Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si crea una sottoscrizione di Microsoft 365, si crea automaticamente un tenant per l'organizzazione. Il tenant si trova all'interno del limite del servizio Microsoft 365, in cui Microsoft 365 Copilot può accedere ai dati dell'organizzazione.
Il funzionamento all'interno del limite del servizio Microsoft 365 non garantisce la visibilità a livello di tenant copilot. L'accesso ai dati viene sempre limitato alle autorizzazioni dell'utente connesso.
Questi dati includono informazioni a cui l'utente può accedere, incluse le attività, e il contenuto con cui crea e interagisce nelle app di Microsoft 365.
Copilot è un servizio condiviso, proprio come molti altri servizi in Microsoft 365. Quando si usa Copilot nel tenant:
- I dati dei clienti rimangono entro il limite del servizio Microsoft 365.
- I criteri di sicurezza, conformità e privacy esistenti già distribuiti dall'organizzazione garantiscono la sicurezza dei dati.
Questo articolo descrive come funziona Microsoft 365 Copilot, incluso il flusso di dati in una richiesta dell'utente, come Copilot accede ai dati e come Copilot rispetta l'accesso condizionale e l'autenticazione a più fattori .
Questo articolo è destinato agli amministratori IT, ai team di sicurezza e ai decision maker tecnici che vogliono comprendere l'architettura di base di Microsoft 365 Copilot. È incentrato sul flusso di dati, sulle autorizzazioni e sui limiti di sicurezza.
Questo articolo si applica a:
- Microsoft 365 Copilot
Richieste utente e risposte copilot
Quando gli utenti aprono un'app di Microsoft 365, ad esempio Word o PowerPoint, possono usare Copilot per ottenere dati in tempo reale.
Il diagramma seguente fornisce una rappresentazione visiva del funzionamento di un prompt di Copilot.
Diamo un'occhiata:
In un'app Microsoft 365, un utente immette un prompt in Copilot.
Copilot pre-elabora la richiesta di input usando la messa a terra e accede a Microsoft Graph nel tenant dell'utente.
Il video seguente offre una panoramica del funzionamento della messa a terra in Microsoft 365 Copilot. Dura 1 minuto e 29 secondi.
- Grounding improves the specificity of your prompt, and helps you get answers that are relevant and actionable to your specific task. The prompt can include text from input files or other content Copilot discovers.
- The data Copilot uses to generate responses is encrypted in transit.
Copilot invia il prompt a terra al LLM. LLM usa la richiesta per generare una risposta contestualmente rilevante per l'attività dell'utente.
Copilot restituisce la risposta all'app e all'utente.
Accesso utente e privacy dei dati
Copilot accede solo ai dati a cui un singolo utente è autorizzato ad accedere, in base, ad esempio, ai controlli di accesso basati sui ruoli di Microsoft 365 esistenti. Copilot non accede ai dati a cui l'utente non dispone dell'autorizzazione per l'accesso.
Il diagramma seguente fornisce una rappresentazione visiva del funzionamento di Copilot e dell'accesso utente.
Diamo un'occhiata:
Nei dispositivi, gli utenti aprono un'app e immettono un prompt in Copilot.
Copilot usa Microsoft Graph per accedere ai dati utente nel contesto univoco dell'utente. Questi dati utente includono messaggi di posta elettronica, chat e documenti a cui l'utente ha l'autorizzazione per l'accesso.
I servizi di Microsoft 365 consentono di controllare l'accesso e la sicurezza ai dati dell'organizzazione. Questi servizi includono Ricerca di SharePoint con restrizioni (RSS), Gestione avanzata SharePoint (SAM) e Microsoft Purview. Per altre informazioni, vedere Microsoft 365 E3 e l'elenco di confronto delle funzionalità E5 per Microsoft 365 Copilot.
Copilot non può accedere ai dati a cui l'utente non dispone dell'autorizzazione per l'accesso. Nel diagramma i dati disattivati rappresentano i dati a cui Copilot non può accedere.
Quando un utente immette un prompt e Copilot risponde, l'interazione viene archiviata nella cronologia delle chat di Copilot dell'utente. Gli utenti possono esaminare e riutilizzare le richieste precedenti. Possono anche eliminare la cronologia delle chat.
Per altre informazioni, vedere Dati archiviati sulle interazioni degli utenti con Microsoft 365 Copilot.
Copilot rispetta l'accesso condizionale e l'autenticazione a più fattori
Copilot rispetta i criteri di accesso condizionale e l'autenticazione a più fattori (MFA).
Questo significa che:
Se si abilitano e si configurano i criteri di accesso condizionale, assicurarsi che gli utenti possano accedere ai servizi di Microsoft 365. È possibile gestire l'accesso in base alle condizioni configurate, inclusa l'applicazione dei criteri di conformità dei dispositivi impostati. Per altre informazioni, vedere Proteggere l'intelligenza artificiale con i criteri di accesso condizionale.
Se si usa Microsoft Intune, è possibile usare insieme i criteri di conformità Intune e l'accesso condizionale. Per altre informazioni, vedere Usare i criteri di conformità per impostare le regole per i dispositivi gestiti con Intune.
Copilot usa le stesse funzionalità MFA configurate per il tenant. Con MFA, come tutti i servizi di Microsoft 365, gli utenti devono fornire più forme di verifica prima di poter accedere a Copilot.
Se il tenant usa le impostazioni predefinite di sicurezza, l'autenticazione a più fattori è abilitata per impostazione predefinita. Se MFA non è abilitato, Microsoft consiglia di abilitare MFA.