Tutto ciò che Copilot sa di te in Windows e come gestirlo

 

Se usi WindowsSe usi il telefono quotidianamente, probabilmente ti sarai già imbattuto in Copilot e ti sarai chiesto cosa sa di te, a quali dati accede e, soprattutto, come limitarlo senza renderlo inutile. La realtà è che Copilot è molto ben integrato in Windows e Microsoft 365.Ma offre anche numerosi controlli di sicurezza, privacy e gestione con cui dovresti avere familiarità.

La buona notizia è che Copilot non ha libero accesso ai tuoi file o a quelli della tua organizzazione.Funziona sfruttando le stesse identità, autorizzazioni e criteri già configurati in Microsoft 365 e Windows. La sfida sta nel comprendere cosa sa di te in ogni contesto (personale e professionale) e come adattarne il comportamento per ottenere la massima tranquillità senza compromettere funzionalità utili. Vediamo come. Tutto ciò che Copilot sa di te in Windows e come limitarlo senza danneggiare nulla.

Che cos'è Copilot in Windows e Microsoft 365?

Quando parliamo di Copilot su un PC Windows, dobbiamo distinguere chiaramente tra diverse esperienze, perché Il Copilota "consumatore" non è lo stesso del Copilota per lavoro e istruzioneOgnuno di essi vede dati diversi, è regolato da contratti diversi e viene gestito separatamente.

Da un lato lo è Microsoft Copilot per uso personaleÈ collegato al tuo account Microsoft personale (MSA). È quello che puoi utilizzare sul web o come applicazione consumer su Windows. Non riconosce le autorizzazioni aziendali o Microsoft Graph ed è pensato per attività generiche: scrivere testi, cercare sul web, generare immagini e poco altro, con un'esperienza più simile a quella di un assistente pubblico.

Nell'ambito professionale, entra in gioco quanto segue Microsoft 365 Copilot e Microsoft 365 Copilot ChatQueste esperienze si basano su modelli linguistici di grandi dimensioni (LLM), ma si collegano anche ai dati della tua organizzazione tramite Microsoft Graph: e-mail, file di OneDrive e SharePoint, chat di Teams, riunioni, siti di comunicazione e altre fonti abilitate dall'amministratore tramite connettori. Copilot Chat è l'interfaccia "domande e risposte" sul Web o nelle app, mentre Microsoft 365 Copilot è completamente integrato in Word, Excel, PowerPoint, Outlook e altre app.

È importante capire che Microsoft 365 Copilot Chat è incluso in molti abbonamenti a Microsoft 365.Sebbene l'utilizzo completo di Microsoft 365 Copilot (con tutte le sue funzionalità applicative) richieda una licenza aggiuntiva a pagamento, ciò influisce direttamente sui tipi di dati che Copilot può e non può visualizzare.

Cosa sa Copilot di te e da dove prende queste informazioni?

Una delle domande ricorrenti è da dove Copilot ottiene le informazioni quando gli chiedi qualcosa relativo al tuo lavoro. Copilot non crea l'accesso a nuovi dati, ma funziona con quelli già presenti nell'ambito delle tue autorizzazioni.Ciò vale per documenti, e-mail, chat e altre risorse interne.

In pratica, se Se non riesci ad aprire un file in SharePoint o OneDrive, Copilot non sarà in grado di leggerlo o riepilogarlo.Se un collega condivide con te un link a un documento e non disponi ancora delle autorizzazioni necessarie, Copilot non eluderà tali controlli. I contenuti con etichette di riservatezza, policy di protezione delle informazioni o restrizioni sui tenant continueranno a essere rigorosamente applicati.

Il copilota si affida a il tuo Microsoft Graph personaleQuesto è il grafico dei dati che riflette tutto ciò che sei autorizzato a vedere: documenti, chat di Teams, conversazioni di Viva Engage, riunioni del calendario e altro ancora. Tutto ciò che non è presente nel grafico o che non puoi aprire, Copilot non lo vede né lo elabora. Non c'è alcuna escalation automatica dei privilegi o accesso "dietro le quinte".

Oltre ai dati di lavoro, Copilot Chat può anche utilizzare informazioni dal web Quando si richiede qualcosa che richiede una ricerca su Internet, la risposta viene costruita combinando dati web e dati della propria organizzazione (se si dispone di una licenza Microsoft 365 Copilot) o solo dati web (se si utilizza Copilot Chat senza tale licenza aggiuntiva). Troverete sempre riferimenti o citazioni, così potrete verificare la fonte delle informazioni.

Copilota e permessi: cosa puoi e cosa non puoi fare

Per comprendere questo correttamente, vale la pena rivedere alcuni scenari tipici che caratterizzano i veri limiti di ciò che Copilot sa di te all'interno dell'aziendaEcco come si comporta con i permessi di accesso già configurati:

Se un documento di SharePoint o OneDrive è limitato e non si dispone delle autorizzazioni, Copilot non lo utilizzerà nelle sue risposte, anche se esiste all'interno della tua organizzazione.Se l'unico modo per vederlo fosse che un amministratore ti aggiungesse a un gruppo o a un elenco di accesso, Copilot non potrebbe evitarlo.

Qualcosa di simile accade con i link condivisi. Se qualcuno ti invia un link e non lo hai ancora aperto o non hai le autorizzazioni necessarieCopilot non estrarrà informazioni da lì. Hai bisogno di accesso in lettura affinché possa considerarle come parte del tuo contesto.

In ambienti con contenuti etichettati (ad esempio, "Riservato", "Solo risorse umane", ecc.), Le etichette di sensibilità valgono sempre esattamente allo stesso modo. È qui che entra in gioco Copilot. Se la policy ti impedisce di copiare un determinato testo o di condividerlo con altri utenti, Copilot non ignorerà tale impostazione né esporrà i dati segnalati oltre i limiti consentiti.

C'è un altro punto chiave: se la tua organizzazione ha abilitato la ricerca di SharePoint limitataAlcune posizioni di SharePoint non appariranno più nei risultati di ricerca e, di conseguenza, Copilot non offrirà più contenuti da quei siti nelle sue risposte, anche se fosse possibile accedervi manualmente. Questo aggiunge un ulteriore livello di controllo oltre alle autorizzazioni.

Microsoft 365 Copilot e protezione dei dati aziendali (EDP)

Per gli utenti che si connettono con un account aziendale o scolastico Microsoft Entra (in precedenza Azure AD), Microsoft 365 Copilot Chat incorpora quella che viene chiamata Enterprise Data Protection (EDP)Non si tratta solo di un nome di marketing: si traduce in impegni concreti in materia di sicurezza, privacy e conformità.

La protezione dei dati aziendali comprende i controlli e gli obblighi che compaiono nell'Allegato sulla protezione dei dati (DPA) e nei Termini del prodotto MicrosoftIn pratica, ciò significa che tutto ciò che Copilot gestisce (query, risposte, file caricati) viene trattato alle stesse condizioni di altri servizi Microsoft 365 ampiamente utilizzati e verificati.

Con EDP, Le richieste e le risposte alla chat vengono registrate e archiviate. In conformità con i criteri di conservazione e controllo della tua organizzazione in Microsoft Purview. Queste conversazioni possono essere utilizzate per eDiscovery, conformità o indagini interne, allo stesso modo di altri dati di produttività.

Un altro punto rassicurante è che Le interazioni con Copilot in EDP non vengono utilizzate per addestrare i modelli di base che forniscono servizi al prodotto. I tuoi dati non vengono condivisi con OpenAI né utilizzati per migliorare modelli generali di terze parti. Microsoft agisce in qualità di responsabile del trattamento dei dati e ne mantiene il controllo nell'ambito dei propri impegni contrattuali.

Differenze tra un copilota personale e un copilota di lavoro

Una confusione comune nasce dalla miscelazione Microsoft Copilot (consumo) con Microsoft 365 Copilot e Copilot ChatSebbene esternamente possano sembrare simili, internamente operano con regole di dati diverse.

Consumer Copilot, accessibile con il tuo account personale e tramite l'app Microsoft Copilot, Non utilizza l'autenticazione Microsoft né si connette al Microsoft Graph aziendale.È destinato all'uso personale, con dati personali e web, e non è concepito per accedere a informazioni aziendali. Se provi ad accedere con un account aziendale o scolastico, verrai reindirizzato all'ambiente aziendale (come l'app Microsoft 365 Copilot sul web). https://m365.cloud.microsoft/chat).

Invece, Microsoft 365 Copilot e Microsoft 365 Copilot Chat sono progettati specificamente per le organizzazioniIl suo valore risiede nella possibilità di ragionare sui dati di lavoro interni, sempre all'interno del grafico delle autorizzazioni, e nell'offrire un'esperienza senza pubblicità, con protezione dei dati aziendali e funzionalità di conformità avanzate (FERPA, HIPAA in determinati scenari, limiti dei dati UE, ecc.).

È fondamentale che il reparto IT assicurarsi che gli utenti accedano al Copilot corretto per il loro contestoIn genere, questa operazione viene eseguita aggiungendo l'esperienza appropriata (Corporate Copilot Chat) alla barra di navigazione nell'app Microsoft 365, in Teams e in Outlook e gestendo l'accesso tramite i criteri e le licenze appropriati.

Copilota sui nuovi computer Windows con account Microsoft. Accedi

Quando vengono rilasciati nuovi computer con Windows e gli utenti accedono con account Microsoft aziendali o scolastici, L'esperienza predefinita di Copilot è progettata per metterti tutto a portata di mano.a meno che TI non abbia deciso diversamente.

In questi dispositivi, il L'applicazione Microsoft 365 Copilot è solitamente aggiunta alla barra delle applicazioni di Windows.Si tratta sostanzialmente dell'evoluzione della vecchia app Microsoft 365, che funge da launcher per Word, PowerPoint, Excel e, ora, per lo stesso Copilot in ambito aziendale.

Utenti con licenza Microsoft 365 Copilot a pagamento Vedranno Microsoft 365 Copilot Chat integrato nell'applicazione e potranno passare dall'ambiente "web" a quello "di lavoro".La modalità Web è limitata ai risultati basati su Internet, mentre la modalità di lavoro si basa su Microsoft Graph per sfruttare e-mail, documenti e altri dati interni, nel rispetto delle autorizzazioni.

Se l'utente non dispone di una licenza Microsoft 365 Copilot, La chat Copilot basata sul Web rimane disponibile senza costi aggiuntivi Dopo aver effettuato l'accesso con il proprio account Entra, gli utenti possono utilizzare solo i dati web o i dati che caricano personalmente nella chat. In alcuni casi, agli utenti potrebbe essere consigliato di bloccare l'accesso alla chat per un accesso più rapido, a condizione che l'amministratore non l'abbia bloccato.

L'ultima parola spetta agli amministratori IT: Possono forzare l'aggiunta di Copilot alla barra delle applicazioni o alle appPossono consentire agli utenti di chiedere se desiderano aggiungerlo, oppure semplicemente disattivare qualsiasi opzione di aggiunta. Possono anche bloccare l'accesso all'URL della chat di Copilot se vogliono impedirne completamente l'utilizzo.

Quali dati vengono registrati e come vengono gestite le conversazioni

All'interno dell'ambiente aziendale, Tutto ciò che fai con Copilot Chat viene gestito tramite gli strumenti di conformità di Microsoft 365.Ciò include il controllo delle attività, la conservazione dei contenuti e la possibilità di includere conversazioni nei processi di eDiscovery.

I messaggi che invii a Copilot e le risposte che ricevi Vengono archiviati e possono essere recuperati in base alle policy stabilite dalla tua organizzazione.I dettagli specifici (periodi di conservazione, tipi di contenuto, esportazioni, ecc.) dipenderanno dal piano di abbonamento e dalla configurazione di Purview nel tenant.

Interagendo con Copilot puoi anche Segnala contenuti o comportamenti che ritieni problematiciCiò può essere fatto tramite moduli di segnalazione a Microsoft o utilizzando i pulsanti "pollice su" e "pollice giù" su ogni risposta. Questi meccanismi aiutano a perfezionare il servizio e a rilevare eventuali abusi, senza interferire con il supporto tecnico o le richieste di privacy, che hanno canali propri.

Caratteristiche principali di Copilot Chat e utilizzo dei file

La chat di Microsoft 365 Copilot incorpora numerose funzionalità avanzate, molte delle quali hanno implicazioni per come vengono utilizzati e archiviati i tuoi file e contenutiVale la pena esaminarli per capire cosa succede "dietro le quinte".

Una delle funzioni più utili è il caricare i file direttamente nella finestra della chatPuoi trascinare documenti Word, cartelle di lavoro Excel, presentazioni PowerPoint o PDF e chiedere a Copilot di riepilogarli, trovare dati specifici, generare tabelle o grafici o combinare informazioni da più documenti. Questi file vengono salvati su OneDrive for Business e puoi eliminarli in qualsiasi momento.

C'è anche la funzione di Pagine del copilotadove il contenuto generato nella chat viene visualizzato in tempo reale su un'area di lavoro dinamica, persistente, modificabile e condivisibile. Queste pagine sono basate su SharePoint, quindi si applicano le stesse licenze e gli stessi controlli di qualsiasi altro contenuto in quell'ambiente.

Per le attività più impegnative, Copilot Chat integra un Interprete del codice PythonCiò consente l'analisi dei dati, la visualizzazione e complesse operazioni matematiche. Sebbene possa sembrare altamente tecnico, la privacy è regolata dagli stessi principi: i dati rimangono entro i confini del tenant e si applicano le stesse protezioni aziendali.

Inoltre, ci sono funzioni di Generazione di immagini, dettatura vocale, sintesi vocale e caricamento di immaginiLa generazione di immagini è soggetta a limiti di utilizzo e policy sui contenuti; il caricamento delle immagini consente a Copilot di interpretarle o descriverle; la dettatura e la lettura ad alta voce facilitano l'uso accessibile del servizio. Anche in questo caso, con EDP, questo contenuto non viene riciclato per addestrare i modelli di base. Per saperne di più sull'intelligenza artificiale generativa di Microsoft, consigliamo questo articolo. Come vedere e controllare quali app utilizzano l'intelligenza artificiale generativa in Windows 11.

Controlli aggiuntivi: Ricerca SharePoint limitata e Individuazione di contenuti limitati

Se la tua organizzazione gestisce informazioni altamente sensibili (ad esempio, dati delle risorse umane, legali o di alta dirigenza), è normale volerlo aggiungere ulteriori livelli di sicurezza oltre alle autorizzazioni standardÈ qui che entrano in gioco opzioni come la Ricerca SharePoint limitata e altri metodi per limitare l'individuazione dei contenuti.

Con Ricerca SharePoint limitataL'amministratore può decidere che determinati siti o percorsi di SharePoint non vengano visualizzati nei risultati di ricerca, anche per gli utenti che tecnicamente vi hanno accesso. Questo ha un impatto diretto su Copilot: quei siti vengono esclusi dai risultati di ricerca, anche se teoricamente sarebbe possibile aprire manualmente i documenti se si conoscesse il percorso.

Allo stesso modo, si può usare opzioni come la scoperta di contenuti limitati per ridurre ulteriormente il rischio di esposizione accidentale. Questi strumenti sono particolarmente utili nelle prime fasi di adozione di Copilot, mentre vengono rivisti i modelli di autorizzazione, organizzati i contenuti legacy o corrette le pratiche di condivisione non sicure.

Rimuovere o bloccare l'app Microsoft Copilot in Windows

Sul lato puramente Windows, oltre al Copilot aziendale, c'è anche il Applicazione consumer Microsoft Copilot installata sul dispositivoSe la tua organizzazione preferisce che questa app non sia presente, esistono diversi modi per rimuoverla o impedirne l'installazione.

In molti casi, qualsiasi utente aziendale può: Vai su Impostazioni > App > App installatePer farlo, trova l'app Copilot, apri il menu a tre punti e seleziona Disinstalla. Si tratta di un approccio manuale, utile per dispositivi specifici, ma poco pratico su larga scala.

Gli amministratori IT hanno strumenti più potenti. Uno di questi è Configurare un criterio AppLocker prima di applicare gli aggiornamenti di Windows che includono l'app Copilot. Con AppLocker, puoi creare una regola che blocca l'esecuzione e l'installazione di pacchetti con il nome dell'editore "Microsoft Corporation" e il nome del pacchetto "Microsoft.Copilot", in modo che anche se un aggiornamento di Windows tenta di includerli, il criterio lo impedisca.

Se l'applicazione è già installata, puoi ricorrere a Uno script di PowerShell che recupera il nome completo del pacchetto e lo rimuove utilizzando Remove-AppxPackageÈ un metodo adatto per automazioni, distribuzioni di massa o integrazioni con strumenti di gestione dei dispositivi (MDM, Intune, ecc.).

Nuove funzionalità del pulsante fisico Copilot e sua configurazione

Sui dispositivi più recenti con Windows 11, vedrai che molte tastiere includono già una chiave Copilot dedicataQuesta chiave sostituisce la vecchia esperienza della barra laterale e apre un modello di interazione più rapido, sia per gli utenti consumer che per gli ambienti aziendali.

A partire da alcuni aggiornamenti di Windows, premendo il tasto Copilot (o la combinazione Win+C, se la tastiera non la supporta) Si apre una finestra di notifica luminosa che funge da avvio rapido per Microsoft 365 Copilot.Da lì puoi avviare chat, espandere l'esperienza all'intera applicazione o, in futuro, avviare direttamente i controlli vocali senza uscire dal flusso di lavoro.

Gli amministratori IT possono Riassegna o configura quale applicazione si apre con quella chiave utilizzando criteri di gruppo o CSPEsiste un CSP specifico (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) e un criterio di gruppo in Componenti di Windows > Copilot > Imposta chiave hardware Copilot.

Se si vuole dare libertà all'utente finale, c'è una protocollo di configurazione che apre direttamente la sezione Windows in cui il tasto viene rimappato: ms-settings:personalization-textinput-copilot-hardwarekeyDa lì, l'utente può scegliere se la chiave apre la Ricerca, un'applicazione personalizzata o, ad esempio, l'app Microsoft 365 Copilot, a condizione che sia installata e registrata come fornitore di tale chiave.

Utilizzo della voce con Copilot e quali dati sono coinvolti

Un altro aspetto importante di ciò che Copilot “sa” di te riguarda il interazione vocaleNelle versioni più recenti, Microsoft 365 Copilot consente di avere conversazioni in tempo reale parlando con l'assistente, sia dalla casella di notifica luminosa del tasto Copilot sia da un piccolo controller vocale persistente sullo schermo.

Per iniziare queste conversazioni puoi Premere brevemente il tasto Copilot e selezionare la nuova opzione di chat vocale, tenere premuto il tasto per aprire direttamente il controller vocale oppure utilizzare la parola di attivazione "Hey Copilot" sui dispositivi e sulle configurazioni in cui è disponibile (in linea di principio, tramite il programma Frontier).

In termini di dati, la voce in Microsoft 365 Copilot Soddisfa le stesse garanzie di sicurezza e privacy delle interazioni basate su testo.L'audio in sé non viene memorizzato; ciò che viene conservato è la trascrizione testuale della conversazione, che viene quindi trattata come qualsiasi altra chat di Copilot. Ciò significa che si applicano le stesse policy di conservazione, auditing ed eDiscovery.

Non esiste un singolo interruttore specifico per disattivare solo la chat vocale, ma L'amministratore può limitare la connessione Internet disabilitando le esperienze connesse facoltative.Tuttavia, è importante notare che questo influisce anche su altre funzionalità di Copilot basate sul Web, non solo sulla voce.

Controllo amministrativo, reti e conformità normativa

Dal punto di vista informatico, uno dei grandi valori di Copilot con protezione dei dati aziendali è che Non funziona in modo indipendente dagli strumenti di governance e conformità già presenti in Microsoft 365.Tutta la configurazione è centralizzata nel Centro di amministrazione e nei servizi associati.

Gli amministratori possono Gestire il blocco di Copilot Chat nell'app Microsoft 365, in Teams e in OutlookIn questo modo, gli utenti possono sempre visualizzare l'accesso ufficiale aziendale. Possono anche definire quali indirizzi IP e domini devono essere consentiti sulla rete affinché Copilot funzioni senza blocchi e, in casi estremi, bloccare l'accesso a Copilot Chat seguendo le linee guida di Microsoft.

Per quanto riguarda la conformità, Copilot Chat È coperto dal DPA e dai termini del prodotto MicrosoftCon Microsoft che agisce in qualità di responsabile del trattamento dei dati. Per implementazioni correttamente configurate, è supportata, tra gli altri, la conformità agli impegni HIPAA (ai sensi del BAA), FERPA per l'istruzione e EU Data Boundary.

C'è anche l'integrazione con Prevenzione della perdita di dati in Microsoft Edge for BusinessCiò consente alle policy DLP di rivedere e limitare ciò che viene copiato, incollato o inviato tramite Copilot nel browser aziendale. Tutto ciò aiuta a definire con precisione quali informazioni possono raggiungere l'assistente e a quali condizioni.

Considerando tutti gli aspetti sopra menzionati, è chiaro che Copilot in Windows e in Microsoft 365 Non si tratta di una backdoor che vede tutto, ma piuttosto di uno strato di intelligenza che si aggiunge ai tuoi dati e alle tue autorizzazioni.Grazie a numerosi switch per regolare il livello di esposizione e combinando licenze, criteri di autorizzazione in Microsoft 365, opzioni di ricerca limitate e controllo sull'app e sulla chiave Copilot in Windows, puoi usufruire dell'assistenza dell'intelligenza artificiale senza compromettere la sicurezza o la privacy e con la tranquillità che i tuoi dati non vengano utilizzati per addestrare modelli esterni.