Introdurre Copilot mitigando le carenze di governance di autorizzazione

Uno dei passaggi chiave dell’adozione di Copilot per Microsoft 365 è quello della corretta gestione delle autorizzazioni sui contenuti del tenant Microsoft 365.

Ci si è resi conto che una gestione troppo “allegra” della condivisione delle risorse, spesso poco consapevole, possa aver esteso oltre misura la visibilità di determinati contenuti sensibili o riservati.
Parlo di contenuti già oggi potenzialmente disponibili agli utenti, tramite link diretto o attraverso il search…

L’impatto, nelle organizzazioni affette da questa situazione, può essere decisamente dannoso, fornendo risposte ai prompt degli utenti che potrebbero basarsi su una base di contenuto che l’utente non dovrebbe poter conoscere.

Copilot per Microsoft 365 applica i principi del security trimming, fornendo risposte e contributi basati sul “cono di visibilità” delle autorizzazioni concesse all’utente.

E’ facile intuire che se un contenuto è stato erroneamente condiviso con utenti che non dovrebbero poter accedere… il danno è fatto.

Tante organizzazioni che stanno avviando l’adozione di Copilot stanno correndo ai ripari, anche seguendo i suggerimenti di questo blog e di tante altre occasioni ed eventi dove la community ha cercato di sensibilizzare le aziende sull’importanza di una corretta governance di Microsoft 365.

In alcune situazioni, le organizzazioni stanno frenando l’adozione di Copilot, in attesa di “fare ordine”.

Microsoft sta quindi per rendere disponibile (rollout a partire da aprile 2024) un approccio per cercare di mitigare i difetti di governance, introducendo il concetto di Restricted SharePoint Search Limitation.

Si tratta della possibilità offerta agli amministratori del tenant, di specificare una “white list” di siti dove circoscrivere la conoscenza da rendere disponibile a Copilot, escludendo gli altri siti… in attesa della loro corretta governance.

Attraverso un apposito comando Powershell sarà quindi possibile definire la lista dei siti consentiti a Copilot, con un limite di un massimo di 100 elementi. Chiaramente su questi siti verrà in ogni caso assicurata l’applicazione delle autorizzazioni, assicurando l’operatività di Copilot sulla base delle autorizzazioni dell’utente.
Di default l’impostazione, quando verrà rilasciata, sarà “disattivata” e quindi senza restrizioni sulla white list dei siti consentiti a Copilot.

L’esperienza utente, durante l’utilizzo di Copilot, informerà che le risposte di Copilot saranno influenzate da solo una parte della conoscenza raccolta sul tenant:

In conclusione, si tratta un po’ di una “pezza”, a mio avviso… che rischia anche di depotenziare Copilot per Microsoft 365 o confondere gli utenti sulla qualità dei risultati dei prompt eseguiti.
Ma, se gestito come elemento transitorio, può sbloccare il processo di valutazione di Copilot e minimizzare gli effetti collaterali di una cattiva governance.

Magari in un prossimo articolo parleremo di best practices.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.