- 微软刚刚宣布了Microsoft 365个人版、家庭版和高级版的新功能:员工可以使用个人账户中的Copilot处理企业文档,即使组织未提供M365 Copilot许可证。
- 使用时,Copilot始终受限于工作账户(Entra ID)的访问权限。员工只能在已被授权打开的文档上使用Copilot,且数据始终保留在企业Microsoft 365环境中,不会被外部共享。
- IT部门保留完全控制权:管理员可以通过“多账户访问Copilot处理工作文档”策略启用/禁用此功能。如果禁用,个人Copilot将无法在组织内容上运行。所有Copilot操作都可以被记录和监控。
- 企业数据仍受企业级保护:所有Copilot对工作文档的操作都发生在Microsoft 365服务边界内,传输和存储时均加密,并受与使用企业Copilot许可证相同的合规性和安全策略约束。
- 个人账户不会扩展访问权限——只是将“Copilot许可证”带入应用程序。所有权限仍然取决于工作账户。如果文件被标记为机密(Confidential),Copilot也会遵守该标记。
- 某些高级功能(例如查询多个文档或内部数据)仍需要企业Copilot许可证。对于个人版,Copilot仅支持打开的文档,无法扫描整个SharePoint或Teams。
- IT部门可以配置额外的限制:例如阻止Copilot使用网络搜索,或应用内容保留/删除策略。Copilot还具有防提示注入(prompt injection)保护层,过滤敏感数据并符合国际安全认证(ISO 27001、SOC 2、GDPR等)。
- 用户体验方面:员工只需在Word、Excel等应用程序中同时登录个人和工作账户。打开公司文件后,他们可以要求Copilot总结、分析或重写内容,同时数据仍根据组织策略受到保护。
📌 微软刚刚宣布了一项新功能,允许员工使用个人账户中的Copilot处理企业文档,即使组织未提供M365 Copilot许可证,也不会破坏IT管理部门的控制。企业仍能保持数据安全,符合安全标准,同时员工受益于AI辅助。这是微软灵活结合用户便利性和组织安全性的方式。
