Sicherheit und Authentifizierung für Microsoft 365 Copilot-APIs

Die Microsoft 365 Copilot-APIs verwenden dasselbe Authentifizierungs- und Autorisierungsmodell wie andere Microsoft Graph-APIs. Wenn Sie einen benutzerdefinierten Engine-Agent erstellen oder Copilot-Funktionen in Ihre eigene Anwendung integrieren, werden die vorhandenen Sicherheitskontrollen Ihrer organization standardmäßig erzwungen. Sie müssen keine separate Compliance- oder Zugriffssteuerungsebene über den APIs erstellen.

Nachdem Sie diesen Artikel gelesen haben, erfahren Sie, wie die Copilot-APIs Anforderungen authentifizieren, welche Organisationsrichtlinien automatisch erzwungen werden und wie sicheres Grounding mit dem Microsoft 365-Wissensindex funktioniert.

Authentifizierung über Microsoft Entra ID

Die Berechtigungstypen, die jede Copilot-API unterstützt, variieren je nach API. Lesen Sie daher die Referenzdokumentation für die spezifische API, die Sie aufrufen. Die Abruf-API unterstützt beispielsweise nur delegierte Berechtigungen. Mit delegierten Berechtigungen authentifiziert Microsoft Entra ID sowohl die aufrufende Anwendung als auch den angemeldeten Benutzer, und die API erzwingt die Berechtigungen des angemeldeten Benutzers für jede Anforderung.

Die APIs sind als Standard-REST-Endpunkte im Microsoft Graph-Namespace verfügbar:

  • https://graph.microsoft.com/v1.0/copilot
  • https://graph.microsoft.com/beta/copilot

Da die Copilot-APIs dem gleichen Authentifizierungsablauf wie andere Microsoft Graph-APIs folgen, können Sie vertraute Bibliotheken und Muster verwenden, um Token abzurufen und die Endpunkte aufzurufen.

Ausführliche Informationen zum Abrufen von Authentifizierungstoken und zum Autorisieren Ihrer Anwendung finden Sie unter Grundlagen der Authentifizierung und Autorisierung für Microsoft Graph.

Standardmäßig erzwungene Organisationsrichtlinien

Wenn Ihre Anwendung eine Copilot-API aufruft, werden die vorhandenen Richtlinien Ihres organization automatisch auf die Anforderung angewendet. Sie müssen keine zusätzliche Erzwingung als Entwickler konfigurieren.

Identität und bedingter Zugriff

Da Copilot-APIs Microsoft Graph-Endpunkte sind, gelten alle Richtlinien für bedingten Zugriff, die bereits in Ihrem organization sind, automatisch für Copilot-API-Anforderungen. Wenn Ihr organization mehrstufige Authentifizierung, Gerätekonformität oder standortbasierte Einschränkungen für den Zugriff auf Microsoft 365-Ressourcen erfordert, gelten diese Anforderungen auch, wenn Benutzer über Ihre Anwendung mit den Copilot-APIs interagieren.

Vertraulichkeitsbezeichnungen

Vertraulichkeitsbezeichnungen, die auf Microsoft 365-Inhalte angewendet werden, werden berücksichtigt, wenn die Copilot-APIs auf diese Inhalte zugreifen. Wenn ein Dokument, eine E-Mail oder ein anderes Element über eine Vertraulichkeitsbezeichnung verfügt, die den Zugriff einschränkt oder Verschlüsselung anwendet, berücksichtigt die API diese Einschränkungen und gibt Inhalte nur in Übereinstimmung mit den Schutzeinstellungen der Bezeichnung zurück. Weitere Informationen finden Sie unter übersicht Microsoft 365 Copilot APIs und Vertraulichkeitsbezeichnungen.

Berechtigungskürzung

API-Ergebnisse werden nur auf den Inhalt gekürzt, für den der angemeldete Benutzer über Zugriffsberechtigungen verfügt. Wenn der Benutzer keinen Zugriff auf eine Datei, ein Besprechungstranskript oder eine andere Ressource hat, wird dieser Inhalt nicht in API-Antworten angezeigt – auch wenn der Inhalt anderweitig für die Anforderung relevant ist. Dieses Verhalten stimmt mit der Funktionsweise von Berechtigungen in Microsoft Graph überein. Weitere Informationen finden Sie unter übersicht über Microsoft 365 Copilot-APIs.

Sicheres Grounding mit dem Microsoft 365-Wissensindex

Wenn die Copilot-APIs auf den Microsoft 365-Wissensindex zugreifen, um Bodenantworten in Organisationsdaten zu erhalten, ist dieser Zugriff standardmäßig sicher. Der Wissensindex erbt dieselben Governance-, Compliance-, Überwachungs-, Protokollierungs-, Überwachungs- und Richtlinienerzwingungskontrollen, die Microsoft 365-Inhalte an anderer Stelle auf der Plattform schützen.

Dies bedeutet, dass Ihre Anwendung von der Sicherheit auf Unternehmensniveau profitiert, wenn sie die Copilot-APIs verwendet, um Organisationswissen abzurufen oder zu begründen, ohne dass Sie diese Steuerelemente in Ihrer eigenen Infrastruktur replizieren müssen. Weitere Informationen finden Sie unter übersicht über Microsoft 365 Copilot-APIs.

Compliance, Überwachung und Protokollierung

Compliancekontrollen, Überwachungsprotokollierung und Überwachung gelten für Copilot-API-Interaktionen. Diese Steuerelemente helfen Ihrem organization, gesetzliche Anforderungen zu erfüllen und einblicke in die Verwendung von KI-Funktionen zu erhalten. Die Überwachungsprotokollierung für Copilot- und KI-Interaktionen ist über Microsoft Purview verfügbar.

Ausführliche Informationen zu Governancekontrollen, Verhinderung von Datenverlust, Aufbewahrungsrichtlinien und Administratoreinstellungen für Agents finden Sie unter Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot Erweiterbarkeit.