Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Protection contre la perte de données Microsoft Purview (DLP) peut vous aider à protéger les interactions avec les Microsoft 365 Copilot et les Copilot Chat de deux manières :
Empêchez Microsoft 365 Copilot et Copilot Chat de traiter les invites sensibles (préversion). Vous pouvez créer une stratégie DLP pour vous protéger contre l’utilisation de types d’informations sensibles (SIT), tels que les numéros de carte de crédit, d’identification de passeport ou de sécurité sociale dans Microsoft Copilot 365 Invites. Cela inclut les SIT fournis par Microsoft et les SIT personnalisés que vous créez. Ce contrôle en temps réel permet aux organisations d’atténuer les risques de fuite de données et de surpartage en empêchant les Microsoft 365 Copilot et les Copilot Chat, y compris les agents prédéfinis dans Microsoft 365 Copilot et Copilot Chat, de retourner une réponse lorsque les invites contiennent des données sensibles et de l’utilisation de ces données sensibles pour les recherches web internes et externes.
Limitez le traitement des fichiers sensibles et des e-mails M365 Copilot et Copilot Chat (généralement disponibles). Vous pouvez créer une stratégie DLP pour vous protéger contre l’inclusion de fichiers et d’e-mails avec des étiquettes de confidentialité qui ne sont pas utilisés dans le résumé de la réponse pour demander dans Microsoft 365 Copilot et Copilot Chat.
Importante
Vous ne pouvez pas utiliser à la fois le contenu contient des types d’informations sensibles et le contenu contient des conditions d’étiquettes de confidentialité dans la même règle. Vous pouvez créer une règle pour chaque condition dans la même stratégie, mais pas dans la même règle.
Licences
Pour plus d’informations sur les licences, consultez
Autorisations
Les comptes avec l’un des rôles ou groupes de rôles ci-dessous pourront créer ou modifier une stratégie DLP pour protéger Microsoft 365 Copilot et Copilot Chat :
- Entra AI Administration - Rôle de gestion de tous les aspects des services d’entreprise Microsoft 365 Copilot et liés à l’IA dans Microsoft 365.
- Purview Data Security AI Administration : rôle pour la modification des stratégies de protection contre la perte de données liées à Copilot et l’affichage du contenu IA dans Gestion de la posture de sécurité des données. Ce rôle n’a pas accès aux invites de lecture et aux réponses des interactions IA.
- Administrateurs AI de Sécurité des données Purview : utilisez ce groupe pour attribuer des fonctionnalités de modification pour les stratégies de protection contre la perte de données liées à Copilot et à l’affichage du contenu IA dans Gestion de la posture de sécurité des données. Passez en revue la description du rôle pour obtenir les détails de l’accès. Il contient le rôle d’Administration ai de sécurité des données.
- Administrateur de conformité Purview
- Administrateur des données de conformité Purview
- Information Protection Purview
- Information Protection Administration Purview
- Administrateur de la sécurité Purview
- Entra Global Administration - Rôle de gestion de tous les aspects des Microsoft Entra ID et des services Microsoft qui utilisent des identités Microsoft Entra.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Bloquer les types d’informations sensibles dans les invites
Cette fonctionnalité est en préversion. Vérifiez votre locataire pour voir si le déploiement a atteint votre locataire. Il est disponible dans Microsoft 365 Copilot, Copilot Chat et Copilot dans Word, Excel, PowerPoint. Cette protection s’étend également aux agents prédéfinis dans Microsoft 365 Copilot et Copilot Chat.
Cette fonctionnalité est disponible pour tous les locataires ayant accès à Microsoft 365 Copilot et Copilot Chat. La mise à jour des licences est en cours de déploiement.
Pour configurer cela, créez des stratégies DLP qui utilisent le Microsoft 365 Copilot et Copilot Chat emplacement de stratégie avec la condition Contenu contient>des types d’informations sensibles. Cette stratégie empêche Copilot de retourner une réponse lorsque les invites contiennent des données sensibles et d’utiliser ces données sensibles pour les recherches web internes et externes.
Conseil
Pendant la préversion, la messagerie utilisateur dans Word, Excel et PowerPoint peut ne pas indiquer clairement que l’interaction avec Copilot dans ces produits est bloquée en raison d’une stratégie organisationnelle. L’invite sensible est toujours limitée et Copilot ne fournira pas de réponse.
Exemple de cas d’usage Bloquer les SIT dans les invites
Contoso encourage ses employés à utiliser Microsoft 365 Copilot pour améliorer la productivité, mais ils ne veulent pas que leurs utilisateurs placent des adresses physiques au Canada ou des numéros de carte de débit de l’UE dans des invites.
Pour répondre à ce besoin métier, Contoso crée une stratégie DLP qui cible le Microsoft 365 Copilot et l’emplacement Copilot Chat et a une règle qui utilise la condition Contenu contient> des informationssensibles des adresses>physiques du Canada ou des numéros de débit de l’UE carte pour identifier les invites qui contiennent ces SIT. Les actions de la règle sont configurées pour empêcher Copilot de traiter les invites de traitement du contenu>.
Lorsqu’un utilisateur tente d’envoyer une invite qui contient l’un de ces types d’informations sensibles, il reçoit un message indiquant que la demande ne peut pas être effectuée, car il contient des informations sensibles que le organization a empêché Microsoft 365 Copilot d’utiliser.
Bloquer le traitement des fichiers et des e-mails avec des étiquettes de confidentialité
Cette fonctionnalité est généralement disponible. Il est disponible dans Microsoft 365 Copilot, Copilot Chat et Copilot dans Word, Excel, PowerPoint. Cette protection s’étend également aux agents prédéfinis dans Microsoft 365 Copilot et Copilot Chat. Il n’est pas pris en charge dans Copilot dans Outlook.
Pour configurer cela, créez des stratégies DLP qui utilisent l’emplacement de stratégie Microsoft 365 Copilot et Copilot Chat avec la condition Content contains>Sensitivity labels pour exclure le traitement des éléments. Les éléments identifiés apparaissent toujours dans les citations de la réponse, mais le contenu de l’élément n’est pas utilisé dans la réponse ni accessible par Copilot.
Exemple de cas d’usage bloquer des éléments avec des étiquettes de confidentialité
Contoso établit et applique une taxonomie d’étiquette de confidentialité à ses données. La taxonomie comprend les étiquettes suivantes :
- Hautement confidentiel
- Confidentiel
- Interne
- Public
- Personnel
Ils déploient des Microsoft 365 Copilot et des Copilot Chat pour aider les utilisateurs à trouver et à utiliser les informations d’entreprise contoso dans leur organization. Ils veulent réduire le risque que les données du Règlement général sur la protection des données (RGPD) soient incluses dans les résumés Microsoft 365 Copilot et Copilot Chat et également exclure les informations privées des résumés. Ils créent une stratégie DLP qui utilise l’Microsoft 365 Copilot et Copilot Chat emplacement de stratégie avec la condition Contenu contient>des étiquettes de confidentialité pour exclure les éléments qui ont l’étiquette de confidentialité Personnelle d’être traités dans le résumé de la réponse et également pour exclure les éléments qui ont le hautement confidentiel étiquette de confidentialité du traitement dans le résumé de la réponse.
Types de couverture des messages électroniques et des fichiers de contenu
L’emplacement de stratégie DLP pour Microsoft 365 Copilot et Copilot Chat prend en charge le contenu spécifique que Copilot traite dans différentes expériences.
Microsoft 365 Copilot et Copilot Chat règle configurée pour protéger les éléments avec des étiquettes de confidentialité prend en charge :
Les éléments de fichier, qui sont stockés et les éléments qui sont activement ouverts. Pour plus d’informations sur les types de fichiers pris en charge, consultez : Types de fichiers pris en charge par les étiquettes de confidentialité.
E-mails envoyés à partir du 1er janvier 2025.
Les invitations de calendrier ne sont pas prises en charge. Les fichiers locaux ne sont pas pris en charge.
Remarque
Lorsqu’un fichier est ouvert dans Word, Excel ou PowerPoint et a une étiquette de confidentialité pour laquelle la stratégie DLP est configurée pour empêcher le traitement par Microsoft 365 Copilot et Copilot Chat, les compétences de ces applications sont désactivées. Certaines expériences qui ne font pas référence au contenu de fichier ou qui n’utilisent pas de modèles de langage volumineux ne sont pas actuellement bloquées sur l’expérience utilisateur.
Disponibilité
- L’emplacement de stratégie Microsoft 365 Copilot et Copilot Chat est disponible uniquement dans le modèle de stratégie personnalisée.
- Lorsque vous sélectionnez l’emplacement de stratégie Microsoft 365 Copilot et Copilot Chat, tous les autres emplacements de cette stratégie sont désactivés.
- Les alertes DLP, les notifications DLP et le mode de simulation de stratégie sont pris en charge.
- Mises à jour à une stratégie DLP peut prendre jusqu’à quatre heures pour refléter Microsoft 365 Copilot et Copilot Chat expérience.
unités Administration
L’emplacement de la stratégie Microsoft 365 Copilot et Copilot Chat ne prend pas en charge les unités Administration.
Conditions et actions prises en charge
L’emplacement de stratégie Microsoft 365 Copilot et Copilot Chat prend en charge les conditions et actions suivantes :
| Conditions | Description | Actions de stratégie prises en charge | Description |
|---|---|---|---|
| Le contenu contient>Étiquettes de confidentialité | Détecte quand un fichier ou un e-mail dans Exchange a une étiquette de confidentialité choisie | Empêcher Copilot de traiter le contenu | Le contenu de l’élément n’est pas traité par Copilot ou utilisé dans le résumé de la réponse, mais l’élément peut être disponible dans les citations de la réponse. |
| Le contenu contient>Types d’informations sensibles | Détecte lorsqu’une invite contient des types d’informations sensibles choisis | Empêcher Copilot de traiter le contenu>Traitement des invites | Copilot ne répond pas à l’invite. L’invite n’est pas utilisée pour les recherches internes ou web. |
Remarque
Toutes les invites Microsoft 365 Copilot s’exécutent dans le contexte de sécurité de l’utilisateur qui lance l’invite. Cela signifie que pour qu’un utilisateur voit un élément dans une réponse d’invite, il doit d’abord disposer des autorisations nécessaires pour accéder au contenu de l’élément. Vous pouvez ensuite utiliser la fonctionnalité d’emplacement de stratégie Microsoft 365 Copilot et Copilot Chat pour exclure le traitement des éléments dans le résumé de la réponse.