupo para administrar el comportamiento de la Copilot barra lateral de Edge:
- Para permitir o impedir Copilot que Edge use el contexto de exploración, use la directiva EdgeEntraCopilotPageContext . Esta directiva puede impedir Copilot que la protección de datos empresariales use contenido pdf o página web cuando formula respuestas a mensajes.
- Para deshabilitar Copilot completamente en Edge, use la directiva HubsSidebarEnabled . El bloqueo Copilot en Edge impide automáticamente que se habiliten todas las aplicaciones de la barra lateral de Edge.
- Para permitir o impedir Copilot que Edge use el contexto de exploración cuando los usuarios inicien sesión con su cuenta personal de Bing de MSA mientras están en el perfil de trabajo de Edge, use la directiva CopilotPageContext . Esta directiva impide que la versión personal de Copilot sin protección de datos empresarial use contenido en páginas web o PDF cuando formula respuestas a los avisos.
Microsoft Copilot también está disponible en la aplicación móvil de Microsoft 365 cuando los usuarios aptos inician sesión con sus cuentas de Microsoft Entra. Los usuarios obtienen los mismos estándares y Copilot funcionalidad de seguridad de datos, privacidad y cumplimiento, como la capacidad de cargar documentos, diseñar y pulir contenido y crear imágenes, directamente dentro de la aplicación de Microsoft 365.
Para administrar Copilot en la aplicación Microsoft 365 (Office), los administradores pueden usar la directiva de Microsoft Intune, la directiva de grupo o el Centro de administración de Microsoft 365. Consulte la documentación que se encuentra aquí: Administrar Microsoft 365 (Office) para iOS y Android con Intune.
Nota
Para que Copilot aparezca en la aplicación móvil de Microsoft 365, un usuario debe ser apto para uno de los siguientes planes de servicio y debe estar habilitado: "Office para la Web", "Office para la Web para desarrolladores" o "Office para la Web para Educación". La habilitación de estos planes se puede administrar como parte de las licencias del usuario.
Microsoft Copilot mejora la seguridad de los datos, la privacidad y el cumplimiento al ofrecer protección de datos empresariales (EDP).
Si desea impedir el acceso a Microsoft Copilot con protección de datos empresariales para los usuarios, siga estos pasos:
No ancle Microsoft Copilot a la aplicación de Microsoft 365, Teams y Outlook: con el control que se encuentra en Configuración en la Copilot página del Centro de administración de Microsoft 365, seleccione "No anclar Microsoft Copilot a la barra de navegación". A continuación, desactive "Permitir que se le pregunte a los usuarios si quieren anclarlo". Obtenga más información sobre pinning Microsoft Copilot.
Nota
Esto solo se aplica a los usuarios de Microsoft Copilot . Copilot seguirá anclado en la aplicación de Microsoft 365 para los usuarios a los que se les asigna una licencia de Microsoft 365 Copilot .
Web: bloquee copilot.cloud.microsoft mediante un proxy corporativo.
Nota
Si bloquea copilot.cloud.microsoft, indique a los usuarios de Microsoft 365 Copilot que accedan Copilot a Copilot en la aplicación Microsoft 365 (m365.cloud.microsoft/chat).
Microsoft Edge: use la directiva EdgeSidebarAppUrlHostBlockList para controlar qué aplicaciones de la barra lateral, incluido Copilot, están bloqueadas (excepto la aplicación de búsqueda).
- Puede encontrar estas direcciones URL en edge://sidebar-internals. El archivo JSON interno de la barra lateral incluye un manifiesto para las aplicaciones de barra lateral integradas, incluido un parámetro "target": {"url": "xyz"} para cada aplicación. Puede usar estos valores para configurar la directiva.
Aplicación móvil de Microsoft 365: use Intune directivas de configuración y protección de aplicaciones con Microsoft 365 (Office) para iOS y Android para garantizar que siempre se accede a las experiencias de colaboración con medidas de seguridad.
- Clave: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
- Valor:
- True (valor predeterminado): Copilot está habilitado para el inquilino.
- False: Copilot está deshabilitado para el inquilino
Nota
Esto también se bloquea Copilot en la aplicación móvil de Microsoft 365 para usuarios con una licencia de Microsoft 365 Copilot .