Microsoft Purview AI 中心以及 Microsoft Copilot 的数据安全性和合规性保护的注意事项

项目
07/20/2024

Microsoft 365 安全 & 合规性许可指南

了解如何使用 Microsoft Purview AI Hub 和其他功能来管理 Copilot for Microsoft 365 的数据安全性和合规性保护时，请使用以下详细信息了解可能适用于组织的任何先决条件、注意事项和豁免。对于 Microsoft Copilot，请务必结合 Microsoft Copilot 阅读这些内容，了解Microsoft 365 要求。

有关将这些功能用于 Copilot 的许可信息，请参阅页面顶部的许可和服务说明链接。有关 Copilot 的许可信息，请参阅 Microsoft Copilot for Microsoft 365 的服务说明。

AI 中心先决条件和注意事项

在大多数情况下，AI 中心易于使用且不言而喻，指导你完成先决条件和预配置的报告和策略。使用此部分来补充该信息，并提供可能需要的其他详细信息。

AI 中心的先决条件

若要从 Microsoft Purview 门户或 Microsoft Purview 合规性门户使用 AI 中心，必须满足以下先决条件：

你拥有正确的权限。
监视与 Copilot Microsoft 365 的交互时需要：
- Microsoft 365 为用户分配 Microsoft Copilot 许可证。
- Microsoft为组织启用 Purview 审核。尽管这是默认设置，但你可能希望查看有关打开或关闭审核的说明。
监视与第三方生成 AI 站点的交互时需要：
- 设备载入到 Microsoft Purview，需要满足以下条件：
  - 了解与第三方生成 AI 网站共享的敏感信息。例如，用户将信用卡号粘贴到 ChatGPT 中。
  - 应用终结点 DLP 策略来警告或阻止用户与第三方生成 AI 站点共享敏感信息。例如，在将信用卡号粘贴到 ChatGPT 时，系统会阻止被标识为自适应保护中风险较高的用户，并使用替代选项进行替代。
- Microsoft Purview 浏览器扩展部署到用户，需要发现对第三方生成 AI 站点的站点访问。

你将在 AI 中心本身中找到有关审核、设备载入和浏览器扩展的先决条件的详细信息：导航到 “分析>入门 ”部分。

有关当前支持的第三方 AI 应用的列表，请参阅通过 Microsoft Purview 支持 AI 站点，了解数据安全性和合规性保护。

AI 中心的权限

负责管理 AI 应用的安全和合规性团队的成员在登录到 Microsoft Purview 门户或登录到 Microsoft Purview 合规性门户时，需要 AI 中心的权限。

AI 中心活动	其中一个角色组的成员
所有活动	- Microsoft Entra 合规性管理员 - Microsoft Entra 全局管理员 - Microsoft Purview 合规性管理员 ^*
在活动资源管理器中查看内部风险管理事件	- 内部风险管理分析师 - 内部风险管理调查员

^* 若要启用审核并查看其状态，还需要 Exchange 管理中心的“审核日志”角色。

为了帮助你向用户分配正确的权限，请使用以下指南，具体取决于所使用的门户：

来自 AI 中心的一键式策略

创建默认策略后，可以随时从门户中各自的解决方案区域查看和编辑它们。例如，你需要在测试期间将策略范围限定为特定用户，或者满足业务需求。或者，你希望添加或删除用于检测敏感信息的分类器。使用“ 策略 ”页快速导航到门户中的正确位置。

对于敏感度标签及其策略，请在门户中导航到 “信息保护 ”，独立于 AI 中心查看和编辑这些标签。有关详细信息，请使用默认标签和策略中的配置链接来保护数据。

注意

数据丢失防护 (DLP) 策略支持检测敏感信息被粘贴到浏览器或上传到第三方站点，但目前不支持检测键入提示或返回响应的敏感信息。

有关支持的 DLP 操作以及哪些平台支持它们的详细信息，请参阅表中的前两行，这些行来自可以监视和对其执行操作的 Endpoint 活动。

AI 数据发现的默认策略

DLP 策略： Microsoft AI 中心 - 发现 AI 助手中的敏感提示

此策略可发现敏感内容被粘贴或上传到 Edge、Chrome 和 Firefox 到其他 AI 助手。此策略仅涵盖组织中处于审核模式的所有用户和组。
内部风险管理策略： Microsoft AI 中心 - 在 AI 助手中浏览

此策略创建内部风险管理策略，以检测用户使用浏览器访问其他 AI 助手时的情况。

来自数据安全的默认策略，可帮助你保护生成 AI 中使用的敏感数据

DLP 策略 Microsoft AI 中心 - AI 助手中的自适应保护

此策略使用自适应保护对尝试将敏感信息粘贴或上传到 Edge、Chrome 和 Firefox 中的其他 AI 助手的风险较高的用户发出警告并覆盖。此策略涵盖组织中测试模式下的所有用户和组。

如果尚未启用自适应保护，将使用所有用户和组的默认风险级别来动态强制实施保护操作，有关详细信息，请参阅快速设置。
信息保护

此选项创建默认敏感度标签和敏感度标签策略。

如果已配置敏感度标签及其策略，则跳过此配置。

活动资源管理器事件

使用以下信息来帮助你了解可能在 AI 中心活动资源管理器中看到的事件。对生成 AI 站点的引用可能包括Microsoft Copilot 和第三方 AI 站点。

事件	说明
AI 交互	用户与生成 AI 站点交互。
AI 访问	用户已浏览到生成 AI 站点。
分类标记	用户在与生成 AI 站点交互时发现了敏感信息类型。
DLP 规则匹配	当用户与生成 AI 站点交互时，会匹配数据丢失防护规则。

预览版的已知问题：

分类标记事件不显示用户风险级别。
不会为子网站显示 DLP 规则匹配 事件。例如，它不会显示 bing.com/chat，因为 /chat 是 bing.com 的子网站。

Copilot 的信息保护注意事项

Microsoft Copilot for Microsoft 365 能够访问存储在 Microsoft 365 租户中的数据，包括 Exchange Online 中的邮箱以及 SharePoint 或 OneDrive 中的文档。

除了访问 Microsoft 365 内容之外，Copilot 还可以使用你在 Office 应用会话上下文中处理的特定文件中的内容，而不管该文件存储在何处。例如，本地存储、网络共享、云存储或 U 盘。当用户在应用中打开文件时，访问通常称为 使用中的数据。

在部署 Copilot for Microsoft 365 之前，请确保熟悉以下详细信息，以帮助你加强数据保护解决方案：

如果内容向用户授予 VIEW 使用权限，但未授予 EXTRACT：
- 当用户在应用中打开此内容时，他们将无法使用 Copilot。
- Copilot 不会汇总此内容，但可以使用链接引用它，以便用户随后可以在 Copilot 外部打开并查看内容。
与 Office 应用一样，Copilot for Microsoft 365 可以访问组织的敏感度标签，但无法访问其他组织的敏感度标签。有关跨组织的标记支持的详细信息，请参阅支持外部用户和已标记的内容。
敏感度标签的高级 PowerShell 设置可以防止 Office 应用将内容发送到某些连接体验，其中包括适用于 Microsoft 365 的 Copilot。
在 SharePoint 和 OneDrive 支持搜索使用用户定义的权限进行标记和加密的静态数据之前，Copilot 无法访问这些文档。在应用中打开时，Copilot 可以访问使用用户定义权限加密的文档， (正在使用) 的数据。
应用于组和网站的敏感度标签 (也称为“容器标签”) 不会由这些容器中的项继承。因此，这些项不会在 Copilot 中显示其容器标签，并且不支持敏感度标签继承。例如，从标记为“机密”的团队汇总的 Teams 频道聊天消息不会在 copilot Graph 基于Microsoft聊天中显示敏感度上下文的标签。同样，SharePoint 网站页面和列表中的内容不会显示其容器标签的敏感度标签。
如果使用 SharePoint 信息权限管理 (IRM) 库设置来限制用户复制文本，请注意，使用权限在下载文件时应用，而不是在文件创建或上传到 SharePoint 时应用。如果不希望 Copilot 在这些文件处于静态状态时汇总这些文件，请使用在没有 EXTRACT 使用权限的情况下应用加密的敏感度标签。
与其他自动标记方案不同，在创建新内容时继承的标签将替换手动应用的低优先级标签。
如果无法应用继承的敏感度标签，则不会将文本添加到目标项。例如：
- 目标项是只读的
- 目标项已加密，用户无权更改标签 (需要 EXPORT 或 FULL CONTROL 使用权限)
- 继承的敏感度标签不会发布到用户
如果用户要求 Copilot 从已标记和加密的项创建新内容，则当为用户定义的权限配置加密时，或者如果加密独立于标签应用，则不支持标签继承。用户无法将此数据发送到目标项。
由于双密钥加密 (DKE) 适用于受最严格保护要求约束的最敏感数据，因此 Copilot 无法访问此数据。因此，Copilot 不会返回受 DKE 保护的项目，并且如果 DKE 项打开 (正在使用) 的数据，则无法在应用中使用 Copilot。
Copilot 目前无法识别用于保护 Teams 会议和聊天的敏感度标签。例如，从会议聊天或频道聊天返回的数据不会显示关联的敏感度标签，无法为目标项目阻止复制聊天数据，并且无法继承敏感度标签。此限制不适用于受敏感度标签保护的会议邀请、响应和日历事件。
对于 Microsoft Copilot Graph 的聊天 (以前称为 Microsoft 365 聊天) ：
- 当会议邀请应用了敏感度标签时，该标签将应用于会议邀请的正文，但不应用于元数据，例如日期和时间或收件人。因此，仅基于元数据的问题返回没有标签的数据。例如，“我星期一举行了哪些会议？”包含会议正文的问题（如议程）返回标记的数据。
- 如果内容独立于其应用的敏感度标签进行加密，并且该加密不会向用户授予 EXTRACT 使用权限 (但包含 VIEW 使用权限) ，则 Copilot 可以返回内容，因此会发送到源项。如果用户在文档标记为“常规”且该标签未应用加密时应用了信息权限管理中的 Office 限制，则会出现此配置的示例。
- 当返回的内容应用了敏感度标签时，用户将看不到 “在 Outlook 中编辑” 选项，因为标记的数据当前不支持此功能。
- 如果使用的扩展功能包括插件和 Microsoft Graph 连接器，则 Copilot Graph 基于的聊天无法识别从外部源应用于此数据的敏感度标签和加密。大多数情况下，此限制不适用，因为数据不太可能支持敏感度标签和加密，尽管 Power BI 数据有一个例外。始终可以使用 Microsoft 365 管理中心关闭用户的插件，并断开使用图形 API 连接器的连接，从而断开外部数据源的连接。

特定于应用的异常：

Outlook 中的 Copilot：用户不能将 Copilot 用于 Outlook (Windows 经典) 中的加密项目。 Outlook 中的 Copilot 支持其他平台的加密项目：
- Outlook for Mac：版本 16.86.609+
- Outlook for iOS：版本 4.2420.0+
- Outlook for Android：版本 4.2420.0+
- Outlook 网页版：是
- 新 Outlook for Windows：是
Edge 中的 Copilot、 Windows 中的 Copilot：除非在 Edge 中使用数据丢失防护 (DLP) ，否则当该内容未授予用户 EXTRACT 使用权限时，Copilot 可以从 Edge 中的活动浏览器选项卡中引用加密内容。例如，加密内容来自 Office 网页版或 Outlook 网页版。

是否会重写现有标签以继承敏感度标签？

Copilot 通过敏感度标签继承自动应用保护时的结果摘要：

现有标签	使用敏感度标签继承进行重写
手动应用，优先级较低	是
手动应用，优先级更高	否
自动应用，优先级较低	是
自动应用，优先级更高	否
策略中的默认标签，优先级较低	是
策略中的默认标签，优先级更高	否
文档库的默认敏感度标签，优先级较低	是
文档库的默认敏感度标签，优先级更高	否

Copilot 通过 EXTRACT 使用权限遵循现有保护

虽然你可能不太熟悉加密内容的单个使用权限，但它们已经存在了很长时间。从 Windows Server Rights Management 到 Active Directory Rights Management，到使用 Azure Rights Management 服务成为 Azure 信息保护的云版本。

如果你曾经收到过“请勿转发”电子邮件，它将使用权限来阻止你在进行身份验证后转发电子邮件。与映射到常见业务方案的其他捆绑使用权限一样，“请勿转发电子邮件”授予收件人使用权限，以控制他们对内容执行的操作，并且不包括 FORWARD 使用权限。除了不转发之外，你无法打印此“请勿转发”电子邮件，也无法从中复制文本。

授予复制文本权限的使用权限是 EXTRACT，其更易用的通用名称为 Copy。正是这种使用权限决定了 Copilot for Microsoft 365 是否可以向用户显示来自加密内容的文本。

注意

由于完全控制 (OWNER) 使用权限包括所有使用权限，因此 EXTRACT 自动包含在完全控制中。

使用 Microsoft Purview 门户或 Microsoft Purview 合规性门户配置敏感度标签以应用加密时，首先选择是立即分配权限，还是允许用户分配权限。如果现在分配，则可以通过选择具有预设使用权限组的预定义权限级别（例如 Co-Author 或审阅者）来配置权限。或者，可以选择自定义权限，在其中可以单独选择可用的使用权限。

在门户中，EXTRACT 使用情况权限显示为 “复制和提取内容” (EXTRACT) 。例如，选择的默认权限级别为 “共同创作”，其中将看到 “复制和提取内容 (EXTRACT) 包括在内。因此，Copilot 可以为 Microsoft 365 返回受此加密配置保护的内容：

为权限包括 EXTRACT 的敏感度标签配置使用权限。

如果从下拉列表框中选择“ 自定义 ”，然后从列表中选择 “完全控制 (所有者) ，则此配置还将授予 EXTRACT 使用权限。

注意

应用加密的人员始终具有 EXTRACT 使用权限，因为他们是 Rights Management 所有者。此特殊角色自动包括所有使用权限和一些其他操作，这意味着用户自己加密的内容始终有资格被 Copilot 返回给他们，Microsoft 365。配置的使用限制适用于有权访问内容的其他人员。

或者，如果选择加密配置以允许用户分配权限，则对于 Outlook，此配置包括“不转发”和“仅加密”的预定义权限。与“不转发”不同，Encrypt-Only 选项包含 EXTRACT 使用权限。

为 Word、Excel 和 PowerPoint 选择自定义权限时，用户在应用敏感度标签时，在 Office 应用中选择自己的权限。他们被告知，从这两个选择中， “读取 ”不包括复制内容的权限，但 “更改” 包含权限。这些对复制的引用引用引用了 EXTRACT 使用权限。如果用户选择“ 更多选项”，则可以通过选择“ 允许具有读取权限的用户复制内容”，将 EXTRACT 用法权限添加到“读取”。

用于选择包含 EXTRACT 使用权限的权限的用户对话框。

提示

如果需要检查有权查看的文档是否包括 EXTRACT 使用权限，请在 Windows Office 应用中打开它，并自定义状态栏以显示权限。选择敏感度标签名称旁边的图标以显示 “我的权限”。查看 “复制”的值，该值映射到 EXTRACT 使用权限，并确认它是否显示 “是” 或“ 否”。

对于电子邮件，如果权限未显示在 Outlook for Windows 邮件顶部，请选择带有标签名称的信息横幅，然后选择“ 查看权限”。

Copilot 遵循用户的 EXTRACT 使用权限，但它已应用于内容。大多数情况下，在标记内容时，授予用户的使用权限与敏感度标签配置中的使用权限相匹配。但是，在某些情况下，可能会导致内容的使用权限与应用的标签配置不同：

有关为加密配置敏感度标签的详细信息，请参阅使用敏感度标签应用加密来限制对内容的访问。

有关使用权限的技术详细信息，请参阅配置 Azure 信息保护的使用权限。

Copilot 的合规性管理注意事项

Copilot for Microsoft 365 交互的合规性管理扩展到 Word、Excel、PowerPoint、Outlook、Teams、Loop、Whiteboard、OneNote 和 Microsoft Copilot Graph 聊天 (以前Microsoft 365 聊天) 。

注意

Copilot Graph 基于聊天的合规性管理包括当用户登录并选择 “工作 ”选项（而不是 Web）时与公共 Web 的提示和响应。

合规性工具按应用名称标识源 Copilot 交互。例如， Word 中的 Copilot、 Teams 中的 Copilot 和 Microsoft 365 聊天 (，用于Microsoft Copilot Graph 基于聊天) 。

在为 Microsoft 365 部署 Copilot 之前，请确保熟悉以下详细信息以支持合规性管理解决方案：

审核数据旨在实现数据安全性和合规性目的，并提供对这些用例的 Copilot 交互的全面可见性。例如，发现数据过度共享风险或收集交互以符合法规或法律目的。它不应用作 Copilot 使用情况报告的基础。

注意

基于此审核数据构建的任何聚合指标（例如“提示计数”或“活动用户计数”）可能与 Microsoft 提供的官方 Copilot 使用情况报告中的相应数据点不一致。 Microsoft无法提供有关如何使用审核日志数据作为使用情况报告基础的指导，也无法Microsoft保证基于审核日志数据构建的聚合使用情况指标将与其他工具中报告的类似使用情况指标匹配。

若要访问有关 Copilot Microsoft 365 使用情况的准确信息，请使用以下报告之一：Microsoft 365 管理中心的 Copilot for Microsoft 365 使用情况报告或 Viva Insights 中的 Copilot 仪表板。
审核捕获搜索的 Copilot 活动，但不会捕获实际的用户提示或响应。对于此信息，请使用电子数据展示。
尚不支持与管理员相关的审核 Copilot 更改。
设备标识信息当前未包含在审核详细信息中。
Copilot 交互的保留策略不会在由于保留策略而删除邮件时通知用户。