Wir erweitern Microsoft Purview Data Loss Prevention (DLP) um die Unterstützung für Microsoft 365 Copilot, um Organisationen dabei zu helfen, Eingabeaufforderungen mit sensiblen Daten zu schützen. Diese Echtzeitkontrolle hilft, Risiken durch Datenlecks und Überfreigabe zu mindern, indem sie verhindert, dass Microsoft 365 Copilot – einschließlich vorgefertigter Agenten – eine Antwort zurückgibt oder sensible Daten für die Kontextualisierung in Microsoft 365 oder im Web verwendet.
Diese Mitteilung ist mit der Microsoft 365 Roadmap-ID 515945 verknüpft.
[Zeitpunkt der Einführung:]
- Public Preview: Der Rollout beginnt Mitte November 2025 und soll bis Ende Dezember 2025 abgeschlossen sein.
- Verfügbarkeit allgemein (weltweit): Der Rollout beginnt Ende März 2026 und soll bis Ende April 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation:]
Betroffene:
- Microsoft-Mandanten mit Zugriff auf Microsoft 365 Copilot (kostenfrei und kostenpflichtig), einschließlich Inhabern von E1-, E3- und E5-Lizenzen.
- Administratoren, die Microsoft Purview DLP-Richtlinien für Microsoft 365 Copilot verwalten.
Hinweis: Die Lizenzierung wird bis Dezember 2025 abgeschlossen sein. Bis dahin haben alle Mandanten unabhängig von der Lizenzstufe Zugriff auf diese Funktion.
Was geschieht:
- Admins können DLP-Richtlinien im Microsoft Purview-Portal konfigurieren, um zu verhindern, dass Copilot Eingabeaufforderungen mit bestimmten sensitiven Informationstypen (SITs), einschließlich Standard- und benutzerdefinierter SITs, verarbeitet.
- Eingabeaufforderungen mit sensiblen Daten erhalten keine Copilot-Antworten und werden weder für externe Websuchen noch für die interne Microsoft Graph-Basierung verwendet.
- Standardmäßig ist eine DLP-für-Copilot-Richtlinie zum Schutz von Eingabeaufforderungen im Simulationsmodus verfügbar. Administratoren können diese Standardrichtlinie über das Purview-Portal oder das Microsoft Admin Center anpassen. Weitere Informationen zur Erfahrung im Microsoft Admin Center finden Sie im Message Center-Beitrag MC1182689.
Wichtig: Die DLP-für-Copilot-Richtlinien unterstützen derzeit keine Durchsetzung basierend auf sensitiven Informationstypen (SITs). Daher sind keine Benutzer durch SIT-basierte Bedingungen betroffen. Administratoren müssen eine neue Richtlinie erstellen, um DLP für Copilot-Eingabeaufforderungen basierend auf SIT durchzusetzen.
[Vorbereitungsmöglichkeiten:]
- Diese Funktion wird automatisch zum angegebenen Zeitpunkt verfügbar sein, ohne dass eine Aktion durch Administratoren erforderlich ist.
- Administratoren können sich dafür entscheiden, die Funktion zu nutzen, indem sie eine neue Richtlinie einrichten. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu beurteilen.
- Um eine DLP-für-Microsoft 365 Copilot-Richtlinie zu bearbeiten oder anzuzeigen, muss ein Administratorkonto Mitglied einer erforderlichen Rollengruppe sein. Auch Data Security AI-Administratoren können eine solche Richtlinie bearbeiten.
- Informieren Sie gegebenenfalls Ihre Benutzer oder Administratoren über diese Änderung und aktualisieren Sie Ihre entsprechenden Dokumentationen.
Weitere Informationen: