Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie ein Microsoft 365-Abonnement erstellen, erstellen Sie automatisch einen Mandanten für Ihre organization. Ihr Mandant befindet sich innerhalb der Microsoft 365-Dienstgrenze, wo Microsoft 365 Copilot auf die Daten Ihrer organization zugreifen können.
Der Betrieb innerhalb der Microsoft 365-Dienstgrenze bietet keine mandantenweite Sichtbarkeit von Copilot. Der Datenzugriff ist immer auf die Berechtigungen des angemeldeten Benutzers ausgerichtet.
Diese Daten umfassen Informationen, auf die der Benutzer zugreifen kann, einschließlich seiner Aktivitäten und der Inhalte, die er in Microsoft 365-Apps erstellt und mit ihnen interagiert.
Copilot ist ein gemeinsamer Dienst, genau wie viele andere Dienste in Microsoft 365. Wenn Sie Copilot in Ihrem Mandanten verwenden:
- Ihre Kundendaten bleiben innerhalb der Microsoft 365-Dienstgrenze.
- Vorhandene Sicherheits-, Compliance- und Datenschutzrichtlinien, die bereits von Ihrem organization ihre Daten schützen.
In diesem Artikel wird beschrieben, wie Microsoft 365 Copilot funktioniert, einschließlich des Datenflusses in einer Benutzeraufforderung, wie Copilot auf Daten zugreift und wie Copilot den bedingten Zugriff und die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) berücksichtigt.
Dieser Artikel richtet sich an IT-Administratoren, Sicherheitsteams und technische Entscheidungsträger, die die Kernarchitektur von Microsoft 365 Copilot verstehen möchten. Der Schwerpunkt liegt auf Datenfluss, Berechtigungen und Sicherheitsgrenzen.
Dieser Artikel gilt für:
- Microsoft 365 Copilot
Benutzeraufforderungen und Copilot-Antworten
Wenn Benutzer eine Microsoft 365-App wie Word oder PowerPoint öffnen, können sie Copilot verwenden, um Echtzeitdaten abzurufen.
Das folgende Diagramm enthält eine visuelle Darstellung der Funktionsweise eines Copilot-Prompt.
Sehen wir uns folgendes an:
In einer Microsoft 365-App gibt ein Benutzer eine Eingabeaufforderung in Copilot ein.
Copilot verarbeitet die Eingabeeingabeaufforderung mithilfe von Grounding vor und greift auf Microsoft Graph im Mandanten des Benutzers zu.
Das folgende Video bietet eine Übersicht über die Funktionsweise der Erdung in Microsoft 365 Copilot. Es ist 1 Minute und 29 Sekunden lang.
- Grounding improves the specificity of your prompt, and helps you get answers that are relevant and actionable to your specific task. The prompt can include text from input files or other content Copilot discovers.
- The data Copilot uses to generate responses is encrypted in transit.
Copilot sendet die geerdete Eingabeaufforderung an den LLM. Der LLM verwendet die Eingabeaufforderung, um eine Antwort zu generieren, die kontextbezogen für die Aufgabe des Benutzers relevant ist.
Copilot gibt die Antwort an die App und den Benutzer zurück.
Benutzerzugriff und Datenschutz
Copilot greift nur auf Daten zu, für die ein einzelner Benutzer berechtigt ist, z. B. basierend auf vorhandenen rollenbasierten Zugriffssteuerungen von Microsoft 365. Copilot greift nicht auf Daten zu, für die der Benutzer nicht berechtigt ist.
Das folgende Diagramm zeigt eine visuelle Darstellung der Zusammenarbeit von Copilot und Benutzerzugriff.
Sehen wir uns folgendes an:
Auf Geräten öffnen Benutzer eine App und geben eine Eingabeaufforderung in Copilot ein.
Copilot verwendet Microsoft Graph , um auf Benutzerdaten zuzugreifen, die sich im eindeutigen Kontext des Benutzers befinden. Diese Benutzerdaten umfassen E-Mails, Chats und Dokumente, für die der Benutzer über die Berechtigung verfügt.
Microsoft 365-Dienste helfen beim Steuern des Zugriffs und der Sicherheit auf die Daten Ihrer organization. Zu diesen Diensten gehören eingeschränkte SharePoint-Suche (RSS), SharePoint Advanced Management (SAM) und Microsoft Purview. Weitere Informationen finden Sie unter Microsoft 365 E3- und E5-Featurevergleichsliste für Microsoft 365 Copilot.
Copilot kann nicht auf Daten zugreifen, für die der Benutzer nicht berechtigt ist. Im Diagramm stellen die abgeblendeten Daten Daten dar, auf die Copilot nicht zugreifen kann.
Wenn ein Benutzer eine Eingabeaufforderung eingibt und Copilot antwortet, wird die Interaktion im Copilot-Chatverlauf des Benutzers gespeichert. Benutzer können ihre vorherigen Eingabeaufforderungen überprüfen und wiederverwenden. Sie können auch ihren Chatverlauf löschen.
Weitere Informationen finden Sie unter Gespeicherte Daten zu Benutzerinteraktionen mit Microsoft 365 Copilot.
Copilot berücksichtigt bedingten Zugriff und MFA
Copilot berücksichtigt Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung (Multi-Factor Authentication, MFA).
Das bedeutet Folgendes:
Wenn Sie Richtlinien für bedingten Zugriff aktivieren und konfigurieren, stellen Sie sicher, dass Ihre Benutzer auf Microsoft 365-Dienste zugreifen können. Sie können den Zugriff basierend auf von Ihnen konfigurierten Bedingungen verwalten, einschließlich der Erzwingung von von Ihnen festgelegten Gerätekonformitätsrichtlinien. Weitere Informationen finden Sie unter Schützen von KI mit einer Richtlinie für bedingten Zugriff.
Wenn Sie Microsoft Intune verwenden, können Sie Intune Konformitätsrichtlinien und bedingten Zugriff zusammen verwenden. Weitere Informationen finden Sie unter Verwenden von Konformitätsrichtlinien zum Festlegen von Regeln für Geräte, die Sie mit Intune verwalten.
Copilot verwendet dieselben MFA-Features, die Sie für Ihren Mandanten konfigurieren. Bei MFA müssen Benutzer wie alle Microsoft 365-Dienste mehrere Überprüfungsformen bereitstellen, bevor sie auf Copilot zugreifen können.
Wenn Ihr Mandant Sicherheitsstandards verwendet, ist MFA standardmäßig aktiviert. Wenn MFA nicht aktiviert ist, empfiehlt Microsoft die Aktivierung von MFA.