• 6 分

Microsoft は Microsoft 365 および Azure エコシステム内に強力なセキュリティ ツールを提供し、組織がアクセス許可を強化し、"必要十分なアクセス権" を実装するのに役立ちます。これらのツールで管理者が定義するポリシーと設定は、プライバシーを保護し、データの過剰共有を防ぐために、Microsoft 365 と Azure だけでなく、Microsoft 365 Copilot によっても使用されます。

Microsoft 365 Copilot は、大規模言語モデル (LLM) を組織データに接続することで価値を提供します。 Microsoft 365 Copilot は、特定の各ユーザーのアクセス許可に基づいて、Microsoft Graph を介してコンテンツとコンテキストにアクセスします。 ユーザー ドキュメント、メール、予定表、チャット、会議、連絡先など、組織データに固定された応答を生成できます。 Microsoft 365 Copilot はこのコンテンツを、ユーザーが現在参加している会議、ユーザーがトピックに関して行ったメールのやり取り、ユーザーが先週行ったチャットでの会話など、ユーザーの作業コンテキストと組み合わせます。 Microsoft 365 Copilot は、このコンテンツとコンテキストの組み合わせを使用して、正確で関連性の高い、コンテキストに応じた応答を提供します。

Microsoft 365 Copilot は、次のような顧客のビジネス コンテンツに固定された応答を生成できます。

• ユーザー ドキュメント
• メール
• 予定表
• チャット
• 会議
• 連絡先
• その他のビジネス データ

Microsoft 365 Copilot は、Microsoft 365 サービスからユーザーの組織の専有ビジネス データも使用して応答を生成します。 その際、ユーザーが自身のテナント内で表示するアクセス許可を持つデータにのみアクセスします。 その後、ユーザーのビジネス コンテキストに合わせて各応答をカスタマイズします。

データ アクセス

Microsoft 365 Copilot は、個々のユーザーが少なくとも表示アクセス許可を持っている組織データのみを表示します。 組織では、SharePoint などの Microsoft 365 サービスで利用可能なアクセス許可モデルを使用して、適切なユーザーまたはグループが適切なコンテンツに対する適切なアクセス権を持つようにすることが重要です。

Microsoft 365 は、現在のユーザーのテナントのクラウド コンテンツのみを表示します。 Microsoft 365 Copilot は、ユーザーが B2B ゲストでもある可能性がある他のテナント、またはテナント間アクセスかテナント間同期を使用して設定された、現在のユーザー以外のテナントを検索しません。

Microsoft 365 Copilot を使用してプロンプトを入力すると、そのプロンプトに含まれる情報、プロンプトが取得するデータ、生成された応答は、Microsoft 365 サービス境界内に残ります。 この設計は、Microsoft の現在のプライバシー、セキュリティ、コンプライアンスに関するコミットメントに準拠しています。

Microsoft 365 Copilot への唯一の入力は、ユーザーのプロンプトです。 プロンプトには、ユーザーが LLM への入力用に選択した (テナントの Microsoft 365 Copilot オーケストレーター インスタンスによって) 検出され、ユーザーに提示された入力ファイルまたはコンテンツを含めることもできます。

セキュリティ、プライバシー、データ所在地

Microsoft 365 Copilot は、次の基本原則に従います。

• セキュリティ、コンプライアンス、プライバシーに対する Microsoft の包括的なアプローチに基づいて構築されています。
• テナント、グループ、および個々のデータを保護するように設計されています。
• 責任ある AI への取り組み。

Microsoft 365 Copilot は、Microsoft 365 テナント内にある会社の組織コンテンツを使用します。 このデータには、ユーザーの予定表、メール、チャット、ドキュメント、会議、連絡先などが含まれます。 Microsoft 365 Copilot は既に Microsoft 365 エコシステム内のアプリとデータを使用できるようになっていますが、多くのユーザーは作業の管理とコラボレーションのためにさまざまな外部ツールやサービスにも依存しています。 顧客は、Microsoft 365 Copilot を拡張してユーザーがサードパーティ製のツールやサービスを操作できるようにすることで、このギャップに対処できます。 Microsoft 365 Copilot を拡張するには、プラグインを構築するか、外部データ ソースに接続することができます。 詳細については、「Microsoft 365 Copilot の拡張」を参照してください。

Microsoft 365 Copilot は、OpenAI の一般公開されているサービスを使用しません。 代わりに、すべての処理は、大規模言語モデルの独自の別個のインスタンスを含む Azure OpenAI サービスを使用して実行されます。 Microsoft 365 Copilot では、Microsoft 365 テナントに適用される既存のデータ処理と常駐コミットメントは変更されません。 Microsoft 365 Copilot から LLM に対して行われる呼び出しは、リージョン内の最も近いデータ センターにルーティングされます。 ただし、使用率の高い期間中には、容量に余裕のある他のリージョンを呼び出すこともあります。 欧州連合 (EU) のユーザーの場合、Microsoft 365 には、EU データ境界に準拠するための追加の安全対策が含まれています。 EU トラフィックは EU データ境界内にとどまりますが、世界中のトラフィックは LLM 処理のために EU やその他のリージョンに送信されることがあります。

Microsoft 365 Copilot エクスペリエンスの豊富さは、Microsoft 365 および接続された外部データ ソースから取得できるデータに依存します。 Microsoft 365 (Exchange、OneDrive、SharePoint、Teams) で最も豊富なデータを持つテナントは、Microsoft 365 Copilot から最適な結果を取得することができます。 包括的な組織データにアクセスすることで、Microsoft 365 Copilot は、ユーザーの作業コンテキストと設定に基づいて、より関連性の高い、パーソナライズされたコンテンツを提案できます。

Microsoft 365 Copilot の応答

生成 AI によって生成される応答は、100% 事実であるという保証はありません。 Microsoft では応答の改善を続けていますが、応答を他のユーザーに送信する前に出力を確認する際に、引き続きユーザーによる判断が必要です。 Microsoft 365 Copilot は、ユーザーがより多くのことを達成するのに役立つ便利な下書きや概要を提供します。その際、これらのタスクが完全に自動化されるのではなく、生成された AI をレビューする機会がユーザーに与えられます。

Microsoft では、責任ある AI の原則に沿って、誤った情報や偽情報、コンテンツのブロック、データの安全性、有害なコンテンツや差別的なコンテンツの宣伝の防止などの問題に先を見越して対処するために、アルゴリズムの改善を続けています。

Microsoft は、サービスの出力の所有権を要求しません。 とはいえ、Microsoft は、顧客の出力が著作権で保護されているかどうかや、他のユーザーに対して法的強制力があるかどうかを判断することはありません。 どうしてでしょうか? 生成 AI システムが、複数の顧客からの類似したプロンプトまたはクエリに対して、類似した応答を生成する場合があるためです。 そのため、複数の顧客が、同じ、または実質的に類似したコンテンツの権利を持っているか、または権利を主張する可能性があります。

第三者が、Microsoft Copilots またはそれが生成する出力の使用による著作権侵害で法人顧客を訴えた場合、Microsoft が自社製品に組み込んだガードレールとコンテンツ フィルターを顧客が使用している限り、Microsoft は顧客を弁護し、訴訟の結果として生じる不利な判決または和解の金額を支払います。 詳細については、「マイクロソフト、お客様向けの Copilot Copyright Commitment を発表」を参照してください。

理解度チェック

次の各質問に最適な回答を選択します。 次に、「自分の回答を確認します」を選択します。

自分の知識をチェックする

1.

Microsoft 365 Copilot はどのような組織データを表示しますか?

個々のユーザーが読み取り/書き込みアクセス許可を持つデータ

個々のユーザーが少なくとも表示アクセス許可を持つデータ

個々のユーザーがフル アクセス許可を持つデータ

回答を確認

作業を確認する前にすべての問題に回答する必要があります。