Tot el que Copilot sap de tu a Windows i com domar-ho

 

Si uses Windows diàriament, segurament ja t'has creuat amb Copilot i t'has preguntat què sap exactament de tu, quines dades toca i, sobretot, com posar-li límits sense deixar-lo inservible. La realitat és que Copilot està molt integrat a Windows ia Microsoft 365, però també ve amb un munt de controls de seguretat, privadesa i administració que convé conèixer bé.

La bona notícia és que Copilot no té una “barra lliure” d'accés als teus fitxers ni als de la teva organització. Funciona recolzant-se en les mateixes identitats, permisos i polítiques que ja tenies configurades a Microsoft 365 ia Windows. El repte és entendre què sap de tu en cada context (personal i laboral) i com ajustar el seu comportament per guanyar tranquil·litat sense carregar-te les funcions útils. T'explicarem tot el que Copilot coneix de tu a Windows i com limitar-ho sense trencar res.

Què és Copilot a Windows ia Microsoft 365

Quan parlem de Copilot en un PC amb Windows cal distingir clarament entre diverses experiències, perquè no és el mateix el Copilot “de consum” que el Copilot per a treball i educació. Cadascú veu dades diferents, es regeix per contractes diferents i es gestiona de manera separada.

D'una banda està Microsoft Copilot per a ús personal, lligat al teu compte personal de Microsoft (MSA). És el que pots fer servir a la web o com a aplicació de consumidor a Windows. No entén de permisos corporatius ni de Microsoft Graph, i està orientat a tasques generals: redactar textos, cercar per la web, generar imatges i poca cosa més, amb una experiència més semblant a un assistent públic.

Al terreny professional entra en joc Microsoft 365 Copilot i Microsoft 365 Copilot Xat. Aquestes experiències es basen en models de llenguatge grans (LLM), però es connecten, a més, a les dades de la vostra organització a través de Microsoft Graph: correus, arxius de OneDrive i SharePoint, xats de Teams, reunions, llocs de comunicació i altres orígens que l'administrador hagi permès mitjançant connectors. Copilot Xat és la cara de “pregunta i resposta” a la web oa les aplicacions, mentre que Microsoft 365 Copilot s'integra de ple a Word, Excel, PowerPoint, Outlook i altres apps.

És important entendre que Microsoft 365 Copilot Xat està inclòs en moltes subscripcions de Microsoft 365, mentre que lús complet de Microsoft 365 Copilot (amb tot el seu potencial en les aplicacions) és una llicència de pagament addicional. Això influeix directament en quin tipus de dades podeu veure Copilot i quines no.

Què sap Copilot de tu i d'on treu la informació

Un dels dubtes recurrents és d'on obté Copilot la vostra informació quan us demaneu alguna cosa relacionada amb la vostra feina. Copilot no inventa accés a noves dades, sinó que treballa amb el que ja està al teu àmbit de permisos. Això s'aplica tant a documents com a correus, xats i altres recursos interns.

A la pràctica, si no pots obrir un fitxer a SharePoint o OneDrive, Copilot tampoc el podrà llegir ni resumir-lo. Si un company et comparteix un enllaç a un document i tu encara no tens permisos, Copilot no saltarà aquests controls. Quan el contingut té etiquetes de sensibilitat, polítiques de protecció de la informació o restriccions del tenant, aquestes se segueixen respectant rigorosament.

Copilot es recolza en el teu Microsoft Graph personal, que és el graf de dades on es reflecteix tot el que tens permís de veure: documents, xats de Teams, converses a Viva Engage, reunions de calendari i més. El que no estigui al teu graf o el que no puguis obrir, Copilot ni ho veu ni ho processa. No hi ha elevació de privilegis automàtica, ni accessos “per darrere”.

A més de les dades de treball, Copilot Xat també pot utilitzar informació de la web quan li demanes una cosa que necessita consultar Internet. En aquests casos, la resposta es construeix barrejant dades web i dades de la teva organització (si tens llicència de Microsoft 365 Copilot) o només dades web (si utilitzes Copilot Xat sense aquesta llicència addicional). Sempre trobareu referències o cites perquè puguis comprovar d'on surt la informació.

Copilot i permisos: allò que pot i allò que no pot fer

Perquè s'entengui bé, val la pena repassar diversos escenaris típics que marquen els límits reals del que Copilot coneix de tu dins de l'empresa. És així com es comporta amb els permisos d'accés ja configurats:

Si un document del SharePoint o OneDrive està restringit i no teniu permisos, Copilot no l'usarà en les respostes encara que existeixi dins de la teva organització. Si l'única manera de veure'l seria que un administrador t'afegís a un grup oa una llista d'accés, Copilot no es pot saltar això.

Amb els enllaços compartits passa una cosa semblant. Si algú et passa un enllaç i encara no ho has obert o no tens permisos efectius, Copilot no traurà informació d'aquí. Necessites tenir dret de lectura perquè pugui tenir-ho en compte com a part del teu context.

En entorns amb contingut etiquetatge (per exemple, “Confidencial”, “Només RRHH”, etc.), les etiquetes de sensibilitat segueixen aplicant exactament igual quan entra Copilot en joc. Si la política impedeix que puguis copiar cert text o compartir-lo amb altres usuaris, Copilot no ignorarà aquesta configuració ni exposarà dades marcades per sobre del permès.

Hi ha un altre punt clau: si la vostra organització ha activat Restricted SharePoint Search, determinades ubicacions de SharePoint deixen d'aparèixer en resultats de cerca i, per extensió, Copilot no oferirà contingut d'aquests llocs en les vostres respostes, fins i tot encara que tu poguessis entrar manualment. És una manera dafegir una capa extra de control per sobre dels permisos.

Microsoft 365 Copilot i protecció de dades empresarials (EDP)

Per als usuaris que es connecten amb un compte professional o educatiu de Microsoft Entra (abans Azure AD), Microsoft 365 Copilot Xat incorpora l'anomenada Enterprise Data Protection (EDP). Això no és un simple nom de màrqueting: es tradueix en compromisos concrets de seguretat, privadesa i compliment.

La protecció de dades empresarials agrupa els controls i obligacions que apareixen a l'Annex de Protecció de Dades (DPA) i als Termes del Producte de Microsoft. A la pràctica, significa que tot allò que Copilot maneja —consultes, respostes, arxius carregats— es tracta sota les mateixes condicions que altres serveis de Microsoft 365 àmpliament utilitzats i auditats.

Amb EDP, les peticions i respostes del xat es registren i es conserven d'acord amb les polítiques de conservació i auditoria que tingui la teva organització a Microsoft Purview. Aquestes converses poden entrar a escenaris d'eDiscovery, compliment normatiu o investigacions internes de la mateixa manera que altres dades de productivitat.

Un altre punt tranquil·litzador és que les interaccions amb Copilot sota EDP no es fan servir per entrenar els models bàsics que donen servei al producte. Les vostres dades no es comparteixen amb OpenAI ni s'utilitzen per millorar models generals de tercers. Microsoft actua com a processador de dades i manté el control dins dels seus propis compromisos contractuals.

Diferències entre Copilot personal i Copilot per a treball

Una confusió habitual ve de barrejar Microsoft Copilot (consum) amb Microsoft 365 Copilot i Copilot Xat. Encara que per fora puguin semblar semblants, per dins funcionen amb regles de dades diferents.

El Copilot de consum, accessible amb el vostre compte personal i mitjançant l'app de Microsoft Copilot, no utilitza autenticació de Microsoft Entra ni s'enganxa al teu Microsoft Graph corporatiu. Serveix per a ús personal, amb dades personals i web, i no està pensat com a via daccés a informació dempresa. Si intentes entrar amb un compte de treball o educació, se't redirigeix ​​a l'entorn corporatiu (com l'aplicació Microsoft 365 Copilot a la web a https://m365.cloud.microsoft/chat).

En canvi, Microsoft 365 Copilot i Microsoft 365 Copilot Xat estan dissenyats expressament per a organitzacions. El seu valor és poder raonar sobre les teves dades internes de treball, sempre dins del teu graf de permisos, i oferir una experiència sense anuncis, amb protecció de dades empresarials i amb capacitats avançades de compliment (FERPA, HIPAA en determinats escenaris, límits de dades de la UE, etc.).

És clau que el departament de TI garanteixi que els usuaris accedeixen al Copilot correcte pel seu context. Normalment això es fa ancorant l'experiència adequada (Copilot Chat corporatiu) a la barra de navegació de l'app Microsoft 365, a Teams ia Outlook, i gestionant l'accés mitjançant les polítiques i llicències oportunes.

Copilot en nous equips Windows amb comptes de Microsoft Entra

Quan s'estrenen equips nous amb Windows i els usuaris inicien sessió amb comptes professionals o educatius de Microsoft Entra, l'experiència per defecte de Copilot està força pensada perquè ho tinguin tot a mà, llevat que TI hagi decidit el contrari.

En aquests dispositius, la aplicació Microsoft 365 Copilot sol venir ancorada a la barra de tasques de Windows. És bàsicament l'evolució de l'antiga app de Microsoft 365, actuant com a llançadora de Word, PowerPoint, Excel i, ara, del propi Copilot a l'entorn corporatiu.

Els usuaris amb llicència de Microsoft 365 Copilot de pagament veuran Microsoft 365 Copilot Xat integrat a l'aplicació i podran alternar entre l'àmbit “web” i l'àmbit “work”. El mode web es limita a resultats basats en Internet, mentre que el mode work es recolza en Microsoft Graph per treure partit de correus, documents i altres dades internes, respectant permisos.

Si l'usuari no disposa de llicència de Microsoft 365 Copilot, Copilot Xat basat a la web segueix estant disponible sense cost addicional en entrar amb el vostre compte d'Entra, però només podeu utilitzar dades web o les que ell mateix pugi al xat. En alguns casos, se us pot suggerir ancorar l'accés al xat perquè el trobin més ràpid, sempre que l'administrador no l'hagi bloquejat.

Els administradors de TI tenen la darrera paraula: poden forçar l'ancoratge de Copilot a la barra de tasques oa les apps, permetre que es pregunti als usuaris si volen fixar-ho, o directament desactivar qualsevol possibilitat d'ancoratge. També podeu bloquejar l'accés a l'URL de Copilot Xat si voleu tallar-ne d'arrel l'ús.

Quines dades es registren i com es gestionen les converses

Dins l'entorn corporatiu, tot el que fas amb Copilot Xat es gestiona sota el paraigua de les eines de compliment de Microsoft 365. Això inclou l'auditoria d'activitat, la retenció de contingut i la possibilitat d'incloure les converses en processos d'eDiscovery.

Els missatges que envies a Copilot i les respostes que reps s'emmagatzemen i es poden recuperar segons les polítiques que marqui la teva organització. El detall concret (terminis de retenció, tipus de contingut, exportacions, etc.) dependrà del pla de subscripció i de com Purview estigui configurat al teu tenant.

En interactuar amb Copilot també pots reportar contingut o comportament que consideris problemàtic, mitjançant formularis d'informe a Microsoft o usant els botons de “polze amunt” i “polze avall” a cada resposta. Aquests mecanismes serveixen per afinar el servei i detectar usos indeguts, sense barrejar-lo amb suport tècnic ni amb peticions de privadesa, que tenen els seus canals propis.

Funcions clau de Copilot Xat i ús dels teus fitxers

El xat de Microsoft 365 Copilot incorpora força funcions avançades, i moltes tenen implicacions sobre com s'usen i emmagatzemen els teus fitxers i continguts. Convé repassar-les per tenir clar què passa “per darrere”.

Una de les funcions més útils és la càrrega de fitxers directament a la finestra de xat. Pots arrossegar documents de Word, llibres d'Excel, presentacions de PowerPoint o PDFs, i demanar-li a Copilot que els resumeixi, que trobi dades concretes, que generi taules o gràfics, o que combini informació de diversos documents. Aquests fitxers es guarden al teu OneDrive per a l'Empresa i els pots eliminar quan vulguis.

Hi ha també la funció de Pàgines de copilot, on el contingut que has anat generant al xat es bolca sobre un llenç dinàmic persistent, editable i compartible en temps real. Aquestes pàgines es recolzen al SharePoint, per la qual cosa s'apliquen les mateixes llicències i controls que a qualsevol altre contingut d'aquest entorn.

Per a tasques més exigents, Copilot Chat integra un intèrpret de codi a Python, que permet fer anàlisis de dades, visualitzacions i operacions matemàtiques complexes. Encara que sembli una cosa molt tècnica, a nivell de privadesa es regeix igual: les dades es mantenen dins dels límits del teu tenant i s'apliquen les mateixes proteccions empresarials.

A més, hi ha funcions de generació d'imatges, dictat de veu, lectura en veu alta i càrrega d'imatges. La generació d'imatges està subjecta a límits d'ús i polítiques de contingut; la càrrega d'imatges serveix perquè Copilot les interpreti o les descrigui; i el dictat i la lectura en veu alta faciliten lús accessible del servei. Novament, sota EDP, aquest contingut no es recicla per entrenar models base. Si vols saber més sobre IA generativa de Microsoft et deixem aquest article sobre com veure i controlar quines aplicacions usen IA generativa a Windows 11.

Controls extra: Restricted SharePoint Search i Restricted Content Discovery

Si la vostra organització maneja informació molt sensible (per exemple, dades de RRHH, Legal o alta adreça), és normal voler posar capes de seguretat addicionals per sobre dels permisos estàndard. Aquí és on entren opcions com Restricted SharePoint Search i altres maneres de limitar el descobriment de contingut.

Amb Restricted SharePoint Search, l'administrador pot decidir que certs llocs o ubicacions concretes del SharePoint no apareguin als resultats de cerca, ni tan sols per als usuaris que tècnicament hi tinguin accés. Això té un impacte directe a Copilot: aquests llocs queden fora de l'abast de les seves respostes, encara que en teoria tu poguessis obrir els documents manualment si coneguessis la ruta.

En la mateixa línia, es poden fer servir opcions com Restricted Content Discovery per reduir encara més el risc dexposició accidental. Aquestes eines són especialment útils en fases primerenques d‟adopció de Copilot, mentre es revisen models de permisos, s‟ordenen continguts antics o es corregeixen pràctiques poc segures de compartició.

Eliminar o bloquejar l'aplicació de Microsoft Copilot al Windows

Al costat purament de Windows, més enllà del Copilot corporatiu, també existeix la aplicació Microsoft Copilot de consum instal·lada al dispositiu. Si a la vostra organització preferiu que aquesta app no ​​hi sigui present, hi ha diverses maneres de treure-la o impedir que s'instal·li.

Qualsevol usuari empresarial pot, en molts casos, anar a Configuració > Aplicacions > Aplicacions instal·lades, cercar l'aplicació Copilot, obrir el menú dels tres punts i seleccionar Desinstal·lar. És un enfocament manual, útil per a dispositius concrets, però poc pràctic a gran escala.

Els administradors de TI tenen eines més potents. Una és configurar una directiva d'AppLocker abans d'aplicar les actualitzacions del Windows que comporten l'app de Copilot. Amb AppLocker es pot crear una regla que bloquegi l'execució i la instal·lació de paquets amb nom d'editor “Microsoft Corporation” i nom de paquet “Microsoft.Copilot”, de manera que encara que l'actualització de Windows intenti incorporar-lo, la política ho impedeixi.

Si l'aplicació ja està instal·lada, es pot recórrer a un script de PowerShell que obtingui el nom complet del paquet i l'elimini amb Remove-AppxPackage. És un mètode adequat per a automatitzacions, desplegaments massius o integracions amb eines de gestió de dispositius (MDM, Intune, etc.).

Novetats de la tecla física de Copilot i la seva configuració

Als dispositius més recents amb Windows 11 veuràs que molts teclats inclouen ja una tecla dedicada de Copilot. Aquesta tecla substitueix l'antiga experiència de la barra lateral i obre un model d'interacció més ràpid tant per a usuaris de consum com per a entorns empresarials.

A partir de certes actualitzacions de Windows, en prémer la tecla Copilot (o la combinació Win+C, si el teu teclat no en té) s'obre un quadre d'avís lleuger que actua com a llançadora ràpida cap a Microsoft 365 Copilot. Des d'aquí podeu iniciar xats, expandir l'experiència en l'aplicació completa o, en el futur, llançar directament controls de veu sense sortir del vostre flux de treball.

Els administradors de TI poden reassignar o configurar quina aplicació s'obre amb aquesta tecla mitjançant directiva de grup o CSP. Hi ha un CSP específic (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) i una política de grup sota Components de Windows > Copilot > Establir clau de maquinari de Copilot.

Si voleu donar llibertat a l'usuari final, hi ha un protocol de configuració que obre directament la secció de Windows on es remapeja la tecla: ms-settings:personalization-textinput-copilot-hardwarekey. Des d'aquí, l'usuari pot triar si la tecla obre Cerca, una aplicació personalitzada o, per exemple, l'app Microsoft 365 Copilot, sempre que estigui instal·lada i registrada com a proveïdora d'aquesta tecla.

Ús de veu amb Copilot i quines dades intervenen

Una altra peça important del que Copilot “sap” de tu passa per la interacció per veu. En versions recents, Microsoft 365 Copilot permet mantenir converses a temps real parlant amb l'assistent, tant des del quadre d'avís lleuger de la tecla Copilot com des d'un petit controlador de veu persistent a la pantalla.

Per iniciar aquestes converses, pots prémer breument la tecla Copilot i triar l'opció de nou xat de veu, mantenir premuda la tecla per obrir directament el controlador de veu, o utilitzar la paraula d'activació “Hey Copilot” en aquells equips i configuracions on estigui disponible (en principi, a través del programa Frontier).

En termes de dades, la veu a Microsoft 365 Copilot compleix les mateixes garanties de seguretat i privadesa que les interaccions per text. L'àudio com a tal no s'emmagatzema; el que es conserva és la transcripció en text de la conversa, que passa a tractar-se com qualsevol altre xat de Copilot. Això vol dir que s'apliquen les mateixes polítiques de retenció, auditoria i eDiscovery.

No hi ha avui un interruptor únic específic per deshabilitar només el xat de veu, però l'administrador pot limitar la connexió a Internet desactivant les experiències connectades opcionals. Això sí, cal tenir en compte que això també afecta altres capacitats de Copilot basades a la web, no només a la veu.

Control administratiu, xarxes i compliment normatiu

Des del punt de vista de TI, un dels grans valors de Copilot amb protecció de dades empresarials és que no funciona al marge de les eines de govern i compliment que ja existeixen a Microsoft 365. Tota la configuració es concentra al Centre d'administració i als serveis associats.

Els administradors poden gestionar l'ancoratge de Copilot Xat a l'app de Microsoft 365, a Teams ia Outlook, de manera que els usuaris vegin sempre l'accés oficial i corporatiu. També podeu definir quines adreces IP i dominis han d'estar permesos a la xarxa perquè Copilot funcioni sense bloquejos i, en cas extrem, tallar l'accés a Copilot Xat seguint les guies de Microsoft.

En matèria de compliment, Copilot Chat està cobert pel DPA i pels termes del producte de Microsoft, amb Microsoft actuant com a processador de dades. Per a implementacions correctament configurades, s'admet el compliment de HIPAA (en el marc del BAA), de FERPA per a educació i dels compromisos de límits de dades de la UE (EU Data Boundary), entre d'altres.

També hi ha integració amb Data Loss Prevention a Microsoft Edge per a empreses, de manera que les polítiques DLP puguin revisar i limitar el que es copia, enganxa o envia a través de Copilot al navegador corporatiu. Tot això contribueix a fitar de manera molt precisa quina informació pot arribar a l'assistent i en quines condicions.

Mirant tot això en conjunt, es veu que Copilot a Windows ia Microsoft 365 no és una porta del darrere que ho veu tot, sinó una capa d'intel·ligència sobre les teves pròpies dades i permisos, amb molts interruptors per ajustar el nivell dexposició. Si es combinen bé les llicències, les polítiques de permisos a Microsoft 365, les opcions de cerca restringida i el control sobre l'app i la tecla de Copilot a Windows, es pot gaudir de l'ajuda de la IA sense comprometre la seguretat ni la privadesa, i amb la tranquil·litat que les vostres dades no s'usen per entrenar models externs.