Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lors d’Ignite 2025, Microsoft annonce que Security Copilot agents seront directement intégrés au flux de travail des équipes de sécurité à l’aide de Microsoft Defender, Microsoft Entra, Microsoft Intune et Microsoft Purview.
Une douzaine de nouveaux agents sont introduits dans ces produits, afin d’apporter une défense agentique dans les workflows, ce qui permet une protection autonome et proactive.
Pour rendre les agents facilement accessibles et aider les équipes de sécurité à démarrer plus rapidement, nous sommes ravis d’annoncer que Security Copilot seront disponibles pour tous les clients Microsoft 365 E5.
Le déploiement commence le 18 novembre 2025 pour les clients Security Copilot existants avec Microsoft 365 E5 à compter du 18 novembre 2025 et se poursuivra dans les mois à venir pour tous les clients Microsoft 365 E5. Les clients recevront une notification avancée de 30 jours avant l’activation. Pour plus d’informations sur ce qui est inclus, consultez Quelle capacité est incluse ?.
Bienvenue dans une nouvelle ère de cybersécurité : où la sécurité est ambiante et autonome, avec des agents intégrés, faciles à utiliser et prêts à permettre à votre équipe de rester à l’avance sur les menaces.
Microsoft 365 E5 clients qui ont déjà Security Copilot peuvent commencer avec :
- Opérations de sécurité dans Microsoft Defender :https://security.microsoft.com
- Sécurité des données dans Microsoft Purview : https://purview.microsoft.com
- Identité et accès dans Microsoft Entra :https://entra.microsoft.com
- Gestion des points de terminaison dans Microsoft Intune :https://intune.microsoft.com
Tous les autres clients Microsoft 365 E5 peuvent accéder à Security Copilot dans le cadre d’un déploiement progressif dans les mois à venir. Pour plus d’informations, consultez la FAQ.
FAQ
Vue d’ensemble et chronologie
Quand Security Copilot’inclusion dans Microsoft 365 E5 sera-t-elle disponible ?
Security Copilot seront inclus pour tous les clients Microsoft 365 E5 dans les mois à venir, ce qui intégrera l’IA agentique dans le flux de travail quotidien. Les clients recevront une notification avancée de 30 jours avant l’activation. Si vous êtes déjà un client Microsoft 365 E5 utilisant Security Copilot, vous pouvez accéder à cet avantage sans frais supplémentaires.
Le déploiement commence le 18 novembre 2025 pour les clients Security Copilot existants avec Microsoft 365 E5 et se poursuivra dans les mois à venir pour tous les clients Microsoft 365 E5. Les clients recevront une notification avancée de 30 jours avant l’activation.
Licences et capacité
Quelle capacité est incluse ?
Les clients disposant de Microsoft 365 E5 disposeront de 400 unités de calcul de sécurité (SCU) chaque mois pour chaque licence utilisateur payante de 1 000, jusqu’à 10 000 SKU chaque mois sans frais supplémentaires.
Ce montant est mis à l’échelle en fonction du nombre de licences utilisateur, y compris pour les clients disposant de moins de 1 000 licences utilisateur. Cette capacité incluse est censée prendre en charge des scénarios classiques, comme mentionné.
- Exemple 1 : Une organization avec 400 licences utilisateur obtient 160 SKU/mois.
- Exemple 2 : Une organization avec 4 000 licences utilisateur obtient 1 600 SKU/mois.
Qu’est-ce qu’une unité de calcul de sécurité ?
Une unité de calcul de sécurité est une mesure unitaire de la puissance de calcul permettant d’exécuter Security Copilot charges de travail pour les fonctionnalités d’IA dans les expériences autonomes et incorporées.
Les SKU fournies pour chaque mois seront-elles utilisables dans plusieurs espaces de travail ?
Oui. Les SKU sont utilisables dans tous les espaces de travail d’un locataire.
Existe-t-il un exemple de consommation de SCU sous les modèles actuels approvisionnés et d’inclusion ?
Supposons qu’une entreprise a provisionné 5 SKU pour chaque heure dans le cadre du modèle de facturation actuel. Dans un délai de deux heures, le client exécute les scénarios suivants :
- Exécution de l’invite : 3 SKU sur 40 secondes au cours de la première heure
- Résumé des incidents : 0,5 SCU sur 10 secondes dans la deuxième heure
Utilisation totale : 3,5 SKU sur 2 heures. Toutefois, étant donné que la facturation est basée sur la capacité provisionnée, le client est facturé pour 5 SKU toutes les heures, ce qui entraîne la facturation de 10 SKU pendant 2 heures.
Avec le modèle d’inclusion, qui fournit 400 SKU par 1 000 licences utilisateur, il n’y a pas de capacité approvisionnée toutes les heures. Au lieu de cela, les deux mêmes scénarios déduisent 3,5 SKU de l’allocation mensuelle de SCU.
L’allocation de l’unité de calcul de sécurité (SCU) sera-t-elle réinitialisée mensuellement ou une substitution si elle n’est pas utilisée ?
Les allocations SCU sont réinitialisées mensuellement et ne sont pas rétablies si elles sont inutilisées. Les clients ne peuvent pas reporter les SKU inutilisées aux mois à venir.
Conditions d’éligibilité et d’accès
Qui est admissible à l’inclusion Security Copilot ?
Tous les clients Microsoft 365 E5 sont éligibles et auront accès dans les mois à venir.
Comment les clients préparent-ils leurs organization et locataires à configurer Security Copilot ?
Security Copilot est automatiquement approvisionné pour tous les locataires Microsoft 365 E5 éligibles. Aucun flux de configuration ou de consentement Azure n’est requis.
Les clients verront des bannières intégrées au produit et l’intégration guidée pour les aider à démarrer. Aucun approvisionnement manuel des SKU n’est nécessaire.
Existe-t-il un engagement de consommation de Microsoft 365 E5 de licences utilisateur minimum pour bénéficier de l’inclusion Security Copilot ?
Non. Tous les clients disposant de licences Microsoft 365 E5 sont éligibles pour l’offre, quel que soit le nombre de licences utilisateur.
Si un client achète Microsoft 365 E5 entre maintenant et l’activation, reçoit-il immédiatement l’inclusion Security Copilot ?
Tous les clients Microsoft 365 E5 éligibles recevront un accès dans les mois à venir et recevront une notification avancée de 30 jours avant l’activation.
Si un client effectue une mise à niveau de Microsoft 365 E3 à Microsoft 365 E5 doit-il faire quelque chose de spécifique pour accéder à Security Copilot ?
Non. Aucune action n’est nécessaire pour permettre aux clients d’accéder à Security Copilot. Les clients recevront une notification avancée de 30 jours avant l’activation.
Est-ce que Security Copilot est toujours disponible pour les clients sans licences Microsoft 365 E5 éligibles ?
Oui. Les clients sans licence Microsoft 365 E5 peuvent continuer à accéder à Security Copilot à l’aide du modèle tarifaire existant. En savoir plus sur la tarification Security Copilot.
Les clients Microsoft Sentinel sans licence Microsoft 365 E5 sont-ils exclus de l’éligibilité ?
Oui. Microsoft 365 E5 clients obtiennent Security Copilot sans frais supplémentaires dans le cadre de leur licence. Microsoft Sentinel clients sans licence Microsoft 365 E5 ne sont pas éligibles.
Utilisation et facturation
Que se passe-t-il si un client dépasse les SKU incluses ?
L’utilisation au-delà des SKU allouées sera limitée à une date ultérieure. Les clients ont la possibilité d’effectuer une mise à l’échelle au-delà du montant alloué à 6 $ pour chaque SCU sur une base de paiement à l’utilisation à ce moment-là. Les clients recevront une notification avancée de 30 jours lorsque cette option sera disponible.
Les clients doivent-ils provisionner des SKU séparément s’ils sont éligibles à cette offre ?
Non. Les clients éligibles reçoivent automatiquement l’accès à Security Copilot. Il n’est pas nécessaire de provisionner manuellement des SKU.
Les clients doivent-ils gérer d’autres licences ou configurer ?
Non. Security Copilot est prêt à être utilisé à l’intérieur des outils sur lesquels les équipes s’appuient déjà, sans aucune action nécessaire et une intégration guidée pour une valeur immédiate.
Produits et fonctionnalités
Quelles sont les fonctionnalités incluses ?
Expériences principales : tous les scénarios de conversation, de promptbook et d’agentic dans Microsoft Entra, Microsoft Intune, Microsoft Purview, Microsoft Defender et le portail Security Copilot autonome. En outre, les clients disposant de Microsoft 365 E5 qui utilisent également Microsoft Sentinel peuvent appliquer leur allocation de SCU incluse pour exécuter des scénarios Security Copilot dans Microsoft Sentinel.
Expériences des développeurs : outils tels que Le Générateur d’agents et les API pour créer des agents personnalisés, des promptbooks et des intégrations via MCP et les API Graph.
Agents créés par le partenaire : coûts SCU inclus jusqu’à nouvel ordre.
Qu’est-ce qui n’est pas couvert dans le cadre de cette inclusion ?
Toutes les fonctionnalités au-delà de celles qui font partie de la valeur de Security Copilot de base nécessitent un paiement supplémentaire.
Par exemple :
- Microsoft Sentinel les coûts de calcul ou de stockage du lac de données.
- Expérience de Enquêtes sur la sécurité des données non agentique dans Microsoft Purview.
- Frais pour Azure Logic Apps pour l’utilisation avec Security Copilot.
- Licences d’agent créées par le partenaire payées par le biais du Magasin de sécurité.
- Certains agents peuvent nécessiter des conditions préalables qui impliquent des produits en dehors de Microsoft 365 E5 qui ne sont pas couverts.
Les agents créés par le partenaire sont-ils inclus ?
Les agents créés par le partenaire peuvent nécessiter une licence distincte du partenaire (achetée via le Magasin de sécurité) ; Les coûts de la SCU pour les agents tiers sont inclus, mais cela peut changer à l’avenir à mesure que nous déployons Security Copilot inclusion plus largement.
Que peuvent faire les clients avec Security Copilot ?
Security Copilot prend en charge différents cas d’usage, tels que :
Les équipes SOC peuvent simplifier le triage d’hameçonnage et la réponse aux incidents avec des agents qui classifient les alertes, résument les menaces et guident la correction.
Les équipes d’identité peuvent renforcer les contrôles d’accès et réduire les risques avec des agents qui optimisent les stratégies d’accès conditionnel et automatisent les révisions d’accès.
Les équipes de sécurité des données peuvent renforcer la protection et la conformité des données avec des agents conçus pour faciliter le tri des alertes et la découverte de données sensibles.
Les administrateurs informatiques peuvent mieux gérer des points de terminaison sécurisés et conformes plus facilement, avec des agents qui aident à effectuer des tâches telles que l’évaluation des modifications avant qu’elles n’affectent la productivité.
Pour tous les autres cas d’usage, vous pouvez créer des agents de Security Copilot personnalisés, adaptés aux workflows uniques de votre organization.
Pour en savoir plus sur Security Copilot cas d’usage, consultez le Hub d’adoption.
Expérience produit
Où les clients peuvent-ils suivre leur utilisation ?
Les clients peuvent suivre leur utilisation dans le tableau de bord d’utilisation intégrée au produit dans le portail autonome Security Copilot. Pour plus d’informations, consultez Surveiller l’utilisation des unités de calcul de sécurité.
Quelle est l’expérience intégrée au produit pour les clients ?
Les clients reçoivent une recommandation carte qui suggère des cas d’usage à valeur élevée pour l’utilisation de Security Copilot dans une expérience de produit particulière. Avec la capacité fournie, les clients peuvent utiliser des agents Security Copilot pour automatiser des tâches telles que le tri des hameçonnages soumis par l’utilisateur, le tri des alertes, les révisions d’accès et la correction des vulnérabilités.
Les agents Microsoft Security Copilot seront-ils automatiquement activés ?
Non, l’organization d’un client est nécessaire pour configurer et déployer des agents dans les expériences autonomes ou incorporées pertinentes. Pour plus d’informations, consultez Gérer les agents.
D’autres expériences et configurations d’intégration Security Copilot sont-elles disponibles ?
Security Copilot s’intègre en toute transparence à plusieurs produits de sécurité Microsoft 365 et Microsoft que votre organization a concédés sous licence. Cette intégration permet aux utilisateurs d’interroger des informations directement à partir de ces produits dans le Security Copilot des expériences autonomes et incorporées. Ces données sont copiées, traitées et stockées par Copilot.
Les clients peuvent choisir de ne pas partager leurs données de service Microsoft 365 avec Copilot dans la page « Paramètres du propriétaire ». Toutefois, le organization ne pourra pas utiliser Copilot avec des produits Microsoft 365 tels que Microsoft Purview.
Où les clients peuvent-ils en savoir plus sur l’ajout d’espaces de travail supplémentaires et la journalisation des données dans Security Copilot ?
Les clients ne peuvent pas allouer de SKU par espace de travail pour l’instant. Le nombre total de SKU doit être utilisé dans le locataire.
Scénarios spéciaux
Qu’est-ce que cela signifie pour les fournisseurs de services managés (MSP) ?
Si un msp est un client Microsoft 365 E5 utilisant Security Copilot aujourd’hui, que ce soit en interne ou pour gérer la sécurité d’un client, il n’a plus besoin d’effectuer une facturation distincte pour Security Copilot et peut bénéficier d’un accès continu à toutes les expériences agentiques et de conversation.
Si un MSP après le 18 novembre 2025 déploie Security Copilot pour les clients qui sont Microsoft 365 E5 clients, ce client n’est plus facturé séparément pour Security Copilot et peut continuer à utiliser toutes les fonctionnalités et expériences Security Copilot.
Que se passe-t-il si le client est un client Microsoft 365 E5 et achète Security Copilot après le 18 novembre ?
Microsoft 365 E5 clients peuvent continuer à approvisionner des Security Copilot à l’aide du modèle tarifaire de provisionnement et de dépassement existant, et recevront une notification avancée de 30 jours avant que Security Copilot ne soit inclus dans le cadre de leur licence Microsoft 365 E5.
Comment l’inclusion Security Copilot dans Microsoft 365 E5 aura-t-elle un impact sur les clients Security Copilot autonomes existants qui n’ont pas d’abonnements Microsoft 365 E5 ?
Les clients sans abonnement Microsoft 365 E5 peuvent continuer à accéder à Security Copilot à l’aide du modèle tarifaire provisionné et de dépassement existant.
L’inclusion dans Microsoft 365 E5 ne supprime pas l’accès autonome, garantissant ainsi la continuité pour les clients qui s’appuient sur Security Copilot en dehors de Microsoft 365 E5.
Données et conformité
Quelles sont les stratégies de gestion des données Microsoft 365 E5 de Security Copilot ?
Tous les Security Copilot existants du stockage et de la gestion des données des clients continueront à l’emplacement où réside leur espace de travail actuel. Pour plus d’informations, consultez Confidentialité et sécurité des données dans Microsoft Security Copilot.
Mon organization peut-il choisir de désactiver Security Copilot pour le moment ?
Les clients existants peuvent supprimer Security Copilot capacité. Pour plus d’informations, consultez Supprimer la capacité via Security Copilot.
Pour les clients qui n’ont actuellement pas accès à Security Copilot via Microsoft 365 E5, les détails sont partagés une fois qu’ils sont inclus dans leur licence Microsoft 365 E5.