Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft 365 Copilot работает в пределах границы службы Microsoft 365 и учитывает те же возможности защиты данных, контроля доступа и соответствия требованиям, которые применяются в Microsoft 365.
В этой статье описывается архитектура защиты данных для Microsoft 365 Copilot. В ней объясняется, как Copilot работает с метками конфиденциальности и шифрованием Microsoft Purview, как элементы управления доступом SharePoint и OneDrive влияют на Copilot, а также где хранятся данные взаимодействия с Copilot для сценариев аудита и соответствия требованиям.
Эта статья предназначена для ИТ-администраторов, которые хотят понять, как данные проходят через Copilot и как применяются существующие меры защиты Microsoft 365. В нем не содержатся инструкции по развертыванию или исправлению.
Совет
Дополнительные сведения о том, как Microsoft 365 Copilot использует данные, см. в разделе:
Как Microsoft 365 Copilot работает с метками конфиденциальности и шифрованием
Copilot работает с метками конфиденциальности и шифрованием Microsoft Purview для обеспечения управления доступом и параметров защиты во время заземления и создания содержимого.
В этом потоке:
- Copilot может только суммировать или ссылаться на содержимое, к которому пользователь имеет право доступа.
- При применении шифрования пользователь должен иметь права на использование EXTRACT и VIEW, чтобы Copilot взаимодействовал с содержимым.
- Элементы, зашифрованные Azure Rights Management без метки конфиденциальности, по-прежнему требуют прав использования EXTRACT или VIEW для пользователя Copilot, чтобы суммировать содержимое.
- В Copilot Chat взаимодействия для возвращаемых данных могут отображаться метки конфиденциальности. Ответ отражает метку с наивысшим приоритетом.
- Когда Copilot создает новое содержимое на основе помеченных источников, метка конфиденциальности с наивысшим приоритетом наследуется при поддержке.
- Параметры защиты сохраняются, даже если помеченные файлы хранятся за пределами клиента Microsoft 365.
Примечание.
Определяемые пользователем разрешения меток конфиденциальности могут блокировать извлечение содержимого файла и взаимодействие с ним. Например, агенты Copilot не могут читать файлы с пользовательскими разрешениями меток конфиденциальности.
Дополнительные сведения см. в следующих разделах:
- Начало работы с метками конфиденциальности
- Microsoft Purview усиливает защиту информации для Copilot
Влияние элементов управления доступом SharePoint и OneDrive на Copilot
Элементы управления доступом SharePoint и OneDrive влияют на то, что Copilot может обнаруживать и ссылаться, не изменяя разрешения пользователей.
Среди этих средств контроля следующие.
- Параметры поиска и обнаружения, ограничивающие, какие сайты отображаются в Copilot и поиске по всей организации.
- Элементы управления общим доступом и членством, влияющие на широкий доступ к содержимому.
- Политики управления и жизненного цикла, которые снижают долгосрочные риски чрезмерного совместного использования.
- Политики защиты информации, ограничивающие доступ Copilot на основе меток конфиденциальности и условий защиты от потери данных.
Инструкции по исправлению с инструкциями см. в статье Secure & управляемый фонд данных для Microsoft 365 Copilot: схема развертывания.
Где хранятся данные об использовании Copilot и как они проверяются
Данные взаимодействия Copilot хранятся в службах Microsoft 365 и могут быть обнаружены, проверены и сохранены с помощью возможностей Microsoft Purview.
Microsoft 365 может записывать:
- Записи аудита для запросов, ответов и содержимого, на которые ссылается Copilot.
- Данные взаимодействия Copilot для обнаружения электронных данных и исследований соответствия требованиям.
- Сохраненные версии файлов, на которые ссылается ссылка, с помощью облачных вложений и хранимых библиотек хранения.
- Отправленные пользователем файлы, хранящиеся в OneDrive Copilot Chat папках.
- Содержимое, созданное с помощью Страницы Copilot, хранящееся в контейнерах SharePoint Embedded, принадлежащих пользователю.
Поведение хранения и удаления соответствует настроенным политикам хранения Microsoft Purview. Дополнительные сведения см. в статье Сведения о хранении для Copilot.