所有者ロールを使用して Copilot の設定を構成する

2025-08-21

管理者が、Security Copilot でデータとカスタムプラグインの使用を管理できるようにします。

前提条件

所有者設定を管理するには、Security Copilot 所有者ロールが必要です。

詳細については、「Microsoft Security Copilot での認証について」を参照してください。

所有者の設定

このメニューセクションで、Copilot の使用状況とデータプライバシーを管理します。

容量の管理 - セキュリティコンピューティングユニットの関連付けと作成を管理します。
Copilot の改善に協力する - Microsoft がデータをキャプチャできるようにすることで、Copilot の改善に協力します。
Microsoft Purview での監査データのログ記録 - Microsoft Purview に顧客データへのアクセス、処理、コピー、格納を許可するかどうかを構成し、監査データのログ記録を管理します。
ファイルをアップロードできるユーザーを管理する - ファイルをアップロードできるユーザーを指定します。詳細については、「ファイルのアップロード」を参照してください。

容量管理

容量の関連付け、超過分のユニット、地域の場所の評価オプションを管理します。新しいセキュリティ容量ユニット (SCU) の購入、容量の変更、または別の容量への関連付けはすべて、Azure portal の容量リソースへの Azure 所有者または共同作成者のアクセス権を必要とすることに注意してください。

容量関連付け構成メニューを示すスクリーンショット。
図は、SCU を関連付けるための所有者設定を示しています。

SCU の購入の詳細については、「Security Copilot へのオンボード」を参照してください。

ヒント

Security Copilot コスト推定器を使用して、Security Copilot ユーザーの数に基づいて組織が必要とする SCU の数を見積もります。

Copilot の改善に協力する

次のデータ共有オプションを利用できます:

設定	説明
Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、製品のパフォーマンスを検証できるようにする	このような検証には、次のものが含まれますが、これらに限定されません。 - Security Copilot が、ユーザーの要求に対する応答を正常に提供し、ユーザーのプロンプトに基づいて対処する必要がある機能ギャップを把握する機能。 - Security Copilot がどのような種類のタスクに利用されているかを理解します。 - 応答の使いやすさと品質に関するメトリクスを作成します。 - お客様によって購入および統合された他の Microsoft 製品に関連する Security Copilot 機能を検証します。 - 他の Microsoft 製品にアクセスするプラグインからの応答を改善します。詳細については、「プロンプト評価の場所を設定し、データ共有にオプトイン (またはオプトアウト) する」をご覧ください。
Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、Microsoft のセキュリティ AI モデルを構築および検証できるようにする	このような検証には、次のものが含まれますが、これらに限定されません。 - キャプチャされたデータは、Azure OpenAI 基盤モデルの上に構築されるセキュリティ固有のモデルを開発するために使用され、これにより、Security Copilot と統合先のその他の Microsoft 製品でよりインテリジェントでパーソナライズされた機能が実現します。注: データは OpenAI と共有されず、Azure OpenAI 基盤モデルのトレーニングに使用されることもありません。

設定

説明

Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、製品のパフォーマンスを検証できるようにする

このような検証には、次のものが含まれますが、これらに限定されません。

- Security Copilot が、ユーザーの要求に対する応答を正常に提供し、ユーザーのプロンプトに基づいて対処する必要がある機能ギャップを把握する機能。

- Security Copilot がどのような種類のタスクに利用されているかを理解します。

- 応答の使いやすさと品質に関するメトリクスを作成します。

- お客様によって購入および統合された他の Microsoft 製品に関連する Security Copilot 機能を検証します。

- 他の Microsoft 製品にアクセスするプラグインからの応答を改善します。

詳細については、「プロンプト評価の場所を設定し、データ共有にオプトイン (またはオプトアウト) する」をご覧ください。

Microsoft が Security Copilot からデータをキャプチャして人によるレビューを行い、Microsoft のセキュリティ AI モデルを構築および検証できるようにする

このような検証には、次のものが含まれますが、これらに限定されません。

- キャプチャされたデータは、Azure OpenAI 基盤モデルの上に構築されるセキュリティ固有のモデルを開発するために使用され、これにより、Security Copilot と統合先のその他の Microsoft 製品でよりインテリジェントでパーソナライズされた機能が実現します。

注: データは OpenAI と共有されず、Azure OpenAI 基盤モデルのトレーニングに使用されることもありません。

詳細については、「データの共有とフィードバックのオプション」を参照してください。

Microsoft Purview で監査データのログ記録を管理する

Microsoft Purview に顧客データへのアクセス、処理、コピー、格納を許可するかどうかを構成し、監査データのログ記録を管理します。

Security Copilot は、Microsoft Purview を使用して、管理者の操作、ユーザーの操作、システム応答などのデータを処理して格納します。

ほとんどのシナリオでは、機能を有効にした後、Microsoft Purview で 24 時間以内にログを利用できます。

重要

Microsoft Purview は、Microsoft 365 データが格納されているリージョンに顧客データを格納します。詳細については、「プライバシーとデータのセキュリティ」を参照してください。監査ログの既定の保持期間は 180 日ですが、監査ログの保持ポリシーを使用して延長できます。詳細については、「監査ログ保持ポリシーを管理する」を参照してください。

Microsoft Purview を既に使用している場合、追加の設定は不要です。使用していない場合、無料の制限付きエクスペリエンスをプロビジョニングする必要があります。詳細については、「監査のオンとオフを切り替える」を参照してください。

詳細については、「監査ログ」を参照してください。

ファイルをアップロードできるユーザーを管理する

所有者は、ファイルを Security Copilot にアップロードできるユーザーを構成し、Copilot がファイルの内容を参照して応答できるようにすることができます。すべてのユーザーがファイルをアップロードできないように設定したり、共同作成者と所有者のみがファイルをアップロードできるように設定したりできます。

Security Copilot での認証の詳細については、「Microsoft Security Copilot での認証について」を参照してください。