Поделиться через

Руководить Copilot

  • Статья

Права на коммерческую защиту данных

Корпорация Майкрософт Copilot (прежнее название Bing Chat — Корпоративная) включает коммерческую защиту данных для соответствующих пользователей, вошедшего в систему с помощью рабочих или учебных учетных записей (идентификатор Entra). В настоящее время коммерческая защита данных доступна в Copilot для пользователей с соответствующей лицензией:

Предприятий

  • Microsoft 365 E3 или E5
  • Microsoft 365 F1 или F3
  • Microsoft 365 бизнес стандартный, премиум или базовый
  • Приложения Microsoft 365 для предприятий или бизнеса
  • Office 365 E1, E1 Plus, E3, E5 или F3

Студенты факультета образования и высших учебных заведений (18+)

  • Microsoft 365 A1, A3 или A5
  • Office 365 A1, A3 или A5

Право на участие в программе для учащихся включает лицензии на льготы на использование учащихся.

Лицензии Office 365 A1 Plus не имеют права на использование из-за прекращения их использования в конце этого года. Дополнительные сведения: План прекращения использования Office 365 A1 Плюс | Microsoft Education.

План обслуживания "Коммерческая защита данных для Корпорации Майкрософт Copilot" позволяет ИТ-администраторам управлять тем, получают ли пользователи коммерческую защиту данных при использовании Copilot. Коммерческая защита данных включена по умолчанию для пользователей с каждой из этих лицензий.

В настоящее время коммерческая защита данных в Copilot недоступна для государственных облачных клиентов или для учащихся K-12. Copilot с течением времени добавит коммерческую защиту данных для дополнительных рабочих и учебных учетных записей (Entra ID).

Copilot регулируется универсальными условиями лицензионного соглашения для веб-служб.

Обзор. Управление коммерческой защитой данных с помощью плана обслуживания

Чтобы получить коммерческую защиту данных, пользователи должны войти в Copilot систему с помощью соответствующей рабочей или учебной учетной записи (идентификатор Entra). Пользователи, вошедшими в Copilot систему с помощью личных учетных записей Майкрософт (MSA), не получают коммерческой защиты данных.

План обслуживания "Коммерческая защита данных для Корпорации Майкрософт Copilot" (номер части: bing_chat_enterprise) должен быть включен, чтобы ваши соответствующие пользователи получили коммерческую защиту данных при входе в Copilot систему с помощью рабочей или учебной учетной записи (идентификатор Entra). План Copilot обслуживания включается в лицензии Microsoft 365 ваших соответствующих пользователей. Чтобы убедиться, что пользователи используют Copilot с коммерческой защитой данных, план обслуживания включен по умолчанию.

PowerShell позволяет массово назначать и удалять лицензии для предполагаемых пользователей. Дополнительные сведения о назначении лицензий Microsoft 365 учетным записям пользователей с помощью PowerShell или отключении доступа к службам Microsoft 365 с помощью PowerShell.

Примечание.

Для вступления в силу изменений может потребоваться до 48 часов.

Действия по управлению Copilot с помощью коммерческой защиты данных

Коммерческая защита данных для Корпорации Майкрософт Copilot управляется вашим планом обслуживания. Администраторы могут включить или отключить коммерческую защиту данных для Copilot , выбрав или отменив выбор поля рядом с именем лицензии.

Снимок экрана: селектор при управлении планом службы Copilot.

В Центре администрирования Microsoft 365:

  1. Выберите Пользователи > Активные пользователи

    Снимок экрана: шаг 1 в управлении планом службы Copilot.

  2. Выберите пользователя для управления своей лицензией.

  3. Выберите Управление лицензиями на продукты.

    Снимок экрана: шаг 3 по управлению планом службы Copilot.

  4. Обратите внимание на лицензии, назначенные пользователю в настоящее время. Если пользователю назначена лицензия, которая не подходит для коммерческой защиты данных корпорации Майкрософт Copilot, администратор не увидит параметры на шаге 5 ниже.

    Снимок экрана: шаг 4 по управлению планом службы Copilot.

  5. Прокрутите вниз до раздела Приложения и выберите раскрывающийся список Показать приложения для .

    Снимок экрана: шаг 5 по управлению планом службы Copilot.

  6. Установите флажок рядом с полем Коммерческая защита данных для Корпорации Майкрософт Copilot , если вы хотите разрешить пользователю эту возможность. Снимите флажок рядом с полем Коммерческая защита данных для Корпорации Майкрософт Copilot , если вы хотите запретить пользователю эту возможность.

Примечание.

Приведенные выше инструкции приведены в Центре администрирования Microsoft 365, где лицензия должна быть выбрана отдельно для каждого пользователя. Если вы являетесь администратором, которому необходимо управлять лицензиями в группах, вы можете назначать лицензии пользователям по членству в группах в идентификаторе Microsoft Entra. Если выбраны группы, каждой группе потребуется выбрать или отменить выбор коммерческой защиты данных для Корпорации Майкрософт Copilot.

Примечание.

Пользователям может быть назначено несколько планов обслуживания. Например, пользователю можно назначить план Microsoft 365 E3 и План Microsoft 365 E5. Так как коммерческая защита данных майкрософт Copilot доступна по плану обслуживания и по всем планам обслуживания, вам может потребоваться управлять назначением лицензий в разных планах обслуживания. В случае, если вы не хотите, чтобы пользователь использовал коммерческую защиту данных для Корпорации Майкрософт Copilot, необходимо убедиться, что лицензия не выбрана в этих планах. Пример. Пользователю с планами E3 и E5 потребуется коммерческая защита данных для корпорации Майкрософт Copilot , выбранной в обоих планах. Если одно из них не выбрано, а для другого по-прежнему выбрана лицензия, приоритет имеет выбранный параметр.

Управление Copilot исходными подписками Microsoft 365 E3/E5

Организациям с оригинальными подписками Microsoft 365 E3 или E5, приобретенными по Соглашению Enterprise (EA), больше не нужно использовать лицензию Microsoft 365 E3 или E5 Extra Features для управления Майкрософт Copilot для своих пользователей. Организации с оригинальными подписками теперь могут использовать план обслуживания "Коммерческая защита данных для Майкрософт Copilot" в рамках лицензии Office 365 для управления Copilot своими пользователями.

Сетевые требования

Copilot включает сценарии ИИ, которые обращаются к Интернету, поэтому ему может потребоваться подключение к определенным конечным точкам сети (доменам). Для Copilot работы необходимо включить список следующих IP-адресов:

  • *.bing.com
  • *.bing.net
  • copilot.microsoft.com
  • msn.com
  • login.live.com
  • challenges.cloudflare.com
  • login.microsoftonline.com
  • разрешить подключения WebSocket для sydney.bing.com:443, s.copilot.microsoft.com:443 и copilot.microsoft.com:443

Проверьте доступ к необходимым портам через тестовое подключение, например Test-NetConnection sydney.bing.com -Port 443.

Copilot в Microsoft 365 добавлены возможности создания ИИ при использовании приложений Microsoft 365, таких как Teams, Outlook и Word. Поэтому он должен использовать те же сетевые подключения и конечные точки , что и приложения Microsoft 365.

Ознакомьтесь с полной документацией по требованиям к сети для Copilot Microsoft 365, которая содержит полный список доменов и веб-сокетов (WSS), которые не должны блокироваться сетью организации.

Требовать коммерческую защиту данных в Copilot

Copilot Позволяет понять, что коммерческая защита данных включена с помощью зеленого щита рядом со значком профиля пользователя и именем в верхней части интерфейса. Когда пользователь навевает экран, он видит сообщение с подтверждением "Коммерческая защита данных применяется к этому чату".

Чтобы убедиться, что у ваших соответствующих пользователей есть Copilot коммерческая защита данных, сначала необходимо включить Copilot план обслуживания для соответствующих пользователей:

Copilot Включение плана обслуживания. В вашей организации должен быть включен план обслуживания, чтобы соответствующие пользователи могли получить доступ к коммерческой защите данных в любой Copilot точке входа при входе с идентификатором Entra.

Необходимые действия. В Центре администрирования M365 включите план обслуживания "Коммерческая защита данных для Майкрософт Copilot" для соответствующих пользователей.

Запретить использование без коммерческой Copilot защиты данных. Чтобы запретить доступ подходящих пользователей в вашей организации Copilot без коммерческой защиты данных (ранее — Bing Chat) при входе с помощью идентификатора Entra можно использовать перенаправления DNS или внедрение заголовка HTTP. Реализуйте любое решение, которое лучше всего подходит для вашей конфигурации.

Примечание.

Не пытайтесь управлять Copilot , открыв cdp.copilot.microsoft.com в браузере. Это приводит к ошибке. Вместо этого следуйте приведенной ниже документации, чтобы выполнить изменение DNS или внедрение заголовка:

Перенаправления DNS в Windows:

Необходимое действие. Создайте перенаправления DNS для различных Copilot точек входа:

  • Для Copilot в Bing, Copilot в Edge и Copilot в приложении в Windows: обновите конфигурацию DNS, задав запись DNS для www.bing.com как CNAME для nochat.bing.com.

  • Для copilot.microsoft.com и Copilot мобильного приложения: обновите конфигурацию DNS, задав запись DNS для copilot.microsoft.com как CNAME для cdp.copilot.microsoft.com.

  • Для доменных служб Active Directory (AD DS): Разверните роль DNS на рядовом сервере. На только что развернутом DNS-сервере создайте следующие первичные зоны перенаправления:

    Снимок экрана: параметры сервера основной зоны DNS.

Создайте следующие записи CNAME в соответствующих зонах:

Снимок экрана: первая запись CNAME в параметрах DNS-сервера.Снимок экрана: вторая запись CNAME в параметрах DNS-сервера.

На DNS-сервере AD создайте следующие условные серверы пересылки и сделайте AD Интегрированным:

Снимок экрана: условные серверы пересылки в параметрах DNS-сервера.

Условные серверы пересылки должны быть настроены для использования DNS рядового сервера, созданного в начале, за исключением cdp.copilot.microsoft.com условной пересылки:

Снимок экрана: дополнительные средства условной пересылки в параметрах DNS-сервера.

Вторичное решение DNS: Если ваша организация использует Microsoft DNS в качестве основного сервера, необходимо использовать вторичную DNS для создания первичной зоны для microsoft.com.

Необходимое действие. На сервере-получателе добавьте CNAME для copilot.microsoft.com и наведите его на cdp.copilot.microsoft.com, чтобы принудительно защитить данные в Copilot.

На рабочем сервере создайте два условных сервера пересылки:

a) Используйте средство условной пересылки "copilot.microsoft.com" для отправки запросов на дополнительный DNS-сервер для получения CNAME.

b) Используйте средство условной пересылки "cdp.copilot.microsoft.com" для отправки запросов в Интернет.

Примечание.

Эти решения конфигурации DNS не являются перенаправлениями HTTPS, а перенаправлениями DNS в Windows. Для Copilot Bing, Edge и copilot.microsoft.com, а также для Copilot приложения в Windows и Copilot мобильного приложения используйте CNAME, а не IP-адрес nochat.bing.com, так как CNAME продолжает работать, даже если IP-адрес для nochat.bing.com изменяется.

Внедрение заголовка HTTP: Если описанные выше решения DNS не соответствуют вашей конфигурации, можно использовать решение заголовков.

Необходимое действие. Добавьте следующий http-заголовок ко всем исходящим запросам www.bing.com, edgeservices.bing.com и copilot.microsoft.com:

x-ms-entraonly-copilot: 1

Кроме того, можно использовать функцию преобразования адресов целевой сети (DNAT) в брандмауэре организации:

  • Для Copilot в Bing, Copilot в Edge и Copilot в приложении в Windows: разрешение www.bing.com и edgeservices.bing.com ip-адреса DNAT nochat.bing.com.
  • Для copilot.microsoft.com и мобильного приложения Copilot: Разрешите copilot.microsoft.com cdp.copilot.microsoft.com IP-адреса DNAT.

Эти конфигурации применяются только в том случае, если устройства подключены к корпоративной сети. Copilot — это общедоступная служба, например поиск, и остается доступной при доступе за пределами корпоративной сети.

Сведения о том, как Copilot заблокировать доступ только в Edge, см. в документации Copilot in Edge .

Примечание.

Блокировка www.bing.com IP-адреса может также блокировать другие домены Майкрософт.

Copilot в Edge и Windows

Сведения об управлении Copilot в Edge см. в разделе Copilot in Edge.

Сведения об управлении приложением в Copilot Windows см. на этой странице поддержки.