Управление доступом к Microsoft Copilot в Azure

По умолчанию Copilot в Azure доступен всем пользователям в клиенте. Однако глобальные администраторы могут управлять доступом к Copilot в Azure для своей организации. Доступ также можно предоставить определенным пользователям или группам Microsoft Entra.

Если Copilot в Azure недоступен для пользователя, он увидит несанкционированное сообщение при нажатии кнопки Copilot в портал Azure.

Примечание.

В некоторых случаях у клиента может не быть доступа к Copilot в Azure по умолчанию. Глобальные администраторы могут включить доступ, выполнив действия, описанные в этой статье в любое время.

Как всегда, Microsoft Copilot в Azure имеет доступ только к ресурсам, к которым у пользователя есть доступ. Он может выполнять только те действия, которые пользователь имеет разрешение на выполнение, и требует подтверждения перед внесением изменений. Copilot в Azure соответствует всем существующим правилам управления доступом и защите, таким как управление доступом на основе ролей Azure (Azure RBAC), управление привилегированными пользователями, Политика Azure и блокировки ресурсов.

Внимание

Microsoft Copilot в Azure (предварительная версия) в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Управление доступом пользователей к Microsoft Copilot в Azure

Чтобы управлять доступом к Microsoft Copilot в Azure для пользователей в клиенте, любой глобальный администратор в этом клиенте может выполнить следующие действия.

1. Повышение уровня доступа , чтобы учетная запись глобального администратора может управлять всеми подписками в клиенте.

2. В портал Azure найдите Copilot для Центра администрирования Azure и выберите его.

3. В Центре администрирования Azure в разделе "Параметры" в разделе "Параметры" выберите "Управление доступом".

4. Выберите переключатель рядом со всем клиентом , чтобы изменить его на Off для всего клиента.

5. Чтобы предоставить доступ определенным пользователям или группам Microsoft Entra, выберите " Управление ролями RBAC".

6. Назначьте роль "Copilot для пользователя Azure" определенным пользователям или группам. Подробные инструкции см. в статье Назначение ролей Azure с помощью портала Microsoft Azure.

7. По завершении удалите повышенный доступ.

Глобальные администраторы клиента могут изменять выбор управления доступом в любое время.

Внимание

Чтобы использовать Microsoft Copilot в Azure, ваша организация должна разрешить подключения websocket к https://directline.botframework.com. Попросите администратора сети включить это подключение.

Следующие шаги

• Дополнительные сведения о Microsoft Copilot в Azure.
• Ознакомьтесь с ответами по ответственному ИИ для Microsoft Copilot в Azure.
• Изучите возможности Microsoft Copilot в Azure и узнайте, как создавать эффективные запросы.