Gestire Copilot

Idoneità per la protezione dei dati commerciali

Microsoft Copilot (in Bing Chat precedenza Enterprise) include la protezione dei dati commerciali per gli utenti idonei che hanno eseguito l'accesso con account aziendali o dell'istituto di istruzione (ID entra). Attualmente, la protezione dei dati commerciali è disponibile in Copilot per gli utenti con una licenza idonea:

Imprese

• Microsoft 365 E3 o E5
• Microsoft 365 F1 o F3
• Microsoft 365 Business Standard, Premium o Basic
• Microsoft 365 Apps for enterprise o business
• Office 365 E1, E1 Plus, E3, E5 o F3

Istituti di istruzione e studenti con istruzione superiore (18+)

• Microsoft 365 A1, A3 o A5
• Office 365 A1, A3 o A5

L'idoneità per gli studenti include le licenze di Student Use Benefit.

Office 365 A1 licenze Plus non sono idonee a causa del suo ritiro entro la fine dell'anno. Altre informazioni: Piano di ritiro per il Office 365 A1 Plus | Microsoft Education.

Il piano di servizio "Protezione dei dati commerciali per Microsoft Copilot" consente agli amministratori IT di gestire se gli utenti ricevono la protezione dei dati commerciali durante l'uso di Copilot. La protezione dei dati commerciali è attivata per impostazione predefinita per gli utenti con ognuna di queste licenze.

Al momento, la protezione dei dati commerciali in Copilot non è disponibile per i clienti del cloud per enti pubblici o per gli studenti K-12. Copilot aggiungerà la protezione dei dati commerciali a più account aziendali e dell'istituto di istruzione (ENTRA ID) nel tempo.

Copilot è regolato dalle Condizioni di licenza universali per i servizi online.

Gestione della protezione dei dati commerciali tramite il piano di servizio

Per ricevere la protezione dei dati commerciali, gli utenti devono accedere con Copilot il proprio account aziendale o dell'istituto di istruzione idoneo (ENTRA ID). Gli utenti a cui è stato eseguito l'accesso Copilot con gli account dell'account del servizio gestito non ricevono la protezione dei dati commerciali.

Il piano di servizio "Protezione dei dati commerciali per Microsoft Copilot" (numero di parte: bing_chat_enterprise) deve essere abilitato per consentire agli utenti idonei di ricevere la protezione dei dati commerciali quando hanno eseguito l'accesso Copilot con il proprio account aziendale o dell'istituto di istruzione (ID entra). Il Copilot piano di servizio è incluso nelle licenze di Microsoft 365 degli utenti idonei. Per garantire che gli utenti usano Copilot con la protezione dei dati commerciali, il piano di servizio è abilitato per impostazione predefinita.

PowerShell consente di assegnare e rimuovere in blocco le licenze per gli utenti previsti. Altre informazioni su come assegnare licenze di Microsoft 365 agli account utente con PowerShell o su come disabilitare l'accesso ai servizi di Microsoft 365 con PowerShell.

Nota

L'applicazione delle modifiche può richiedere fino a 48 ore.

Gestione delle Copilot sottoscrizioni originali Microsoft 365 E3/E5

Le organizzazioni con sottoscrizioni Microsoft 365 E3 o E5 Original acquistate tramite un Enterprise Agreement (EA) non devono più usare la licenza Microsoft 365 E3 o E5 Extra Features per gestire Microsoft Copilot per gli utenti. Poiché Copilot è ora disponibile senza costi aggiuntivi per i clienti con un'ampia gamma di licenze, le organizzazioni con sottoscrizioni originali possono ora usare il piano di servizio "Protezione dei dati commerciali per MicrosoftCopilot" nell'ambito della licenza Office 365 da gestire Copilot per gli utenti.

Richiedere la protezione dei dati commerciali in Copilot

Copilot rende chiaro che la protezione dei dati commerciali è attivata con un design unico. Sotto l'input della chat, gli utenti visualizzano un messaggio che conferma che "La protezione dei dati commerciali si applica a questa chat". Inoltre, gli utenti visualizzano uno scudo verde accanto all'icona del profilo utente e al nome nella parte superiore dell'esperienza.

Per assicurarsi che gli utenti idonei dispongano Copilot della protezione dei dati commerciali, è prima necessario abilitare il Copilot piano di servizio per gli utenti idonei:

Abilitare il Copilot piano di servizio: l'organizzazione deve avere il piano di servizio abilitato per consentire agli utenti idonei di accedere alla protezione dei dati commerciali in qualsiasi Copilot punto di ingresso quando ha eseguito l'accesso con un ID Entra.

Azione necessaria: nell'interfaccia di amministrazione di M365 abilitare il piano di servizio "Protezione dei dati commerciali per Microsoft Copilot" per gli utenti idonei.

Impedisci l'uso di Copilotsenza protezione dei dati commerciali: per impedire agli utenti idonei dell'organizzazione di accedere Copilot senza protezione dei dati commerciali (in precedenza Bing Chat) quando hanno eseguito l'accesso con l'ID entrante, esistono tre possibili soluzioni: 1) configurazione DNS in Windows, 2) intestazione HTTP o 3) firewall Zscaler. Implementare la soluzione seguente più adatta alla configurazione.

Nota

Non tentare di gestire Copilot aprendo cdp.copilot.microsoft.com in un browser. Genera un errore. Seguire invece la documentazione seguente per eseguire una modifica DNS, una modifica dell'intestazione o una modifica del firewall:

1. Configurazione DNS in Windows:

   Azione necessaria: Create reindirizzamenti DNS per vari Copilot punti di ingresso:

• Per Copilot in Bing, Copilot in Edge e Copilot in Windows: aggiornare la configurazione DNS impostando la voce DNS per www.bing.com come CNAME per nochat.bing.com.
• Per copilot.microsoft.com e l'app Copilot per dispositivi mobili: aggiornare la configurazione DNS impostando la voce DNS per copilot.microsoft.com su CNAME per cdp.copilot.microsoft.com.
• Per Active Directory Domain Services (Active Directory Domain Services): distribuire il ruolo DNS in un server membro. Nel server DNS appena distribuito creare le zone primarie di inoltro seguenti:

Create i record CNAME seguenti nelle rispettive zone:

Nel server DNS di Active Directory creare i server d'inoltro condizionali seguenti e rendere AD integrato:

È necessario impostare i server d'inoltro condizionali per usare il DNS del server membro creato all'avvio, ad eccezione del server d'inoltro condizionale cdp.copilot.microsoft.com:

Nota: queste soluzioni di configurazione DNS non sono reindirizzamenti HTTPS, ma reindirizzamenti DNS in Windows. Per i primi due approcci, usare un CNAME anziché l'IP nochat.bing.com perché CNAME continua a funzionare anche se l'INDIRIZZO IP per nochat.bing.com cambia.

2. Soluzione di intestazione:

   Azione necessaria: aggiungere l'intestazione HTTP seguente a tutte le richieste in uscita a www.bing.com, edgeservices.bing.com e copilot.microsoft.com:

   x-ms-entraonly-copilot: 1

3. Soluzione firewall Zscaler:

   Azione necessaria: usare il firewall aziendale per eseguire destination network address translation (DNAT):

• Ad Copilot esempio, in Bing, Copilot in Edge e Copilot in Windows: risolvere www.bing.com e edgeservices.bing.com nell'indirizzo IP DNAT nochat.bing.com.
• Per copilot.microsoft.com e l'app per dispositivi mobili Copilot: Risolvere copilot.microsoft.com cdp.copilot.microsoft.com indirizzo IP DNAT.

Queste configurazioni si applicano solo quando i dispositivi sono connessi alla rete aziendale. Copilot è un servizio pubblico, ad esempio la ricerca, e rimane disponibile se si accede all'esterno della rete aziendale.

Per bloccare l'accesso solo a Copilot in Edge, vedere la Copilot in Edge documentazione.

Nota: il blocco dell'IP <www.bing.com> potrebbe bloccare anche altri domini Microsoft.

Copilot in Edge e Windows

Per informazioni su come gestire Copilot in Edge, vedere la Copilot in Edge documentazione.

Per informazioni su come gestire Copilot in Windows, vedere la Copilot in Windows documentazione.