Windows で Copilot を管理する

• 適用対象:

  ✅ Windows 11, version 22H2 or later

ユーザー向けの情報を探している場合、 「Windows の Copilot へようこそ」を参照してください。

Windows の Copilot は、Windows デスクトップから直接、ユーザーに一元的な生成 AI 支援を提供します。 Windows の Copilot は、Windows デスクトップにドッキングされたサイド バーとして表示され、ユーザーが Windows で作業を行うのに役立つよう設計されています。 Windows の Copilot は、Windows の設定の変更など、Windows で一般的なタスクを実行できます。これにより、Edge のブラウザー ベースの Copilot とは異なります。 ただし、Windows の Copilot と Edge の Copilot の両方のユーザー エクスペリエンスは、同じ基になるチャット プロバイダー プラットフォームを共有できます。 組織では、ユーザーが機密情報をコピーしてチャットに貼り付けることができるため、Windows で Copilot が使用するチャット プロバイダー プラットフォームを適切に構成することが重要です。

注

• Windows の Copilot は現在プレビューとして利用できます。 フィードバックを使用して、新しいアイデアと方法を試し続けます。
• Windows の Copilot (プレビュー段階) は、一部のグローバル 市場で利用でき、時間の経過と同時に追加市場に展開されます。 詳しくはこちらをご覧ください。

商用環境用に Windows で Copilot を構成する

大まかに言うと、Organization用に Windows で Copilot を管理および構成するには、次の手順が必要です。

1. Windows で Copilot に使用できるチャット プロバイダー プラットフォームについて
2. Windows で Copilot によって使用されるチャット プロバイダー プラットフォームを構成する
3. Windows ユーザー エクスペリエンスの Copilot が有効になっていることを確認する
4. Windows とその基になるチャット プロバイダー の Copilot に影響する可能性があるその他の設定 を確認する

Windows で Copilot を使用する準備ができていない組織は、Windows Copilot ポリシーをオフにする 準備ができるまで無効にすることができます。 このポリシー設定により、Windows の Copilot をオフにすることができます。 このポリシー設定を有効にした場合、ユーザーは Windows で Copilot を使用できません。また、タスク バーにもアイコンが表示されません。 このポリシー設定を無効にした場合、または構成していない場合、ユーザーは、使用できるときに Windows で Copilot を使用できます。

	設定
CSP	./User/Vendor/MSFT/Policy/Config/WindowsAI/TurnOffWindowsCopilot
グループ ポリシー	ユーザー構成 > 管理用テンプレート > Windows コンポーネント > Windows Copilot > Windows Copilot をオフにする

Windows での Copilot 用のチャット プロバイダー プラットフォーム

Windows の Copilot では、Microsoft Copilot、商用データ保護付き Copilot、または Graph ベースのチャットを使用した Copilot をチャット プロバイダー プラットフォームとして使用できます。 チャット プロバイダー プラットフォームは、Windows の Copilot がユーザーとの通信に使用する基になるサービスです。 ユーザーが機密情報をコピーしてチャットに貼り付けることができるため、チャット プロバイダー プラットフォームは重要です。 各チャット プロバイダー プラットフォームには、異なるプライバシーとセキュリティ保護があります。

Copilot

Copilot はコンシューマー エクスペリエンスであり、Microsoft アカウントでサインインしていない場合、ユーザーごとのチャット クエリの数に 1 日あたりの制限があります。 商用データ保護を備えた Copilot と同じデータ保護は提供されません。

• Windows の Copilot: データとプライバシー

• Copilot の使用に関するプライバシーに関する声明は、Microsoft のプライバシーに関する声明に従っています。これには、Search、Microsoft Edge、および人工知能に関するセクションの下のBingに関する Microsoft のプライバシーに関する声明の製品固有のガイダンスが含まれます。

  注

  Copilot は、Microsoft Copilot と Graph ベースのチャットとは異なり、Microsoft Graph を使用したメール、予定表、ファイルなどのMicrosoft 365 Apps データにアクセスできません。

商用データ保護を使用した Copilot

商用データ保護を備えた Copilot は、商用使用シナリオを対象としており、商用データ保護を提供します。 商用データ保護を使用した Copilot には、次のプライバシー保護とセキュリティ保護が適用されます。

• ユーザーと組織のデータは保護され、チャット データは保存されません。また、データは基になる大きな言語モデル (LLM) のトレーニングには使用されません。 この保護のため、iOS または Android 用のチャット履歴、サード パーティ製プラグイン、Bing アプリは現在サポートされていません。 商用データ保護を備えた Copilot には、iOS と Android 上の Edge モバイルを含むモバイル ブラウザーからアクセスできます。 商用データ保護 のプライバシーに関する声明で Copilot を確認します。

• 商用データ保護を備えた Copilot は、次のライセンスに対して追加コストなしで利用できます。

  • Microsoft 365 E3または E5
  • Microsoft 365 F3
  • Microsoft 365 A1、A3、または A5
    • 商用データ保護を備えたCopilotは、18歳以上の教職員と高等教育の学生に限定されています
  • Office 365 A1、A3、または A5
    • 商用データ保護を備えたCopilotは、18歳以上の教職員と高等教育の学生に限定されています
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium

  注

  商用データ保護を備えた Copilot は、Microsoft Copilot と Graph ベースのチャットとは異なり、Microsoft Graph を使用したメール、予定表、ファイルなどのMicrosoft 365 Appsデータにアクセスできません。

Microsoft Copilot と Graph ベースのチャット

Graph ベースのチャットを使用した Copilot を使用すると、Copilot for Windows で作業コンテンツとコンテキストを使用できます。 Graph ベースのチャットを使用すると、コンテンツを下書きし、質問に対する回答を取得できます。すべて、ユーザー ドキュメント、メール、予定表、チャット、会議、連絡先などの Microsoft Graph データに安全に固定されます。 Windows の Copilot で [仕事] トグルを使用して Graph ベースのチャットにクエリを実行する場合、次の高度なプライバシーとセキュリティ保護が適用されます。

• Microsoft Graph を介してアクセスされるプロンプト、応答、データは、基本的な LLM のトレーニングには使用されません。
• 個々のユーザーが少なくとも表示アクセス許可を持つ組織データのみを表示します。
• プロンプトに含まれる情報、取得されたデータ、生成された応答は、テナントのサービス境界内に残ります。 Graph ベースのチャットのプライバシーとセキュリティの詳細については、Microsoft Copilot for Microsoft 365のデータ、プライバシー、セキュリティに関するページを参照してください。
• Graph ベースのチャットを使用した Copilot は、Copilot for Microsoft 365の一部です。 Copilot for Microsoft 365はアドオン プランです。 前提条件とライセンス要件の詳細については、「Microsoft Copilot for Microsoft 365要件」を参照してください。

Windows で Copilot が使用するチャット プロバイダー プラットフォームを構成する

ユーザーが機密情報をコピーしてチャットに貼り付けることができるため、Windows で Copilot 用の正しいチャット プロバイダー プラットフォームを構成することが重要です。 各チャット プロバイダー プラットフォームには、異なるプライバシーとセキュリティ保護があります。 Windows で Copilot に使用するチャット プロバイダー プラットフォームを選択したら、organizationのユーザー用に構成されていることを確認します。 以降のセクションでは、Windows で Copilot が使用するチャット プロバイダー プラットフォームを構成する方法について説明します。

チャット プロバイダー プラットフォームとしての Microsoft Copilot

Copilot は、次のいずれかの条件が発生した場合に、Windows の Copilot の既定のチャット プロバイダー プラットフォームとして使用されます。

• 商用データ保護は、ユーザーに対して構成されていません。
• 商用データ保護が オフになっています。
• ユーザーには、商用データ保護を備えた Copilot を含むライセンスが割り当てられません。
• ユーザーは、商用データ保護を使用して Copilot のライセンスが付与されたMicrosoft Entra アカウントでサインインしていません。

チャット プロバイダー プラットフォームとしての商用データ保護を備えた Copilot (商用環境に推奨)

Windows の Copilot のチャット プロバイダー プラットフォームとして、商用データ保護を持つ Copilot がユーザーに対して有効になっていることを確認するには、次の手順を使用します。

1. Microsoft 365 管理センターにサインインします。
2. 管理センターで [ ユーザー>] [アクティブなユーザー ] を選択し、 ユーザーに Copilot を含むライセンスが割り当てられていることを確認します。 商用データ保護を備えた Copilot は、次のいずれかのライセンスが割り当てられているユーザーに対して既定で含まれ、有効になっています。
   • Microsoft 365 E3または E5
   • Microsoft 365 F3
   • Microsoft 365 A1、A3、または A5
     • 商用データ保護を備えたCopilotは、18歳以上の教職員と高等教育の学生に限定されています
   • Office 365 A1、A3、または A5
     • 商用データ保護を備えたCopilotは、18歳以上の教職員と高等教育の学生に限定されています
   • Microsoft 365 Business Standard
   • Microsoft 365 Business Premium
3. ユーザーに対して商用データ保護が有効になっていることを確認するには、ユーザーの [表示名 ] を選択してポップアップ メニューを開きます。
4. ポップアップで、[ ライセンス & アプリ ] タブを選択し、[ アプリ ] の一覧を展開します。
5. Copilot がユーザーに対して有効になっていることを確認します。
6. Azure portalからユーザーのライセンスを表示する場合は、[Microsoft Entra ID>Users] の下に表示されます。 ユーザーの名前を選択し、[ ライセンス] を選択します。 Copilot を含むライセンスを選択し、[オン] と表示されていることを確認します。 以前に商用データ保護 (旧称 Bing Chat Enterprise) で Copilot を無効にした場合は、「Copilot の管理」を参照して、商用データ保護がユーザーに対して有効になっていることを確認してください。
7. 商用データ保護を備えた Copilot は、次の条件が満たされると、ユーザーのチャット プロバイダー プラットフォームとして使用されます。
   • ユーザーには適格なライセンスがあり、Copilot で商用データ保護が有効になっており、 Windows ユーザー エクスペリエンスの Copilot が有効になっています。
   • ユーザーが自分のMicrosoft Entra ID (職場アカウント) でサインインしている
     • ユーザーは自分のMicrosoft Entra IDを使用して Windows にサインインできます
     • Windows 11の Active Directory ユーザーの場合は、Web アカウント マネージャー (WAM) 認証ブローカーのMicrosoft Entra IDを使用できます。 Microsoft Edge プロファイルの Entra ID とMicrosoft 365 Appsはどちらも WAM にあります。

次のサンプル PowerShell スクリプトは、Microsoft Graph に接続し、商用データ保護が有効および無効になっている Copilot を持つユーザーを一覧表示します。

# Install Microsoft Graph module
if (-not (Get-Module Microsoft.Graph.Users)) {
    Install-Module Microsoft.Graph.Users
}

# Connect to Microsoft Graph
Connect-MgGraph -Scopes 'User.Read.All'

# Get all users
$users = Get-MgUser -All -ConsistencyLevel eventual -Property Id, DisplayName, Mail, UserPrincipalName, AssignedPlans

# Users with Copilot with commercial data protection enabled
$users | Where-Object { $_.AssignedPlans -and $_.AssignedPlans.Service -eq "Bing" -and $_.AssignedPlans.CapabilityStatus -eq "Enabled" } | Format-Table

# Users without Copilot with commercial data protection enabled
$users | Where-Object { -not $_.AssignedPlans -or ($_.AssignedPlans.Service -eq "Bing" -and $_.AssignedPlans.CapabilityStatus -ne "Enabled") } | Format-Table

商用データ保護を備えた Copilot がチャット プロバイダー プラットフォームである場合、ユーザー エクスペリエンスは、 個人用データと会社データがこのチャットで保護されていることを明確に示します。 また、Windows サイドバーの Copilot の上部には Protected というラベルが付いたシールド シンボルがあり、サイドバーが最初に開かれると、プロバイダーが Copilot ロゴの下に一覧表示されます。 次の図は、このシナリオで表示されるメッセージを示しています。

Graph ベースのチャットをチャット プロバイダー プラットフォームとして使用する Copilot

ユーザーがライセンスMicrosoft Copilot for Microsoft 365割り当てられると、Copilot for Windows の [作業] トグルが自動的に表示されます。 [作業] が選択されている場合、Graph ベースのチャットを使用した Copilot は、Windows で Copilot によって使用されるチャット プロバイダー プラットフォームです。 Graph ベースのチャットを使用する場合、ユーザー プロンプトは、メール、チャット、ドキュメントなどの Microsoft Graph コンテンツに安全にアクセスできます。

Windows ユーザー エクスペリエンスの Copilot が有効になっていることを確認する

Windows で Copilot が使用するチャット プロバイダー プラットフォームを構成したら、Windows ユーザー エクスペリエンスの Copilot が有効になっていることを確認する必要があります。 Windows ユーザー エクスペリエンスで Copilot が有効になっていることを確認する方法は、Windows のバージョンによって異なります。

Windows 11 バージョン 22H2 クライアントの Windows ユーザー エクスペリエンスで Copilot を有効にする

Windows の Copilot は、一時的なエンタープライズ制御の背後にあるため、マネージド Windows 11 バージョン 22H2 デバイスでは、既定では技術的に有効になっていません。 一時的なエンタープライズ制御のために、システムは、Windows Update for Business または Windows Server Update Services (WSUS) から更新プログラムを取得するように構成されている場合、管理されていると見なされます。 Microsoft Configuration Manager、Microsoft Intune、および Windows Autopatch から更新プログラムを取得するクライアントは、最終的に WSUS または Windows Updates for Business から更新されるため、管理されていると見なされます。

マネージド Windows 11 バージョン 22H2 デバイスで Windows で Copilot を有効にするには、これらのデバイスの一時的なエンタープライズ制御下で機能を有効にする必要があります。 一時的なエンタープライズ制御の背後にある機能を有効にすることは影響を与える可能性があるため、この変更を広範にデプロイする前にテストする必要があります。 マネージド Windows 11 バージョン 22H2 デバイスで Windows で Copilot を有効にするには、次の手順に従います。

1. ユーザー アカウントに、Windows の Copilot 用に正しいチャット プロバイダー プラットフォームが構成されていることを確認します。 詳細については、「 Windows で Copilot が使用するチャット プロバイダー プラットフォームを構成する」セクションを参照 してください。

2. ポリシーを適用して、マネージド クライアントの一時的なエンタープライズ制御下で機能を有効にします。 次のポリシーは、KB5022845 を適用した Windows 11 バージョン 22H2 以降に適用されます。

   • グループ ポリシー: Computer Configuration\Administrative Templates\Windows Components\Windows Update\Manage end user experience\Enable features introduced via servicing that are off by default

   • CSP: ./Device/Vendor/MSFT/Policy/Config/Update/AllowTemporaryEnterpriseFeatureControl

     • Intune 設定カタログでは、この設定は Windows Update for Business カテゴリの下で [一時的なエンタープライズ機能制御を許可する] という名前になっています。

   重要

   一時的なエンタープライズ制御のために、システムは、Windows Update for Business または Windows Server Update Services (WSUS) から更新プログラムを取得するように構成されている場合、管理されていると見なされます。 Microsoft Configuration Manager、Microsoft Intune、および Windows Autopatch から更新プログラムを取得するクライアントは、最終的に WSUS または Windows Updates for Business から更新されるため、管理されていると見なされます。

3. Windows の Copilot は、制御された機能ロールアウト (CFR) を使用してデバイスに最初に展開されます。 Windows での Copilot の展開を開始する時間によっては、次のいずれかのポリシーでオプションの 更新プログラムを有効にする 必要がある場合もあります。

   • グループ ポリシー: コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update\Windows Update for Business\Allow updates to Windows optional features
   • CSP: ./Device/Vendor/MSFT/Policy/Config/Update/AllowOptionalUpdates
     • Intune設定カタログでは、この設定の名前は[Windows Update for Business]\(ビジネス向けWindows Update\) カテゴリの [オプションの更新を許可する] という名前です。

   オプションの更新ポリシーは、KB5029351 以降のバージョン 22H2 Windows 11に適用されます。 オプションの更新プログラムのポリシーを設定する場合は、CFR を含む次のいずれかのオプションを選択してください。

   • オプションの更新プログラム (CPR を含む) を自動的に受信する
     • この選択によって、デバイスは初期の CFR フェーズに移行されます。
   • ユーザーは、受信するオプションの更新プログラムを選択できます

4. Windows 11、バージョン 22H2 デバイスでは、デバイスに対して CFR が有効になっていると、Copilot が Windows に表示されます。 CPR は、フェーズ (ウェーブとも呼ばれます) のデバイスに対して有効になります。

Windows 11 バージョン 23H2 クライアントの Windows ユーザー エクスペリエンスで Copilot を有効にする

マネージド デバイスがバージョン 23H2 更新プログラムをインストールすると、Windows の Copilot の 一時的なエンタープライズコントロール が削除されます。 これは、Windows の Copilot がこれらのデバイスに対して既定で有効になっていることを意味します。

Windows での Copilot のユーザー エクスペリエンスは既定で有効になっていますが、Windows で Copilot 用に構成された正しいチャット プロバイダー プラットフォームであることを確認する必要があります。 商用データ保護を備えた Copilot が商用組織の既定のチャット プロバイダーであることを保証するためにあらゆる努力が行われますが、構成が正しくない場合、または他の設定が Windows の Copilot に影響を与える場合は、Copilot がまだ使用される可能性があります。 詳細については、以下を参照してください。

• Windows で Copilot が使用するチャット プロバイダー プラットフォームを構成する
• Windows とその基になるチャット プロバイダーの Copilot に影響する可能性があるその他の設定

Windows で Copilot を使用する準備ができていない組織は、次のポリシーを使用して準備ができるまで無効にすることができます。

• CSP: ./User/Vendor/MSFT/Policy/Config/WindowsAI/TurnOffWindowsCopilot
• グループ ポリシー: ユーザー構成\管理用テンプレート\Windows コンポーネント\Windows Copilot\Windows Copilot をオフにする

Windows とその基になるチャット プロバイダーの Copilot に影響する可能性があるその他の設定

Windows の Copilot と Edge の Copilot は、基になる同じチャット プロバイダー プラットフォームを共有できます。 これはまた、Copilot、商用データ保護を使用した Copilot、Edge の Copilot に影響を与える一部の設定が、Windows の Copilot にも影響する可能性があることを意味します。 次の一般的な設定は、Windows とその基になるチャット プロバイダーの Copilot に影響する可能性があります。

Bing設定

• Bingに対して SafeSearch が有効になっている場合、Windows で Copilot のチャット プロバイダーをブロックできます。 次のネットワーク変更により、Windows と Edge の Copilot のチャット プロバイダーがブロックされます。

  • へのマッピングwww.bing.comstrict.bing.com
  • へのマッピングedgeservices.bing.comstrict.bing.com
  • ブロック bing.com

• organizationに対して商用データ保護を使用した Copilot が有効になっている場合、ユーザーは職場アカウントでサインインしたときに Edge モバイル経由でアクセスできます。 Edge モバイル インターフェイスから [Bing Chat] ボタンを削除する場合は、Microsoft Edge の Intune Mobile Application Management (MAM) ポリシーを使用して削除できます。

  キー	値
  com.microsoft.intune.mam.managedbrowser.Chat	true (既定値) はインターフェイス false を示し、インターフェイス は非表示になります

Microsoft Edge ポリシー

• HubsSidebarEnabled が にdisabled設定されている場合、Edge の Copilot が表示されないようにブロックされます。
• DiscoverPageContextEnabled が にdisabled設定されている場合、Copilot は現在の Web ページ コンテキストの読み取りをブロックします。 チャット プロバイダーは、ページの概要を提供し、Web ページから選択した文字列をチャット プロバイダーに送信するために、現在の Web ページ コンテキストにアクセスする必要があります。

Search設定

• ConfigureSearchOnTaskbarMode を に設定すると、HideWindows ユーザー エクスペリエンスで Copilot が妨げられる可能性があります。
• AllowSearchHighlights を にdisabled設定すると、Windows の Copilot と Edge の Copilot ユーザー エクスペリエンスが妨げられる可能性があります。

アカウント 設定

• AllowMicrosoftAccountConnection 設定を使用すると、ユーザーは自分の個人用 Microsoft アカウントを Windows で Copilot、Edge で Copilot を使用できる場合があります。
• RestrictToEnterpriseDeviceAuthenticationOnly 設定は、ユーザー認証をブロックするため、チャット プロバイダーへのアクセスを妨げる可能性があります。

責任ある AI に対する Microsoft のコミットメント

Microsoft は、2017 年から責任ある AI 体験を続けています。このテクノロジを、人々を第一に考える倫理的原則によって推進される方法で使用されるようにするための原則とアプローチを定義しました。 責任ある AI 体験、私たちを導く倫理的原則、および責任を持って AI テクノロジを開発するために作成したツールと機能の詳細については、「 責任ある AI」を参照してください。