Dela via

Säker Microsoft 365 Copilot för småföretag

  • Artikel

Den här artikeln beskriver skillnaderna i säkerhets- och efterlevnadskontroller mellan Microsoft 365 Copilot i Microsoft 365 Business Basic, Microsoft 365 Business Standard och Microsoft 365 Business Premium. Den här artikeln försöker inte beskriva alla funktioner i Microsoft 365 Copilot, eller de fullständiga säkerhets- och efterlevnadsfunktionerna i Business Basic, Business Standard och Business Premium.

Följande avsnitt innehåller scenarier som hjälper dig att bättre förstå hur säkerhetsfunktioner i Business Basic, Business Standard och Business Premium kan hjälpa dig att skydda dig när du använder Microsoft 365 Copilot.

Aktivera nya nivåer av anställdas produktivitet samtidigt som företagets data och resurser skyddas

Hur kan företag möjliggöra nya nivåer av anställdas produktivitet med verktyg som Microsoft 365 Copilot samtidigt som företagets data och resurser skyddas?

  • Använd följande funktioner i Business Basic eller Business Standard för att se till att obehöriga anställda inte kan använda Microsoft 365 Copilot för att få åtkomst till information eller konfidentiella data i filer som de inte har åtkomst till:

    • Logga in utan lösenord med multifaktorautentisering och se till att endast behöriga användare har åtkomst till data.
    • Se till att endast registrerade, kompatibla enheter kan komma åt Microsoft 365-resurser med enhetsbaserad villkorlig åtkomst.
    • Rensa allt arbetsinnehåll, inklusive innehåll som genereras av Copilot om en enhet tappas bort, blir stulen eller komprometterad.
    • Återkalla arbetsåtkomst på inkompatibla enheter utom Windows-enheter

  • Business Premium utökar skyddet i följande scenarier:

    • Förhindra dessutom externa dåliga aktörer från att få åtkomst till Microsoft 365-resurser.
    • Skydda mot missbruk av Microsoft 365 Copilot genom att skapa villkor för att bevilja intern åtkomst.
    • Minska möjligheten för anställda eller externa parter från att på ett olämpligt sätt spara eller läcka data utanför organisationen.

    Följande funktioner i Business Premium leder till resultat i dessa scenarier:

    • Använd biometri för att logga in på ditt Microsoft 365-konto med Windows Hello för företag (aktiverat via Windows 11 Pro, som är tillgängligt för Business Premium-licenser).
    • Bevilja endast åtkomst till Microsoft 365-resurser när specifika villkor (identitet, enhet och plats) uppfylls med hjälp av användarbaserad villkorlig åtkomst.
    • Kräv att anställda eller gäster godkänner användningsvillkoren innan de får åtkomst till resurser.
    • Begränsa användningen av Microsoft 365-appar och Teams (och Copilot i dessa appar) på personliga enheter.
    • Förhindra att filer sparas i oskyddade appar.
    • Begränsa möjligheten att kopiera och vidarebefordra konfidentiell affärsinformation med dataförlustskydd för e-postmeddelanden och filer.

Förhindra att känsliga eller personliga data exponeras

Hur kan företag se till att känsliga eller personliga data inte exponeras när de använder Microsoft 365 Copilot?

  • Använd följande funktioner i Business Basic eller Business Standard för att se till att obehöriga anställda inte kan använda Microsoft 365 Copilot för att få åtkomst till information eller konfidentiella data i filer som de inte har åtkomst till:

    • Ändra standardalternativ för delning i SharePoint och OneDrive.
    • Förhindra Microsoft 365 Copilot från att inkludera känsliga data som användarna inte har behörighet att visa i genererade svar.
    • Undanta känsliga filer som användare inte har behörighet att visa från att bearbetas av Copilot.

  • Business Premium utökar skyddet av känsliga data ytterligare genom att kräva känslighetsetiketter för Microsoft 365-innehåll. Dessa etiketter hjälper till att säkerställa att endast anställda med specifika behörigheter kan använda Microsoft 365 Copilot för att komma åt, generera eller dela känsliga data. Matchande känslighetsetiketter tillämpas automatiskt på allt innehåll som genereras av Microsoft 365 Copilot.

    Följande funktioner i Business Premium leder till dessa skydd:

    • Skydda Microsoft 365-data från att kommas åt av obehöriga användare genom att implementera manuell, standard och obligatorisk innehållsetikett.
    • Microsoft 365 Copilot ärver automatiskt och tillämpar känslighetsetiketter som matchar eventuellt efterfrågat material eller referenser.

Stöd för regelefterlevnad och eDiscovery-begäranden

Hur kan företag övervaka interaktioner med Microsoft 365 Copilot och stödja relaterade regelefterlevnads- eller eDiscovery-begäranden?

  • Företag kan uppnå följande resultat i Business Basic eller Business Standard:

    • Övervaka, söka efter och exportera medarbetarnas interaktioner med Microsoft 365 Copilot och allt innehåll som genereras av Microsoft 365 Copilot.
    • Definiera hur länge innehåll som genereras av Microsoft 365 Copilot ska behållas i Microsoft 365.

    Följande funktioner i Business Basic eller Business Standard leder till följande resultat:

    • Sök efter och exportera Copilot-interaktioner efter innehåll och nyckelordssökning.
    • Underhålla en logg över alla Microsoft 365 Copilot interaktioner inom organisationen.
    • Tillämpa kvarhållnings- eller borttagningsprinciper för Copilot-interaktioner och eventuellt genererat innehåll.

  • Business Premium utökar ytterligare stödet för undersökningar eller andra juridiska processer genom att hävda ett juridiskt bevarande av material som är associerat med Microsoft 365 Copilot.

    I Business Premium använder du eDiscovery (Standard) för att söka efter Copilot-interaktioner efter innehåll, nyckelordssökning, skapa ärenden, tilldela chefer, tillämpa bevarande av juridiska skäl och exportera sökresultaten för att undersöka incidenter och svara på rättstvister.

Bilaga

De tillgängliga säkerhets- och efterlevnadsfunktionerna för Microsoft 365 Copilot i Business Basic, Business Standard och Business Premium sammanfattas i följande tabeller:

  • Identitets- och åtkomsthantering (Microsoft Entra-ID):

    Scenario Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Logga in på Microsoft 365 Copilot med en enda identitet
    Framtvinga MFA vid åtkomst till Microsoft 365 för att använda Copilot
    Aktivera lösenordsåterställning, ändring och upplåsning för slutanvändare vid åtkomst till Microsoft 365 Molnanvändare Molnanvändare
    Implementera principer för villkorsstyrd åtkomst baserat på identitet, enhet och plats vid åtkomst till Microsoft 365 för att använda Copilot
    Aktivera tillämpning av åtkomstprinciper i nära realtid, utvärdera kritiska händelser och återkalla omedelbart åtkomst till Microsoft 365
    Kräv att anställda eller gäster godkänner användningsvillkoren innan de får åtkomst

  • Slutpunktshantering (Grundläggande mobilitet och säkerhet eller Intune):

    Scenario Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Push-överför/distribuera Microsoft 365-appar till enheter och bevilja åtkomst till Copilot i dessa appar
    Hantera Microsoft 365-appuppdateringar
    Begränsa användningen av Microsoft 365-appar och Teams (och Copilot i dessa appar) på personliga enheter
    Förhindra att filer sparas (inklusive filer som genereras av Copilot) till oskyddade appar
    Rensa allt arbetsinnehåll (inklusive innehåll som genererats av Copilot) om en enhet tappas bort, blir stulen eller komprometterad
    Återkalla arbetsåtkomst på inkompatibla enheter iOS, Android

  • Datasäkerhet och efterlevnad (Information Protection):

    Scenario Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Sök efter Copilot-genererade data och interaktioner med eDiscovery-funktioner Söka efter och exportera resultat Söka efter och exportera resultat + Ärendehantering och bevarande av juridiska skäl
    Granskningsloggar för Copilot-interaktioner Granskning (standard) Granskning (standard) Granskning (standard)
    Tillämpa en manuell kvarhållningsprincip för Copilot-interaktioner
    Principer för dataförlustskydd (DLP) för att skydda känsliga data som genereras av Copilot och sparas på Microsoft 365-platser från exfiltrering Filer och e-post
    Ärv känslighetsetiketter och citera känslighetsetiketter i utdata och referenser i Copilot
    Förhindra Att Copilot inkluderar känsliga data som användarna inte har några extraheringsbehörigheter för
    Undanta känsliga filer som användare inte har behörighet att visa från att bearbetas av Copilot
    Märka och skydda Microsoft 365-innehåll manuellt som används av Copilot Filer och e-post