Microsoft Purview 資料外洩防護 (DLP) 可以透過兩種方式幫助你保護與Microsoft 365 Copilot的互動:
限制Microsoft 365 Copilot與Copilot Chat處理敏感提示 (預覽) ,您可以建立 DLP 政策,以防止 SIT) (使用敏感資訊類型,例如信用卡號碼、護照身分證件或社會安全號碼,Microsoft Copilot 365 提示中被使用。 這包括 Microsoft 提供的 SIT 以及你所建立的自訂 SITE。 這種即時控制幫助組織透過防止Microsoft 365 Copilot與Copilot Chat(包括Microsoft 365 Copilot和Copilot Chat中的預建代理,來減輕資料外洩與過度分享的風險,當提示包含敏感資料時回傳回應,以及在內部與外部網路搜尋中使用這些敏感資料。
限制 M365 Copilot 並Copilot Chat處理敏感檔案與電子郵件 (普遍可用的) ,您可以建立 DLP 政策,以防止帶有敏感標籤的檔案與電子郵件被用於回覆摘要,並避免在回覆摘要中被用於Microsoft 365 Copilot和Copilot Chat提示。
重要事項
你不能在同一條規則中同時使用包含敏感資訊類型的內容和敏感標籤條件。 你可以在同一個政策裡為每個條件建立規則,但不能在同一條規則裡。
在提示中封鎖敏感資訊類型
此功能目前為預覽階段。 它可在 Microsoft 365 Copilot、Copilot Chat 以及 Word、Excel、PowerPoint 中的 Copilot 中取得。
提示
預覽時,Word、Excel、PowerPoint 的使用者訊息可能不會明確說明這些產品中與 Copilot 的互動因組織政策而被封鎖。 敏感提示仍受限,副駕駛不會回應。
提示詞中的區塊 SIT 使用案例範例
Contoso 鼓勵員工使用 Microsoft 365 Copilot 來提升生產力,但他們不希望用戶在提示中輸入加拿大實體地址或歐盟金融卡號碼。
為了滿足這項業務需求,Contoso 建立了一套 DLP 政策,針對 Microsoft 365 Copilot 和 Copilot Chat 的位置,並有規則使用「內容包含>敏感資訊類型>」、「加拿大實體地址」或「歐盟金融卡號碼」條件來識別包含該 SIT 的提示。 規則中的動作設定為 限制 Copilot 處理內容>處理提示。
當使用者嘗試提交包含上述敏感資訊類型的提示時,會收到訊息表示該請求無法完成,因為該請求包含了組織已封鎖 Micropsoft 365 Copilot 使用的敏感資訊。
封鎖帶有敏感標籤的檔案和電子郵件,避免在回應摘要中使用
要設定此功能,請建立使用 Microsoft 365 Copilot 和 Copilot Chat 政策位置的 DLP 政策,並以內容包含>敏感標籤條件排除項目被處理。 已識別的項目仍會出現在回應的引用中,但該項目的內容不會被用於回應中,也不會被 Copilot 存取。
以敏感度標籤封鎖項目範例使用案例
Contoso 建立並套用敏感性標籤分類法來管理他們的資料。 分類法包含以下標籤:
- 高度機密
- 機密
- 內部
- Public
- 個人
他們部署 Microsoft 365 Copilot 與 Copilot Chat,協助使用者在組織內尋找並使用 Contoso 企業資訊。 他們希望降低一般資料保護條例 (GDPR) 資料被納入Microsoft 365 Copilot與Copilot Chat摘要的風險,同時也排除私人資訊於摘要中。 他們建立一個 DLP 政策,使用 Microsoft 365 Copilot 和 Copilot Chat 政策位置,並設定「內容包含>敏感標籤」條件,以排除帶有個人敏感標籤的項目在回應摘要中被處理,並排除具有高度機密的項目敏感性標籤,因為在回應摘要中被處理。
權限
你用來建立或編輯 DLP 政策的帳號,必須包含權限 中討論的權限。
此外,若要建立或編輯 DLP 政策,防止 SIT 被用於 Microsoft 365 Copilot 和 Copilot Chat 提示,帳號必須指派以下任一角色/角色群組:
- 資料安全 AI 管理員 - 負責編輯與 Copilot 相關的資料遺失防護政策,以及在資料安全性態勢管理中查看 AI 內容的角色。 此職位無法讀取 AI 互動的提示與回應。
- 資料安全 AI 管理員 — 使用此群組為與 Copilot 相關的資料遺失防護政策分配編輯能力,並在資料安全性態勢管理中檢視 AI 內容。 請查看職務說明以了解存取權限。 它包含資料安全 AI 管理員的角色。
內容類型、電子郵件與檔案
Microsoft 365 Copilot 的 DLP 與 Copilot Chat 政策位置支援 Copilot 在各種體驗中處理的特定內容。
Microsoft 365 Copilot 與 Copilot Chat 規則已設定以保護具有敏感標籤的項目,支援:
檔案中已儲存的項目與正在開啟的項目。 欲了解更多支援的檔案類型,請參見: 敏感度標籤支援的檔案類型。
電子郵件於2025年1月1日或之後發送。
不支援行事曆邀請。 不支援本地檔案。
Microsoft 365 應用程式如 Word、Excel 和 PowerPoint 支援檔案中的 Copilot DLP,但電子郵件則不行。
注意事項
當檔案在 Word、Excel 或 PowerPoint 中開啟,且有敏感性標籤,且 DLP 政策設定以防止 Microsoft 365 Copilot 和 Copilot Chat 處理時,這些應用程式中的技能會被停用。 某些不參考檔案內容或未使用大型語言模型的體驗,目前並未被使用者體驗封鎖。
可用性
- Microsoft 365 Copilot 和 Copilot Chat 的政策位置僅在自訂政策範本中提供。
- 當你選擇 Microsoft 365 Copilot 和 Copilot Chat 政策位置時,該政策的其他位置都會被停用。
- 支援 DLP 警示、DLP 通知及政策模擬模式。
- DLP 政策的匯報可能需要長達四小時,才能反映在 Microsoft 365 Copilot 和 Copilot Chat 體驗中。
管理員單位支援
Microsoft 365 Copilot 和 Copilot Chat 的政策位置不支援管理員單元。
支援條件與行動
Microsoft 365 Copilot 及 Copilot Chat 政策位置支援以下條件與操作:
| 條件 | 描述 | 支持的政策行動 | 描述 |
|---|---|---|---|
| 內容包含以下內容>敏感標籤 | 偵測 Exchange 中的檔案或電子郵件是否擁有指定的敏感性標籤 | 防止 Copilot 處理內容 | Copilot 不會處理該項目的內容,也不會用於回應摘要,但該項目可能會在回應的引用中取得。 |
| 內容包含以下內容>敏感資訊類型 | 偵測提示是否包含所選敏感資訊類型 | 防止 Copilot 處理內容>處理提示 | 副駕駛沒有回應提示。 提示不用於內部或網路搜尋。 |
注意事項
所有 Microsoft 365 Copilot 提示詞皆在發起提示的使用者的安全情境中執行。 這表示使用者若要在即時回應中看到項目,必須先取得必要的權限來存取該項目的內容。 接著你可以使用 Microsoft 365 Copilot 和 Copilot Chat 的政策位置功能,將回應摘要中排除處理的項目。