Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При создании подписки Microsoft 365 клиент автоматически создается для вашей организации. Ваш клиент находится внутри границы службы Microsoft 365, где Microsoft 365 Copilot могут получить доступ к данным вашей организации.
Эти данные включают сведения, к которым пользователь может получить доступ, включая его действия, а также содержимое, с которым он создает & взаимодействовать в приложениях Microsoft 365.
Copilot — это общая служба, как и многие другие службы в Microsoft 365. При использовании Copilot в клиенте:
- Данные клиентов остаются в пределах границы службы Microsoft 365.
- Ваши данные защищены на основе существующих политик безопасности, соответствия требованиям и конфиденциальности, уже развернутых вашей организацией.
В этой статье описывается, как работает Microsoft 365 Copilot, включая поток данных в запросе пользователя, как Copilot обращается к данным и как Copilot учитывает условный доступ и многофакторную проверку подлинности (MFA).
Эта статья относится к:
- Microsoft 365 Copilot
Запросы пользователей и ответы Copilot
Когда пользователи открывают приложение Microsoft 365, например Word или PowerPoint, они могут использовать Copilot для получения данных в режиме реального времени.
На следующей схеме представлено визуальное представление о том, как работает запрос Copilot.
Давайте посмотрим:
В приложении Microsoft 365 пользователь вводит запрос в Copilot.
Copilot предварительно обрабатывает входной запрос с помощью заземления и обращается к Microsoft Graph в клиенте пользователя.
Заземление улучшает специфику запроса и помогает получать ответы, которые актуальны и применимы для конкретной задачи. Запрос может содержать текст из входных файлов или другого содержимого, обнаруженного Copilot.
Данные, которые Copilot использует для создания ответов, шифруются при передаче.
Copilot отправляет заземленный запрос в LLM. LLM использует запрос для создания ответа, который контекстно связан с задачей пользователя.
Copilot возвращает ответ приложению и пользователю.
Доступ пользователей и конфиденциальность данных
Copilot обращается только к данным, доступ к которым имеет отдельный пользователь, на основе, например, существующих элементов управления доступом на основе ролей Microsoft 365. Copilot не обращается к данным, на доступ к которым у пользователя нет разрешения.
На следующей схеме представлено визуальное представление о совместной работе Copilot и доступа пользователей.
Давайте посмотрим:
На устройствах пользователи открывают приложение и вводить запрос в Copilot.
Copilot использует Microsoft Graph для доступа к пользовательским данным в уникальном контексте пользователя. Эти данные пользователя включают сообщения электронной почты, чаты и документы, к которым у пользователя есть разрешение на доступ.
Существуют службы Microsoft 365, которые помогают управлять доступом и безопасностью к данным вашей организации. К этим службам относятся ограниченный поиск SharePoint (RSS), Расширенное управление SharePoint (SAM) и Microsoft Purview. Дополнительные сведения см. в статье Список сравнения функций Microsoft 365 E3 и E5 для Microsoft 365 Copilot.
Copilot не может получить доступ к данным, на доступ к которым у пользователя нет разрешения. На схеме неактивные данные представляют данные, к которым Copilot не может получить доступ.
Когда пользователь вводит запрос и Copilot отвечает, это взаимодействие сохраняется в журнале чатов Copilot пользователя. Пользователи могут просматривать и повторно использовать свои предыдущие запросы. Они также могут удалить журнал чата.
Дополнительные сведения см. в статье Хранимые данные о взаимодействии пользователей с Microsoft 365 Copilot
Copilot учитывает условный доступ и MFA
Copilot учитывает политики условного доступа и многофакторную проверку подлинности (MFA).
То есть:
Если вы включаете и настраиваете политики условного доступа, убедитесь, что пользователям разрешен доступ к службам Microsoft 365. Вы можете управлять доступом на основе настроенных условий, включая применение установленных политик соответствия устройств. Дополнительные сведения см. в статье Защита ИИ с помощью политики условного доступа.
Если вы используете Microsoft Intune, вы можете совместно использовать политики соответствия Intune и условный доступ. Дополнительные сведения см. в статье Использование политик соответствия требованиям для задания правил для устройств, которыми вы управляете с помощью Intune.
Copilot использует те же функции MFA, что и для клиента. При использовании MFA, как и для всех служб Microsoft 365, пользователи должны предоставить несколько форм проверки, прежде чем им будет разрешен доступ к Copilot.
Если клиент использует параметры безопасности по умолчанию, MFA включена по умолчанию. Если MFA не включена, корпорация Майкрософт рекомендует включить MFA.