Microsoft 365 E5 のお客様に対してSecurity Copilotが自動プロビジョニングされる方法を理解する

Microsoft 365 E5 ライセンスにSecurity Copilotが含まれており、テナントが有効になっている場合、Microsoft は自動的にプロビジョニングとオンボードを行い、作業フローでSecurity Copilotをすぐに開始できるようにします。 次のエクスペリエンスでSecurity Copilotの使用を開始できます。

• Microsoft Purview のデータ セキュリティ: https://purview.microsoft.com
• Microsoft Entra での ID とアクセス: https://entra.microsoft.com
• Microsoft Intune でのエンドポイント管理: https://intune.microsoft.com
• ポータルSecurity Copilotアクセスする:https://securitycopilot.microsoft.com

ライセンスに含まれるSecurity Copilot機能の詳細については、「Microsoft 365 E5に含めるSecurity Copilotについて学習する」を参照してください。

自動プロビジョニングは何ですか?

自動プロビジョニング プロセスの一環として、簡単に開始できるように、次の手順が実行されます。

• 既定のSecurity Copilot仮想容量と既定のワークスペースの作成

• 既定のワークスペース設定を割り当てる

  • 顧客データの保存場所
  • 顧客データの共有設定

• 追加の設定を割り当てる

  • 評価の場所を確認する
  • Microsoft 365 サービスからのデータへのアクセス

• 既定のワークスペースに既定のロールを割り当てる

顧客データの保存場所

顧客データストレージの場所は、顧客のプロンプト、応答、およびワークスペースに関連付けられている顧客データが格納される地域です。 Microsoft が自動的に作成する既定のワークスペースの場合、事前に選択されている Customer Data ストレージの場所は、Microsoft Entra地域です。

顧客テナントに Microsoft 365 geo オーバーライド (優先データの場所、Go Local move program、Advanced Data Residency (ADR アドオン) など) がある場合は、この Microsoft 365 geo オーバーライドを使用し、Security Copilotでサポートされている geo のいずれかにマップします。

Security Copilot既定のワークスペースに事前に選択されている Customer Data ストレージの場所は、ポータル内の [所有者設定] ページSecurity Copilot表示できます。 詳細については、「 所有者設定の構成」を参照してください。

顧客データの共有設定

既定では、次の設定は OFF に設定されています。

• Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、製品のパフォーマンスを検証できるようにする
• Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、Microsoft のセキュリティ AI モデルを構築および検証できるようにする

データ共有設定は、Security Copilot ポータルの [所有者設定] ページで変更できます。

詳細については、「プライバシーとデータのセキュリティ」を参照してください。

評価の場所を確認する

プロンプト評価の場所は、GPU リソースを使用してプロンプトを処理 (評価) する場所を決定します。 ユーザーがプロンプトを入力すると、Security Copilotは、Azure データセンター内の GPU クラスターで評価されます。 この構成設定は、自動プロビジョニング中に事前に選択されます。 既定では、

• テナントの Customer Data Storage の場所が EU 内にある場合、プロンプトは EU で処理されます
• テナントの Customer Data Storage の場所が EU に存在しない場合、プロンプトは、地域と GPU の可用性に応じてグローバル (米国、英国、EU、ANZ) に処理されます。

Microsoft 365 サービスからのデータへのアクセス

この設定を使用すると、Security Copilotが Microsoft Purview などの Microsoft 365 サービスから直接情報を照会できるかどうかを構成できます。

既定では、この設定は ON に設定されています。

Microsoft 365 サービス データへのSecurity Copilotのアクセスを無効にする場合、管理者は所有者設定でこれを調整できます。

有効にした管理者の操作:

• [所有者の設定] を確認して、organizationの優先構成を確認します。
• Microsoft 365 E5 ライセンスの一部として使用できるSecurity Copilotと、organizationのポリシー内でどのように使用できるかをユーザーに通知します。

詳細については、「プライバシーとデータのセキュリティ」を参照してください。

既定のロール

次のMicrosoft Entra、Intune、Defender、Purview の各ロールは、Security Copilot所有者アクセスを自動的に継承します。

• グローバル管理者
• セキュリティ管理者
• 条件付きアクセス管理者
• Intune 管理者
• ComplianceBundle
  • Microsoft Entraコンプライアンス管理者
  • Purview コンプライアンス 管理
  • Purview Organization Management
• Purview データ ガバナンス管理者

次のMicrosoft Defenderロールと Purview ロールは、共同作成者アクセスSecurity Copilot自動的に継承します。

• ロールのMicrosoft Defender
  • Security Copilotアクセス許可を含むカスタム Microsoft Defender XDR ロール。 詳細については、「 カスタム ロールの作成」を参照してください。
• Microsoft Purview ロール。 詳細については、「Security Copilotでの Purview ロール」を参照してください。

既定で追加されたこれらのロールは、ポータルの [ロールの割り当て] ページSecurity Copilot変更できます。