取り締まる Copilot
Microsoft Entra アカウント ユーザー向けの Microsoft Copilot
Microsoft Entra アカウントでサインインしたユーザーの場合、Microsoft Copilot では、エンタープライズ データ保護 (EDP) と、仕事と教育用に設計された新しいシンプルな広告なしのユーザー インターフェイスが提供されます。
注
米国政府クラウドのお客様と 18 歳未満の学生はまだ対象外です。
Microsoft Copilot サービス プランが廃止されました
Microsoft Copilot の商用データ保護は、以前は "Microsoft Copilot の商用データ保護" サービス プランと呼ばれるサービス プランで管理されていました。 このサービス プランは適用されなくなり、サービス プラン名に "RETIRED" が追加されたことで示されているように廃止されます。
Microsoft Copilotでは、サービス プランを管理する必要なく、Microsoft Entra アカウントでサインインするユーザーにエンタープライズ データ保護 (EDP) が提供されるようになりました。 IT 管理者は、Microsoft Entra アカウント ユーザーが Microsoft Copilot で EDP を受け取るためのアクションを実行する必要はありません。ユーザーは、Microsoft Entra アカウントを使用して Microsoft Copilotにサインインするだけで済みます。
Microsoft 365 アプリ、Microsoft Teams、Outlook で Microsoft Copilot をピン留めする方法
organization全体のユーザーが Microsoft Copilotに簡単にアクセスできるようにし、セキュリティの恩恵を受け、Copilotの更新プログラムを利用できるようにするには、Microsoft Copilotをピン留めしてアプリ内アクセスを有効にすることをお勧めします。
ユーザーに Microsoft Copilot をピン留めする場合は、Microsoft 365 アプリ (Web、Windows、モバイル) に表示されます。 CopilotWord、Excel、PowerPointなどの他の Microsoft 365 アプリでは、Microsoft 365 Copilot サブスクリプションが必要です。
注
Copilot Microsoft Teamsと Outlook は近日公開予定です。 使用可能になると、Copilotをピン留めする場合、Copilotは Teams と Outlook にピン留めされます。
Copilotをピン留めするオプションは、Microsoft 365 管理センターの [Copilot] ページの [設定] にあります。 (グローバル 管理アクセス許可が必要です)。
ユーザーの how to pin Microsoft Copilot の詳細を確認します。
注
Copilot は、Microsoft 365 Copilot ライセンスを持つユーザーに対して既定でピン留めされています。
Microsoft での Web 検索クエリの管理 Copilot
応答の品質を向上させるために、 Copilot は、Bing検索サービスに送信された Web 検索クエリを使用して、Web からの最新情報の地上応答に送信できます。 生成された Web 検索クエリがCopilotでどのように機能するかについて詳しくは、こちらをご覧ください。 Web 検索は、Microsoft 365 のオプションの接続エクスペリエンスの一部として、Microsoft Copilot で管理されます。 オプションの接続エクスペリエンスは、ユーザー レベルとグループ レベルで管理できます。 管理するには、Microsoft 365 のオプションの接続エクスペリエンスのプライバシー設定 を使用します。 オプションの接続エクスペリエンスの設定を変更すると、そのライセンスを持つユーザーの Microsoft 365 Copilot の作業モードと Web モードの両方で Web 検索も管理されます。
注
- Web 検索をオフにした場合、Microsoft Copilot と Microsoft 365 Copilotの両方で Web クエリがBing検索サービスに送信されることはありません。 Microsoft Copilotの場合、Web 検索は、 Copilot が基になる大規模言語モデル (LLM) のみを使用して応答を生成することを意味しません。 Microsoft 365 Copilotの場合、Web 検索は、が LLM のみを使用してグラフベースの応答を生成することを意味しません。
- オプションの接続エクスペリエンスをオフにすると、Microsoft Copilot、Microsoft 365 Copilot、および Microsoft 365 全体の複数のエクスペリエンスが制限されます。
- Microsoft 365 アプリを含むサブスクリプション プランがない場合、オプションの接続エクスペリエンスのプライバシー設定は適用されません。 この場合、Web 検索を管理する方法はありません。
- 2024 年 11 月には、ユーザーが Web 検索を利用できるようにするためのより詳細な制御を提供する新しいポリシーが追加されます。 ポリシーは "Copilot での Web 検索を許可する" と呼ばれ、Microsoft 365 のクラウド ポリシー サービスでのみ使用できます。 新しいポリシーが利用可能になると、このセクションの詳細が更新されます。
Copilotの Web クエリのデータ、プライバシー、およびセキュリティの詳細について説明します。
ネットワーク要件
Copilot では、Web にアクセスする AI シナリオが可能になるため、特定のネットワーク エンドポイント (ドメイン) に接続する必要がある場合があります。 Copilot を機能させるには、次の IP 許可リストに載せる必要があります。
- *.cloud.microsoft
- *.office.net
- *.office.com
- *.microsoft365.com
- admin.microsoft.com
- browser.events.data.microsoft.com
- browser.pipe.aria.microsoft.com
- login.microsoftonline.com
- config.edge.skype.com
- graph.microsoft.com
- designer.microsoft.com (イメージの作成に必要)
- WebSocket 接続を substrate.office.com:443 に許可する
Edge で Copilot を機能させるには、次の IP の一覧を許可する必要があります。
- *.bing.com
- *.bing.net
- login.live.com
- challenges.cloudflare.com
Microsoft 365 Copilot では、Microsoft 365 アプリケーションを使用する場合にジェネレーティブ AI 機能が追加されます。 そのため、Microsoft 365 アプリで使用されるのと同じネットワーク接続とエンドポイントを使用する必要があります。
Microsoft 365 Copilotのネットワーク要件の完全なドキュメントを参照してください。これは、organizationのネットワークがブロックしてはならないドメインと WebSocket (WSS) の完全な一覧を提供します。
エンタープライズ データ保護を使用して、ユーザーが職場と教育のために Microsoft Copilot に確実にアクセスできるようにする方法
以前は、個人使用と職場と教育の両方に関する Microsoft Copilot エクスペリエンスには、同じ共有場所からアクセスできます。 これらの場所には、copilot.microsoft.com と bing.com/chat が含まれていました。 ユーザーは、サインイン方法に応じて、個人のエクスペリエンスまたは職場と教育のエクスペリエンスを確認しました。
Microsoft Copilot の最近の更新により、個人のエクスペリエンスと職場と教育のエクスペリエンスが分離され、同じ共有の場所からアクセスできなくなります。 これで、各エクスペリエンスには、それぞれに固有の場所からのみアクセスできます。
ユーザーが個別のエクスペリエンスにアクセスできる場所を理解するには、次の表を参照してください。
| 地域 | 個人用使用エクスペリエンス | 職場または教育の経験 |
|---|---|---|
| Microsoft Copilot (認証されていない/個人用アカウントでサインイン) | Microsoft Copilot (Entra アカウントでサインイン) またはMicrosoft 365 Copilot | |
| Copilot.microsoft.com | はい | なし |
| Bing.com/chat | はい | なし |
| Copilot アプリ (モバイル、デスクトップ、Windows) | はい | なし |
| Copilot.cloud.microsoft | なし | はい |
| Microsoft 365 アプリ (Web、デスクトップ/Windows、モバイル) | なし | はい |
| Microsoft Edge | ○ | はい |
注
Windows サイドバーの Copilot エクスペリエンスは、Copilot アプリ (個人用) と Microsoft 365 アプリ (仕事と教育用) に置き換えられます。 職場または教育エクスペリエンスにアクセスするには、Microsoft 365 アプリを使用します。
ユーザーが 1 つのエクスペリエンスに固有の場所にアクセスした場合、そのエクスペリエンスにのみサインインできます。 たとえば、ユーザーが copilot.microsoft.com にアクセスした場合、認証されていない状態で、または個人用アカウントを使用してサインインすることによってのみ、個人用エクスペリエンスにアクセスできます。 ユーザーが Entra アカウントを使用して copilot.microsoft.com にサインインしようとすると、ユーザーはサインインできません。 代わりに、職場や教育に固有の場所のいずれかにリダイレクトされるか、別の場所にアクセスして職場と教育の Copilot にアクセスする必要があることを通知します。
エンタープライズ データ保護を使用して、仕事と教育の Microsoft Copilot エクスペリエンスにユーザーが確実にアクセスできるようにするには、ユーザーを教育するか、それに固有の場所のいずれかに誘導します。
- copilot.cloud.microsoft
- (推奨)Microsoft 365 アプリ (Web、デスクトップ、モバイル)
- Microsoft 365 アプリからアクセスするには、Copilot をピン留めする必要があります
- Mid-Nov 2024: Copilot がピン留めされている場合、アプリはMicrosoft Teamsと Outlook のユーザーにもピン留めされます。
-
Copilot Microsoft Edge サイドバー
- ユーザーは Entra アカウントでサインインする必要があります
- Learn how to manage Copilot in the Microsoft Edge sidebar
また、ユーザーが個人的な使用のために Copilot エクスペリエンスにアクセスできる特定の場所を管理することもできます。
- copilot.microsoft.com と bing.com/chat
- Copilot アプリ (モバイル、Windows)
さらに、ユーザーが個人用アカウント (MSA) を使用して Microsoft 365 アプリにサインインできるかどうかを管理できます。 このためには、 テナント制限 V2 を使用します。
Edge で Copilot を管理する
ユーザーは、[ Microsoft Edge > 設定] > [サイドバー >Copilot] に移動し、[Microsoft によるページ コンテンツへのアクセスを許可する] トグルをオンまたはオフにすることで、このアクセス許可を変更できます。
管理者は、複数のグループ ポリシー設定を使用して、Edge サイドバーの Copilot の動作を管理できます。
- Edge での Copilot の閲覧コンテキストの使用を許可またはブロックするには、 EdgeEntraCopilotPageContext ポリシーを 使用します。 このポリシーは、プロンプトへの応答を作成するときに、エンタープライズ データ保護の Copilot が Web ページまたは PDF コンテンツを使用できないようにすることができます。
- Edge で Copilot を完全に無効にするには、 HubsSidebarEnabled ポリシーを使用します。 Edge で Copilot をブロックすると、すべての Edge サイドバー アプリが有効になることが自動的にブロックされます。
- Edge ワーク プロファイルでユーザーが個人用 MSA Bing アカウントでサインインしたときに、Edge の Copilot が閲覧コンテキストを使用できないようにするには、 CopilotPageContext ポリシーを使用します。 このポリシーは、プロンプトへの応答を作成するときに、エンタープライズ データ保護のない個人用 Copilot バージョンが Web ページまたは PDF コンテンツを使用できないようにします。
Microsoft 365 モバイル アプリでの Microsoft Copilot の管理
Microsoft Copilotは、対象ユーザーが自分のMicrosoft Entra アカウントでサインインしている場合に、Microsoft 365 モバイル アプリでも使用できます。 ユーザーは、ドキュメントのアップロード、コンテンツの作成、魅力的な画像の作成など、同じデータ セキュリティ、プライバシー、コンプライアンス標準と Copilot 機能を Microsoft 365 アプリ内で直接取得します。
Microsoft 365 (Office) アプリでCopilotを管理するには、管理者は、Microsoft Intune ポリシー、グループ ポリシー、またはMicrosoft 365 管理センターを使用できます。 「Intuneを使用して iOS および Android 用の Microsoft 365 (Office) を管理する」のドキュメントを参照してください。
Microsoft へのアクセスを削除する Copilot
Microsoft Copilot は、エンタープライズ データ保護 (EDP) を提供することで、データのセキュリティ、プライバシー、コンプライアンスを強化します。
ユーザーのエンタープライズ データ保護を使用して Microsoft Copilot へのアクセスを禁止する場合は、次の手順に従います。
Microsoft Copilotを Microsoft 365 アプリ、Teams、Outlook にピン留めしないでください: Microsoft 365 管理センターの [Copilot] ページの [設定] にあるコントロールを使用して、[ナビゲーション バーに Microsoft Copilotをピン留めしないでください] を選択します。次に、[ユーザーにピン留めするかどうかを尋ねてもらうことを許可する] をオフにします。pinning Microsoft Copilotの詳細については、こちらをご覧ください。
注
これは、Microsoft Copilot ユーザーにのみ適用されます。 Copilot は、Microsoft 365 Copilot ライセンスが割り当てられているユーザーに対して、引き続き Microsoft 365 アプリにピン留めされます。
Web: 会社のプロキシを使用して copilot.cloud.microsoft をブロックします。
注
Microsoft 365 Copilot ユーザーは copilot.cloud.microsoft から Copilot にアクセスできません。copilot.cloud.microsoft にアクセスすると、Microsoft 365 アプリ (m365.cloud.microsoft/chat) にリダイレクトされます。 copilot.cloud.microsoft をブロックする場合は、Microsoft 365 Copilot ユーザーに、Microsoft 365 アプリ (m365.cloud.microsoft/chat) の Copilot にアクセスするように指示してください。
Microsoft Edge: EdgeSidebarAppUrlHostBlockList ポリシーを使用して、 Copilotを含むどのサイドバー アプリがブロックされているかを制御します (検索アプリを除く)。
- これらの URL は、edge://sidebar-internals にあります。 サイドバー内部 JSON ファイルには、組み込みのサイドバー アプリ用のマニフェストが含まれています。これには、各アプリの "target": {"url": "xyz"} パラメーターが含まれます。 これらの値を使用して、ポリシーを構成できます。
Microsoft 365 モバイル アプリ: iOS および Android 用の Microsoft 365 (Office) Intuneアプリ保護と構成ポリシーを使用して、コラボレーション エクスペリエンスに常にセーフガードを適用してアクセスできるようにします。
- キー: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
- 値
- True (既定値): テナントに対して Copilot が有効になっています
- False: テナントの Copilot が無効になっている
注
これにより、Microsoft 365 Copilot ライセンスを持つユーザーの Microsoft 365 モバイル アプリのCopilotもブロックされます。