组织通常部署智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶® 对话助手和智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®的组合。 在开始之前,请务必了解这两种产品/服务之间的差异,以及部署和使用代理时涉及的许可。 代理使你和最终用户能够扩展 Copilot 的知识,自动执行复杂的工作流,并提供定制的用户体验。
注意
在组织分配或部署代理之前,请先考虑组织的目标、技术要求、成本、负责任的 AI (RAI) 注意事项和合规性因素。 有关详细信息,请参阅智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®扩展性规划指南。
许可要求
对于拥有 Microsoft 365 或 Office 365 订阅的所有Microsoft Entra帐户用户,智能 Microsoft 365 Copilot 副驾驶® 对话助手免费。 组织成员可以使用代理存储中提供的代理,无需额外付费。 作为组织的管理员,你还需要启用这些代理。 如果组织需要包含组织数据的代理,则可以提供对基于按流量计费的 代理 的访问权限。
智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®(包括智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶® 对话助手)需要Microsoft 365 商业版或企业版计划。 它包括基于 Web 和基于工作的数据的 AI 支持聊天,以及智能 Microsoft 365 Copilot 副驾驶® 对话助手的功能。 此外,智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®解锁 Word、Excel、Outlook 和 Teams 中的嵌入式 Copilot 功能。 此外,组织可以使用 自定义代理 和 许可进行代理管理。
每个 Copilot 选项都提供不同的功能。 有关这些功能的列表,请参阅 365 Microsoft用户的代理功能。
管理员权限
若要配置、管理和部署代理,必须具有以下必需的用户角色和权限:
- AI 管理员
- Global Admin
- 全局阅读器 (仅查看,无编辑)
考虑管理员权限时,建议使用完成任务所需的最低特权角色。 全局管理员角色拥有的权限比Microsoft 365 管理中心中的许多设置和任务所需的权限更多。
确认管理员权限:
- 在浏览器中打开Microsoft 365 管理中心。
- 选择 “用户>”“活动用户”。
- 查找并选择你的用户名。
- 在 “角色”下,你将找到你的访问角色。
注意
若要查看租户中不同角色的已分配成员,可以选择“角色分配>”>,选择“已分配的角色>”。
有关角色的详细信息,请参阅Microsoft 365 管理中心中的管理员角色和理解权限。
服务管理员角色
为了帮助你管理 Microsoft Power Platform 的环境和设置,可以分配用户在租户级别管理服务,而无需分配提供对租户中其他服务的访问权限的角色。
可以分配用于提供高级管理员管理的 Power Platform 相关服务管理员角色如下:
- Dynamics 365管理员
- Power 平台管理员
有关详细信息,请参阅 使用服务管理员角色管理租户。
使用Privileged Identity Management控制对敏感角色的访问
为了增强安全性和合规性,组织可以使用 Microsoft Entra Privileged Identity Management (PIM) 在授予对高度敏感角色(例如 AI 管理员或搜索管理员)的访问权限之前要求审批工作流。
使用 PIM,可以执行以下操作:
- 为高度敏感的角色配置实时 (JIT) 激活。
- 需要与这些高度敏感角色相关的指定审批者进行多步骤审批。
- 在激活期间 (MFA) 和条件访问策略强制实施 多重身份验证 。
- 审核和审查角色分配以维护最低特权原则。
PIM 可确保严格控制和监视对关键 AI 和搜索相关管理功能的访问。 有关详细信息,请参阅 Microsoft Entra Privileged Identity Management。