Een veilige en beheerde basis configureren voor Microsoft 365 Copilot

Van toepassing op: Microsoft 365 Copilot, Microsoft Purview en SharePoint geavanceerd beheer

Microsoft 365 Copilot gebruikt Work IQ om antwoorden op gebruikersprompts te verbeteren met behulp van gegevens waartoe de gebruiker al toegang heeft. Wanneer de gegevens van uw organisatie goed beheerd, actueel en op de juiste manier worden gedeeld, kan Copilot nauwkeurige, relevante en veilige antwoorden leveren.

In dit artikel wordt u begeleid bij het voorbereiden, beveiligen en beheren van Microsoft 365 Copilot met behulp van het proces dat in het volgende diagram wordt weergegeven:

Door deze stappen te volgen, kunt u Copilot helpen nauwkeurige en relevante resultaten te leveren en tegelijkertijd de vereisten voor beveiliging, naleving en regelgeving van uw organisatie te ondersteunen.

Deze richtlijnen zijn bedoeld voor IT-beheerders en beveiligingsbeheerders die hun organisatie voorbereiden op Microsoft 365 Copilot of de benodigde aanpassingen aan beveiligings- en governance-besturingselementen aanbrengen nadat Copilot is ingeschakeld.

Wat u met dit artikel kunt bereiken

Door de stappen in dit artikel uit te voeren, kunt u het volgende doen:

• Stel kaders in om ervoor te zorgen dat gebruikers de juiste toegang hebben tot SharePoint, OneDrive en Exchange, en dat Copilot alleen verwijst naar nauwkeurige, up-to-date informatie in overeenstemming met het beleid van uw organisatie

• Maak weloverwogen keuzes over hoe Copilot wel en niet kan communiceren met gevoelige gegevens van uw organisatie, waarbij controle en flexibiliteit in gegevensgebruik en -toegang worden gegarandeerd

• Wijzigingen en Copilot-activiteiten bewaken om risico's te identificeren en te verhelpen.

Licenties

Voor de mogelijkheden die in dit artikel worden beschreven, is het volgende vereist:

• Microsoft 365 E3 of Microsoft 365 E5 (of Office 365 E3 of Office 365 E5) voor de belangrijkste Microsoft 365-services en -functies, zoals SharePoint, OneDrive en Microsoft Purview-functies.

• In dit artikel worden de basismogelijkheden van Microsoft Purview beschreven die zijn opgenomen in Microsoft 365 E3. In dit artikel worden ook geoptimaliseerde functies vermeld die zijn opgenomen in Microsoft 365 E5.

• Microsoft 365 Copilot

• SharePoint geavanceerd beheer (inbegrepen bij Copilot-licenties)

Beheerdersrollen

Er moet een geschikte rol zijn toegewezen om de taken uit te voeren die in dit artikel worden beschreven.

Zie de volgende hulpmiddelen voor meer informatie:

• Overzicht van het Microsoft 365-beheercentrum
• Over beheerdersrollen in de Microsoft 365-beheercentrum
• Over de rol SharePoint-beheerder in Microsoft 365
• Machtigingen in de Microsoft Purview-portal

Stap 1: Oversharing herstellen

In deze stap identificeert en prioriteert u sites met een hoog risico en gevoelige inhoud, past u tussentijdse beveiligingen toe om copilot-blootstelling te verminderen en herstelt u vervolgens de toegang en machtigingen.

Sites en inhoud met een hoog risico identificeren

Gebruik Microsoft Purview en SharePoint geavanceerd beheer (SAM) om sites en bestanden te vinden die overshared, eigenaarloos, inactief zijn of gevoelige gegevens bevatten die kunnen worden weergegeven door Copilot.

1. Bekijk Microsoft Purview Data Security Posture Management (DSPM) gegevensrisicobeoordelingen om oversharede sites te identificeren met gevoelige gegevens, riskante koppelingen voor delen en inhoud die regelmatig wordt geopend

2. Voer de SAM Content Management-evaluatie uit om sites te identificeren met te grote doelgroepen, EEEU-gebruik, verbroken overname, ongepast delen en sites die inactief of eigenaarloos zijn

Tussentijdse Copilot-beveiligingen toepassen

Voordat sites worden hersteld, past u tijdelijke controles toe om de blootstelling te verminderen en te valideren dat Copilot geen beperkte inhoud meer opduikt.

1. Schakel SAM Restricted Content Discovery (RCD) in om gevoelige sites uit te sluiten van Copilot-detectie.

2. Configureer Microsoft Purview-preventie van gegevensverlies (DLP) voor Copilot om gevoelige inhoud uit te sluiten van Copilot-aarding.

Valideer via Microsoft Purview-controle en meldt dat Copilot geen beperkte inhoud meer weer geeft. (Zie Microsoft Purview gebruiken voor het beheren van gegevensbeveiliging & naleving voor Microsoft 365 Copilot en Microsoft 365 Copilot Chat.)

Toegang en machtigingen oplossen

Voor sites die u als hoog risico identificeert, gebruikt u Microsoft Purview- en SAM-aanbevelingen om overmatige toegang te verwijderen, verbroken overname te corrigeren en verantwoordelijk eigendom te garanderen.

1. Bekijk aanbevelingen voor Microsoft Purview DSPM Data Risk Assessment voor sites die zijn gemarkeerd als hoog risico en voer de volgende acties uit:

   • Sitegevoeligheidslabels toepassen om de vertrouwelijkheid van gegevens weer te geven en oversharing te beperken

   • Overmatige of anonieme toegang verwijderen en koppelingen voor delen met goedgekeurde gebruikers of groepen opnieuw weergeven. (Zie Instellingen voor delen beheren voor SharePoint en OneDrive.)

2. Initieer sam-sitetoegangsbeoordelingen voor sites met een hoog risico, zodat site-eigenaren de toegang kunnen beheren (tot op bestandsniveau) en:

   • Verwijder overtollige gebruikers, groepen en bedrijfsbrede koppelingen voor delen (met inbegrip van EEEU) en hergroepeer koppelingen voor delen naar goedgekeurde gebruikers of groepen. (Zie Activiteiten voor delen bewaken in SharePoint.)

   • Corrigeer de verbroken overname van machtigingen voor bibliotheken en mappen. (Zie Overname van machtigingen in SharePoint en Machtigingen aanpassen voor een SharePoint-lijst of -bibliotheek.)

   • Wijs het eigendom van de site toe of bevestig deze voor alle herstelde sites met behulp van levenscyclusbeheer van SAM-sites. (Zie Eigendomsbeleid voor SharePoint-sites maken.)

Tijdelijke Copilot-beveiligingen verwijderen zodra de toegang en machtigingen zijn hersteld

Stap 2: vangrails instellen

In deze stap stelt u veilige standaardinstellingen en duurzame vangrails in met Microsoft Purview en SAM, zodat nieuwe sites en inhoud tijdens het maken worden beveiligd en deze besturingselementen in de loop van de tijd voortdurend worden afgedwongen en geoptimaliseerd.

Veilige standaardinstellingen instellen

Gebruik standaardinstellingen voor tenants en inrichting om te voorkomen dat oversharing wordt geïntroduceerd op nieuwe sites en koppelingen voor delen.

1. Beperkte Access Control (RAC) standaard afdwingen voor bedrijfskritieke sites tijdens het inrichten.

2. Schakel het gebruik van bedrijfsbrede groepen voor delen en Iedereen-koppelingen op tenantniveau uit of beperk deze. (Zie Hoe deelbare koppelingen werken in SharePoint en OneDrive.)

3. Gebruik Microsoft Purview Informatiebeveiliging om vertrouwelijkheidslabels voor sites bij het inrichten te vereisen om standaard de juiste besturingselementen voor siteprivacy en delen af te dwingen. (Zie Vertrouwelijkheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites.)

Veilige vangrails instellen

Beveilig gevoelige gegevens standaard en bepaal hoe deze moeten worden gebruikt met Copilot met behulp van Microsoft Purview.

1. Configureer automatisch labelen en standaard Microsoft Purview Informatiebeveiliging vertrouwelijkheidslabels om ervoor te zorgen dat gevoelige bestanden en e-mailberichten worden beveiligd.

2. Zijn er bestanden of e-mailberichten die niet door Copilot mogen worden gebruikt voor aarding? Zo ja, stel Microsoft Purview DLP voor Copilot-beleid in om Copilot-verwerking van bestanden en e-mailberichten met een specifiek vertrouwelijkheidslabel te beperken

3. Zijn er trefwoorden of typen gevoelige gegevens die niet door Copilot moeten worden verwerkt? Zo ja, schakelt u een Purview DLP-beleid voor Copilot-prompts in om te voorkomen dat Copilot reageert op prompts die opgegeven gevoelige informatie bevatten

   Optioneel toestaan dat gevoelige gegevens worden gebruikt voor werk-IQ-aarding, maar blokkeren van webaarding

4. Schakel Microsoft Purview Beheer van insider-risico's (IRM-beleid om patronen van ongepast of niet-compatibel Copilot-gebruik te detecteren en automatisch riskante gebruikers toe te voegen aan meer beperkend beveiligingsbeleid

Doorlopend vangrails afdwingen en optimaliseren

Gebruik Microsoft Purview-rapportage, risico-evaluaties en waarschuwingen om continu beveiliging te valideren en riskant AI-gebruik te onderzoeken.

1. Gebruik Microsoft Purview DSPM Activity Explorer om Copilot-interacties (prompts en antwoorden), trefwoorden voor webzoekopdrachten en activiteit met gevoelige gegevens te bekijken.

2. Gebruik Microsoft Purview DSPM gegevensrisicobeoordelingen om continu te valideren dat gevoelige gegevens beschermd blijven tegen Copilot-toegang.

3. Bekijk Microsoft Purview Beheer van insider-risico's- en DLP-waarschuwingen om riskant AI-gebruik of mogelijk gegevensverlies te detecteren en te onderzoeken. (Zie Grafiek met gegevensrisico's in Insider Risk Management en meer informatie over het onderzoeken van DLP-waarschuwingen.)

Stap 3: voldoen aan regelgeving

In deze stap evalueert en dicht u hiaten in AI-naleving, definieert u audit- en retentievereisten voor Copilot-interacties en verbetert u de doorlopende gegevenshygiëne met Microsoft Purview om verantwoorde AI-governance op schaal te ondersteunen.

Hiaten in AI-regelgeving identificeren en aanpakken

1. Gebruik Microsoft Purview Compliancebeheer om uw tenant te beoordelen op basis van AI-gerelateerde wettelijke vereisten en door Microsoft aanbevolen acties.

2. Bekijk acties voor verbetering van Microsoft Purview Compliancebeheer met betrekking tot gegevensbeveiliging, controle en AI-gebruik.

3. Herstelwerkzaamheden toewijzen en bijhouden om geïdentificeerde nalevingslacunes te dichten. (Zie Acties voor verbetering bijwerken en nalevingsgegevens overbrengen naar Compliancebeheer.)

4. Valideer verbeteringen met behulp van Microsoft Purview DSPM-rapporten. (Zie DSPM gebruiken.)

Wettelijke vereisten definiëren

1. Bepaal hoe lang auditlogboeken moeten worden bewaard in overeenstemming met wettelijke en interne vereisten. (Zie Bewaarbeleid voor auditlogboeken beheren.)

2. Bepaal hoe u Copilot-interacties wilt behouden of wanneer u deze wilt verwijderen op basis van wettelijke risico's of wettelijke vereisten. (Zie Microsoft Purview-levenscyclusbeheer.)

3. Gebruik Microsoft Purview eDiscovery om copilot-gerelateerde inhoud te zoeken, te bewaren en te produceren voor audits of juridische aanvragen.

Gegevenshygiëne verbeteren

Verminder doorlopend risico en verbeter de kwaliteit van Copilot-antwoorden door voortdurend inactieve inhoud op te schonen en bewaar- en verwijderingsbeleid toe te passen.

Voor sites:

• Onderhoud levenscyclushygiëne door inactieve of verouderde sites te identificeren en aan te pakken. (Zie BELEID voor inactieve SAM-sites.)

• Gebruik Microsoft 365 Archief om inactieve maar waardevolle inhoud tegen lagere kosten op te slaan, terwijl copilot deze niet kan verwerken of beredeneren.

Voor bestanden:

• Bewaar - en verwijderingsbeleid van Microsoft Purview toepassen om inactieve of verouderde bestanden te verwijderen om de kwaliteit van Copilot-antwoorden te verbeteren.

• Gebruik Microsoft Purview-retentielabels en Microsoft 365-Archief om bestanden uit te sluiten van Copilot-gebruik, terwijl ze worden bewaard voor registratieverplichtingen of detectie

Volgende stappen

Na het voltooien van de stappen in dit artikel:

1. Gebruik de Microsoft Purview-portal en de SharePoint Beheer Agent om informatie weer te geven en rapporten op geplande basis uit te voeren.

2. Informeer site-eigenaren en -gebruikers over labelen, delen en verantwoord Copilot-gebruik. (Zie Microsoft 365 Copilot gegevens en nalevingsgereedheid.)