Sådan opretter De følsomhedsmærkater til brug for Data & More Copilot-beskyttelse af personlige oplysninger
Introduktion
Data & More Copilot Protection fungerer i samspil med Microsoft Purview for at forhindre Copilot (eller enhver anden AI-teknologi) i at få adgang til elementer, der indeholder personlige oplysninger eller andre informationer, som ikke bør behandles af AI.
Som en påmindelse: Copilot respekterer rettighederne for den bruger, der anvender Copilot, og kan kun få adgang til data, som den pågældende bruger har adgang til. Ikke desto mindre er der mange situationer, hvor Copilot ikke bør have adgang til AL den data, brugeren har adgang til. Der er også mange situationer, hvor delte data enten ikke er eller ikke kan sikres tilstrækkeligt for at forhindre Copilot i at få adgang til dataene.
I disse situationer kan Purview-følsomhedsmærkater anvendes til at fjerneKopiér og udtræk indhold (EXTRACT)-tilladelsen fra dataene, hvilken er påkrævet af Copilot for at få adgang til indholdet i elementet.
Forudsætninger
1. Krav til Microsoft-licens
De skal have en Microsoft 365E5-licens for at oprette den følsomhedsmærkat, der forhindrer Copilot i at få adgang til data, OG alle brugere skal som minimum have enE3-licens, der inkluderer Microsoft Information Protection (MIP)-funktioner.
2. Adgang til Microsoft Purview Compliance-portalen
De skal have tilladelser til at få adgang til Microsoft Purview Information Protection-portalen i Azure.
3. Azure-tilladelser
Deres konto skal være tildelt de nødvendige tilladelser i Azure for at oprette og administrere følsomhedsmærkater. Til dette formål skal De være medlem af en gruppe, der er tildeltSensitivity Label Administrator-tilladelsen. Som standard har disse roller denne tilladelse:
- Compliance Data Administrator
- Organization Management
- Security Administrator
4. Krav til Data & More-licens
De skal have licens tilCopilot Protection-modulet i Data & More.
5. Data & More-tilladelser
Deres konto skal have administratortilladelser i Data & More for at bekræfte, at appregistreringstilladelserne er korrekt konfigureret, og at mærkaterne er blevet publiceret, så Data & More-softwaren kan anvende dem.
Oprettelse af følsomhedsmærkaten
For at komme i gang skal De gå tiladmin.microsoft.comog logge ind. I den venstre navigationsmenu skal De klikke påVis allefor at få vist administrationscentrene og derefter klikke påMicrosoft Purviewfor at åbne Microsoft Purview-portalen. I Microsoft Purview-portalen skal De klikke påInformation Protection.
På skærmbilledet Information Protection skal De klikke påSensitivity labelsi den venstre navigationsmenu og derefter klikke påCreate a labelfor at starte guiden til oprettelse af mærkater.
Angiv navn, beskrivelse og farve for den nye mærkat. I det viste eksempel hedder mærkatenExclude from AI.
Angiv omfanget for den nye mærkat ved at angive, hvilke elementer den kan anvendes på.
Nøglen til at oprette en mærkat til Copilot-beskyttelse af personlige oplysninger er at angive de tilladelser, der anvendes på mærkede elementer. For at konfigurere brugerdefinerede tilladelser skal De vælge indstillingenControl access.
Vælg indstillingenAssign permissionsfor at konfigurere de tilladelser, der er knyttet til denne mærkat.
Brug indstillingenAdd users or groupstil at vælge den gruppe (eller det sæt af brugere), der skal tildeles.
Ved konfiguration af adgangskontrollen kan enhver kombination af brugere og grupper anvendes, men anbefalingen er at bruge endynamisk Microsoft 365-gruppe, der er konfigureret til kun at indeholde aktiverede konti, som er tildelt til enkeltpersoner.
Eksemplet anvender en dynamisk Microsoft 365-gruppe kaldetActive Human Accounts, og her er den udvælgelseslogik, der bruges til at definere medlemskabet for denne gruppe.
Når en gruppe (eller et sæt af brugere) er valgt, skal De bruge indstillingenChoose Permissionsog den brugerdefinerede profil fra rullelisten til at angive tilladelsesniveauet. Sørg for, atCopy and extract content-tilladelsen forbliver fravalgt.
Ved konfiguration af tilladelserne kan ethvert sæt tilladelser anvendes, men anbefalingen er at bruge det samme sæt tilladelser somEditor-rollen, med undtagelse afCopy and extract content-tilladelsen.
Når tilladelserne er konfigureret, skal De bekræfte, at den valgte gruppe (eller det valgte sæt af brugere) og tilladelserne vises korrekt på skærmbilledetAssign permissions, og klikke påSavefor at anvende ændringen.
Indstil automatisk mærkning for filer og e-mail.
Microsofts automatiske mærkning er yderst unøjagtig, og anbefalingen er derfor at lade automatisk mærkning være deaktiveret og i stedet anvende Data & More Copilot-parathed til at tildele den nye mærkat til det indhold, der har behov for det.
Yderligere beskyttelsesindstillinger kan tildeles, hvis De ønsker at anvende yderligere beskyttelse på elementer med denne mærkat. Ingen af disse indstillinger er påkrævet for at forhindre Copilots adgang til data, og de bør derfor kun aktiveres for at imødekomme yderligere forretningsmæssige krav eller scenarier.
Foretag en endelig gennemgang af indstillingerne, og klik på knappenCreate label.
Den nye mærkat vil nu vises i hierarkiet af følsomhedsmærkater. Som standard oprettes den nye mærkat med den højeste følsomhed – sørg for at justere følsomheden til det passende niveau, hvis De har andre mærkater i Deres miljø.
Publicering af følsomhedsmærkaten
Inden den nye mærkat kan anvendes, skal den publiceres. For at begynde skal De i den venstre navigationsmenu på skærmbilledetPurview Information ProtectionudvidePoliciesog klikke påLabel publishing policies. Dette vil vise listen over publiceringsregler.
Hvis dette er den første mærkat i Deres miljø, kræves en ny publiceringsregel. Hvis der allerede er publicerede mærkater, kan den nye mærkat enten tilføjes til en eksisterende regel eller publiceres via en ny regel. Hvis der kræves brugerdefinerede indstillinger for denne mærkat, er en separat regel nødvendig. Hvis de samme indstillinger anvendes, er anbefalingen af hensyn til enkelheden at ændre den eksisterende regel.
For at ændre en eksisterende regel skal De vælge handlingenEdit policy.
Klik påEditfor at ændre listen over mærkater, der skal publiceres, og vælg den nyoprettede mærkat for at føje den til listen over mærkater, der skal publiceres.
Angiv administrationsenheder, hvis disse anvendes. Hvis De er usikker, skal De ladeAdmin unitsforblive indstillet tilFull directory, så Copilot-informationsbeskyttelse kan anvendes overalt.
Angiv omfanget for mærkaten. Hvis De er usikker, skal De lade omfanget forblive indstillet tilUser and groups, så Copilot-beskyttelse er tilgængelig for alle.
Konfigurer regelindstillingerne, hvis disse anvendes. Hvis De er usikker, skal De lade alle indstillinger forblive fravalgt – ingen af disse indstillinger er påkrævet til Copilot-beskyttelse.
Standardmærkater er ikke påkrævet til Copilot-beskyttelse, så hvis De er usikker, skal De ladeDefault labelforblive indstillet tilNoneog beholde standardindstillingerne for e-mail, møder og kalenderbegivenheder samt Fabric- og Power BI-indhold.
Hvis De opretter en ny regel, skal De angive et navn og derefter klikke påSubmitpå skærmbilledetReview and finishfor at publicere den nye regel.
Bekræftelse af Data & More-konfigurationen
I Data & More skal De klikke på Deres navn i øverste højre hjørne og vælgeOrganization Settings.
I den venstre navigationsmenu skal De klikke påApp registration, derefter klikke påredigeringsikonetud for appregistreringen og bekræfte, atInformationProtectionPolicy.Read.All (MIP Labels)har et grønt flueben ud for sig.
Hvis det grønne flueben mangler, skal tilladelserne for appregistreringen opdateres for at inkludereInformationProtectionPolicy.Read.All-tilladelsen.
For at bekræfte, at den nye mærkat er publiceret korrekt, skal De i Data & More klikke på Deres navn i øverste højre hjørne og vælgeSettings. Rul ned til afsnittet kaldetMIP Labelsog klik påUpdate Labels. Vent et par minutter, og klik derefter påShow/Hide Labels.
Den nye mærkat er korrekt publiceret, fuldt replikeret i Azure og klar til brug med Data & More Copilot Protection, når De kan se den på listen over MIP-mærkater.
Hvad nu
Data & More Copilot Protection kan nu anvendes til at identificere elementer, der bør udelukkes fra Copilot-behandling, og tildele den nye mærkat til dem.
For hjælp til at udelukke indhold fra Copilot eller for anden funktionalitet relateret til Data & More Copilot Protection bedes De kontakte vores fremragende supportteam.