Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Защита от потери данных Microsoft Purview (DLP) помогает защитить взаимодействие с Microsoft 365 Copilot и Copilot Chat двумя способами:
Ограничьте Microsoft 365 Copilot и Copilot Chat обработки конфиденциальных запросов (предварительная версия), вы можете создать политику защиты от потери данных, чтобы защититься от использования типов конфиденциальной информации (SIT), таких как номера карта кредитов, паспорт идентификации или номера социального страхования в Microsoft Copilot 365 Запросы. Сюда входят предоставляемые корпорацией Майкрософт SIT и пользовательские SIT, которые вы создаете. Этот контроль в режиме реального времени помогает организациям снизить риски утечки данных и чрезмерного совместного использования, предотвращая Microsoft 365 Copilot и Copilot Chat, включая предварительно встроенные агенты в Microsoft 365 Copilot и Copilot Chat— от возврата ответа, когда запросы содержат конфиденциальные данные, и от использования этих конфиденциальных данных для внутреннего и внешнего поиска в Интернете.
Ограничить M365 Copilot и Copilot Chat обработки конфиденциальных файлов и сообщений электронной почты (общедоступная версия), можно создать политику защиты от потери данных, чтобы защититься от включения файлов и сообщений электронной почты с метками конфиденциальности, которые используются в сводных данных ответа для запроса в Microsoft 365 Copilot и Copilot Chat.
Важно!
Нельзя использовать содержимое, содержащее типы конфиденциальной информации, а содержимое содержит условия меток конфиденциальности в одном правиле. Вы можете создать правило для каждого условия в одной политике, но не в одном и том же правиле.
Лицензирование
Сведения о лицензировании см. в разделе
Разрешения
Учетные записи с одной из указанных ниже ролей или групп ролей смогут создавать или изменять политику защиты от потери данных для защиты Microsoft 365 Copilot и Copilot Chat:
- Entra AI Администратор — роль для управления всеми аспектами Microsoft 365 Copilot и корпоративных служб, связанных с ИИ, в Microsoft 365.
- Purview Data Security AI Администратор — роль для редактирования политик защиты от потери данных, связанных с Copilot, и просмотра содержимого ИИ в Управление состоянием безопасности данных. Эта роль не имеет доступа к запросам на чтение и ответам взаимодействия СИ.
- Администраторы ИИ Purview Data Security. Используйте эту группу для назначения возможностей редактирования политик защиты от потери данных, связанных с Copilot и просмотром содержимого ИИ в Управление состоянием безопасности данных. Сведения о доступе см. в описании роли. Он содержит роль ИИ безопасности данных Администратор.
- Администратор соответствия требованиям Purview
- Администратор данных соответствия требованиям Purview
- Purview Information Protection
- Purview Information Protection Администратор
- Администратор безопасности Purview
- Entra Global Администратор — роль для управления всеми аспектами Microsoft Entra ID и служб Майкрософт, использующих Microsoft Entra удостоверения.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Блокировка типов конфиденциальной информации в запросах
Эта функция находится в состоянии предварительной версии. Проверьте свой клиент, чтобы узнать, достигло ли развертывание вашего клиента. Он доступен в Microsoft 365 Copilot, Copilot Chat и Copilot в Word, Excel, PowerPoint. Эта защита также распространяется на предварительно созданные агенты в Microsoft 365 Copilot и Copilot Chat.
Эта функция доступна для всех клиентов, имеющих доступ к Microsoft 365 Copilot и Copilot Chat. Обновление лицензирования развертывается.
Чтобы настроить эту настройку, создайте политики защиты от потери данных, использующие Microsoft 365 Copilot и расположение политики Copilot Chat с условием Содержимое содержит>типы конфиденциальной информации. Эта политика не позволяет Copilot возвращать ответ, когда запросы содержат конфиденциальные данные, и использовать эти конфиденциальные данные как для внутреннего, так и для внешнего поиска в Интернете.
Совет
Во время предварительной версии сообщения пользователей в Word, Excel и PowerPoint могут не четко указать, что взаимодействие с Copilot в этих продуктах заблокировано из-за политики организации. Конфиденциальный запрос по-прежнему ограничен, и Copilot не предоставит ответ.
Пример использования блокировок SIT в запросах
Компания Contoso призывает своих сотрудников использовать Microsoft 365 Copilot для повышения производительности, но они не хотят, чтобы их пользователи размещали физические адреса Канады или номера дебетовых карта ЕС в запросах.
Чтобы удовлетворить эти бизнес-потребности, Компания Contoso создает политику защиты от потери данных, предназначенную для Microsoft 365 Copilot и Copilot Chat расположении, а также правило, в котором содержимое содержит>типы> конфиденциальной информациифизические адреса Канады или условия номера дебетовых карта ЕС для определения запросов, содержащих эти SIT. Действия в правиле настроены так, чтобы ограничить copilot от обработкизапросов обработки содержимого>.
Когда пользователь пытается отправить запрос, содержащий любой из этих типов конфиденциальной информации, он получает сообщение о том, что запрос не может быть выполнен, так как он содержит конфиденциальную информацию, которую организация заблокировала Microsoft 365 Copilot использовать.
Блокировать обработку файлов и сообщений электронной почты с метками конфиденциальности
Эта функция общедоступна. Он доступен в Microsoft 365 Copilot, Copilot Chat и Copilot в Word, Excel, PowerPoint. Эта защита также распространяется на предварительно созданные агенты в Microsoft 365 Copilot и Copilot Chat. Он не поддерживается в Copilot в Outlook.
Чтобы настроить эту настройку, создайте политики защиты от потери данных, использующие Microsoft 365 Copilot и расположение политики Copilot Chat с условием Содержимое содержит>метки конфиденциальности, чтобы исключить элементы из обработки. Обнаруженные элементы по-прежнему отображаются в ссылках ответа, но содержимое элемента не используется в ответе и не обращается к ним Copilot.
Пример использования блокировок элементов с метками конфиденциальности
Компания Contoso устанавливает и применяет таксономию меток конфиденциальности к своим данным. Таксономия включает следующие метки:
- Строго конфиденциально
- Конфиденциально
- Внутренняя
- Public
- Личный
Они развертывают Microsoft 365 Copilot и Copilot Chat, чтобы помочь пользователям находить и использовать корпоративную информацию Contoso в своей организации. Они хотят свести к минимуму риск включения данных Общего регламента по защите данных (GDPR) в Microsoft 365 Copilot и Copilot Chat сводки, а также исключить частную информацию из сводок. Они создают политику защиты от потери данных, которая использует Microsoft 365 Copilot и расположение политики Copilot Chat с условием Содержимое содержит>метки конфиденциальности, чтобы исключить элементы с меткой конфиденциальности из обработки в сводке ответа, а также исключить элементы с строгой конфиденциальностью. Метка конфиденциальности из обработки в сводке ответа.
Типы покрытия сообщений электронной почты и файлов содержимого
DLP для Microsoft 365 Copilot и расположения политики Copilot Chat поддерживает определенное содержимое, которое Copilot обрабатывает в различных интерфейсах.
Microsoft 365 Copilot и Copilot Chat правило, настроенное для защиты элементов с метками конфиденциальности, поддерживает:
Элементы файлов, которые хранятся, и элементы, которые активно открыты. Дополнительные сведения о поддерживаемых типах файлов см. в статье Типы файлов, поддерживаемые метками конфиденциальности.
Сообщения электронной почты, отправленные 1 января 2025 года или позже.
Приглашения в календарь не поддерживаются. Локальные файлы не поддерживаются.
Примечание.
Если файл открыт в Word, Excel или PowerPoint и имеет метку конфиденциальности, для которой настроена политика защиты от потери данных, чтобы предотвратить обработку Microsoft 365 Copilot и Copilot Chat, навыки в этих приложениях отключаются. Некоторые возможности, которые не ссылались на содержимое файла или не используют какие-либо крупные языковые модели, в настоящее время не заблокированы в пользовательском интерфейсе.
Доступность
- Расположение политики Microsoft 365 Copilot и Copilot Chat доступно только в шаблоне настраиваемой политики.
- При выборе расположения политики Microsoft 365 Copilot и Copilot Chat все остальные расположения для этой политики отключаются.
- Поддерживаются оповещения о защите от потери данных, уведомления о защите от потери данных и режим моделирования политик.
- Обновления политики защиты от потери данных может занять до четырех часов, чтобы отразить в Microsoft 365 Copilot и Copilot Chat опыте.
Администратор единиц
Расположение политики Microsoft 365 Copilot и Copilot Chat не поддерживает Администратор единиц.
Поддерживаемые условия и действия
Расположение политики Microsoft 365 Copilot и Copilot Chat поддерживает следующие условия и действия:
| Условия | Описание | Поддерживаемые действия политики | Описание |
|---|---|---|---|
| Содержимое содержит>Метки конфиденциальности | Определяет, имеет ли файл или сообщение электронной почты в Exchange выбранную метку конфиденциальности. | Запретить copilot обрабатывать содержимое | Содержимое элемента не обрабатывается Copilot и не используется в сводке ответа, но элемент может быть доступен в ссылках ответа. |
| Содержимое содержит>Типы конфиденциальной информации | Определяет, когда запрос содержит выбранные типы конфиденциальной информации. | Запретить copilot обрабатывать содержимое>Обработка запросов | Copilot не отвечает на запрос. Запрос не используется для внутреннего поиска или поиска в Интернете. |
Примечание.
Все Microsoft 365 Copilot запросы выполняются в контексте безопасности пользователя, который инициирует запрос. Это означает, что для пользователя, чтобы увидеть элемент в ответе на запрос, он должен сначала иметь необходимые разрешения для доступа к содержимому элемента. Затем можно использовать функцию расположения Microsoft 365 Copilot и Copilot Chat политики, чтобы исключить элементы из обработки в сводке ответа.