Compartir a través de

Gestionar Copilot

  • Artículo

Elegibilidad para la protección de datos comerciales

Microsoft Copilot (anteriormente Bing Chat Enterprise) incluye protección de datos comerciales para los usuarios aptos que han iniciado sesión con cuentas profesionales o educativas (Id. de entra). Actualmente, la protección de datos comerciales está disponible en Copilot para los usuarios con una licencia apta:

Empresas

  • Microsoft 365 E3 o E5
  • Microsoft 365 F1 o F3
  • Microsoft 365 Business Standard, Premium o Basic
  • Aplicaciones de Microsoft 365 para empresas o empresas
  • Office 365 E1, E1 Plus, E3, E5 o F3

Profesorado de educación y estudiantes de educación superior (18+)

  • Microsoft 365 A1, A3 o A5
  • Office 365 A1, A3 o A5

La elegibilidad para los alumnos incluye licencias de beneficios de uso de estudiantes.

Las licencias de Office 365 A1 Plus no son aptas debido a su retirada a finales de este año. Más información: Plan de retirada para Office 365 A1 Plus | Microsoft Education.

El plan de servicio "Protección de datos comerciales para Microsoft Copilot" permite a los administradores de TI administrar si los usuarios reciben protección de datos comerciales mientras usan Copilot. La protección de datos comerciales está activada de forma predeterminada para los usuarios con cada una de estas licencias.

En este momento, la protección de datos comerciales en no está disponible para los clientes de Copilot la nube gubernamental ni para los alumnos de K-12. Copilot agregará protección de datos comerciales a más cuentas profesionales y educativas (Entra ID) a lo largo del tiempo.

Copilot se rige por los Términos de licencia universales para los servicios en línea.

Información general: Administración de la protección de datos comerciales mediante el plan de servicio

Para recibir protección de datos comerciales, los usuarios deben iniciar sesión en Copilot con sus cuentas profesionales o educativas aptas (Id. de entra). Los usuarios que han iniciado sesión en Copilot con cuentas personales de Microsoft (MSA) no reciben protección de datos comerciales.

El plan de servicio "Protección de datos comerciales para Microsoft Copilot" (número de parte: bing_chat_enterprise) debe estar habilitado para que los usuarios aptos reciban protección de datos comerciales cuando inicien sesión con Copilot su cuenta profesional o educativa (Id. de entra). El Copilot plan de servicio se incluye con las licencias de Microsoft 365 de los usuarios aptos. Para ayudar a garantizar que los usuarios usan Copilot con protección de datos comerciales, el plan de servicio está habilitado de forma predeterminada.

PowerShell le permite asignar y quitar licencias de forma masiva para los usuarios previstos. Obtenga más información sobre cómo asignar licencias de Microsoft 365 a cuentas de usuario con PowerShell o cómo deshabilitar el acceso a los servicios de Microsoft 365 con PowerShell.

Nota

Los cambios pueden tardar hasta 48 horas en entrar en vigor.

Pasos para administrar Copilot con protección de datos comerciales

La protección de datos comerciales para Microsoft Copilot se administra mediante su plan de servicio. Los administradores pueden habilitar o deshabilitar la protección de datos comerciales para Copilot si seleccionan o anulan la selección del cuadro situado junto al nombre de la licencia.

Captura de pantalla que muestra el selector al administrar el plan de servicio de Copilot.

Desde el Centro de administración de Microsoft 365:

  1. Seleccionar usuarios > activos

    Captura de pantalla que muestra el paso 1 en la administración del plan de servicio de Copilot.

  2. Seleccione el usuario para administrar su licencia.

  3. Seleccione Administrar licencias de productos.

    Captura de pantalla que muestra el paso 3 en la administración del plan de servicio de Copilot.

  4. Tenga en cuenta las licencias que están asignadas actualmente al usuario. Si el usuario tiene asignada una licencia que no es apta para la protección de datos comerciales para Microsoft Copilot, el administrador no verá las opciones del paso 5 siguiente.

    Captura de pantalla que muestra el paso 4 en la administración del plan de servicio de Copilot.

  5. Desplácese hacia abajo hasta la sección Aplicaciones y seleccione la lista desplegable Mostrar aplicaciones para .

    Captura de pantalla que muestra el paso 5 en la administración del plan de servicio de Copilot.

  6. Seleccione el cuadro situado junto a Protección de datos comerciales para Microsoft Copilot si desea permitir al usuario esta funcionalidad. Anule la selección del cuadro situado junto a Protección de datos comerciales para Microsoft Copilot si desea no permitir al usuario esta funcionalidad.

Nota

Las instrucciones anteriores proceden del Centro de administración de Microsoft 365, donde la licencia debe seleccionarse individualmente por usuario. Si es un administrador que necesita administrar licencias en grupos, puede asignar licencias a los usuarios por pertenencia a grupos en el identificador de Microsoft Entra. Si elige grupos, cada grupo tendrá que seleccionar o anular la selección de la protección de datos comerciales para Microsoft Copilot.

Nota

A los usuarios se les puede asignar más de un plan de servicio. Por ejemplo, a un usuario se le podría asignar un plan de Microsoft 365 E3 y un plan de Microsoft 365 E5. Dado que la protección de datos comerciales para Microsoft Copilot está disponible por plan de servicio y en todos los planes de servicio, es posible que tenga que administrar la asignación de licencias entre planes de servicio. En el caso de que no desee que el usuario use la protección de datos comerciales para Microsoft Copilot, deberá asegurarse de que la licencia se anule en esos planes. Ejemplo: un usuario con planes E3 y E5 necesitará protección de datos comerciales para Microsoft Copilot anulada en ambos planes. Si se anula la selección de una y la otra sigue teniendo seleccionada la licencia, la opción seleccionada tendrá prioridad.

Administración Copilot de suscripciones de Microsoft 365 E3/E5 Original

Las organizaciones con suscripciones de Microsoft 365 E3 o E5 Original adquiridas a través de un Contrato Enterprise (EA) ya no necesitan usar la licencia de Características adicionales de Microsoft 365 E3 o E5 para administrar Microsoft Copilot para sus usuarios. Las organizaciones con suscripciones originales ahora pueden usar el plan de servicio "Protección de datos comerciales para Microsoft Copilot" con su licencia de Office 365 para administrar Copilot para sus usuarios.

Requisitos de red

Copilot habilita escenarios de inteligencia artificial que acceden a la web, por lo que es posible que tenga que conectarse a puntos de conexión de red específicos (dominios). Para Copilot que funcione, debe permitir la lista de direcciones IP siguientes:

  • *.bing.com
  • *.bing.net
  • copilot.microsoft.com
  • msn.com
  • login.live.com
  • challenges.cloudflare.com
  • login.microsoftonline.com
  • permitir conexiones webSocket a sydney.bing.com:443, s.copilot.microsoft.com:443 y copilot.microsoft.com:443

Compruebe el acceso a los puertos necesarios a través de una conexión de prueba, por ejemplo: Test-NetConnection sydney.bing.com -Port 443.

Copilot para Microsoft 365 agrega funcionalidades de inteligencia artificial generativa al usar aplicaciones de Microsoft 365 como Teams, Outlook y Word. Por lo tanto, debe usar las mismas conexiones de red y puntos de conexión que usan las aplicaciones de Microsoft 365.

Consulte la documentación completa de los requisitos de red para Copilot Microsoft 365, que proporciona una lista completa de dominios y WebSockets (WSS) que la red de una organización no debe bloquear.

Requerir protección de datos comerciales en Copilot

Copilot deja claro que la protección de datos comerciales está activada con un escudo verde junto al icono de perfil del usuario y el nombre en la parte superior de la experiencia. Cuando el usuario mantiene el puntero sobre el escudo, ve un mensaje que confirma que "La protección de datos comerciales se aplica a este chat".

Para asegurarse de que los usuarios aptos tienen Copilot protección de datos comerciales, primero debe habilitar el plan de Copilot servicio para los usuarios aptos:

Habilitar el plan de Copilot servicio: su organización debe tener habilitado el plan de servicio para que los usuarios aptos accedan a la protección de datos comerciales en cualquier Copilot punto de entrada cuando inicien sesión con un id. de entra.

Acción necesaria: en el centro de administración de M365, habilite el plan de servicio "Protección de datos comerciales para Microsoft Copilot" para los usuarios aptos.

Impedir el uso de sin protección de Copilot datos comerciales: para evitar que los usuarios aptos de su organización accedan Copilot sin protección de datos comerciales (anteriormente Bing Chat) al iniciar sesión con su id. de Entra, puede usar redireccionamientos DNS o una inserción de encabezado HTTP. Implemente la solución siguiente que funcione mejor para la configuración.

Nota

No intente administrar Copilot abriendo cdp.copilot.microsoft.com en un explorador. Se produce un error. En su lugar, siga la documentación siguiente para realizar un cambio de DNS o una inserción de encabezado:

Redireccionamientos de DNS en Windows:

Acción necesaria: cree redireccionamientos DNS para varios Copilot puntos de entrada:

  • Para Copilot en Bing, Copilot en Edge y la Copilot aplicación en Windows: actualice la configuración de DNS estableciendo la entrada DNS de www.bing.com como CNAME para nochat.bing.com.

  • Para copilot.microsoft.com y la aplicación móvil: actualice la Copilot configuración de DNS estableciendo la entrada DNS de copilot.microsoft.com como CNAME para cdp.copilot.microsoft.com.

  • Para Active Directory Domain Services (AD DS): Implemente el rol DNS en un servidor miembro. En el servidor DNS recién implementado, cree las siguientes zonas principales de reenvío:

    Captura de pantalla que muestra la configuración del servidor de la zona principal dns.

Cree los siguientes registros CNAME en las zonas respectivas:

Captura de pantalla que muestra el primer registro CNAME en la configuración del servidor DNS.Captura de pantalla que muestra el segundo registro CNAME en la configuración del servidor DNS.

En el servidor DNS de AD, cree los siguientes reenviadores condicionales y haga ad integrado:

Captura de pantalla que muestra reenviadores condicionales en la configuración del servidor DNS.

Los reenviadores condicionales deben establecerse para usar el DNS del servidor miembro creado al principio, excepto el reenviador condicional cdp.copilot.microsoft.com:

Captura de pantalla que muestra más reenviadores condicionales en la configuración del servidor DNS.

Solución DNS secundaria: Si su organización usa un DNS de Microsoft como servidor principal, debe usar un DNS secundario para crear la zona principal para microsoft.com.

Acción necesaria: en el servidor secundario, agregue un CNAME para copilot.microsoft.com y apunte a cdp.copilot.microsoft.com para forzar la protección de datos en Copilot.

En el servidor de producción, cree dos reenviadores condicionales:

a) Use el reenviador condicional "copilot.microsoft.com" para enviar solicitudes al servidor DNS secundario para obtener el CNAME.

b) Use el reenviador condicional "cdp.copilot.microsoft.com" para enviar solicitudes a Internet.

Nota

Estas soluciones de configuración de DNS no son redireccionamientos HTTPS, sino redireccionamientos DNS en Windows. Para Copilot en Bing, Edge y copilot.microsoft.com, y para la Copilot aplicación en Windows y la Copilot aplicación móvil, use un CNAME en lugar de la dirección IP nochat.bing.com porque CNAME sigue funcionando incluso si cambia la dirección IP de nochat.bing.com.

Inyección de encabezado HTTP: Si las soluciones DNS descritas anteriormente no son adecuadas para la configuración, puede usar una solución de encabezado.

Acción necesaria: anexe el siguiente encabezado HTTP a todas las solicitudes salientes a www.bing.com, edgeservices.bing.com y copilot.microsoft.com:

x-ms-entraonly-copilot: 1

Como alternativa, puede usar la característica Traducción de direcciones de red de destino (DNAT) en el firewall de su organización:

  • Para Copilot en Bing, Copilot en Edge y la Copilot aplicación en Windows: resuelva www.bing.com y edgeservices.bing.com en la dirección IP dnat nochat.bing.com.
  • Para copilot.microsoft.com y la aplicación móvil Copilot: Resuelva copilot.microsoft.com en el cdp.copilot.microsoft.com de la dirección IP de DNAT.

Estas configuraciones solo se aplican cuando los dispositivos están conectados a la red corporativa. Copilot es un servicio público, como la búsqueda, y permanece disponible si se accede fuera de la red corporativa.

Para bloquear el acceso solo Copilot en Edge, consulte la Copilot in Edge documentación.

Nota

Bloquear la www.bing.com dirección IP también podría bloquear otros dominios de Microsoft.

Copilot en Edge y Windows

Para obtener información sobre cómo administrar Copilot en Edge, vea Copilot in Edge.

Para obtener información sobre cómo administrar la Copilot aplicación en Windows, consulte esta página de soporte técnico.