Microsoft Copilot Zugriff auf Internet deaktivieren: Best Practices

Haben Sie gewusst, dass der M365 Copilot das Internet verwenden kann? Bei den Antworten des M365 Copilot werden primär M365-Daten verwendet – ja, das stimmt. Weiß der Copilot aber nicht weiter, dann geht er in das WWW mittels Bing API. Hierbei verlassen Teile des Prompts die M365 Service Boundary, um als Keywordsuche genutzt zu werden.  Dieser Mechanismus ist auch öffentlich einsehbar in der Microsoft Architektur.

Microsoft Edge Bing Edge Internet deaktivieren sperren entfernen

Diese Nutzung des Internets durch den M365 Copilot ist laut Microsoft Doku in in Edge & Bing (Schalter auf „Arbeit“) und in Microsoft Teams der Fall. Sehr problematisch sind zwei Aspekte:
  • Wir wissen nicht, welche Wörter aus dem Prompt die Service Boundary verlassen – es könnten kritische Daten sein.
  • Wir wissen nicht, wann Ergebnisse durch Wissen aus dem WWW entstanden sind.

Gute Nachrichten: Es gibt eine simple Lösung.

Die Aktivierung dieses gefährlichen Bing Plugins erfolgt im M365 Admin Center.

Aktueller Best Practice zur Nutzung von Copilot und Internetzugriff

Der „normale“ Copilot in Edge (Schalter auf „Web“) hat den Zweck, Zugriff aufs Internet zu haben. Blockieren, Sperren oder Deaktivieren des normalen Copilots gestaltet sich für Unternehmen sehr schwierig. Nutzer können auf andere Interfaces (anderer Browser oder Mobile-App) ausweichen oder sich schlicht nicht mehr mit Entra ID anmelden. Den Copilot zu sperren ist daher (noch) nicht praktikabel und macht das Problem eher größer, da ein Anreiz für Schatten-IT entsteht.

Stattdessen:
  • Microsoft 365 Copilot („Arbeit“) sicher machen: Web Plugin deaktivieren & Zero Trust.
  • Microsoft Copilot („Web“) nutzen: Klare Kommunikation: Anmeldung mit Entra ID und keine Unternehmensdaten & personenbezogene Daten

Falls Sie Unterstützung bei der Umsetzung dieser Best Practices benötigen, kommen Sie bitte direkt auf uns zu.

Bei Fragen oder Anregungen zum Thema New Work, zur Microsoft Welt oder zu Collaboration Tools stehen wir Ihnen gerne beratend zur Seite. Wir freuen uns auf Ihre Kontaktaufnahme.

Weitere Blogartikel aus Bereichen, die von New Work, über Microsoft 365 bis hin zu Sustainable IT reichen, finden Sie auf unserer Blogseite.

Kostenloses Whitepaper

Sicherer Einsatz von Microsoft 365 Copilot mit Zero Trust
Vorschau Whitepaper Sicherer Einsatz von Microsoft 365 Copilot

Sie wollen den Microsoft 365 Copilot sicher nutzen? Wir zeigen Ihnen, wie das geht. Dazu lösen wir das Problem der Informationssicherheit, indem Zero Trust Prinzipien konsequent in M365 angewendet werden.

  • Microsoft 365 Copilot
  • Exkurs Informationssicherheit
  • Zero Trust

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Robin Harbort

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Nach oben scrollen