Cercare ed eliminare i dati di Microsoft Copilot per Microsoft 365
È possibile usare eDiscovery (Premium) e Microsoft Graph Explorer per cercare ed eliminare richieste utente e risposte Microsoft Copilot per Microsoft 365 in applicazioni e servizi supportati. Questa funzionalità consente di trovare e rimuovere informazioni riservate o contenuti inappropriati inclusi nelle attività copilot. Questo flusso di lavoro di ricerca ed eliminazione può anche aiutare a rispondere a un evento imprevisto di spillage dei dati, quando il contenuto contenente informazioni riservate o dannose viene rilasciato tramite attività correlate a Copilot.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Prima di cercare ed eliminare i dati copilot
Per creare un caso di eDiscovery (Premium) e usare le raccolte per cercare i dati dell'attività Copilot, è necessario essere un membro del gruppo di ruoli eDiscovery Manager nel Portale di conformità di Microsoft Purview. Per eliminare i dati di Copilot, è necessario assegnare il ruolo Ricerca ed eliminazione . Questo ruolo viene assegnato ai gruppi di ruoli Data Investigator e Organization Management per impostazione predefinita. Per altre informazioni, vedere Assegnare autorizzazioni di eDiscovery.
È possibile rimuovere al massimo 10 elementi per ogni cassetta postale alla volta. Poiché la possibilità di cercare e rimuovere i dati copilot è destinata a essere uno strumento di risposta agli eventi imprevisti, questo limite consente di garantire che questi dati vengano rimossi rapidamente.
Passaggio 1: Create un caso in eDiscovery (Premium)
Il primo passaggio consiste nel creare un caso in eDiscovery (Premium) per gestire il processo di ricerca ed eliminazione. Per informazioni sulla creazione di un caso, vedere Usare il nuovo formato del caso.
Passaggio 2: Create una stima della raccolta
Dopo aver creato un caso, il passaggio successivo consiste nel creare una stima della raccolta per cercare i dati copilot che si desidera eliminare. Il processo di eliminazione eseguito è Il passaggio 5 elimina tutti gli elementi correlati a Copilot presenti nella stima della raccolta (entro il limite di 10 elementi per località).
In eDiscovery (Premium) una raccolta è una ricerca eDiscovery dei percorsi di contenuto che contengono i dati copilot che si desidera eliminare. Create la stima della raccolta nel caso in cui sia stata creata nel passaggio precedente. Per altre informazioni, vedere Create una stima della raccolta.
Origini dati per i dati Copilot
La tabella seguente elenca le applicazioni e i servizi che sono origini per i dati Copilot. Tutte le richieste dell'utente a Copilot e le risposte di Copilot vengono archiviate nella cassetta postale di un utente.
| Per questo tipo di dati di Microsoft Copilot... | Eseguire la ricerca in questa classe di elementi... |
|---|---|
| Excel | IPM. SkypeTeams.Message.Copilot.Excel |
| Loop | IPM. SkypeTeams.Message.Copilot.Loop |
| App di Microsoft 365 | IPM. SkypeTeams.Message.Copilot.M365App |
| Microsoft Copilot per Bing (Bizchat) | IPM. SkypeTeams.Message.Copilot.BizChat |
| Microsoft Forms | IPM. SkypeTeams.Message.Copilot. Forms |
| OneNote | IPM. SkypeTeams.Message.Copilot.OneNote |
| Outlook | IPM. SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | IPM. SkypeTeams.Message.Copilot.Powerpoint |
| Canale teams | IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Chat | IPM. SkypeTeams.Message.Copilot.Teams |
| Chat copilot di Teams (Bizchat) | IPM. SkypeTeams.Message.Copilot.BizChat |
| Riunione di Teams | IPM. SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | IPM. SkypeTeams.Message |
| Whiteboard | IPM. SkypeTeams.Message.Copilot. Whiteboard |
| Word | IPM. SkypeTeams.Message.Copilot. Word |
Nota
Nel passaggio 4 è anche necessario identificare e rimuovere eventuali blocchi e criteri di conservazione assegnati alla cassetta postale che contiene il tipo di dati Copilot che si desidera eliminare.
Suggerimenti per la ricerca di dati Copilot
Per garantire la raccolta più completa di dati Copilot, usare la condizione Tipo e selezionare l'opzione attività Copilot quando si compila la query di ricerca per la stima della raccolta. È anche consigliabile includere un intervallo di date o diverse parole chiave per limitare l'ambito della raccolta agli elementi rilevanti per la ricerca e l'eliminazione dell'indagine.
Per altre informazioni, vedere Compilare query di ricerca per le raccolte.
Passaggio 3: Esaminare e verificare i dati copilot da eliminare
Il processo di eliminazione nel passaggio 5 eliminerà gli elementi restituiti dalla raccolta. È importante esaminare i risultati della stima della raccolta per assicurarsi che la raccolta restituisca solo gli elementi che si desidera eliminare. Per esaminare un esempio di elementi in una stima della raccolta, vedere la sezione Passaggi successivi dopo il completamento di una stima della raccolta in Create una stima della raccolta.
Inoltre, è possibile usare le statistiche di raccolta (in particolare le statistiche top locations ) per generare un elenco delle origini dati che contengono elementi restituiti dalla raccolta. Usare questo elenco nel passaggio successivo per rimuovere i criteri di blocco e conservazione dalle cassette postali utente che contengono i risultati della ricerca. Per altre informazioni, vedere Statistiche e report di raccolta.
Passaggio 4: Rimuovere i criteri di conservazione e archiviazione dalle origini dati
Prima di poter eliminare i dati copilot da una cassetta postale, è necessario rimuovere eventuali criteri di conservazione o di blocco assegnati a una cassetta postale di destinazione. In caso contrario, i dati che si sta tentando di eliminare vengono conservati.
Usare l'elenco di cassette postali che contengono i dati copilot che si desidera eliminare e determinare se a tali cassette postali sono assegnati criteri di conservazione o di blocco, quindi rimuovere i criteri di conservazione o di blocco. Assicurarsi di identificare i criteri di conservazione o di blocco rimossi in modo che sia possibile riassegnare alle cassette postali nel passaggio 7.
Per istruzioni su come identificare e rimuovere blocchi e criteri di conservazione, vedere Passaggio 3: Rimuovere tutti i blocchi dalla cassetta postale in Elimina elementi nella cartella Elementi ripristinabili delle cassette postali basate sul cloud in attesa.
Passaggio 5: Eliminare i dati copilot
Nota
Poiché Microsoft Graph Explorer non è disponibile in alcuni cloud us government (GCC High e DOD), è necessario usare PowerShell per eseguire queste attività. Per informazioni dettagliate, vedere Eliminare i dati di Copilot con PowerShell .
A questo momento si è pronti per eliminare i dati copilot dai mailboex degli utenti. Usare Microsoft Graph Explorer per eseguire le tre attività seguenti:
- Ottenere l'ID del caso di eDiscovery (Premium) creato nel passaggio 1. Questo è il caso che contiene la raccolta creata nel passaggio 2.
- Ottenere l'ID della raccolta creata nel passaggio 2 e verificare i risultati della ricerca nel passaggio 3. La query di ricerca in questa raccolta restituisce i dati copilot da eliminare.
- Eliminare i dati copilot restituiti dalla raccolta.
Per informazioni sull'uso di Graph Explorer, vedere Usare Graph Explorer per provare le API di Microsoft Graph.
Importante
Per eseguire queste tre attività in Graph Explorer, potrebbe essere necessario concedere il consenso alle autorizzazioni eDiscovery.Read.All ed eDiscovery.ReadWrite.All. Per altre informazioni, vedere la sezione "Consenso alle autorizzazioni" in Uso di Graph Explorer.
Ottenere l'ID caso
Passare a https://developer.microsoft.com/graph/graph-explorer e accedere a Graph Explorer con un account a cui è assegnato il ruolo Cerca ed elimina nel Portale di conformità di Microsoft Purview.
Eseguire la richiesta GET seguente per recuperare l'ID per il caso eDiscovery (Premium). Usare il valore
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesnella barra degli indirizzi della query di richiesta. Assicurarsi di selezionare v1.0 nell'elenco a discesa Versione API.Questa richiesta restituisce informazioni su tutti i casi nell'organizzazione nella scheda Anteprima risposta .
Scorrere la risposta per individuare il caso eDiscovery (Premium). Utilizzare la proprietà displayName per identificare il caso.
Copiare l'ID corrispondente (o copiarlo e incollarlo in un file di testo). Questo ID verrà usato nell'attività successiva per ottenere l'ID raccolta.
Consiglio
Anziché utilizzare la procedura precedente per ottenere l'ID case, è possibile aprire il case nel Portale di conformità di Microsoft Purview e copiare l'ID case dall'URL.
Ottenere l'eDiscoverySearchID
In Graph Explorer eseguire la richiesta GET seguente per recuperare l'ID della raccolta creata nel passaggio 2 e contiene gli elementi da eliminare. Usare il valore
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesnella barra degli indirizzi della query di richiesta, dove {ediscoveryCaseID} è il CaseID ottenuto nella procedura precedente.Scorrere la risposta per individuare la raccolta che contiene gli elementi da eliminare. Utilizzare la proprietà displayName per identificare la raccolta creata nel passaggio 3.
Nella risposta la query di ricerca della raccolta viene visualizzata nella proprietà contentQuery . Gli elementi restituiti da questa query vengono eliminati nell'attività successiva.
Copiare l'ID corrispondente (o copiarlo e incollarlo in un file di testo). Questo ID verrà usato nell'attività successiva per eliminare i dati copilot.
Consiglio
Anziché utilizzare la procedura precedente per ottenere l'ID di ricerca, è possibile aprire il caso nel Portale di conformità di Microsoft Purview. Aprire il case e passare alla scheda Processi. Selezionare la raccolta pertinente e in Informazioni di supporto trovare l'ID processo (l'ID processo visualizzato qui è lo stesso dell'ID raccolta).
Eliminare i dati di Copilot
In Graph Explorer eseguire la richiesta POST seguente per eliminare gli elementi restituiti dalla raccolta creata nel passaggio 2. Usare il valore
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatanella barra degli indirizzi della query di richiesta, dove {ediscoveryCaseID} e {ediscoverySearchID} sono gli ID ottenuti nelle procedure precedenti.Se la richiesta POST ha esito positivo, un codice di risposta HTTP viene visualizzato in un banner verde che indica che la richiesta è stata accettata.
Per altre informazioni su purgeData, vedere sourceCollection: purgeData.
Eliminare i dati copilot con PowerShell
Nota
Poiché Microsoft Graph Explorer non è disponibile nel cloud us government (GCC, GCC High e DOD), è necessario usare PowerShell per eseguire queste attività.
È anche possibile eliminare i dati di Copilot usando PowerShell. Ad esempio, per eliminare i dati copilot nel cloud us government, è possibile usare un comando simile al seguente:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Per altre informazioni sull'uso di PowerShell per eliminare i dati copilot, vedere ediscoverySearch: purgeData.
Passaggio 6: Verificare che i dati copilot siano stati eliminati
Dopo aver eseguito la richiesta POST per eliminare i dati copilot, questi dati vengono rimossi dalla cassetta postale dell'utente. Non è presente alcuna notifica visibile o conferma per l'utente che i dati sono stati eliminati.
I dati copilot eliminati vengono spostati nella cartella SubstrateHolds , che è una cartella cassetta postale nascosta. I dati copilot eliminati vengono archiviati per almeno 1 giorno e quindi vengono eliminati definitivamente la volta successiva in cui viene eseguito il processo timer (in genere da 1 a 7 giorni).
Passaggio 7: Riapplicare i criteri di conservazione e conservazione alle cassette postali degli utenti
Dopo aver verificato che i dati copilot vengano eliminati, è possibile riapplicare i criteri di conservazione e conservazione alle cassette postali utente rimosse nel passaggio 4.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per