[Einführung:]
Wir erweitern Microsoft Purview Data Loss Prevention (DLP), um Microsoft 365 Copilot zu unterstützen und Organisationen dabei zu helfen, Eingaben mit sensiblen Daten zu schützen. Diese Echtzeitkontrolle trägt dazu bei, Risiken von Datenlecks und übermäßigem Teilen zu mindern, indem verhindert wird, dass Microsoft 365 Copilot – einschließlich vorgefertigter Agenten – eine Antwort zurückgibt oder sensible Daten zur Verankerung in Microsoft 365 oder im Web verwendet.
Diese Nachricht steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 515945.
[Wann dies geschieht:]
- Public Preview: Der Rollout beginnt Mitte November 2025 und wird voraussichtlich Ende Dezember 2025 abgeschlossen sein.
- Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende März 2026 und wird voraussichtlich Ende April 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation:]
Betroffene Personen:
- Microsoft-Mandanten mit Zugriff auf Microsoft 365 Copilot (kostenlos und kostenpflichtig), einschließlich Inhabern von E1-, E3- und E5-Lizenzen.
- Administratoren, die Microsoft Purview DLP-Richtlinien für Microsoft 365 Copilot verwalten.
Hinweis: Der Rollout der Lizenzierung wird bis Dezember 2025 abgeschlossen sein. Bis dahin haben alle Mandanten Zugriff auf diese Funktion, unabhängig von der Lizenzstufe.
Was passieren wird:
- Administratoren können DLP-Richtlinien im Microsoft Purview-Portal konfigurieren, um Copilot daran zu hindern, Eingaben mit bestimmten sensiblen Informationstypen (SITs) zu verarbeiten, einschließlich Standard- und benutzerdefinierter SITs.
- Eingaben mit sensiblen Daten erhalten keine Copilot-Antworten und werden weder für externe Websuchen noch für die interne Microsoft Graph-Verankerung verwendet.
- Administratoren können zudem DLP-Richtlinienempfehlungen für Microsoft 365 Copilot im Data Security Posture Management einsehen: Screenshot 1
Screenshot 2 
- Wichtig: Zum jetzigen Zeitpunkt unterstützen DLP-für-Copilot-Richtlinien keine Durchsetzung basierend auf sensiblen Informationstypen (SITs). Daher sind keine Benutzer unter SIT-basierten Bedingungen betroffen. Administratoren müssen eine neue Richtlinie erstellen, um DLP für Copilot-Eingaben basierend auf SITs durchzusetzen.
[Was Sie tun können, um sich vorzubereiten:]
- Diese Funktion wird automatisch zum angegebenen Datum verfügbar sein, ohne dass eine Administratoraktion erforderlich ist.
- Administratoren können sich durch Einrichten einer neuen Richtlinie für die Nutzung der Funktion entscheiden. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu beurteilen.
- Zum Bearbeiten oder Anzeigen einer DLP-für-Microsoft-365-Copilot-Richtlinie muss ein Administratorkonto Mitglied einer erforderlichen Rollengruppe sein. Data Security AI-Administratoren können ebenfalls eine DLP-für-Microsoft-365-Copilot-Richtlinie bearbeiten.
- Informieren Sie gegebenenfalls Ihre Benutzer oder Administratoren über diese Änderung und aktualisieren Sie Ihre entsprechenden Dokumentationen.
Erfahren Sie mehr: