了解如何为Microsoft 365 E5和 E7 客户自动预配Security Copilot

如果 Microsoft 365 E5 和 E7 许可证中包含Security Copilot，并且租户已启用，Microsoft将自动预配和载入，以便你可以立即开始在工作流中Security Copilot。 可以在以下体验中开始使用 Security Copilot：

• Microsoft Purview 中的数据安全性： https://purview.microsoft.com
• Microsoft Entra中的标识和访问：https://entra.microsoft.com
• Microsoft Intune中的终结点管理：https://intune.microsoft.com
• 访问Security Copilot门户：https://securitycopilot.microsoft.com

有关许可证中包含的Security Copilot功能的详细信息，请参阅了解Security Copilot包含在 Microsoft 365 E5 和 E7 中。

自动预配的内容是什么？

在自动预配过程中，将执行以下步骤，以便轻松入门：

• 创建默认Security Copilot虚拟容量和默认工作区

• 分配默认工作区设置

  • 客户数据存储位置
  • 客户数据共享首选项

• 分配其他设置

  • 提示评估位置
  • 从 Microsoft 365 服务访问数据

• 为默认工作区分配默认角色

工作区和容量

工作区是定义三个事项的逻辑容器：

• 数据存储位置 (客户数据存储位置)
• 哪些容量支持你的体验，以及
• 谁有权访问 (Security Copilot 所有者和参与者按工作区)

预配客户租户后，Security Copilot会自动创建默认工作区，并将其链接到Security Copilot容量。 如果租户已有工作区，最早创建的工作区将成为默认工作区。

Security Copilot跨Microsoft Defender、Entra、Purview 和 Intune 体验使用默认工作区。

客户数据存储位置

客户数据存储位置是存储客户的提示、响应以及与工作区关联的任何客户数据的地理位置。 对于Microsoft创建的默认工作区，预选的客户数据存储位置是Microsoft Entra地理位置。

如果客户租户Microsoft 365 地理覆盖 (首选数据位置、转到本地移动程序、高级Data Residency (ADR 加载项) 等 ) ，则我们将使用此Microsoft 365 地理替代，并通过Security Copilot映射到受支持的地理位置之一。

可以在Security Copilot门户的“所有者设置”页中查看为Security Copilot默认工作区预先选择的客户数据存储位置。 有关详细信息，请参阅 配置所有者设置。

客户数据共享首选项

默认情况下，以下设置设置为 “关”：

• 允许Microsoft从Security Copilot捕获数据，以使用人工评审来验证产品性能
• 允许Microsoft从Security Copilot捕获和人工评审数据，以生成和验证Microsoft的安全 AI 模型

可以在Security Copilot门户中的“所有者设置”页中更改数据共享设置。

有关详细信息，请参阅 隐私和数据安全。

提示评估位置

提示评估位置确定使用 GPU 资源) 处理提示的位置 (评估位置。 当用户输入提示时，Security Copilot在Azure数据中心的 GPU 群集上对其进行评估。 此配置设置在自动预配期间预选。 默认情况下，

• 如果租户的客户数据存储位置在欧盟，则会在欧盟处理提示
• 如果租户的客户数据存储位置不在欧盟，则会 (美国、英国、欧盟、ANZ) 全局处理提示，具体取决于本地和 GPU 可用性。

从 Microsoft 365 服务访问数据

此设置允许客户配置Security Copilot是否可以直接从 Microsoft 365 服务（如 Microsoft Purview）查询信息。

默认情况下，此设置设置为 ON。

如果要禁用Security Copilot对Microsoft 365 服务数据的访问权限，管理员可以在“所有者设置”中对此进行调整。

管理员在启用后应执行的操作：

• 查看所有者设置以确认组织的首选配置。
• 通知用户Security Copilot作为Microsoft 365 E5和 E7 许可证的一部分提供，以及如何在组织的策略中使用它。

有关详细信息，请参阅 隐私和数据安全。

默认角色

以下Microsoft Entra、Intune、Defender 和 Purview 角色会自动继承Security Copilot所有者访问权限：

• 全局管理员
• 安全管理员
• 条件访问管理
• Intune管理员
• ComplianceBundle
  • Microsoft Entra合规性管理员
  • Purview 合规性管理员
  • Purview 组织管理
• Purview 数据治理管理员

以下Microsoft Defender和 Purview 角色会自动继承Security Copilot 参与者访问权限：

• Microsoft Defender角色
  • 包含Security Copilot权限的任何自定义Microsoft Defender XDR角色。 有关详细信息，请参阅 创建自定义角色。
• Microsoft Purview 角色。 有关详细信息，请参阅 Security Copilot 中的 Purview 角色。

默认情况下添加的这些角色可以在Security Copilot门户的“角色分配”页中修改。