管理 Copilot
對於使用 Microsoft Entra 帳戶登入的使用者,MicrosoftCopilot提供 EDP) (企業數據保護,以及專為工作和教育服務設計的全新、簡化、無廣告使用者介面。
注意
美國政府雲端客戶和18以下的學生尚未符合資格。
Microsoft Copilot 中的商業數據保護先前使用稱為「Microsoft的商業數據保護 Copilot」服務方案來管理。 此服務方案不再適用,現在已淘汰,如服務方案名稱中新增的「已淘汰」所示。
Copilot Microsoft現在為使用 Microsoft Entra 帳戶登入的使用者提供企業數據保護 (EDP) ,而不需要管理服務方案。 IT 系統管理員不需要對 Microsoft Entra 帳戶用戶採取任何動作,就能在MicrosoftCopilot中接收 EDP —使用者只需要使用其 Microsoft Entra Copilot 帳戶登入Microsoft即可。
若要確保貴組織中的人員能夠輕鬆存取Microsoft Copilot ,並可受益於的安全性和體驗更新 Copilot,建議您透過釘選 Microsoft Copilot來啟用應用程式記憶體取。
如果您選擇為使用者釘選Microsoft Copilot ,它會出現在 Microsoft 365 應用程式 (Web、Windows 和行動裝置) 中。 Copilot在其他 Microsoft 365 應用程式中,例如 Word、Excel 和 PowerPoint 需要Microsoft 365 Copilot 訂閱。
注意
Copilot Microsoft Teams 和 Outlook 即將推出。 一旦可用,如果您選擇Copilot釘選 ,Copilot將會釘選在Teams和 Outlook 中。
您可以在 Microsoft 365 系統管理中心 頁面上的 Copilot [設定] 下找到釘選Copilot選項。 (所需的全域 管理員許可權) 。
為您的使用者取得更多詳細 how to pin Microsoft Copilot 數據。
注意
Copilot 默認會針對具有 Microsoft 365 Copilot 授權的使用者釘選。
為了協助改善回應品質, Copilot 可以使用傳送至 Bing 搜尋服務的 Web 搜尋查詢,從 Web 取得最新資訊中的回應。 深入了解 產生的 Web 搜尋查詢如何 在 中 Copilot運作。
您可以使用 [在原則中Copilot允許 Web 搜尋] 來管理MicrosoftCopilot中的 Web 搜尋,此原則僅適用於 Microsoft 365 的雲端原則服務。 此原則允許在使用者和群組層級管理 Web 搜尋。 [在原則中Copilot允許 Web 搜尋] 也會管理 Business Chat (Web 中的 Web 搜尋,並針對具有該授權的使用者在 Microsoft 365 Copilot 中) 工作。
如果您未設定 [在原則中Copilot允許 Web 搜尋],則用戶預設會在 Microsoft 365 Copilot 和 Microsoft Copilot中使用 Web 搜尋,除非您已將 [允許在 Office 中使用其他選擇性聯機體驗] 原則設定為 [停用]。 但關閉選擇性連線體驗會限制Microsoft Copilot、Microsoft 365 Copilot,以及跨 Microsoft 365 的多個體驗。
如需在原則 中允許 Web 搜尋的 Copilot 詳細資訊,請參閱 Data, privacy, and security for web queries in Microsoft 365 Copilot and Microsoft Copilot。
注意
如果您在 Microsoft Copilot中關閉 Web 搜尋,Web 查詢將不會傳送至 Bing 搜尋服務,而且 Copilot 只會使用基礎大型語言模型 (LLM) 來產生回應。
Copilot 啟用可存取 Web 的 AI 案例,因此可能需要連線到網域) (特定網路端點。 若 Copilot 要能夠運作,您必須將下列IP列入允許清單:
- *.cloud.microsoft
- *.office.net
- *.office.com
- *.microsoft365.com
- admin.microsoft.com
- browser.events.data.microsoft.com
- browser.pipe.aria.microsoft.com
- login.microsoftonline.com
- config.edge.skype.com
- graph.microsoft.com
- 建立映像所需的 designer.microsoft.com ()
- 允許 WebSocket 連線 substrate.office.com:443
若 Copilot 要在 Edge 中運作,您必須允許列出下列 IP:
- *.bing.com
- *.bing.net
- login.live.com
- challenges.cloudflare.com
Microsoft 365 Copilot 會在使用 Microsoft 365 應用程式時新增產生的 AI 功能。 因此,它必須使用Microsoft 365 應用程式使用的相同網路連線和端點。
請參閱 Microsoft 365 Copilot的網路需求完整檔,其中提供組織網路不應封鎖的網域和 WebSocket (WSS) 完整清單。
Microsoft Copilot 使用量儀錶板可讓您深入了解企業數據保護Microsoft Copilot 的作用中使用方式。 系統管理員可以在特定應用程式中產生作用中用戶總數、每日平均作用中使用者和作用中用戶 Copilot 的報告。 瞭解如何取得Microsoft Copilot 使用量儀錶板,以及如何在系統管理 中心Microsoft 365 報告的檔中使用它。
先前,可 Copilot 從相同的共用位置存取個人用途和工作和教育用Microsoft體驗。 這些位置包含 copilot.microsoft.com 和 bing.com/chat。 根據使用者的登入方式,使用者會看到個人體驗或工作與教育體驗。
隨著最近對 Microsoft Copilot的更新,個人體驗和工作與教育體驗現在已分開,無法再從相同的共用位置存取。 現在,每個體驗只能從每個特定位置存取。
若要了解使用者可以存取每個不同體驗的位置,請參閱下表:
位置 | 個人使用體驗 | 工作或教育體驗 |
---|---|---|
Copilot Microsoft (未經驗證/使用個人帳戶登入) | Microsoft Copilot (使用 Entra account) 或 Microsoft 365 Copilot 登入 | |
Copilot.microsoft.com | 是 | 否 |
Bing.com/chat | 是 | 否 |
行動 (、桌面/Windows) 的 Copilot 應用程式 | 是 | 否 |
Copilot.cloud.microsoft | 否 | 是 |
Microsoft 365 應用程式 (Web、桌面/Windows、行動裝置) | 否 | 是 |
Microsoft Edge | 是 | 是 |
Microsoft 365 Web 進入點包括 microsoft365.com/chat、office.com/chat 和 m365.cloud.microsoft/chat。
注意
Windows 提要字段中的 Copilot 體驗正由 Copilot 應用程式 (取代,以供個人使用) 和Microsoft 365 應用程式 (工作與教育) 。 若要存取工作或教育體驗,請使用 Microsoft 365 應用程式。
如果使用者造訪某個體驗特定的位置,他們就只能登入該體驗。 例如,如果使用者造訪 copilot.microsoft.com,他們就只能存取未驗證狀態或使用個人帳戶登入的個人體驗。 如果用戶嘗試使用 Entra 帳戶登入 copilot.microsoft.com,他們就無法登入。 相反地,系統會將他們重新導向至工作與教育專屬的其中一個位置,或通知他們應造訪不同的位置來存取 Copilot 工作和教育。
若要確保您的使用者能透過企業數據保護來存取 Copilot Microsoft工作與教育體驗,您可以教育或引導使用者前往其中一個特定位置:
- copilot.cloud.microsoft
- (Web、桌面、行動裝置 (Microsoft 365 應用程式的建議) )
- 必須釘選 Copilot ,才能透過 Microsoft 365 應用程式存取它
- Mid-Nov 2024:如果 Copilot 已釘選,則也會為 Microsoft Teams 和 Outlook 中的使用者釘選應用程式。
-
Copilot 在 Microsoft Edge 提要字段中
- 用戶必須使用 Entra 帳戶登入
- Learn how to manage Copilot in the Microsoft Edge sidebar
您也可以管理使用者可以存取 Copilot 體驗以供個人使用的特定位置:
- copilot.microsoft.com 和 bing.com/chat
- 使用公司 Proxy 封鎖,或將這些 URL 重新導向至 copilot.cloud.microsoft
- Copilot 應用程式 (行動裝置版、Windows)
此外,您可以管理使用者是否可以使用個人帳戶 (MSA) 登入 Microsoft 365 應用程式。 為此,請使用 租使用者限制 V2。
用戶可以藉由移至 [Edge > 設定 > ] 提要字段 >CopilotMicrosoft,然後開啟或關閉 [允許Microsoft存取頁面內容] 切換來修改此許可權。
系統管理員可以使用多個組策略設定來管理 Edge 提要字段中 的行為 Copilot :
- 若要允許或封鎖 Copilot Edge中的瀏覽內容,請使用 EdgeEntraCopilotPageContext 原則。 當企業數據保護制定提示的回應時,此原則可以防止 Copilot 使用網頁或 PDF 內容。
- 若要在 Edge 中完全停 Copilot 用,請使用 HubsSidebarEnabled 原則。 在 Edge 中封鎖 Copilot 會自動封鎖啟用所有 Edge 提要字段應用程式。
- 若要在使用者於Edge工作配置檔中使用其個人 MSA Bing 帳戶登入時,允許或封鎖 Copilot Edge中的瀏覽內容,請使用 CopilotPageContext 原則。 此原則可防止個人 Copilot 版本在撰寫提示回應時使用網頁或 PDF 內容,而不需要企業數據保護。
Copilot當符合資格的使用者使用其 Microsoft Entra 帳戶登入時,Microsoft也可在 Microsoft 365 行動裝置應用程式中使用。 使用者可直接在 Microsoft 365 應用程式內取得相同的數據安全性、隱私權及合規性標準和 Copilot 功能,例如上傳檔、製作和美化內容,以及建立影像的能力。
若要在 Microsoft 365 (Office) 應用程式中管理Copilot,系統管理員可以使用 Microsoft Intune 原則、組策略或 Microsoft 365 系統管理中心。 請參閱此處找到的檔:使用 Intune 管理適用於 iOS 和 Android 的 Microsoft 365 (Office) 。
注意
若要讓 Copilot 出現在 Microsoft 365 行動裝置應用程式中,用戶必須符合下列其中一個服務方案的資格,而且必須啟用此方案:“Office for the Web”、“Office for the Web for Developer” 或 “Office for the Web for Education”。啟用這些方案可作為用戶授權的一部分來管理。
Copilot Microsoft提供 EDP) (企業數據保護,以增強數據安全性、隱私權和合規性。
如果您想要防止存取具有用戶企業數據保護的Microsoft Copilot ,請遵循下列步驟:
請勿將Microsoft釘選到 Microsoft Copilot 365 應用程式、Teams 和 Outlook:使用在 Microsoft 365 系統管理中心 頁面上的 Copilot [設定] 底下找到的控件,選取 [不要將MicrosoftCopilot釘選到導覽列]。然後取消核取 [允許使用者被詢問是否要釘選]。深入瞭解 pinning Microsoft Copilot。
注意
這隻適用於Microsoft Copilot 使用者。 Copilot 對於獲指派Microsoft 365 授權的使用者,仍會釘選在 Microsoft 365 應用程式中 Copilot 。
Web:使用公司 Proxy 封鎖 copilot.cloud.microsoft。
注意
如果您封鎖 copilot.cloud.microsoft,請指示您的Microsoft 365 使用者在 Microsoft 365 Copilot 應用程式中存取 Copilot copilot (m365.cloud.microsoft/chat) 。
Microsoft Edge:使用 EdgeSidebarAppUrlHostBlockList 原則來控制哪些提要字段應用程式遭到封鎖,包括 Copilot (除了搜尋應用程式) 。
- 您可以在 edge://sidebar-internals 找到這些 URL。 提要字段內部 JSON 檔案包含內建提要字段應用程式的指令清單,包括每個應用程式的 「target」 :{“url”: “xyz”} 參數。 您可以使用這些值來設定原則。
Microsoft 365 行動裝置應用程式:使用 Intune 應用程式保護和設定原則搭配適用於 iOS 和 Android 的 Microsoft 365 (Office) ,以確保一律使用就地保護措施來存取共同作業體驗。
- 密鑰:com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
- 值:
- True (預設) : Copilot 已針對租用戶啟用
- False: Copilot 已針對租使用者停用
注意
這也會針對 Copilot 具有 Microsoft 365 授權的用戶封鎖Microsoft 365 Copilot 行動裝置應用程式。