共用方式為

設定 Microsoft 365 Copilot 系統管理員指南

  • 適用於: ✅ Microsoft 365 Copilot

Microsoft 365 Copilot 是 AI 支援的生產力工具,使用大型語言模型 (LLM) 。 它會與您的數據、Microsoft Graph 和 Microsoft 365 Apps 整合。

Copilot 與熱門 Microsoft 365 Apps 一起運作,例如 Word、Excel、PowerPoint、Outlook、Teams 等等。 Copilot 提供即時智慧協助、讓使用者提升創意、生產力和技能。

作為 Microsoft 365 Copilot 採用的一部分,請使用本文來啟用一些安全性功能、設定更新通道,以及將 Copilot 授權指派給使用者。

此圖顯示要採用和啟用 Microsoft 365 Copilot 的設定和指派授權步驟。

本文提供系統管理員準備其組織以進行 Microsoft 365 Copilot 的指引。 其中涵蓋基礎實作和整備活動、授權,以及確保部署安全且相容的步驟。

必要條件

整備活動

若要確保順利轉換至 Microsoft 365 Copilot,系統管理員應執行下列整備活動:

  • 設定測試環境 - 建立具有必要授權的測試環境,以驗證設定和測試案例。
  • 進行試驗測試 - 與選取的使用者群組一起執行試驗測試,以識別任何問題並收集意見反應。
  • 開發通訊計劃 - 建立通訊計劃以通知使用者即將進行的變更,並提供所需的資源和支援。
  • 檢閱條件式存取原則 - 確定已適當設定條件式存取原則。 Microsoft 365 Copilot 支援 SharePoint Online 中的租用戶層級條件式存取原則。 若要深入瞭解,請參閱 條件式存取
  • 檢閱 SharePoint 搜尋和進階管理原則 - 使用 SharePoint 進階管理 (SAM) 來控制內容的存取權、防止過度共用及管理內容生命週期。 如需詳細步驟,請參閱使用 SharePoint 進階管理 (SAM) 準備 Microsoft 365 Copilot。 此外,請考慮實作受限制的 SharePoint 搜尋,以限制敏感性內容的可探索性。 若要深入瞭解,請參閱解決 Microsoft 365 Copilot 部署藍圖中的內部過度共享考慮
  • 確保網路合規性 - 檢閱並確定您的網路符合 Microsoft 365 Copilot 服務的需求。 若要深入瞭解,請參閱 Microsoft 365 Copilot 網路需求

安全措施

若要確保 Microsoft 365 Copilot 的安全且相容環境,請務必實作健全的安全性措施。 某些重要元件包括多重要素驗證 (MFA) 、稽核記錄和限制敏感性資訊。 這些措施有助於防止未經授權的存取,並提供使用者和系統管理員活動的可見度。

多重要素驗證 (MFA)

多重要素驗證 (MFA) 是重要的安全性措施,需要使用者提供兩個或多個驗證因素,才能存取應用程式或在線帳戶等資源。 實作 MFA 有助於防止未經授權的存取,並增強組織數據的安全性。 若要深入瞭解,請參閱 Microsoft Entra 多重要素驗證

實作 MFA 的步驟

稽核記錄

稽核記錄對於追蹤和監視您Microsoft 365環境中的活動而言非常重要。 它可協助系統管理員偵測並回應潛在的安全性事件,並確保符合法規需求。 若要深入瞭解,請參閱 稽核記錄和監視概觀

實作稽核記錄的步驟

  • 啟用統一稽核記錄 - 在 Microsoft Purview 入口網站中開啟統一稽核記錄,以擷取所有使用者和系統管理員活動。
  • 設定稽核記錄保留 - 設定保留原則,以確保稽核記錄會根據貴組織的合規性需求保留所需的期間。
  • 監視和檢閱記錄 - 定期監視和檢閱稽核記錄,以識別任何可疑活動或潛在的安全性威脅。

限制來自 Copilot 的敏感性資訊

若要在部署和使用 Microsoft 365 Copilot 期間保護敏感性資訊,請遵循下列步驟來識別、評估及降低過度共享的風險。 這些措施有助於維護組織內的數據安全性與合規性:

  • 識別最熱門的網站並評估過度分享 - 從 SharePoint 系統管理中心匯出前 100 個最常用的網站,並執行 SharePoint 進階管理 (SAM) 許可權狀態報告。 若要深入瞭解,請參閱 使用 Microsoft Purview 默認保護並防止過度共用
  • 授與 Copilot 熱門、低風險網站的存取權 - 交叉參考來自 SAM 和 Microsoft Purview 資料安全性態勢管理 (的報告結果,DSPM) 前 100 個已使用網站的過度共享狀態評估。
  • 開啟主動式稽核和保護 - 在租用戶層級停用 外部使用者 (EEEU) 以外的所有人 ,並啟用 Purview Audit 來監視 Copilot 互動活動。 若要深入瞭解,請參閱 使用 Microsoft Purview 保護您的敏感數據
  • 實作訪問控制和標籤 - 針對所有過度共享的網站起始 SAM 存取權檢閱,並在業務關鍵網站上套用 SAM 限制存取控制。 若要深入瞭解,請參閱準備使用 SharePoint 進階管理 (SAM) Microsoft 365 Copilot

如需詳細步驟,請參閱解決 Microsoft 365 Copilot 部署藍圖中的內部過度共享考慮

開始使用並部署

步驟 1 - 更新通道

使用目前通道或每月企業通道來更新應用程式

Microsoft 365 Copilot 遵循部署和更新 Microsoft 365 Apps 標準做法。 它可在所有更新通道中使用,但 Semi-Annual 企業通道 除外

選項包括:

  • 生產 通道包括 目前通道每月企業通道

    • 目前通道 會在使用者準備好之後,立即為使用者提供最新的 Microsoft 365 應用程式功能。 它提供快速行動產品的最佳體驗,例如 Copilot。

    • 每月企業通道 可讓您更預測每個月發行這些新Microsoft 365 應用程式功能的時間。 對於想要在發行至目前通道之前驗證新功能的組織而言,這是不錯的選擇。

  • 預覽 通道包括 目前通道 (預覽) Beta 通道

    在向組織的其餘部分推出之前,預覽通道是驗證產品很好的選項。 若要深入瞭解,請參閱 更新通道概觀Microsoft 365 測試人員通道

有多種方式可讓您管理使用者裝置的通道。 若要深入了解,請參閱 將 Microsoft 365 的更新通道變更為啟用 Copilot

步驟 2 - 布建 Microsoft 365 Copilot 授權

使用 Microsoft 365 系統管理中心 指派 Copilot 授權

指派 Copilot 授權之前,請確定您已布建使用者,並將Microsoft 365 授權指派給租使用者中的使用者。 選項包括:

接下來,指派 Copilot 授權,讓使用者可以開始使用它。 您可以在 Microsoft 365 系統管理中心 中管理 Microsoft 365 Copilot 授權。 您可以指派給個別使用者或使用者群組,也可以將授權重新指派給其他使用者。

  1. 登入 Microsoft 365 系統管理中心 並移至 [帳單>授權]
  2. 取 [Microsoft 365 Copilot]。
  3. 在產品詳細資料頁面中,將授權指派給使用者,並管理其對 Copilot 和其他應用程式和服務的存取權。
  4. 若要檢查是否已新增使用者,請移至 [ 使用者 ],然後移至 [ 作用中使用者]。 系統會顯示使用者和任何使用中的授權。

指派授權時,Copilot 會顯示在您的 Microsoft 365 應用程式中,例如 Word 和 Excel。 對於某些應用程式,使用者可能需要等待最多 24 小時,Copilot 才會出現,而且可能需要重新啟動或重新整理應用程式。 啟用之後,Copilot 會出現在應用程式中。

若要使用 Copilot,用戶必須使用其公司或學校帳戶登入應用程式,而且檔案必須是可編輯的, (不是只讀) 。 在某些體驗中,例如 Word,當您建立新檔時,會顯示 Copilot 對話方塊。 在其他體驗中,可在功能區上存取 Copilot。

注意事項

  • 不支援將 Copilot 授權指派給跨租用戶使用者,包括來賓使用者。
  • 針對教育版客戶,Copilot 授權會列在教職員的 Microsoft 365 A3 額外功能教職員的 Microsoft 365 A5 額外功能之下。

若要深入了解,請參閱:

步驟 3 - 設定 Copilot 的設定

設定更多 Copilot 功能

您可以使用 Copilot 控制系統 來管理設定,以集中存取對組織有利的系統管理員功能和控件。

若要存取它,請移至 Microsoft 365 系統管理中心>Copilot

透過 Copilot 控制系統,您可以:

  • 檢視 Copilot 授權指派的狀態
  • 存取 Copilot 的最新資訊
  • 管理數據安全性與合規性控制
  • 代表使用者提交意見反應
  • 設定外掛程式和許可權
  • 在 Copilot 中啟用 Web 數據作為接地數據

若要深入瞭解,請參閱管理 Microsoft 365 Copilot 案例和設定 Microsoft 365 Copilot 應用程式

步驟 4 - 部署至部分用戶並測量採用

當您準備好將 Copilot 授權指派給使用者時,您可以遵循三個階段:

  1. 試驗:將授權指派給一小組使用者,以測試部署並收集意見反應。
  2. 部署:將授權指派給較大的使用者群組。
  3. :監視使用量和採用,並視需要進行調整。

若要深入瞭解這些階段,以及您可以在每個階段中採取的可能動作,請參閱Microsoft部署藍圖,以解決 Microsoft 365 Copilot 中的過度共享問題。

試驗

建立一組早期採用者

在各種Microsoft 365 生產力應用程式中,有許多使用 Microsoft 365 Copilot。 此外,使用者也有機會以不同的方式尋找價值。

若要協助推動採用,請建立一組早期採用者。 此群組可協助您了解使用者如何使用 Copilot,以及其價值。

  1. 識別貴組織中各種商務群組的使用者,最理想情況是對現有的 Microsoft 365 功能具備有高使用量的使用者。 您可以檢閱 Microsoft 365 系統管理中心 中的使用計量來識別這些使用者。

  2. 將這些使用者指派 Microsoft 365 Copilot 授權,並使用 Microsoft 365 Copilot 採用中樞提供的資源將其上線,包括使用者上線套件

  3. 當這些使用者更熟悉使用 Copilot 時,他們可以說出最適合使用的方式,以及最適合他們的地方。 此資訊為您提供產品風雲人物,可協助其他使用者在整個組織中採用和使用 Copilot。

    透過您由早期採用者或風雲人物所建立的社群,他們可以與組織內的同儕交談,並將 Copilot 的價值情境化處理以最符合其需求。 此架構也提供 IT 部門可縮放的方式,透過風雲人物來處理問題,並培養一個跨整個組織的專家小組。

若要深入瞭解如何推動採用,請造訪 Microsoft 365 Copilot 採用中樞

部署

將 Copilot 授權完全部署到組織中的所有使用者

若要將 Copilot 授權部署到組織中的所有使用者,請遵循下列步驟:

  1. 根據您的需求,使用 Microsoft 365 系統管理中心 將授權指派給個別使用者或使用者群組。
  2. 開始使用 Copilot 之前,請確定所有使用者都已獲指派適當的授權。 此步驟可確保每個人都能夠存取所需的功能,而且可以完全參與 Copilot 體驗。

在此階段中,您可能也想要:

  • 專注於防止過度共用,方法是限制外部共用、限制對特定檔案或資料夾的存取,以及設定警示以通知您任何不尋常的活動。 若要深入瞭解,請參閱 網站擁有者的網站控管、許可權和共用
  • 使用敏感度標籤分類和保護敏感性資訊。 這些標籤可讓您自動加密包含敏感數據的檔案,或限制存取標示為「機密」的檔案。若要深入瞭解, 請參閱開始使用敏感度標籤

操作

取得深入解析和用戶情感

若要測量 Copilot 對組織的影響,請使用來自 Viva Insights 的 Copilot 儀錶板,以及系統管理中心的 Microsoft 365 使用量報告。 這些工具可為組織領導者和IT決策者提供整備程度、採用、影響和使用者情感的深入解析。

若要深入了解,請參閱:

Microsoft 365 Copilot Chat

若要增強資料安全性,請為組織中的所有使用者啟用 Microsoft 365 Copilot Chat:

  • 登入 Copilot存取 copilot.microsoft.com 上的 Copilot,並確定已啟用 Microsoft 365 Copilot Chat。

其他資源