Der größte Wunsch im Rahmen von Copilot for Microsoft 365 und AI insgesamt ist es granular per Microsoft Information Protection Label die Verarbeitung zu verhindern. Microsoft arbeitet schon länger an dieser Funktionen und nun kommen das erste Ergebnis.
Übersicht
Voraussetzungen
| 1 | PowerShell ExchangeOnlineManagement, Compliance Admin | Set-Label -Identity Confidential -AdvancedSettings @{BlockContentAnalysisServices=“True“} |
| 2 | AIP, MIP Lizenz Plan 1 oder Plan 2 oder Paket | z.B. M365 E5 |
| 3 | Windows | Rechner, Laptop |
| 4 | Label | verschlüsseltes Label // hier soll es in Zukunft auch für nicht verschlüsselte Label greifen. |
Status
Preview
Dokumentation
Manage sensitivity labels in Office apps | Microsoft Learn
Office Version ab
Aktueller Kanal: 2406+
Monatlicher Enterprise-Kanal: 2406+
Semi-Annual Enterprise-Kanal: 2402+
Skript
Ich nutze hier immer VS Code oder ISE für meine Skripte in Verbindung auch mit Github zur Codeverwaltung.
Get-Label
(Get-Label -Identity „Custom“).Settings
Set-Label -Identity „Custom“ -AdvancedSettings @{BlockContentAnalysisServices=“True“}
Was soll es bewirken?
„In der Vorschau: Neue Datenschutzsteuerung für Office-Anwendungen, die das Senden von gekennzeichneten Inhalten an einige verbundene Erlebnisse zur Analyse verhindert. Diese Einstellung wirkt sich auf Dienste wie den Schutz vor Datenverlust, automatische und empfohlene Kennzeichnung und Microsoft Copilot für Microsoft 365 aus.“
Tests der Einstellung
Test 1
Label auf ein Worddokument und dann sieht man direkt nach Anwendung:
Übersetzer
Copilot
Diese Funktionen sind damit nicht verfügbar für den Nutzer.
Test 2 – Zusammenfassung aus einem anderen Dokument
Das verschlüsselte Label wird übernommen, dies ist zusehen an dem Schild mit dem Schloss. Leider hat es auch zur Folge, dass der Parameter des Unterbindens der Inhaltsanalyse nicht greift oder nicht rechtzeitig greift. Hier bin ich in Gesprächen mit Microsoft.
Bekannte Probleme
- Sperrt noch nicht den Zugang aus einem anderen Dokument
- Hin und her Labeln mit einem anderen Label klappt noch nicht richtig. Man muss das Dokument neu öffnen und dann kann man Copilot direkt nutzen.
„Obwohl Inhalte mit der konfigurierten Sensibilitätskennzeichnung in den genannten Office-Anwendungen von Microsoft Copilot ausgeschlossen werden, bleiben die Inhalte für Microsoft Copilot in anderen Szenarien verfügbar. Zum Beispiel in Teams und in Graph-gestützten Chats in einem Browser.“
Empfehlung
Nutzung des Parameters für high Confidential Label / Daten.
Jennifer Köllner