适用于 Microsoft 365 小型企业的安全 Microsoft Copilot
本文介绍 Microsoft 365 Business Basic、Microsoft 365 Business Standard 和 Microsoft 365 Business Premium 中的 Copilot for Microsoft 365 安全性与合规性控制之间的差异。 本文不尝试介绍 Copilot for Microsoft 365 的完整功能,也不介绍 Business Basic、Business Standard 和 Business Premium 中的完整安全性和合规性功能。
以下部分包含的方案可帮助你更好地了解在将 Copilot 用于 Microsoft 365 时,Business Basic、Business Standard 和 Business Premium 中的安全功能如何帮助保护你。
在保护公司数据和资源的同时实现新级别的员工工作效率
公司如何使用适用于 Microsoft 365 的 Microsoft Copilot 等工具实现新级别的员工工作效率,同时保护公司数据和资源?
使用 Business Basic 或 Business Standard 中的以下功能,确保未经授权的员工无法使用 Copilot for Microsoft 365 来访问他们无权访问的文件中的信息或机密数据:
- 使用多重身份验证在没有密码的情况下登录,并帮助确保只有经过授权的用户才能访问数据。
- 确保只有已注册的合规设备才能使用基于设备的条件访问访问 Microsoft 365 资源。
- 如果设备丢失、被盗或被盗用,请擦除所有工作内容(包括 Copilot 生成的内容)。
- 撤消不合规设备上的工作访问权限(Windows 设备除外)
商业高级版在以下方案中扩展保护:
- 进一步阻止外部恶意执行组件访问 Microsoft 365资源。
- 创建授予内部访问权限的条件,以阻止员工滥用适用于 Microsoft 365 的 Copilot。
- 减少员工或外部参与方在组织外部不当保存或泄漏数据的能力。
商业高级版中的以下功能在以下方案中产生结果:
- 使用生物特征通过 Windows Hello 企业版登录到Microsoft 365 帐户(通过适用于商业高级版许可证的 Windows 11 专业版启用)。
- 只有当使用基于用户的条件访问满足特定条件(身份、设备和位置)时,才授予对 Microsoft 365 资源的访问权限。
- 要求员工或来宾在获取资源访问权限之前接受使用条款策略。
- 限制在个人设备上使用 Microsoft 365 应用版和 Teams(以及这些应用中的 Copilot)。
- 阻止将文件保存到未受保护的应用。
- 通过电子邮件和文件的数据丢失防护,限制复制和转发机密业务信息的能力。
阻止公开敏感或个人数据
公司如何确保使用适用于 Microsoft 365 的 Copilot 时不会公开敏感数据或个人数据?
使用 Business Basic 或 Business Standard 中的以下功能,确保未经授权的员工无法使用 Copilot for Microsoft 365 来访问他们无权访问的文件中的信息或机密数据:
- 在 SharePoint 和 OneDrive 中更改默认的共享选项。
- 阻止适用于 Microsoft 365 的 Copilot 包含用户无权在生成的响应中查看的敏感数据。
- 阻止 Copilot 处理用户无权查看的敏感文件。
商业高级版要求具有 Microsoft 365 内容的敏感度标签,以进一步扩展对敏感数据的保护。 这些标签有助于确保只有具有特定权限的员工才能使用适用于 Microsoft 365 的 Copilot 访问、生成或共享敏感数据。 匹配的敏感度标签会自动应用于适用于 Microsoft 365 的 Copilot 生成的任何内容。
商业高级版中的以下功能可实现这些保护:
- 实施手动、默认和强制的内容标记,以阻止未经授权的用户访问 Microsoft 365 数据。
- 适用于 Microsoft 365 的 Copilot 会自动继承并应用与任何查询的材料或引用匹配的敏感度标签。
支持法规合规性和电子数据展示请求
公司如何监视与适用于 Microsoft 365 的 Copilot 的交互并支持相关的法规合规性或电子数据展示请求?
在 Business Basic 或 Business Standard 中,公司可以实现以下结果:
- 监视、搜索和导出员工与适用于 Microsoft 365 的 Copilot 的交互,以及适用于 Microsoft 365 的 Copilot 生成的任何内容。
- 定义适用于 Microsoft 365 的 Copilot 生成的内容应在 Microsoft 365 中保留多长时间。
Business Basic 或 Business Standard 中的以下功能会导致这些结果:
- 按内容和关键字搜索搜索并导出 Copilot 交互。
- 维护组织内所有适用于 Microsoft 365 的 Copilot 交互的日志。
- 为 Copilot 交互和任何生成的内容应用保留或删除策略。
商业高级版对与适用于 Microsoft 365 的 Copilot 关联的材料进行法定保留,以进一步扩展对调查或其他法律流程的支持。
在商业高级版中,使用电子数据展示 (标准版)按内容、关键字搜索搜索 Copilot 交互、创建案例、分配经理、应用法定保留,并导出搜索结果以调查事件并响应诉讼。
附录
下表汇总了与 Business Basic、Business Standard 和 Business Premium 中的 Copilot for Microsoft 365 相关的可用安全性和合规性功能:
身份和访问管理 (Microsoft Entra ID):
应用场景 商业版
基本商业版
标准商业版
高级使用单个身份登录适用于 Microsoft 365 的 Copilot ✔ ✔ ✔ 访问 Microsoft 365 以使用 Copilot 时强制执行 MFA ✔ ✔ ✔ 访问 Microsoft 365 时启用最终用户密码重置、更改和解锁 云用户 云用户 ✔ 访问 Microsoft 365 以使用 Copilot 时,基于身份、设备和位置实施条件访问策略 ✔ 启用准实时访问策略强制执行,评估关键事件,并立即撤消对 Microsoft 365 的访问权限 ✔ 要求员工或来宾在获取访问权限之前接受使用条款策略 ✔ 终结点管理(基本移动性和安全性或 Intune):
应用场景 商业版
基本商业版
标准商业版
高级将 Microsoft 365 应用版推送/部署到设备,并授予对这些应用中的 Copilot 的访问权限 ✔ 管理 Microsoft 365 应用更新 ✔ 限制在个人设备上使用 Microsoft 365 应用版和 Teams(以及这些应用中的 Copilot)。 ✔ 阻止将文件(包括 Copilot 生成的文件)保存到未受保护的应用 ✔ 如果设备丢失、被盗或被盗用,请擦除所有工作内容(包括 Copilot 生成的内容) ✔ ✔ ✔ 撤消不合规设备上的工作访问权限 iOS, Android ✔ 数据安全性和合规性(信息保护):
应用场景 商业版
基本商业版
标准商业版
高级搜索 Copilot 生成的数据以及与电子数据展示功能的交互 搜索并导出结果 搜索并导出结果 + 案例管理和法定保留 Copilot 交互的审核日志 审核(标准) 审核(标准) 审核(标准) 为 Copilot 交互应用手动保留策略 ✔ ✔ ✔ 数据丢失防护 (DLP) 策略,用于保护 Copilot 生成的、保存在 Microsoft 365 位置的敏感数据免于外泄 文件和电子邮件 在 Copilot 的输出和引用中继承敏感度标签并引用敏感度标签 ✔ 阻止 Copilot 包含用户无权提取的敏感数据 ✔ ✔ 阻止 Copilot 处理用户无权查看的敏感文件 ✔ ✔ ✔ 手动标记和保护 Copilot 使用的 Microsoft 365 内容 文件和电子邮件
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈