- Copilot 尊重您的 Microsoft 365 权限:它只使用您已经拥有访问权限的数据。
- 企业数据保护 (EDP) 可防止您的聊天记录被用于训练外部模型。
- 管理员可以限制搜索、阻止消费应用程序,并控制 Copilot 密钥。
- 与 Copilot 的对话会使用与 Microsoft 365 其他部分相同的工具进行审核和管理。
如果您使用 Windows 系统
如果你每天都使用手机,你可能已经遇到过 Copilot,并且想知道它了解你多少信息,访问哪些数据,以及最重要的是,如何在不使其失效的情况下限制它。 事实上,Copilot 与 Windows 和 Microsoft 365 的集成度非常高。但它也具备许多安全、隐私和管理控制功能,你应该熟悉这些功能。
好消息是 Copilot 无法“随意”访问您的文件或您所在组织的文件。它利用您在 Microsoft 365 和 Windows 中已配置的身份、权限和策略来实现这一功能。难点在于了解它在各种场景(个人和工作)下对您的了解程度,以及如何调整其行为,从而在不影响实用功能的前提下让您安心无忧。下面我们来详细解释一下。 Copilot 了解您在 Windows 系统中的所有信息,以及如何在不破坏任何功能的情况下限制其访问权限。
Windows 和 Microsoft 365 中的 Copilot 是什么?
当我们在讨论Windows PC上的Copilot时,我们需要清楚地区分几种不同的体验,因为 “消费者”版的Copilot与工作和教育版的Copilot并不相同。每个设备看到的数据不同,受不同的合同约束,并且分别进行管理。
一方面是 个人使用的 Microsoft Copilot此帐户与您的个人 Microsoft 帐户 (MSA) 关联。您可以在网页上或 Windows 系统中将其作为消费者应用程序使用。它不识别企业权限或 Microsoft Graph,并且主要用于执行一般任务:编写文本、搜索网页、生成图像等等,其使用体验更像是公共助手。
在职业领域,以下因素会发挥作用。 Microsoft 365 Copilot 和 Microsoft 365 Copilot 聊天这些体验基于大型语言模型 (LLM),同时还通过 Microsoft Graph 连接到您组织的数据:电子邮件、OneDrive 和 SharePoint 文件、Teams 聊天、会议、通信网站以及管理员通过连接器启用的其他来源。Copilot Chat 是网页或应用程序中的“问答”界面,而 Microsoft 365 Copilot 则完全集成到 Word、Excel、PowerPoint、Outlook 和其他应用程序中。
了解这一点非常重要 微软 365 Copilot Chat 包含在许多微软 365 订阅中。要完整使用 Microsoft 365 Copilot(及其所有应用程序功能),需要额外付费许可证。这直接影响 Copilot 可以查看和不能查看的数据类型。
Copilot 对你了解多少?它从哪里获取这些信息?
经常有人问,当你向 Copilot 询问与工作相关的信息时,Copilot 从哪里获取信息。 Copilot 不会创建新的数据访问权限,而是利用您权限范围内已有的数据。这适用于文档、电子邮件、聊天记录和其他内部资源。
实际上,如果 如果无法在 SharePoint 或 OneDrive 中打开文件,Copilot 也无法读取或摘要该文件。如果同事与您分享文档链接,而您尚未获得权限,Copilot 不会绕过这些控制措施。带有敏感标签、信息保护策略或租户限制的内容仍将受到严格执行。
副驾驶依赖于 您的个人 Microsoft Graph这张数据图显示了您有权查看的所有内容:文档、Teams 聊天记录、Viva Engage 对话、日历会议等等。任何不在您的数据图中,或您无法打开的内容,Copilot 都不会查看或处理。它不会自动提升权限,也不会进行任何“幕后”访问。
除了工作数据之外, 副驾驶聊天功能还可以使用来自网络的信息。 当您请求需要搜索互联网的信息时,系统会结合网络数据和您所在组织的数据(如果您拥有 Microsoft 365 Copilot 许可证)或仅结合网络数据(如果您在没有此额外许可证的情况下使用 Copilot Chat)来生成答案。您始终可以找到参考资料或引用,以便验证信息的来源。
副驾驶和权限:您可以做什么和不能做什么
为了更好地理解这一点,值得回顾几个典型的场景。 Copilot 对你在公司内部的了解程度究竟有多低?这是在已配置访问权限的情况下它的运行方式:
如果 SharePoint 或 OneDrive 文档受到限制,而您没有权限, 即使您的组织内部存在该信息,Copilot 也不会在回复中使用它。如果查看权限的唯一方法是管理员将您添加到组或访问列表中,那么 Copilot 就无法绕过这一步骤。
共享链接也会出现类似的情况。 如果有人给你发送链接,而你还没有打开它,或者你没有必要的权限。Copilot 不会从那里提取信息。你需要读取权限,以便它能将这些信息纳入你的上下文分析中。
在带有标签内容的环境中(例如,“机密”、“仅限人力资源部”等), 灵敏度标签仍然完全适用。 这时 Copilot 就派上用场了。如果策略禁止您复制某些文本或与其他用户共享,Copilot 不会忽略该设置,也不会泄露超出允许范围的已标记数据。
还有一点关键: 如果您的组织已启用受限 SharePoint 搜索某些 SharePoint 位置将不再出现在搜索结果中,因此,即使您可以手动访问这些位置,Copilot 也不会在其响应中提供来自这些位置的内容。这在权限之外增加了一层额外的控制。
Microsoft 365 Copilot 和企业数据保护 (EDP)
对于使用 Microsoft Entra(以前称为 Azure AD)工作或学校帐户连接的用户, Microsoft 365 Copilot Chat 集成了所谓的企业数据保护 (EDP) 功能。这不仅仅是一个营销名称:它转化为对安全、隐私和合规性的具体承诺。
商业数据保护涵盖 数据保护附件 (DPA) 和 Microsoft 产品条款中规定的控制措施和义务实际上,这意味着 Copilot 处理的所有内容(查询、响应、上传的文件)都与其他广泛使用和经过审核的 Microsoft 365 服务一样,在相同的条件下进行处理。
使用EDP, 聊天请求和回复都会被记录和存储。 根据贵组织在 Microsoft Purview 中的保留和审核策略,这些对话可能会像其他生产力数据一样,用于电子取证、合规性调查或内部调查。
另一个令人安心的点是: 在 EDP 下与 Copilot 的交互不会用于训练基础模型。 为产品提供服务。您的数据不会与 OpenAI 共享,也不会用于改进通用第三方模型。微软作为数据处理者,在其自身合同承诺范围内保持控制权。
私人副驾驶和工作副驾驶的区别
混合使用容易造成混淆。 Microsoft Copilot(消费版)与 Microsoft 365 Copilot 和 Copilot Chat 结合使用虽然它们外表看起来很相似,但内部运行的数据规则却不同。
Consumer Copilot,可通过您的个人帐户和 Microsoft Copilot 应用访问, 它不使用微软身份验证,也不会连接到您的企业微软Graph。它仅供个人使用,包含个人数据和网络数据,并非用于访问公司信息。如果您尝试使用工作或学校帐户登录,您将被重定向到企业环境(例如网页版的 Microsoft 365 Copilot 应用)。 https://m365.cloud.microsoft/chat).
相反, Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat 专为组织机构设计。它的价值在于能够对您的内部工作数据进行推理,始终在您的权限范围内,并提供无广告体验,同时具备企业数据保护和高级合规功能(在某些情况下符合 FERPA、HIPAA、欧盟数据限制等)。
信息技术部门至关重要 确保用户根据自身情况访问正确的 Copilot。通常的做法是将相应的体验(企业副驾驶聊天)固定到 Microsoft 365 应用、Teams 和 Outlook 的导航栏中,并通过相应的策略和许可证来管理访问权限。
在新 Windows 电脑上使用 Microsoft 帐户登录 Copilot。
当搭载Windows系统的新电脑发布,用户使用微软工作或学校账户登录时, Copilot 的默认体验旨在让您轻松掌控一切。除非德州仪器另有决定。
在这些设备中, Microsoft 365 Copilot 应用程序通常会固定在 Windows 任务栏上。它基本上是旧版 Microsoft 365 应用的演变,在企业环境中,它既可以作为 Word、PowerPoint、Excel 的启动器,现在也可以作为 Copilot 本身的启动器。
拥有付费 Microsoft 365 Copilot 许可证的用户 用户将看到 Microsoft 365 Copilot Chat 集成到应用程序中,并且可以在“web”和“工作”环境之间切换。Web 模式仅限于基于互联网的结果,而工作模式则依靠 Microsoft Graph 来利用电子邮件、文档和其他内部数据,并遵守权限规定。
如果用户没有 Microsoft 365 Copilot 许可证, 基于网页的副驾驶聊天功能仍然免费提供。 用户使用Entra账号登录后,只能使用网页数据或自行上传到聊天室的数据。在某些情况下,如果管理员没有屏蔽聊天室,用户可能会被建议固定聊天窗口以便更快访问。
IT管理员拥有最终决定权: 他们可以强制将 Copilot 固定到任务栏或应用程序上。他们可以询问用户是否要置顶,或者直接禁用所有置顶选项。如果他们想彻底禁止使用 Copilot Chat,还可以屏蔽对 Copilot Chat URL 的访问。
记录哪些数据?如何管理对话?
在企业环境中, 您使用 Copilot Chat 所做的一切都由 Microsoft 365 合规性工具进行管理。这包括活动审计、内容保留以及将对话纳入电子取证流程的能力。
您发送给 Copilot 的消息以及您收到的回复 这些数据会被存储,并可根据贵组织制定的策略进行检索。具体细节(保留期限、内容类型、导出等)取决于订阅计划以及 Purview 在您的租户中的配置方式。
通过与 Copilot 互动,您还可以 举报您认为有问题的内容或行为用户可以通过向微软提交报告表单,或者使用每条回复上的“点赞”和“点踩”按钮来提交报告。这些机制有助于改进服务并检测滥用行为,同时避免与技术支持或隐私请求混淆,因为后者有其独立的渠道。
Copilot Chat 的主要功能以及如何使用您的文件
Microsoft 365 Copilot 聊天功能包含许多高级功能,其中许多功能会对以下方面产生影响: 您的文件和内容如何使用和存储值得回顾一下,以便了解“幕后”发生的事情。
最有用的功能之一是 直接在聊天窗口中上传文件您可以拖放 Word 文档、Excel 工作簿、PowerPoint 演示文稿或 PDF 文件,并让 Copilot 对其进行摘要、查找特定数据、生成表格或图表,或合并来自多个文档的信息。这些文件会保存到您的 OneDrive for Business 中,您可以随时删除它们。
还有以下功能: 副驾驶页面您在聊天中生成的内容会实时显示在持久、可编辑且可共享的动态画布上。这些页面由 SharePoint 提供支持,因此其许可和控制措施与该环境中的任何其他内容相同。
对于更复杂的任务,Copilot Chat 集成了一个 Python代码解释器这可以进行数据分析、可视化和复杂的数学运算。虽然这看起来技术性很强,但隐私保护遵循相同的原则:数据始终保留在您的租户范围内,并适用相同的企业级保护措施。
此外,还有一些功能 图像生成、语音输入、文本转语音和图像上传图像生成受使用限制和内容策略约束;上传图像允许 Copilot 对其进行解读或描述;语音输入和朗读功能有助于用户更便捷地使用该服务。此外,根据 EDP 政策,这些内容不会被用于训练基线模型。如果您想了解更多关于微软生成式人工智能的信息,我们推荐您阅读这篇文章。 如何在 Windows 11 中查看和控制哪些应用使用生成式 AI.
额外控制项:受限 SharePoint 搜索和受限内容发现
如果您的组织处理高度敏感的信息(例如,人力资源、法律或高级管理层数据),那么想要……是很正常的。 在标准权限之上添加额外的安全层这就需要用到诸如受限 SharePoint 搜索之类的选项以及其他限制内容发现的方法。
连接器 受限 SharePoint 搜索管理员可以决定某些 SharePoint 站点或位置不应出现在搜索结果中,即使对于技术上拥有访问权限的用户也是如此。这会对 Copilot 产生直接影响:这些站点会被排除在搜索结果之外,即使理论上如果您知道路径,也可以手动打开这些文档。
同样地,人们可以使用 受限内容发现等选项 为了进一步降低意外暴露的风险。这些工具在 Copilot 采用初期尤其有用,例如在审查权限模型、整理遗留内容或纠正不安全的共享行为时。
在 Windows 系统中移除或阻止 Microsoft Copilot 应用
纯粹在Windows方面,除了企业级的Copilot之外,还有…… 设备上已安装 Microsoft Copilot 消费者应用程序如果您的组织不希望安装此应用程序,有几种方法可以将其删除或阻止其安装。
在许多情况下,任何企业用户都可以 前往“设置”>“应用”>“已安装的应用”要卸载 Copilot 应用,请找到该应用,打开三点菜单,然后选择“卸载”。这是一种手动操作方法,适用于特定设备,但大规模卸载并不实用。
IT管理员拥有更强大的工具。其中之一是…… 在应用 Windows 更新之前配置 AppLocker 策略 其中包括 Copilot 应用。借助 AppLocker,您可以创建一条规则,阻止发布者名称为“Microsoft Corporation”、程序包名称为“Microsoft.Copilot”的程序包的执行和安装,这样即使 Windows 更新尝试包含该程序包,该策略也会阻止其安装。
如果应用程序已经安装,您可以采取以下措施: 一个 PowerShell 脚本,用于检索完全限定的程序包名称并使用 Remove-AppxPackage 命令将其删除。它适用于自动化、大规模部署或与设备管理工具(MDM、Intune 等)集成。
Copilot 物理按钮及其配置的新功能
在搭载 Windows 11 的最新设备上,你会发现许多键盘已经包含 专用副驾驶钥匙此按键取代了旧的侧边栏体验,并为消费者用户和企业环境开辟了更快的交互模式。
从某些 Windows 更新开始,按下 Copilot 键(如果您的键盘上没有该键,则按 Win+C 组合键) 屏幕上会弹出一个浅色通知框,作为 Microsoft 365 Copilot 的快速启动器。从这里您可以开始聊天,将体验扩展到整个应用程序,或者在未来,无需离开工作流程即可直接启动语音控制。
IT管理员可以 使用组策略或云安全策略 (CSP) 重新分配或配置使用该密钥打开的应用程序。有一个特定的 CSP(./User/Vendor/MSFT/Policy/Config/WindowsAI/SetCopilotHardwareKey)和一个位于 Windows 组件 > Copilot > 设置 Copilot 硬件密钥下的组策略。
如果你想赋予最终用户自由,那么…… 配置协议 这将直接打开“Windows”部分,您可以在其中重新映射按键: ms-settings:personalization-textinput-copilot-hardwarekey用户可以从中选择密钥是打开搜索、自定义应用程序,还是打开 Microsoft 365 Copilot 应用程序(前提是该应用程序已安装并注册为该密钥的提供程序)。
使用 Copilot 的语音功能以及涉及哪些数据
Copilot“了解”你的另一项重要信息涉及…… 语音交互在最新版本中,Microsoft 365 Copilot 允许您通过 Copilot 键的灯光通知框和屏幕上的小型持久语音控制器与助手进行实时对话。
要开始这些对话,你可以 短按副驾驶键,然后选择新的语音聊天选项按住该键即可直接打开语音控制器,或者在支持的设备和配置上使用激活词“Hey Copilot”(原则上,通过 Frontier 计划)。
就数据而言,Microsoft 365 Copilot 中的语音 它符合与基于文本的交互相同的安全性和隐私保障。音频本身不会被存储;存储的是对话的文本记录,其处理方式与其他 Copilot 聊天记录相同。这意味着,所有记录的保留、审计和电子取证政策均适用。
没有一个单独的开关可以只禁用语音聊天,但是 管理员可以通过禁用可选的联网体验来限制互联网连接。但是需要注意的是,这不仅会影响语音功能,还会影响其他基于网络的 Copilot 功能。
行政控制、网络和监管合规
从IT角度来看,Copilot在企业数据保护方面的最大价值之一在于: 它不能独立于 Microsoft 365 中已有的治理和合规工具运行。所有配置都集中在管理中心及相关服务中。
管理员可以 在 Microsoft 365 应用、Teams 和 Outlook 中管理 Copilot Chat 的固定设置这样用户始终可以看到官方的企业登录页面。他们还可以定义哪些 IP 地址和域名应允许在网络上访问,以确保 Copilot 正常运行,并且在极端情况下,可以根据微软的指导方针阻止对 Copilot Chat 的访问。
关于合规性,Copilot Chat 它受《数据保护法》和微软产品条款的约束。其中微软作为数据处理者。对于配置正确的实施方案,该系统支持遵守 HIPAA(根据 BAA)、FERPA 教育版和欧盟数据边界承诺等法规。
还有与 Microsoft Edge for Business 中的数据丢失防护这使得数据防泄漏策略能够审查并限制通过企业浏览器中的 Copilot 复制、粘贴或发送的内容。所有这些都有助于精确定义哪些信息可以在何种条件下传递给助手。
综合以上所有因素,很明显,Windows 和 Microsoft 365 中的 Copilot 它不是一个能看到一切的后门,而是在你自身数据和权限之上增加的一层智能。通过众多开关来调整曝光级别,并结合 Microsoft 365 中的许可、权限策略、受限搜索选项以及对 Windows 中应用程序和 Copilot 密钥的控制,您可以享受 AI 辅助功能,而不会损害安全性或隐私,并且可以安心地知道您的数据不会用于训练外部模型。
从小就对科技充满热情。我喜欢了解该领域的最新动态,最重要的是,进行交流。这也是我多年来致力于科技和视频游戏网站交流的原因。您可以找到我撰写的有关 Android、Windows、MacOS、iOS、任天堂或您想到的任何其他相关主题的文章。