|
|
聊聊我对 M365 Copilot 权限与数据安全的看法。很多人一听 Copilot 能总结邮件、翻文档、串联 Teams 会议纪要,就本能担心“它是不是能看到公司所有资料”。但从微软公开文档看,M365 Copilot 本质上是在 Microsoft 365 服务边界内工作,调用 Microsoft Graph 中用户本来就有权限访问的邮件、聊天、文档等内容,并继承 SharePoint、OneDrive、Teams 以及 Purview 的权限、敏感度标签和合规控制。换句话说,它不是一个突然拥有全局权限的“超级员工”。
真正的问题往往不在 Copilot 本身,而在企业原来就存在的权限烂账。比如某个 SharePoint 站点早年为了方便协作,把“所有人可读”打开了;某些离职员工、外部访客还挂在 Teams 里;大量文件通过匿名链接或组织内链接散落在各处。以前这些内容藏在文件夹深处,普通员工未必会主动翻到;现在 Copilot 把检索和总结能力放大了,权限配置不当的问题就会被迅速暴露出来。
所以我不太赞成简单地说“Copilot 不安全”。更准确的说法是:Copilot 会放大你现有数据治理的真实水平。治理做得好,它就是生产力工具;治理做得差,它就像一面镜子,把过度共享、标签缺失、权限继承混乱这些问题照得很清楚。
落地前我觉得至少要做几件事。第一,先盘点 SharePoint 和 OneDrive 的共享状态,尤其是“任何人链接”“组织内所有人”“Everyone except external users”这类范围。第二,把敏感度标签、加密、DLP、保留策略这些 Purview 能力真正用起来,不要只停留在制度文件里。第三,检查 Teams 团队、访客账号、历史项目站点,过期权限该收就收。第四,先小范围试点,不要一上来全员发许可证,试点用户最好覆盖法务、财务、销售、研发等不同数据敏感场景。
微软文档里也强调,Copilot 的响应会受用户现有权限影响,并且可结合 Purview、审核、访问控制等能力做治理,相关说明可以看 Microsoft Learn 上关于 Copilot 数据、隐私和安全性的页面:https://learn.microsoft.com/zh-cn/microsoft-365/copilot/microsoft-365-copilot-privacy
我的结论是,M365 Copilot 不是数据安全的起点,也不是终点。它只是让企业终于无法再假装“权限问题不存在”。如果公司过去习惯靠口头要求员工保密,而不是靠权限、标签、审计和生命周期管理来控制数据,那 Copilot 上线前确实应该踩刹车。但如果基础治理已经比较扎实,Copilot 反而能成为推动权限清理和数据分级的好机会。真正要怕的不是 AI,而是多年没人管的共享链接和没人负责的文档库。 |
|