- Copilot は Microsoft 365 の権限を尊重し、すでにアクセス権を持っているデータのみを使用します。
- エンタープライズ データ保護 (EDP) により、チャットが外部モデルをトレーニングすることが防止されます。
- 管理者は、検索を制限したり、消費アプリをブロックしたり、Copilot キーを制御したりできます。
- Copilot との会話は、Microsoft 365 の他の部分と同じツールで監査および管理されます。
Windowsをお使いの場合
携帯電話を毎日使っている人なら、おそらくすでに Copilot に遭遇し、それがあなたについて何を知っているのか、どんなデータにアクセスするのか、そして何よりも、携帯電話を使えなくさせずにそれをどのように制限できるのか疑問に思ったことがあるでしょう。 実際のところ、Copilot は Windows と Microsoft 365 に非常によく統合されています。しかし、多くのセキュリティ、プライバシー、管理コントロールも備わっており、それらについても知っておく必要があります。
良い知らせは Copilot には、ユーザーまたはユーザーの組織のファイルに「自由にアクセスする」権限はありません。これは、Microsoft 365 と Windows で既に設定されている同じ ID、権限、ポリシーを活用して機能します。課題は、それぞれのコンテキスト(個人的および仕事上)において、このシステムがユーザーについて何を知っているかを理解し、便利な機能を損なうことなく安心を得るために動作を調整することです。それでは説明しましょう。 Copilot が Windows でユーザーについて知っていることすべてと、何も壊さずにそれを制限する方法。
Windows および Microsoft 365 の Copilot とは何ですか?
Windows PCでのCopilotについて話すとき、いくつかの体験を明確に区別する必要があります。 「消費者」向けコパイロットは、仕事や教育向けのコパイロットと同じではない。それぞれが異なるデータを参照し、異なる契約によって管理され、個別に管理されます。
一方では 個人用 Microsoft Copilotこれは個人のMicrosoftアカウント(MSA)にリンクされています。Web上でもWindows上のコンシューマーアプリケーションとしても使用できます。企業権限やMicrosoft Graphは認識せず、テキスト入力、Web検索、画像生成といった一般的なタスクに特化しており、パブリックアシスタントに近いエクスペリエンスを提供します。
プロの舞台では、次のようなことが関係してくる。 Microsoft 365 Copilot と Microsoft 365 Copilot Chatこれらのエクスペリエンスは大規模言語モデル(LLM)に基づいていますが、Microsoft Graph を介して組織のデータ(メール、OneDrive および SharePoint ファイル、Teams チャット、会議、コミュニケーション サイト、そして管理者がコネクタを通じて有効にしたその他のソース)にも接続します。Copilot Chat は Web またはアプリ上で「質疑応答」を提供するツールであり、Microsoft 365 Copilot は Word、Excel、PowerPoint、Outlook などのアプリに完全に統合されています。
それを理解することは重要です Microsoft 365 Copilot Chat は、多くの Microsoft 365 サブスクリプションに含まれています。Microsoft 365 Copilot(すべてのアプリケーション機能を含む)をフルにご利用いただくには、追加の有料ライセンスが必要です。これは、Copilot が表示できるデータの種類と表示できないデータの種類に直接影響します。
Copilot はあなたについて何を知っていて、その情報はどこから入手するのでしょうか?
よく聞かれる質問の 1 つは、仕事に関連した質問を Copilot に尋ねたときに、その情報がどこから取得されるのかということです。 Copilot は新しいデータへのアクセスを作成するのではなく、権限範囲内にすでに存在するものを操作します。これは、ドキュメント、電子メール、チャット、その他の内部リソースに適用されます。
実際には、 SharePoint または OneDrive でファイルを開くことができない場合は、Copilot でもファイルを読み取ったり要約したりすることはできません。同僚があなたとドキュメントへのリンクを共有し、あなたがまだ権限を持っていない場合、Copilot はそれらの制御をバイパスしません。機密ラベル、情報保護ポリシー、またはテナント制限が設定されたコンテンツは、引き続き厳格に適用されます。
副操縦士は あなただけのMicrosoft Graphこれは、あなたが閲覧権限を持つすべての情報(ドキュメント、Teams チャット、Viva Engage の会話、カレンダー会議など)を反映するデータグラフです。グラフに含まれていない情報、または開けない情報は、Copilot では表示も処理もされません。自動的な権限昇格や「バックグラウンド」アクセスは行われません。
作業データに加えて、 Copilot ChatはWebからの情報も利用できます インターネット検索が必要な情報を検索すると、Webデータと組織内のデータ(Microsoft 365 Copilot ライセンスをお持ちの場合)またはWebデータのみ(追加のライセンスなしでCopilot Chatをご利用の場合)を組み合わせて応答が作成されます。常に参照や引用が表示されるため、情報の出所を確認できます。
副操縦士と権限:できることとできないこと
これを正しく理解するためには、いくつかの典型的なシナリオを検討する価値がある。 Copilotが会社内であなたについて知っていることの本当の限界アクセス権限がすでに設定されている場合は、次のように動作します。
SharePointまたはOneDriveのドキュメントが制限されており、権限がない場合は、 組織内に存在していても、Copilot は応答でそれを使用しません。管理者がユーザーをグループまたはアクセス リストに追加することが唯一の確認方法である場合、Copilot はそれを回避できません。
共有リンクでも同様のことが起こります。 誰かがあなたにリンクを送信したが、まだ開いていない、または必要な権限を持っていない場合Copilot はそこから情報を取得できません。コンテキストの一部として考慮するには、読み取りアクセスが必要です。
ラベル付けされたコンテンツ(「機密」、「人事専用」など)のある環境では、 機密ラベルはこれまでとまったく同じように適用されます。 ここでCopilotの出番です。ポリシーによって特定のテキストのコピーや他のユーザーとの共有が禁止されている場合でも、Copilotはその設定を無視したり、許可されている範囲を超えてフラグ付けされたデータを公開したりすることはありません。
もう一つ重要なポイントがあります。 組織で制限付きSharePoint検索が有効になっている場合特定のSharePointサイトは検索結果に表示されなくなり、それに伴い、Copilotは、たとえ手動でアクセスできる場合でも、それらのサイトのコンテンツを検索結果に表示しなくなります。これにより、権限に加えて、より高度な制御が可能になります。
Microsoft 365 Copilot とエンタープライズ データ保護 (EDP)
Microsoft Entra(旧Azure AD)の職場または学校アカウントで接続するユーザーの場合、 Microsoft 365 Copilot Chat には、エンタープライズデータ保護 (EDP) と呼ばれる機能が組み込まれています。これは単なるマーケティング名ではなく、セキュリティ、プライバシー、コンプライアンスに対する具体的な取り組みを意味します。
ビジネスデータ保護には以下が含まれます データ保護付属書(DPA)およびMicrosoft製品条項に記載されている管理および義務実際には、これは、Copilot が処理するすべてのもの (クエリ、応答、アップロードされたファイル) が、広く使用され監査されている他の Microsoft 365 サービスと同じ条件で扱われることを意味します。
EDPでは、 チャットのリクエストと応答は記録され、保存されます。 Microsoft Purviewにおける組織の保持および監査ポリシーに従って保存されます。これらの会話は、他の生産性データと同様に、電子情報開示、コンプライアンス、または内部調査に使用できます。
もう一つ安心できる点は EDPでのCopilotとのインタラクションは基本モデルのトレーニングには使用されません 製品にサービスを提供する企業。お客様のデータはOpenAIと共有されず、サードパーティの一般的なモデルの改善にも使用されません。Microsoftはデータ処理者として機能し、独自の契約上の義務の範囲内で管理権を維持します。
個人副操縦士と作業副操縦士の違い
よくある混乱は、 Microsoft Copilot (消費)、Microsoft 365 Copilot、Copilot Chat を使用外見上は似ているように見えますが、内部的には異なるデータ ルールで動作します。
Consumer Copilotは、個人アカウントとMicrosoft Copilotアプリからアクセスできます。 Microsoft 認証は使用されず、企業の Microsoft Graph にも接続されません。これは個人利用を目的としており、個人データとWebデータを扱うものであり、企業情報へのアクセスを目的としたものではありません。職場または学校のアカウントでログインしようとすると、企業環境(Web上のMicrosoft 365 Copilotアプリなど)にリダイレクトされます。 https://m365.cloud.microsoft/chat).
その代わりに、 Microsoft 365 CopilotとMicrosoft 365 Copilot Chatは、組織向けに特別に設計されています。その価値は、常に権限グラフ内で社内の作業データを推論できること、エンタープライズ データ保護と高度なコンプライアンス機能 (FERPA、特定のシナリオでの HIPAA、EU のデータ制限など) を備えた広告なしのエクスペリエンスを提供できることにあります。
IT部門にとって重要なのは ユーザーが自分の状況に合った適切なコパイロットにアクセスできるようにするこれは通常、適切なエクスペリエンス (Corporate Copilot Chat) を Microsoft 365 アプリ、Teams、Outlook のナビゲーション バーにピン留めし、適切なポリシーとライセンスを通じてアクセスを管理することによって行われます。
Microsoftアカウントで新しいWindowsパソコンをCopilotで操作します。サインイン
Windowsを搭載した新しいコンピュータがリリースされ、ユーザーがMicrosoftの職場または学校のアカウントでログインすると、 Copilot のデフォルトのエクスペリエンスは、すべてを指先で操作できるように設計されています。ただし、TI が別途決定した場合は除きます。
これらのデバイスでは、 Microsoft 365 Copilot アプリケーションは通常、Windows タスクバーにピン留めされます。これは基本的に古い Microsoft 365 アプリの進化版であり、企業環境で Word、PowerPoint、Excel、そして今では Copilot 自体のランチャーとして機能します。
有料の Microsoft 365 Copilot ライセンスを持つユーザー アプリケーションに Microsoft 365 Copilot Chat が統合され、「Web」環境と「作業」環境を切り替えることができるようになります。Web モードはインターネット ベースの結果に限定されますが、作業モードでは、アクセス許可を尊重しながら、Microsoft Graph を使用して電子メール、ドキュメント、その他の内部データを活用します。
ユーザーがMicrosoft 365 Copilotライセンスを持っていない場合、 ウェブベースのコパイロットチャットは引き続き追加料金なしでご利用いただけます Entraアカウントでログインすると、ユーザーはウェブデータまたはチャットに自分でアップロードしたデータのみを使用できます。管理者がブロックしていない限り、チャットへのアクセスを高速化するために、チャットアクセスをピン留めするよう指示される場合があります。
最終決定権は IT 管理者にあります。 Copilotをタスクバーやアプリにピン留めすることができますユーザーにピン留めするかどうかを尋ねるように設定することも、ピン留めオプションを全て無効にすることもできます。また、Copilot Chat URLへのアクセスを完全にブロックして、使用を完全に禁止することもできます。
どのようなデータが記録され、会話はどのように管理されるか
企業環境においては、 Copilot Chat で行うすべての操作は、Microsoft 365 コンプライアンス ツールの傘下で管理されます。これには、アクティビティ監査、コンテンツ保持、eDiscovery プロセスに会話を含める機能が含まれます。
Copilot に送信したメッセージと受信した返信 これらは、組織によって設定されたポリシーに従って保存され、取得できます。具体的な詳細 (保持期間、コンテンツ タイプ、エクスポートなど) は、サブスクリプション プランと、テナント内で Purview がどのように構成されているかによって異なります。
Copilotと連携することで、 問題と思われるコンテンツや行動を報告するこれは、Microsoftへの報告フォーム、または各回答にある「いいね」と「いいね」ボタンを使用することで行うことができます。これらのメカニズムは、独自のチャネルを持つテクニカルサポートやプライバシーに関するリクエストと混同することなく、サービスの改善と不正使用の検出に役立ちます。
Copilot Chatの主な機能とファイルの使用
Microsoft 365 Copilotチャットには多くの高度な機能が組み込まれており、その多くは次のような意味を持っています。 ファイルとコンテンツがどのように使用され、保存されるか「舞台裏」で何が起こっているかを理解するために、それらを確認する価値はあります。
最も便利な機能の XNUMX つは、 チャットウィンドウで直接ファイルをアップロードするWord文書、Excelワークブック、PowerPointプレゼンテーション、PDFなどをドラッグ&ドロップするだけで、Copilotに要約、特定のデータの検索、表やグラフの作成、複数のドキュメントからの情報の結合などを実行できます。これらのファイルはOneDrive for Businessに保存され、いつでも削除できます。
次のような機能もあります 副操縦士ページチャットで作成したコンテンツは、永続的かつ編集・共有可能な動的なキャンバスにリアルタイムで表示されます。これらのページはSharePoint上で動作するため、SharePoint環境内の他のコンテンツと同じライセンスとコントロールが適用されます。
より要求の厳しいタスクの場合、Copilot Chatは Pythonコードインタープリターこれにより、データ分析、可視化、複雑な数学的演算が可能になります。高度な技術を要するように思われるかもしれませんが、プライバシーも同じ原則に従います。データはテナントの境界内に留まり、同じエンタープライズ保護が適用されます。
さらに、 画像生成、音声ディクテーション、テキスト読み上げ、画像のアップロード画像生成には使用制限とコンテンツポリシーが適用されます。画像をアップロードすることで、Copilot は画像を解釈または説明できるようになります。また、ディクテーションと読み上げにより、サービスのアクセシビリティが向上します。繰り返しになりますが、EDP では、このコンテンツはベースラインモデルの学習に再利用されません。Microsoft の生成 AI について詳しく知りたい方は、こちらの記事をご覧ください。 Windows 11 で生成 AI を使用するアプリを確認および制御する方法.
追加のコントロール: 制限された SharePoint 検索と制限されたコンテンツ検出
組織が非常に機密性の高い情報(例えば、人事、法務、上級管理職のデータ)を扱う場合、 標準の権限に加えてセキュリティの層を追加するここで、制限付き SharePoint 検索などのオプションや、コンテンツの検出を制限するその他の方法が役立ちます。
とともに 制限された SharePoint 検索管理者は、特定のSharePointサイトまたは場所を、技術的にはアクセス権を持つユーザーであっても検索結果に表示しないように設定できます。これはCopilotに直接影響を及ぼします。つまり、パスがわかっていれば理論的にはドキュメントを手動で開くことができるにもかかわらず、これらのサイトは検索結果から除外されてしまいます。
同様に、 制限付きコンテンツの検出などのオプション 偶発的な漏洩リスクをさらに低減します。これらのツールは、Copilot導入の初期段階、つまり権限モデルの見直し、レガシーコンテンツの整理、安全でない共有方法の修正などにおいて特に役立ちます。
Windows で Microsoft Copilot アプリを削除またはブロックする
純粋にWindows側では、企業向けCopilotの他に、 デバイスにインストールされている Microsoft Copilot コンシューマー アプリケーション組織でこのアプリが存在しないことを望む場合は、このアプリを削除するかインストールされないようにする方法がいくつかあります。
多くの場合、ビジネスユーザーは誰でも、 設定 > アプリ > インストール済みアプリに移動しますアンインストールするには、Copilotアプリを見つけて、3点メニューを開き、「アンインストール」を選択します。これは手動で行う方法で、特定のデバイスには便利ですが、大規模なデバイスには適していません。
IT管理者にはより強力なツールがあります。その1つは Windows アップデートを適用する前に AppLocker ポリシーを構成する Copilot アプリを含むパッケージです。AppLocker を使用すると、発行元名が「Microsoft Corporation」、パッケージ名が「Microsoft.Copilot」のパッケージの実行とインストールをブロックするルールを作成できます。これにより、Windows Update でそのパッケージがインストールしようとしても、ポリシーによってブロックされます。
アプリケーションがすでにインストールされている場合は、 完全修飾パッケージ名を取得し、Remove-AppxPackage を使用して削除する PowerShell スクリプトこれは、自動化、大量展開、またはデバイス管理ツール (MDM、Intune など) との統合に適した方法です。
Copilot物理ボタンの新機能とその設定
Windows 11を搭載した最新のデバイスでは、多くのキーボードにすでに 専用のコパイロットキーこのキーは、古いサイドバー エクスペリエンスを置き換え、コンシューマー ユーザーとビジネス環境の両方にとって、より高速なインタラクション モデルを実現します。
特定のWindowsアップデート以降では、Copilotキー(キーボードにない場合はWin+Cの組み合わせ)を押すことで、 ライト通知ボックスが開き、Microsoft 365 Copilot へのクイック ランチャーとして機能します。そこからチャットを開始したり、エクスペリエンスを完全なアプリケーションに拡張したり、将来的にはワークフローを離れずに音声コントロールを直接起動したりすることができます。
IT管理者は グループポリシーまたはCSPを使用して、そのキーで開くアプリケーションを再割り当てまたは構成します。Windows コンポーネント > Copilot > Set Copilot Hardware Key の下に、特定の CSP (./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey) とグループ ポリシーがあります。
エンドユーザーに自由を与えたいなら、 構成プロトコル これにより、キーが再マップされる Windows セクションが直接開きます。 ms-settings:personalization-textinput-copilot-hardwarekeyそこから、ユーザーは、そのキーで検索、カスタム アプリケーション、または Microsoft 365 Copilot アプリなどを開くかどうかを選択できます (そのキーのプロバイダーとしてインストールされ、登録されている場合)。
Copilot での音声使用と関連するデータ
コパイロットがあなたについて「知っている」ことのもう一つの重要な部分は、 音声インタラクション最近のバージョンでは、Microsoft 365 Copilot を使用すると、Copilot キーのライト通知ボックスと画面上の小さな永続的な音声コントローラーの両方からアシスタントに話しかけることで、リアルタイムの会話を行うことができます。
こうした会話を始めるには コパイロットキーを短く押して、新しいボイスチャットオプションを選択します。キーを押したままにして音声コントローラを直接開くか、音声コントローラが利用可能なデバイスと構成で「Hey Copilot」というアクティベーションワードを使用します(原則として、Frontier プログラムを通じて)。
データに関しては、Microsoft 365 Copilotの音声 テキストベースのインタラクションと同じセキュリティとプライバシーの保証を満たしています。音声自体は保存されません。保持されるのは会話のテキストトランスクリプトであり、これは他のCopilotチャットと同様に扱われます。つまり、同じ保持、監査、およびeDiscoveryポリシーが適用されます。
ボイスチャットだけを無効にする特定のスイッチはありませんが、 管理者は、オプションの接続エクスペリエンスを無効にすることで、インターネット接続を制限できます。ただし、これは音声だけでなく、他の Web ベースの Copilot 機能にも影響することに注意することが重要です。
管理制御、ネットワーク、規制遵守
ITの観点から見ると、企業データ保護を備えたCopilotの大きな価値の1つは、 これは、Microsoft 365 に既に存在するガバナンスおよびコンプライアンス ツールとは独立して動作しません。すべての構成は、管理センターと関連サービスに集中管理されます。
管理者ができること Microsoft 365 アプリ、Teams、Outlook で Copilot Chat のピン留めを管理するユーザーが常に正式な企業ログイン情報を確認できるようにします。また、Copilot がブロックされることなく機能するためにネットワーク上で許可する IP アドレスとドメインを定義したり、極端な場合には Microsoft のガイドラインに従って Copilot Chat へのアクセスをブロックしたりすることもできます。
コンプライアンスに関しては、Copilot Chat これはDPAとMicrosoftの製品規約によってカバーされています。Microsoftがデータ処理者として機能します。適切に構成された実装では、HIPAA(BAAに基づく)、教育機関向けFERPA、EUデータ境界コミットメントなどへの準拠がサポートされます。
との統合もあります Microsoft Edge for Business におけるデータ損失防止これにより、DLPポリシーは、企業ブラウザ内のCopilotを介してコピー、貼り付け、または送信される内容を検証し、制限することができます。これにより、アシスタントにどのような情報がどのような条件下で届くかを正確に定義できます。
上記のすべてを総合的に見ると、WindowsとMicrosoft 365のCopilotは これはすべてを見ることができるバックドアではなく、むしろユーザー自身のデータと権限の上に構築されるインテリジェンスのレイヤーです。露出レベルを調整するための多数のスイッチがあり、ライセンス、Microsoft 365 のアクセス許可ポリシー、制限された検索オプション、Windows のアプリと Copilot キーの制御を組み合わせることで、セキュリティやプライバシーを損なうことなく AI アシスタンスを活用でき、データが外部モデルのトレーニングに使用されないという安心感を得ることができます。
幼い頃からテクノロジーに熱中。私はこの分野の最新情報を知ること、そして何よりもそれを伝えることが大好きです。だからこそ、私は長年テクノロジーとビデオゲームのウェブサイトでのコミュニケーションに専念してきました。 Android、Windows、MacOS、iOS、Nintendo、またはその他の思いついた関連トピックについて書いているのを見つけることができます。