Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защита от потери данных Microsoft Purview (DLP) помогает защитить взаимодействие с Microsoft 365 Copilot и Copilot Chat двумя способами:
Запретить Microsoft 365 Copilot использовать внешний поиск в Интернете, если запросы содержат конфиденциальные данные (предварительная версия), можно использовать политики Защита от потери данных Microsoft Purview (DLP) для предотвращения Microsoft 365 Copilot и Copilot Chat от отправки конфиденциальной информации во внешние веб-службы. Если запрос содержит типы конфиденциальной информации (SIT), такие как номера карта кредитов, номера паспортов, номера социального страхования или настраиваемые SIT, определенные вашей организацией, Copilot автоматически блокирует использование внешнего веб-поиска в качестве источника основания для этого запроса. Вместо этого Copilot продолжает создавать ответы с использованием разрешенных внутренних источников данных Microsoft 365, где это применимо. Это гарантирует, что конфиденциальные данные остается защищенным и не предоставляется внешним поставщикам поиска.
Ограничьте Microsoft 365 Copilot и Copilot Chat обработки конфиденциальных запросов. Вы можете создать политику защиты от потери данных, чтобы защититься от использования типов конфиденциальной информации (SIT), таких как кредитные карта номера, идентификационные паспорта или номера социального страхования в запросах Microsoft Copilot 365. Сюда входят предоставляемые корпорацией Майкрософт SIT и пользовательские SIT, которые вы создаете. Это управление в режиме реального времени помогает организациям снизить риски утечки данных и чрезмерного использования, предотвращая Microsoft 365 Copilot и Copilot Chat, включая предварительно созданные агенты в Microsoft 365 Copilot и Copilot Chat, возвращать ответ, когда запросы содержат конфиденциальные данные и от использования этого конфиденциальные данные для внутреннего и внешнего поиска в Интернете.
Ограничить M365 Copilot и Copilot Chat обработки конфиденциальных файлов и сообщений электронной почты (общедоступная версия), можно создать политику защиты от потери данных, чтобы защититься от включения файлов и сообщений электронной почты с метками конфиденциальности, которые используются в сводных данных ответа для запроса в Microsoft 365 Copilot и Copilot Chat.
Важно!
Нельзя использовать содержимое, содержащее типы конфиденциальной информации, а содержимое содержит условия меток конфиденциальности в одном правиле. Вы можете создать правило для каждого условия в одной политике, но не в одном и том же правиле.
Лицензирование
Сведения о лицензировании см. в разделе
Разрешения
Учетные записи с одной из указанных ниже ролей или групп ролей могут создавать или изменять политику защиты от потери данных для защиты Microsoft 365 Copilot и Copilot Chat:
- Entra Администратор ИИ — роль для управления всеми аспектами Microsoft 365 Copilot и корпоративными службами, связанными с ИИ, в Microsoft 365.
- Purview Data Security AI Администратор — роль для редактирования политик защиты от потери данных, связанных с Copilot, и просмотра содержимого ИИ в Управление состоянием безопасности данных. У этой роли нет доступа к запросам на чтение и ответам взаимодействия СИ.
- Администраторы ИИ Purview Data Security. Используйте эту группу для назначения возможностей редактирования политик защиты от потери данных, связанных с Copilot и просмотром содержимого ИИ в Управление состоянием безопасности данных. Сведения о доступе см. в описании роли. Он содержит роль ИИ безопасности данных Администратор.
- Администратор соответствия требованиям Purview
- Администратор данных соответствия требованиям Purview
- Purview Information Protection
- Purview Information Protection Администратор
- Администратор безопасности Purview
- Entra Глобальная Администратор — роль для управления всеми аспектами Microsoft Entra ID и служб Майкрософт, использующих Microsoft Entra удостоверения.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Блокировка типов конфиденциальной информации в запросах
Эта функция находится в состоянии предварительной версии. Проверьте свой клиент, чтобы узнать, достигло ли развертывание вашего клиента. Он доступен в Microsoft 365 Copilot, Copilot Chat и Copilot в Word, Excel, PowerPoint. Эта защита также распространяется на предварительно созданные агенты в Microsoft 365 Copilot и Copilot Chat.
Эта функция доступна для всех клиентов, имеющих доступ к Microsoft 365 Copilot и Copilot Chat.
Чтобы настроить эту настройку, создайте политики защиты от потери данных, использующие Microsoft 365 Copilot и расположение политики Copilot Chat с условием Содержимое содержит>типы конфиденциальной информации. Эта политика не позволяет Copilot возвращать ответ, если запросы содержат конфиденциальные данные, и использовать эту конфиденциальные данные как для внутреннего, так и для внешнего поиска в Интернете.
Совет
Во время предварительной версии сообщения пользователей в Word, Excel и PowerPoint могут не четко указать, что взаимодействие с Copilot в этих продуктах заблокировано из-за политики организации. Конфиденциальный запрос по-прежнему ограничен, и Copilot не предоставит ответ.
Пример использования блокировок SIT в запросах
Компания Contoso призывает своих сотрудников использовать Microsoft 365 Copilot для повышения производительности, но они не хотят, чтобы их пользователи размещали физические адреса Канады или номера дебетовых карта ЕС в запросах.
Чтобы удовлетворить эти бизнес-потребности, Компания Contoso создает политику защиты от потери данных, предназначенную для Microsoft 365 Copilot и Copilot Chat расположении, а также правило, в котором содержимое содержит>типы> конфиденциальной информациифизические адреса Канады или условия номера дебетовых карта ЕС для определения запросов, содержащих эти SIT. Действия в правиле настроены так, чтобы ограничить copilot от обработкизапросов обработки содержимого>.
Когда пользователь пытается отправить запрос, содержащий любой из этих типов конфиденциальной информации, он получает сообщение о том, что запрос не может быть выполнен, так как он содержит конфиденциальную информацию, которую организация заблокировала Microsoft 365 Copilot использовать.
Блокировать обработку файлов и сообщений электронной почты с метками конфиденциальности
Эта функция общедоступна. Он доступен в Microsoft 365 Copilot, Copilot Chat и Copilot в Word, Excel, PowerPoint. Эта защита также распространяется на предварительно созданные агенты в Microsoft 365 Copilot и Copilot Chat.
Чтобы настроить эту настройку, создайте политики защиты от потери данных, использующие Microsoft 365 Copilot и расположение политики Copilot Chat с условием Содержимое содержит>метки конфиденциальности, чтобы исключить элементы из обработки. Обнаруженные элементы по-прежнему отображаются в ссылках ответа, но содержимое элемента не используется в ответе и не обращается к ним Copilot.
Пример использования блокировок элементов с метками конфиденциальности
Компания Contoso устанавливает и применяет таксономию меток конфиденциальности к своим данным. Таксономия включает следующие метки:
- Строго конфиденциально
- Конфиденциально
- Внутренняя
- Public
- Личный
Они развертывают Microsoft 365 Copilot и Copilot Chat, чтобы помочь пользователям находить и использовать корпоративную информацию Contoso в своей организации. Они хотят свести к минимуму риск включения данных Общего регламента по защите данных (GDPR) в Microsoft 365 Copilot и Copilot Chat сводки, а также исключить частную информацию из сводок. Они создают политику защиты от потери данных, которая использует Microsoft 365 Copilot и расположение политики Copilot Chat с условием Содержимое содержит>метки конфиденциальности, чтобы исключить элементы с меткой конфиденциальности из обработки в сводке ответа, а также исключить элементы с строгой конфиденциальностью. Метка конфиденциальности из обработки в сводке ответа.
Охват электронной почты и содержимого файлов
DLP для Microsoft 365 Copilot и расположения политики Copilot Chat поддерживает определенное содержимое, которое Copilot обрабатывает в различных интерфейсах.
Microsoft 365 Copilot и Copilot Chat правило, настроенное для защиты элементов с метками конфиденциальности, поддерживает:
Элементы файлов, которые хранятся, и элементы, которые активно открыты. Дополнительные сведения о поддерживаемых типах файлов см. в статье Типы файлов, поддерживаемые метками конфиденциальности.
Сообщения электронной почты, отправленные 1 января 2025 года или позже.
приглашения Calendar не поддерживаются.
Поддерживаются только файлы, хранящиеся в SharePoint Online и OneDrive для бизнеса.
Примечание.
Если файл открыт в Word, Excel или PowerPoint и имеет метку конфиденциальности, для которой настроена политика защиты от потери данных, чтобы предотвратить обработку Microsoft 365 Copilot и Copilot Chat, навыки в этих приложениях отключаются. Некоторые возможности, которые не ссылались на содержимое файла или не используют какие-либо крупные языковые модели, в настоящее время не заблокированы в пользовательском интерфейсе.
Files отправлено в запросах
Вы можете отправить файлы при создании запроса на анализ Microsoft 365 Copilot. Защита от потери данных не может сканировать содержимое файлов, которые вы отправляете непосредственно в запросы, поэтому оценка отправленного файла для конфиденциальные данные не выполняется. DLP Copilot проверяет только текст, введенный в самом запросе.
Доступность
- Расположение политики Microsoft 365 Copilot и Copilot Chat доступно только в шаблоне настраиваемой политики.
- При выборе расположения политики Microsoft 365 Copilot и Copilot Chat все остальные расположения для этой политики отключаются.
- Поддерживаются оповещения о защите от потери данных, уведомления о защите от потери данных и режим моделирования политик.
- Обновления политики защиты от потери данных может занять до четырех часов, чтобы отразить в Microsoft 365 Copilot и Copilot Chat опыте.
Администратор единиц
Расположение политики Microsoft 365 Copilot и Copilot Chat не поддерживает Администратор единиц.
Поддерживаемые условия и действия
Расположение политики Microsoft 365 Copilot и Copilot Chat поддерживает следующие условия и действия:
| Условия | Поддерживаемые действия политики | Описание |
|---|---|---|
| Содержимое содержит>Метки конфиденциальности | Запретить copilot обрабатывать содержимое | Определяет, имеет ли файл или сообщение электронной почты в Exchange выбранную метку конфиденциальности. Содержимое элемента не обрабатывается Copilot и не используется в сводке ответа, но элемент может быть доступен в ссылках ответа. |
| Содержимое содержит>Типы конфиденциальной информации | Запретить copilot обрабатывать содержимое>Обработка запросов | Определяет, когда текст, введенный непосредственно в запрос Copilot, содержит выбранные типы конфиденциальной информации. Copilot не отвечает на запрос. Запрос не используется для внутреннего поиска или поиска в Интернете. |
| Содержимое содержит>Типы конфиденциальной информации | Запретить copilot обрабатывать содержимое>Выполнение поиска в Интернете | Определяет, когда текст, введенный непосредственно в запрос Copilot, содержит выбранные типы конфиденциальной информации. Copilot блокирует использование внешнего веб-поиска в качестве источника заземления для этого запроса. |
Примечание.
Все Microsoft 365 Copilot запросы выполняются в контексте безопасности пользователя, который инициирует запрос. Это означает, что для пользователя, чтобы увидеть элемент в ответе на запрос, он должен сначала иметь необходимые разрешения для доступа к содержимому элемента. Затем можно использовать функцию расположения Microsoft 365 Copilot и Copilot Chat политики, чтобы исключить элементы из обработки в сводке ответа.
В Word, Excel и PowerPoint политика Microsoft 365 Copilot и Copilot Chat для предотвращения обработки содержимого Copilot оценивается при открытии файла. Если метка конфиденциальности применяется в середине сеанса, политика будет применяться, начиная с следующего открытия файла.