Microsoft 365 E5 のお客様に対してSecurity Copilotが自動プロビジョニングされる方法を理解する

Microsoft 365 E5 ライセンスにSecurity Copilotが含まれており、テナントが有効になっている場合、Microsoft は自動的にプロビジョニングとオンボードを行い、作業フローでSecurity Copilotをすぐに開始できるようにします。 次のエクスペリエンスでSecurity Copilotの使用を開始できます。

• Microsoft Purview のデータ セキュリティ: https://purview.microsoft.com
• Microsoft Entraでの ID とアクセス:https://entra.microsoft.com
• Microsoft Intuneでのエンドポイント管理:https://intune.microsoft.com
• ポータルSecurity Copilotアクセスする:https://securitycopilot.microsoft.com

ライセンスに含まれるSecurity Copilot機能の詳細については、「Microsoft 365 E5 サブスクリプションに含めるSecurity Copilotについて」を参照してください。

自動プロビジョニングは何ですか?

自動プロビジョニング プロセスの一環として、簡単に開始できるように、次の手順が実行されます。

• 既定のSecurity Copilot仮想容量と既定のワークスペースの作成

• 既定のワークスペース設定を割り当てる

  • 顧客データの保存場所
  • データ共有設定

• 追加の設定を割り当てる

  • 評価の場所を確認する
  • Microsoft 365 サービスからのデータへのアクセス

• 既定のワークスペースに既定のロールを割り当てる

顧客データの保存場所

顧客データストレージの場所は、顧客のプロンプト、応答、およびワークスペースに関連付けられている顧客データが格納される地域です。 Microsoft が自動的に作成する既定のワークスペースの場合、事前に選択されている Customer Data ストレージの場所は、Microsoft Entra地域です。 顧客テナントが Microsoft 365 で Advanced Data Residency (ADR アドオン) を選択している場合、Microsoft は ADR で選択したローカル リージョンの地域を選択します。 現時点では、Multi-geo はサポートされていません。

Security Copilotの既定のワークスペースに対して事前に選択された Customer Data ストレージの場所は、Security Copilot ポータル内の [所有者設定] ページで表示できます。 詳細については、「 所有者設定の構成」を参照してください。

データ共有設定

既定では、次の設定は OFF に設定されています。

• Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、製品のパフォーマンスを検証できるようにする
• Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、Microsoft のセキュリティ AI モデルを構築および検証できるようにする

データ共有設定は、Security Copilot ポータルの [所有者設定] ページで変更できます。

詳細については、「プライバシーとデータのセキュリティ」を参照してください。

評価の場所を確認する

プロンプト評価の場所は、GPU リソースを使用してプロンプトを処理 (評価) する場所を決定します。 ユーザーがプロンプトを入力すると、Security Copilotは、Azure データセンター内の GPU クラスターで評価されます。 既定では、

• 顧客トラフィックがヨーロッパからの場合、プロンプトはヨーロッパ内で評価されます
• 顧客のトラフィックが世界の他の地域からのトラフィックである場合、プロンプトはグローバルに評価されます

Microsoft 365 サービスからのデータへのアクセス

この設定を使用すると、Security Copilotが Microsoft Purview などの Microsoft 365 サービスから直接情報を照会できるかどうかを構成できます。

既定では、この設定は OFF に設定されています。

詳細については、「プライバシーとデータのセキュリティ」を参照してください。

既定のロール

次のMicrosoft Entra、Intune、Defender、Purview の各ロールは、Security Copilot所有者アクセスを自動的に継承します。

• グローバル管理者
• セキュリティ管理者
• 条件付きアクセス管理者
• Intune 管理者
• ComplianceBundle
  • Microsoft Entraコンプライアンス管理者
  • Purview コンプライアンス 管理
  • Purview Organization Management
• Purview データ ガバナンス管理者

次のMicrosoft Defenderロールと Purview ロールは、共同作成者アクセスSecurity Copilot自動的に継承します。

• ロールのMicrosoft Defender
  • Security Copilotアクセス許可を含むカスタム Microsoft Defender XDR ロール。 詳細については、「 カスタム ロールの作成」を参照してください。
• Microsoft Purview ロール。 詳細については、「Security Copilotでの Purview ロール」を参照してください。

既定で追加されたこれらのロールは、ポータルの [ロールの割り当て] ページSecurity Copilot変更できます。