Microsoft Purview | DLP zum Schutz sensibler Daten vor externer Websuche in Microsoft 365 Copilot und Copilot Chat

[Einführung]

Wir erweitern Microsoft Purview Data Loss Prevention (DLP) für Microsoft 365 Copilot und Copilot Chat, um Organisationen dabei zu unterstützen, zu verhindern, dass sensible Daten an externe Websuchdienste gesendet werden. Diese Verbesserung führt eine Echtzeit-DLP-Auswertung für Eingabeaufforderungen ein, die sensiblen Informationstypen (SITs) enthalten. So wird sichergestellt, dass Copilot und von Microsoft 365 veröffentlichte Agenten keine sensiblen Inhalte für externe Webabfragen verwenden. Wird eine Abfrage blockiert, antwortet Copilot weiterhin basierend auf interner Microsoft Graph-Untermauerung, sofern lizenziert.

Diese Mitteilung bezieht sich auf die Microsoft 365 Roadmap-ID 548671.

[Zeitpunkt der Umsetzung]

• Öffentliche Vorschau: Rollout beginnt Ende März 2026 und endet Ende April 2026.
• Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Ende Juni 2026 und endet Ende Juli 2026.

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

• Organisationen, die Microsoft 365 Copilot, Copilot Chat und Copilot Studio Agenten, die für Microsoft 365 Copilot veröffentlicht wurden, verwenden
• Administratoren, die DLP-Richtlinien im Microsoft Purview-Portal verwalten

Was wird passieren

Neue DLP-Steuerung für Copilot-Websuchen

• Die Erstellung von DLP-Richtlinien wird eine neue Option enthalten, um Copilot daran zu hindern, bei Vorliegen ausgewählter SITs externe Websuchen durchzuführen.
• Wenn ausgelöst, wird Copilot:
  • keine Inhalte an externe Websuchdienste senden.
  • weiterhin auf Basis von internen Microsoft Graph-Datenquellen antworten, sofern Ihre Lizenz dies zulässt.

Neue Untersuchungs- und Überwachungserfahrungen

• Warnmeldungen, die durch diese Richtlinie ausgelöst werden, erscheinen in DLP Alerts (sofern Warnmeldungen aktiviert sind).
• Activity Explorer unter DLP und DSPM für KI wird Copilot-bezogene Aktionen zur Überwachung und Analyse enthalten.

Aktualisierungen im Richtlinienmanagement

• Die DLP-Richtlinienseite kann neue Empfehlungen im Zusammenhang mit dieser Funktion anzeigen.
• Verfügbar im Microsoft Purview-Portal und bearbeitbar durch:
  • Administratorrollen, die in Berechtigungen – Erstellen und Bereitstellen von Data Loss Prevention-Richtlinien gelistet sind, sowie
  • Data Security AI-Administratoren.

Standardzustand

• Die Funktion wird automatisch verfügbar.
• Organisationen müssen aktiv zustimmen, indem sie eine DLP-Richtlinie erstellen oder aktualisieren.

Screenshot 1 – Auswahl von M365 Copilot und Copilot Chat als Richtlinienstandort:

Screenshot 2 – Neue DLP-Schutzfunktion zur Einschränkung von Copilot bei Websuchen:

[Was Sie zur Vorbereitung tun können]

Für die Aktivierung ist keine Handlung erforderlich. Administratoren können die Funktion nutzen, indem sie:

• Im Purview-Portal eine DLP-Richtlinie für Microsoft 365 Copilot erstellen oder aktualisieren.
• Die aktuellen DLP-Konfigurationen überprüfen, um mögliche Auswirkungen zu verstehen.
• Sicherstellen, dass das Administratorkonto die erforderlichen Rollen gemäß Microsoft Learn beinhaltet.
• IT-, Sicherheits- oder Helpdesk-Teams über die neue Funktion informieren.
• Interne Dokumentationen zu KI-Governance, DLP oder Copilot-Nutzung aktualisieren.

Weitere Informationen:

• Informationen zu Data Loss Prevention | Microsoft Purview | Microsoft Learn
• Informationen zur Verwendung von Microsoft Purview Data Loss Prevention zum Schutz der Interaktionen mit Microsoft 365 Copilot und Copilot Chat | Microsoft Purview | Microsoft Learn
• Berechtigungen – Erstellen und Bereitstellen von Data Loss Prevention-Richtlinien | Microsoft Purview | Microsoft Learn

[Compliance-Aspekte]

Frage: Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf bereits vorhandene Kundendaten?

Antwort: Ja. Sensible Daten in Copilot-Eingabeaufforderungen werden nun vor der Übermittlung an externe Websuchdienste durch DLP geprüft. Werden sie blockiert, verbleiben die Daten intern und werden nicht extern übertragen.

Frage: Führt die Änderung neue oder modifizierte KI-/ML- oder Agentenfunktionen ein, die mit Kundendaten interagieren?

Antwort: Ja. Copilot-Agenten passen ihr Verhalten an, indem sie Websuchen einschränken, wenn sensible Daten erkannt werden, und verwenden nur die Microsoft Graph-Datenquelle.

Frage: Modifiziert, unterbricht oder deaktiviert die Änderung Purview-Funktionalitäten?

Antwort: Ja. Sie fügt ein neues Durchsetzungsverhalten für DLP-Richtlinien in Copilot-Szenarien hinzu.

Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen oder melden können?

Antwort: Ja. Neue Copilot-spezifische Aktivitäten werden im Activity Explorer und bei DLP-Warnmeldungen angezeigt.

Frage: Beinhaltet die Änderung eine Administratorkontrolle?

Antwort: Ja. Administratoren müssen eine DLP-Richtlinie explizit konfigurieren oder aktualisieren, um diesen Schutz zu aktivieren.