Microsoft Purview 数据丢失防护 (DLP) 可以帮助你通过两种方式保护与智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手的交互:
限制智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手处理敏感提示 (预览版) ,可以创建 DLP 策略来帮助防止使用敏感信息类型 (SIT) ,例如信用卡号码、护照标识或社会保障号码Microsoft Copilot365 提示。 这包括Microsoft提供的 SIT 和创建的自定义 SCT。 这种实时控制通过防止智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手(包括智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手中的预建代理)来帮助组织缓解数据泄漏和过度共享风险,从在提示包含敏感数据时返回响应,以及使用该敏感数据进行内部和外部 Web 搜索。
限制 M365 Copilot 和 Copilot 对话助手处理敏感文件和电子邮件 (正式版) ,你可以创建 DLP 策略,以帮助防止包含具有敏感度标签的文件和电子邮件在响应摘要中使用,以提示智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手。
重要
不能在同一规则中使用包含敏感信息类型的内容和包含敏感度标签条件的内容。 可以为同一策略中的每个条件创建一个规则,但不能在同一规则中创建规则。
授权
有关许可的信息,请参阅
权限
具有以下角色或角色组之一的帐户将能够创建或编辑 DLP 策略,以保护智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手:
- Entra AI 管理员 - 在 Microsoft 365 中管理智能 Microsoft 365 Copilot 副驾驶®和 AI 相关企业服务的各个方面的角色。
- Purview 数据安全 AI 管理员 - 用于编辑与 Copilot 相关的数据丢失防护策略以及在 数据安全状况管理 中查看 AI 内容的角色。 此角色无权读取 AI 交互的提示和响应。
- Purview 数据安全性 AI 管理员 - 使用此组为与 Copilot 相关的数据丢失防护策略分配编辑功能,并在 数据安全状况管理 中查看 AI 内容。 查看角色说明以获取访问详细信息。 它包含数据安全 AI 管理员 角色。
- Purview 合规性管理员
- Purview 合规性数据管理员
- Purview 信息保护
- Purview 信息保护 管理员
- Purview 安全管理员
- Entra 全局管理员 - 用于管理使用Microsoft Entra标识的Microsoft Entra ID和Microsoft服务的各个方面的角色。
重要
Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。 详细了解 Microsoft Purview 角色和权限。
在提示中阻止敏感信息类型
此功能为预览版。 检查租户,查看推出是否已到达租户。 它在 Word、Excel、PowerPoint 中的 智能 Microsoft 365 Copilot 副驾驶®、Copilot 对话助手 和 Copilot 中可用。 此保护还扩展到智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手中的预生成代理。
此功能适用于有权访问智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手的所有租户。 许可更新正在进行中。
若要进行此设置,请创建使用智能 Microsoft 365 Copilot 副驾驶®的 DLP 策略,并将Copilot 对话助手策略位置与“内容包含>敏感信息类型”条件结合使用。 此策略可防止 Copilot 在提示包含敏感数据时返回响应,并防止将敏感数据用于内部和外部 Web 搜索。
提示
在预览期间,Word Excel、PowerPoint 中的用户消息传送可能不会明确指出由于组织策略而阻止了这些产品中与 Copilot 的交互。 敏感提示仍然受到限制,Copilot 不会提供响应。
在提示中阻止 SNET 用例示例
Contoso 鼓励其员工使用智能 Microsoft 365 Copilot 副驾驶®来提高工作效率,但他们不希望其用户将加拿大实际地址或欧盟借方卡号码置于提示中。
为了满足此业务需求,Contoso 创建了一个 DLP 策略,该策略面向智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手位置,并具有一个规则,该规则使用内容包含>敏感信息类型>加拿大物理地址或欧盟借方卡号码条件来识别包含这些 SIT 的提示。 规则中的作配置为 限制 Copilot 处理内容>处理提示。
当用户尝试提交包含这些敏感信息类型之一的提示时,他们会收到一条消息,指示请求无法完成,因为它包含组织已阻止智能 Microsoft 365 Copilot 副驾驶®使用的敏感信息。
阻止处理带有敏感度标签的文件和电子邮件
此功能已正式发布。 它在 Word、Excel、PowerPoint 中的 智能 Microsoft 365 Copilot 副驾驶®、Copilot 对话助手 和 Copilot 中可用。 此保护还扩展到智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手中的预生成代理。 Outlook 中的 Copilot 不支持它。
若要对此进行设置,请创建 DLP 策略,这些策略使用智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置以及“内容包含>敏感度标签”条件,以排除正在处理的项目。 已标识的项仍显示在响应的引文中,但该项目的内容不会在响应中使用,也不会由 Copilot 访问。
使用敏感度标签阻止项示例用例
Contoso 建立敏感度标签分类并将其应用于其数据。 分类包括以下标签:
- 高度机密
- 机密
- 内部
- Public
- 个人
他们部署智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手,以帮助用户在其组织中查找和使用 Contoso 企业信息。 他们希望将一般数据保护条例 (GDPR) 数据包含在智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手摘要中的风险降至最低,并从摘要中排除私人信息。 他们创建一个 DLP 策略,该策略使用智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置与内容包含>敏感度标签条件,以排除具有个人敏感度标签的项目在响应摘要中进行处理,并排除具有高度机密的项目响应摘要中正在处理的敏感度标签。
电子邮件和文件的覆盖范围类型
智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置的 DLP 支持 Copilot 跨各种体验处理的特定内容。
配置为保护具有敏感度标签的项的智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手规则支持:
存储的文件项和主动打开的项。 有关支持的文件类型的详细信息,请参阅敏感 度标签支持的文件类型。
2025 年 1 月 1 日或之后发送的电子邮件。
不支持日历邀请。 不支持本地文件。
注意
如果文件在 Word、Excel 或 PowerPoint 中打开,并且具有敏感度标签,DLP 策略已配置为阻止智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手进行处理,则会禁用这些应用中的技能。 某些不引用文件内容或不使用任何大型语言模型的体验当前不会在用户体验上被阻止。
可用性
- 智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置仅在自定义策略模板中可用。
- 选择智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置时,将禁用该策略的所有其他位置。
- 支持 DLP 警报、DLP 通知和策略模拟模式。
- 汇报 DLP 策略可能需要长达 4 小时才能反映在智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手体验中。
管理员单位
智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置不支持管理员单位。
支持的条件和作
智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置支持以下条件和作:
| 条件 | 说明 | 支持的策略作 | 说明 |
|---|---|---|---|
| 内容包含>敏感度标签 | 检测 Exchange 中的文件或电子邮件何时具有所选的敏感度标签 | 阻止 Copilot 处理内容 | 项目的内容不会由 Copilot 处理或用于响应摘要,但该项可以在响应的引文中提供。 |
| 内容包含>敏感信息类型 | 检测提示何时包含所选的敏感信息类型 | 阻止 Copilot 处理内容>处理提示 | Copilot 不响应提示。 提示不用于内部或 Web 搜索。 |
注意
所有智能 Microsoft 365 Copilot 副驾驶®提示在启动提示的用户的安全上下文中运行。 这意味着,用户必须首先具有访问项目内容所需的权限,才能在提示响应中查看项目内容。 然后,可以使用智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手策略位置功能来排除在响应摘要中处理的项目。