Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Når du opretter et Microsoft 365-abonnement, opretter du automatisk en lejer for din organisation. Din lejer er placeret inden for microsoft 365-tjenestegrænsen, hvor Microsoft 365 Copilot kan få adgang til din organisations data.
Hvis du arbejder inden for microsoft 365-tjenestegrænsen , giver det ikke Copilot-lejersynlighed. Dataadgang er altid begrænset til den bruger, der er logget på, tilladelser.
Disse data indeholder oplysninger, som brugeren har adgang til, herunder deres aktiviteter, og det indhold, de opretter og interagerer med i Microsoft 365-apps.
Copilot er en delt tjeneste på samme måde som mange andre tjenester i Microsoft 365. Når du bruger Copilot i din lejer:
- Dine kundedata forbliver inden for microsoft 365-tjenestens grænse.
- Eksisterende politikker for sikkerhed, overholdelse af angivne standarder og beskyttelse af personlige oplysninger, der allerede er installeret af din organisation, sikrer dine data.
I denne artikel beskrives det, hvordan Microsoft 365 Copilot fungerer, herunder dataflowet i en brugerprompt, hvordan Copilot får adgang til data, og hvordan Copilot hædrer betinget adgang og multifaktorgodkendelse (MFA).
Denne artikel er beregnet til it-administratorer, sikkerhedsteams og tekniske beslutningstagere, der ønsker at forstå kernearkitekturen i Microsoft 365 Copilot. Der fokuseres på dataflow, tilladelser og sikkerhedsgrænser.
Denne artikel gælder for:
- Microsoft 365 Copilot
Brugerprompter og Copilot-svar
Når brugerne åbner en Microsoft 365-app, f.eks. Word eller PowerPoint, kan de bruge Copilot til at hente data i realtid.
Følgende diagram indeholder en visuel gengivelse af, hvordan en Copilot-prompt fungerer.
Lad os se nærmere:
I en Microsoft 365-app indtaster en bruger en prompt i Copilot.
Copilot forbehandler inputprompten ved hjælp af jordforbindelse og får adgang til Microsoft Graph i brugerens lejer.
Følgende video indeholder en oversigt over, hvordan jordforbindelse fungerer i Microsoft 365 Copilot. Det er 1 minut og 29 sekunder langt.
- Grounding improves the specificity of your prompt, and helps you get answers that are relevant and actionable to your specific task. The prompt can include text from input files or other content Copilot discovers.
- The data Copilot uses to generate responses is encrypted in transit.
Copilot sender jordede prompte til LLM'en. LLM'en bruger prompten til at generere et svar, der er kontekstafhængigt relevant for brugerens opgave.
Copilot returnerer svaret på appen og brugeren.
Brugeradgang og beskyttelse af personlige oplysninger
Copilot får kun adgang til data, som en individuel bruger har eksisterende adgang til, f.eks. baseret på eksisterende rollebaserede adgangsstyrefunktioner i Microsoft 365. Copilot får ikke adgang til data, som brugeren ikke har tilladelse til at få adgang til.
Følgende diagram viser en visuel gengivelse af, hvordan Copilot og brugeradgang arbejder sammen.
Lad os se nærmere:
På enheder åbner brugerne en app og angiver en prompt i Copilot.
Copilot bruger Microsoft Graph til at få adgang til brugerdata, der er i brugerens entydige kontekst. Disse brugerdata omfatter mails, chats og dokumenter, som brugeren har tilladelse til at få adgang til.
Microsoft 365-tjenester hjælper med at styre adgangen til og sikkerheden for din organisations data. Disse tjenester omfatter Begrænset SharePoint Search (RSS), SharePoint Advanced Management (SAM) og Microsoft Purview. Du kan få mere at vide på sammenligningslisten over Microsoft 365 E3 og E5-funktioner for Microsoft 365 Copilot.
Copilot kan ikke få adgang til data, som brugeren ikke har tilladelse til at få adgang til. I diagrammet repræsenterer de nedtonede data data, som Copilot ikke kan få adgang til.
Når en bruger indtaster en prompt, og Copilot reagerer, gemmes interaktionen i brugerens Copilot-chathistorik. Brugerne kan gennemse og genbruge deres tidligere prompter. De kan også slette deres chathistorik.
Du kan få mere at vide under Data, der er gemt om brugerinteraktioner med Microsoft 365 Copilot.
Copilot hædr betinget adgang og MFA
Copilot ærer politikker for betinget adgang og multifaktorgodkendelse (MFA).
Det betyder:
Hvis du aktiverer og konfigurerer politikker for betinget adgang, skal du sørge for, at dine brugere har adgang til Microsoft 365-tjenester. Du kan administrere adgang baseret på de betingelser, du konfigurerer, herunder gennemtvingelse af de politikker for enhedsoverholdelse, du har angivet. Du kan få mere at vide under Beskyt kunstig intelligens med politik for betinget adgang.
Hvis du bruger Microsoft Intune, kan du sammen bruge Intune politikker for overholdelse af angivne standarder og betinget adgang. Du kan få mere at vide under Brug politikker for overholdelse af regler og standarder til at angive regler for enheder, du administrerer med Intune.
Copilot bruger de samme MFA-funktioner, som du konfigurerer for din lejer. Med MFA skal brugerne som alle Microsoft 365-tjenester levere flere former for bekræftelse, før de har tilladelse til at få adgang til Copilot.
Hvis din lejer bruger sikkerhedsstandarder, er MFA aktiveret som standard. Hvis MFA ikke er aktiveret, anbefaler Microsoft, at du aktiverer MFA.