- Wenn Inhalt einem Benutzer VIEW-Nutzungsrechte, aber nicht EXTRACT gewährt:
- Wenn ein Benutzer diese Inhalte in einer App geöffnet hat, kann er Copilot nicht verwenden.
- Copilot fasst diese Inhalte nicht zusammen, sondern kann mit einem Link darauf verweisen, sodass der Benutzer den Inhalt dann außerhalb von Copilot öffnen und anzeigen kann.
- Genau wie Ihre Office-Apps kann Copilot für Microsoft 365 auf Vertraulichkeitsbezeichnungen Ihrer Organisation, aber nicht auf andere Organisationen zugreifen. Weitere Informationen zur Unterstützung von Bezeichnungen in Organisationen finden Sie unter Unterstützung für externe Benutzer und beschriftete Inhalte.
- Eine erweiterte PowerShell-Einstellung für Vertraulichkeitsbezeichnungen kann verhindern, dass Office-Apps Inhalte an einige verbundene Umgebungen senden, zu denen Copilot für Microsoft 365 gehört.
- Solange SharePoint und OneDrive die Suche nach ruhenden Daten nicht unterstützen, die mit benutzerdefinierten Berechtigungen gekennzeichnet und verschlüsselt sind, kann Copilot nicht auf diese Dokumente zugreifen. Copilot kann auf Dokumente zugreifen, die mit benutzerdefinierten Berechtigungen verschlüsselt sind, wenn sie in der App geöffnet sind (Daten werden verwendet).
- Vertraulichkeitsbezeichnungen, die auf Gruppen und Websites angewendet werden (auch als „Containerbezeichnungen“ bezeichnet), werden nicht von Elementen in diesen Containern geerbt. Dies hat zur Folge, dass die Elemente ihre Containerbezeichnung nicht in Copilot anzeigen und die Vererbung von Vertraulichkeitsbezeichnungen nicht unterstützen können. Beispielsweise werden Teams-Kanalchatnachrichten, die von einem Team zusammengefasst werden, das als vertraulich gekennzeichnet ist, diese Bezeichnung für den Vertraulichkeitskontext in Microsoft Copilot Graph-basierten Chats nicht anzeigen. Ebenso wird für Inhalte von SharePoint-Websiteseiten und -Listen nicht die Vertraulichkeitsbezeichnung ihrer Containerbezeichnung angezeigt.
- Wenn Sie SharePoint-Bibliothekseinstellungen für die Verwaltung von Informationsrechten (Information Rights Management, IRM) verwenden, die Benutzer daran hindern, Text zu kopieren, beachten Sie, dass Verwendungsrechte beim Herunterladen von Dateien und nicht beim Erstellen oder Hochladen in SharePoint angewendet werden. Wenn Sie nicht möchten, dass Copilot diese Dateien zusammenfasst, wenn sie sich im Ruhezustand befinden, verwenden Sie Vertraulichkeitsbezeichnungen, die die Verschlüsselung ohne das Verwendungsrecht EXTRACT anwenden.
- Im Gegensatz zu anderen Szenarien für die automatische Bezeichnung ersetzt eine geerbte Bezeichnung beim Erstellen neuer Inhalte eine Bezeichnung mit niedrigerer Priorität, die manuell angewendet wurde.
- Wenn eine geerbte Vertraulichkeitsbezeichnung nicht angewendet werden kann, wird der Text dem Zielelement nicht hinzugefügt. Zum Beispiel:
- Das Zielelement ist schreibgeschützt
- Das Zielelement ist bereits verschlüsselt, und der Benutzer verfügt nicht über die Berechtigungen zum Ändern der Bezeichnung (erfordert die Nutzungsrechte EXPORT oder FULL CONTROL)
- Die geerbte Vertraulichkeitsbezeichnung wird nicht für den Benutzer veröffentlicht
- Wenn ein Benutzer Copilot auffordert, neue Inhalte aus bezeichneten und verschlüsselten Elementen zu erstellen, wird die Bezeichnungsvererbung nicht unterstützt, wenn die Verschlüsselung für benutzerdefinierte Berechtigungen konfiguriert ist oder wenn die Verschlüsselung unabhängig von der Bezeichnung angewendet wurde. Der Benutzer kann diese Daten nicht an das Zielelement senden.
- Da die Double-Key-Verschlüsselung (DKE) für Ihre sensibelsten Daten gedacht ist, die den strengsten Schutzanforderungen unterliegen, kann Copilot nicht auf diese Daten zugreifen. Dies hat zur Folge, dass durch DKE geschützte Artikel nicht von Copilot zurückgegeben werden, und wenn ein DKE-Artikel offen ist (Daten werden verwendet), können Sie Copilot in der App nicht verwenden.
- Vertraulichkeitsbezeichnungen, die Teams-Besprechungen und -Chats schützen, werden derzeit von Copilot nicht erkannt. Beispielsweise wird für Daten, die von einem Besprechungschat oder Kanalchat zurückgegeben werden, keine zugeordnete Vertraulichkeitsbezeichnung angezeigt, das Kopieren von Chatdaten kann für ein Zielelement nicht verhindert werden, und die Vertraulichkeitsbezeichnung kann nicht geerbt werden. Diese Einschränkung gilt nicht für Besprechungseinladungen, Antworten und Kalenderereignisse, die durch Vertraulichkeitsbezeichnungen geschützt sind.
- Für Microsoft Copilot Graph-basierte Chats (früher als Microsoft 365 Chat bezeichnet):
- Wenn auf Besprechungseinladungen eine Vertraulichkeitsbezeichnung angewendet wird, wird die Bezeichnung auf den Text der Besprechungseinladung angewendet, jedoch nicht auf die Metadaten, z. B. Datum und Uhrzeit oder Empfänger. Daher geben Abfragen, die nur auf den Metadaten basieren, Daten ohne Bezeichnung zurück. Zum Beispiel: „Welche Besprechungen habe ich am Montag?“ Fragen, die den Besprechungstext enthalten, z. B. die Tagesordnung, geben die Daten wie gekennzeichnet zurück.
- Wenn Inhalte unabhängig von der angewendeten Vertraulichkeitsbezeichnung verschlüsselt werden und diese Verschlüsselung dem Benutzer keine EXTRACT-Nutzungsrechte gewährt (aber das VIEW-Nutzungsrecht einschließt), kann der Inhalt von Copilot zurückgegeben und daher an ein Quellelement gesendet werden. Ein Beispiel dafür, wann diese Konfiguration auftreten kann, wenn ein Benutzer Office-Einschränkungen aus der Verwaltung von Informationsrechten angewendet hat, wenn ein Dokument mit der Bezeichnung „Allgemein“ gekennzeichnet ist und diese Bezeichnung keine Verschlüsselung anwendet.
- Wenn auf den zurückgegebenen Inhalt eine Vertraulichkeitsbezeichnung angewendet wird, wird Benutzern die Option In Outlook bearbeiten nicht angezeigt, da dieses Feature derzeit für bezeichnete Daten nicht unterstützt wird.
- Wenn Sie die Erweiterungsfunktionen verwenden, die Plug-Ins und den Microsoft Graph Connector umfassen, werden Vertraulichkeitsbezeichnungen und Verschlüsselung, die aus externen Quellen auf diese Daten angewendet werden, vom Copilot Graph-basierten Chat nicht erkannt. In den meisten Fällen gilt diese Einschränkung nicht, da es unwahrscheinlich ist, dass die Daten Vertraulichkeitsbezeichnungen und Verschlüsselung unterstützen, obwohl eine Ausnahme Power BI-Daten sind. Sie können die externen Datenquellen jederzeit trennen, indem Sie das Microsoft 365 Admin Center verwenden, um diese Plug-Ins für Benutzer zu deaktivieren, und Verbindungen trennen, die einen Graph-API-Connector verwenden.
App-spezifische Ausnahmen:
- Copilot in Outlook: Benutzer können Copilot nicht für verschlüsselte Elemente in Outlook (klassisch) für Windows verwenden. Copilot in Outlook unterstützt verschlüsselte Elemente für andere Plattformen:
- Outlook für Mac: Version 16.86.609+
- Outlook für iOS: Version 4.2420.0+
- Outlook für Android: Version 4.2420.0+
- Outlook im Web: Ja
- Copilot in Edge, Copilot in Windows: Sofern in Edge keine Verhinderung von Datenverlust (Data Loss Prevention, DLP) verwendet wird, kann Copilot über die aktive Browserregisterkarte in Edge auf verschlüsselte Inhalte verweisen, wenn diese Inhalte dem Benutzer keine EXTRACT-Nutzungsrechte gewähren. Der verschlüsselte Inhalt stammt z. B. aus Office für das Web oder Outlook für das Web.