通过

适用于 Microsoft 365 小型企业的安全 Microsoft Copilot

  • 项目

本文介绍 Microsoft 365 Business Basic、Microsoft 365 Business Standard 和 Microsoft 365 Business Premium 中的 Copilot for Microsoft 365 安全性与合规性控制之间的差异。 本文不尝试介绍 Copilot for Microsoft 365 的完整功能,也不介绍 Business Basic、Business Standard 和 Business Premium 中的完整安全性和合规性功能。

以下部分包含的方案可帮助你更好地了解在将 Copilot 用于 Microsoft 365 时,Business Basic、Business Standard 和 Business Premium 中的安全功能如何帮助保护你。

在保护公司数据和资源的同时实现新级别的员工工作效率

公司如何使用适用于 Microsoft 365 的 Microsoft Copilot 等工具实现新级别的员工工作效率,同时保护公司数据和资源?

  • 使用 Business BasicBusiness Standard 中的以下功能,确保未经授权的员工无法使用 Copilot for Microsoft 365 来访问他们无权访问的文件中的信息或机密数据:

    • 使用多重身份验证在没有密码的情况下登录,并帮助确保只有经过授权的用户才能访问数据。
    • 确保只有已注册的合规设备才能使用基于设备的条件访问访问 Microsoft 365 资源。
    • 如果设备丢失、被盗或被盗用,请擦除所有工作内容(包括 Copilot 生成的内容)。
    • 撤消不合规设备上的工作访问权限(Windows 设备除外)

  • 商业高级版在以下方案中扩展保护:

    • 进一步阻止外部恶意执行组件访问 Microsoft 365资源。
    • 创建授予内部访问权限的条件,以阻止员工滥用适用于 Microsoft 365 的 Copilot。
    • 减少员工或外部参与方在组织外部不当保存或泄漏数据的能力。

    商业高级版中的以下功能在以下方案中产生结果:

    • 使用生物特征通过 Windows Hello 企业版登录到Microsoft 365 帐户(通过适用于商业高级版许可证的 Windows 11 专业版启用)。
    • 只有当使用基于用户的条件访问满足特定条件(身份、设备和位置)时,才授予对 Microsoft 365 资源的访问权限。
    • 要求员工或来宾在获取资源访问权限之前接受使用条款策略。
    • 限制在个人设备上使用 Microsoft 365 应用版和 Teams(以及这些应用中的 Copilot)。
    • 阻止将文件保存到未受保护的应用。
    • 通过电子邮件和文件的数据丢失防护,限制复制和转发机密业务信息的能力。

阻止公开敏感或个人数据

公司如何确保使用适用于 Microsoft 365 的 Copilot 时不会公开敏感数据或个人数据?

  • 使用 Business BasicBusiness Standard 中的以下功能,确保未经授权的员工无法使用 Copilot for Microsoft 365 来访问他们无权访问的文件中的信息或机密数据:

    • 在 SharePoint 和 OneDrive 中更改默认的共享选项。
    • 阻止适用于 Microsoft 365 的 Copilot 包含用户无权在生成的响应中查看的敏感数据。
    • 阻止 Copilot 处理用户无权查看的敏感文件。

  • 商业高级版要求具有 Microsoft 365 内容的敏感度标签,以进一步扩展对敏感数据的保护。 这些标签有助于确保只有具有特定权限的员工才能使用适用于 Microsoft 365 的 Copilot 访问、生成或共享敏感数据。 匹配的敏感度标签会自动应用于适用于 Microsoft 365 的 Copilot 生成的任何内容。

    商业高级版中的以下功能可实现这些保护:

    • 实施手动、默认和强制的内容标记,以阻止未经授权的用户访问 Microsoft 365 数据。
    • 适用于 Microsoft 365 的 Copilot 会自动继承并应用与任何查询的材料或引用匹配的敏感度标签。

支持法规合规性和电子数据展示请求

公司如何监视与适用于 Microsoft 365 的 Copilot 的交互并支持相关的法规合规性或电子数据展示请求?

  • Business BasicBusiness Standard 中,公司可以实现以下结果:

    • 监视、搜索和导出员工与适用于 Microsoft 365 的 Copilot 的交互,以及适用于 Microsoft 365 的 Copilot 生成的任何内容。
    • 定义适用于 Microsoft 365 的 Copilot 生成的内容应在 Microsoft 365 中保留多长时间。

    Business BasicBusiness Standard 中的以下功能会导致这些结果:

    • 按内容和关键字搜索搜索并导出 Copilot 交互。
    • 维护组织内所有适用于 Microsoft 365 的 Copilot 交互的日志。
    • 为 Copilot 交互和任何生成的内容应用保留或删除策略。

  • 商业高级版对与适用于 Microsoft 365 的 Copilot 关联的材料进行法定保留,以进一步扩展对调查或其他法律流程的支持。

    商业高级版中,使用电子数据展示 (标准版)按内容、关键字搜索搜索 Copilot 交互、创建案例、分配经理、应用法定保留,并导出搜索结果以调查事件并响应诉讼。

附录

下表汇总了与 Business Basic、Business Standard 和 Business Premium 中的 Copilot for Microsoft 365 相关的可用安全性和合规性功能:

  • 身份和访问管理 (Microsoft Entra ID)

    应用场景 商业版
    基本    		 商业版
    标准    		 商业版
    高级
    使用单个身份登录适用于 Microsoft 365 的 Copilot
    访问 Microsoft 365 以使用 Copilot 时强制执行 MFA
    访问 Microsoft 365 时启用最终用户密码重置、更改和解锁 云用户 云用户
    访问 Microsoft 365 以使用 Copilot 时,基于身份、设备和位置实施条件访问策略
    启用准实时访问策略强制执行,评估关键事件,并立即撤消对 Microsoft 365 的访问权限
    要求员工或来宾在获取访问权限之前接受使用条款策略

  • 终结点管理(基本移动性和安全性或 Intune)

    应用场景 商业版
    基本    		 商业版
    标准    		 商业版
    高级
    将 Microsoft 365 应用版推送/部署到设备,并授予对这些应用中的 Copilot 的访问权限
    管理 Microsoft 365 应用更新
    限制在个人设备上使用 Microsoft 365 应用版和 Teams(以及这些应用中的 Copilot)。
    阻止将文件(包括 Copilot 生成的文件)保存到未受保护的应用
    如果设备丢失、被盗或被盗用,请擦除所有工作内容(包括 Copilot 生成的内容)
    撤消不合规设备上的工作访问权限 iOS, Android

  • 数据安全性和合规性(信息保护)

    应用场景 商业版
    基本    		 商业版
    标准    		 商业版
    高级
    搜索 Copilot 生成的数据以及与电子数据展示功能的交互 搜索并导出结果 搜索并导出结果 + 案例管理和法定保留
    Copilot 交互的审核日志 审核(标准) 审核(标准) 审核(标准)
    为 Copilot 交互应用手动保留策略
    数据丢失防护 (DLP) 策略,用于保护 Copilot 生成的、保存在 Microsoft 365 位置的敏感数据免于外泄 文件和电子邮件
    在 Copilot 的输出和引用中继承敏感度标签并引用敏感度标签
    阻止 Copilot 包含用户无权提取的敏感数据
    阻止 Copilot 处理用户无权查看的敏感文件
    手动标记和保护 Copilot 使用的 Microsoft 365 内容 文件和电子邮件