Ekskluder innhold fra M365 Copilot med SIT.

Microsoft har nå sluppet utvidet støtte for Data Loss Prevention (DLP) i Microsoft 365 Copilot. Dette betyr at du kan hindre at sensitiv informasjon blir brukt i Copilot svar, uten å blokkere tilgang til dokumentene. Ved hjelp av Sensitive Information Types (SIT) og Purview DLP-policyer kan du definere hvilke data som skal ekskluderes fra AI-prosessering.

Som jeg skrev om i januar (Ekskluder innhold fra M365 Copilot 🤖) har det nå vært støtte for ekskludering av innhold for KI agenter i Microsoft via DLP regler på dokumenter som er klassifisert med en etikett.

Microsoft Purview DLP har fått en oppdatering til location: Microsoft 365 Copilot. Denne lar deg lage regler som:

- Matcher innhold basert på Sensitivity Labels eller Sensitive Information Types (SIT). (Som beskrevet i MC1181998)

- Hindrer Copilot fra å bruke innhold i svar, sammendrag eller generering.

- Gjelder både Copilot Chat og in-app Copilot i Word, Excel og PowerPoint.

For å komme i gang

1. Opprett en DLP-policy for Copilot 

   - Gå til Microsoft Purview compliance portal → Data Loss Prevention.

   - Velg Custom policy template og policy location: Microsoft 365 Copilot.

   - Legg til regel: Content contains > Sensitivity labels eller Sensitive Information Types.

   - Handling: Prevent Copilot from processing content.

I mitt eksempel under har jeg valgt en standard SIT fra Microsoft "Norway identity number"

2. Test og overvåk 

   - Bruk policy simulation før full utrulling.

   - Husk at endringer kan ta opptil 4 timer før de reflekteres i Copilot.

3. Informer brukerne 

Forklar hvorfor enkelte filer ikke kan brukes av Copilot, og hvordan de fortsatt kan jobbe med dokumentene manuelt.

Bjørnar&AI