在 Windows 中管理 Copilot

• 适用于:

  ✅ Windows 11, version 22H2 or later

查找使用者信息？ 请参阅 欢迎使用 Windows 中的 Copilot。

Windows 中的 Copilot 直接从 Windows 桌面为用户提供集中式生成 AI 帮助。 Windows 中的 Copilot 显示为停靠在 Windows 桌面上的侧边栏，旨在帮助用户在 Windows 中完成操作。 Windows 中的 Copilot 可以在 Windows 中执行常见任务，例如更改 Windows 设置，这使其不同于 Edge 中基于浏览器的 Copilot。 但是，两种用户体验（Windows 中的 Copilot 和 Edge 中的 Copilot）都可以共享同一个基础聊天提供程序平台。 组织必须正确配置 Copilot 在 Windows 中使用的聊天提供程序平台，因为用户可以将敏感信息复制并粘贴到聊天中。

注意

• Windows 中的 Copilot 目前以预览版的形式提供。 我们将继续使用你的反馈来试验新的想法和方法。
• Windows (预览版) 的 Copilot 在部分全球市场提供，并随着时间的推移将推广到其他市场。 了解详细信息。

在 Windows 中为商业环境配置 Copilot

概括而言，在 Windows 中为组织管理和配置 Copilot 涉及以下步骤：

1. 了解 适用于 Windows 中 Copilot 的可用聊天提供商平台
2. 在 Windows 中配置 Copilot 使用的聊天提供程序平台
3. 确保已启用 Windows 中的 Copilot 用户体验
4. 验证可能影响 Windows 及其基础聊天提供程序中 Copilot 的其他设置

尚未准备好在 Windows 中使用 Copilot 的组织可以禁用它，直到他们准备好 关闭 Windows Copilot 策略。 此策略设置允许你在 Windows 中关闭 Copilot。 如果启用此策略设置，则用户无法在 Windows 中使用 Copilot，并且图标也不会显示在任务栏上。 如果禁用或未配置此策略设置，用户可以在 Windows 中使用 Copilot（如果可供用户使用）。

	设置
CSP	./User/Vendor/MSFT/Policy/Config/WindowsAI/TurnOffWindowsCopilot
组策略	用户配置 > 管理模板 > Windows 组件 > Windows Copilot >关闭 Windows Copilot

适用于 Windows 中 Copilot 的聊天提供程序平台

Windows 中的 Copilot 可以使用 Microsoft Copilot、具有商业数据保护的 Copilot 或将基于 Graph 的聊天作为其聊天提供商平台的 Copilot。 聊天提供程序平台是 Windows 中的 Copilot 用于与用户通信的基础服务。 聊天提供商平台非常重要，因为用户可以将敏感信息复制并粘贴到聊天中。 每个聊天提供商平台都有不同的隐私和安全保护。

Copilot

Copilot 是一种消费者体验，在未使用 Microsoft 帐户登录时，每个用户的聊天查询数有每日限制。 它提供的数据保护与 Copilot 具有商业数据保护功能不同。

• Windows 中的 Copilot：你的数据和隐私

• 有关使用 Copilot 的隐私声明遵循 Microsoft 隐私声明，包括 Microsoft 隐私声明中针对必应的产品特定指南（搜索、Microsoft Edge 和人工智能部分）。

  注意

  与使用 Microsoft Graph 聊天的 Microsoft Copilot 不同，Copilot 无权访问Microsoft 365 应用版数据，例如电子邮件、日历或文件。

配合商业数据保护

具有商业数据保护的 Copilot 适用于商业使用方案，并提供商业数据保护。 以下隐私和安全保护适用于具有商业数据保护的 Copilot：

• 用户和组织数据受到保护，聊天数据不会保存，并且你的数据不用于训练基础大型语言模型 (LLM) 。 由于这种保护，目前不支持聊天历史记录、第三方插件以及适用于 iOS 或 Android 的必应应用。 可通过移动浏览器（包括 iOS 和 Android 上的 Edge 移动版）访问具有商业数据保护的 Copilot。 查看具有商业数据保护 隐私声明的 Copilot。

• 以下许可证免费提供具有商业数据保护的 Copilot：

  • Microsoft 365 E3或 E5
  • Microsoft 365 F3
  • Microsoft 365 A1、A3 或 A5
    • 具有商业数据保护的 Copilot 仅限于 18 岁以上的教职员工和高等教育学生
  • Office 365 A1、A3 或 A5
    • 具有商业数据保护的 Copilot 仅限于 18 岁以上的教职员工和高等教育学生
  • Microsoft 365 商业标准版
  • Microsoft 365 商业高级版

  注意

  具有商业数据保护的 Copilot 无法访问使用 Microsoft Graph 的Microsoft 365 应用版数据，例如电子邮件、日历或文件，这与使用基于 Graph 的聊天的 Microsoft Copilot 不同。

Microsoft Copilot 与基于 Graph 的聊天

借助基于 Graph 的聊天的 Copilot，可以在 Copilot for Windows 中使用工作内容和上下文。 借助基于 Graph 的聊天，你可以起草内容并获取问题的答案，所有这些内容都安全地基于用户文档、电子邮件、日历、聊天、会议和联系人等 Microsoft Graph 数据。 在 Windows 中使用 Copilot 中的 “工作 ”切换来查询基于 Graph 的聊天时，以下高级隐私和安全保护适用：

• 通过 Microsoft Graph 访问的提示、响应和数据不用于训练基础 LLM。
• 它仅显示个人用户至少具有查看权限的组织数据。
• 提示中包含的信息、检索的数据和生成的响应将保留在租户的服务边界内。 有关基于 Graph 的聊天的隐私和安全的详细信息，请参阅数据、隐私和安全适用于 Microsoft 365 的 Microsoft Copilot
• 使用基于 Graph 的聊天的 Copilot 是适用于 Microsoft 365 的 Copilot的一部分。 适用于 Microsoft 365 的 Copilot是附加计划。 有关先决条件和许可证要求的详细信息，请参阅适用于 Microsoft 365 的 Microsoft Copilot要求。

配置 Windows 中 Copilot 使用的聊天提供程序平台

在 Windows 中为 Copilot 配置正确的聊天提供程序平台非常重要，因为用户可以将敏感信息复制并粘贴到聊天中。 每个聊天提供商平台都有不同的隐私和安全保护。 选择要在 Windows 中用于 Copilot 的聊天提供商平台后，请确保它已针对组织的用户进行配置。 以下部分介绍如何配置 Copilot 在 Windows 中使用的聊天提供程序平台。

Microsoft Copilot 作为聊天提供商平台

出现以下任一情况时，Copilot 将用作 Windows 中 Copilot 的默认聊天提供程序平台：

• 未为用户配置商业数据保护。
• 商业数据保护 已关闭。
• 不会向用户分配包含具有商业数据保护的 Copilot 的许可证。
• 用户未使用已获得 Copilot 商业数据保护许可的 Microsoft Entra 帐户登录。

将商业数据保护作为聊天提供商平台 (建议用于商业环境)

若要验证是否为用户启用了具有商业数据保护的 Copilot 作为 Windows 中 Copilot 的聊天提供程序平台，请使用以下说明：

1. 登录到Microsoft 365 管理中心。
2. 在管理中心，选择“ 用户>”“活动用户 ”，并验证是否为用户分配了包含 Copilot 的许可证。 默认情况下，为分配了以下许可证之一的用户包括并启用具有商业数据保护功能的 Copilot：
   • Microsoft 365 E3或 E5
   • Microsoft 365 F3
   • Microsoft 365 A1、A3 或 A5
     • 具有商业数据保护的 Copilot 仅限于 18 岁以上的教职员工和高等教育学生
   • Office 365 A1、A3 或 A5
     • 具有商业数据保护的 Copilot 仅限于 18 岁以上的教职员工和高等教育学生
   • Microsoft 365 商业标准版
   • Microsoft 365 商业高级版
3. 若要验证是否为用户启用了商业数据保护，请选择用户的 显示名称 以打开浮出控件菜单。
4. 在浮出控件中，选择“ 许可证 & 应用 ”选项卡，然后展开 “应用” 列表。
5. 验证是否已为用户启用 Copilot 。
6. 如果想要从Azure 门户查看用户的许可证，可以在“Microsoft Entra ID>用户”下找到它。 选择用户的名称，然后选择 “许可证”。 选择包含 Copilot 的许可证，并验证它是否列为 “开”。 如果以前禁用了具有商业数据保护的 Copilot (以前Bing Chat Enterprise) ，请参阅管理 Copilot 以验证是否为用户启用了商业数据保护。
7. 满足以下条件时，将具有商业数据保护的 Copilot 用作用户的聊天提供商平台：
   • 用户具有符合条件的许可证，启用了 Copilot 中的商业数据保护，并且 启用了 Windows 用户体验中的 Copilot。
   • 用户使用其Microsoft Entra ID (工作帐户登录)
     • 用户可以使用其Microsoft Entra ID登录到 Windows
     • 对于Windows 11上的 Active Directory 用户，可以使用 Web 帐户管理器 (WAM) 身份验证代理中的Microsoft Entra ID。 Microsoft Edge 配置文件和Microsoft 365 应用版中的 Entra ID 都将位于 WAM 中。

以下示例 PowerShell 脚本连接到 Microsoft Graph，并列出已启用和禁用商业数据保护的 Copilot 用户：

# Install Microsoft Graph module
if (-not (Get-Module Microsoft.Graph.Users)) {
    Install-Module Microsoft.Graph.Users
}

# Connect to Microsoft Graph
Connect-MgGraph -Scopes 'User.Read.All'

# Get all users
$users = Get-MgUser -All -ConsistencyLevel eventual -Property Id, DisplayName, Mail, UserPrincipalName, AssignedPlans

# Users with Copilot with commercial data protection enabled
$users | Where-Object { $_.AssignedPlans -and $_.AssignedPlans.Service -eq "Bing" -and $_.AssignedPlans.CapabilityStatus -eq "Enabled" } | Format-Table

# Users without Copilot with commercial data protection enabled
$users | Where-Object { -not $_.AssignedPlans -or ($_.AssignedPlans.Service -eq "Bing" -and $_.AssignedPlans.CapabilityStatus -ne "Enabled") } | Format-Table

当具有商业数据保护的 Copilot 是聊天提供商平台时，用户体验清楚地表明 ，你的个人和公司数据在此聊天中受到保护。 Windows 边栏中的 Copilot 顶部还有一个标记为 “受保护的” 的盾牌符号，首次打开边栏时，提供商将列在 Copilot 徽标下。 下图显示了此方案中显示的消息：

将基于 Graph 的聊天作为聊天提供商平台的 Copilot

向用户分配适用于 Microsoft 365 的 Microsoft Copilot许可证时，会自动在 Copilot for Windows 中显示“工作”切换。 选择 “工作 ”后，具有 Graph 基础聊天的 Copilot 是 Windows 中 Copilot 使用的聊天提供程序平台。 使用基于 Graph 的聊天时，用户提示可以安全地访问 Microsoft Graph 内容，例如电子邮件、聊天和文档。

确保已启用 Windows 中的 Copilot 用户体验

配置 Windows 中 Copilot 使用的聊天提供程序平台后，需要确保已启用 Windows 中的 Copilot 用户体验。 确保启用 Windows 用户体验中的 Copilot 因 Windows 版本而异。

为 Windows 11 版本 22H2 客户端启用 Windows 中的 Copilot 用户体验

默认情况下，Windows 中的 Copilot 不会在技术上为托管Windows 11版本 22H2 设备启用，因为它位于临时企业控制之后。 出于临时企业控制的目的，如果将系统配置为从 Windows 更新 for Business 或 Windows Server Update Services (WSUS) 获取更新，则系统被视为托管。 从 Microsoft Configuration Manager、Microsoft Intune 和 Windows 自动修补获取更新的客户端被视为托管，因为它们的更新最终来自 WSUS 或 Windows 汇报 for Business。

若要在 Windows 中为托管Windows 11版本 22H2 设备启用 Copilot，需要为这些设备启用临时企业控制下的功能。 由于启用 临时企业控制 背后的功能可能会产生影响，因此应在广泛部署之前测试此更改。 若要在 Windows 中为托管Windows 11版本 22H2 设备启用 Copilot，请使用以下说明：

1. 验证用户帐户是否为 Windows 中的 Copilot 配置了正确的聊天提供程序平台。 有关详细信息，请参阅 配置 Windows 中 Copilot 使用的聊天提供程序平台 部分。

2. 应用策略，为托管客户端启用临时企业控制下的功能。 以下策略适用于 Windows 11 版本 22H2 KB5022845 及更高版本：

   • 组策略： 计算机配置\管理模板\Windows 组件\Windows 更新\管理最终用户体验\启用通过默认关闭的服务引入的功能

   • CSP: ./Device/Vendor/MSFT/Policy/Config/Update/AllowTemporaryEnterpriseFeatureControl

     • 在 Intune 设置目录中，此设置在适用于企业的 Windows 更新类别下命名为“允许临时企业功能控制”。

   重要提示

   出于临时企业控制的目的，如果将系统配置为从 Windows 更新 for Business 或 Windows Server Update Services (WSUS) 获取更新，则系统被视为托管。 从 Microsoft Configuration Manager、Microsoft Intune 和 Windows 自动修补获取更新的客户端被视为托管，因为它们的更新最终来自 WSUS 或 Windows 汇报 for Business。

3. Windows 中的 Copilot 最初将使用受控功能推出 (CFR) 部署到设备。 根据开始在 Windows 中部署 Copilot 的时间，可能还需要使用以下策略之一 启用可选更新 ：

   • 组策略：计算机配置\管理模板\Windows Components\Windows 更新\Windows 更新 for Business\允许更新 Windows 可选功能
   • CSP：./Device/Vendor/MSFT/Policy/Config/Update/AllowOptionalUpdates
     • 在Intune设置目录中，此设置在“Windows 更新 for Business”类别下名为“允许可选更新”。

   可选更新策略适用于具有 KB5029351 及更高版本的 Windows 11 版本 22H2。 为 可选更新设置策略时，请确保选择包含 CFR 的以下选项之一：

   • 自动接收可选更新 (包括 CFR)
     • 此选择将设备置于早期 CFR 阶段
   • 用户可以选择要接收的可选更新

4. Windows 11，当为设备启用 CFR 时，版本 22H2 设备在 Windows 中显示 Copilot。 CFR 分阶段为设备启用，有时称为波形。

为 Windows 11 版本 23H2 客户端启用 Windows 中的 Copilot 用户体验

托管设备安装版本 23H2 更新后，将删除 Windows 中 Copilot 的临时企业控制 。 这意味着 Windows 中的 Copilot 默认为这些设备启用。

虽然默认情况下已启用 Windows 中 Copilot 的用户体验，但你仍然需要验证是否在 Windows 中为 Copilot 配置了正确的聊天提供程序平台。 尽管已尽一切努力确保具有商业数据保护的 Copilot 是商业组织的默认聊天提供程序，但如果配置不正确，或者其他设置正在影响 Windows 中的 Copilot，则仍可能仍可使用 Copilot。 有关详细信息，请参阅：

• 配置 Windows 中 Copilot 使用的聊天提供程序平台
• 可能影响 Windows 及其基础聊天提供程序中的 Copilot 的其他设置

尚未准备好在 Windows 中使用 Copilot 的组织可以通过使用以下策略将其禁用，直到它们准备就绪：

• CSP：./User/Vendor/MSFT/Policy/Config/WindowsAI/TurnOffWindowsCopilot
• 组策略：用户配置\管理模板\Windows 组件\Windows Copilot\关闭 Windows Copilot

可能影响 Windows 及其基础聊天提供程序中的 Copilot 的其他设置

Windows 中的 Copilot 和 Edge 中的 Copilot 可以共享相同的基础聊天提供程序平台。 这也意味着影响 Copilot、具有商业数据保护的 Copilot 和 Edge 中的 Copilot 的某些设置也可能影响 Windows 中的 Copilot。 以下常见设置可能会影响 Windows 及其基础聊天提供程序中的 Copilot：

“必应设置”

• 如果为必应启用了 SafeSearch ，它可以阻止 Windows 中 Copilot 的聊天提供程序。 以下网络更改阻止了 Windows 和 Edge 中 Copilot 的聊天提供程序：

  • 映射到www.bing.comstrict.bing.com
  • 映射到edgeservices.bing.comstrict.bing.com
  • 阻塞 bing.com

• 如果为组织启用了具有商业数据保护的 Copilot，则用户在使用其工作帐户登录时可以通过 Edge mobile 访问它。 如果要从 Edge 移动界面中删除“Bing Chat”按钮，可以使用 Microsoft Edge 的Intune移动应用程序管理 (MAM) 策略将其删除：

  注册表项	值
  com.microsoft.intune.mam.managedbrowser.Chat	true (默认) 显示接口 false 隐藏接口

Microsoft Edge 策略

• 如果 HubsSidebarEnabled 设置为 disabled，则会阻止显示 Edge 中的 Copilot。
• 如果 DiscoverPageContextEnabled 设置为 disabled，则会阻止 Copilot 读取当前网页上下文。 聊天提供商需要访问当前网页上下文，以便提供页面摘要并将用户选择的字符串从网页发送到聊天提供程序。

搜索设置

• 将 ConfigureSearchOnTaskbarMode 设置为 Hide 可能会干扰 Windows 用户体验中的 Copilot。
• 将 AllowSearchHighlights 设置为 disabled 可能会干扰 Windows 中的 Copilot 和 Edge 中的 Copilot 用户体验。

帐户设置

• AllowMicrosoftAccountConnection 设置可能允许用户将其个人 Microsoft 帐户与 Windows 中的 Copilot 和 Edge 中的 Copilot 配合使用。
• RestrictToEnterpriseDeviceAuthenticationOnly 设置可能会阻止访问聊天提供程序，因为它会阻止用户身份验证。

Microsoft 对负责任的 AI 的承诺

自 2017 年以来，Microsoft 一直处于负责任的 AI 之旅中，当时我们定义了我们的原则和方法，以确保以以人为本的道德原则驱动的方式使用这项技术。 有关负责任 AI 之旅、指导我们的道德原则以及我们创建的工具和功能，以确保我们负责任地开发 AI 技术，请参阅 负责任 AI。