Руководить Copilot

Майкрософт Copilot для пользователей учетной записи Microsoft Entra

Для пользователей, вошедшего в систему с помощью учетной записи Microsoft Entra, корпорация Майкрософт Copilot предлагает защиту корпоративных данных (EDP) и новый упрощенный пользовательский интерфейс без рекламы, предназначенный для работы и образования.

План обслуживания Майкрософт Copilot теперь снят с учета

Коммерческая защита данных в Корпорации Майкрософт Copilot ранее управлялась с помощью плана обслуживания , который называется план обслуживания "Коммерческая защита данных для Майкрософт Copilot". Этот план обслуживания больше не применяется и теперь снят с учета, как указано в параметре "RETIRED", добавляемом в имя плана службы.

Корпорация Майкрософт Copilot теперь предлагает защиту корпоративных данных (EDP) для пользователей, которые входят с помощью учетной записи Microsoft Entra без необходимости управлять планом обслуживания. ИТ-администраторы не обязаны предпринимать какие-либо действия, чтобы пользователи Microsoft Entra учетных записей получали EDP в МайкрософтCopilot. Пользователям просто необходимо войти в Корпорацию Майкрософт Copilot с помощью своей учетной записи Microsoft Entra.

Закрепление Майкрософт Copilot в приложении Microsoft 365, Microsoft Teams и Outlook

Чтобы пользователи в вашей организации имели простой доступ к Корпорации Майкрософт Copilot и могли воспользоваться преимуществами обновлений Copilotдля системы безопасности и возможностей , мы рекомендуем включить доступ из приложения, закрепив Microsoft Copilot.

Если вы решили закрепить корпорацию Майкрософт Copilot для пользователей, она появится в приложении Microsoft 365 (в Интернете, Windows и мобильных устройствах). Copilotв других приложениях Microsoft 365, таких как Word, Excel и PowerPoint, требуется подписка на Microsoft 365Copilot.

Параметр для закрепления Copilot можно найти в разделе Параметры на Copilot странице Центр администрирования Microsoft 365. (Требуются глобальные разрешения Администратор).

Дополнительные сведения о how to pin Microsoft Copilot пользователях.

Управление поисковыми запросами в Майкрософт Copilot

Чтобы повысить качество ответов, можно использовать поисковые запросы, Copilot отправляемые в службу поиска Bing, в ответы на землю в последней информации из Интернета. Узнайте больше о том, как работают созданные поисковые веб-запросы в Copilot.

Вы можете управлять поиском в Интернете в Майкрософт Copilot с помощью политики Разрешить поиск в CopilotИнтернете, которая доступна только в службе облачной политики для Microsoft 365. Политика позволяет управлять поиском в Интернете на уровне пользователей и групп. Политика Разрешить поиск в Интернете в Copilot также управляет поиском в Интернете в Business Chat (веб-и рабочих) в Microsoft 365 Copilot для пользователей с этой лицензией.

Если вы не настроите политику Разрешить поиск в CopilotИнтернете, поиск в Интернете будет доступен пользователям по умолчанию в Microsoft 365 Copilot и Microsoft Copilot, если вы не установили для политики Разрешить использование дополнительных дополнительных подключенных интерфейсов в Office значение Отключено. Но отключение дополнительных подключенных интерфейсов ограничивает возможности Microsoft Copilot, Microsoft 365 Copilotи несколько возможностей в Microsoft 365.

Дополнительные сведения о политике Разрешить поиск в Интернете см. в Copilot разделе Data, privacy, and security for web queries in Microsoft 365 Copilot and Microsoft Copilot.

Сетевые требования

Copilot включает сценарии ИИ, которые обращаются к Интернету, поэтому ему может потребоваться подключение к определенным конечным точкам сети (доменам). Для Copilot работы необходимо включить список следующих IP-адресов:

• *.cloud.microsoft
• *.office.net
• *.office.com
• *.microsoft365.com
• admin.microsoft.com
• browser.events.data.microsoft.com
• browser.pipe.aria.microsoft.com
• login.microsoftonline.com
• config.edge.skype.com
• graph.microsoft.com
• designer.microsoft.com (требуется для создания образов)
• разрешить подключения WebSocket к substrate.office.com:443

Чтобы Copilot в Edge работали, необходимо включить список следующих IP-адресов:

• *.bing.com
• *.bing.net
• login.live.com
• challenges.cloudflare.com

Microsoft 365 Copilot добавляет возможности генеративного искусственного интеллекта при использовании приложений Microsoft 365. Поэтому он должен использовать те же сетевые подключения и конечные точки, что и приложения Microsoft 365.

Ознакомьтесь с полной документацией по требованиям к сети для Microsoft 365 Copilot, в которой приведен полный список доменов и веб-сокетов (WSS), которые сеть организации не должна блокировать.

Обеспечение доступа пользователей к Корпорации Майкрософт Copilot для работы и образования с помощью защиты корпоративных данных

Ранее возможности Майкрософт Copilot как для личного использования, так и для работы и образования были доступны из одного общего расположения. Эти расположения включали copilot.microsoft.com и bing.com/chat. Пользователи видели либо личный опыт, либо опыт работы и образования в зависимости от того, как они выполнили вход.

С последними обновлениями Майкрософт Copilotличный интерфейс и опыт работы и образования теперь разделены— они больше не доступны из одного общего расположения. Теперь доступ к каждому интерфейсу можно получить только из определенных расположений.

Сведения о расположениях, в которых пользователи могут получить доступ к каждому отдельному интерфейсу, см. в следующей таблице:

Если пользователь посещает расположение, определенное для одного интерфейса, он может войти только в этот интерфейс. Например, если пользователь посещает copilot.microsoft.com, он может получить доступ к личному интерфейсу только в состоянии без проверки подлинности или путем входа с помощью личная учетная запись. Если пользователь пытается войти в copilot.microsoft.com с помощью учетной записи Entra, он не сможет это сделать. Вместо этого они либо перенаправляются в одно из расположений, относящихся к работе и образованию, либо уведомляются о том, что они должны посетить другое место для доступа Copilot к работе и образованию.

Чтобы обеспечить пользователям доступ к интерфейсу Майкрософт Copilot для работы и образования с помощью защиты корпоративных данных, вы можете обучать или направлять пользователей в одно из расположений, относящихся к ним:

• copilot.cloud.microsoft
• (Рекомендуется) Приложение Microsoft 365 (веб-, настольное, мобильное)
  • Copilot должен быть закреплен для доступа к нему через приложение Microsoft 365
  • Mid-Nov 2024 г.: если Copilot закреплено, приложение также будет закреплено для пользователей в Microsoft Teams и Outlook.
• Copilot на боковой панели Microsoft Edge
  • Пользователи должны войти с помощью учетной записи Entra.
  • Learn how to manage Copilot in the Microsoft Edge sidebar

Вы также можете управлять конкретными расположениями, в которых пользователи могут получить доступ к интерфейсу Copilot для личного использования:

• copilot.microsoft.com и bing.com/chat
  • Блокировка с помощью корпоративного прокси-сервера или перенаправление этих URL-адресов в copilot.cloud.microsoft
• Copilot приложение (mobile, Windows)
  • Узнайте, как управлять приложениями в Microsoft Intune

Кроме того, вы можете управлять возможностью входа пользователей в приложения Microsoft 365 с помощью личная учетная запись (MSA). Для этого используйте ограничение клиента версии 2.

Управление Copilot в Edge

Пользователи могут изменить это разрешение, перейдя на боковую > панель >Copilotпараметров Microsoft Edge>, а затем включив или выключив переключатель "Разрешить Майкрософт доступ к содержимому страницы".

Администраторы могут использовать несколько параметров групповой политики для управления поведением на боковой Copilot панели Edge:

• Чтобы разрешить или запретить Copilot использование контекста браузера в Edge, используйте политику EdgeEntraCopilotPageContext . Эта политика может предотвратить Copilot использование веб-страницы или содержимого PDF с помощью корпоративной защиты данных при формировании ответов на запросы.
• Чтобы полностью отключить Copilot в Edge, используйте политику HubsSidebarEnabled . Блокировка Copilot в Edge автоматически блокирует включение всех приложений на боковой панели Edge.
• Чтобы разрешить или запретить Copilot использование контекста браузера в Edge при входе пользователей с помощью личной учетной записи MSA Bing в рабочем профиле Edge, используйте политику CopilotPageContext . Эта политика запрещает личной версии Copilot без защиты корпоративных данных использовать веб-страницу или содержимое PDF при формировании ответов на запросы.

Управление корпорацией Майкрософт Copilot в мобильном приложении Microsoft 365

Корпорация Майкрософт Copilot также доступна в мобильном приложении Microsoft 365, если соответствующие пользователи вошли в систему с помощью Microsoft Entra учетных записей. Пользователи получают те же стандарты и Copilot функции безопасности данных, конфиденциальности и соответствия требованиям, такие как возможность отправки документов, создания и обработки содержимого, а также создания потрясающих изображений, непосредственно в приложении Microsoft 365.

Для управления Copilot в приложении Microsoft 365 (Office) администраторы могут использовать политику Microsoft Intune, групповую политику или Центр администрирования Microsoft 365. См. документацию по управлению Microsoft 365 (Office) для iOS и Android с помощью Intune.

Удаление доступа к Корпорации Майкрософт Copilot

Корпорация Майкрософт Copilot повышает безопасность, конфиденциальность и соответствие требованиям, обеспечивая защиту корпоративных данных (EDP).

Если вы хотите запретить доступ к корпорации Майкрософт Copilot с корпоративной защитой данных для пользователей, выполните следующие действия.

1. Не закрепляйте Microsoft Copilot в приложении Microsoft 365, Teams и Outlook: с помощью элемента управления, найденного в разделе Параметры на Copilot странице Центр администрирования Microsoft 365, выберите "Не закреплять Майкрософт Copilot на панели навигации". Затем снимите флажок "Разрешить пользователям спрашивать, хотят ли они закрепить его". Дополнительные сведения о pinning Microsoft Copilot.

   Примечание.

   Это относится только к пользователям Майкрософт Copilot . Copilot будет по-прежнему закреплен в приложении Microsoft 365 для пользователей, которым назначена лицензия Microsoft 365 Copilot .

2. Интернет: блокировка copilot.cloud.microsoft с помощью корпоративного прокси-сервера.

   Примечание.

   Если вы блокируете copilot.cloud.microsoft, укажите пользователям Microsoft 365 Copilot доступ Copilot в Приложении Microsoft 365 (m365.cloud.microsoft/chat).

3. Microsoft Edge. Используйте политику EdgeSidebarAppUrlHostBlockList , чтобы указать, какие приложения боковой панели, включая Copilot, заблокированы (кроме приложения поиска).

   • Эти URL-адреса можно найти в edge://sidebar-internals. JSON-файл с внутренней панелью содержит манифест для встроенных приложений на боковой панели, включая параметр target: {"url": "xyz"} для каждого приложения. Эти значения можно использовать для настройки политики.

4. Мобильное приложение Microsoft 365. Используйте Intune политики защиты приложений и конфигурации с Microsoft 365 (Office) для iOS и Android, чтобы обеспечить постоянный доступ к возможностям совместной работы с помощью параметров безопасности.

   • Ключ: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
   • Значение:
     • True (по умолчанию): Copilot включен для клиента.
     • False: Copilot отключен для клиента.

   Примечание.

   Это также блокируется Copilot в мобильном приложении Microsoft 365 для пользователей с лицензией Microsoft 365 Copilot .