你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
管理对 Microsoft Azure Copilot 的访问权限
默认情况下,租户中的所有用户都可以使用 Azure Copilot。 但是,全局管理员可以选择为其组织控制对 Azure Copilot 的访问权限。 还可以选择性地向特定 Microsoft Entra 用户或组授予访问权限。
如果 Azure Copilot 对用户不可用,则在 Azure 门户中选择 Copilot 按钮时,他们将看到未经授权的消息。
注意
在某些情况下,租户可能默认无法访问 Azure Copilot。 全局管理员可以随时按照本文中所述的步骤启用访问权限。
与往常一样,Microsoft Azure Copilot 仅有权访问用户有权访问的资源。 它只能执行用户有权执行的操作,并且要求在进行更改之前进行确认。 适用于 Azure Copilot 符合所有现有的访问管理规则和保护,例如 Azure 基于角色的访问控制 (Azure RBAC)、Privileged Identity Management、Azure Policy 和资源锁。
重要
Microsoft Azure Copilot(预览版)目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
管理用户对 Microsoft Azure Copilot 的访问权限
若要管理租户中的用户对 Microsoft Azure Copilot 的访问权限,该租户中的任何全局管理员都可以按照以下步骤操作。
提升访问权限,以便全局管理员帐户可以管理租户中的所有订阅。
在 Azure 门户中,搜索 Copilot for Azure 管理中心,然后选择它。
在“Copilot for Azure 管理中心”中,在“设置”下,选择“访问管理”。
选择为整个租户开启旁的切换开关,将其更改为为整个租户关闭。
若要授予对特定 Microsoft Entra 用户或组的访问权限,请选择“管理 RBAC 角色”。
将“Copilot for Azure 用户”角色分配给特定用户或组。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色。
完成后,请删除提升的访问权限。
租户的全局管理员可以随时更改访问管理选择。
重要
要使用 Microsoft Azure Copilot,组织必须允许https://directline.botframework.com使用 Websocket 连接。 请要求网络管理员启用此连接。
后续步骤
- 详细了解 Microsoft Azure Copilot。
- 阅读 Microsoft Azure Copilot 的负责任的 AI 常见问题。
- 了解 Microsoft Azure Copilot 的功能,并了解如何编写有效的提示。