Hendelser
Microsoft 365 Community Conference
6. mai, 14 - 9. mai, 00
Skill up for the era of AI at the ultimate community-led Microsoft 365 event, May 6-8 in Las Vegas.
Finn ut merDenne nettleseren støttes ikke lenger.
Oppgrader til Microsoft Edge for å dra nytte av de nyeste funksjonene, sikkerhetsoppdateringene og den nyeste tekniske støtten.
Microsoft 365 Copilot respekterer sikkerheten & databeskyttelseskontroller, og inneholder verktøy for overvåking av bruksdata. Denne artikkelen beskriver og illustrerer:
Denne artikkelen gjelder for:
Copilot samarbeider med Følsomhetsetiketter og kryptering for Microsoft Purview for å gi et ekstra lag med beskyttelse.
Diagrammet nedenfor gir en visuell fremstilling av hvordan Copilot respekterer kontrollene for informasjonsbeskyttelse ved hjelp av følsomhetsetiketter og kryptering.
La oss se nærmere på dette:
Du åpner en fil i en støttet Office-app. Når filen åpnes, vises følsomhetsetikettnavnet og innholdsmarkeringene som er konfigurert for etiketten.
Når følsomhetsetiketten bruker kryptering, må brukeren ha bruksrettighetene EXTRACT og VIEW for Copilot for å oppsummere dataene.
Elementer som krypteres av Azure Rights Management-tjenesten uten en følsomhetsetikett, krever fremdeles EKSTRAKT- eller VIEW-bruksrettigheter for at brukeren for Copilot skal oppsummere dataene.
I en ledetekstøkt med Copilot (kalt Microsoft 365 Copilot Chat) vises etikettene for data som returneres. Det gjeldende svaret viser etiketten med høyest prioritet.
Når du bruker Copilot til å opprette nytt innhold basert på elementer som har en følsomhetsetikett, arver det nye innholdet automatisk følsomhetsetiketten med høyest prioritet og beskyttelsesinnstillingene for etiketten.
Beskyttelsen utvides til data som er lagret utenfor Microsoft 365-leieren når filen åpnes i en Office-app.
Det finnes for eksempel en fil med en følsomhetsetikett som er lagret utenfor Microsoft 365-leieren, for eksempel på en brukers personlige enhet, en delt nettverksressurs eller i skylagring. Når denne filen åpnes i en Office-app, følger beskyttelsesinnstillingene med filen.
Hvis du vil lære mer, kan du se:
Microsoft 365 inkluderer kontroller som hjelper deg med å forhindre overdeling av data gjennom Copilot.
Diagrammet nedenfor gir en visuell fremstilling av noen av funksjonene i lisensene Microsoft 365 E3+ og Avansert administrasjon for SharePoint som hjelper deg med å forhindre overdeling.
La oss se nærmere på dette:
Med begrenset SharePoint Search kan du begrense søk for hele organisasjonen og Copilot-opplevelser til utvalgte SharePoint-områder. Som standard er denne innstillingen deaktivert, og den tillatte listen er tom. Den fungerer som en midlertidig løsning for å se gjennom og bruke riktige tillatelsesinnstillinger på områdene.
SharePoint inneholder flere innebygde kontroller:
Bruk styringsrapporter for datatilgang i SharePoint Advanced Management til å identifisere områder som inneholder potensielt overdelt eller sensitivt innhold.
Med Begrenset innholdssøk kan organisasjoner legge til et flagg på nettsteder, slik at brukere ikke kan finne dem gjennom Copilot- eller Organisasjonsomfattende søk. Begrenset innholdssøk endrer ikke brukernes eksisterende tillatelser. Brukere med tilgang kan fortsatt besøke nettsteder og åpne filer.
Opprett en inaktiv områdepolicy for å behandle og redusere inaktive områder automatisk i SharePoint Advanced Management.
I Avansert administrasjon av SharePoint kan du begrense tilgangen til SharePoint- og OneDrive-områder til brukere i en bestemt gruppe ved hjelp av policyen for begrenset tilgangskontroll. Brukere som ikke er medlemmer av den angitte gruppen, får ikke tilgang til nettstedet eller innholdet, selv om de hadde tidligere tillatelser eller en delt kobling. Denne policyen kan brukes med Microsoft 365 Group-tilkoblede, Teams-tilkoblede og ikke-gruppetilkoblede områder.
Hvis du vil lære mer, kan du se:
Microsoft Purview inneholder funksjoner for å begrense overdeling:
Bruk Microsoft Purview-følsomhetsetiketter som bruker kryptering for å begrense hvilke filer Copilot kan få tilgang til. Brukeren må ha bruksrettighetene EXTRACT og VIEW for Copilot for å oppsummere dataene.
Bruk datatapsforhindring (DLP) for Microsoft 365 Copilot for å hindre copilot i å få tilgang til innhold som har bestemte følsomhetsetiketter.
Copilot-bruksdata lagres flere steder. Du kan bruke verktøyene som følger med Microsoft 365 E5 til å oppdage, revidere og bruke oppbevaringspolicyer.
Diagrammet nedenfor gir en visuell fremstilling av de ulike funksjonene i Microsoft 365 E5-lisensen som hjelper deg med å søke etter og overvåke Copilot-data.
La oss se nærmere på dette:
Bruk Microsoft Purview-overvåkingslogger til å identifisere hvordan, når og hvor Copilot-samhandlinger oppstod, og hvilke elementer som ble åpnet, inkludert eventuelle følsomhetsetiketter på disse elementene.
Bruk Microsoft Purview eDiscovery til å søke etter nøkkelord i Copilot-ledetekster og svar som kan være upassende. Du kan også inkludere denne informasjonen i en eDiscovery-sak for å se gjennom, eksportere eller sette disse dataene på vent for en pågående juridisk undersøkelse.
Bruk Microsoft Purview kommunikasjonssamsvar til å oppdage og varsle upassende eller risikable Copilot-ledetekster og svar, for eksempel personopplysninger eller svært konfidensiell informasjon.
Bruk oppbevaringspolicyer for Microsoft Purview til å beholde en kopi av slettede Copilot-samtaler, slik at de er tilgjengelige for eDiscovery.
Eller, hvis du har et samsvarskrav for å slette data etter en bestemt tidsperiode, kan du bruke oppbevaringspolicyer til automatisk å slette Copilot-ledetekster og -svar.
Under en Copilot-ledetekst- og svarøkt (kalt samhandlinger) kan Copilot gi koblinger til kildefilene. Disse innebygde koblingene kalles skyvedlegg.
Når en oppbevaringsetikett brukes automatisk, beholdes den bestemte versjonen av skyvedleggene som brukes i samhandlingen. Versjonen beholdes selv om den opprinnelige filen redigeres eller slettes fra SharePoint eller OneDrive.
Denne opprinnelige eller slettede versjonen av filen lagres i biblioteket for bevaringssperring i SharePoint eller OneDrive. Det er fortsatt tilgjengelig for eDiscovery-søk.
I en Copilot-samhandling kan brukere laste opp lokale filer. Disse opplastede filene lagres automatisk i mappen Microsoft Copilot chatfiler i brukerens OneDrive.
Som med andre filer i OneDrive er Copilot-relaterte filer tilgjengelige for eDiscovery-søk og kan automatisk beholdes eller slettes med en oppbevaringspolicy.
Innhold som opprettes av Sider i Copilot lagres i en brukereid SharePoint Embedded-beholder (én per bruker). Som med andre filer i SharePoint, er dette Copilot-relaterte innholdet tilgjengelig for eDiscovery-søk og kan automatisk beholdes eller slettes med en oppbevaringspolicy.
Hvis du vil ha mer informasjon, kan du se Finn ut mer om oppbevaring for Copilot.
Hendelser
Microsoft 365 Community Conference
6. mai, 14 - 9. mai, 00
Skill up for the era of AI at the ultimate community-led Microsoft 365 event, May 6-8 in Las Vegas.
Finn ut merOpplæring
Modul
Examine data security and compliance in Microsoft 365 Copilot - Training
This module examines how Microsoft 365 Copilot adheres to existing privacy and compliance obligations, how it ensures data residency and compliance boundary, and how it protects sensitive business data.
Sertifisering
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Demonstrate the fundamentals of data security, lifecycle management, information security, and compliance to protect a Microsoft 365 deployment.
Dokumentasjon
Hvordan fungerer Microsoft 365 Copilot?
Finn ut hvordan Microsoft 365 Copilot fungerer innenfor tjenestegrensen til Microsoft 365-leieren. Og hvordan den bruker Microsoft Graph til å hente organisasjonsdata basert på brukertillatelser. Copilot respekterer også betinget tilgang og godkjenning med flere faktorer (MFA).
Microsoft 365 Copilot plantegning for overdeling
Bruk denne distribusjonsplanen til å forhindre overdeling når du bruker Microsoft 365 Copilot.
Gjør dataene klare for Microsoft 365 Copilot med E5 + SAM-lisenser
Kom i gang med M365 Copilot. E5-distribusjonen for Microsoft 365 Copilot bruker en E5-lisens, SharePoint Advanced Management og Microsoft Purview. Disse tjenestene hjelper organisasjonen med å gjøre seg klar for Copilot. Denne veiledningen for IT-administratorer hjelper deg med å forhindre overdeling, rydde opp i datakilder og overvåke områdeendringer. Gjør organisasjonen og dataene klare for Copilot ved å følge trinnene i denne artikkelen.