Сведения о Security Copilot для Microsoft 365 E5 включенных клиентов

На Ignite 2025 корпорация Майкрософт объявила, что Security Copilot агенты будут непосредственно встроены в поток работы для групп безопасности, использующих Microsoft Defender, Microsoft Entra, Microsoft Intune и Microsoft Purview.

Мы представили десятки новых агентов в этих продуктах, чтобы обеспечить агентическую защиту в рабочих процессах, обеспечивая автономную и упреждаемую защиту.

Чтобы сделать агенты легко доступными и помочь группам безопасности быстрее приступить к работе, мы рады сообщить, что Security Copilot доступны всем Microsoft 365 E5 клиентам.

Чтобы сделать агенты легко доступными и помочь командам по обеспечению безопасности быстрее приступить к работе, мы рады сообщить, что Security Copilot будут доступны всем Microsoft 365 E5 клиентам.

Развертывание началось 18 ноября 2025 г. для существующих клиентов Security Copilot с Microsoft 365 E5 по состоянию на 18 ноября 2025 г. и будет продолжаться в ближайшие месяцы для всех Microsoft 365 E5 клиентов. Клиенты получают 30-дневное расширенное уведомление перед активацией. Дополнительные сведения о включенных возможностях см. в статье Какая емкость включена?.

Добро пожаловать в новую эру кибербезопасности: где безопасность является внешней и автономной, с агентами, встроенными, простыми в использовании и готовыми предоставить вашей команде возможность опережать угрозы.

Добро пожаловать в новую эру кибербезопасности, где безопасность является внешней и автономной, со встроенными агентами, простыми в использовании и готовыми предоставить вашей команде возможность опережать угрозы.

Microsoft 365 E5 клиенты, у которых уже есть Security Copilot, могут начать работу с:

• Операции безопасности в Microsoft Defender:https://security.microsoft.com
• Безопасность данных в Microsoft Purview: https://purview.microsoft.com
• Удостоверение и доступ в Microsoft Entra:https://entra.microsoft.com
• Управление конечными точками в Microsoft Intune:https://intune.microsoft.com

Все остальные клиенты Microsoft 365 E5 могут получить доступ к Security Copilot в рамках поэтапного развертывания в ближайшие месяцы. Дополнительные сведения см. в разделе Часто задаваемые вопросы.

Вопросы и ответы

Когда будет доступно Security Copilot включение в Microsoft 365 E5?

Security Copilot будут включены для всех клиентов Microsoft 365 E5 в ближайшие месяцы, что приведет к тому, что агентический ИИ будет включен в ежедневный рабочий процесс. Клиенты получают 30-дневное расширенное уведомление перед активацией. Если вы уже являетесь клиентом Microsoft 365 E5, использующим Security Copilot, вы можете получить доступ к этому преимуществу без дополнительных затрат.

Развертывание началось 18 ноября 2025 г. для существующих Security Copilot клиентов с Microsoft 365 E5 и будет продолжено в ближайшие месяцы для всех Microsoft 365 E5 клиентов. Клиенты получают 30-дневное расширенное уведомление перед активацией.

Нужно ли клиентам предпринимать какие-либо действия для настройки Security Copilot, когда они включены через Microsoft 365 E5?

Соответствующие Microsoft 365 E5 клиенты, которые были уведомлены о своем праве, будут автоматически получать Security Copilot путем активации без щелчка мыши. Security Copilot подготавливается автоматически в рамках своей подписки. Это означает, что не требуется настройка Azure или подготовка емкости. Соответствующие клиенты могут сразу же начать использовать Security Copilot.

Дополнительные сведения см. в статье Сведения о том, как Security Copilot автоматически подготавливается для Microsoft 365 E5.

Какие параметры конфигурации предварительно выбраны во время автоматической подготовки?

• География, в которой хранятся данные клиента (например, запросы и ответы клиентов)
• Расположение обработки GPU
• Параметры общего доступа к данным клиента (по умолчанию отключены)
• Security Copilot доступ к данным из служб Microsoft 365 (включен по умолчанию)
• Роли по умолчанию, предоставляющие Security Copilot доступ владельца и участник

Дополнительные сведения об автоматической подготовке см. в статье Сведения о том, как Security Copilot автоматически подготавливается для Microsoft 365 E5.

Как Security Copilot использовать данные Microsoft 365?

После включения Security Copilot могут обрабатывать данные клиентов Microsoft 365 из поддерживаемых продуктов, чтобы создавать аналитические сведения о безопасности и ответы на запросы пользователей.

В рамках этого интерфейса:

• Соответствующие данные клиента могут копироваться, обрабатываться и храниться Security Copilot для предоставления ответов.
• Security Copilot использует эти данные только для предоставления службы и в соответствии с условиями продукта и обязательствами корпорации Майкрософт по защите данных.
• Доступ ограничивается продуктами и разрешениями, настроенными вашей организацией.

Дополнительные сведения об управлении администраторами и выборе см. в статье Сведения о том, как Security Copilot автоматически подготавливается для Microsoft 365 E5.

Какие роли могут получить доступ к Security Copilot?

Если Security Copilot автоматически подготовлен для вашей организации, эти роли по умолчанию наследуют владельца Security Copilot и участник доступ. Дополнительные сведения см. в разделе Роли по умолчанию.

Лицензирование и емкость

Какая емкость включена?

Клиенты с Microsoft 365 E5 будут иметь 400 единиц вычислений безопасности (SCU) каждый месяц на каждые 1000 платных пользовательских лицензий, до 10 000 SKU каждый месяц без дополнительных затрат.

Эта сумма масштабируется по количеству лицензий пользователей, в том числе для клиентов с менее чем 1000 пользовательскими лицензиями. Ожидается, что эта включенная емкость будет поддерживать типичные сценарии, как упоминалось.

• Пример 1. Организация с 400 пользовательскими лицензиями получает 160 SKU в месяц.
• Пример 2. Организация с 4000 пользовательскими лицензиями получает 1600 SKU в месяц.

Важно!

При доступе к Security Copilot через лицензию Microsoft 365 E5 используется модель емкости включения. Дополнительные сведения о моделях емкости см. в статье Общие сведения о единицах вычислений и емкости Security Copilot.
Клиенту назначена емкость по умолчанию Security Copilot.
Емкость по умолчанию Security Copilot — это автоматически созданная емкость включения, которая отображается в клиенте при включении Security Copilot включения через Microsoft 365 E5.

• Он создается автоматически с рабочей областью по умолчанию
  
• Он представляет Security Copilot вычислений на уровне клиента.
  
• Его невозможно изменить
  
• Он предоставляется всем пользователям и интерфейсам в клиенте.
  
• Плата не взимается по часам (номера SKU поступают из ежемесячного контейнера Microsoft 365 E5 включения).
  
• Значения затрат пользовательского интерфейса, отображаемые для этой емкости, являются информационными, а не расходами
  

Что такое единица вычислений безопасности?

Единица вычислений безопасности — это единица измерения вычислительной мощности для выполнения Security Copilot рабочих нагрузок для возможностей ИИ в автономном и внедренном интерфейсе.

Дополнительные сведения см. в статье Общие сведения о единицах вычислений и емкости Security Copilot.

Существует ли пример использования SCU в текущих моделях подготовки и включения?

Предположим, что корпоративная компания подготовила пять SKU за каждый час в соответствии с текущей моделью выставления счетов. В течение двух часов клиент выполняет следующие сценарии:

• Выполнение запроса: три SKU в течение 40 секунд в течение первого часа
• Сводка по инцидентам: 0,5 SCU за 10 секунд во второй час

Общее использование: 3,5 SKU за два часа. Тем не менее, так как выставление счетов основано на подготовленной емкости, с клиента взимается плата за 5 SKU каждый час, в результате чего 10 SKU выставляются за два часа.

При использовании модели включения, которая предоставляет 400 SKU на 1000 пользовательских лицензий, не предусмотрена почасовая емкость. Вместо этого те же два сценария вычитают 3,5 SKU из ежемесячного распределения SCU.

Будет ли выделение единиц вычислений безопасности (SCU) сбрасывать ежемесячно или переворачивать, если оно не используется?

Выделения SCU сбрасываются ежемесячно и не переворачиваются, если они не используется. Клиенты не могут переносить неиспользуемые SKU в будущие месяцы.

Требования к правоспособности и доступу

Кто имеет право на включение Security Copilot?

Все клиенты Microsoft 365 E5 имеют право на доступ и получат доступ в ближайшие месяцы.

Разделы справки знаете, включен ли для моего клиента включение Security Copilot?

Убедиться, что в клиенте включена возможность включения Microsoft 365 E5, можно несколькими способами:

• Уведомления поступают на портале Центр администрирования Microsoft 365. Ниже перечислены роли, получающие уведомления, относящиеся к рабочей нагрузке.

  • Глобальный администратор
  • Читатель центра сообщений
  • Администратор безопасности (Microsoft Defender и Microsoft Entra)
  • Администратор соответствия требованиям Purview (Microsoft Purview)
  • Intune Администратор (Microsoft Intune)

• Баннеры продукта отображаются в Майкрософт Defender, Purview, Entra, Intune или на автономном портале Security Copilot.

Как выглядят уведомления?

На следующем рисунке показан пример публикации в центре сообщений:

Как существующий клиент Security Copilot с уже подготовленной емкостью, следует ли удалить текущую емкость сейчас, когда я имею право на включение Security Copilot с Microsoft 365 E5?

Нет. Если вы уже являетесь клиентом, не рекомендуется удалять ранее подготовленную емкость Security Copilot. Сохраните емкость, чтобы убедиться, что вы сможете использовать продукт.

Как клиенты подготавливают свою организацию и клиентов к настройке Security Copilot?

• Security Copilot автоматически подготавливается для всех соответствующих клиентов Microsoft 365 E5. Не требуется Azure потоков настройки или согласия.

• Клиенты видят встроенные баннеры и интерактивное подключение, чтобы помочь им приступить к работе. Подготовка SKU вручную не требуется.

Существует ли минимальное Microsoft 365 E5 обязательств по потреблению количества лицензий пользователей, чтобы претендовать на включение Security Copilot?

Существует ли минимальное Microsoft 365 E5 обязательств по потреблению количества лицензий пользователей, чтобы претендовать на включение Security Copilot?

Нет. Все клиенты с Microsoft 365 E5 лицензиями имеют право на предложение, независимо от количества лицензий пользователей.

Если клиент покупает Microsoft 365 E5 до активации, он немедленно получает Security Copilot включения?

Все соответствующие Microsoft 365 E5 клиенты получают доступ в ближайшие месяцы и получают 30-дневное расширенное уведомление перед активацией.

Если клиент обновляется с Microsoft 365 E3 до Microsoft 365 E5, нужно ли делать что-то конкретное, чтобы получить доступ к Security Copilot?

Нет. Для доступа клиентов к Security Copilot не требуется никаких действий. Клиенты получают 30-дневное расширенное уведомление перед активацией.

По-прежнему ли Security Copilot доступны клиентам без соответствующих лицензий Microsoft 365 E5?

Да. Клиенты без Microsoft 365 E5 лицензий могут продолжать получать доступ к Security Copilot с помощью существующей модели ценообразования. Дополнительные сведения о ценах на Security Copilot.

Исключены ли Microsoft Sentinel клиенты без Microsoft 365 E5 лицензий?

Да. Microsoft 365 E5 клиенты получают Security Copilot без дополнительной платы в рамках своей лицензии. Microsoft Sentinel клиенты без Microsoft 365 E5 лицензий не имеют права.

Использование и выставление счетов

Что произойдет, если клиент превысит включенные номера SKU?

Использование за пределами выделенных SKU будет регулироваться в будущем. Клиенты имеют возможность масштабировать за пределами выделенной суммы в 6 долларов США для каждого SCU на основе оплаты по мере использования в это время. Клиенты получат 30-дневное расширенное уведомление, когда этот параметр будет доступен.

Нужно ли клиентам подготавливать SKU отдельно, если они имеют право на это предложение?

Нет. Соответствующие клиенты автоматически получают доступ к Security Copilot. Нет необходимости вручную подготавливать SKU.

Нужно ли клиентам управлять другими лицензиями или настройкой?

Нет. Security Copilot готов к использованию внутри инструментов, на которые уже полагаются команды, без каких-либо действий и управляемой адаптации для немедленной ценности.

Функции и возможности

Какие возможности включены?

• Основные возможности. Все сценарии чата, командной строки и агентов в Microsoft Entra, Microsoft Intune, Microsoft Purview, Microsoft Defender и на автономном портале Security Copilot. Кроме того, клиенты с Microsoft 365 E5, которые также используют Microsoft Sentinel, могут применять включенные выделения SCU для выполнения сценариев Security Copilot в Microsoft Sentinel.

• Возможности разработчика: такие средства, как построитель агентов и API для создания пользовательских агентов, модулей promptbook и интеграции с помощью API MCP и Graph.

• Агенты, созданные партнерами: затраты на SCU включаются до дальнейшего уведомления.

Что не рассматривается в рамках этого включения?

Любые возможности, помимо тех, которые являются частью основного Security Copilot значения, требуют дополнительной оплаты.

Например, вы можете:

• Microsoft Sentinel затраты на вычисления или хранение озера данных.
• Неагентическое Исследования по безопасности данных интерфейс в Microsoft Purview.
• Плата за Azure Logic Apps за использование с Security Copilot.
• Лицензирование агента, созданного партнером, оплачивается через Хранилище безопасности.
• Некоторым агентам могут потребоваться предварительные требования, связанные с продуктами за пределами Microsoft 365 E5, которые не охвачены.

Включены ли агенты, созданные партнерами?

Для агентов, созданных партнером, может потребоваться отдельная лицензия от партнера (приобретенная через Security Store); Затраты на SCU для сторонних агентов включены, но это может измениться в будущем по мере развертывания Security Copilot включения более широко.

Что клиенты могут делать с помощью Security Copilot?

Security Copilot поддерживает различные варианты использования, например:

• Команды SOC могут упростить рассмотрение фишинга и реагирование на инциденты с помощью агентов, которые классифицируют оповещения, суммируют угрозы и направляют их исправление.

• Команды удостоверений могут усилить управление доступом и снизить риски с помощью агентов, которые оптимизируют политики условного доступа и автоматизируют проверки доступа.

• Команды по обеспечению безопасности данных могут усилить защиту данных и соответствие требованиям с помощью агентов, созданных для рассмотрения оповещений и обнаружения конфиденциальных данных.

• ИТ-администраторы могут эффективнее поддерживать безопасные и соответствующие требованиям конечные точки с помощью агентов, которые помогают выполнять такие задачи, как оценка изменений, прежде чем они повлияют на производительность.

• Во всех остальных вариантах использования можно создавать пользовательские агенты Security Copilot, адаптированные к уникальным рабочим процессам вашей организации.

Дополнительные сведения о вариантах использования Security Copilot см. в Центре внедрения.

Взаимодействие с продуктом

Где клиенты могут отслеживать свое использование?

Клиенты могут отслеживать свое использование на панели мониторинга использования продукта на автономном портале Security Copilot. Дополнительные сведения см. в разделе Мониторинг использования единиц вычислений безопасности.

Что такое интерфейс в продукте для клиентов?

Клиентам предоставляется рекомендация карта, которая предлагает высокоценные варианты использования для использования Security Copilot в конкретном интерфейсе продукта. Благодаря предоставленной емкости клиенты могут использовать агенты Security Copilot для автоматизации таких задач, как рассмотрение отправленных пользователем фишинга, рассмотрение оповещений, проверки доступа и исправление уязвимостей.

Будут ли агенты Microsoft Security Copilot включены автоматически?

Нет, организация клиента должна настраивать и развертывать агенты в соответствующих автономных или внедренных интерфейсах. Дополнительные сведения см. в разделе Управление агентами.

Доступны ли другие Security Copilot интеграции и конфигурации?

Security Copilot легко интегрируется с несколькими продуктами Microsoft 365 и майкрософт для обеспечения безопасности, лицензированными вашей организацией. Эта интеграция позволяет пользователям запрашивать информацию непосредственно из этих продуктов в Security Copilot автономных и внедренных интерфейсов. Copilot копирует, обрабатывает и сохраняет эти данные.

Клиенты могут не предоставлять доступ к данным службы Microsoft 365 компании Copilot на странице параметров владельца . Однако организация не сможет использовать Copilot с продуктами Microsoft 365, такими как Microsoft Purview.

Специальные сценарии

Что это означает для поставщиков управляемых служб (MSP)?

Если MSP является клиентом Microsoft 365 E5, использующим Security Copilot сегодня, будь то внутренне или для управления безопасностью клиента, ей больше не нужно выполнять отдельные выставления счетов за Security Copilot и пользоваться постоянным доступом ко всем агентам и чатам.

Если msp после 18 ноября 2025 г. развертывает Security Copilot для клиентов, которые являются Microsoft 365 E5 клиентами, этот клиент больше не будет выставляться отдельно за Security Copilot и может продолжать использовать все возможности и возможности Security Copilot.

Что это означает для поставщиков управляемых служб (MSP)?

Если MSP является клиентом Microsoft 365 E5, использующим Security Copilot сегодня, будь то внутренне или для управления безопасностью клиента, ей больше не нужно выполнять отдельные выставления счетов за Security Copilot и пользоваться постоянным доступом ко всем агентам и чатам.

Microsoft 365 E5 клиенты могут продолжать подготавливать Security Copilot, используя существующую модель ценообразования для подготовки и превышения, и они получают 30-дневное расширенное уведомление, прежде чем Security Copilot будет включен в их Microsoft 365 E5 лицензию.

Что делать, если клиент является клиентом Microsoft 365 E5 и покупает Security Copilot после 18 ноября?

Microsoft 365 E5 клиенты могут продолжать подготовку Security Copilot с помощью существующей модели ценообразования, подготовленной и избыточной, и получат 30-дневное расширенное уведомление, прежде чем Security Copilot будет включен в их Microsoft 365 E5 лицензию.

Клиенты без Microsoft 365 E5 подписок могут продолжать получать доступ к Security Copilot с помощью существующей модели ценообразования, подготовленной и избыточной.

Включение в Microsoft 365 E5 не удаляет автономный доступ, обеспечивая непрерывность для клиентов, которые полагаются на Security Copilot за пределами Microsoft 365 E5.