Руководить Copilot
Майкрософт Copilot для пользователей учетной записи Microsoft Entra
Для пользователей, вошедшего в систему с помощью учетной записи Microsoft Entra, корпорация Майкрософт Copilot предлагает защиту корпоративных данных (EDP) и новый упрощенный пользовательский интерфейс без рекламы, предназначенный для работы и образования.
Примечание.
Клиенты облака для государственных организаций и учащиеся в возрасте до 18 лет пока не имеют права.
План обслуживания Майкрософт Copilot теперь снят с учета
Коммерческая защита данных в Корпорации Майкрософт Copilot ранее управлялась с помощью плана обслуживания , который называется план обслуживания "Коммерческая защита данных для Майкрософт Copilot". Этот план обслуживания больше не применяется и теперь снят с учета, как указано в параметре "RETIRED", добавляемом в имя плана службы.
Корпорация Майкрософт Copilot теперь предлагает защиту корпоративных данных (EDP) для пользователей, которые входят с помощью учетной записи Microsoft Entra без необходимости управлять планом обслуживания. ИТ-администраторы не обязаны предпринимать какие-либо действия, чтобы пользователи Microsoft Entra учетных записей получали EDP в МайкрософтCopilot. Пользователям просто необходимо войти в Корпорацию Майкрософт Copilot с помощью своей учетной записи Microsoft Entra.
Закрепление Майкрософт Copilot в приложении Microsoft 365, Microsoft Teams и Outlook
Чтобы пользователи в вашей организации имели простой доступ к Корпорации Майкрософт Copilot и могли воспользоваться преимуществами обновлений Copilotдля системы безопасности и возможностей , мы рекомендуем включить доступ из приложения, закрепив Microsoft Copilot.
Если вы решили закрепить корпорацию Майкрософт Copilot для пользователей, она появится в приложении Microsoft 365 (в Интернете, Windows и мобильных устройствах). Copilotв других приложениях Microsoft 365, таких как Word, Excel и PowerPoint, требуется подписка на Microsoft 365Copilot.
Примечание.
Copilot в Microsoft Teams и Outlook появится в ближайшее время. После того как они будут доступны, будут закреплены в Teams и Outlook, Copilot если вы закрепите Copilot.
Параметр для закрепления Copilot можно найти в разделе Параметры на Copilot странице Центр администрирования Microsoft 365. (Требуются глобальные разрешения Администратор).
Дополнительные сведения о how to pin Microsoft Copilot пользователях.
Примечание.
Copilot закреплен по умолчанию для пользователей с лицензией Microsoft 365 Copilot .
Управление поисковыми запросами в Майкрософт Copilot
Чтобы повысить качество ответов, можно использовать поисковые запросы, Copilot отправляемые в службу поиска Bing, в ответы на землю в последней информации из Интернета. Узнайте больше о том, как работают созданные поисковые веб-запросы в Copilot. Поиск в Интернете управляется в Корпорации Майкрософт Copilot как часть дополнительных подключенных интерфейсов для Microsoft 365. Необязательными подключенными интерфейсами можно управлять на уровне пользователей и групп. Для управления используйте параметры конфиденциальности для дополнительных подключенных интерфейсов для Microsoft 365. Изменение параметров для дополнительных подключенных интерфейсов также управляет веб-поиском в рабочем и веб-режиме в Microsoft 365 Copilot для пользователей с этой лицензией.
Примечание.
- Если отключить поиск в Интернете, веб-запросы не будут отправляться в службу поиска Bing в Майкрософт Copilot и Microsoft 365 Copilot. Для Корпорации Майкрософт Copilotнет средств поиска в Интернете, которые Copilot будут использовать только базовую модель большого языка (LLM) для создания ответов. В Microsoft 365 Copilotникакие средства Copilot поиска в Интернете не будут использовать LLM только для создания ответов на основе графа.
- Отключение дополнительных подключенных интерфейсов ограничивает возможности Microsoft Copilot, Microsoft 365 Copilotи несколько возможностей в Microsoft 365.
- Если у вас нет плана подписки, включающего приложения Microsoft 365, параметр конфиденциальности для дополнительных подключенных интерфейсов не применяется. В этом случае невозможно управлять поиском в Интернете.
Узнайте больше о данных, конфиденциальности и безопасности веб-запросов в Copilot.
Сетевые требования
Copilot включает сценарии ИИ, которые обращаются к Интернету, поэтому ему может потребоваться подключение к определенным конечным точкам сети (доменам). Для Copilot работы необходимо включить список следующих IP-адресов:
- *.cloud.microsoft
- *.office.net
- *.office.com
- *.microsoft365.com
- admin.microsoft.com
- browser.events.data.microsoft.com
- browser.pipe.aria.microsoft.com
- login.microsoftonline.com
- config.edge.skype.com
- graph.microsoft.com
- designer.microsoft.com (требуется для создания образов)
- разрешить подключения WebSocket к substrate.office.com:443
Чтобы Copilot в Edge работали, необходимо включить список следующих IP-адресов:
- *.bing.com
- *.bing.net
- login.live.com
- challenges.cloudflare.com
Microsoft 365 Copilot добавляет возможности генеративного искусственного интеллекта при использовании приложений Microsoft 365. Поэтому он должен использовать те же сетевые подключения и конечные точки, что и приложения Microsoft 365.
Ознакомьтесь с полной документацией по требованиям к сети для Microsoft 365 Copilot, в которой приведен полный список доменов и веб-сокетов (WSS), которые сеть организации не должна блокировать.
Как получить доступ к корпорации Майкрософт Copilot с помощью корпоративной защиты данных с помощью учетной записи Microsoft Entra
Ранее администраторам приходилось включать план обслуживания "Защита коммерческих данных в МайкрософтCopilot", чтобы обеспечить вход Copilot пользователей с помощью учетной записи Microsoft Entra. Включение плана обслуживания — это то, как администраторы следили за тем, чтобы их пользователи получали коммерческую защиту данных при использовании Copilot. Если вы ранее использовали перенаправления DNS или внедрение заголовков HTTP в плане обслуживания, удалять или изменять их не нужно.
Благодаря обновлениям майкрософт Copilotпользователи теперь могут получить доступ к интерфейсу, предназначенному Copilot для работы или образования, из выделенных точек доступа. К этим точкам доступа относятся:
Приложение Microsoft 365 (веб-, настольное, мобильное)
Пользователь или администратор должен выбрать закрепление Copilot , чтобы оно отображалось в приложении Microsoft 365.
Примечание.
Появится в ближайшее время, также будет закреплен в Microsoft Teams и Outlook, Copilot если пользователь или администратор решит закрепить Copilot.
Copilot.cloud.microsoft
Если пользователь или администратор решает закрепить Copilotили у пользователя есть лицензия Microsoft 365 Copilot , они перенаправляются в интерфейс в приложении Microsoft 365 (m365.cloud.microsoft/chat).
Copilot на боковой панели Microsoft Edge
Рекомендуется, чтобы пользователи входить в Edge с помощью учетной записи Microsoft Entra. Это гарантирует, что пользователь войдет в Copilot систему на боковой панели Edge и получит защиту корпоративных данных.
Личное Copilotиспользование , вне рабочих или образовательных сценариев теперь доступно в основном через copilot.microsoft.com и bing.com/chat. Эти точки доступа перенаправляются на выделенные рабочие и образовательные точки доступа, перечисленные выше, если пользователь входит с помощью учетной записи Microsoft Entra. Пользователи, не выполнившие вход или выполнившие вход с помощью личная учетная запись получают личную Copilot возможность. Чтобы обеспечить доступ Copilot пользователей с помощью корпоративной защиты данных для работы и образования, вы можете управлять своей средой, чтобы пользователи могли получать доступ Copilot только из одной из выделенных точек доступа, перечисленных в списке выше.
Управление Copilot в Edge
Пользователи могут изменить это разрешение, перейдя в раздел Параметры Microsoft Edge > Боковая > панель > Приложения и параметры > уведомлений Параметры приложенияCopilot>, а затем включите или выключив переключатель "Разрешить Майкрософт доступ к содержимому страницы".
Администраторы могут использовать несколько параметров групповой политики для управления поведением на боковой Copilot панели Edge:
- Чтобы разрешить или запретить Copilot использование контекста браузера в Edge, используйте политику DiscoverPageContextEnabled . Эта политика может запретить Copilot использование содержимого веб-страницы или PDF для реагирования на запросы.
- Чтобы полностью отключить Copilot в Edge, используйте политику HubsSidebarEnabled . Блокировка Copilot в Edge автоматически блокирует включение всех приложений на боковой панели Edge.
Управление корпорацией Майкрософт Copilot в мобильном приложении Microsoft 365
Корпорация Майкрософт Copilot также доступна в мобильном приложении Microsoft 365, если соответствующие пользователи вошли в систему с помощью Microsoft Entra учетных записей. Пользователи получают те же стандарты и Copilot функции безопасности данных, конфиденциальности и соответствия требованиям, такие как возможность отправки документов, создания и обработки содержимого, а также создания потрясающих изображений, непосредственно в приложении Microsoft 365.
Для управления Copilot в приложении Microsoft 365 (Office) администраторы могут использовать политику Microsoft Intune, групповую политику или Центр администрирования Microsoft 365. См. документацию по управлению Microsoft 365 (Office) для iOS и Android с помощью Intune.
Удаление доступа к Корпорации Майкрософт Copilot
Корпорация Майкрософт Copilot повышает безопасность, конфиденциальность и соответствие требованиям, обеспечивая защиту корпоративных данных (EDP).
Если вы хотите запретить доступ к корпорации Майкрософт Copilot с корпоративной защитой данных для пользователей, выполните следующие действия.
Не закрепляйте Microsoft Copilot в приложении Microsoft 365, Teams и Outlook: с помощью элемента управления, найденного в разделе Параметры на Copilot странице Центр администрирования Microsoft 365, выберите "Не закреплять Майкрософт Copilot на панели навигации". Затем снимите флажок "Разрешить пользователям спрашивать, хотят ли они закрепить его". Дополнительные сведения о pinning Microsoft Copilot.
Интернет: блокировка copilot.cloud.microsoft с помощью корпоративного прокси-сервера.
Примечание.
Блокировка copilot.cloud.microsoft также блокирует этот URL-адрес для пользователей с лицензией Microsoft 365 Copilot .
Microsoft Edge. Используйте политику EdgeSidebarAppUrlHostBlockList , чтобы указать, какие приложения боковой панели, включая Copilot, заблокированы (кроме приложения поиска).
- Эти URL-адреса можно найти в edge://sidebar-internals. JSON-файл с внутренней панелью содержит манифест для встроенных приложений на боковой панели, включая параметр target: {"url": "xyz"} для каждого приложения. Эти значения можно использовать для настройки политики.
Мобильное приложение Microsoft 365. Используйте Intune политики защиты приложений и конфигурации с Microsoft 365 (Office) для iOS и Android, чтобы обеспечить постоянный доступ к возможностям совместной работы с помощью параметров безопасности.
- Ключ: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
- Значение
- True (по умолчанию): Copilot включен для клиента.
- False: Copilot отключен для клиента.
Примечание.
Это также блокируется Copilot в мобильном приложении Microsoft 365 для пользователей с лицензией Microsoft 365 Copilot .