管理 Copilot

商用データ保護の適格性

Microsoft Copilot (旧 Bing Chat 称 Enterprise) には、職場または学校のアカウント (Entra ID) でサインインした対象ユーザーに対する商用データ保護が含まれています。 現在、商用データ保護は、資格のあるライセンスを持つユーザーに対して使用できます Copilot 。

企業

  • Microsoft 365 E3または E5
  • Microsoft 365 F1または F3
  • Microsoft 365 Business Standard、Premium、または Basic
  • Microsoft 365 Apps for enterpriseまたはビジネス
  • Office 365 E1、E1 Plus、E3、E5

教育学部以上の学生(18歳以上)

  • Microsoft 365 A1、A3、または A5
  • Office 365 A1、A3、または A5

学生の資格には、学生使用特典ライセンスが含まれます

Office 365 A1 Plus ライセンスは、今年後半に廃止されたため、対象になりません。 詳細情報: Office 365 A1 Plus の廃止計画 |Microsoft Education

"Microsoft Copilotの商用データ保護" サービス プランを使用すると、IT 管理者は、 を使用 Copilotしているときにユーザーが商用データ保護を受け取るかどうかを管理できます。 商用データ保護は、これらの各ライセンスを持つユーザーに対して既定でオンになっています。

現時点では、 の Copilot 商用データ保護は、政府機関のクラウドのお客様や K-12 学生には利用できません。 Copilot は、時間の経過と同時に、より多くの職場および学校アカウント (Entra ID) に商用データ保護を追加します。

Copilot は、 オンライン サービスのユニバーサル ライセンス条項に準拠します。

サービス プランを使用した商用データ保護の管理

商用データ保護を受けるために、ユーザーは資格のある職場または学校アカウント (Entra ID) でサインイン Copilot する必要があります。 MSA アカウントでサインイン Copilot したユーザーは、商用データ保護を受け取りません。

"Microsoft Copilotの商用データ保護" サービス プラン (部品番号: bing_chat_enterprise) は、対象ユーザーが職場または学校アカウント (Entra ID) でサインインしたときに商用データ保護を Copilot 受け取るために有効にする必要があります。 サービス プランは Copilot 、対象ユーザーの Microsoft 365 ライセンスに含まれています。 ユーザーが商用データ保護で Copilot を使用していることを確認するために、サービス プランは既定で有効になっています。

PowerShell を使用すると、目的のユーザーのライセンスを一括で割り当てて削除できます。 PowerShell を使用して Microsoft 365 ライセンスをユーザー アカウントに割り当てる方法、または PowerShell を使用 して Microsoft 365 サービスへのアクセスを無効にする方法について説明します。

変更が有効になるまでに最大 48 時間かかることがあります。

Copilot Microsoft 365 E3/E5 元のサブスクリプションの管理

Enterprise Agreement (EA) を通じて購入したMicrosoft 365 E3または E5 オリジナル サブスクリプションを持つ組織は、ユーザーの Microsoft Copilot を管理するために、Microsoft 365 E3または E5 追加機能ライセンスを使用する必要がなくなりました。 Copilot広範なライセンスを持つお客様は追加料金なしで利用できるようになりましたので、元のサブスクリプションを持つ組織は、Office 365 ライセンスの下で "Microsoft Copilotの商用データ保護" サービス プランを使用してユーザーを管理Copilotできるようになりました。

で商用データ保護を要求する Copilot

Copilot は、独自の設計を採用することで、商用データ保護が有効になっていることを明らかにします。 チャット入力の下に、"商用データ保護がこのチャットに適用されます" というメッセージが表示されます。 さらに、ユーザーには、エクスペリエンスの上部にあるユーザー プロファイル アイコンと名前の横に緑色のシールドが表示されます。

対象ユーザーが Copilot 商用データ保護を使用できるようにするには、まず、対象ユーザーのサービス プランを Copilot 有効にする必要があります。

サービス プランをCopilot有効にする: organizationでは、Entra ID を使用してサインインしたときに、適格なユーザーが任意Copilotのエントリ ポイントで商用データ保護にアクセスするためのサービス プランが有効になっている必要があります。

必要なアクション: M365 管理センターで、対象ユーザーの "Microsoft Copilotの商用データ保護" サービス プランを有効にします。

商用データ保護なしでの使用をCopilot禁止する: Entra ID を使用してサインインしたときに、organizationの対象ユーザーが商用データ保護 (以前のBing Chat) なしでアクセスCopilotできないようにするには、3 つの解決策があります。1) Windows での DNS 構成、2) HTTP ヘッダー、3) Zscaler ファイアウォール。 次のソリューションを実装すると、構成に最適です。

ブラウザーで cdp.copilot.microsoft.com を開いて管理 Copilot を試みないでください。 エラーが発生します。 代わりに、以下のドキュメントに従って、DNS の変更、ヘッダーの変更、またはファイアウォールの変更を行います。

  1. Windows での DNS 構成:

    必要なアクション: さまざまなCopilotエントリ ポイントの DNS リダイレクトをCreateします。

  • Bing、Edge、 Copilot Windows Copilot の場合Copilot: www.bing.com の DNS エントリを nochat.bing.com の CNAME に設定して、DNS 構成を更新します。
  • copilot.microsoft.com とモバイル アプリの Copilot 場合: copilot.microsoft.com の DNS エントリを cdp.copilot.microsoft.com の CNAME に設定して、DNS 構成を更新します。
  • Active Directory Domain Services (AD DS) の場合: メンバー サーバーに DNS ロールをデプロイします。 新しくデプロイされた DNS サーバーで、次の Forward Primary Zones を作成します。

DNS プライマリ ゾーン サーバーの設定を示すスクリーンショット。

それぞれのゾーンに次の CNAME レコードをCreateします。

DNS サーバー設定の最初の CNAME レコードを示すスクリーンショット。DNS サーバー設定の 2 番目の CNAME レコードを示すスクリーンショット。

AD DNS サーバーで、次の条件付きフォワーダーを作成し、AD を統合します。

DNS サーバー設定の条件付きフォワーダーを示すスクリーンショット。

条件付きフォワーダーは、開始時に作成されたメンバー サーバー DNS を使用するように設定する必要があります。

DNS サーバーの設定でより多くの条件付きフォワーダーを示すスクリーンショット。DNS サーバー設定でさらに多くの条件付きフォワーダーを示すスクリーンショット。

注: これらの DNS 構成ソリューションは HTTPS リダイレクトではなく、Windows での DNS リダイレクトです。 最初の 2 つの方法では、nochat.bing.com の IP が変更されても CNAME は引き続き機能するため、nochat.bing.com IP ではなく CNAME を使用します。

  1. ヘッダー ソリューション:

    必要なアクション: www.bing.com、 edgeservices.bing.com、および copilot.microsoft.com に対するすべての送信要求に次の HTTP ヘッダーを追加します。

    x-ms-entraonly-copilot: 1

  2. Zscaler ファイアウォール ソリューション:

    必要なアクション: 会社のファイアウォールを使用して宛先ネットワーク アドレス変換 (DNAT) を実行します。

  • [Bing]、[ Copilot Edge]、[CopilotWindows] の場合Copilot:www.bing.com を解決し、DNAT IP アドレス nochat.bing.com に edgeservices.bing.com します。
  • copilot.microsoft.com と Copilot モバイル アプリの場合: copilot.microsoft.com を DNAT IP アドレス cdp.copilot.microsoft.com に解決します。

これらの構成は、デバイスが企業ネットワークに接続されている場合にのみ適用されます。 Copilot は検索などのパブリック サービスであり、企業ネットワークの外部にアクセスした場合でも引き続き使用できます。

Edge でのみ へのアクセスを Copilot ブロックするには、ドキュメントを Copilot in Edge 参照してください。

注: www.bing.com> IP を<ブロックすると、他の Microsoft ドメインもブロックされる可能性があります。

Copilot Edge と Windows

Edge で管理 Copilot する方法については、ドキュメントを Copilot in Edge 参照してください。

Windows で管理 Copilot する方法については、ドキュメントを Copilot in Windows 参照してください。