Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. La conformité des communications est conçue avec la confidentialité par conception. Les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.
Vous pouvez utiliser la conformité des communications pour analyser les interactions (invites et réponses) afin de détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles entrées dans de nombreuses applications d’IA générative.
Ces applications incluent Microsoft 365 Copilot, Copilots créés avec des Microsoft Copilot Studio, des applications IA connectées par des connecteurs Microsoft Entra ou Mappage de données Microsoft Purview, etc.
Conseil
Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.
Microsoft Copilot expérience
Importante
Pour détecter les interactions inappropriées ou risquées pour les données IA non-Microsoft 365, vous devez activer la facturation du paiement à l’utilisation dans votre organization. Les données IA non-Microsoft 365 incluent des informations provenant d’autres applications d’IA génératives de Microsoft et d’applications IA externes connectées. Ce type de données inclut Copilot dans Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio et toute application IA connectée ou cloud. Il n’existe aucune exigence de facturation de paiement à l’utilisation ni de frais pour Microsoft 365 qui détecte les interactions inappropriées ou risquées pour les données Microsoft 365 Copilot.
La conformité des communications peut détecter les interactions dans n’importe quel message avec l’IPM. SkypeTeams.Message.Copilot. classe d’élément d’application . Ces classes d’éléments incluent des applications Copilot dans des solutions Microsoft telles que Teams, Outlook et bien plus encore.
Par exemple, la conformité des communications détecte les interactions dans les messages Copilot avec l’IPM. SkypeTeams.Message.Copilot.Teams, IPM. Classes d’éléments SkypeTeams.Message.Copilot.Outlook et autres.
Application d’IA générative connectée
Importante
Pour détecter les interactions inappropriées ou risquées pour les applications d’IA générative connectées, vous devez activer la facturation du paiement à l’utilisation dans votre organization.
La conformité des communications peut détecter les interactions d’invite et de réponse avec des applications IA non-Copilot. Ces applications sont des applications IA génératives connectées à l’aide de connecteurs Microsoft Entra et Mappage de données Microsoft Purview.
Autres applications IA
Importante
Pour détecter les interactions inappropriées ou risquées pour d’autres applications IA, votre organization doit activer la facturation du paiement à l’utilisation.
La conformité des communications peut également détecter les interactions avec les applications IA à partir de l’activité du navigateur et du réseau par les utilisateurs de votre organization. Cette fonctionnalité vous permet de détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles que les utilisateurs entrent dans des applications IA en dehors de votre organization.
Configuration requise
Pour examiner les interactions Copilot dans La conformité des communications, vous devez avoir l’un des rôles suivants :
- Conformité des communications
- Enquêteurs sur la conformité des communications
- Analystes de la conformité des communications
Vous devez également être affecté en tant que réviseur de la stratégie dans le champ Réviseurs lors de la création de la stratégie.
Mode de fonctionnement
Importante
Microsoft s’engage à s’assurer que les systèmes d’intelligence artificielle (IA) sont développés de manière responsable et de manière à garantir la confiance des utilisateurs. Dans le cadre de cet engagement, les équipes d’ingénierie de Microsoft Purview génèrent les six principes fondamentaux de la stratégie d’IA responsable de Microsoft pour concevoir, créer et gérer des solutions d’IA. Pour déployer l’IA de manière responsable, nous fournissons de la documentation, un accès en fonction du rôle, une attestation de scénario, etc. pour aider les organisations à utiliser les systèmes IA de manière responsable.
Vous pouvez tirer parti de toutes les fonctionnalités de conformité des communications lorsque vous créez une stratégie de conformité des communications qui détecte Microsoft 365 Copilot et Microsoft 365 Copilot Chat interactions, notamment :
- Types d’informations sensibles
- Keywords
- Classifieurs pouvant être entraînés fournis par Microsoft
- Classificateurs de sécurité de contenu pour les équipes basés sur de grands modèles linguistiques
- Conditions
Toute invite ou réponse qu’un utilisateur entre dans une application d’IA générative prise en charge et qui correspond à une stratégie de conformité des communications apparaît en tant que correspondance de stratégie dans la page Stratégies de l’onglet En attente , avec des entrées distinctes pour les invites et les réponses. Si seule l’invite ou la réponse correspond à une stratégie, l’onglet En attente affiche un élément uniquement pour cette correspondance de stratégie. Vous pouvez corriger les correspondances de stratégie pour les applications d’IA génératives de la même façon que vous corrigez toute autre correspondance de stratégie.
Les informations suivantes s’affichent pour chaque élément de l’onglet En attente pour les correspondances de stratégie IA :
- Icônes : l’icône Copilot identifie la correspondance de stratégie en tant qu’interaction d’IA générative avec un Copilot basé sur Microsoft Pour toutes les autres interactions d’IA générative, cette icône est une icône d’e-mail.
- Colonne Objet : la valeur [Copilot] de cette colonne identifie la correspondance de stratégie comme une interaction d’IA générative avec Les Copilots basés sur Microsoft. La valeur [application IA] dans cette colonne identifie la correspondance de stratégie pour toutes les autres interactions d’IA génératives.
-
Colonne expéditeur : expéditeur du message. Selon l’application IA source, l’expéditeur apparaît comme suit :
- Si la correspondance de stratégie est une réponse d’une application Copilot, la valeur est Copilot.
- Si la correspondance de stratégie est une réponse d’une application IA connectée, la valeur est Application IA connectée.
- Si la correspondance de stratégie est une réponse d’une application IA cloud, la valeur est Application IA cloud.
- Colonne destinataire : destinataires inclus dans le message. Cette valeur est l’utilisateur qui interagit avec l’application IA.
- Texte du message : le texte du message que l’utilisateur a entré (le texte qui a provoqué la correspondance de stratégie) s’affiche sur le côté droit de l’écran dans son intégralité.
Créer une stratégie qui détecte les interactions Microsoft Copilot
- Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
- Accédez à la solution Conformité des communications.
- Sélectionnez Stratégies dans le volet de navigation de gauche.
- Sélectionnez Créer une stratégie, puis sélectionnez le modèle Détecter les interactions Microsoft Copilot.
- Entrez le nom de la stratégie, sélectionnez les utilisateurs et les groupes auxquels appliquer la stratégie, puis sélectionnez les réviseurs de la stratégie. En savoir plus sur ces options lors de la création d'une stratégie à partir d'un modèle
- Passez en revue la liste des paramètres choisis pour vous en fonction du modèle. Sélectionnez Créer une stratégie pour créer la stratégie ou Personnaliser la stratégie si vous souhaitez apporter des modifications avant de créer la stratégie.
Ajouter une application d’IA générative comme emplacement pour une stratégie existante
Connectez-vous au portail Microsoft Purview avec les informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
Accédez à la solution Conformité des communications.
Sélectionnez Stratégies dans le volet de navigation de gauche.
Sélectionnez Autres actions (points de suspension) dans la ligne pour la stratégie que vous souhaitez modifier, puis sélectionnez Modifier.
Sélectionnez Deux fois suivant dans le flux de travail de création de stratégie pour accéder à la page Choisir des emplacements pour détecter les communications .
Cochez une ou plusieurs des cases suivantes pour ajouter une application d’IA générative en tant qu’emplacement :
- Microsoft Copilot expériences
- Applications IA d’entreprise
- Autres applications IA
Apportez d’autres modifications à la stratégie, puis dans la page Vérifier et terminer , sélectionnez Enregistrer.
Créer une stratégie pour passer en revue toutes les interactions de l’IA générative
Lorsque vous travaillez pour la première fois avec des interactions d’IA génératives, envisagez de passer en revue toutes les interactions ia pour comprendre comment les personnes de votre organization utiliser ces applications. Pour créer une stratégie qui passe en revue toutes les interactions d’IA générative, lorsque vous créez ou modifiez la stratégie :
Définissez l’emplacement pour inclure toutes les applications d’IA génératives :
- Microsoft Copilot expériences
- Applications IA d’entreprise
- Autres applications IA
Définissez l’option Pourcentage de révision sur la page Choisir les conditions et le pourcentage de révision sur 100 %.
Ne définissez aucune condition pour la stratégie.
Remarque
Selon la taille de votre organization, une stratégie qui détecte toutes les interactions d’IA génératives peut entraîner un volume élevé de messages détectés. Ce volume peut faire en sorte que votre organization atteigne sa limite de stockage. Si ce problème se produit, ajustez la stratégie pour réduire le nombre de détections.
Corriger les correspondances de stratégie et les alertes qui contiennent des interactions ia génératives
Corrigez les correspondances de stratégie et les alertes qui contiennent des interactions ia génératives de la même façon que vous corrigez toute correspondance de stratégie ou alerte dans Conformité des communications. Par exemple, vous pouvez étiqueter une correspondance de stratégie, la remonter, la résoudre, la télécharger ou l’exporter. En savoir plus sur la résolution des correspondances de stratégie et des alertes dans Conformité des communications.
Rapports
Les interactions IA que vous entrez dans l’étendue d’une stratégie de conformité des communications apparaissent dans les rapports de conformité des communications et les données d’audit. En savoir plus sur les rapports et les audits de conformité des communications.