通过

适用于 Copilot 与 ASD 蓝图对齐的可选配置

  • 项目

Copilot for Microsoft 365 配置和规划指南,面向澳大利亚和新西兰敏感和受监管行业客户,与 澳大利亚信号局 (ASD) 蓝图安全云 配置指南Microsoft 365 一致。

本文引用了 可选 元素,以提醒人们注意非特定于 Copilot 的其他功能或配置选项。 这些有助于改善用户体验或提高环境的整体安全性和合规性状况。

Microsoft Edge 浏览器

Microsoft Copilot已集成到 Microsoft Edge Web 浏览器侧栏中。 根据用户可用的 Copilot 体验,可以使用不同的 Copilot 交互。

如果用户未应用任何 Copilot 许可证,则会显示Microsoft Copilot使用者体验。 使用具有商业数据保护许可证的Microsoft Copilot,用户发现此体验取代了Microsoft Copilot消费者体验。 当 Copilot for Microsoft 365 可用时,用户还可以在工作模式和 Web 模式之间切换,其中工作模式显示适用于 Microsoft 365 的 Copilot,而 Web Microsoft Copilot 模式 ( (商业数据保护,具体取决于他们启用) 的功能。

Microsoft Edge 中的Microsoft Copilot:

Microsoft Edge 中的Microsoft Copilot。

Microsoft Edge 中的商业数据保护Microsoft Copilot:

Microsoft Edge 中的商业数据保护Microsoft Copilot。

Microsoft Edge 中适用于 Microsoft 365 的 Copilot:

Microsoft Edge 中适用于 Microsoft 365 的 Copilot。

组织可以控制Microsoft Edge 体验是否可用,如果可用,可以与内容进行交互。 向最终用户提供哪些 Copilot 体验取决于应用了哪些许可证,以及组织是否正在强制执行商业数据保护。

Microsoft Edge 中的 Copilot 集成由系统注册表、组策略或 Microsoft Intune/Microsoft 365 策略控制。

若要禁用 Copilot 与 Microsoft Edge 的集成,需要完全禁用侧边栏控件。 这可以通过将 HubsSidebarEnabled 策略设置为 禁用来实现。

如果启用了 Copilot 集成,则可以使用 DiscoverPageContextEnabled 策略控制与页面内容的交互。

提示

我们建议组织在 Microsoft Edge、Windows 和 Mobile 中逐步启用 Copilot 集成,因为员工已接受培训并积累这些服务的经验。

Windows 桌面

Microsoft Copilot集成到 Windows 桌面中,以便直接从桌面提供广泛的 Copilot 体验。

Windows 桌面集成的工作方式与 Microsoft Edge 集成类似,以相同的方式提供对使用者Microsoft Copilot、商业数据保护Microsoft Copilot和 Copilot for Microsoft 365 体验的访问权限。

如果用户未应用任何 Copilot 许可证,则会显示Microsoft Copilot使用者体验。 使用具有商业数据保护许可证的Microsoft Copilot,用户发现此体验取代了Microsoft Copilot消费者体验。 并且,当 Copilot for Microsoft 365 可用时,用户可以在工作模式和 Web 模式之间切换,其中工作模式显示适用于 Microsoft 365 的 Copilot,而 Web 模式则根据他们启用) 启用的内容, (提供Microsoft Copilot体验。

接下来的三个视觉对象演示了三种 Windows 桌面 Copilot 模式之间的视觉差异。

Windows 中的Microsoft Copilot:

Windows 中的Microsoft Copilot。

在 Windows 中使用商业数据保护Microsoft Copilot:

Microsoft Copilot Windows 中的商业数据保护。

Windows 中适用于 Microsoft 365 的 Copilot:

Windows 中适用于 Microsoft 365 的 Copilot。

Windows 中的 Copilot的可用性由 TurnOffWindowsCopilot策略管理。 提供的用户体验取决于应用于经过身份验证的用户的用户许可。

提示

我们建议组织在 Microsoft Edge、Windows 和 Mobile 中逐步启用 Copilot 集成,因为员工已接受培训并积累这些服务的经验。

Copilot 移动应用

适用于 Copilot 的独立移动应用体验适用于 iOS 和 Android 设备。

如果用户未应用任何 Copilot 许可证,则会显示Microsoft Copilot使用者体验。 使用具有商业数据保护许可证的Microsoft Copilot,用户发现此体验取代了Microsoft Copilot消费者体验。 并且,当 Copilot for Microsoft 365 可用时,用户可以在工作模式和 Web 模式之间切换,其中工作模式显示适用于 Microsoft 365 的 Copilot,而 Web 模式则根据他们启用) 启用的内容, (提供Microsoft Copilot体验。

接下来的三个视觉对象演示了三种 Copilot 移动应用模式之间的视觉差异。

移动设备上的Microsoft Copilot:

移动设备上的Microsoft Copilot。

Microsoft Copilot移动版商业数据保护:

Microsoft Copilot移动版商业数据保护。

移动版 Microsoft 365 的 Copilot:

适用于移动设备上的 Microsoft 365 的 Copilot。

建议通过Microsoft Intune和应用保护策略来控制对移动应用的访问。

提示

我们建议组织在 Microsoft Edge、Windows 和 Mobile 中逐步启用 Copilot 集成,因为员工已接受培训并积累这些服务的经验。

基于 Web 的 Copilot 体验

Copilot 的独立基于 Web 的体验在三个位置提供:

Location 可用的副驾驶
copilot.microsoft.com - Microsoft Copilot
- copilot for Microsoft 365
<www.bing.com/chat> - Microsoft Copilot
- copilot for Microsoft 365
<www.microsoft365.com/chat> - copilot for Microsoft 365

只要有Microsoft Copilot可用,始终能够使用商业数据保护。 如果用户未应用任何 Copilot 许可证,则会显示Microsoft Copilot使用者体验。 使用具有商业数据保护许可证的Microsoft Copilot,用户发现此体验取代了Microsoft Copilot消费者体验。

当 Microsoft Copilot 和 Copilot for Microsoft 365 体验都可用时,用户可以在工作模式和 Web 模式之间切换,其中工作模式显示适用于 Microsoft 365 的 Copilot,而 Web Microsoft Copilot 模式 ( (商业数据保护,具体取决于他们启用) 。

Microsoft Copilot未经身份验证的使用者体验:

Microsoft Copilot未经身份验证的使用者体验。

Microsoft Copilot经过身份验证的消费者体验:

Microsoft Copilot经过身份验证的消费者体验。

Microsoft Copilot经过身份验证和许可的商业数据保护体验:

Microsoft Copilot经过身份验证和许可的商业数据保护体验。

适用于 Microsoft 365 体验的 Copilot:

适用于 Microsoft 365 体验的 Copilot。

敏感度标签

使用Microsoft Purview 信息保护来标记电子邮件和文件等内容的组织发现,copilot for Microsoft 365 能够读取这些标签,并在用户界面和派生自已标记的源材料的内容中反映它们。 例如,如果 Copilot 使用带有受保护标签的内容来生成新材料,该内容会自动包含 Protected 标签。

如果在创建新内容时引用了多个内容,则应用于任何源材料的最高分类标签将应用于 Copilot 创建的新内容。 例如,如果两个源文档标记为“官方”,第三个源文档标记为“官方:敏感”,则 Copilot 会自动将新内容标记为“官方:敏感”,并且系统会通过出现策略提示弹出来通知用户。

Copilot 从源材料中应用标签,并向用户提供建议。

虽然标签决策仍由最终用户控制,但此机制为敏感材料创建了额外的安全网,以避免意外的分类不足。

此外,可以通过从标签加密策略中删除 EXTRACT 用法权限,将加密标签配置为阻止 Copilot 访问其材料。 这可能适用于最敏感的内容,即使标签将被带到任何派生作品中,也可能需要防止仅仅将信息复制到新文件中。

删除 EXTRACT 权限的自定义敏感度标签权限。

在未来的更新中,通过基于任何标签(是否加密)排除内容的新功能,将删除加密要求。

有关部署Microsoft Purview 信息保护标记和标签以支持澳大利亚政府保护的安全策略框架 (PSPF) 要求的详细信息,请参阅Microsoft PSPF 指南。

搜索优化

适用于 Microsoft 365 的 Copilot 依赖于通过 Microsoft Graph Microsoft 365 搜索来查找检索增强生成过程中的内容。 因此,任何改进用户搜索的内容也会提高 Copilot 查找和收集最相关且最正确的信息的能力。 相反,任何从搜索中排除内容的内容也会阻止 Copilot for Microsoft 365 查找此内容。

良好的数据管理做法(例如保留和处置、记录管理、过时内容的存档、良好的元数据和权限管理)都会导致更好的搜索和 Copilot 体验。 鼓励客户同时努力改进其中每个领域的配置。

从搜索中排除内容

某些客户选择从搜索中删除特别敏感的内容,因为如果在创建新内容时无意中访问或利用了该内容,可能会产生后果。

例如,人力资源团队存储在安全 SharePoint 文档库中的敏感文件很容易被已知位置的团队成员访问,因此从搜索中删除它们对团队的负面影响很小。 但是,在用户监视器上显示的例程搜索期间,在无法访问此内容的其他用户面前,无意中暴露其中一个文件的存在或其中的内容可能会产生潜在的破坏性后果。 如果以这种方式显示性能改进计划、冗余、法律事项或分支重组计划,则其存在可能会产生负面后果。

copilot for Microsoft 365 使用 Microsoft 365 Search 通过 Microsoft Graph 查找内容。 与用户在 Microsoft 365 中的其他位置执行搜索时不同,Copilot 不会显示所有可能的匹配项,而是根据用户查询确定最相关的内容。 不向用户显示所有结果意味着 Copilot 没有与搜索相同的暴露风险,但它确实更依赖搜索结果的质量。

可以从 Microsoft 365 搜索中排除 Microsoft 365 网站 中的 SharePoint 或 Microsoft 365 文档库中 的单个 SharePoint,并使用以下方法阻止 Copilot 找到它们。 但是,请务必注意,在从搜索中排除内容和位置时,用户体验影响比 Copilot 更广泛,因为它会阻止用户在搜索中查找内容。

网站设置

从 Microsoft 365 网站中删除 SharePoint 会导致从搜索索引中删除有关该网站及其中包含的的所有信息,因此无法在搜索或 Copilot for Microsoft 365 中找到。

Microsoft 365 搜索设置中的 SharePoint。

文档库设置

从 Microsoft 365 文档库中删除 SharePoint,结果显示该特定文档库的所有内容将从搜索索引中删除,因此无法在搜索或 Copilot for Microsoft 365 中找到。

SharePoint Online 文档库搜索设置。

受限 SharePoint 搜索 可供所有 Copilot Microsoft 365 客户使用,并为发现 关键 信息管理问题的组织提供一种方法,以便在执行更漫长的修正工作的同时应用临时处理。 此功能不适用于广泛使用,也不是敏感环境的要求。 只有需要紧急修复系统信息访问管理故障的组织才应使用此搜索。 使用时,受限 SharePoint 搜索会影响 Microsoft 365 搜索和 Copilot Microsoft 365 内容的可发现性。

通信合规性

适用于 Microsoft 365 的 Copilot 客户可以使用 通信合规性 分析最终用户与 Copilot 之间的交互和响应交互,以检测可能违反公司或法律策略和义务的不需要的行为。

在敏感环境中使用 Copilot for Microsoft 365 时,不要求配置通信合规性,但这是一种功能强大的合规性措施,一些组织应考虑这一措施。