Gérer Copilot

  • Article

Éligibilité à la protection des données commerciales

Microsoft Copilot (anciennement Bing Chat Enterprise) inclut la protection des données commerciales pour les utilisateurs éligibles connectés avec des comptes professionnels ou scolaires (ID Entra). Actuellement, la protection des données commerciales est disponible dans Copilot pour les utilisateurs disposant d’une licence éligible :

Entreprises

  • Microsoft 365 E3 ou E5
  • Microsoft 365 F1 ou F3
  • Microsoft 365 Business Standard, Premium ou De base
  • Applications Microsoft 365 pour les grandes entreprises ou entreprise
  • Office 365 E1, E1 Plus, E3, E5 ou F3

Enseignants et étudiants de niveau supérieur (18 ans et plus)

  • Microsoft 365 A1, A3 ou A5
  • Office 365 A1, A3 ou A5

L’éligibilité pour les étudiants inclut les licences de l’avantage d’utilisation des étudiants.

Les licences Office 365 A1 Plus ne sont pas éligibles en raison de leur retrait plus tard cette année. En savoir plus : Plan de mise hors service pour le Office 365 A1 Plus | Microsoft Éducation.

Le plan de service « Protection des données commerciales pour Microsoft Copilot» permet aux administrateurs informatiques de gérer si les utilisateurs reçoivent la protection des données commerciales lors de l’utilisation de Copilot. La protection des données commerciales est activée par défaut pour les utilisateurs disposant de chacune de ces licences.

À l’heure actuelle, la protection des données commerciales dans Copilot n’est pas disponible pour les clients cloud du secteur public ou pour les étudiants de la maternelle à la 12e année. Copilot ajoutera la protection des données commerciales à d’autres comptes professionnels et scolaires (ID Entra) au fil du temps.

Copilot est régi par les termes du contrat de licence universel pour les services en ligne.

Gestion de la protection des données commerciales à l’aide du plan de service

Pour bénéficier de la protection des données commerciales, les utilisateurs doivent se connecter à Copilot avec leur compte professionnel ou scolaire éligible (ID Entra). Les utilisateurs connectés avec Copilot des comptes MSA ne bénéficient pas de la protection des données commerciales.

Le plan de service « Protection des données commerciales pour Microsoft Copilot» (numéro de partie : bing_chat_enterprise) doit être activé pour que vos utilisateurs éligibles bénéficient de la protection des données commerciales lorsqu’ils sont connectés à Copilot avec leur compte professionnel ou scolaire (ID Entra). Le Copilot plan de service est inclus dans les licences Microsoft 365 de vos utilisateurs éligibles. Pour vous assurer que vos utilisateurs utilisent Copilot avec la protection des données commerciales, le plan de service est activé par défaut.

PowerShell vous permet d’attribuer et de supprimer en bloc des licences pour vos utilisateurs prévus. En savoir plus sur l’attribution de licences Microsoft 365 à des comptes d’utilisateur avec PowerShell ou sur la désactivation de l’accès aux services Microsoft 365 avec PowerShell.

Remarque

L’entrée en vigueur des modifications peut prendre jusqu’à 48 heures.

Gestion des Copilot abonnements Microsoft 365 E3/E5 d’origine

Les organisations disposant d’abonnements Microsoft 365 E3 ou E5 d’origine achetés via un Accord Entreprise (EA) n’ont plus besoin d’utiliser la licence Microsoft 365 E3 ou E5 Fonctionnalités supplémentaires pour gérer Microsoft Copilot pour leurs utilisateurs. Étant donné que Copilot est désormais disponible sans frais supplémentaires pour les clients disposant d’un large éventail de licences, les organisations disposant d’abonnements d’origine peuvent désormais utiliser le plan de service « Protection des données commerciales pour Microsoft Copilot» sous leur licence Office 365 à gérer Copilot pour leurs utilisateurs.

Exiger la protection des données commerciales dans Copilot

Copilot indique clairement que la protection des données commerciales est activée par une conception unique. Sous l’entrée de conversation, les utilisateurs voient un message confirmant que la protection des données commerciales s’applique à cette conversation. En outre, les utilisateurs voient un bouclier vert à côté de l’icône et du nom de leur profil utilisateur en haut de l’expérience.

Pour vous assurer que vos utilisateurs éligibles disposent d’une Copilot protection des données commerciales, vous devez d’abord activer le plan de Copilot service pour vos utilisateurs éligibles :

Activer le plan de service : votre organization doit avoir le plan de service activé pour que vos utilisateurs éligibles puissent accéder à la Copilot protection des données commerciales à n’importe quel Copilot point d’entrée lorsqu’ils sont connectés avec un ID Entra.

Action nécessaire : Dans votre centre d’administration M365, activez le plan de service « Protection des données commerciales pour Microsoft Copilot» pour vos utilisateurs éligibles.

Empêcher l’utilisation de sans protection des Copilot données commerciales : pour empêcher les utilisateurs éligibles de votre organization d’accéder Copilot sans protection des données commerciales (anciennement Bing Chat) lorsqu’ils sont connectés avec leur ID Entra, il existe trois solutions possibles : 1) configuration DNS dans Windows, 2) en-tête HTTP ou 3) pare-feu Zscaler. Implémentez la solution ci-dessous qui convient le mieux à votre configuration.

Remarque

N’essayez pas de gérer Copilot en ouvrant cdp.copilot.microsoft.com dans un navigateur. Cela génère une erreur. Au lieu de cela, suivez la documentation ci-dessous pour effectuer une modification DNS, un changement d’en-tête ou un changement de pare-feu :

  1. Configuration DNS dans Windows :

    Action nécessaire : Create redirections DNS pour différents Copilot points d’entrée :

  • Pour Copilot dans Bing, Copilot dans Edge et Copilot dans Windows : mettez à jour votre configuration DNS en définissant l’entrée DNS pour www.bing.com en tant que CNAME pour nochat.bing.com.
  • Pour copilot.microsoft.com et l’application Copilot mobile : mettez à jour votre configuration DNS en définissant l’entrée DNS pour copilot.microsoft.com en tant que CNAME pour cdp.copilot.microsoft.com.
  • Pour services de domaine Active Directory (AD DS) : déployez le rôle DNS sur un serveur membre. Sur le serveur DNS nouvellement déployé, créez les zones principales de transfert suivantes :

Capture d’écran montrant les paramètres du serveur de zone principale DNS.

Create les enregistrements CNAME suivants dans les zones respectives :

Capture d’écran montrant le premier enregistrement CNAME dans les paramètres du serveur DNS.Capture d’écran montrant le deuxième enregistrement CNAME dans les paramètres du serveur DNS.

Sur le serveur DNS AD, créez les redirecteurs conditionnels suivants et intégrez AD :

Capture d’écran montrant les redirecteurs conditionnels dans les paramètres du serveur DNS.

Les redirecteurs conditionnels doivent être définis pour utiliser le dns du serveur membre créé au début, à l’exception du redirecteur conditionnel cdp.copilot.microsoft.com :

Capture d’écran montrant d’autres redirecteurs conditionnels dans les paramètres du serveur DNS.

Remarque : Ces solutions de configuration DNS ne sont pas des redirections HTTPS, mais plutôt des redirections DNS dans Windows. Pour les deux premières approches, utilisez un CNAME plutôt que l’adresse IP nochat.bing.com, car le CNAME continue de fonctionner même si l’adresse IP de nochat.bing.com change.

  1. Solution d’en-tête :

    Action nécessaire : Ajoutez l’en-tête HTTP suivant à toutes les requêtes sortantes à www.bing.com, edgeservices.bing.com et copilot.microsoft.com :

    x-ms-entraonly-copilot: 1

  2. Solution de pare-feu Zscaler :

    Action nécessaire : Utilisez votre pare-feu d’entreprise pour effectuer la traduction d’adresses réseau de destination (DNAT) :

  • Pour Copilot dans Bing, Copilot dans Edge et Copilot dans Windows : Résoudre www.bing.com et edgeservices.bing.com en nochat.bing.com d’adresse IP DNAT.
  • Pour copilot.microsoft.com et l’application mobile Copilot : Résolvez copilot.microsoft.com en cdp.copilot.microsoft.com d’adresse IP DNAT.

Ces configurations s’appliquent uniquement lorsque les appareils sont connectés à votre réseau d’entreprise. Copilot est un service public, comme la recherche, et reste disponible en cas d’accès en dehors du réseau d’entreprise.

Pour bloquer l’accès à Copilot dans Edge uniquement, consultez la Copilot in Edge documentation.

Remarque : Le blocage de l’adresse <IP www.bing.com> peut également bloquer d’autres domaines Microsoft.

Copilot dans Edge et Windows

Pour plus d’informations sur la gestion Copilot dans Edge, consultez la Copilot in Edge documentation.

Pour plus d’informations sur la gestion Copilot dans Windows, consultez la Copilot in Windows documentation.