Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. La conformité des communications est conçue avec la confidentialité par conception. Les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Vous pouvez utiliser la conformité des communications pour analyser les interactions (invites et réponses) afin de détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles entrées dans de nombreuses applications d’IA génératives.
Il s’agit notamment de Microsoft 365 Copilot, copilotes créés à l’aide de Microsoft Copilot Studio, d’applications IA connectées par Microsoft Entra ou Mappage de données Microsoft Purview connecteurs, et bien plus encore.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Microsoft Copilot expérience
Importante
La détection des interactions inappropriées ou risquées pour les données IA non-Microsoft 365 nécessite l’activation de la facturation du paiement à l’utilisation dans votre organization. Les données IA non-Microsoft 365 incluent des informations provenant d’autres applications IA génératives de Microsoft et d’autres applications IA externes connectées. Ce type de données inclut Copilot dans Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio, toute application d’IA connectée ou cloud. Il n’existe pas d’exigences de facturation de paiement à l’utilisation ni de frais pour Microsoft 365 qui détecte une interaction inappropriée ou risquée pour les données Microsoft 365 Copilot.
La conformité des communications peut détecter les interactions dans n’importe quel message avec l’IPM. SkypeTeams.Message.Copilot. classe d’élément d’application . Celles-ci incluent les applications Copilot dans les solutions Microsoft telles que Teams, Outlook et bien plus encore.
Par exemple, la conformité des communications détecte les interactions dans les messages Copilot avec l’IPM. SkypeTeams.Message.Copilot.Teams, IPM. Classes d’éléments SkypeTeams.Message.Copilot.Outlook, etc.
Application d’IA générative connectée
Importante
La détection d’interactions inappropriées ou risquées pour les applications d’IA générative connectées nécessite l’activation de la facturation du paiement à l’utilisation dans votre organization.
La conformité des communications peut détecter les interactions d’invite et de réponse avec des applications IA non-Copilot. Il s’agit d’applications d’IA génératives connectées à l’aide de connecteurs Microsoft Entra et Mappage de données Microsoft Purview.
Autres applications IA
Importante
La détection d’interactions inappropriées ou risquées pour d’autres applications IA nécessite l’activation de la facturation du paiement à l’utilisation dans votre organization.
La conformité des communications peut également détecter les interactions avec les applications IA à partir de l’activité du navigateur et du réseau par les utilisateurs de votre organization. Cela permet de détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles entrées dans des applications IA en dehors de votre organization.
Configuration requise
Pour examiner les interactions Copilot dans La conformité des communications, vous devez avoir l’un des rôles suivants :
- Conformité des communications
- Enquêteurs sur la conformité des communications
- Analystes de la conformité des communications
Vous devez également être affecté en tant que réviseur de la stratégie dans le champ Réviseurs lors de la création de la stratégie.
Mode de fonctionnement
Importante
Microsoft s’engage à s’assurer que les systèmes d’intelligence artificielle (IA) sont développés de manière responsable et de manière à garantir la confiance des utilisateurs. Dans le cadre de cet engagement, les équipes d’ingénierie Microsoft Purview mettent en œuvre les six principes fondamentaux de la stratégie d’IA responsable de Microsoft pour concevoir, créer et gérer des solutions IA. Dans le cadre de nos efforts pour déployer l’IA de manière responsable, nous fournissons de la documentation, de l’accès en fonction du rôle, de l’attestation de scénario, etc. pour aider les organisations à utiliser les systèmes IA de manière responsable.
Vous pouvez tirer parti de toutes les fonctionnalités de conformité des communications lorsque vous créez une stratégie de conformité des communications qui détecte les interactions Microsoft 365 Copilot et Microsoft 365 Copilot Chat, notamment :
- Types d’informations sensibles
- Keywords
- Classifieurs avec capacité d’apprentissage
- Classificateurs de sécurité de contenu pour les équipes basés sur de grands modèles linguistiques
- Conditions
Toute invite ou réponse entrée dans une application d’IA générative prise en charge qui correspond à une stratégie de conformité des communications s’affiche en tant que correspondance de stratégie dans la page Stratégies de l’onglet En attente , avec des entrées distinctes pour les invites et les réponses. Si seule l'invite ou seule la réponse correspond à une stratégie, un élément est créé dans l'onglet En attente uniquement pour cette correspondance de stratégie. Vous pouvez corriger les correspondances de stratégie pour les applications d’IA génératives de la même façon que vous corrigez toute autre correspondance de stratégie.
Les informations suivantes s’affichent pour chaque élément de l’onglet En attente pour les correspondances de stratégie IA :
- Icônes : l’icône Copilot identifie la correspondance de stratégie en tant qu’interaction d’IA générative avec un Copilot basé sur Microsoft Pour toutes les autres interactions d’IA générative, il s’agit d’une icône d’e-mail.
- Colonne Objet : la valeur [Copilot] de cette colonne identifie la correspondance de stratégie comme une interaction d’IA générative avec Les Copilots basés sur Microsoft. La valeur [application IA] dans cette colonne identifie la correspondance de stratégie pour toutes les autres interactions d’IA génératives.
-
Colonne expéditeur : expéditeur du message. Selon l’application IA source, l’expéditeur est répertorié comme suit :
- Si la correspondance de stratégie est une réponse d’une application Copilot, la valeur est Copilot.
- Si la correspondance de stratégie est une réponse d’une application IA connectée, la valeur est Application IA connectée.
- Si la correspondance de stratégie est une réponse d’une application IA cloud, la valeur est Application IA cloud.
- Colonne destinataire : destinataires inclus dans le message. Cette valeur est l’utilisateur qui interagit avec l’application IA.
- Texte du message : le texte du message entré par l’utilisateur (texte qui a provoqué la correspondance de stratégie) s’affiche sur le côté droit de l’écran dans son intégralité.
Créer une stratégie qui détecte les interactions Microsoft Copilot
- Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
- Accédez à la solution Conformité des communications.
- Sélectionnez Stratégies dans le volet de navigation de gauche.
- Sélectionnez Créer une stratégie, puis sélectionnez le modèle Détecter les interactions Microsoft Copilot.
- Entrez le nom de la stratégie, sélectionnez les utilisateurs et les groupes auxquels appliquer la stratégie, puis sélectionnez les réviseurs de la stratégie. En savoir plus sur ces options lors de la création d'une stratégie à partir d'un modèle
- Consultez la liste des paramètres choisis pour vous en fonction du modèle, puis sélectionnez Créer une stratégie pour créer la stratégie ou sélectionnez Personnaliser la stratégie si vous souhaitez apporter des modifications avant de créer la stratégie.
Ajouter une application d’IA générative comme emplacement pour une stratégie existante
Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
Accédez à la solution Conformité des communications.
Sélectionnez Stratégies dans le volet de navigation de gauche.
Sélectionnez plus d’actions (points de suspension) dans la ligne pour la stratégie que vous souhaitez modifier, puis sélectionnez Modifier.
Sélectionnez Deux fois suivant dans le flux de travail de création de stratégie pour accéder à la page Choisir des emplacements pour détecter les communications .
Cochez une ou plusieurs des cases suivantes pour ajouter une application d’IA générative en tant qu’emplacement :
- Microsoft Copilot expériences
- Applications IA d’entreprise
- Autres applications IA
Apportez d’autres modifications à la stratégie, puis dans la page Vérifier et terminer, sélectionnez Enregistrer.
Créer une stratégie pour passer en revue toutes les interactions de l’IA générative
Lorsque vous travaillez pour la première fois avec des interactions d’IA génératives, vous pouvez passer en revue toutes les interactions ia pour avoir une idée de la façon dont les personnes de votre organization utilisent ces applications. Pour créer une stratégie afin d’examiner toutes les interactions de l’IA générative, lorsque vous créez ou modifiez la stratégie :
Vérifiez que l’emplacement est défini pour inclure toutes les applications d’IA générative :
- Microsoft Copilot expériences
- Applications IA d’entreprise
- Autres applications IA
Assurez-vous que l’option Pourcentage de révision de la page Choisir les conditions et le pourcentage de révision est définie sur 100 %.
Ne définissez aucune condition pour la stratégie.
Remarque
Selon la taille de votre organization, une stratégie qui détecte toutes les interactions d’IA génératives peut entraîner un volume élevé de messages détectés, ce qui peut amener votre organization à atteindre sa limite de stockage. Dans ce cas, vous devrez peut-être apporter des ajustements à la stratégie pour réduire le nombre de détections.
Corriger les correspondances de stratégie et les alertes qui contiennent des interactions ia génératives
Vous pouvez corriger les correspondances de stratégie et les alertes qui contiennent des interactions d’IA générative de la même façon que vous corrigez toute correspondance de stratégie ou alerte dans Conformité des communications. Par exemple, vous pouvez étiqueter une correspondance de stratégie, la remonter, la résoudre, la télécharger ou l’exporter. En savoir plus sur la résolution des correspondances de stratégie et des alertes dans Conformité des communications.
Rapports
Les interactions IA qui sont intégrées à l’étendue d’une stratégie de conformité des communications apparaissent dans les rapports de conformité des communications et les données d’audit. En savoir plus sur les rapports et les audits de conformité des communications.