Condividi tramite

Configurazione consigliata per l'allineamento copilot al progetto ASD

  • Articolo

La guida alla configurazione e alla pianificazione di Copilot per Microsoft 365 destinata ai clienti del settore sensibili e regolamentati di Australia e Nuova Zelanda è in linea con le linee guida per la configurazione del progetto Australian Signals Directorate (ASD) per Secure Cloud per Microsoft 365.

Questa sezione fa riferimento a una configurazione consigliata. Gli elementi consigliati affrontano la configurazione considerata appropriata e adatta allo scopo per un ambiente sensibile. La deviazione da queste raccomandazioni non impedisce il funzionamento di Copilot, ma può ridurre la funzionalità complessiva e potrebbe aumentare l'esposizione al rischio.

Canale di rilascio di Office

Copilot per Microsoft 365 richiede la versione Microsoft 365 Apps di Office e non è supportato nelle versioni precedenti. Copilot per Microsoft 365 è disponibile nei canali di aggiornamento Enterprise corrente e mensile di Microsoft 365 Apps.

I clienti scelgono il canale di aggiornamento in base ai requisiti utente e alla valutazione dei rischi, bilanciando l'accesso alle funzionalità più recenti (Current) e una versione di compilazione più stabile (Monthly Enterprise). Entrambi sono adatti per ambienti sensibili e possono essere applicati a gruppi di utenti o singoli utenti.

Configurazione dello strumento di personalizzazione di Office per Il canale di aggiornamento.

Per altre informazioni su come configurare il canale di aggiornamento, vedere come modificare il canale per Copilot.

Lo strumento di personalizzazione di Office è disponibile per facilitare la creazione della configurazione Microsoft 365 Apps, inclusa la scelta del canale di aggiornamento.

I clienti devono anche assicurarsi che l'attività Office Feature Aggiornamenti sia abilitata per consentire alle applicazioni di Office di continuare a funzionare correttamente con Copilot. L'attività Office Feature Aggiornamenti verifica la disponibilità di aggiornamenti alle esperienze connesse in Microsoft 365, ad esempio Copilot.

Esempi di commenti e suggerimenti

Anche se è prassi standard negli ambienti sensibili disabilitare i meccanismi di feedback all'interno del prodotto, vale la pena ripetere tale consiglio in relazione a Copilot per Microsoft 365 perché le interazioni di interazione e risposta possono essere inviate a Microsoft se è abilitato l'opzione Consenti agli utenti di includere file di log ed esempi di contenuto quando il feedback viene inviato ai criteri Microsoft .

Per questo motivo, è consigliabile disabilitare l'opzione Consenti agli utenti di includere file di log ed esempi di contenuto quando il feedback viene inviato ai criteri Microsoft .

Anche se può essere configurato con Criteri di gruppo in Dominio di Active Directory ambienti connessi, deve essere configurato almeno nei criteri cloud di Microsoft 365, dato che le esperienze Web e le app moderne sono controllate esclusivamente dai criteri cloud. Le applicazioni rich client di Office (app Win32) possono essere controllate sia da Criteri di gruppo che da Criteri cloud, con Criteri di gruppo che hanno la precedenza in entrambi i casi. Per le organizzazioni che usano una combinazione di Criteri di gruppo e Criteri cloud, è consigliabile mantenere l'allineamento tra loro per evitare confusione.

Criteri cloud di feedback.

I criteri cloud di feedback sono configurati dal portale di Microsoft 365

Per altre informazioni sui criteri di feedback, vedere Gestione dei criteri di feedback.

Nota

I criteri delle esperienze connesse sono controllati anche dai meccanismi Criteri di gruppo e Criteri cloud che controllano il feedback.

Microsoft Teams

Una delle funzionalità più diffuse di Copilot per Microsoft 365 è l'integrazione con Microsoft Teams. Copilot si integra in Teams in due modi distinti:

  1. Per aiutare le attività quotidiane, ad esempio riepilogare & riassumere le riunioni e rispondere alle domande in chat e canali.
  2. Come esperienza di chat copilot autonoma.

L'esperienza di chat copilot che viene visualizzata in Microsoft Teams viene definita con il nome completo Microsoft Copilot con la chat basata su grafico, che si riflette nell'elemento di licenza controlla la disponibilità della funzionalità in modo più ampio.

Questa è l'esperienza di chat copilot per uso generico conversazionale a cui è possibile accedere non solo tramite Microsoft Teams, ma anche nelle esperienze Copilot basate sul Web, nel browser Microsoft Edge, nel desktop di Windows e nelle app copilot per dispositivi mobili.

Quando si abilita l'integrazione di Copilot per Microsoft 365 con Microsoft Teams, è consigliabile prendere in considerazione gli elementi di configurazione seguenti:

Riunioni di Teams

Copilot in Teams riunioni consente agli utenti di essere aggiornati sulle riunioni a cui sono in ritardo per partecipare e ottenere un riepilogo di riunioni strutturate con note per le riunioni completate. Gli utenti possono anche porre domande copilot sul contenuto e la discussione che si sono verificati all'interno di una riunione.

Per consentire a Copilot di lavorare in una riunione, deve essere presente una trascrizione generata da Teams. Ciò crea una decisione per le organizzazioni di considerare il funzionamento di Teams in questo scenario. Esistono fondamentalmente due modi in cui Copilot può funzionare con la trascrizione: le trascrizioni conservate e le trascrizioni temporanee.

Trascrizioni conservate

Le trascrizioni conservate possono essere avviate da un utente nella riunione o automaticamente dalla configurazione della riunione, le trascrizioni vengono create e archiviate con la riunione in base alle impostazioni di conservazione dell'organizzazione.

Queste trascrizioni possono essere accessibili dagli utenti, scaricate e conservate o eliminate in un intervallo di tempo scelto dalle organizzazioni.

Questa è l'esperienza più ricca di funzionalità perché consente a Copilot di continuare a rispondere alle domande e ai dettagli di riferimento della riunione per tutto il tempo in cui la trascrizione viene mantenuta.

Trascrizioni temporanee

Per le organizzazioni che si preoccupano della conservazione e dell'individuabilità delle trascrizioni, questa opzione crea una trascrizione temporanea solo per Copilot. Non è individuabile o scaricabile ed è irrevocabilmente rimosso al termine della riunione.

Dopo che Copilot ha completato le note della riunione, la trascrizione viene distrutta. Ciò offre vantaggi alle organizzazioni che non vogliono che la trascrizione venga creata in modo che gli utenti o i processi di individuazione possano recuperare. Ma il compromesso è che al termine della riunione Copilot non può più essere usato per discutere del contenuto della riunione.

Metodo di trascrizione

La decisione sul metodo di trascrizione da usare non è determinata dalla classificazione dell'ambiente. Un ambiente sensibile può utilizzare entrambi i metodi di trascrizione. L'Australian Privacy Principles and Privacy Act non è prescrittivo del metodo scelto dall'organizzazione. Ogni cliente decide quale modello più adatto alle proprie esigenze di conservazione e di eliminazione delle trascrizioni delle riunioni per soddisfare i propri obblighi e desideri di conservazione e individuazione.

La flessibilità dei criteri di riunione di Teams significa che utenti diversi possono essere soggetti a requisiti diversi, offrendo alle organizzazioni un alto livello di configurabilità per fornire impostazioni diverse per gruppi di utenti diversi.

Criteri per le riunioni di Teams

I criteri riunione di Teams sono configurati nel portale di amministrazione di Microsoft Teams.

I criteri di riunione di Teams possono essere configurati per un'ampia gamma di esigenze dei clienti, pertanto è importante sviluppare una buona comprensione delle funzionalità e delle impostazioni disponibili per ottenere la configurazione corretta per i requisiti dell'organizzazione.

Criteri di riunione di Teams per Copilot.

L'impostazione di trascrizione dei criteri di riunione determina la capacità di un utente di attivare la creazione di una trascrizione conservata.

In particolare, se l'impostazione di trascrizione è Disattivata , gli utenti interessati non saranno in grado di attivare la creazione di una trascrizione conservata.

Il modo in cui ciò influisce su Copilot si basa quindi su due impostazioni, l'impostazione copilot dei criteri di riunione per l'utente e la registrazione & opzioni di riunione della trascrizione scelte al momento della creazione della riunione.

L'impostazione Copilot dei criteri di riunione può essere Impostata solo con la trascrizione conservata o Su. Ciò consente a un amministratore di richiedere trascrizioni conservate per consentire a un utente di accedere a Copilot o di consentire a un utente di interagire con Copilot tramite una trascrizione conservata o temporanea. Combinando questa impostazione con l'impostazione di trascrizione dei criteri di riunione, è possibile stabilire una serie di scenari in base ai requisiti specifici delle singole organizzazioni e gruppi di utenti.

Il terzo elemento che modifica il modo in cui Copilot funziona all'interno di una riunione è la scelta dell'organizzatore della riunione quando si configurano le impostazioni "Registrazione & trascrizione" di una riunione pianificata stessa.

L'opzione di riunione Registra e trascrive automaticamente è disponibile, se i criteri di riunione su cui l'utente ha impostato la trascrizione. Quando l'opzione Registra e trascrive automaticamente è abilitata, crea una trascrizione conservata non appena inizia la riunione. Copilot è disponibile per gli utenti con licenza in tale riunione.

Se la registrazione e la trascrizione automatica non sono abilitate, le impostazioni Chi può registrare e trascrivere e Consenti Copilot diventano disponibili per la configurazione e influiranno sul funzionamento di Copilot.

L'impostazione Chi può registrare e trascrivere determina chi può abilitare la registrazione e la trascrizione.

L'impostazione Consenti Copilot include due opzioni:

  • Solo durante la riunione: questa impostazione indica a Copilot di creare una trascrizione temporanea all'inizio della riunione e di eliminarla alla fine della riunione. Copilot non è quindi disponibile al termine della riunione, a meno che un utente non acceta la trascrizione durante la riunione. In questo modo viene creata una trascrizione conservata che Copilot può usare al termine della riunione.
  • Durante e dopo la riunione: questa impostazione consente a un utente della riunione di attivare la trascrizione, creando una trascrizione conservata, usata da Copilot per fornire funzionalità durante e dopo il termine della riunione.

Per altre informazioni sulla configurazione di Teams Meeting Copilot, vedere Impostazioni di trascrizione.

Chat copilot

Copilot per Microsoft 365 offre chat di intelligenza artificiale direttamente all'interno di Microsoft Teams. Si tratta di un'esperienza di chat per utilizzo generico che offre un modo per rispondere alle domande, eseguire ricerche e creare progetti di contenuto. Per assicurarsi che questo sia disponibile per gli utenti copilot, è necessario verificare che l'integrazione delle app di Teams non sia bloccata da criteri di blocco delle app che potrebbero essere stati applicati.

Controllare la disponibilità dell'app passando al portale di Teams Amministrazione e quindi al menu Gestisci app di Teams. Individuare e selezionare l'integrazione dell'app Copilot.

App Copilot per Microsoft Teams.

Nota

È possibile usare la casella di ricerca nella pagina Gestisci app per limitare l'elenco delle app disponibili immettendo "Copilot"

Quando si passa alla pagina dei dettagli dell'app, se si rileva che l'app è bloccata, sbloccare l'app selezionando Sblocca app:

L'app Copilot Teams bloccata dai criteri.

Se l'app Teams è sbloccata e consentita, gli utenti abilitati per Copilot trovano l'app chat Copilot aggiunta nella parte superiore della scheda Chat in Microsoft Teams:

Copilot chat in Microsoft Teams.

Accesso al contenuto Web (integrazione Bing)

Copilot per Microsoft 365 include un'integrazione di contenuti Web da Microsoft Bing per migliorare la conoscenza con training del servizio e delle informazioni raccolte dall'interno dell'ambiente Microsoft 365 con contenuto Web pubblico di Bing. Per altre informazioni, vedere Architettura del servizio.

Questa integrazione opera nella fase di messa a terra del processo Copilot come meccanismo per accedere a informazioni pubbliche pertinenti e aggiornate da Internet. Questa operazione viene eseguita riscrivendo l'interazione dell'utente nelle parole chiave di ricerca inviate a Bing in modo anonimo. I risultati rilevanti di Bing vengono quindi usati insieme ai dati interni per creare una risposta nel modello large language.

Ad esempio, di seguito è possibile visualizzare l'interazione "Chi ha vinto la serie Ashes più recente?". eseguito da Copilot prima con il contenuto Web disabilitato e poi con esso abilitato.

Copilot non può rispondere a questa domanda con contenuto Web disabilitato:

Copilot non può rispondere a questa domanda con contenuto Web disabilitato.

Copilot può rispondere con contenuto Web abilitato:

Copilot può rispondere con il contenuto Web abilitato.

Anche se Copilot per Microsoft 365 viene eseguito all'interno del limite del servizio Microsoft 365, i plug-in operano al di fuori di tale limite. Questo vale anche per il plug-in di contenuti Web integrato. Anche se Bing è un servizio microsoft di prima parte che si connette tramite la rete Microsoft, si trova al di fuori del limite del servizio Microsoft 365 e non è stato valutato IRAP. Pertanto, Microsoft non può affermare che Bing sia adatto per la gestione di materiale classificato.

Copilot per Microsoft 365 non invierà le informazioni seguenti a Bing:

  • Interazione originale dell'utente
  • Interi file di Microsoft 365 (ovvero interi documenti o messaggi di posta elettronica)
  • Identificazione delle informazioni dall'oggetto Microsoft Entra ID dell'utente, ad esempio nome utente, dominio, ID utente o ID tenant

È importante notare che, e coerente con l'uso di Microsoft Copilot con Commercial Data Protection, le query di ricerca create da Copilot per Microsoft 365 e inviate a Bing:

  • Non vengono archiviati in e non hanno alcun impatto sui parametri di classificazione dell'indice Ricerca Bing.
  • Non vengono resi accessibili tramite gli strumenti Webmaster Bing o altri strumenti forniti a terze parti (inclusi partner o inserzionisti Microsoft).

Tuttavia, mentre Microsoft adotta misure rigorose per proteggere la sicurezza, la privacy e la conformità dei dati dei clienti, Bing non è attualmente valutato per l'idoneità a gestire il materiale classificato. I clienti con ambienti sensibili devono prendere in considerazione questo aspetto.

È consigliabile che inizialmente, mentre gli utenti acquisiscono familiarità con Copilot per Microsoft 365, questa funzionalità sia disabilitata per tutti gli utenti che gestiscono materiale sensibile.

Impostazione del plug-in del contenuto Web a livello di tenant.

L'impostazione del plug-in del contenuto Web a livello di tenant è configurata dal portale di amministrazione di Microsoft 365.

Una volta che gli utenti hanno familiarità con Copilot per Microsoft 365, potrebbe essere appropriato introdurre l'integrazione dei contenuti Web con la formazione del personale pertinente. Se abilitato dagli amministratori, il contenuto Web può essere attivato o disattivato dall'utente finale in base alle esigenze. Ciò consente all'utente finale di controllare quando le informazioni della sessione corrente possono essere inviate a Bing.

Impostazione del contenuto Web dell'utente finale.

Poiché gli utenti possono attivare e disattivare il plug-in di contenuti Web a volontà, è possibile usare questa funzionalità in modo responsabile. Questo è simile a un utente finale che decide cosa e quando interagire con un motore di ricerca pubblico oggi. Tuttavia, con il plug-in di contenuti Web Copilot per Microsoft 365 vengono applicati più controlli sulla privacy rispetto alla ricerca Web consumer.

È consigliabile che il personale utilizzi il plug-in di contenuti Web su base sessione per sessione, consentendo al plug-in di interagire con il materiale dal Web e quindi disabilitarlo all'inizio di una "nuova chat" per interagire con informazioni più sensibili.

Copilot Chat con il pulsante Nuova chat visibile.

Per altre informazioni sulle esperienze Copilot con i contenuti Web, vedere Microsoft Copilot con Commercial Data Protection.

Microsoft Copilot con protezione dei dati commerciali

Microsoft Copilot con Commercial Data Protection è un'esperienza Copilot separata che non fa parte di Copilot per Microsoft 365 e non può connettersi ai dati di Microsoft 365. È connesso al Web tramite Bing. La protezione dei dati commerciali si basa sull'esperienza Microsoft Copilot consumer aggiungendo specifici impegni di protezione dei dati per i clienti commerciali.

Ogni cliente Copilot per Microsoft 365 ha accesso all'offerta di protezione dei dati commerciali tramite le licenze di Office 365 o Microsoft 365 idonee.

Microsoft Copilot con Commercial Data Protection comporta un maggiore impegno in materia di sicurezza, conformità e privacy oltre a quanto può offrire un servizio consumer, ad esempio:

  • Impegno a non eseguire il training del modello di intelligenza artificiale sottostante sulle interazioni e sui dati.
  • Le interazioni e le risposte sono crittografate e non visibili al personale Microsoft.
  • Nessun collegamento delle interazioni degli utenti a loro o all'organizzazione.

È importante notare che, e coerente con l'uso di Copilot per Microsoft 365, le query di ricerca create da Microsoft Copilot con Commercial Data Protection e inviate a Bing:

  • Non vengono archiviati in e non hanno alcun impatto sui parametri di classificazione dell'indice Ricerca Bing.
  • Non vengono resi accessibili tramite gli strumenti Webmaster Bing o altri strumenti forniti a terze parti (inclusi partner o inserzionisti Microsoft).

Microsoft Copilot non è stato incluso nella valutazione IRAP di Copilot per Microsoft 365 ed è intrinsecamente collegato a Bing per l'accesso al Web. Pertanto, non è appropriato per la gestione di materiali classificati.

Tuttavia, proprio come molte organizzazioni consentono al personale di accedere a un motore di ricerca Web oggi, formazione del personale per evitare l'immissione di informazioni sensibili nel motore di ricerca, Microsoft Copilot con Commercial Data Protection può fornire un modo sicuro, sicuro e privato per accedere alle funzionalità generative di intelligenza artificiale senza usare un servizio Internet pubblico di livello consumer che rischia di esporre informazioni governative a terze parti sconosciute, o il training di un modello di intelligenza artificiale con i dati.

Per questi motivi, è consigliabile Microsoft Copilot con Commercial Data Protection per i clienti che consentono l'accesso al motore di ricerca Web pubblico dall'ambiente di calcolo dell'utente finale come alternativa ai servizi di IA generativi pubblici meno sicuri.

Per configurare Microsoft Copilot con Commercial Data Protection, i clienti devono eseguire i passaggi di implementazione in questo collegamento.

Applicare la protezione dei dati commerciali

Per garantire che gli utenti si attivino con Microsoft Copilot solo quando Commercial Data Protection è attiva e non con il servizio consumer, è necessaria la configurazione. La configurazione che deve essere applicata reindirizza gli utenti dal servizio consumer al servizio Commercial Data Protection.

Esistono tre modi per applicare l'uso della protezione dei dati commerciali:

  1. DNS CNAME: creare reindirizzamenti DNS per vari punti di ingresso copilot:

    • Per Copilot in Bing, Copilot in Microsoft Edge e Copilot in Windows: aggiornare la configurazione DNS impostando la voce DNS per <www.bing.com> su CNAME per nochat.bing.com.
    • Per copilot.microsoft.com e l'app copilot per dispositivi mobili: aggiornare la configurazione DNS impostando la voce DNS per copilot.microsoft.com come CNAME per cdp.copilot.microsoft.com.

    Per altre informazioni sulla configurazione DNS Active Directory Domain Services, vedere configurazione DNS Active Directory Domain Services.

  2. Inserimento di intestazione: aggiungere l'intestazione HTTP seguente a tutte le richieste in uscita a <www.bing.com>, edgeservices.bing.com e copilot.microsoft.com:

    • x-ms-entraonly-copilot: 1

  3. Destination Network Address Translation (DNAT): usare il firewall aziendale per eseguire destination network address translation (DNAT):

    • Per Copilot in Bing, Copilot in Microsoft Edge e Copilot in Windows: risolvere <www.bing.com> e edgeservices.bing.com nell'indirizzo IP DNAT nochat.bing.com.
    • Per copilot.microsoft.com e l'app per dispositivi mobili Copilot: risolvere copilot.microsoft.com all'indirizzo IP DNAT cdp.copilot.microsoft.com.For copilot.microsoft.com and the Copilot mobile app: Resolve copilot.microsoft.com to DNAT IP address cdp.copilot.microsoft.com.

Applicare la licenza utente

Ogni utente che deve avere accesso a Microsoft Copilot con Commercial Data Protection deve avere l'elemento di licenza "Commercial data protection for Microsoft Copilot" (ID licenza: 0d0c0d31-fae7-41f2-b909-eaf4d7f26dba) applicato all'oggetto utente Microsoft Entra ID.

Applicare la protezione dei dati commerciale per Microsoft Copilot elemento di licenza.

L'elemento Commercial data protection for Microsoft Copilot license è incluso nei tipi di licenza prerequisiti copilot per Microsoft 365 di Office 365 Enterprise e Frontline e Microsoft 365 Enterprise, Business, Frontline ed Education.

Controllo, individuazione e conservazione

Quando si implementano nuove tecnologie, è importante considerare il controllo dell'uso, i processi di ricerca e individuazione esistenti e i criteri applicati alla conservazione del materiale. Copilot per Microsoft 365 non è diverso, anche se è integrato in Microsoft 365 è più una questione di capire dove andare e cosa si trova, piuttosto che la necessità di configurare qualsiasi nuovo meccanismo che non si ha già.

L'accesso rapido alle impostazioni di controllo, individuazione e conservazione (oltre alle etichette di riservatezza e alle impostazioni di conformità delle comunicazioni ) viene reso disponibile dalla pagina Delle impostazioni di Copilot nel portale di amministrazione di Microsoft 365.

Collegamenti rapidi per la sicurezza e la conformità dei dati.

Gli amministratori dell'organizzazione possono accedere ai collegamenti rapidi per la sicurezza e la conformità dei dati copilot dal portale di amministrazione di Microsoft 365.

Controllo

Ogni interazione con Copilot genera una voce del log di controllo allo stesso modo delle azioni degli utenti in SharePoint, OneDrive o Teams. I log di controllo standard di Microsoft 365 includono ora una categoria di voce di controllo per Copilot denominata Interazione copilot.

Controllare i dati del log per un'interazione Copilot.

Nei dati del log di controllo sopra le informazioni attività, operazioni e carico di lavoro tutti puntano a un'interazione Copilot e il payload JSON della voce CopilotEventData indica quali risorse sono state accessibili come parte dell'interazione, l'applicazione host di origine e l'ID del thread di chat. Queste informazioni possono essere usate per accedere all'interazione dell'utente e alla risposta di Copilot. Per altre informazioni, vedere conservazione e individuazione.

Conservazione

Copilot per le interazioni di richieste e risposte di Microsoft 365 vengono archiviate come messaggi di Microsoft Teams, allo stesso modo dei messaggi di chat tra due utenti attualmente archiviati da Teams. Questi dati vengono conservati nell'archiviazione delle cassette postali dell'utente ed sono soggetti ai criteri di conservazione e eliminazione di Microsoft 365 allo stesso modo delle chat di Teams.

Le organizzazioni che implementano Copilot per Microsoft 365 devono considerare i requisiti di conservazione e eliminazione per tali interazioni e assicurarsi che siano in atto criteri di conservazione e/o eliminazione per consentire l'individuazione e il recupero delle interazioni degli utenti con Copilot in base alle esigenze.

Configurazione di criteri di conservazione per le chat di Teams e le interazioni copilot.

Come per gli altri criteri di conservazione, le chat di Teams e le interazioni copilot possono essere mantenute per qualsiasi durata scelta, anche a tempo indeterminato, e facoltativamente eliminate automaticamente alla fine del periodo di conservazione. Copilot per i clienti di Microsoft 365 deve decidere un periodo di conservazione appropriato e applicare un criterio appropriato per la corrispondenza dal portale di Microsoft Purview.

Continuare a configurare i criteri di conservazione per le chat di Teams e le interazioni con Copilot.

eDiscovery

Poiché le interazioni di Copilot per Microsoft 365 vengono archiviate nello stesso modo dei messaggi di chat di Microsoft Teams, i clienti possono accedere alle stesse funzionalità di Ricerca contenuto ed eDiscovery .

Copilot per Microsoft 365 introduce un nuovo tipo di contenuto per le funzionalità di individuazione in Microsoft 365 denominate interazioni copilot.

Quando si esegue una ricerca contenuto, l'uso del tipo di interazioni Copilot consente a un amministratore o a un responsabile di eDiscovery di individuare in modo specifico le interazioni di un determinato utente o gruppo o di individuare un'interazione specifica identificata tramite i log di controllo.

Indipendentemente dal fatto che tu sia un amministratore o un responsabile di un caso di eDiscovery, le interazioni copilot vengono registrate e possono essere recuperate durante il periodo di conservazione predefinito o coperte da criteri di conservazione.