Поделиться через

Руководить Copilot

  • Статья

Майкрософт Copilot для пользователей учетной записи Microsoft Entra

Для пользователей, вошедшего в систему с помощью учетной записи Microsoft Entra, корпорация Майкрософт Copilot предлагает защиту корпоративных данных (EDP) и новый упрощенный пользовательский интерфейс без рекламы, предназначенный для работы и образования.

Примечание.

Клиенты облака для государственных организаций и учащиеся в возрасте до 18 лет пока не имеют права.

План обслуживания Майкрософт Copilot теперь снят с учета

Коммерческая защита данных в Корпорации Майкрософт Copilot ранее управлялась с помощью плана обслуживания , который называется план обслуживания "Коммерческая защита данных для Майкрософт Copilot". Этот план обслуживания больше не применяется и теперь снят с учета, как указано в параметре "RETIRED", добавляемом в имя плана службы.

Корпорация Майкрософт Copilot теперь предлагает защиту корпоративных данных (EDP) для пользователей, которые входят с помощью учетной записи Microsoft Entra без необходимости управлять планом обслуживания. ИТ-администраторы не обязаны предпринимать какие-либо действия, чтобы пользователи Microsoft Entra учетных записей получали EDP в МайкрософтCopilot. Пользователям просто необходимо войти в Корпорацию Майкрософт Copilot с помощью своей учетной записи Microsoft Entra.

Закрепление Майкрософт Copilot в приложении Microsoft 365, Microsoft Teams и Outlook

Чтобы пользователи в вашей организации имели простой доступ к Корпорации Майкрософт Copilot и могли воспользоваться преимуществами обновлений Copilotдля системы безопасности и возможностей , мы рекомендуем включить доступ из приложения, закрепив Microsoft Copilot.

Если вы решили закрепить корпорацию Майкрософт Copilot для пользователей, она появится в приложении Microsoft 365 (в Интернете, Windows и мобильных устройствах). Copilotв других приложениях Microsoft 365, таких как Word, Excel и PowerPoint, требуется подписка на Microsoft 365Copilot.

Примечание.

Copilot в Microsoft Teams и Outlook появится в ближайшее время. После того как они будут доступны, будут закреплены в Teams и Outlook, Copilot если вы закрепите Copilot.

Параметр для закрепления Copilot можно найти в разделе Параметры на Copilot странице Центр администрирования Microsoft 365. (Требуются глобальные разрешения Администратор).

Дополнительные сведения о how to pin Microsoft Copilot пользователях.

Примечание.

Copilot закреплен по умолчанию для пользователей с лицензией Microsoft 365 Copilot .

Управление поисковыми запросами в Майкрософт Copilot

Чтобы повысить качество ответов, можно использовать поисковые запросы, Copilot отправляемые в службу поиска Bing, в ответы на землю в последней информации из Интернета. Узнайте больше о том, как работают созданные поисковые веб-запросы в Copilot. Поиск в Интернете управляется в Корпорации Майкрософт Copilot как часть дополнительных подключенных интерфейсов для Microsoft 365. Необязательными подключенными интерфейсами можно управлять на уровне пользователей и групп. Для управления используйте параметры конфиденциальности для дополнительных подключенных интерфейсов для Microsoft 365. Изменение параметров для дополнительных подключенных интерфейсов также управляет веб-поиском в рабочем и веб-режиме в Microsoft 365 Copilot для пользователей с этой лицензией.

Примечание.

  • Если отключить поиск в Интернете, веб-запросы не будут отправляться в службу поиска Bing в Майкрософт Copilot и Microsoft 365 Copilot. Для Корпорации Майкрософт Copilotнет средств поиска в Интернете, которые Copilot будут использовать только базовую модель большого языка (LLM) для создания ответов. В Microsoft 365 Copilotникакие средства Copilot поиска в Интернете не будут использовать LLM только для создания ответов на основе графа.
  • Отключение дополнительных подключенных интерфейсов ограничивает возможности Microsoft Copilot, Microsoft 365 Copilotи несколько возможностей в Microsoft 365.
  • Если у вас нет плана подписки, включающего приложения Microsoft 365, параметр конфиденциальности для дополнительных подключенных интерфейсов не применяется. В этом случае невозможно управлять поиском в Интернете.

Узнайте больше о данных, конфиденциальности и безопасности веб-запросов в Copilot.

Сетевые требования

Copilot включает сценарии ИИ, которые обращаются к Интернету, поэтому ему может потребоваться подключение к определенным конечным точкам сети (доменам). Для Copilot работы необходимо включить список следующих IP-адресов:

  • *.cloud.microsoft
  • *.office.net
  • *.office.com
  • *.microsoft365.com
  • admin.microsoft.com
  • browser.events.data.microsoft.com
  • browser.pipe.aria.microsoft.com
  • login.microsoftonline.com
  • config.edge.skype.com
  • graph.microsoft.com
  • designer.microsoft.com (требуется для создания образов)
  • разрешить подключения WebSocket к substrate.office.com:443

Чтобы Copilot в Edge работали, необходимо включить список следующих IP-адресов:

  • *.bing.com
  • *.bing.net
  • login.live.com
  • challenges.cloudflare.com

Microsoft 365 Copilot добавляет возможности генеративного искусственного интеллекта при использовании приложений Microsoft 365. Поэтому он должен использовать те же сетевые подключения и конечные точки, что и приложения Microsoft 365.

Ознакомьтесь с полной документацией по требованиям к сети для Microsoft 365 Copilot, в которой приведен полный список доменов и веб-сокетов (WSS), которые сеть организации не должна блокировать.

Как получить доступ к корпорации Майкрософт Copilot с помощью корпоративной защиты данных с помощью учетной записи Microsoft Entra

Ранее администраторам приходилось включать план обслуживания "Защита коммерческих данных в МайкрософтCopilot", чтобы обеспечить вход Copilot пользователей с помощью учетной записи Microsoft Entra. Включение плана обслуживания — это то, как администраторы следили за тем, чтобы их пользователи получали коммерческую защиту данных при использовании Copilot. Если вы ранее использовали перенаправления DNS или внедрение заголовков HTTP в плане обслуживания, удалять или изменять их не нужно.

Благодаря обновлениям майкрософт Copilotпользователи теперь могут получить доступ к интерфейсу, предназначенному Copilot для работы или образования, из выделенных точек доступа. К этим точкам доступа относятся:

  • Приложение Microsoft 365 (веб-, настольное, мобильное)

    Пользователь или администратор должен выбрать закрепление Copilot , чтобы оно отображалось в приложении Microsoft 365.

    Примечание.

    Появится в ближайшее время, также будет закреплен в Microsoft Teams и Outlook, Copilot если пользователь или администратор решит закрепить Copilot.

  • Copilot.cloud.microsoft

    Если пользователь или администратор решает закрепить Copilotили у пользователя есть лицензия Microsoft 365 Copilot , они перенаправляются в интерфейс в приложении Microsoft 365 (m365.cloud.microsoft/chat).

  • Copilot на боковой панели Microsoft Edge

    Рекомендуется, чтобы пользователи входить в Edge с помощью учетной записи Microsoft Entra. Это гарантирует, что пользователь войдет в Copilot систему на боковой панели Edge и получит защиту корпоративных данных.

Личное Copilotиспользование , вне рабочих или образовательных сценариев теперь доступно в основном через copilot.microsoft.com и bing.com/chat. Эти точки доступа перенаправляются на выделенные рабочие и образовательные точки доступа, перечисленные выше, если пользователь входит с помощью учетной записи Microsoft Entra. Пользователи, не выполнившие вход или выполнившие вход с помощью личная учетная запись получают личную Copilot возможность. Чтобы обеспечить доступ Copilot пользователей с помощью корпоративной защиты данных для работы и образования, вы можете управлять своей средой, чтобы пользователи могли получать доступ Copilot только из одной из выделенных точек доступа, перечисленных в списке выше.

Управление Copilot в Edge

Пользователи могут изменить это разрешение, перейдя в раздел Параметры Microsoft Edge > Боковая > панель > Приложения и параметры > уведомлений Параметры приложенияCopilot>, а затем включите или выключив переключатель "Разрешить Майкрософт доступ к содержимому страницы".

Администраторы могут использовать несколько параметров групповой политики для управления поведением на боковой Copilot панели Edge:

  • Чтобы разрешить или запретить Copilot использование контекста браузера в Edge, используйте политику DiscoverPageContextEnabled . Эта политика может запретить Copilot использование содержимого веб-страницы или PDF для реагирования на запросы.
  • Чтобы полностью отключить Copilot в Edge, используйте политику HubsSidebarEnabled . Блокировка Copilot в Edge автоматически блокирует включение всех приложений на боковой панели Edge.

Управление корпорацией Майкрософт Copilot в мобильном приложении Microsoft 365

Корпорация Майкрософт Copilot также доступна в мобильном приложении Microsoft 365, если соответствующие пользователи вошли в систему с помощью Microsoft Entra учетных записей. Пользователи получают те же стандарты и Copilot функции безопасности данных, конфиденциальности и соответствия требованиям, такие как возможность отправки документов, создания и обработки содержимого, а также создания потрясающих изображений, непосредственно в приложении Microsoft 365.

Для управления Copilot в приложении Microsoft 365 (Office) администраторы могут использовать политику Microsoft Intune, групповую политику или Центр администрирования Microsoft 365. См. документацию по управлению Microsoft 365 (Office) для iOS и Android с помощью Intune.

Удаление доступа к Корпорации Майкрософт Copilot

Корпорация Майкрософт Copilot повышает безопасность, конфиденциальность и соответствие требованиям, обеспечивая защиту корпоративных данных (EDP).

Если вы хотите запретить доступ к корпорации Майкрософт Copilot с корпоративной защитой данных для пользователей, выполните следующие действия.

  • Не закрепляйте Microsoft Copilot в приложении Microsoft 365, Teams и Outlook: с помощью элемента управления, найденного в разделе Параметры на Copilot странице Центр администрирования Microsoft 365, выберите "Не закреплять Майкрософт Copilot на панели навигации". Затем снимите флажок "Разрешить пользователям спрашивать, хотят ли они закрепить его". Дополнительные сведения о pinning Microsoft Copilot.

  • Интернет: блокировка copilot.cloud.microsoft с помощью корпоративного прокси-сервера.

    Примечание.

    Блокировка copilot.cloud.microsoft также блокирует этот URL-адрес для пользователей с лицензией Microsoft 365 Copilot .

  • Microsoft Edge. Используйте политику EdgeSidebarAppUrlHostBlockList , чтобы указать, какие приложения боковой панели, включая Copilot, заблокированы (кроме приложения поиска).

    • Эти URL-адреса можно найти в edge://sidebar-internals. JSON-файл с внутренней панелью содержит манифест для встроенных приложений на боковой панели, включая параметр target: {"url": "xyz"} для каждого приложения. Эти значения можно использовать для настройки политики.

  • Мобильное приложение Microsoft 365. Используйте Intune политики защиты приложений и конфигурации с Microsoft 365 (Office) для iOS и Android, чтобы обеспечить постоянный доступ к возможностям совместной работы с помощью параметров безопасности.

    • Ключ: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
    • Значение
      • True (по умолчанию): Copilot включен для клиента.
      • False: Copilot отключен для клиента.

    Примечание.

    Это также блокируется Copilot в мобильном приложении Microsoft 365 для пользователей с лицензией Microsoft 365 Copilot .