Gérer Copilot
Utilisateurs de compte Microsoft Copilot pour Microsoft Entra
Pour les utilisateurs connectés avec un compte Microsoft Entra, Microsoft Copilot offre une protection des données d’entreprise (EDP) et une nouvelle interface utilisateur simplifiée et gratuite conçue pour le travail et l’éducation.
Remarque
Les clients et les étudiants du cloud du gouvernement américain de moins de 18 ans ne sont pas encore éligibles.
Le plan de service Microsoft Copilot est maintenant mis hors service
La protection des données commerciales dans Microsoft Copilot était précédemment gérée avec un plan de service appelé « Protection des données commerciales pour Microsoft Copilot». Ce plan de service ne s’applique plus et est désormais mis hors service, comme indiqué par l’ajout de « RETIRED » au nom du plan de service.
Microsoft Copilot offre désormais la protection des données d’entreprise (EDP) aux utilisateurs qui se connectent avec un compte Microsoft Entra sans avoir à gérer un plan de service. Les administrateurs informatiques ne sont pas tenus de prendre des mesures pour que les utilisateurs de Microsoft Entra compte reçoivent pDE dans Microsoft Copilot. Les utilisateurs doivent simplement se connecter à Microsoft Copilot avec leur compte Microsoft Entra.
Guide pratique pour épingler Microsoft Copilot dans l’application Microsoft 365, Microsoft Teams et Outlook
Pour vous assurer que les utilisateurs de votre organization ont facilement accès à Microsoft Copilot et peuvent bénéficier des mises à jour Copilotde sécurité et d’expérience de , nous vous recommandons d’activer l’accès dans l’application en épinglant Microsoft Copilot.
Si vous choisissez d’épingler Microsoft Copilot pour vos utilisateurs, il apparaît dans l’application Microsoft 365 (web, Windows et mobile). Copilotdans d’autres applications Microsoft 365 comme Word, Excel et PowerPoint nécessitent un abonnement Microsoft 365Copilot.
Remarque
Copilot dans Microsoft Teams et Outlook sera bientôt disponible. Une fois disponible, Copilot sera épinglé dans Teams et Outlook si vous choisissez d’épingler Copilot.
L’option à épingler Copilot se trouve sous Paramètres sur la Copilot page de la Centre d’administration Microsoft 365. (Autorisations Administration globales requises).
Obtenez plus d’informations sur how to pin Microsoft Copilot pour vos utilisateurs.
Remarque
Copilot est épinglé par défaut pour les utilisateurs disposant d’une licence Microsoft 365 Copilot .
Gestion des requêtes de recherche web dans Microsoft Copilot
Pour améliorer la qualité des réponses, Copilot vous pouvez utiliser des requêtes de recherche web envoyées au service de recherche Bing afin de baser les réponses dans les dernières informations du web. En savoir plus sur le fonctionnement des requêtes de recherche web générées dans Copilot. La recherche web est gérée dans Microsoft Copilot dans le cadre d’expériences connectées facultatives pour Microsoft 365. Les expériences connectées facultatives peuvent être gérées au niveau de l’utilisateur et du groupe. Pour gérer, utilisez les paramètres de confidentialité pour les expériences connectées facultatives pour Microsoft 365. La modification des paramètres des expériences connectées facultatives gère également la recherche web dans les modes professionnel et web dans Microsoft 365 Copilot pour les utilisateurs disposant de cette licence.
Remarque
- Si vous désactivez la recherche web, les requêtes web ne seront pas envoyées au service de recherche Bing dans Microsoft Copilot et Microsoft 365 Copilot. Pour Microsoft Copilot, aucun moyen Copilot de recherche web n’utilise uniquement le modèle LLM (Large Language Model) sous-jacent pour générer des réponses. Pour Microsoft 365 Copilot, aucun moyen Copilot de recherche web n’utilise uniquement le LLM pour générer des réponses graphiques.
- La désactivation des expériences connectées facultatives restreint Microsoft Copilot, Microsoft 365 Copilotet plusieurs expériences dans Microsoft 365.
- Si vous n’avez pas de plan d’abonnement qui inclut des applications Microsoft 365, le paramètre de confidentialité pour les expériences connectées facultatives ne s’applique pas. Dans ce cas, il n’existe aucun moyen de gérer la recherche web.
- En novembre 2024, nous ajouterons une nouvelle stratégie pour vous permettre de mieux contrôler la mise à disposition de la recherche web pour vos utilisateurs. La stratégie sera appelée « Autoriser la recherche web dans Copilot » et sera disponible uniquement dans le service Cloud Policy pour Microsoft 365. Nous allons mettre à jour cette section avec plus de détails une fois la nouvelle stratégie disponible.
En savoir plus sur les données, la confidentialité et la sécurité pour les requêtes web dans Copilot.
Configuration requise pour le réseau
Copilot active les scénarios d’IA qui accèdent au web. Il peut donc être nécessaire de se connecter à des points de terminaison réseau (domaines) spécifiques. Pour Copilot fonctionner, vous devez lister les adresses IP suivantes :
- *.cloud.microsoft
- *.office.net
- *.office.com
- *.microsoft365.com
- admin.microsoft.com
- browser.events.data.microsoft.com
- browser.pipe.aria.microsoft.com
- login.microsoftonline.com
- config.edge.skype.com
- graph.microsoft.com
- designer.microsoft.com (nécessaire pour créer des images)
- autoriser les connexions WebSocket à substrate.office.com:443
Pour Copilot que dans Edge fonctionne, vous devez lister les adresses IP suivantes :
- *.bing.com
- *.bing.net
- login.live.com
- challenges.cloudflare.com
Microsoft 365 Copilot ajoute des fonctionnalités d’IA génératives lors de l’utilisation d’applications Microsoft 365. Il doit donc utiliser les mêmes connexions réseau et points de terminaison que les applications Microsoft 365.
Consultez la documentation complète sur la configuration réseau requise pour Microsoft 365 Copilot, qui fournit une liste complète des domaines et des WebSockets (WSS) que le réseau d’un organization ne doit pas bloquer.
Comment garantir que les utilisateurs accèdent à Microsoft Copilot pour le travail et l’éducation avec la protection des données d’entreprise
Auparavant, les expériences Microsoft Copilot pour un usage personnel et pour le travail et l’éducation étaient accessibles à partir des mêmes emplacements partagés. Ces emplacements comprenaient des copilot.microsoft.com et des bing.com/chat. Les utilisateurs ont vu l’expérience personnelle ou l’expérience professionnelle et éducative en fonction de la façon dont ils s’étaient connectés.
Avec les mises à jour récentes de Microsoft Copilot, l’expérience personnelle et l’expérience professionnelle et l’expérience d’éducation sont désormais séparées : elles ne sont plus accessibles à partir des mêmes emplacements partagés. Désormais, chaque expérience n’est accessible qu’à partir d’emplacements spécifiques à chacun d’eux.
Pour comprendre les emplacements où les utilisateurs peuvent accéder à chaque expérience distincte, consultez le tableau suivant :
| Localisation | Expérience d’utilisation personnelle | Expérience professionnelle ou scolaire |
|---|---|---|
| Microsoft Copilot (non authentifié/connecté avec compte personnel) | Microsoft Copilot (connecté avec un compte Entra) ou Microsoft 365 Copilot | |
| Copilot.microsoft.com | Oui | Non |
| Bing.com/chat | Oui | Non |
| Application Copilot (mobile, bureau/Windows) | Oui | Non |
| Copilot.cloud.microsoft | Non | Oui |
| Application Microsoft 365 (web, bureau/Windows, mobile) | Non | Oui |
| Microsoft Edge | Oui | Oui |
Remarque
L’expérience Copilot dans la barre latérale Windows est remplacée par l’application Copilot (pour un usage personnel) et l’application Microsoft 365 (pour le travail et l’éducation). Pour accéder à l’expérience professionnelle ou scolaire, utilisez l’application Microsoft 365.
Si un utilisateur visite un emplacement spécifique à une expérience, il ne peut se connecter qu’à cette expérience. Par exemple, si un utilisateur visite copilot.microsoft.com, il peut uniquement accéder à l’expérience personnelle, soit dans un état non authentifié, soit en se connectant avec un compte personnel. Si un utilisateur tente de se connecter à copilot.microsoft.com avec un compte Entra, il n’est pas en mesure de le faire. Au lieu de cela, ils sont soit redirigés vers l’un des emplacements spécifiques au travail et à l’éducation, soit avertis qu’ils doivent visiter un autre emplacement pour y accéder Copilot pour le travail et l’éducation.
Pour vous assurer que vos utilisateurs accèdent à l’expérience Microsoft Copilot pour le travail et l’éducation avec la protection des données d’entreprise, vous pouvez éduquer ou guider vos utilisateurs vers l’un des emplacements qui lui sont propres :
- copilot.cloud.microsoft
- (Recommandé) Application Microsoft 365 (web, bureau, mobile)
- Copilot doit être épinglé pour y accéder via l’application Microsoft 365
- Mid-Nov 2024 : si Copilot est épinglé, l’application est également épinglée pour les utilisateurs dans Microsoft Teams et Outlook.
-
Copilot dans la barre latérale de Microsoft Edge
- Les utilisateurs doivent être connectés avec un compte Entra
- Learn how to manage Copilot in the Microsoft Edge sidebar
Vous pouvez également gérer les emplacements spécifiques où les utilisateurs peuvent accéder à l’expérience pour un Copilot usage personnel :
- copilot.microsoft.com et bing.com/chat
- Copilot application (mobile, Windows)
En outre, vous pouvez déterminer si vos utilisateurs peuvent se connecter aux applications Microsoft 365 à l’aide d’un compte personnel (MSA). Pour cela, utilisez la restriction de locataire V2.
Gérer Copilot dans Edge
Les utilisateurs peuvent modifier cette autorisation en accédant à la barre latérale >Copilotparamètres > de Microsoft Edge>, puis en activant ou en désactivant le bouton bascule « Autoriser Microsoft à accéder au contenu de la page ».
Les administrateurs peuvent utiliser plusieurs paramètres de stratégie de groupe pour gérer le comportement de dans la Copilot barre latérale Edge :
- Pour autoriser ou bloquer Copilot dans Edge l’utilisation du contexte de navigation, utilisez la stratégie EdgeEntraCopilotPageContext . Cette stratégie peut empêcher Copilot avec la protection des données d’entreprise d’utiliser du contenu web ou PDF lorsqu’elle formule des réponses aux invites.
- Pour désactiver Copilot entièrement dans Edge, utilisez la stratégie HubsSidebarEnabled . Le blocage Copilot dans Edge bloque automatiquement l’activation de toutes les applications de la barre latérale Edge.
- Pour autoriser ou empêcher Copilot Edge d’utiliser le contexte de navigation lorsque les utilisateurs sont connectés avec leur compte PERSONNEL MSA Bing dans le profil professionnel Edge, utilisez la stratégie CopilotPageContext . Cette stratégie empêche la version personnelle de Copilot sans protection des données d’entreprise d’utiliser du contenu web ou PDF lorsqu’elle formule des réponses aux invites.
Gestion de Microsoft Copilot dans l’application mobile Microsoft 365
Microsoft Copilot est également disponible dans l’application mobile Microsoft 365 lorsque les utilisateurs éligibles sont connectés avec leur compte Microsoft Entra. Les utilisateurs bénéficient des mêmes normes et fonctionnalités de sécurité, de confidentialité et Copilot de conformité des données, telles que la possibilité de charger des documents, de créer et de peaufiner du contenu, et de créer des images étonnantes, directement dans l’application Microsoft 365.
Pour gérer Copilot dans l’application Microsoft 365 (Office), les administrateurs peuvent utiliser la stratégie de Microsoft Intune, la stratégie de groupe ou la Centre d’administration Microsoft 365. Reportez-vous à la documentation disponible ici : Gérer Microsoft 365 (Office) pour iOS et Android avec Intune.
Suppression de l’accès à Microsoft Copilot
Microsoft Copilot améliore la sécurité, la confidentialité et la conformité des données en offrant la protection des données d’entreprise (EDP).
Si vous souhaitez empêcher l’accès à Microsoft Copilot avec la protection des données d’entreprise pour vos utilisateurs, procédez comme suit :
N’épinglez pas Microsoft Copilot à l’application Microsoft 365, à Teams et à Outlook : à l’aide du contrôle situé sous Paramètres dans la Copilot page du Centre d’administration Microsoft 365, sélectionnez « Ne pas épingler Microsoft Copilot à la barre de navigation ». Décochez ensuite « Autoriser les utilisateurs à être invités à l’épingler ». En savoir plus sur pinning Microsoft Copilot.
Remarque
Cela s’applique uniquement aux utilisateurs de Microsoft Copilot . Copilot sera toujours épinglé dans l’application Microsoft 365 pour les utilisateurs auxquels une licence Microsoft 365 Copilot est attribuée.
Web : bloquer copilot.cloud.microsoft à l’aide d’un proxy d’entreprise.
Remarque
Les utilisateurs de Microsoft 365 Copilot ne peuvent pas accéder Copilot à partir de copilot.cloud.microsoft : s’ils visitent copilot.cloud.microsoft, ils sont redirigés vers l’application Microsoft 365 (m365.cloud.microsoft/chat). Si vous bloquez copilot.cloud.microsoft, demandez à vos utilisateurs Microsoft 365 Copilot d’accéder Copilot à l’application Microsoft 365 (m365.cloud.microsoft/chat).
Microsoft Edge : utilisez la stratégie EdgeSidebarAppUrlHostBlockList pour contrôler les applications de barre latérale, y compris Copilot, qui sont bloquées (à l’exception de l’application Recherche).
- Vous trouverez ces URL sur edge://sidebar-internals. Le fichier JSON interne de la barre latérale inclut un manifeste pour les applications de barre latérale intégrées, y compris un paramètre « target » : {"url » : « xyz"} pour chaque application. Vous pouvez utiliser ces valeurs pour configurer la stratégie.
Application mobile Microsoft 365 : utilisez Intune stratégies de protection et de configuration des applications avec Microsoft 365 (Office) pour iOS et Android pour vous assurer que les expériences de collaboration sont toujours accessibles avec des protections en place.
- Clé : com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
- Valeur
- True (par défaut) : Copilot est activé pour le locataire
- False : Copilot est désactivé pour le locataire
Remarque
Cela bloque Copilot également l’application mobile Microsoft 365 pour les utilisateurs disposant d’une licence Microsoft 365 Copilot .