共用方式為

適用於小型企業的 Microsoft 365 安全Microsoft Copilot

  • 發行項

本文說明 Microsoft 365 商務基本版、Microsoft 365 商務標準版和 Microsoft 365 商務進階版中,適用於 Microsoft 365 的 Copilot 之間的安全性與合規性控制差異。 本文不會嘗試說明適用於 Microsoft 365 的 Copilot 完整功能,或商務基本版、商務標準版和商務進階版中的完整安全性與合規性功能。

下列各節包含的案例可協助您進一步了解當您使用 Copilot for Microsoft 365 時,商務基本版、商務標準版和商務進階版中的安全性功能如何協助保護您。

在保護公司資料和資源的同時,啟用新的員工生產力層級

公司如何使用適用於 Microsoft 365 的 Microsoft Copilot 等工具來啟用新的員工生產力層級,同時保護公司資料和資源?

  • Business BasicBusiness Standard 中使用下列功能,以確保未經授權的員工無法使用 Copilot for Microsoft 365 來存取他們無法存取之檔案中的資訊或機密數據:

    • 使用多重要素驗證而不使用密碼登入,並協助確保只有授權的使用者可以存取資料。
    • 確保只有已註冊、相容的裝置可以使用裝置型條件式存取來存取 Microsoft 365 資源。
    • 如果裝置遺失、遭竊或遭入侵,抹除所有工作內容,包括 Copilot 所產生的內容。
    • 撤銷不符合規範裝置上的工作存取權,但 Windows 裝置除外

  • 商務進階版會在下列案例中擴充保護:

    • 進一步防止外部惡意執行者存取 Microsoft 365 資源。
    • 藉由建立條件以授與內部存取權,防止員工誤用適用於 Microsoft 365 的 Copilot。
    • 降低員工或外部對象的能力,避免不當在組織外部儲存或洩漏資料。

    商務進階版中的下列功能會導致這些案例:

    • 使用生物特徵辨識透過 Windows Hello 企業版登入您的 Microsoft 365 帳戶 (透過 Windows 11 專業版啟用,適用於商務進階版授權)。
    • 只有在使用使用者型條件式存取符合特定條件 (身分識別、裝置和位置) 時,才授與 Microsoft 365 資源的存取權。
    • 要求員工或來賓在取得資源存取權之前,接受使用規定原則。
    • 限制在個人裝置上使用 Microsoft 365 應用程式和 Teams (以及這些應用程式中的 Copilot)。
    • 防止將檔案儲存至未受保護的應用程式。
    • 使用電子郵件和檔案的資料外洩防護來限制複製和轉寄機密商務資訊的能力。

防止公開敏感性或個人資料

公司如何確保在使用適用於 Microsoft 365 的 Copilot 時不會公開敏感性或個人資料?

  • Business BasicBusiness Standard 中使用下列功能,以確保未經授權的員工無法使用 Copilot for Microsoft 365 來存取他們無法存取之檔案中的資訊或機密數據:

    • 變更 SharePoint 和 OneDrive 中的預設共用選項。
    • 禁止適用於 Microsoft 365 的 Copilot 包含使用者沒有權限在產生的回應中檢視的敏感性資料。
    • 排除使用者沒有檢視權限的敏感性檔案,以防止 Copilot 處理。

  • 商務進階版藉由要求 Microsoft 365 內容的敏感度標籤,進一步擴充敏感性資料的保護。 這些標籤有助於確保只有具有特定權限的員工可以使用適用於 Microsoft 365 的 Copilot 來存取、產生或共用敏感性資料。 相符敏感度標籤會自動套用至適用於 Microsoft 365 的 Copilot 所產生的任何內容。

    商務進階版中的下列功能會導致這些保護:

    • 藉由實作手動、預設和強制內容標籤,保護Microsoft 365 資料不受未經授權的使用者存取。
    • 適用於 Microsoft 365 的 Copilot 會自動繼承並套用符合任何查詢材料或參考的敏感度標籤。

支援法規合規性和電子文件探索要求

公司如何監視與適用於 Microsoft 365 的 Copilot 的互動,並支援相關法規合規性或電子文件探索要求?

  • Business BasicBusiness Standard 中,公司可以達到下列結果:

    • 監視、搜尋及匯出與適用於 Microsoft 365 的 Copilot 的員工互動,以及適用於 Microsoft 365 的 Copilot 所產生的任何內容。
    • 定義適用於 Microsoft 365 的 Copilot 所產生的內容應該保留在 Microsoft 365 內的時間長度。

    Business BasicBusiness Standard 中的下列功能會產生下列結果:

    • 依內容和關鍵字搜尋來搜尋並匯出 Copilot 互動。
    • 維護組織內所有適用於 Microsoft 365 的 Copilot 互動的記錄。
    • 針對 Copilot 互動和任何產生的內容套用保留或刪除原則。

  • 商務進階版藉由宣告與適用於 Microsoft 365 的 Copilot 相關聯的法務保存措施材料,進一步擴充調查或其他法律程序的支援。

    商務進階版中,使用電子文件探索 (標準) 依內容搜尋 Copilot 互動、關鍵字搜尋、建立案例、指派管理員、套用法務保存措施,以及匯出搜尋結果以調查事件並回應訴訟。

附錄

下表摘要說明與 Business Basic、Business Standard 和 Business Premium 中適用於 Microsoft 365 的 Copilot 相關的可用安全性與合規性功能:

  • 身分識別與存取管理 (Microsoft Entra ID)

    案例 Business
    Basic    		 Business
    標準    		 Business
    進階版
    使用單一身分識別登入適用於 Microsoft 365 的 Copilot
    存取 Microsoft 365 以使用 Copilot 時強制執行 MFA
    在存取 Microsoft 365 時啟用使用者密碼重設、變更和解除鎖定 雲端使用者 雲端使用者
    在存取 Microsoft 365 以使用 Copilot 時,根據身分識別、裝置和位置實作條件式存取原則
    啟用近乎即時的存取原則強制執行、評估重大事件,以及立即撤銷對 Microsoft 365 的存取權
    要求員工或來賓在取得存取權之前,接受使用規定原則

  • 端點管理 (基本行動性和安全性或 Intune)

    案例 Business
    Basic    		 Business
    標準    		 Business
    進階版
    將 Microsoft 365 應用程式推送/部署至裝置,並在那些應用程式中授與 Copilot 的存取權
    管理 Microsoft 365 應用程式更新
    限制在個人裝置上使用 Microsoft 365 應用程式和 Teams (以及這些應用程式中的 Copilot)
    防止將檔案 (包括 Copilot 產生的檔案) 儲存到未受保護的應用程式
    如果裝置遺失、遭竊或遭入侵,抹除所有工作內容 (包括 Copilot 所產生的內容)。
    撤銷不符合規範裝置上的工作存取權 iOS、Android

  • 資料安全性和合規性 (資訊保護)

    案例 Business
    Basic    		 Business
    標準    		 Business
    進階版
    搜尋 Copilot 產生的資料,以及與電子文件探索功能的互動 搜尋和匯出結果 搜尋和匯出結果 + 案例管理和法務保存措施
    Copilot 互動的稽核記錄 稽核 (標準版) 稽核 (標準版) 稽核 (標準版)
    為 Copilot 互動套用手動保留原則
    資料外洩防護 (DLP) 原則,以保護 Copilot 所產生的敏感性資料,並儲存在 Microsoft 365 位置避免遭到外洩 檔案和電子郵件
    在 Copilot 的輸出和參考中繼承敏感度標籤和引用敏感度標籤
    禁止 Copilot 包含使用者沒有擷取權限的敏感性資料
    排除使用者沒有檢視權限的敏感性檔案,以防止 Copilot 處理
    手動標籤及保護 Copilot 所使用的 Microsoft 365 內容 檔案和電子郵件