Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft 365 Copilot-APIs verwenden dasselbe Authentifizierungs- und Autorisierungsmodell wie andere Microsoft Graph-APIs. Wenn Sie einen benutzerdefinierten Engine-Agent erstellen oder Copilot-Funktionen in Ihre eigene Anwendung integrieren, werden die vorhandenen Sicherheitskontrollen Ihrer organization standardmäßig erzwungen. Sie müssen keine separate Compliance- oder Zugriffssteuerungsebene über den APIs erstellen.
Nachdem Sie diesen Artikel gelesen haben, erfahren Sie, wie die Copilot-APIs Anforderungen authentifizieren, welche Organisationsrichtlinien automatisch erzwungen werden und wie sicheres Grounding mit dem Microsoft 365-Wissensindex funktioniert.
Authentifizierung über Microsoft Entra ID
Die Berechtigungstypen, die jede Copilot-API unterstützt, variieren je nach API. Lesen Sie daher die Referenzdokumentation für die spezifische API, die Sie aufrufen. Die Abruf-API unterstützt beispielsweise nur delegierte Berechtigungen. Mit delegierten Berechtigungen authentifiziert Microsoft Entra ID sowohl die aufrufende Anwendung als auch den angemeldeten Benutzer, und die API erzwingt die Berechtigungen des angemeldeten Benutzers für jede Anforderung.
Die APIs sind als Standard-REST-Endpunkte im Microsoft Graph-Namespace verfügbar:
https://graph.microsoft.com/v1.0/copilothttps://graph.microsoft.com/beta/copilot
Da die Copilot-APIs dem gleichen Authentifizierungsablauf wie andere Microsoft Graph-APIs folgen, können Sie vertraute Bibliotheken und Muster verwenden, um Token abzurufen und die Endpunkte aufzurufen.
Ausführliche Informationen zum Abrufen von Authentifizierungstoken und zum Autorisieren Ihrer Anwendung finden Sie unter Grundlagen der Authentifizierung und Autorisierung für Microsoft Graph.
Standardmäßig erzwungene Organisationsrichtlinien
Wenn Ihre Anwendung eine Copilot-API aufruft, werden die vorhandenen Richtlinien Ihres organization automatisch auf die Anforderung angewendet. Sie müssen keine zusätzliche Erzwingung als Entwickler konfigurieren.
Identität und bedingter Zugriff
Da Copilot-APIs Microsoft Graph-Endpunkte sind, gelten alle Richtlinien für bedingten Zugriff, die bereits in Ihrem organization sind, automatisch für Copilot-API-Anforderungen. Wenn Ihr organization mehrstufige Authentifizierung, Gerätekonformität oder standortbasierte Einschränkungen für den Zugriff auf Microsoft 365-Ressourcen erfordert, gelten diese Anforderungen auch, wenn Benutzer über Ihre Anwendung mit den Copilot-APIs interagieren.
Vertraulichkeitsbezeichnungen
Vertraulichkeitsbezeichnungen, die auf Microsoft 365-Inhalte angewendet werden, werden berücksichtigt, wenn die Copilot-APIs auf diese Inhalte zugreifen. Wenn ein Dokument, eine E-Mail oder ein anderes Element über eine Vertraulichkeitsbezeichnung verfügt, die den Zugriff einschränkt oder Verschlüsselung anwendet, berücksichtigt die API diese Einschränkungen und gibt Inhalte nur in Übereinstimmung mit den Schutzeinstellungen der Bezeichnung zurück. Weitere Informationen finden Sie unter übersicht Microsoft 365 Copilot APIs und Vertraulichkeitsbezeichnungen.
Berechtigungskürzung
API-Ergebnisse werden nur auf den Inhalt gekürzt, für den der angemeldete Benutzer über Zugriffsberechtigungen verfügt. Wenn der Benutzer keinen Zugriff auf eine Datei, ein Besprechungstranskript oder eine andere Ressource hat, wird dieser Inhalt nicht in API-Antworten angezeigt – auch wenn der Inhalt anderweitig für die Anforderung relevant ist. Dieses Verhalten stimmt mit der Funktionsweise von Berechtigungen in Microsoft Graph überein. Weitere Informationen finden Sie unter übersicht über Microsoft 365 Copilot-APIs.
Sicheres Grounding mit dem Microsoft 365-Wissensindex
Wenn die Copilot-APIs auf den Microsoft 365-Wissensindex zugreifen, um Bodenantworten in Organisationsdaten zu erhalten, ist dieser Zugriff standardmäßig sicher. Der Wissensindex erbt dieselben Governance-, Compliance-, Überwachungs-, Protokollierungs-, Überwachungs- und Richtlinienerzwingungskontrollen, die Microsoft 365-Inhalte an anderer Stelle auf der Plattform schützen.
Dies bedeutet, dass Ihre Anwendung von der Sicherheit auf Unternehmensniveau profitiert, wenn sie die Copilot-APIs verwendet, um Organisationswissen abzurufen oder zu begründen, ohne dass Sie diese Steuerelemente in Ihrer eigenen Infrastruktur replizieren müssen. Weitere Informationen finden Sie unter übersicht über Microsoft 365 Copilot-APIs.
Compliance, Überwachung und Protokollierung
Compliancekontrollen, Überwachungsprotokollierung und Überwachung gelten für Copilot-API-Interaktionen. Diese Steuerelemente helfen Ihrem organization, gesetzliche Anforderungen zu erfüllen und einblicke in die Verwendung von KI-Funktionen zu erhalten. Die Überwachungsprotokollierung für Copilot- und KI-Interaktionen ist über Microsoft Purview verfügbar.
Ausführliche Informationen zu Governancekontrollen, Verhinderung von Datenverlust, Aufbewahrungsrichtlinien und Administratoreinstellungen für Agents finden Sie unter Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot Erweiterbarkeit.
Verwandte Inhalte
- Übersicht über Microsoft 365 Copilot-APIs
- Grundlagen zu Authentifizierung und Autorisierung für Microsoft Graph
- Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot Erweiterbarkeit
- Benutzerdefinierte Engine-Agents für Microsoft 365
- Konfigurieren der Authentifizierung für MCP- und API-Plug-Ins in Agents – behandelt ein anderes Szenario: Wie sich das MCP- oder API-Plug-In eines Agents (einschließlich Microsoft Entra ID SSO) beim eigenen Back-End authentifiziert, anstatt wie Ihre App zum Aufrufen der hier beschriebenen Copilot-APIs authentifiziert wird.