Condividi tramite

Gestire l'accesso a Viva Glint Copilot in interfaccia di amministrazione di Microsoft 365

Importante

  • Per unificare la governance dell'intelligenza artificiale in Microsoft 365, la gestione degli accessi di Viva Glint Copilot passa alla piattaforma di governance dell'intelligenza artificiale aziendale di Microsoft. Questa modifica offre un'esperienza di gestione Copilot più coerente e centralizzata in Microsoft 365.
  • A partire da marzo 2026 e completato entro la fine di aprile 2026, la gestione degli accessi di Copilot per Viva Glint eseguirà la migrazione alla interfaccia di amministrazione di Microsoft 365, che diventerà il singolo punto di controllo per l'abilitazione di Copilot in tutte le app Viva. Come parte di questa modifica, i controlli di accesso copilot attualmente disponibili nell'interfaccia utente di amministrazione di Viva Glint, ad esempio per programma di sondaggio e per impostazione del ruolo utente, verranno ritirati.
  • Per un contesto aggiuntivo su questa modifica, vedere la Roadmap di Microsoft 365.

Panoramica

Questo documento descrive come abilitare e gestire Microsoft 365 Copilot in Viva Glint usando Viva Feature Access Management (VFAM) all'interno di interfaccia di amministrazione di Microsoft 365, incluso il modo in cui l'accesso viene configurato, valutato e mantenuto aggiornato nel tempo. È destinato agli amministratori responsabili dell'abilitazione di Copilot a livello di tenant e della governance dell'accesso Viva Glint.

Informazioni su questo documento

  • Accesso utente
  • Prerequisiti utente
  • controllo di accesso interfaccia di amministrazione di Microsoft 365
  • Gruppi di Entra dinamici
  • Scenari di abilitazione delle funzionalità
  • Precedenza dei criteri e risoluzione dei conflitti
  • Domande frequenti

Come viene determinato l'accesso utente

L'accesso copilot in Viva Glint non viene impostato aggiungendo manualmente gli utenti a un elenco. Viva Glint valuta invece l'accesso automaticamente usando Microsoft Entra ID utenti e i gruppi a cui appartengono in Entra.

  • I criteri VFAM possono essere con ambito per:
    • Tutti gli utenti
    • Utenti individuali.
    • Microsoft Entra gruppi di sicurezza, gruppi di Microsoft 365 o gruppi di distribuzione
  • Quando l'ambito dei criteri è quello dei gruppi entra dinamici, l'accesso utente viene aggiornato automaticamente come segue:
    • I dipendenti si uniscono o lasciano l'organizzazione
    • Modifica degli attributi utente e ricalcolo dell'appartenenza ai gruppi
  • Non sono necessari aggiornamenti manuali ai criteri VFAM quando si modifica l'appartenenza ai gruppi, che consente di ridurre il sovraccarico amministrativo e mantenere l'accesso copilot allineato alle esigenze di governance e struttura organizzativa

Prerequisiti

Copilot in Viva Glint è abilitato nel interfaccia di amministrazione di Microsoft 365. Questa funzionalità può essere gestita da:

Per altre informazioni sui ruoli interfaccia di amministrazione di Microsoft 365, vedere Viva Glint e interfaccia di amministrazione di Microsoft 365 l'accesso per ruolo

Relazione con i ruoli utente di Viva Glint

Oltre a Microsoft 365 Copilot abilitazione, gli utenti devono soddisfare i prerequisiti del ruolo utente Viva Glint per accedere a specifiche funzionalità di Copilot.

Gruppi di Entra dinamici

I gruppi dinamici aggiungono o rimuovono automaticamente gli utenti in base agli attributi utente definiti e l'appartenenza ai gruppi viene ricalcolata dal servizio Entra quando questi attributi cambiano.

Quando un criterio VFAM è limitato a un gruppo Entra dinamico, l'ambito dei criteri cambia automaticamente quando cambia l'appartenenza al gruppo, perché VFAM si basa sull'appartenenza al gruppo fornita dall'ID Entra.

I gruppi Dynamic Entra sono particolarmente utili per l'accesso copilot a specifiche coorti organizzative senza manutenzione manuale dell'elenco. Gli scenari comuni includono:

  • Accesso in base al ruolo: Creare gruppi per hr business partner, senior leader o manager in reparti specifici in base alla posizione o agli attributi del reparto
  • Implementazioni a livello di area: Indirizzare i dipendenti in base alla posizione dell'ufficio o al paese/area geografica per abilitare le distribuzioni in più fasi
  • Gruppi pilota: Combinare più attributi (ad esempio, "manager in marketing con più di 5 report diretti") per i test controllati

Creazione di gruppi Entra per i criteri copilot

Se l'organizzazione non dispone già di gruppi Entra corrispondenti alle esigenze di implementazione di Copilot (ad esempio, un gruppo per tutti gli HRBP), è possibile creare nuovi gruppi entra dinamici nel Interfaccia di amministrazione di Microsoft Entra in base agli attributi utente, ad esempio il titolo del processo, il reparto o lo stato del manager.

È sufficiente creare gruppi Entra per gli utenti che richiedono un accesso Copilot diverso da quello predefinito a livello di organizzazione. Non è necessario ricreare tutti i ruoli utente di Viva Glint esistenti come gruppi Entra.

Relazione con i ruoli utente di Viva Glint

Microsoft Entra gruppi e i ruoli utente viva glint hanno scopi diversi e vengono gestiti separatamente:

  • I gruppi Entra controllano quali utenti possono accedere Copilot in Viva Glint (abilitazione)
  • I ruoli utente di Viva Glint controllano i dati che gli utenti possono visualizzare e i report a cui possono accedere (autorizzazioni)

Nota

I criteri VFAM influiscono solo sull'abilitazione delle funzionalità copilot. Non sostituiscono o modificano le autorizzazioni del ruolo utente Viva Glint, l'accesso ai dati o altre configurazioni esistenti all'interno di Viva Glint.

Per altre informazioni sulla creazione e la gestione di gruppi dinamici in Microsoft Entra, vedere Creare o aggiornare un gruppo dinamico in Microsoft Entra ID

Controllare l'accesso nel interfaccia di amministrazione di Microsoft 365

Gli amministratori globali di Microsoft 365, gli amministratori tenant Viva Glint e gli amministratori di intelligenza artificiale possono controllare la disponibilità di Copilot in Viva Glint con VFAM

Per gestire l'accesso per Viva Glint Copilot nel interfaccia di amministrazione di Microsoft 365:

  1. Vai all'interfaccia di amministrazione di Microsoft 365.

  2. Selezionare Impostazioni nel menu a sinistra e selezionare Viva.

  3. Selezionare Viva Glint e scegliere Gestisci impostazioni per Microsoft Copilot in Viva Glint. Viene visualizzato il riquadro Gestisci Microsoft Copilot in Viva Glint.

    Gestire Microsoft Copilot nel riquadro Viva Glint nel interfaccia di amministrazione di Microsoft 365.

Esistono tre scenari comuni per la gestione dell'accesso a Copilot in Viva Glint:

  • Scenario 1: Abilita per tutti gli utenti Viva Glint (configurazione predefinita)
  • Scenario 2: Disabilitare a livello di tenant e abilitare solo per utenti e gruppi specifici
  • Scenario 3: Abilitare a livello di tenant e disabilitare per utenti e gruppi specifici

Scenario 1: Abilita per tutti gli utenti Viva Glint (configurazione predefinita)

Quando usare questo scenario

Usare questo scenario quando:

  • Per accedere alle funzionalità di Copilot, è necessario che tutti gli utenti con autorizzazioni di ruolo utente Viva Glint appropriate
  • Non è necessario limitare l'accesso in base ai gruppi di utenti

Procedura

  1. Vai all'interfaccia di amministrazione di Microsoft 365.

  2. Selezionare Impostazioni>Viva.

  3. Selezionare Viva Glint e scegliere Gestisci impostazioni per Microsoft Copilot in Viva Glint.

  4. Nel riquadro Gestisci Microsoft Copilot in Viva Glint selezionare Gestisci nella sezione Impostazioni a livello di organizzazione.

  5. Scegliere .

  6. Seleziona Salva.

    Nota

    Quando l'impostazione a livello di organizzazione è attivata e non esistono criteri personalizzati, tutti gli utenti che soddisfano i prerequisiti del ruolo utente Viva Glint possono accedere alle funzionalità di Copilot.

    Risultato

    • Gli utenti con accesso al report commenti possono usare il riepilogo dei commenti.
    • Gli utenti con accesso a dashboard e report possono usare Copilot Highlights.
    • L'accesso si applica solo ai programmi di sondaggio ricorrenti o ad hoc.

Scenario 2: Disabilitare a livello di tenant e abilitare solo per utenti e gruppi specifici

Quando usare questo scenario

Usare questo scenario quando:

  • Si sta pilotando Copilot con un gruppo limitato prima di un'implementazione più ampia
  • Si vuole concedere l'accesso solo a reparti o team specifici (ad esempio, risorse umane, dirigenti senior)
  • L'organizzazione richiede l'accesso controllato per motivi di conformità o governance

Procedura

Passaggio 1: Disabilitare l'impostazione a livello di organizzazione

  1. Vai all'interfaccia di amministrazione di Microsoft 365.
  2. Selezionare Impostazioni>Viva.
  3. Selezionare Viva Glint e scegliere Gestisci impostazioni per Microsoft Copilot in Viva Glint.
  4. Nel riquadro Gestisci Microsoft Copilot in Viva Glint visualizzato selezionare Gestisci nella sezione Impostazioni a livello di organizzazione.
  5. Scegliere Disattivato.
  6. Seleziona Salva.

Passaggio 2: Creare criteri personalizzati da abilitare per gruppi specifici

  1. Nello stesso riquadro Gestisci Microsoft Copilot in Viva Glint selezionare Crea criteri nella sezione Criteri personalizzati per persone o gruppi.

  2. Immettere un nome descrittivo nel campo Nome criterio , ad esempio "Abilita Copilot per il team hr".

  3. Selezionare Sì per utenti specifici.

  4. Nel campo Aggiungi le persone o i gruppi a cui si applica questo criterio, cercare e aggiungere i gruppi di sicurezza Microsoft Entra o i singoli utenti che devono avere accesso.

  5. Seleziona Salva.

    Creare un nuovo criterio VFAM personalizzato per abilitare Copilot per utenti o gruppi specifici.

Consiglio

Creare più criteri personalizzati se è necessario abilitare l'accesso per gruppi diversi in momenti diversi. Ogni criterio può essere destinato a gruppi di sicurezza Microsoft Entra diversi.

Risultato

  • Copilot in Viva Glint è disabilitato per tutti gli utenti per impostazione predefinita
  • Solo gli utenti nei gruppi di sicurezza Microsoft Entra specificati (e soddisfare i prerequisiti del ruolo utente Viva Glint) possono accedere alle funzionalità di Copilot
  • Gli utenti non inclusi nei gruppi specificati non vedono alcuna funzionalità copilot in Viva Glint, indipendentemente dalle autorizzazioni per il ruolo utente

Scenario 3: Abilitare a livello di tenant e disabilitare per utenti e gruppi specifici

Quando usare questo scenario

Usare questo scenario quando:

  • Si vuole abilitare Copilot in modo ampio ma escludere aree o gruppi di utenti specifici (ad esempio, utenti europei in attesa dell'approvazione del consiglio aziendale)
  • È necessario limitare temporaneamente l'accesso per determinati reparti mentre completano le verifiche di governance
  • Si vuole disabilitare l'accesso per gruppi di utenti specifici a causa di requisiti di riservatezza o conformità dei dati

Procedura

Passaggio 1: Abilitare l'impostazione a livello di organizzazione

  1. Vai all'interfaccia di amministrazione di Microsoft 365.
  2. Selezionare Impostazioni>Viva.
  3. Selezionare Viva Glint e scegliere Gestisci impostazioni per Microsoft Copilot in Viva Glint.
  4. Nel riquadro Gestisci Microsoft Copilot in Viva Glint visualizzato selezionare Gestisci nella sezione Impostazioni a livello di organizzazione.
  5. Scegliere .
  6. Seleziona Salva.

Passaggio 2: Creare criteri personalizzati da disabilitare per gruppi specifici

  1. Nello stesso riquadro Gestisci Microsoft Copilot in Viva Glint selezionare Crea criteri nella sezione Criteri personalizzati per persone o gruppi.

  2. Immettere un nome descrittivo nel campo Nome criterio , ad esempio "Disabilita Copilot per gli utenti europei".

  3. Selezionare Disattivato per utenti specifici.

  4. Nel campo Aggiungi le persone o i gruppi a cui si applica questo criterio, cercare e aggiungere i gruppi di sicurezza Microsoft Entra o i singoli utenti che NON devono avere accesso.

  5. Seleziona Salva.

    Creare un nuovo criterio VFAM personalizzato con accesso Copilot impostato su Disattivato per utenti o gruppi specifici.

    Importante

    I criteri personalizzati sostituiscono l'impostazione a livello di organizzazione. Gli utenti in gruppi con un criterio "Disattivato" non avranno accesso a Copilot in Viva Glint, anche se l'impostazione a livello di organizzazione è "On".

Risultato

  • Copilot in Viva Glint è abilitato per tutti gli utenti per impostazione predefinita
  • Gli utenti nei gruppi di sicurezza Microsoft Entra specificati (designati come "Disattivati") non possono accedere alle funzionalità copilot, indipendentemente dalle autorizzazioni del ruolo utente Viva Glint
  • Tutti gli altri utenti che soddisfano i prerequisiti del ruolo utente Viva Glint possono accedere alle funzionalità di Copilot

Precedenza dei criteri e risoluzione dei conflitti

Quando sono presenti più criteri, VFAM segue questo ordine di precedenza:

  • I criteri personalizzati "Off" hanno la precedenza più alta. Se un utente fa parte di un gruppo con un criterio "Disattivato", non può accedere a Copilot in Viva Glint.
  • I criteri personalizzati "On" hanno la seconda precedenza. Se un utente fa parte di un gruppo con criteri "On" e non in alcun gruppo di criteri "Off", può accedere a Copilot.
  • L'impostazione a livello di organizzazione si applica solo agli utenti non coperti da criteri personalizzati.

Esempio

  • Impostazione a livello di organizzazione: Attivata
  • Criterio personalizzato 1: attivato per il gruppo "Hr Team"
  • Criterio personalizzato 2: Disattivato per il gruppo "Utenti europei"

Risultati:

  • Un utente del gruppo "Utenti europei" non può accedere a Copilot, anche se si trovano anche nel gruppo "Hr Team" ("Off" ha la precedenza)
  • Un utente del gruppo "HR Team" che non fa parte del gruppo "Utenti europei" può accedere a Copilot
  • Un utente in nessuno dei due gruppi può accedere a Copilot (si applica l'impostazione a livello di organizzazione)

Domande frequenti

I criteri copilot di VFAM rimangono automaticamente aggiornati quando i dipendenti si uniscono o lasciano?

. Quando l'accesso a Copilot viene controllato usando Microsoft Entra utenti o gruppi tramite Viva Feature Access Management (VFAM), l'accesso viene valutato in base all'appartenenza corrente di tali utenti o gruppi entra. I criteri VFAM non archiviano un elenco statico di utenti; si applicano agli utenti che si trovano nell'ambito al momento della valutazione dei criteri.

In che modo VFAM determina chi è nell'ambito?

I criteri VFAM possono essere con ambito per:

  • Tutti gli utenti
  • Utenti specifici
  • Microsoft Entra gruppi di sicurezza, gruppi di Microsoft 365 o gruppi di distribuzione

VFAM usa gli oggetti gruppo o utente definiti in Microsoft Entra ID per determinare a chi si applicano i criteri.

Cosa accade quando gli utenti vengono aggiunti o rimossi in Entra?

Nuovi utenti

  • Se un utente viene aggiunto a un gruppo Entra incluso in un criterio VFAM, l'utente diventa soggetto ai criteri dopo l'elaborazione dell'appartenenza al gruppo nell'ID Entra.
  • Non è necessaria alcuna modifica ai criteri VFAM.

Rimozione o partenza dell'utente

  • Se un utente viene rimosso dal gruppo Entra o l'oggetto utente viene rimosso dall'ID Entra, tale utente non è più nell'ambito dei criteri VFAM.
  • VFAM continua a valutare l'ambito in base allo stato entra corrente.
  • Last updated on