預設情況下,Azure Copilot 對租戶中的所有使用者開放。 不過, 全域管理員 可以管理其組織對 Azure Copilot 的存取權限。 您也可以選擇性地將存取權授與特定的 Microsoft Entra 使用者或群組。
如果使用者無法使用 Azure Copilot,當使用者在 Azure 入口網站選擇 Copilot 按鈕時,會看到未授權訊息。
附註
在某些情況下,你的租戶可能預設無法存取 Azure Copilot。 全域系統管理員可以依照本文中所述的步驟隨時啟用存取。
一如既往,Azure Copilot 只能存取使用者能存取的資源。 它只能執行使用者有權執行的動作,且在進行變更之前需經過確認。 Azure Copilot 遵守所有現有的存取管理規則與保護措施,如 Azure 角色基礎存取控制(Azure RBAC)、特權身份管理、Azure 政策及資源鎖定。
管理用戶對Azure Copilot的存取
要管理租戶中使用者對 Azure Copilot 的存取,該租戶中的任何全域管理員都可以遵循以下步驟。
提高存取權,讓您的全域管理員帳戶可以管理租用戶中的所有訂用帳戶。
在 Azure 入口網站中搜尋 Azure Copilot 管理中心 並選擇它。
在服務選單中,在 設定中選擇 存取管理。
選擇「 所有使用者可用 」旁的切換,以啟用 Azure 角色基礎存取控制(RBAC)。
若要為特定 Microsoft Entra 使用者或群組授與存取權,請選取 [管理 RBAC 角色]。
將 Copilot for Azure 使用者 角色指派給特定使用者或群組。 如需詳細步驟,請參閱使用 Azure 入口網站指派 Azure 角色。 只有擁有此角色的使用者和群組才能使用 Azure Copilot。
完成作業後,請移除提升的存取權限。
租用戶的全域管理員可以隨時變更 [存取管理] 選項。
重要
要使用 Azure Copilot,您的組織必須允許 websocket 連線到 https://directline.botframework.com。 請要求您的網路管理員啟用此連線。
管理對話紀錄
你可以選擇是否將 Azure Copilot 的對話歷史儲存在租戶自己的 Cosmos DB 實例中。 欲了解更多資訊,請參閱 Azure Copilot 中的「自帶儲存空間以查看對話歷史」。
管理對代理的訪問(預覽)在 Azure Copilot 中
要管理 Azure Copilot 中代理(預覽版)的存取權,管理員可以在租戶層級請求或移除存取權。 欲了解更多資訊,請參閱 Azure Copilot 中的「管理代理存取權(預覽)」。
下一步
- 了解更多關於 Azure Copilot 的資訊。
- 請閱讀 Azure Copilot 的 Responsible AI 常見問題。
- 探索 Azure Copilot 的功能 ,學習 如何撰寫有效的提示詞。