Ochrana citlivých dat při interakcích s Microsoft 365 Copilot: DLP pro Microsoft 365 Copilot
Microsoft 365 Copilot mění způsob, jakým organizace pracují, a přináší sílu generativní AI přímo do našich zabezpečených nástrojů pro produktivitu. Protože Copilot…
Microsoft 365 Copilot mění způsob, jakým firmy pracují – generativní AI přináší přímo do zabezpečených nástrojů pro produktivitu. S tím, jak se Copilot rychleji rozšiřuje, Microsoft od zákazníků slyší, že potřebujete mít větší kontrolu nad tím, jak se citlivá data mohou používat při interakcích s Copilotem. Na Ignite 2025 proto Microsoft oznámil zásadní vylepšení: Microsoft Purview Data Loss Prevention pro Microsoft 365 Copilot, které chrání prompty v Microsoft 365 Copilot a Copilot Chat – a tato funkce nyní přechází do General Availability. Dobrá zpráva navíc je, že je tato možnost zahrnutá pro všechny uživatele Microsoft 365 Copilot a Copilot Chat.
Proč je DLP pro Copilot prompty zásadní změna
S tím, jak organizace nasazují Copilot, rozšiřují se i způsoby, jak lidé sdílí, vytvářejí a používají data. Stačí jeden prompt a Copilot umí shrnout dokumenty, analyzovat tabulky nebo pomoct s návrhem prezentace. Zároveň to ale otevírá důležitou otázku: co když prompt obsahuje citlivé informace – třeba kódová jména projektů, čísla finančních účtů, zdravotní záznamy nebo jiná citlivá data?
Za poslední dva roky Microsoft postupně buduje sadu kontrol Data Loss Prevention (DLP), které jsou navržené přímo pro Copilot. Než se dostaneme k dnešnímu oznámení o GA, tady je rychlý přehled souvisejících možností – od už dostupných až po novinky v preview:
Zabránění tomu, aby Copilot zpracovával soubory a e-maily na základě sensitivity labels
V listopadu 2024 Microsoft představil možnost vytvořit DLP policy, která omezí, aby Microsoft 365 Copilot a Copilot Chat zpracovávaly citlivé soubory a e-maily – a to pomocí Sensitivity Labels pro grounding data. Díky tomu máte pod kontrolou, zda se obsah s Vámi určenými sensitivity labels nesmí použít v Microsoft 365 Copilot a Copilot Chat pro generování shrnutí a odpovědí.
Zabránění webovým vyhledáváním u promptů obsahujících Sensitive Information Types (SITs)
Do Public Preview přichází novinka: DLP for Microsoft 365 Copilot a Copilot Chat, která zabrání webovým vyhledáváním u promptů obsahujících citlivá data. Tato kontrola v reálném čase pomáhá omezit riziko úniku dat a nechtěného sdílení tím, že Microsoft 365 Copilot a agentům nedovolí použít citlivé informace pro externí webové vyhledávání. Pokud se v promptu rozpozná sensitive information type (SIT), Copilot může dál využít Vaše enterprise data pro vytvoření odpovědi – ale citlivá data neodešle do externích vyhledávačů kvůli web grounding. Tato možnost platí pro Microsoft 365 Copilot i pro agenty vytvořené v Copilot Studio, které jsou publikované do Microsoft 365 Copilot.
DLP pro ochranu Copilot promptů se Sensitive Information Types (SITs)
Zbytek článku se věnuje klíčovému rozšíření této sady možností: DLP for Microsoft 365 Copilot + Copilot Chat prompty, které zabrání zpracování promptů obsahujících citlivé informace – funkce nyní míří do General Availability. Na rozdíl od výše uvedené ochrany pro web search, která brání odeslání citlivých dat mimo organizaci při webovém dotazu, tato funkce vyhodnocuje přímo text, který uživatel zadá – ještě před samotným zpracováním – a rozhoduje, zda může pokračovat práce s enterprise daty i web grounding.
Tato funkce používá Sensitive Information Types (SITs) jako podmínku v Purview DLP policy, aby posoudila, zda prompt odeslaný do Copilot obsahuje citlivá data – i když nejsou nijak označená. U DLP for Copilot prompts se text kontroluje v reálném čase na výskyt SITs, a to jak vestavěných (například Social Security Numbers, čísla platebních karet apod.), tak i těch, které si Vaše organizace definuje sama (třeba důvěrné termíny nebo názvy projektů). Pokud prompt obsahuje některý z Vámi určených SITs, Copilot zpracování omezí, zastaví Graph i web grounding a koncovému uživateli zobrazí jasnou informaci, že požadavek nelze dokončit.
Uživatel zadá prompt v Microsoft 365 Copilot Chat, který obsahuje citlivé informace.
Microsoft 365 Copilot Chat rozpozná SIT v promptu uživatele a omezí odpověď. Jak DLP for Copilot chrání prompty: ochrana v reálném čase a s kontextem
Nová funkce DLP se hladce napojuje na Microsoft Purview a využívá jeho klasifikaci dat a detekční engine pro sensitive information types. Funguje to takto:
- Vstup: Když uživatel odešle prompt, Copilot ho zkontroluje na citlivé informace pomocí vestavěných nebo Vámi definovaných sensitive information types (SITs).
- Okamžitá reakce: Pokud Copilot SIT rozpozná, zablokuje zpracování promptu. Nevygeneruje se žádná AI odpověď a žádná data se neodesílají pro Graph ani web grounding.
- Výstup: Uživatel dostane jasné upozornění, že požadavek nelze dokončit kvůli firemním zásadám.
Tato ochrana v reálném čase pomáhá zabránit úniku nebo nechtěnému sdílení citlivých dat i ve chvíli, kdy uživatelé zkoušejí nové způsoby práce s AI.
Přehled, jak tato funkce funguje.Nastavení DLP for Copilot prompty: zkušenost pro Data Security adminy
Nejrychlejší start je přes nový portál Microsoft Purview Data Security Posture Management (DSPM), který nabízí průvodce a nasazení na jedno kliknutí:
1. V Purview přejděte do Solutions > DSPM (preview)
2. Vyberte cíl „Prevent data exposure in Microsoft 365 Copilot and Microsoft Copilot interactions“.
3. Projděte průvodce a aplikujte doporučenou one-click DLP policy. Zásada se nejdřív spustí v režimu simulation, abyste si mohli zkontrolovat aktivitu ještě před vynucením.
Případně můžete tuto zásadu nastavit a upravit přímo v Purview na stránce DLP portal Policies, nebo ji zapnout z Microsoft 365 Admin Center.
Přejděte do portálu Data Security Posture Management (Preview) na kartu Objectives. Najděte cíl „Prevent data exposure in Microsoft 365 Copilot and Microsoft Copilot interactions“ a klikněte na view the remediation plan.
Zobrazte detaily remediation plánu včetně odhadovaného dopadu na risk pattern.
Klikněte na view policy details a vše si projděte. Poté klikněte na create a custom policy a vytvořte zásadu v DLP v režimu simulation, která ochrání citlivá data zmiňovaná v Microsoft 365 Copilot a Microsoft Copilot.
IT a AI admini mohou zapnout DLP ochranu pro Copilot prompty přímo v části Security v Microsoft 365 Admin Center přes zjednodušené nastavení.
Pro konfiguraci zásad v DLP přejděte do Purview DLP portálu. Poté otevřete kartu Policies a vytvořte novou zásadu.
Vytvoření DLP Custom policy.
Vyberte, kde se má policy uplatnit (Microsoft 365 Copilot a Copilot Chat).
Vytvořte rule s názvem a volitelným popisem.
Do podmínek přidejte Sensitive Information Types.
Vyberte požadované Sensitive Information Types (předdefinované nebo vlastní).
Nastavte úroveň confidence a počet výskytů (instance count). 
Přidejte akci, která Copilot omezí ve zpracování obsahu, a dokončete konfiguraci policy.
Ověřte, že je rule nastavené správně, a otestujte ho.Praktické scénáře: ochrana toho nejdůležitějšího
- Ochrana PII, finančních dat a duševního vlastnictví: Finanční instituce mohou blokovat prompty, které obsahují podmínky obchodů, čísla účtů nebo jiná citlivá data, a tím zabránit únikům přes AI interakce. Podobně mohou zdravotnické organizace chránit informace o pacientech a výrobní firmy zabezpečit duševní vlastnictví a obchodní tajemství před nechtěným zveřejněním – a to v řadě dalších praktických scénářů. Jakmile je prompt rozpoznán a zablokován, omezí se Microsoft Graph grounding i Bing web grounding.
- Ochrana citlivých neveřejných informací: Představte si organizaci, která řeší důvěrnou fúzi. Díky DLP pro Copilot prompty mohou administrátoři nastavit vlastní SIT, která bude obsahovat kódové označení projektu. Pokud se uživatel zeptá Copilot na fúzi a použije přitom kódové jméno projektu, požadavek se zablokuje – citlivé informace tak zůstanou v bezpečí.
Přehled a dohled nad DLP pro M365 Copilot Prompts
Když uživatelský prompt spustí DLP policy, bezpečnostním administrátorům se oznámení a alerty zobrazí přímo v portálech Microsoft Purview a Defender. Alerty obsahují detailní informace o tom, která policy se aktivovala, jaký typ citlivých informací byl detekován a v jakém kontextu k pokusu o Copilot interakci došlo.
Pomocí těchto front alertů v Purview a Defender XDR mohou administrátoři efektivně sledovat aktivitu policy, prověřovat možné incidenty a upravovat DLP rules tak, aby lépe odpovídaly potřebám organizace. Možnost procházet historické alerty a sledovat průběžné vynucování pravidel dává adminům lepší kontrolu nad zabezpečením dat a pomáhá proaktivně chránit citlivé informace.
Alert DLP policy na stránce Alerts.
Vyšetřování incidentu založeného na prompt DLP v portálu Defender XDR.
Hlavní body
Nejnovější vylepšení DLP for Copilot je důležitý krok pro bezpečné nasazení a širší adopci Copilot ve firmách. Díky možnosti blokovat citlivá data už na úrovni promptu Microsoft pomáhá zákazníkům využít Copilot naplno – bez kompromisů v oblasti bezpečnosti a compliance.
Tato novinka potvrzuje, že Microsoft dlouhodobě sází na responsible AI, průběžné zlepšování a vývoj podle potřeb zákazníků. Jak se bude Copilot dál vyvíjet, budou se vyvíjet i nástroje pro ochranu Vašich dat – tak, aby produktivita a bezpečnost šly ruku v ruce.
Další informace najdete v připravovaných aktualizacích Product Roadmap a dokumentace na Microsoft Learn.
- Jak pomocí DLP chránit interakce s Microsoft 365 Copilot a Copilot Chat
- Výchozí DLP policy pro umístění Microsoft 365 Copilot | Microsoft Learn
- Oprávnění pro vytvoření nebo úpravu DLP policy pro ochranu Microsoft 365 Copilot a Copilot Chat
- Přehled nového Microsoft Purview Data Security Posture Management (DSPM) | Microsoft Learn
- Položka v roadmapě: DLP for Microsoft 365 Copilot pro ochranu promptů
- Položka v roadmapě: DLP pro ochranu webového vyhledávání v Microsoft 365 Copilot
Tento článek vznikl s využitím materiálu z techcommunity.microsoft.com. Osobní postřehy a komentáře jsou moje vlastní.
