FAQ: Microsoft Copilot 更新プログラムとエンタープライズ データ保護

  • [アーティクル]

エンタープライズ データ保護 (EDP) とは何か、商用データ保護 (CDP) とはどのように異なりますか?

Entra アカウントでサインインしたユーザーの場合、Microsoft Copilot は 9 月中旬からエンタープライズ データ保護 (EDP) を提供します。

エンタープライズ データ保護 (EDP) とは、Microsoft 365 および Microsoft Copilot のCopilotユーザーの顧客データに適用される、Data Protection Addendum (DPA) と製品条件に基づく制御とコミットメントを指します。 EDP という用語の使用は、DPA および製品使用条件で提供される特典を制限するためのものではありません。

Copilot Microsoft 365 および Microsoft Copilot では、オンライン サービスで利用できるのと同じエンタープライズ条項が提供されます。 Microsoft 365 と Microsoft CopilotのCopilotの使用には、プロンプト (ユーザーが入力) と応答 (Copilotによって生成されたコンテンツ) が含まれます。 EDP を使用すると、プロンプトと応答は、Exchange および SharePoint のファイルでユーザーから広く信頼されているのと同じ契約条件とコミットメントによって保護されます。

プロンプトと応答は、EDP で 基礎モデルをトレーニングするために使用されません

エンタープライズ データ保護の詳細については、「 https://aka.ms/EDPLearn」を参照してください。

9 月中旬以降、MICROSOFT Copilot でエンタープライズ データ保護 (EDP) にアクセスするために IT 管理者はどのようなアクションを実行する必要がありますか?

Microsoft Copilot は、9 月中旬から Entra アカウントでサインインするユーザーにエンタープライズ データ保護 (EDP) を提供します。IT 管理者の操作は必要ありません。

組織全体のユーザーが Microsoft Copilot に簡単にアクセスできるようにし、 Copilotのセキュリティとエクスペリエンスの更新プログラムの恩恵を受けられるようにするには、Microsoft Copilotをピン留めして、アプリ内アクセスを有効にすることをお勧めします。 ユーザーに Microsoft Copilot をピン留めする場合は、9 月中旬から Microsoft 365 アプリに表示され、Microsoft Teamsと Outlook に間もなく表示されます。 Copilotをピン留めするオプションは、Copilot page in the Microsoft 365 admin centerの [設定] にあります。 (グローバル管理者アクセス許可が必要)。

Entra アカウントでサインインしている場合、お客様はどこで Microsoft Copilot にアクセスできますか?

9 月中旬から、Microsoft Copilot では、エンタープライズ データ保護と、Entra アカウントでサインインしたユーザーの仕事と教育用に設計された、シンプルな広告なしのユーザー インターフェイスが提供されます。 次の場所から Microsoft Copilot にアクセスできます。

  • 任意の PC またはモバイル ブラウザーでの www.microsoft.com/copilot
  • Copilot Microsoft Edge (Web ブラウザーのみ)
  • 管理者またはユーザーがピン留め Copilot場合、Microsoft 365 アプリ (Web、Windows、モバイル)。
    • Windows: Entra アカウントを使用して Windows にサインインしたユーザーは、Microsoft 365 アプリを通じて Copilot にアクセスできます。
    • モバイル: Entra アカウントを使用して Copilot モバイル アプリにサインインしたユーザーは、9 月中旬から Microsoft 365 モバイル アプリにリダイレクトされます。

注: copilot.microsoft.com または bing.com/chat で Entra アカウントを使用して Copilot にサインインしたユーザーは、microsoft.com/copilot にリダイレクトされます。

Web 検索クエリは、EDP でBingどのように処理されますか?

エンタープライズ データ保護 (EDP) では、プロンプトと応答は、Exchange のメールと SharePoint のファイルに対して顧客から広く信頼されているのと同じ契約条件とコミットメントによって保護されます。

応答の品質を向上させるために、 Copilot は、Bing Search サービスに送信された Web 検索クエリを使用して、Web からの最新情報の地上応答に送信できます。 生成された検索クエリは、ユーザーの元のプロンプトとは異なります。これは、ユーザーのプロンプトによって通知されたいくつかの単語で構成されます。 Bing Search サービスに送信される生成されたクエリには、次の情報は 含まれません

  • プロンプトが短い場合を除き、ユーザーのプロンプト全体 ("ローカル天気" など)
  • アップロードされたファイル全体 Copilot
  • Edge で Copilot で要約された Web ページまたは PDF 全体
  • ユーザーの Microsoft Entra ID に基づく識別情報 (ユーザー名、ドメイン、テナント ID など)

生成された Web 検索クエリは広告主と共有されません。

注: Bing検索サービスは、Microsoft 365 とは別に動作し、Microsoft のプライバシーに関する声明と共に、各ユーザーと Microsoft の間で Microsoft サービス契約の対象となるさまざまなデータ処理プラクティスを備えています。 つまり、Microsoft は、適用されるすべての法律と管理者の義務を遵守する責任を負う独立したデータ 管理者として機能します。

この記事を読んで、Web 検索クエリの処理方法の詳細を確認してください。 Copilot for Microsoft 365 の Web クエリのデータ、プライバシー、およびセキュリティ |Microsoft Learn

Microsoft Copilotに関する新しいコントロールは何ですか?

組織全体のユーザーが Microsoft Copilot に簡単にアクセスできるようにし、 Copilotのセキュリティとエクスペリエンスの更新プログラムの恩恵を受けられるようにするには、Microsoft Copilotをピン留めして、アプリ内アクセスを有効にすることをお勧めします。 ユーザーに Microsoft Copilot をピン留めする場合は、9 月中旬から Microsoft 365 アプリに表示され、Microsoft Teamsと Outlook に間もなく表示されます。 Copilotをピン留めするオプションは、Copilot page in the Microsoft 365 admin centerの [設定] にあります。 (グローバル管理者アクセス許可が必要)。

9 月中旬以降、顧客は web 検索クエリ Copilot Bingに送信するかどうかを管理することもできます。 Copilotは Web から最新の情報 ("web grounding" と呼ばれる) に描画できるため、Copilotが Web 検索クエリをBingに送信すると、応答の品質が向上します。 Microsoft 365 のオプションの接続エクスペリエンスの一部として、Microsoft Copilot と Microsoft 365 の Copilot の両方で Web 接地を管理できます。 オプションの接続エクスペリエンスをオフにすると、Microsoft Copilot、Microsoft Copilot for Microsoft 365、および Microsoft 365 全体で複数のエクスペリエンスが制限されます

注: ほとんどのサブスクリプション プランでは、オプションの接続エクスペリエンス制御が提供されますが、そうでないプランがいくつかあります。これらのプランには、Web の接地をオフにするオプションはありません。

Web 検索クエリの詳細については 、Copilot for Microsoft 365 の Web クエリのデータ、プライバシー、セキュリティに関するページを参照してください。 |Microsoft Learn

Microsoft Copilot にアクセスしてエンタープライズ データ保護を受けることができるユーザーの種類に制限はありますか?

Entra アカウントを使用して Microsoft Copilot にサインインしたユーザーは、9 月中旬からエンタープライズ データ保護を受け取ります。 政府機関向けクラウドのお客様と 18 歳未満の学生はまだ対象外です。

ユーザーの Microsoft Copilot をオフにする方法

9 月中旬から、Microsoft Copilot を更新し、エンタープライズ データ保護 (EDP) を提供することで、データのセキュリティ、プライバシー、コンプライアンスを強化しています。 組織の Microsoft Copilot をピン留めする方法については、このページの他の場所を参照してください。

引き続き Microsoft Copilotをオフにする場合は、次の手順を実行できます。

  • Web: 会社のプロキシを使用して copilot.cloud.microsoft、microsoft365.com/chat、microsoft365.com/copilot をブロックします。 (注: これにより、Microsoft 365 ライセンスの Copilot を持つユーザーのチャットもブロックされます)。
  • Microsoft Edge: EdgeSidebarAppUrlHostBlockList ポリシー を使用して、 Copilotを含むサイドバー アプリがブロックされる (検索アプリを除く) を制御します。
    • これらの URL は、edge://sidebar-internals にあります。 サイドバー内部 JSON ファイルには、組み込みのサイドバー アプリ用のマニフェストが含まれています。これには、各アプリの "target": {"url": "xyz"} パラメーターが含まれます。 これらの値を使用して、ポリシーを構成できます。
  • Microsoft 365 モバイル アプリ: iOS および Android 用の Microsoft 365 (Office) で Intune アプリの保護と構成ポリシー を使用して、コラボレーション エクスペリエンスに常にセーフガードを適用してアクセスできるようにします。
    • キー: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
      • True (既定値): テナントに対して Copilot が有効になっています
      • False: テナントの Copilot が無効になっている
    • 注: これにより、Microsoft 365 ライセンスのCopilotを持つユーザーの Microsoft 365 モバイル アプリのCopilotもブロックされます。
  • ユーザーが個人用 Microsoft アカウント (MSA) を使用して Microsoft Copilot にサインインできないようにするには、 こちらのドキュメントに従ってください。