Utilisateurs de compte Microsoft Copilot pour Microsoft Entra
Pour les utilisateurs connectés avec un compte Microsoft Entra, Microsoft Copilot offre une protection des données d’entreprise (EDP) et une nouvelle interface utilisateur simplifiée et gratuite conçue pour le travail et l’éducation.
Notes
Les clients et les étudiants du cloud du gouvernement américain de moins de 18 ans ne sont pas encore éligibles.
Le plan de service Microsoft Copilot est maintenant mis hors service
La protection des données commerciales dans Microsoft Copilot était précédemment gérée avec un plan de service appelé « Protection des données commerciales pour Microsoft Copilot». Ce plan de service ne s’applique plus et est désormais mis hors service, comme indiqué par l’ajout de « RETIRED » au nom du plan de service.
Microsoft Copilot offre désormais la protection des données d’entreprise (EDP) aux utilisateurs qui se connectent avec un compte Microsoft Entra sans avoir à gérer un plan de service. Les administrateurs informatiques ne sont pas tenus de prendre des mesures pour que les utilisateurs de Microsoft Entra compte reçoivent pDE dans Microsoft Copilot. Les utilisateurs doivent simplement se connecter à Microsoft Copilot avec leur compte Microsoft Entra.
Guide pratique pour épingler Microsoft Copilot dans l’application Microsoft 365, Microsoft Teams et Outlook
Pour vous assurer que les utilisateurs de votre organization ont facilement accès à Microsoft Copilot et peuvent bénéficier des mises à jour Copilotde sécurité et d’expérience de , nous vous recommandons d’activer l’accès dans l’application en épinglant Microsoft Copilot.
Si vous choisissez d’épingler Microsoft Copilot pour vos utilisateurs, il apparaît dans l’application Microsoft 365 (web, Windows et mobile).
Copilotdans d’autres applications Microsoft 365 comme Word, Excel et PowerPoint nécessitent un abonnement Microsoft 365Copilot.
Notes
Copilot dans Microsoft Teams et Outlook sera bientôt disponible. Une fois disponible, Copilot sera épinglé dans Teams et Outlook si vous choisissez d’épingler Copilot.
L’option à épingler Copilot se trouve sous Paramètres sur la Copilot page de la Centre d’administration Microsoft 365. (Autorisations Administration globales requises).
Copilot est épinglé par défaut pour les utilisateurs disposant d’une licence Microsoft 365 Copilot .
Gestion des requêtes de recherche web dans Microsoft Copilot
Pour améliorer la qualité des réponses, Copilot vous pouvez utiliser des requêtes de recherche web envoyées au service de recherche Bing afin de baser les réponses dans les dernières informations du web. En savoir plus sur le fonctionnement des requêtes de recherche web générées dans Copilot.
Vous pouvez gérer la recherche web dans Microsoft Copilot à l’aide de la stratégie Autoriser la recherche web dans Copilot , qui est disponible uniquement dans le service Stratégie cloud pour Microsoft 365. La stratégie permet de gérer la recherche web au niveau de l’utilisateur et du groupe. La stratégie Autoriser la recherche web dans Copilot gère également la recherche web dans Business Chat (web et professionnel) dans Microsoft 365 Copilot pour les utilisateurs disposant de cette licence.
Si vous ne configurez pas la stratégie Autoriser la recherche web dans Copilot , la recherche web sera disponible par défaut pour les utilisateurs dans Microsoft 365 Copilot et Microsoft Copilot, sauf si vous avez défini la stratégie Autoriser l’utilisation d’expériences connectées facultatives supplémentaires dans Office sur Désactivé. Toutefois, la désactivation des expériences connectées facultatives restreint Microsoft Copilot, Microsoft 365 Copilotet plusieurs expériences dans Microsoft 365.
Si vous désactivez la recherche web dans Microsoft Copilot, les requêtes web ne sont pas envoyées au service de recherche Bing et Copilot utilisent uniquement le modèle LLM sous-jacent pour générer des réponses.
Configuration requise pour le réseau
Copilot active les scénarios d’IA qui accèdent au web. Il peut donc être nécessaire de se connecter à des points de terminaison réseau (domaines) spécifiques. Pour Copilot fonctionner, vous devez lister les adresses IP suivantes :
*.cloud.microsoft
*.office.net
*.office.com
*.microsoft365.com
admin.microsoft.com
browser.events.data.microsoft.com
browser.pipe.aria.microsoft.com
login.microsoftonline.com
config.edge.skype.com
graph.microsoft.com
designer.microsoft.com (nécessaire pour créer des images)
autoriser les connexions WebSocket à substrate.office.com:443
Pour Copilot que dans Edge fonctionne, vous devez lister les adresses IP suivantes :
*.bing.com
*.bing.net
login.live.com
challenges.cloudflare.com
Microsoft 365 Copilot ajoute des fonctionnalités d’IA génératives lors de l’utilisation d’applications Microsoft 365. Il doit donc utiliser les mêmes connexions réseau et points de terminaison que les applications Microsoft 365.
Le tableau de bord d’utilisation de Microsoft Copilot fournit des informations sur l’utilisation active de Microsoft Copilot avec la protection des données d’entreprise. Les administrateurs peuvent générer des rapports sur le nombre total d’utilisateurs actifs, les utilisateurs actifs quotidiens moyens et les utilisateurs actifs de Copilot dans des applications spécifiques. Découvrez comment obtenir le tableau de bord d’utilisation de Microsoft Copilot et comment l’utiliser dans la documentation relative aux rapports Microsoft 365 dans le centre d’administration.
Comment garantir que les utilisateurs accèdent à Microsoft Copilot pour le travail et l’éducation avec la protection des données d’entreprise
Auparavant, les expériences Microsoft Copilot pour un usage personnel et pour le travail et l’éducation étaient accessibles à partir des mêmes emplacements partagés. Ces emplacements comprenaient des copilot.microsoft.com et des bing.com/chat. Les utilisateurs ont vu l’expérience personnelle ou l’expérience professionnelle et éducative en fonction de la façon dont ils s’étaient connectés.
Avec les mises à jour récentes de Microsoft Copilot, l’expérience personnelle et l’expérience professionnelle et l’expérience d’éducation sont désormais séparées : elles ne sont plus accessibles à partir des mêmes emplacements partagés. Désormais, chaque expérience n’est accessible qu’à partir d’emplacements spécifiques à chacun d’eux.
Pour comprendre les emplacements où les utilisateurs peuvent accéder à chaque expérience distincte, consultez le tableau suivant :
Localisation
Expérience d’utilisation personnelle
Expérience professionnelle ou scolaire
Microsoft Copilot (non authentifié/connecté avec compte personnel)
Microsoft Copilot (connecté avec un compte Entra) ou Microsoft 365 Copilot
Copilot.microsoft.com
Oui
Non
Bing.com/chat
Oui
Non
Application Copilot (mobile, bureau/Windows)
Oui
Non
Copilot.cloud.microsoft
Non
Oui
Application Microsoft 365 (web, bureau/Windows, mobile)
Non
Oui
Microsoft Edge
Oui
Oui
Les points d’entrée web Microsoft 365 incluent microsoft365.com/chat, office.com/chat et m365.cloud.microsoft/chat.
Notes
L’expérience Copilot dans la barre latérale Windows est remplacée par l’application Copilot (pour un usage personnel) et l’application Microsoft 365 (pour le travail et l’éducation). Pour accéder à l’expérience professionnelle ou scolaire, utilisez l’application Microsoft 365.
Si un utilisateur visite un emplacement spécifique à une expérience, il ne peut se connecter qu’à cette expérience. Par exemple, si un utilisateur visite copilot.microsoft.com, il peut uniquement accéder à l’expérience personnelle, soit dans un état non authentifié, soit en se connectant avec un compte personnel. Si un utilisateur tente de se connecter à copilot.microsoft.com avec un compte Entra, il n’est pas en mesure de le faire. Au lieu de cela, ils sont soit redirigés vers l’un des emplacements spécifiques au travail et à l’éducation, soit avertis qu’ils doivent visiter un autre emplacement pour y accéder Copilot pour le travail et l’éducation.
Pour vous assurer que vos utilisateurs accèdent à l’expérience Microsoft Copilot pour le travail et l’éducation avec la protection des données d’entreprise, vous pouvez éduquer ou guider vos utilisateurs vers l’un des emplacements qui lui sont propres :
copilot.cloud.microsoft
(Recommandé) Application Microsoft 365 (web, bureau, mobile)
En outre, vous pouvez déterminer si vos utilisateurs peuvent se connecter aux applications Microsoft 365 à l’aide d’un compte personnel (MSA). Pour cela, utilisez la restriction de locataire V2.
Gérer Copilot dans Edge
Les utilisateurs peuvent modifier cette autorisation en accédant à la barre latérale >Copilotparamètres > de Microsoft Edge>, puis en activant ou en désactivant le bouton bascule « Autoriser Microsoft à accéder au contenu de la page ».
Les administrateurs peuvent utiliser plusieurs paramètres de stratégie de groupe pour gérer le comportement de dans la Copilot barre latérale Edge :
Pour autoriser ou bloquer Copilot dans Edge l’utilisation du contexte de navigation, utilisez la stratégie EdgeEntraCopilotPageContext . Cette stratégie peut empêcher Copilot avec la protection des données d’entreprise d’utiliser du contenu web ou PDF lorsqu’elle formule des réponses aux invites.
Pour désactiver Copilot entièrement dans Edge, utilisez la stratégie HubsSidebarEnabled . Le blocage Copilot dans Edge bloque automatiquement l’activation de toutes les applications de la barre latérale Edge.
Pour autoriser ou empêcher Copilot Edge d’utiliser le contexte de navigation lorsque les utilisateurs sont connectés avec leur compte PERSONNEL MSA Bing dans le profil professionnel Edge, utilisez la stratégie CopilotPageContext . Cette stratégie empêche la version personnelle de Copilot sans protection des données d’entreprise d’utiliser du contenu web ou PDF lorsqu’elle formule des réponses aux invites.
Gestion de Microsoft Copilot dans l’application mobile Microsoft 365
Microsoft Copilot est également disponible dans l’application mobile Microsoft 365 lorsque les utilisateurs éligibles sont connectés avec leur compte Microsoft Entra. Les utilisateurs bénéficient des mêmes normes et fonctionnalités de sécurité, de confidentialité et Copilot de conformité des données, telles que la possibilité de charger des documents, de créer et de peaufiner du contenu et de créer des images, directement dans l’application Microsoft 365.
Pour gérer Copilot dans l’application Microsoft 365 (Office), les administrateurs peuvent utiliser la stratégie de Microsoft Intune, la stratégie de groupe ou la Centre d’administration Microsoft 365. Reportez-vous à la documentation disponible ici : Gérer Microsoft 365 (Office) pour iOS et Android avec Intune.
Notes
Pour que Copilot apparaisse dans l’application mobile Microsoft 365, un utilisateur doit être éligible à l’un des plans de service suivants et il doit être activé : « Office pour le web », « Office pour le web pour les développeurs » ou « Office pour le web pour l’éducation ». L’activation de ces plans peut être gérée dans le cadre des licences de l’utilisateur.
Suppression de l’accès à Microsoft Copilot
Microsoft Copilot améliore la sécurité, la confidentialité et la conformité des données en offrant la protection des données d’entreprise (EDP).
Si vous souhaitez empêcher l’accès à Microsoft Copilot avec la protection des données d’entreprise pour vos utilisateurs, procédez comme suit :
N’épinglez pas Microsoft Copilot à l’application Microsoft 365, à Teams et à Outlook : à l’aide du contrôle situé sous Paramètres dans la Copilot page du Centre d’administration Microsoft 365, sélectionnez « Ne pas épingler Microsoft Copilot à la barre de navigation ». Décochez ensuite « Autoriser les utilisateurs à être invités à l’épingler ». En savoir plus sur pinning Microsoft Copilot.
Notes
Cela s’applique uniquement aux utilisateurs de Microsoft Copilot .
Copilot sera toujours épinglé dans l’application Microsoft 365 pour les utilisateurs auxquels une licence Microsoft 365 Copilot est attribuée.
Web : bloquer copilot.cloud.microsoft à l’aide d’un proxy d’entreprise.
Notes
Si vous bloquez copilot.cloud.microsoft, indiquez à vos utilisateurs Microsoft 365 Copilot d’accéder Copilot à copilot dans l’application Microsoft 365 (m365.cloud.microsoft/chat).
Microsoft Edge : utilisez la stratégie EdgeSidebarAppUrlHostBlockList pour contrôler les applications de barre latérale, y compris Copilot, qui sont bloquées (à l’exception de l’application Recherche).
Vous trouverez ces URL sur edge://sidebar-internals. Le fichier JSON interne de la barre latérale inclut un manifeste pour les applications de barre latérale intégrées, y compris un paramètre « target » : {"url » : « xyz"} pour chaque application. Vous pouvez utiliser ces valeurs pour configurer la stratégie.
Planifier et exécuter une stratégie de déploiement de points de terminaison, en utilisant les éléments essentiels de la gestion moderne, les approches de cogestion et l’intégration de Microsoft Intune.