Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При создании подписки На Microsoft 365 вы автоматически создаете клиент для своей организации. Ваш клиент находится внутри границы службы Microsoft 365, где Microsoft 365 Copilot могут получить доступ к данным вашей организации.
Работа внутри границы службы Microsoft 365 не предоставляет видимость Copilot на уровне клиента. Доступ к данным всегда ограничен разрешениями пользователя, выполнившего вход.
Эти данные включают сведения, к которым пользователь может получить доступ, включая его действия, а также содержимое, которое он создает и с которым взаимодействует в приложениях Microsoft 365.
Copilot — это общая служба, как и многие другие службы в Microsoft 365. При использовании Copilot в клиенте:
- Данные клиентов остаются в пределах границы службы Microsoft 365.
- Существующие политики безопасности, соответствия требованиям и конфиденциальности, уже развернутые вашей организацией, защищают ваши данные.
В этой статье описывается, как работает Microsoft 365 Copilot, включая поток данных в запросе пользователя, как Copilot обращается к данным и как Copilot учитывает условный доступ и многофакторную проверку подлинности (MFA).
Эта статья предназначена для ИТ-администраторов, групп безопасности и технических лиц, принимающих решения, которые хотят понять основную архитектуру Microsoft 365 Copilot. Основное внимание уделяется потоку данных, разрешениям и границам безопасности.
Эта статья относится к:
- Microsoft 365 Copilot
Запросы пользователей и ответы Copilot
Когда пользователи открывают приложение Microsoft 365, например Word или PowerPoint, они могут использовать Copilot для получения данных в режиме реального времени.
На следующей схеме представлено визуальное представление о работе запрос Copilot.
Давайте посмотрим:
В приложении Microsoft 365 пользователь вводит запрос в Copilot.
Copilot предварительно обрабатывает входной запрос с помощью заземления и обращается к Microsoft Graph в клиенте пользователя.
В следующем видео представлен обзор работы заземления в Microsoft 365 Copilot. Это 1 минута и 29 секунд.
Заземление улучшает специфику запроса и помогает получать ответы, которые актуальны и применимы для конкретной задачи. Запрос может содержать текст из входных файлов или другого содержимого, обнаруженного Copilot.
Данные, которые Copilot использует для создания ответов, шифруются при передаче.
Copilot отправляет заземленный запрос в LLM. LLM использует запрос для создания ответа, который контекстно связан с задачей пользователя.
Copilot возвращает ответ приложению и пользователю.
Доступ пользователей и конфиденциальность данных
Copilot обращается только к данным, доступ к которым имеет отдельный пользователь, на основе, например, существующих элементов управления доступом на основе ролей Microsoft 365. Copilot не обращается к данным, на доступ к которым у пользователя нет разрешения.
На следующей схеме представлено визуальное представление о совместной работе Copilot и доступа пользователей.
Давайте посмотрим:
На устройствах пользователи открывают приложение и вводить запрос в Copilot.
Copilot использует Microsoft Graph для доступа к пользовательским данным в уникальном контексте пользователя. Эти данные пользователя включают сообщения электронной почты, чаты и документы, к которым у пользователя есть разрешение на доступ.
Службы Microsoft 365 помогают управлять доступом и безопасностью к данным вашей организации. К этим службам относятся ограниченный поиск SharePoint (RSS), Расширенное управление SharePoint (SAM) и Microsoft Purview. Дополнительные сведения см. в статье Список сравнения функций Microsoft 365 E3 и E5 для Microsoft 365 Copilot.
Copilot не может получить доступ к данным, на доступ к которым у пользователя нет разрешения. На схеме неактивные данные представляют данные, к которым Copilot не может получить доступ.
Когда пользователь вводит запрос и Copilot отвечает, взаимодействие сохраняется в журнале чатов Copilot пользователя. Пользователи могут просматривать и повторно использовать свои предыдущие запросы. Они также могут удалить журнал чата.
Дополнительные сведения см. в разделе Данные, сохраненные о взаимодействии пользователей с Microsoft 365 Copilot.
Copilot учитывает условный доступ и MFA
Copilot учитывает политики условного доступа и многофакторную проверку подлинности (MFA).
То есть:
Если вы включите и настроите политики условного доступа, убедитесь, что пользователи могут получить доступ к службам Microsoft 365. Вы можете управлять доступом на основе настроенных условий, включая применение установленных политик соответствия устройств. Дополнительные сведения см. в статье Защита ИИ с помощью политики условного доступа.
Если вы используете Microsoft Intune, вы можете совместно использовать политики соответствия требованиям Intune и условный доступ. Дополнительные сведения см. в статье Использование политик соответствия требованиям для задания правил для устройств, которыми вы управляете с помощью Intune.
Copilot использует те же функции MFA, что и для клиента. При использовании MFA, как и для всех служб Microsoft 365, пользователи должны предоставить несколько форм проверки, прежде чем им будет разрешен доступ к Copilot.
Если клиент использует параметры безопасности по умолчанию, MFA включена по умолчанию. Если MFA не включена, корпорация Майкрософт рекомендует включить MFA.