Amministrare Copilot
Per gli utenti che hanno eseguito l'accesso con un account Microsoft Entra, Microsoft Copilot offre protezione dei dati aziendali (EDP) e una nuova interfaccia utente semplificata e senza annunci progettata per il lavoro e l'istruzione.
Nota
I clienti e gli studenti del cloud per enti pubblici degli Stati Uniti sotto i 18 anni non sono ancora idonei.
La protezione dei dati commerciali in Microsoft Copilot è stata precedentemente gestita con un piano di servizio denominato "Protezione dei dati commerciali per Microsoft Copilot". Questo piano di servizio non viene più applicato e ora viene ritirato come indicato da "RETIRED" aggiunto al nome del piano di servizio.
Microsoft Copilot offre ora la protezione dei dati aziendali (EDP) agli utenti che accedono con un account Microsoft Entra senza la necessità di gestire un piano di servizio. Gli amministratori IT non devono intraprendere alcuna azione per Microsoft Entra utenti dell'account ricevano EDP in MicrosoftCopilot. Gli utenti devono semplicemente accedere a Microsoft Copilot con l'account Microsoft Entra.
Per garantire che gli utenti dell'organizzazione abbiano un facile accesso a Microsoft Copilot e possano trarre vantaggio dagli aggiornamenti della sicurezza e dell'esperienza a Copilot, è consigliabile abilitare l'accesso in-app aggiungendo Microsoft Copilot.
Se si sceglie di aggiungere Microsoft Copilot per gli utenti, viene visualizzato nell'app Microsoft 365 (Web, Windows e dispositivi mobili). Copilotin altre app di Microsoft 365 come Word, Excel e PowerPoint richiede un abbonamento a Microsoft 365Copilot.
Nota
Copilot in Microsoft Teams e Outlook sarà presto disponibile. Una volta disponibile, Copilot verrà aggiunto in Teams e Outlook se si sceglie di aggiungere Copilot.
L'opzione per aggiungere Copilot è disponibile in Impostazioni nella Copilot pagina nel interfaccia di amministrazione di Microsoft 365. (Autorizzazioni Amministrazione globali necessarie).
Ottenere altri dettagli su how to pin Microsoft Copilot per gli utenti.
Nota
Copilot è aggiunto per impostazione predefinita per gli utenti con una licenza di Microsoft 365 Copilot .
Per migliorare la qualità delle risposte, Copilot è possibile usare le query di ricerca Web inviate al servizio di ricerca Bing per individuare le risposte nelle informazioni più recenti del Web. Altre informazioni sul funzionamento delle query di ricerca Web generate in Copilot.
È possibile gestire la ricerca Web in Microsoft Copilot usando i criteri Consenti ricerca Web in Copilot , disponibile solo nel servizio Criteri cloud per Microsoft 365. Il criterio consente di gestire la ricerca Web a livello di utente e di gruppo. Il criterio Consenti ricerca Web in Copilot gestisce anche la ricerca Web in Business Chat (Web e lavoro) in Microsoft 365 Copilot per gli utenti con tale licenza.
Se non si configura il criterio Consenti ricerca Web nei Copilot criteri, la ricerca Web sarà disponibile per impostazione predefinita per gli utenti in Microsoft 365 Copilot e Microsoft Copilot, a meno che non sia stato impostato su Disabilitato l'opzione Consenti l'uso di altre esperienze connesse facoltative in Office . Tuttavia, la disattivazione delle esperienze connesse facoltative limita Microsoft Copilot, Microsoft 365 Copilote più esperienze in Microsoft 365.
Per altre informazioni sui criteri Consenti ricerca Web in Copilot , vedere Data, privacy, and security for web queries in Microsoft 365 Copilot and Microsoft Copilot.
Nota
Se si disattiva la ricerca Web in Microsoft Copilot, le query Web non verranno inviate al servizio di ricerca Bing e Copilot useranno solo il modello LLM (Large Language Model) sottostante per generare risposte.
Copilot consente scenari di intelligenza artificiale che accedono al Web, quindi potrebbe essere necessario connettersi a endpoint di rete specifici (domini). Per Copilot il funzionamento, è necessario consentire l'elenco degli indirizzi IP seguenti:
- *.cloud.microsoft
- *.office.net
- *.office.com
- *.microsoft365.com
- admin.microsoft.com
- browser.events.data.microsoft.com
- browser.pipe.aria.microsoft.com
- login.microsoftonline.com
- config.edge.skype.com
- graph.microsoft.com
- designer.microsoft.com (necessario per la creazione di immagini)
- consentire connessioni WebSocket a substrate.office.com:443
Per Copilot il funzionamento di In Edge, è necessario consentire l'elenco degli indirizzi IP seguenti:
- *.bing.com
- *.bing.net
- login.live.com
- challenges.cloudflare.com
Microsoft 365 Copilot aggiunge funzionalità generative di intelligenza artificiale quando si usano applicazioni Microsoft 365. Deve quindi usare le stesse connessioni di rete e gli stessi endpoint usati dalle app di Microsoft 365.
Vedere la documentazione completa dei requisiti di rete per Microsoft 365 Copilot, che fornisce un elenco completo di domini e WebSocket (WSS) che la rete di un'organizzazione non deve bloccare.
Il dashboard sull'utilizzo di Microsoft Copilot fornisce informazioni dettagliate sull'utilizzo attivo di Microsoft Copilot con la protezione dei dati aziendali. Gli amministratori possono generare report su utenti attivi totali, utenti attivi giornalieri medi e utenti attivi di Copilot in app specifiche. Informazioni su come ottenere il dashboard di utilizzo di Microsoft Copilot e come usarlo nella documentazione per i report di Microsoft 365 nell'interfaccia di amministrazione.
Come garantire agli utenti l'accesso a Microsoft Copilot per il lavoro e l'istruzione con la protezione dei dati aziendali
In precedenza, le esperienze Microsoft Copilot per uso personale e per lavoro e formazione erano accessibili dalle stesse posizioni condivise. Queste posizioni includevano copilot.microsoft.com e bing.com/chat. Gli utenti hanno visto l'esperienza personale o l'esperienza di lavoro e formazione a seconda di come hanno effettuato l'accesso.
Con gli aggiornamenti recenti a Microsoft Copilot, l'esperienza personale e l'esperienza aziendale e di formazione sono ora separate, non sono più accessibili dalle stesse posizioni condivise. Ora è possibile accedere a ogni esperienza solo da posizioni specifiche di ognuna.
Per comprendere le posizioni in cui gli utenti possono accedere a ogni esperienza distinta, vedere questa tabella:
Posizione | Esperienza di utilizzo personale | Esperienza lavorativa o formativa |
---|---|---|
Microsoft Copilot (non autenticato/connesso con account personale) | Microsoft Copilot (accesso con l'account Entra) o Microsoft 365 Copilot | |
Copilot.microsoft.com | Sì | No |
Bing.com/chat | Sì | No |
App Copilot (per dispositivi mobili, desktop/Windows) | Sì | No |
Copilot.cloud.microsoft | No | Sì |
App Microsoft 365 (Web, desktop/Windows, dispositivi mobili) | No | Sì |
Microsoft Edge | Sì | Sì |
I punti di ingresso Web microsoft 365 includono microsoft365.com/chat, office.com/chat e m365.cloud.microsoft/chat.
Nota
L'esperienza Copilot nella barra laterale di Windows viene sostituita dall'app Copilot (per uso personale) e dall'app Microsoft 365 (per lavoro e formazione). Per accedere all'esperienza aziendale o dell'istruzione, usare l'app Microsoft 365.
Se un utente visita una posizione specifica di un'esperienza, può accedere solo a tale esperienza. Ad esempio, se un utente visita copilot.microsoft.com, può accedere solo all'esperienza personale, in uno stato non autenticato o accedendo con un account personale. Se un utente tenta di accedere a copilot.microsoft.com con un account Entra, non è in grado di eseguire questa operazione. Vengono invece reindirizzati a una delle località specifiche per il lavoro e l'istruzione o notificano che devono visitare una posizione diversa per accedere Copilot al lavoro e all'istruzione.
Per garantire agli utenti l'accesso all'esperienza Microsoft Copilot per il lavoro e l'istruzione con la protezione dei dati aziendali, è possibile educare o guidare gli utenti in una delle località specifiche:
- copilot.cloud.microsoft
- (Scelta consigliata) App Microsoft 365 (Web, desktop, mobile)
- Copilot deve essere aggiunto per accedervi tramite l'app Microsoft 365
- Mid-Nov 2024: se Copilot viene aggiunto, l'app verrà aggiunta anche agli utenti di Microsoft Teams e Outlook.
-
Copilot nella barra laterale di Microsoft Edge
- Gli utenti devono essere connessi con un account Entra
- Learn how to manage Copilot in the Microsoft Edge sidebar
È anche possibile gestire le posizioni specifiche in cui gli utenti possono accedere all'esperienza Copilot per uso personale:
- copilot.microsoft.com e bing.com/chat
- Blocca con un proxy aziendale o reindirizza questi URL a copilot.cloud.microsoft
- Copilot app (per dispositivi mobili, Windows)
Inoltre, è possibile gestire se gli utenti possono accedere alle app di Microsoft 365 usando un account personale.You can manage whether your users can sign in to the Microsoft 365 apps using a personal account (MSA). A tale scopo, usare la restrizione del tenant V2.
Gli utenti possono modificare questa autorizzazione passando alla barra >Copilotlaterale delle impostazioni > di Microsoft Edge >e quindi attivando o disattivando l'interruttore "Consenti a Microsoft di accedere al contenuto della pagina".
Gli amministratori possono usare più impostazioni di Criteri di gruppo per gestire il comportamento di Copilot nella barra laterale edge:
- Per consentire o bloccare Copilot in Edge l'uso del contesto di esplorazione, usare i criteri EdgeEntraCopilotPageContext . Questo criterio può impedire Copilot a protezione dei dati aziendali di usare pagine Web o contenuto PDF quando formula risposte alle richieste.
- Per disabilitare Copilot completamente in Edge, usare i criteri HubsSidebarEnabled . Il blocco Copilot in Edge blocca automaticamente l'abilitazione di tutte le app della barra laterale edge.
- Per consentire o impedire Copilot a Edge di usare il contesto di esplorazione quando gli utenti hanno eseguito l'accesso con il proprio account Bing MSA personale mentre si trovano nel profilo di lavoro Edge, usare i criteri CopilotPageContext . Questo criterio impedisce alla versione personale di Copilot senza protezione dei dati aziendali di usare la pagina Web o il contenuto PDF quando formula risposte alle richieste.
Microsoft Copilot è disponibile anche nell'app Microsoft 365 per dispositivi mobili quando gli utenti idonei hanno eseguito l'accesso con i propri account di Microsoft Entra. Gli utenti ottengono gli stessi standard e Copilot funzionalità di sicurezza, privacy e conformità dei dati, ad esempio la possibilità di caricare documenti, creare e perfezionare i contenuti e creare immagini, direttamente all'interno dell'app Microsoft 365.
Per gestire Copilot l'app Microsoft 365 (Office), gli amministratori possono usare i criteri di Microsoft Intune, i criteri di gruppo o la interfaccia di amministrazione di Microsoft 365. Vedere la documentazione disponibile qui: Gestire Microsoft 365 (Office) per iOS e Android con Intune.
Nota
Affinché Copilot venga visualizzato nell'app microsoft 365 per dispositivi mobili, un utente deve essere idoneo per uno dei piani di servizio seguenti e deve essere abilitato: "Office per il Web", "Office per il Web per sviluppatori" o "Office per il Web per la formazione". L'abilitazione di questi piani può essere gestita come parte delle licenze dell'utente.
Microsoft Copilot migliora la sicurezza, la privacy e la conformità dei dati offrendo protezione dei dati aziendali (EDP).
Se si vuole impedire l'accesso a Microsoft Copilot con protezione dei dati aziendali per gli utenti, seguire questa procedura:
Non aggiungere Microsoft Copilot all'app Microsoft 365, Teams e Outlook: usando il controllo disponibile in Impostazioni nella Copilot pagina nella interfaccia di amministrazione di Microsoft 365, selezionare "Non aggiungere Microsoft Copilot alla barra di spostamento". Deselezionare quindi "Consenti agli utenti di chiedere se vogliono aggiungerlo". Altre informazioni su pinning Microsoft Copilot.
Nota
Questo vale solo per gli utenti Microsoft Copilot . Copilot verrà comunque aggiunto all'app Microsoft 365 per gli utenti a cui viene assegnata una licenza di Microsoft 365 Copilot .
Web: bloccare copilot.cloud.microsoft usando un proxy aziendale.
Nota
Se si blocca copilot.cloud.microsoft, indirizzare gli utenti di Microsoft 365 Copilot all'accesso Copilot in Copilot nell'app Microsoft 365 (m365.cloud.microsoft/chat).
Microsoft Edge: usare i criteri EdgeSidebarAppUrlHostBlockList per controllare quali app della barra laterale, tra cui Copilot, sono bloccate (ad eccezione dell'app Di ricerca).
- Questi URL sono disponibili in edge://sidebar-internals. Il file JSON interno della barra laterale include un manifesto per le app sidebar predefinite, incluso un parametro "target": {"url": "xyz"} per ogni app. È possibile usare questi valori per configurare i criteri.
App per dispositivi mobili Microsoft 365: usare Intune criteri di configurazione e protezione delle app con Microsoft 365 (Office) per iOS e Android per garantire che le esperienze di collaborazione siano sempre accessibili con misure di sicurezza.
- Chiave: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
- Valore:
- True (impostazione predefinita): Copilot è abilitato per il tenant
- False: Copilot è disabilitato per il tenant
Nota
Questo blocco viene Copilot bloccato anche nell'app microsoft 365 per dispositivi mobili per gli utenti con una licenza di Microsoft 365 Copilot .