Quelles sont les exigences de licence pour le déploiement de Microsoft 365 Copilot E7 ?
Microsoft a lancé le nouveau niveau E7 "Frontier Suite" en mars 2026 à 99 $ par utilisateur par mois, qui inclut par défaut les fonctionnalités Copilot AI et Agent 365. Cela représente un changement significatif par rapport au modèle d'extension précédent où Copilot coûtait 30 $ supplémentaires par utilisateur en plus des licences E3/E5.
Avant de déployer Copilot avec des politiques de sécurité personnalisées, vous devez vérifier que votre environnement répond à toutes les exigences techniques. L'exigence la plus critique est que tous les utilisateurs doivent avoir des boîtes aux lettres Exchange Online - les configurations sur site ou hybrides ne fonctionneront tout simplement pas avec les capacités de mise à la terre des données de Copilot.
Commencez par vérifier votre configuration actuelle de boîte aux lettres :
Connect-MsolService
Get-Mailbox -Identity user@yourdomain.com | Select-Object PrimarySmtpAddress, DatabaseLa sortie doit montrer une base de données Exchange Online. Si vous voyez des serveurs sur site, vous devrez d'abord migrer ces boîtes aux lettres avant de procéder au déploiement de Copilot.
Ensuite, vérifiez votre statut de licence :
Get-MsolAccountSku | Where-Object {$_.AccountSkuId -like "*COPILOT*" -or $_.AccountSkuId -like "*E7*"}Pour les organisations avec le nouveau niveau E7, vous verrez la licence Frontier Suite qui inclut par défaut Copilot et Agent 365. Cela élimine la complexité de la gestion des licences d'extension Copilot séparées.
Comment configurer les exigences réseau pour Microsoft 365 Copilot ?
Copilot nécessite que des points de terminaison réseau spécifiques soient accessibles, et de nombreux pare-feux d'entreprise les bloquent par défaut. Vous devrez mettre en liste blanche plusieurs domaines Microsoft pour assurer un bon fonctionnement.
Configurez votre pare-feu pour autoriser ces points de terminaison essentiels de Microsoft 365 Copilot :
# Ajoutez ces domaines à la liste blanche de votre pare-feu
*.copilot.microsoft.com
*.bing.com
*.openai.azure.com
graph.microsoft.com
login.microsoftonline.comLa configuration du navigateur est tout aussi critique. Copilot nécessite que les cookies tiers soient activés, ce que de nombreuses organisations désactivent pour des raisons de sécurité. Déployez ces paramètres via la stratégie de groupe :
https://*.microsoft.com
https://*.office.com
Testez votre connectivité réseau depuis les machines clientes :
Test-NetConnection -ComputerName copilot.microsoft.com -Port 443
Test-NetConnection -ComputerName graph.microsoft.com -Port 443Les deux tests doivent retourner "TcpTestSucceeded: True". Si l'un échoue, travaillez avec votre équipe réseau pour résoudre les problèmes de connectivité avant de continuer.
Quelles politiques de gouvernance des données devriez-vous mettre en œuvre pour Copilot ?
La gouvernance des données est cruciale lors du déploiement d'outils d'IA dans les environnements d'entreprise. Microsoft Purview fournit la base pour contrôler les données auxquelles Copilot peut accéder et traiter.
Commencez par créer des étiquettes de sensibilité spécifiquement pour le traitement de l'IA. Accédez à compliance.microsoft.com > Protection des informations > Étiquettes et créez une nouvelle étiquette :
{
"name": "Copilot-Restricted",
"description": "Données non adaptées au traitement par l'IA",
"settings": {
"encryption": true,
"contentMarking": true,
"copilotAccess": "blocked"
}
}Cette étiquette empêchera Copilot d'accéder aux documents contenant des informations sensibles telles que des données financières, des documents juridiques ou des informations personnelles.
Configurez des politiques de rétention spécifiquement pour le contenu généré par Copilot :
- Accédez à Gestion du cycle de vie des données > Microsoft 365 > Politiques de rétention
- Créez une nouvelle politique ciblant "Interactions Microsoft 365 Copilot"
- Définissez la période de rétention pour correspondre à vos exigences de conformité (généralement 7 ans pour les données financières)
Vérifiez que vos politiques sont actives en utilisant PowerShell :
Connect-IPPSSession
Get-RetentionCompliancePolicy | Where-Object {$_.Name -like "*Copilot*"}La commande doit retourner vos nouvelles politiques de rétention Copilot, confirmant qu'elles sont correctement configurées et actives.
Comment configurer les contrôles d'accès utilisateur avec l'accès conditionnel ?
Les politiques d'accès conditionnel offrent un contrôle granulaire sur qui peut accéder à Copilot et dans quelles conditions. Cela est essentiel pour maintenir la sécurité tout en permettant les outils de productivité de l'IA.
Accédez à entra.microsoft.com > Protection > Accès conditionnel et créez une nouvelle politique spécifiquement pour Copilot :
- Cliquez sur "Nouvelle politique" et nommez-la "Contrôle d'accès Microsoft 365 Copilot"
- Sous Attributions > Applications cloud, sélectionnez "Microsoft 365 Copilot"
- Configurez les conditions en fonction de vos exigences de sécurité
Voici un exemple de configuration de politique qui nécessite une authentification multifacteur et des appareils conformes :
{
"conditions": {
"signInRisk": "medium",
"devicePlatforms": ["windows", "macOS"],
"locations": "trusted_locations_only",
"clientApps": "browser_and_mobile_apps"
},
"grantControls": {
"requireMFA": true,
"requireCompliantDevice": true,
"requireApprovedApp": true
}
}Pour les organisations avec des licences E7, vous pouvez également configurer des politiques de gouvernance Agent 365. Cette nouvelle fonctionnalité vous permet d'enregistrer et de contrôler des agents IA personnalisés :
# Enregistrer un agent personnalisé avec des contrôles de gouvernance
New-Agent365Registration -Name "CustomSalesAgent" -Type "ThirdParty" -SecurityLevel "High" -DataAccess "SalesDataOnly"Testez votre politique d'accès conditionnel en vous connectant en tant qu'utilisateur test et vérifiez qu'elle fonctionne correctement :
Connect-AzureAD
Get-AzureADPolicy -Type "ConditionalAccessPolicy" | Where-Object {$_.DisplayName -like "*Copilot*"}Quelle est la meilleure stratégie pour un déploiement progressif de Copilot ?
Une approche de déploiement progressif minimise les risques et vous permet de recueillir des retours précieux avant le déploiement complet. Commencez par un groupe pilote soigneusement sélectionné de 10 à 20 utilisateurs de différents départements.
Créez des groupes de sécurité pour votre déploiement progressif :
Connect-AzureAD
New-AzureADGroup -DisplayName "Copilot-Pilot-Wave1" -MailEnabled $false -SecurityEnabled $true -MailNickName "CopilotPilot1"
New-AzureADGroup -DisplayName "Copilot-Pilot-Wave2" -MailEnabled $false -SecurityEnabled $true -MailNickName "CopilotPilot2"Ajoutez vos utilisateurs pilotes soigneusement sélectionnés au premier groupe de vague :
$pilotUsers = @("user1@yourdomain.com", "user2@yourdomain.com", "user3@yourdomain.com")
$groupId = (Get-AzureADGroup -Filter "DisplayName eq 'Copilot-Pilot-Wave1'").ObjectId
foreach ($user in $pilotUsers) {
$userId = (Get-AzureADUser -Filter "UserPrincipalName eq '$user'").ObjectId
Add-AzureADGroupMember -ObjectId $groupId -RefObjectId $userId
}Configurez les paramètres de Copilot dans le centre d'administration Microsoft 365 pour votre groupe pilote :
- Accédez à Paramètres > Paramètres de l'organisation > Microsoft 365 Copilot
- Activez "Autoriser Copilot dans les applications Microsoft 365"
- Sous "Accès utilisateur", sélectionnez "Groupes spécifiques" et ajoutez votre groupe pilote
- Configurez les paramètres de mise à la terre des données sur "Données de l'utilisateur actuel uniquement" pour une sécurité maximale
Vérifiez que les utilisateurs pilotes peuvent accéder à Copilot avec succès :
Get-MsolUser -UserPrincipalName "pilot-user@yourdomain.com" | Select-Object LicensesLa sortie doit montrer la licence Copilot attribuée et active. Sinon, il peut y avoir un délai de licence - l'activation de Copilot peut prendre 24 à 48 heures après l'attribution de la licence.
Comment configurer la surveillance de la conformité pour Microsoft 365 Copilot ?
Une surveillance complète est essentielle pour maintenir la conformité et la sécurité lors du déploiement d'outils d'IA. Microsoft fournit plusieurs outils pour suivre l'utilisation de Copilot et garantir le respect des politiques de votre organisation.
Commencez par activer l'analyse de l'utilisation de Copilot dans le centre d'administration Microsoft 365 :
- Allez dans Rapports > Utilisation > Microsoft 365 Copilot
- Configurez la livraison automatique de rapports à votre équipe de conformité
- Configurez des alertes pour des modèles d'utilisation inhabituels ou des violations potentielles de politiques
Créez des requêtes de conformité personnalisées en utilisant PowerShell pour rechercher des interactions avec des données sensibles :
Connect-ExchangeOnline
# Rechercher des interactions de Copilot avec des données sensibles
New-ComplianceSearch -Name "CopilotSensitiveDataAudit" -ContentMatchQuery "(Copilot AND (SSN OR "Credit Card" OR "Confidential"))" -ExchangeLocation AllConfigurez une surveillance en temps réel avec Microsoft Purview Audit pour suivre toutes les activités de Copilot :
Search-UnifiedAuditLog -StartDate (Get-Date).AddDays(-1) -EndDate (Get-Date) -Operations "CopilotInteraction" -ResultSize 1000 | Export-Csv "CopilotAuditLog.csv"Pour les clients E7, la nouvelle fonctionnalité Agent 365 offre des capacités de surveillance supplémentaires pour les agents personnalisés :
# Surveiller les activités des agents personnalisés
Get-Agent365AuditLog -AgentType "Custom" -TimeRange "Last24Hours" | Where-Object {$_.RiskLevel -eq "High"}Créez des rapports de conformité automatisés qui résument les métriques clés :
$report = @{
"TotalCopilotUsers" = (Get-MsolUser | Where-Object {$_.Licenses.AccountSkuId -like "*COPILOT*"}).Count
"SensitiveDataInteractions" = (Search-UnifiedAuditLog -Operations "CopilotSensitiveData" -StartDate (Get-Date).AddDays(-7)).Count
"PolicyViolations" = (Get-ComplianceAlert | Where-Object {$_.Category -eq "Copilot"}).Count
}
$report | ConvertTo-Json | Out-File "WeeklyCopilotCompliance.json"Ce rapport automatisé fournit un résumé hebdomadaire de l'utilisation de Copilot, des interactions avec des données sensibles et des violations de politiques que vous pouvez partager avec les équipes de direction et de conformité.
| Niveau de licence | Copilot inclus | Agent 365 | Rétention d'audit | Coût mensuel |
|---|---|---|---|---|
| E3 + Extension Copilot | Oui | Non | 90 jours | ~52 $ |
| E5 + Extension Copilot | Oui | Non | 1 an | ~87 $ |
| E7 Frontier Suite | Oui | Oui | 10 ans | 99 $ |
Le processus de déploiement nécessite une attention particulière à la sécurité, à la conformité et à l'expérience utilisateur. En suivant cette approche systématique - de la vérification des prérequis à la mise en œuvre d'une surveillance complète - vous garantirez un déploiement réussi de Copilot qui répond aux exigences de sécurité de votre organisation tout en permettant des gains de productivité alimentés par l'IA.
Rappelez-vous que Microsoft 365 Copilot représente un changement significatif dans la manière dont les utilisateurs interagissent avec les données et les applications. La combinaison de politiques de gouvernance appropriées, de déploiement progressif et de surveillance continue vous aidera à maximiser les avantages tout en minimisant les risques dans votre environnement d'entreprise.
