Microsoft Purview | DLP zum Schutz sensibler Daten vor externer Websuche in Microsoft 365 Copilot und Copilot Chat

Aktualisiert am 20. April 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld. 

[Einführung]

Wir erweitern Microsoft Purview Data Loss Prevention (DLP) für Microsoft 365 Copilot und Copilot Chat, um Organisationen dabei zu unterstützen, zu verhindern, dass sensible Daten an externe Websuchdienste gesendet werden. Diese Verbesserung führt eine Echtzeit-DLP-Auswertung für Eingaben mit sensible Informationstypen (SITs) ein, wodurch sichergestellt wird, dass Copilot und Microsoft 365-veröffentlichte Agents vermeiden, sensible Inhalte für externe Webanfragen zu verwenden. Wenn eine Anfrage blockiert wird, antwortet Copilot weiterhin auf Basis interner Microsoft Graph-Datenquellen, sofern lizenziert.

Diese Nachricht ist mit Microsoft 365 Roadmap ID 548671 verknüpft.

[Wann das passiert]

• Öffentliche Vorschau: Rollout beginnt Ende März 2026 und endet Ende April 2026.
• Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Ende Mai 2026 (zuvor Ende Juni) und endet Ende Juni 2026 (zuvor Ende Juli).

[Wie sich das auf Ihre Organisation auswirkt]

Wer betroffen ist

• Organisationen, die Microsoft 365 Copilot, Copilot Chat und Copilot Studio Agents verwenden, die für Microsoft 365 Copilot veröffentlicht wurden
• Administratoren, die DLP-Richtlinien im Microsoft Purview-Portal verwalten

Was passieren wird

Neue DLP-Steuerung für die Copilot-Websuche

• Beim Erstellen einer DLP-Richtlinie wird eine neue Option verfügbar sein, um Copilot daran zu hindern, externe Websuchen durchzuführen, wenn eine Eingabe ausgewählte SITs enthält.
• Wenn ausgelöst, wird Copilot:
  • keine Inhalte an externe Websuchdienste senden.
  • weiterhin antworten, indem es interne Microsoft Graph-Datenquellen nutzt, sofern Ihre Lizenz dies erlaubt.

Neue Untersuchungs- und Überwachungserfahrungen

• Von dieser Richtlinie ausgelöste Warnungen erscheinen in DLP Alerts (sofern Warnungen aktiviert sind).
• Activity Explorer unter DLP und DSPM for AI wird Copilot-bezogene Aktionen für Monitoring und Analyse enthalten.

Aktualisierungen im Richtlinienmanagement

• Die DLP-Richtlinienseite kann neue Empfehlungen im Zusammenhang mit dieser Funktion anzeigen.
• Verfügbar im Microsoft Purview-Portal und bearbeitbar durch:
  • Administratorrollen, die in Berechtigungen – Erstellen und Bereitstellen von Data Loss Prevention-Richtlinien aufgelistet sind, und
  • Data Security AI Admins.

Standardzustand

• Die Funktion wird automatisch verfügbar.
• Organisationen müssen zustimmen, indem sie eine DLP-Richtlinie erstellen oder aktualisieren.

Screenshot 1 – Auswahl von M365 Copilot und Copilot Chat als Richtlinienstandort:

Screenshot 2 – Neue DLP-Schutzmaßnahme zur Einschränkung von Copilot bei Websuchen:

[Was Sie zur Vorbereitung tun können]

Für die Aktivierung ist kein Handeln erforderlich. Um die Funktion zu nutzen, können Administratoren:

• Eine DLP-Richtlinie für Microsoft 365 Copilot im Purview-Portal erstellen oder aktualisieren.
• Bestehende DLP-Konfigurationen überprüfen, um potenzielle Auswirkungen zu verstehen.
• Sicherstellen, dass das Administratorkonto die auf Microsoft Learn beschriebenen erforderlichen Rollen enthält.
• IT-, Sicherheits- oder Helpdesk-Teams über die neue Funktion informieren.
• Interne Dokumentationen zu AI-Governance, DLP oder Copilot-Nutzung aktualisieren.

Mehr erfahren:

• Informationen zu Data Loss Prevention | Microsoft Purview | Microsoft Learn
• Schutz von Interaktionen mit Microsoft 365 Copilot und Copilot Chat durch Microsoft Purview Data Loss Prevention | Microsoft Purview | Microsoft Learn
• Berechtigungen – Erstellen und Bereitstellen von Data Loss Prevention-Richtlinien | Microsoft Purview | Microsoft Learn

[Compliance-Überlegungen]

Frage: Ändert die Änderung die Art und Weise, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?

Antwort: Ja. Sensible Daten, die in Copilot-Eingaben enthalten sind, werden nun vor dem Senden an externe Websuchdienste von DLP bewertet. Wenn blockiert, bleiben die Daten intern und werden nicht extern übertragen.

Frage: Führt die Änderung KI/ML- oder Agentenfunktionen ein oder modifiziert diese, die mit Kundendaten interagieren?

Antwort: Ja. Copilot-Agenten passen ihr Verhalten an, indem sie Websuchen einschränken, wenn sensible Daten erkannt werden, und nutzen nur Microsoft Graph als Grundlage.

Frage: Ändert die Änderung Purview-Funktionalitäten, unterbricht oder deaktiviert diese?

Antwort: Ja. Fügt neues Durchsetzungsverhalten für DLP-Richtlinien in Copilot-Szenarien hinzu.

Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen oder berichten können?

Antwort: Ja. Neue Copilot-spezifische Aktivitäten erscheinen im Activity Explorer und in DLP-Warnungen.

Frage: Beinhaltet die Änderung eine Administratorsteuerung?

Antwort: Ja. Administratoren müssen eine DLP-Richtlinie explizit konfigurieren oder aktualisieren, um diesen Schutz zu aktivieren.