作为 采用 Microsoft 365 Copilot 的一部分,下一步是启用安全功能、配置更新通道并将 Copilot 许可证分配给用户。 本文为 IT 管理员提供了有关如何为组织准备 Microsoft 365 Copilot 的指导。 它涵盖了基本实现和准备活动、许可以及确保安全合规部署的步骤。
先决条件
管理员中心角色
本文使用以下管理中心。 这些管理中心需要特定角色才能完成本文中的任务。
Microsoft 365 管理中心:根据需要完成的任务,可以使用不同的角色。 有关角色的详细信息,请参阅常用Microsoft 365 管理中心角色。
SharePoint 管理中心:以 SharePoint 管理员身份登录。
Microsoft Purview 门户:根据需要完成的任务,可以使用不同的角色。 有关详细信息,请参阅 Microsoft Purview 门户中的权限。
授权
若要购买 Microsoft 365 Copilot,请确保有适当的订阅计划。 Microsoft 365 Copilot 许可证作为其他许可计划的附加产品提供。 有关详细信息,请参阅 Microsoft 365 Copilot 许可证选项。
可以通过Microsoft 365 管理中心市场、Microsoft合作伙伴或Microsoft帐户团队购买 Microsoft 365 个 Copilot 许可证。
可能需要更多许可证才能使用本文中所述的某些功能,例如 Microsoft Purview 和 Microsoft SharePoint 高级版 - SharePoint 高级管理 概述。
就绪性活动
若要确保顺利过渡到 Microsoft 365 Copilot,请使用以下就绪情况清单:
设置测试环境:若要验证配置和测试方案,请使用必要的许可证建立测试环境。
进行试点测试:若要识别任何问题并收集反馈,请与一组选定用户进行试点测试。
制定通信计划:创建通信计划,告知用户即将发生的更改,并为其提供必要的资源和支持。
查看条件访问策略:确保正确配置条件访问策略。 Microsoft 365 Copilot 支持 SharePoint 中的租户级条件访问策略。 有关详细信息,请参阅 条件访问。
查看 SharePoint 搜索和高级管理策略:使用SharePoint 高级管理来控制对内容的访问、防止过度共享和管理内容生命周期。 有关详细信息,请参阅使用 SharePoint 高级管理 为 Microsoft 365 Copilot 做好准备。
此外,请考虑实现受限 SharePoint 搜索以限制敏感内容的可发现性。 有关详细信息,请参阅 解决 Microsoft 365 Copilot 部署蓝图中的过度共享问题。
确保网络符合性:确保网络满足 Microsoft 365 Copilot 服务的要求。 有关详细信息,请参阅 Microsoft 365 Copilot 网络要求。
安全措施
为确保 Microsoft 365 Copilot 的安全合规环境,实施可靠的安全措施至关重要。 一些关键组件包括多重身份验证、审核日志记录和限制敏感信息。 这些措施有助于防止未经授权的访问,并提供用户和管理员活动的可见性。
多重身份验证 (MFA)
多重身份验证是一种关键的安全措施,要求用户提供两个或多个验证因素来访问应用程序或联机帐户等资源。 实现 MFA 时,它有助于防止未经授权的访问,并增强组织数据的安全性。 有关详细信息,请参阅Microsoft Entra多重身份验证。
实现 MFA 的步骤:
为所有用户启用 MFA:使用Microsoft 365 管理中心为组织中的所有用户启用 MFA。 有关详细信息,请参阅 为 Microsoft 365 设置多重身份验证。
配置条件访问策略:设置条件访问策略,以根据用户风险、位置和设备符合性强制实施 MFA。 有关教程,请参阅使用Microsoft Entra多重身份验证保护用户登录事件。
培训用户:提供培训和资源,帮助用户了解 MFA 的重要性以及如何有效地使用它。
审核日志记录
审核日志记录对于跟踪和监视 Microsoft 365 环境中的活动至关重要。 它可帮助你检测和响应潜在的安全事件,并确保符合法规要求。 有关详细信息,请参阅 审核日志记录和监视概述。
实现审核日志记录的步骤:
启用统一审核日志记录:若要捕获所有用户和管理员活动,请在 Microsoft Purview 门户中启用统一审核日志记录。
配置审核日志保留期:设置保留策略,确保审核日志根据组织的合规性需求在所需的期限内保留。
监视和查看日志:定期监视和查看审核日志,以识别任何可疑活动或潜在的安全威胁。
限制来自 Copilot 的敏感信息
若要在部署和使用 Microsoft 365 Copilot 期间保护敏感信息,请按照以下步骤识别、评估和缓解过度共享风险。 这些措施有助于在组织内维护数据安全性和合规性。
确定最常用的网站并评估过度共享:从 SharePoint 管理中心导出最常用的 100 个网站,并运行SharePoint 高级管理权限状态报告。 有关详细信息,请参阅 默认情况下使用 Microsoft Purview 进行保护。
授予 Copilot 访问热门的低风险网站的权限:交叉引用来自SharePoint 高级管理的报告结果,以及与前 100 个已使用网站的Microsoft Purview 数据安全状况管理 (DSPM) 过度共享状况评估。
启用主动审核和保护:在租户级别禁用 除外部用户 (EEEU) 以外的所有人 ,并启用 Purview 审核以监视 Copilot 交互活动。 有关详细信息,请参阅 使用 Microsoft Purview 保护敏感数据。
实现访问控制和标记:为所有过度共享的网站启动SharePoint 高级管理访问评审。 然后在业务关键型站点上应用受限的访问控制。 有关详细信息,请参阅使用 SharePoint 高级管理) 为 Microsoft 365 Copilot 做好准备。
有关详细步骤,请参阅 解决 Microsoft 365 Copilot 部署蓝图中的内部过度共享问题。
入门和部署
步骤 1:更新通道
✅ 使用当前频道或每月企业频道更新应用
Microsoft 365 Copilot 遵循部署和更新Microsoft 365 应用版标准做法。 它可在所有更新频道中使用,Semi-Annual 企业频道 除外 。
选项包括:
生产 渠道:
当前频道 在用户准备就绪后立即为用户提供最新的 Microsoft 365 应用功能。 它为快速移动的产品(如 Copilot)提供了最佳体验。
当Microsoft每月发布这些新的 Microsoft 365 个应用功能时,每月企业频道更可预测。 对于希望在将新功能发布到当前频道之前对其进行验证的组织来说,这是一个不错的选择。
预览 频道包括 当前频道 (预览版) 和 Beta 频道。
预览频道是不错的选择,可在向组织的其他部门推广产品之前验证产品。 有关详细信息,请参阅 Microsoft 365 应用版 更新通道概述和比较 Microsoft 365 预览体验成员频道。
可以通过多种方式管理用户设备的通道。 有关详细信息,请参阅 更改 Microsoft 365 的更新通道以启用 Copilot。
步骤 2:预配 Microsoft 365 Copilot 许可证
✅ 使用 Microsoft 365 管理中心分配 Copilot 许可证
在分配 Copilot 许可证之前,请确保预配用户并将Microsoft 365 个许可证分配给租户中的用户。 选项包括:
使用Microsoft 365 管理中心功能添加用户和分配许可证。
接下来,分配 Copilot 许可证,以便用户可以开始使用它。 可以在Microsoft 365 管理中心中管理 Microsoft 365 个 Copilot 许可证。 可以分配给单个用户或用户组,还可以将许可证重新分配给其他用户。
登录到Microsoft 365 管理中心并转到“计费>许可证”。
选择 “Microsoft 365 Copilot”。
在产品详细信息页中,向用户分配许可证,并管理其对 Copilot 及其他应用和服务的访问权限。
若要检查是否添加了用户,请转到“用户>活动用户”。 此页显示所有用户和任何活动许可证。
分配许可证时,Copilot 会显示在 Microsoft 365 个应用中,如 Word 和 Excel。 对于某些应用,用户可能需要等待长达 24 小时才能显示 Copilot。 他们可能还需要重启或刷新应用。 启用后,Copilot 会显示在整个应用中。
若要使用 Copilot,用户使用其工作或学校帐户登录到应用,并且文件必须可编辑,不能是只读的。 在某些体验(如Word)中,创建新文档时会显示 Copilot 对话框。 在其他体验中,可以在功能区上访问 Copilot。
注意
不支持将 Copilot 许可证分配给跨租户用户,包括来宾。
对于教育客户,Copilot 许可证在教职员工Microsoft 365 A3额外功能或教职员工Microsoft 365 A5额外功能下列出。
还可以从 Microsoft 365 管理中心的 Copilot 页管理许可证。 有关详细信息,请参阅 管理中心Microsoft 365 报表。
有关详细信息,请参阅向用户分配 Microsoft 365 许可证。
步骤 3:配置 Copilot 的设置
✅ 配置更多 Copilot 功能
可以使用 Copilot 控制系统管理设置。 它提供对使组织受益的管理功能和控制的集中访问。
若要访问这些设置,请转到 Microsoft 365 管理中心>Copilot。
使用 Copilot 控制系统,可以:
- 查看 Copilot 许可证分配的状态。
- 访问 Copilot 的最新信息。
- 管理数据安全性和合规性控制。
- 代表用户提交反馈。
- 配置插件和权限。
- 在 Copilot 中启用将 Web 数据用作地面数据。
有关详细信息,请参阅管理 Microsoft 365 Copilot 方案和配置Microsoft 365 Copilot 应用。
步骤 4 - 部署到某些用户并衡量采用情况
准备好向用户分配 Copilot 许可证时,请遵循以下三个阶段:
试点:若要测试部署并收集反馈,请将许可证分配给一小组用户。
部署:将许可证分配给更大的用户组。
作:监视使用情况和采用情况,并根据需要进行调整。
有关这些阶段的详细信息,以及可在每个阶段采取的可能作,请参阅 Microsoft部署蓝图,以解决 Microsoft 365 Copilot 中的过度共享问题。
试点
✅ 创建一组早期采用者
Microsoft 365 Copilot 在各种Microsoft 365 生产力应用中有许多用法。 用户可以以不同的方式找到价值。
若要帮助推动采用,请创建一组早期采用者。 此组可帮助你了解用户如何使用 Copilot 以及它对他们的价值。
找出组织中各个业务组的用户,最好是大量使用现有 Microsoft 365 功能的用户。 可以通过查看Microsoft 365 管理中心中的使用情况指标来识别这些用户。
为这些用户分配Microsoft 365 个 Copilot 许可证,并将其加入 Copilot。 有关此阶段的更多帮助资源,请参阅 Microsoft 365 Copilot 采用中心中的 用户参与工具和模板 。
随着这些用户越来越习惯使用 Copilot,他们可以谈论如何最好地使用它,以及它对他们最有价值的位置。 此信息为你提供产品支持者,可帮助其他用户在整个组织中采用和使用 Copilot。
通过你已建立的早期采用者或支持者社区,他们可以更好地与组织中的同龄人交谈。 这些拥护者可以将 Copilot 的价值上下文化,以最好地满足其需求。 此框架还为 IT 部门提供了一种可缩放的方式,用于通过支持者处理问题,并在整个组织中培养一支专家团队。
有关推动采用的详细信息,请访问 Microsoft 365 Copilot 采用中心。
部署
✅ 将 Copilot 许可证完全部署到组织中的所有用户
若要将 Copilot 许可证部署到组织中的所有用户,请执行以下步骤:
根据需求,使用Microsoft 365 管理中心将许可证分配给单个用户或用户组。
在用户开始使用 Copilot 之前,请确保向他们分配适当的许可证。 此步骤可确保每个人都有权访问所需的功能,并且可以完全参与 Copilot 体验。
在此阶段,还包括以下活动:
通过限制外部共享、限制对某些文件或文件夹的访问以及设置警报来通知任何异常活动,专注于防止过度共享。
使用敏感度标签对敏感信息进行分类和保护。 这些标签允许自动加密包含敏感数据的文件,或限制对标记为“机密”的文件的访问。
有关这些重要数据安全步骤的详细信息,请参阅Copilot 控制系统安全性和治理。
操作
✅ 获取见解和用户情绪
若要衡量 Copilot 对组织的影响,请使用 Viva Insights 中的 Copilot 仪表板,并在管理中心使用 Microsoft 365 使用情况报告。 这些工具为组织领导者和 IT 决策者提供了有关准备情况、采用、影响和用户情绪的见解。
有关详细信息,请参阅以下文章:
- Copilot 控制系统度量和报告
- 从Viva Insights打开Microsoft Copilot仪表板
- 从 Viva Insights 了解有关Microsoft Copilot仪表板的详细信息
- 管理中心Microsoft 365 个报告 - Microsoft 365 Copilot 使用情况
- 管理中心Microsoft 365 个报表 - Microsoft 365 Copilot 就绪情况