Microsoft 365 Copilot

De zakelijke variant in twee smaakjes

Deze pagina gaat over Copilot zakelijk en de twee versies daarvan. Wil je meer weten over Micosoft Copilot, de versie die aan je particuliere Microsoft account hangt, lees hier dan meer over.

‘Het gebakje’

Van zodra je een zakelijke Microsoft 365 licentie hebt, dan heb je ook meteen ‘Microsoft 365 Copilot’ in je abonnement
Je kunt in dit geval nog géén Copilot gebruiken in je Office documenten; je gebruikt enkel de app. De enige meerwaarde die je hebt met deze versie is dat je prompts werken met commerciële gegevensbescherming.

Je kunt dit smaakje van Microsoft 365 Copilot openen op verschillende plekken en overal heb je dezelfde mogelijkheden

  1. Als invoegtoepassing in Edge
  2. Als desktop app op je Windows 11 laptop. Download deze app uit de Microsoft store.
  3. Als app op je telefoon

‘De taart’

Aan een zakelijke Microsoft 365 – licentie kun je ook een extra Copilot-licentie toevoegen. Die kost ongeveer €30/maand. Daarmee krijg je de extra mogelijkheid om informatie op te halen uit je zakelijke werkomgeving. Ook kun je Copilot gebruiken in alle Office-applicaties.

Schakelen tussen werk en web

Met een extra Copilot 365 licentie bovenop je bestaande licentie, bepaal je met een schuifje of je bron werkinformatie is (1) of webinformatie (2). Kies je voor werk dan wordt het antwoord alsnog verrijkt met webinformatie. Dat kun je vervolgens uitschakelen (3) zodat enkel interne informatie van je werkomgeving wordt doorzocht.

Copilot houdt zich echter aan alle rechten en rollen van je Microsoft 365 omgeving. Informatie waar je geen toegang toe hebt zal ook niet worden meegenomen in het antwoord.

In de Microsoft applicaties kun je het chatvenster van Copilot uitklappen middels een knop in het Lint (1). Het verschil met de betaalde Microsoft 365 Copilot is dat het Copilot venster zich in de applicatie aandient (2). Je zoekt daarbij standaard binnen je organisatie. Je dient handmatig het zoeken op het web uit te zetten (3) als je dat niet wilt.

Wat je allemaal kunt in Edge

  1. Maak het Copilot scherm groter via de knop
  2. Genereer een samenvatting van wat er op de actuele webpagina staat. Dat kan ook een pdf zijn die je in de online adobe-viewer hebt geopend.
  3. Stel vragen over het document dat er op dat moment op de pagina staat
  4. Kies je gesprekstijl met Copilot
  5. Geef een prompt op via tekst
  6. Voeg een afbeelding toe waarover je vervolgens vragen stelt
  7. Maak een screenshot waarover je vervolgens vragen stelt
  8. Voeg een bijlage toe waarover je vervolgens vragen stelt
  9. Spreek je prompt in

Ook kun je hier kiezen tussen web of werk, zoals dat in elke Copilot app kan binnen deze licentiestructuur.

Microsoft als de data controller

Microsoft Copilot is een dienst waarbij Microsoft verantwoordelijk is voor de data. Wanneer je prompts invoert, verlaten deze de Microsoft 365-omgeving van je organisatie om naar de Microsoft Copilot-dienst te gaan. Deze data wordt versleuteld tijdens het transport en Microsoft bewaart deze data slechts tijdelijk voor runtime-doeleinden. Zodra de chatsessie of browser wordt gesloten, het chatonderwerp wordt gereset of de sessie verloopt, verwijdert Microsoft alle prompts en antwoorden.

Om antwoorden te geven, gebruikt Microsoft Copilot wereldwijde datacentra en kan het data verwerken in de Verenigde Staten. Optionele, door Bing ondersteunde “connected experiences” vallen niet onder de EU Data Boundary (EUDB)-verplichting van Microsoft. Meer informatie hierover kun je hier vinden.

Belangrijk om te weten: Microsoft Copilot heeft geen toegang tot organisatiegegevens binnen de eigen tenantgrens en chatgesprekken worden niet opgeslagen of gebruikt om de onderliggende modellen te trainen.

Organisaties met strikte eisen dat gegevens binnen de tenant- of geografische grenzen moeten blijven, moeten overwegen om Microsoft 365 Copilot of Azure Open AI te gebruiken voor generatieve AI-diensten. Microsoft Copilot is bedoeld als een veiliger alternatief voor organisaties en het gebruik van consumentgerichte generatieve AI-diensten.

Ondernemers gegevensbescherming

In zakelijke 365-omgevingenwordt door Microsoft commerciële gegevensbescherming beloofd.
Samenvattend beschermt Microsoft Copilot bedrijfsinformatie beschermen op de volgende wijze:

  • Informatie over de omgeving en de gebruiker wordt alleen gebruikt om te bepalen of de gebruiker in aanmerking komt voor toegang tot Microsoft Copilot.
  • Microsoft bewaart geen prompts of antwoorden van gebruikers die werken vanuit Microsoft 365 Copilot. Prompts en antwoorden worden gedurende een korte cacheperiode bewaard voor runtimedoeleinden. Nadat de sessie is gesloten, het chatonderwerp opnieuw is ingesteld of de sessie is verlopen, negeert Microsoft alle prompts en antwoorden.
  • Chatdata die van en naar Microsoft Copilot worden verzonden, heeft “encryption in-transit” en “encryption at-rest“ (gedurende de chatsessie). Microsoft heeft hiertoe geen toegang (eyes-on access).
  • Omdat Microsoft prompts en antwoorden niet bewaard, kunnen ze niet worden gebruikt om het onderliggende taalmodel (LLM-model) te trainen.

Mijn advies aan organisaties is om deze commerciële databescherming, die al aanwezig is in het beheercentrum, af te dwingen voor alle medewerkers.
Beheerders vinden hier de informatie.

Gevolg:

  • gebruikers- en organisatiegegevens worden beveiligd
  • prompts en antwoorden worden niet opgeslagen door Microsoft
  • Microsoft heeft geen toegang tot je resultaat
  • Chatgegevens worden niet gebruikt om het onderliggende taalmodel te trainen.

Bij gebruik hiervan wordt het woord “Protected” (of enkel het icoontje met het schildje) getoond in Copilot.

de techniek achter een zakelijke prompt.

De prompt achitectuur van Microsoft 365 Copilot met Copilot licentie:

  1. Je geeft Microsoft 365 Copilot een opdracht of stelt een vraag. Dit noemen we ook wel een prompt.
  2. Microsoft 365 Copilot bereidt deze invoer voor met een techniek die we ‘grounding’ noemen, waardoor antwoorden specifiek en relevant zijn voor je taak. Tijdens deze fase raadpleegt Microsoft 365 Copilot de Microsoft Graph om data uit je organisatie te verzamelen op basis van je rol en machtigingen in Microsoft 365. Microsoft 365 Copilot haalt relevante informatie op uit de Microsoft Graph, maar kan ook de context van je vraag bepalen. Jouw gebruikersactiviteiten en – informatie worden meegenomen in de verzameling.
  3. Microsoft 365 Copilot kan de gegevens combineren met andere relevante bronnen, zoals artikelen uit een kennisbank of uit zoekresultaten op het internet.
  4. Met deze input raadpleegt Microsoft 365 Copilot het Large Language Model (LLM) om een eerste antwoord te genereren. Deze LLM’s draaien binnen de Microsoft-omgeving Azure Open AI. Daardoor kunnen de servicegaranties die voor jouw organisatie gelden, worden toegepast op Microsoft 365 Copilot. Alle je data blijft dus binnen de EU-service boundaries.
  5. Voordat Microsoft 365 Copilot dit antwoord terugstuurt, worden extra controles uitgevoerd. Denk aan security checks en nalevingscontroles die centraal zijn vastgelegd.
  6. Microsoft 365 Copilot biedt je een relevante suggestie, inclusief mogelijke vervolgopdrachten. De resultaten zijn sterk verbonden met de specifieke gegevens van de organisatie, waardoor relevantie en context worden gewaarborgd.

Advies en argumentatie voor implementatie Microsoft 365 Copilot

AI is al binnen geslopen.
Consumentenversies van generatieve AI-diensten zijn sowieso al overal beschikbaar voor medewerkers om te gebruiken, in de meeste gevallen zelfs gratis. Kiezen voor Copilot en dat ook begeleiden geeft meer zekerheid over het veilig gebruik van AI dan geen beleid of verhaal vanuit de organisatie.

Zet commerciële databescherming aan.
De opwaardering naar Microsoft Copilot biedt extra commerciële databescherming en is dus een toegevoegde waarde. Tevens kan de consumentenversie van Microsoft Copilot hierna worden geblokkeerd in de bedrijfsomgeving (Intune is daarvoor nodig). Tegenwoordig heeft iedere medewerker vaak al minimaal een Microsoft 365 E3 licentie of Business Premium toegekend gekregen, waardoor deze opwaardering geen extra kosten met zich meebrengt.  

Rol Microsoft 365 Copilot inclusief extra licentie uit onder voorwaarden (maak spelregels):

  • Geen persoonsgegevens gebruiken
  • Bedrijfsvertrouwelijke gegevens enkel in de zakelijke Copilot gebruiken
  • Volg de onderzoeken van SLM-Rijk en SURF (voorlopig geven zij nog geen groen licht)
  • Gebruik het niet voor hoog-risico doeleinden
  • Experimenteer met grote bedrijfscasussen om de energie en focus scherp te houden en eigen argumentatie te vinden voor het gebruik van GenAI.

Communiceer en leid op
De AI Act verplicht organisaties in artikel 4 vanaf 2 februari 2025 om medewerkers AI-geletterd te maken. Dit betekent dat de medewerkers moeten begrijpen wat AI is, hoe het werkt en welke impact het kan hebben. Vanaf augustus 2025 kan de AP (Autoriteit Persoonsgegevens) ook handhaven. De verwachting is dat ze niet zozeer op AI-geletterdheid zelf zullen controleren, maar ingrijpen (al dan niet met boete) als er iets anders mis gaat.

Meer info