Condividi tramite

Amministrare Copilot

  • Articolo

Idoneità per la protezione dei dati commerciali

Microsoft Copilot (in Bing Chat precedenza Enterprise) include la protezione dei dati commerciali per gli utenti idonei che hanno eseguito l'accesso con account aziendali o dell'istituto di istruzione (ID entra). Attualmente, la protezione dei dati commerciali è disponibile in Copilot per gli utenti con una licenza idonea:

Imprese

  • Microsoft 365 E3 o E5
  • Microsoft 365 F1 o F3
  • Microsoft 365 Business Standard, Premium o Basic
  • Microsoft 365 Apps per aziende o aziende
  • Office 365 E1, E1 Plus, E3, E5 o F3

Istituti di istruzione e studenti con istruzione superiore (18+)

  • Microsoft 365 A1, A3 o A5
  • Office 365 A1, A3 o A5

L'idoneità per gli studenti include le licenze di Student Use Benefit.

Le licenze di Office 365 A1 Plus non sono idonee a causa del suo ritiro entro la fine dell'anno. Altre informazioni: Piano di ritiro per Office 365 A1 Plus | Microsoft Education.

Il piano di servizio "Protezione dei dati commerciali per Microsoft Copilot" consente agli amministratori IT di gestire se gli utenti ricevono la protezione dei dati commerciali durante l'uso di Copilot. La protezione dei dati commerciali è attivata per impostazione predefinita per gli utenti con ognuna di queste licenze.

Al momento, la protezione dei dati commerciali in Copilot non è disponibile per i clienti del cloud per enti pubblici o per gli studenti K-12. Copilot aggiungerà la protezione dei dati commerciali a più account aziendali e dell'istituto di istruzione (ENTRA ID) nel tempo.

Copilot è regolato dalle Condizioni di licenza universali per i servizi online.

Panoramica: Gestione della protezione dei dati commerciali tramite il piano di servizio

Per ricevere la protezione dei dati commerciali, gli utenti devono accedere con Copilot gli account aziendali o dell'istituto di istruzione idonei (ID entra). Gli utenti a cui è stato eseguito l'accesso Copilot con account Microsoft personali (MSA) non ricevono la protezione dei dati commerciali.

Il piano di servizio "Protezione dei dati commerciali per Microsoft Copilot" (numero di parte: bing_chat_enterprise) deve essere abilitato per consentire agli utenti idonei di ricevere la protezione dei dati commerciali quando hanno eseguito l'accesso Copilot con il proprio account aziendale o dell'istituto di istruzione (ID entra). Il Copilot piano di servizio è incluso nelle licenze di Microsoft 365 degli utenti idonei. Per garantire che gli utenti usano Copilot con la protezione dei dati commerciali, il piano di servizio è abilitato per impostazione predefinita.

PowerShell consente di assegnare e rimuovere in blocco le licenze per gli utenti previsti. Altre informazioni su come assegnare licenze di Microsoft 365 agli account utente con PowerShell o su come disabilitare l'accesso ai servizi di Microsoft 365 con PowerShell.

Nota

L'applicazione delle modifiche può richiedere fino a 48 ore.

Passaggi per la gestione Copilot con la protezione dei dati commerciali

La protezione dei dati commerciali per Microsoft Copilot è gestita dal piano di servizio. Gli amministratori possono abilitare o disabilitare la protezione dei dati commerciali per Copilot selezionando o deselezionando la casella accanto al nome della licenza.

Screenshot che mostra il selettore durante la gestione del piano di servizio Copilot.

Dall'interfaccia di amministrazione di Microsoft 365:

  1. Selezionare Utenti utenti > attivi

    Screenshot che mostra il passaggio 1 nella gestione del piano di servizio Copilot.

  2. Selezionare l'utente per gestire la licenza.

  3. Selezionare Gestisci licenze di prodotto.

    Screenshot che mostra il passaggio 3 nella gestione del piano di servizio Copilot.

  4. Si noti che le licenze attualmente assegnate all'utente. Se all'utente è assegnata una licenza non idonea per la protezione dei dati commerciali per Microsoft Copilot, l'amministratore non visualizza le opzioni nel passaggio 5 seguente.

    Screenshot che mostra il passaggio 4 nella gestione del piano di servizio Copilot.

  5. Scorrere verso il basso fino alla sezione App e selezionare l'elenco a discesa Mostra app per .

    Screenshot che mostra il passaggio 5 nella gestione del piano di servizio Copilot.

  6. Selezionare la casella accanto a Protezione dati commerciale per Microsoft Copilotse si vuole consentire all'utente questa funzionalità. Deselezionare la casella accanto a Protezione dei dati commerciali per Microsoft Copilotse si vuole impedire all'utente questa funzionalità.

Nota

Le istruzioni precedenti provengono dall'interfaccia di amministrazione di Microsoft 365 in cui la licenza deve essere selezionata singolarmente per utente. Se si è un amministratore che deve gestire le licenze in gruppi, è possibile assegnare licenze agli utenti in base all'appartenenza al gruppo nell'ID Microsoft Entra. Se si scelgono i gruppi, ogni gruppo dovrà selezionare/deselezionare la protezione dei dati commerciali per Microsoft Copilot.

Nota

Agli utenti possono essere assegnati più piani di servizio. Ad esempio, a un utente potrebbe essere assegnato un piano di Microsoft 365 E3 e un piano di Microsoft 365 E5. Poiché la protezione dei dati commerciali per Microsoft Copilot è disponibile in base al piano di servizio e nei piani di servizio, potrebbe essere necessario gestire l'assegnazione delle licenze tra i piani di servizio. Nel caso in cui non si voglia che l'utente usi la protezione dei dati commerciali per Microsoft Copilot, è necessario assicurarsi che la licenza sia deselezionata tra questi piani. Esempio: un utente con piani E3 ed E5 avrà bisogno di protezione dei dati commerciali per Microsoft Copilot deselezionato in entrambi i piani. Se una è deselezionata e l'altra ha ancora la licenza selezionata, l'opzione selezionata ha la precedenza.

Gestione delle Copilot sottoscrizioni originali di Microsoft 365 E3/E5

Le organizzazioni con abbonamenti a Microsoft 365 E3 o E5 Original acquistati tramite un Contratto Enterprise (EA) non devono più usare la licenza microsoft 365 E3 o E5 Extra Features per gestire Microsoft Copilot per gli utenti. Le organizzazioni con sottoscrizioni originali possono ora usare il piano di servizio "Protezione dei dati commerciali per Microsoft Copilot" con la licenza di Office 365 per la gestione Copilot per gli utenti.

Requisiti di rete

Copilot consente scenari di intelligenza artificiale che accedono al Web, quindi potrebbe essere necessario connettersi a endpoint di rete specifici (domini). Per Copilot il funzionamento, è necessario consentire l'elenco degli indirizzi IP seguenti:

  • *.bing.com
  • *.bing.net
  • copilot.microsoft.com
  • msn.com
  • login.live.com
  • challenges.cloudflare.com
  • login.microsoftonline.com
  • consentire connessioni WebSocket a sydney.bing.com:443, s.copilot.microsoft.com:443 e copilot.microsoft.com:443

Controllare l'accesso alle porte necessarie tramite una connessione di test, ad esempio: Test-NetConnection sydney.bing.com -Port 443.

Copilot per Microsoft 365 aggiunge funzionalità generative di intelligenza artificiale quando si usano applicazioni di Microsoft 365 come Teams, Outlook e Word. Deve quindi usare le stesse connessioni di rete e gli stessi endpoint usati dalle app di Microsoft 365.

Vedere la documentazione completa dei requisiti di rete per Copilot Microsoft 365, che fornisce un elenco completo di domini e WebSocket (WSS) che non devono essere bloccati dalla rete di un'organizzazione.

Richiedere la protezione dei dati commerciali in Copilot

Copilot rende chiaro che la protezione dei dati commerciali è attivata con uno scudo verde accanto all'icona del profilo e al nome dell'utente nella parte superiore dell'esperienza. Quando l'utente passa il puntatore del mouse sullo schermo, visualizza un messaggio che conferma che la protezione dei dati commerciali si applica a questa chat.

Per assicurarsi che gli utenti idonei dispongano Copilot della protezione dei dati commerciali, è prima necessario abilitare il Copilot piano di servizio per gli utenti idonei:

Abilitare il Copilot piano di servizio: l'organizzazione deve avere il piano di servizio abilitato per consentire agli utenti idonei di accedere alla protezione dei dati commerciali in qualsiasi Copilot punto di ingresso quando ha eseguito l'accesso con un ID Entra.

Azione necessaria: nell'interfaccia di amministrazione di M365 abilitare il piano di servizio "Protezione dei dati commerciali per Microsoft Copilot" per gli utenti idonei.

Impedisci l'uso di Copilotsenza protezione dei dati commerciali: per impedire agli utenti idonei dell'organizzazione di accedere Copilot senza protezione dei dati commerciali (in precedenza Bing Chat) quando hanno eseguito l'accesso con l'ID Entra, è possibile usare reindirizzamenti DNS o un inserimento di intestazione HTTP. Implementare la soluzione seguente più adatta alla configurazione.

Nota

Non tentare di gestire Copilot aprendo cdp.copilot.microsoft.com in un browser. Genera un errore. Seguire invece la documentazione seguente per eseguire una modifica DNS o un inserimento di intestazione:

Reindirizzamenti DNS in Windows:

Azione necessaria: Creare reindirizzamenti DNS per vari Copilot punti di ingresso:

  • Per Copilot in Bing, Copilot in Edge e nell'app Copilot in Windows: aggiornare la configurazione DNS impostando la voce DNS per www.bing.com su CNAME per nochat.bing.com.

  • Per copilot.microsoft.com e l'app Copilot per dispositivi mobili: aggiornare la configurazione DNS impostando la voce DNS per copilot.microsoft.com su CNAME per cdp.copilot.microsoft.com.

  • Per Active Directory Domain Services (AD DS): Distribuire il ruolo DNS in un server membro. Nel server DNS appena distribuito creare le zone primarie di inoltro seguenti:

    Screenshot che mostra le impostazioni del server della zona primaria DNS.

Creare i record CNAME seguenti nelle rispettive zone:

Screenshot che mostra il primo record CNAME nelle impostazioni del server DNS.Screenshot che mostra il secondo record CNAME nelle impostazioni del server DNS.

Nel server DNS di Active Directory creare i server d'inoltro condizionali seguenti e rendere AD integrato:

Screenshot che mostra i server d'inoltro condizionali nelle impostazioni del server DNS.

È necessario impostare i server d'inoltro condizionali per usare il DNS del server membro creato all'avvio, ad eccezione del server d'inoltro condizionale cdp.copilot.microsoft.com:

Screenshot che mostra altri server d'inoltro condizionali nelle impostazioni del server DNS.

Soluzione DNS secondaria: Se l'organizzazione usa un DNS Microsoft come server primario, è necessario usare un DNS secondario per creare la zona primaria per microsoft.com.

Azione necessaria: nel server secondario aggiungere un CNAME per copilot.microsoft.com e puntarlo a cdp.copilot.microsoft.com per forzare la protezione dei dati in Copilot.

Nel server di produzione creare due server d'inoltro condizionali:

a) Usare il server d'inoltro condizionale 'copilot.microsoft.com' per inviare richieste al server DNS secondario per ottenere il CNAME.

b) Usare l'inoltro condizionale 'cdp.copilot.microsoft.com' per inviare richieste a Internet.

Nota

Queste soluzioni di configurazione DNS non sono reindirizzamenti HTTPS, ma reindirizzamenti DNS in Windows. In Copilot Bing, Edge e copilot.microsoft.com e per l'app Copilot in Windows e nell'app Copilot per dispositivi mobili usare un CNAME anziché l'IP nochat.bing.com perché CNAME continua a funzionare anche se l'IP per nochat.bing.com cambia.

Inserimento di intestazione HTTP: Se le soluzioni DNS descritte in precedenza non sono appropriate per la configurazione, è possibile usare una soluzione di intestazione.

Azione necessaria: aggiungere l'intestazione HTTP seguente a tutte le richieste in uscita a www.bing.com, edgeservices.bing.com e copilot.microsoft.com:

x-ms-entraonly-copilot: 1

In alternativa, è possibile usare la funzionalità DNAT (Destination Network Address Translation) nel firewall dell'organizzazione:

  • Ad esempio Copilot , in Bing, Copilot in Edge e nell'app Copilot in Windows: risolvere www.bing.com e edgeservices.bing.com all'indirizzo IP DNAT nochat.bing.com.
  • Per copilot.microsoft.com e l'app per dispositivi mobili Copilot: Risolvere copilot.microsoft.com all'indirizzo IP DNAT cdp.copilot.microsoft.com.

Queste configurazioni si applicano solo quando i dispositivi sono connessi alla rete aziendale. Copilot è un servizio pubblico, ad esempio la ricerca, e rimane disponibile se si accede all'esterno della rete aziendale.

Per bloccare l'accesso solo a Copilot in Edge, vedere la Copilot in Edge documentazione.

Nota

Il blocco dell'indirizzo www.bing.com IP potrebbe bloccare anche altri domini Microsoft.

Copilot in Edge e Windows

Per informazioni su come gestire Copilot in Edge, vedere Copilot in Edge.

Per informazioni su come gestire l'app Copilot in Windows, vedi questa pagina del supporto.