Руководство по настройке Microsoft 365 Copilot администратора

Microsoft 365 Copilot — это средство повышения производительности на основе ИИ, использующее большие языковые модели (LLM). Он интегрируется с данными, с Microsoft Graph и с Приложения Microsoft 365.

Copilot работает вместе с популярными Приложения Microsoft 365, такими как Word, Excel, PowerPoint, Outlook, Teams и многое другое. Copilot помогает пользователям в режиме реальном времени, чтобы они развивали свои творческие способности и профессиональные навыки, а также работали продуктивнее.

В рамках внедрения Microsoft 365 Copilot используйте эту статью, чтобы включить некоторые функции безопасности, настроить канал обновления и назначить пользователям лицензии Copilot.

В этой статье содержатся рекомендации для администраторов по подготовке организации к Microsoft 365 Copilot. В ней рассматриваются базовые действия по реализации и готовности, лицензирование и шаги по обеспечению безопасного и соответствующего требованиям развертывания.

Предварительные условия

• В этой статье используются следующие центры администрирования. Для выполнения задач, описанных в статье, этим центрам администрирования требуется определенная роль .

  • Центр администрирования Microsoft 365. В зависимости от задачи, необходимой для выполнения, существуют разные роли. Дополнительные сведения о ролях см. в статье Часто используемые роли Центр администрирования Microsoft 365.
  • Центр администрирования SharePoint. Войдите в систему с правами администратора SharePoint.
  • Портал Microsoft Purview. В зависимости от задачи, необходимой для выполнения, существуют разные роли. Дополнительные сведения см. в статьях
    • Разрешения, необходимые для создания меток конфиденциальности и управления ими
    • Роли и группы ролей в Microsoft Defender для Office 365 и Microsoft Purview

• Убедитесь, что у вас есть соответствующий план подписки для приобретения Microsoft 365 Copilot. Microsoft 365 Copilot лицензии доступны в качестве надстройки для других планов лицензирования. Дополнительные сведения см. в разделе параметры лицензии Microsoft 365 Copilot.

  Вы можете приобрести Microsoft 365 Copilot лицензии через Центр администрирования Microsoft 365 (службы выставления счетов>), партнеров Майкрософт или группу учетных записей Майкрософт.

  Для использования некоторых функций, описываемых в этой статье, могут потребоваться дополнительные лицензии, например Microsoft Purview и Microsoft SharePoint премиум — обзор Расширенное управление SharePoint.

• Пошаговое выполнение и настройка требований к приложению Microsoft 365 и сети для Microsoft 365 Copilot.

Действия по подготовке

Чтобы обеспечить плавный переход на Microsoft 365 Copilot, администраторы должны выполнить следующие действия по подготовке:

• Настройка тестовой среды . Установите тестовую среду с необходимыми лицензиями для проверки конфигураций и сценариев тестирования.
• Проведение пилотного тестирования . Выполнение пилотного тестирования с выбранной группой пользователей для выявления любых проблем и сбора отзывов.
• Разработка плана коммуникации . Создайте план коммуникации, чтобы информировать пользователей о предстоящих изменениях и предоставлять им необходимые ресурсы и поддержку.
• Ознакомьтесь с политиками условного доступа . Убедитесь, что политики условного доступа настроены соответствующим образом. Microsoft 365 Copilot поддерживает политики условного доступа на уровне клиента в SharePoint Online. Дополнительные сведения см. в разделе Условный доступ.
• Ознакомьтесь с sharePoint Search и расширенными политиками управления. Используйте Расширенное управление SharePoint (SAM) для управления доступом к содержимому, предотвращения чрезмерного совместного использования и управления жизненным циклом содержимого. Подробные инструкции см. в статье Подготовка к Microsoft 365 Copilot с помощью Расширенное управление SharePoint (SAM). Кроме того, рассмотрите возможность реализации ограниченного поиска SharePoint, чтобы ограничить возможность обнаружения конфиденциального содержимого. Дополнительные сведения см. в статье Устранение внутренних проблем с чрезмерным использованием в схеме развертывания Microsoft 365 Copilot.
• Проверка соответствия сети. Проверьте и убедитесь, что ваша сеть соответствует требованиям для служб Microsoft 365 Copilot. Дополнительные сведения см. в статье требования к сети Microsoft 365 Copilot.

Меры безопасности

Чтобы обеспечить безопасную и соответствующую требованиям среду для Microsoft 365 Copilot, важно реализовать надежные меры безопасности. Некоторые ключевые компоненты: многофакторная проверка подлинности (MFA), ведение журнала аудита и ограничение конфиденциальной информации. Эти меры помогают защититься от несанкционированного доступа и обеспечивают видимость действий пользователей и администраторов.

Многофакторная проверка подлинности (MFA)

Многофакторная проверка подлинности (MFA) — это критическая мера безопасности, которая требует от пользователей предоставления двух или более факторов проверки для получения доступа к ресурсу, например к приложению или учетной записи в Интернете. Реализация MFA помогает защититься от несанкционированного доступа и повышает безопасность данных вашей организации. Дополнительные сведения см. в разделе Microsoft Entra многофакторной проверки подлинности.

Шаги по реализации MFA

• Включить MFA для всех пользователей . Убедитесь, что MFA включена для всех пользователей в вашей организации. Можно использовать Центр администрирования Microsoft 365. Дополнительные сведения см. в статье Настройка многофакторной проверки подлинности для Microsoft 365.
• Настройка политик условного доступа . Настройте политики условного доступа для применения MFA на основе рисков пользователей, расположения и соответствия устройств. Руководство см. в статье Защита событий входа пользователей с помощью Microsoft Entra многофакторной проверки подлинности.
• Обучение пользователей . Предоставьте учебные материалы и ресурсы, которые помогут пользователям понять важность MFA и как ее эффективно использовать.

Ведение журнала аудита

Ведение журнала аудита важно для отслеживания и мониторинга действий в среде Microsoft 365. Она помогает администраторам обнаруживать потенциальные инциденты безопасности и реагировать на них, а также обеспечивает соответствие нормативным требованиям. Дополнительные сведения см. в статье Обзор ведения журнала и мониторинга аудита.

Шаги по реализации ведения журнала аудита

• Включение единого ведения журнала аудита . Включите единое ведение журнала аудита на портале Microsoft Purview, чтобы записать все действия пользователей и администраторов.
• Настройка хранения журналов аудита . Настройте политики хранения, чтобы гарантировать, что журналы аудита хранятся в течение требуемого периода в соответствии с требованиями вашей организации к соответствию требованиям.
• Мониторинг и проверка журналов . Регулярно отслеживайте и проверяйте журналы аудита для выявления подозрительных действий или потенциальных угроз безопасности.

Ограничение конфиденциальной информации от Copilot

Чтобы защитить конфиденциальную информацию во время развертывания и использования Microsoft 365 Copilot, выполните следующие действия для выявления, оценки и снижения рисков чрезмерного использования. Эти меры помогают поддерживать безопасность данных и соответствие требованиям в организации:

• Определение наиболее популярных сайтов и оценка чрезмерного совместного использования. Экспортируйте 100 наиболее часто используемых сайтов из Центра администрирования SharePoint и запустите отчет о состоянии разрешений Расширенное управление SharePoint (SAM). Дополнительные сведения см. в статье Защита по умолчанию с помощью Microsoft Purview и защита от чрезмерного совместного доступа.
• Предоставьте Copilot доступ к популярным сайтам с низким риском . Перекрестная ссылка на результаты отчета sam и Управление состоянием безопасности данных Microsoft Purview (DSPM) оценка состояния oversharing с 100 наиболее используемых сайтов.
• Включить упреждающий аудит и защиту . Отключите всех, кроме внешних пользователей (EEEU) на уровне клиента, и включите аудит Purview для мониторинга действий взаимодействия с Copilot. Дополнительные сведения см. в статье Защита конфиденциальных данных с помощью Microsoft Purview.
• Реализация элементов управления доступом и меток . Инициируйте проверку доступа SAM для всех сайтов, которые имеют общий доступ, и применяйте управление доступом с ограниченным доступом SAM к критически важным для бизнеса сайтам. Дополнительные сведения см. в статье Подготовка к Microsoft 365 Copilot с помощью Расширенное управление SharePoint (SAM).

Подробные инструкции см. в статье Устранение внутренних проблем с чрезмерным использованием в схеме развертывания Microsoft 365 Copilot.

Начало работы и развертывание

Шаг 1. Обновление каналов

✅ Обновление приложений с помощью Current Channel или Monthly Enterprise Channel

Microsoft 365 Copilot следует стандартной Приложения Microsoft 365 практике развертывания и обновлений. Он доступен во всех каналах обновления, за исключением Semi-Annual Enterprise Channel.

Доступны следующие параметры:

• Производственные каналы включают Current Channel и Monthly Enterprise Channel.

  • Current Channel предоставляет пользователям новейшие функции приложения Microsoft 365, как только они будут готовы. Он обеспечивает лучший интерфейс для быстро движущихся продуктов, таких как Copilot.

  • Monthly Enterprise Channel обеспечивает большую предсказуемость при выпуске этих новых функций приложений Microsoft 365 каждый месяц. Это хороший вариант для организаций, которые хотят проверить новые функции, прежде чем они будут выпущены в Current Channel.

• Каналы предварительной версии включают Текущий канал (предварительная версия) и Канал бета-версии.

  Каналы предварительной оценки — отличный вариант для проверки продукта перед развертыванием в остальной части организации. Подробнее см. в статье Обзор каналов обновления и Каналы программы предварительной оценки Microsoft 365.

Есть несколько способов управления каналами для пользовательских устройств. Дополнительные сведения см. в статье Изменение канала обновления Приложений Microsoft 365 для включения Copilot.

Шаг 2. Подготовка лицензий Microsoft 365 Copilot

✅ Назначение лицензий Copilot с помощью Центр администрирования Microsoft 365

Перед назначением лицензий Copilot убедитесь, что вы подготавливаете пользователей и назначаете лицензии Microsoft 365 пользователям в вашем клиенте. Доступны следующие параметры:

• Используйте руководство по настройке Microsoft 365 Copilot в Центр администрирования Microsoft 365
• Используйте функции Центр администрирования Microsoft 365 для добавления пользователей и назначения лицензий.
• Используйте PowerShell для назначения лицензий Microsoft 365.

Затем назначьте лицензии Copilot, чтобы пользователи могли начать их использовать. Вы можете управлять лицензиями Microsoft 365 Copilot в Центр администрирования Microsoft 365. Вы можете назначить отдельным пользователям или группам пользователей, а также переназначить лицензии другим пользователям.

1. Войдите в Центр администрирования Microsoft 365 и перейдите в раздел Выставление счетов>Лицензии.
2. Выберите Microsoft 365 Copilot.
3. На странице сведений о продукте назначьте лицензии пользователям и настройте их доступ к Copilot и другим приложениям и службам.
4. Чтобы проверка, если пользователь добавлен, перейдите в раздел Пользователи, а затем — Активные пользователи. Отображается пользователь и все активные лицензии.

При назначении лицензий Copilot отображается в приложениях Microsoft 365, таких как Word и Excel. Для некоторых приложений пользователям может потребоваться ждать появления Copilot до 24 часов, и им может потребоваться перезапустить или обновить приложение. После включения Copilot появится в приложениях.

Чтобы использовать Copilot, пользователи входят в приложение с помощью рабочей или учебной учетной записи, и файл должен быть редактируемым (не только для чтения). В некоторых интерфейсах, таких как Word, при создании нового документа отображается диалоговое окно Copilot. В других интерфейсах copilot доступен на ленте.

Примечание.

• Не поддерживается назначение лицензий Copilot пользователям с несколькими клиентами, включая гостевых пользователей.
• Для клиентов из образовательной системы лицензия Copilot указана в списке дополнительных функций Microsoft 365 A3 для преподавателей или дополнительных функций Microsoft 365 A5 для преподавателей.

Дополнительные сведения см. в статьях

• Вы можете массово назначать лицензии группам пользователей с помощью Центра администрирования Azure или назначать лицензии пользователям с помощью PowerShell. Дополнительные сведения см. в статье Назначение лицензий Microsoft 365 пользователям.
• Управлять лицензиями можно также на странице Copilot в центре администрирования Microsoft 365. Дополнительные сведения см. в статье сценарии Microsoft 365 Copilot в Центр администрирования Microsoft 365.

Шаг 3. Настройка параметров для Copilot

✅ Настройка дополнительных функций Copilot

Вы можете управлять параметрами с помощью Система управления Copilot, которая предоставляет централизованный доступ к функциям администрирования и элементам управления, которые приносят пользу вашей организации.

Чтобы получить доступ к нему, перейдите в Центр администрирования Microsoft 365>Copilot.

С помощью Система управления Copilot вы можете:

• Просмотр состояния назначений лицензий Copilot
• Доступ к последней информации о Copilot
• Управление безопасностью данных и контролем соответствия требованиям
• Отправка отзывов от имени пользователей
• Настройка подключаемых модулей и разрешений
• Включение использования веб-данных в качестве данных заземления в Copilot

Дополнительные сведения см. в статье Управление сценариями Microsoft 365 Copilot и настройка приложение Microsoft 365 Copilot.

Шаг 4. Развертывание для некоторых пользователей и оценка внедрения

Когда вы будете готовы назначить пользователям лицензии Copilot, можно выполнить три этапа:

1. Пилотный проект. Назначьте лицензии небольшой группе пользователей для тестирования развертывания и сбора отзывов.
2. Развертывание. Назначьте лицензии большей группе пользователей.
3. Эксплуатация. Отслеживайте использование и внедрение и при необходимости вносите корректировки.

Дополнительные сведения об этих этапах и возможных действиях, которые можно выполнить на каждом этапе, см. в схеме развертывания Майкрософт для решения проблемы чрезмерного совместного доступа в Microsoft 365 Copilot.

Пилотный проект

✅ Создание группы ранних последователей

Существует множество вариантов использования Microsoft 365 Copilot в различных приложениях для повышения производительности Microsoft 365. Кроме того, пользователи могут найти ценность по-разному.

Чтобы помочь в внедрении, создайте группу ранних последователей. Эта группа поможет вам понять, как пользователи используют Copilot и как это полезно для них.

1. Выявляйте пользователей в различных бизнес-группах вашей организации, в идеале с интенсивным использованием существующих функций Microsoft 365. Вы можете определить этих пользователей, просмотрев метрики использования в Центр администрирования Microsoft 365.

2. Назначьте этим пользователям лицензии Microsoft 365 Copilot и подключите их с помощью ресурсов, доступных в центре внедрения Microsoft 365 Copilot, включая набор для подключения пользователей.

3. По мере того как эти пользователи более комфортно используют Copilot, они могут говорить о том, как они используют его лучше всего и где это наиболее ценно для них. Эта информация предоставляет вам лидеров по продуктам, которые могут помочь другим пользователям внедрить и использовать Copilot в вашей организации.

   Когда возникнет сообщество ранних последователей или лидеров продукта, они смогут лучше разъяснить своим коллегам в организации ценность Copilot в соответствии с их потребностями. Такой подход также дает ИТ-отделам масштабируемую возможность реагировать на вопросы через лидеров продукта благодаря тому, что в вашей организации сложится команда экспертов.

Дополнительные сведения о внедрении см. в центре внедрения Microsoft 365 Copilot.

Развертывание

✅ Полное развертывание лицензий Copilot для всех пользователей в организации

Чтобы развернуть лицензии Copilot для всех пользователей в организации, выполните следующие действия.

1. Используйте Центр администрирования Microsoft 365 для назначения лицензий отдельным пользователям или группам пользователей в зависимости от ваших потребностей.
2. Перед началом использования Copilot убедитесь, что всем пользователям назначены соответствующие лицензии. Этот шаг гарантирует, что все пользователи имеют доступ к нужным функциям и могут в полной мере участвовать в работе с Copilot.

На этом этапе также может потребоваться:

• Сосредоточьтесь на предотвращении чрезмерного совместного использования путем ограничения внешнего общего доступа, ограничения доступа к определенным файлам или папкам и настройки оповещений для уведомления о любых необычных действиях. Дополнительные сведения см. в статье Управление сайтом, разрешения и общий доступ для владельцев сайтов.
• Используйте метки конфиденциальности для классификации и защиты конфиденциальной информации. Эти метки позволяют автоматически шифровать файлы, содержащие конфиденциальные данные, или ограничивать доступ к файлам, помеченным как конфиденциальные. Дополнительные сведения см. в статье Начало работы с метками конфиденциальности.

Управлять

✅ Получение аналитических сведений и тональности пользователей

Чтобы оценить влияние Copilot на организацию, используйте панель мониторинга Copilot из Viva Insights и отчеты об использовании Microsoft 365 в Центре администрирования. Эти инструменты предоставляют руководителям организации и ит-лицам, принимающим решения, аналитические сведения о готовности, внедрении, влиянии и тональности пользователей.

Дополнительные сведения см. в статьях

• Откройте панель мониторинга Microsoft Copilot (предварительная версия) из Viva Insights
• Дополнительные сведения о панели мониторинга Microsoft Copilot (предварительная версия) см. в Viva Insights
• Отчеты в Центре администрирования Microsoft 365: использование Microsoft 365 Copilot
• Отчеты Microsoft 365 в Центре администрирования — Microsoft 365 Copilot готовность

Microsoft 365 Copilot Chat

Чтобы повысить безопасность данных, включите Microsoft 365 Copilot Chat для всех пользователей в организации:

• Вход в Copilot Получите доступ к Copilot на copilot.microsoft.com и убедитесь, что Microsoft 365 Copilot Chat включен.

Дополнительные ресурсы

• Microsoft 365 Copilot руководства по настройке в Центр администрирования Microsoft 365
• Microsoft 365 Copilot помощь и обучение
• Microsoft 365 Copilot — внедрение Майкрософт
• Microsoft 365 Copilot — Центр сообщество Microsoft
• центр технической документации Microsoft 365 Copilot