在 Microsoft Edge 中允许或阻止 Copilot 操作的网站

控制人工智能在浏览器中可以执行的操作已成为维护的关键。 隐私、安全和成本均在可控范围内副驾驶 微软边缘 在 Microsoft 365 生态系统中，它汇集了许多高级功能，但如果您没有正确调整站点、数据和操作权限，最终可能会授予超出您预期的访问权限，或者在不知不觉中泄露敏感信息。

此外，在企业环境中，这不仅仅是启用或禁用 Copilot 的问题：管理员需要决定哪些站点和数据源可以使用 Copilot 操作、如何管理扩展程序和代理、如何处理浏览历史记录等等。 这些工具的完整生命周期是如何管理的？让我们冷静而深入地分析一下，以便您了解所有关键点。

Edge 中的 Copilot 是什么？为什么站点控制很重要？

Copilot 与 Edge 和 Microsoft 365 集成，作为一个人工智能引擎，它结合了 大型语言模型、Microsoft Graph 数据和生产力应用程序 例如 Word、Excel、Outlook、PowerPoint 或 Teams。在 Edge 和 Windows 应用中，它还依赖浏览历史记录、Cookie、扩展程序和其他浏览器数据来提供服务。 更多情境回应.

这种深度集成意味着，如果您允许，Copilot 可以 阅读网页内容与在线服务互动，在打开的标签页上执行操作 甚至可以与访问组织内部数据源的扩展程序或自定义代理进行协调。因此，能够决定允许访问哪些网站、阻止访问哪些网站以及在何种条件下可以使用 Copilot 操作至关重要。

微软设计了一个结合了多个层的控制系统： Edge 中的本地设置（例如扩展程序和 Cookie 权限）、Copilot for Windows 的隐私控制以及集中式策略 在 Microsoft 365 和 Power Platform 管理中心。其目标是让您能够在企业环境中应用从最基本的调整到非常精细的治理等各种功能。

在个人环境中，重点在于控制历史记录、Cookie、自动填充数据以及与 Microsoft Edge 的同步。在商业环境中，重点则转移到…… 监管合规、数据最小化以及代理商和连接器的治理 谁可以访问 SharePoint、Teams 或其他系统中的敏感内容。

使用 Microsoft Edge 中的扩展程序和操作来允许或阻止网站

Edge 的一个主要控制领域是通过扩展程序实现的，因为许多扩展程序都与浏览器交互。 Copilot 会利用网页内容以及您在浏览器中看到的数据。微软允许您微调每个扩展程序对不同网站的访问权限。

对于特定的扩展程序，您可以决定是否要 只有点击后才能访问，自动对当前网站执行操作，或者能够读取和修改所有网站上的数据这将直接影响到哪些页面可以通过扩展程序 + Copilot 的组合进行分析或修改。

在 Edge 浏览器中更改扩展程序网站访问权限的典型流程如下：

• 打开 Microsoft Edge 并点击 扩展位于地址栏右侧。
• 找到要调整的扩展程序，然后选择菜单 更多操作（……） 将鼠标悬停在站点访问选项上。
• 您可以选择以下方式：仅通过点击扩展程序访问、在当前网站上自动访问，或 访问所有网站.

如果您需要更精细的控制，可以从扩展管理页面打开 详细信息 对于每个扩展程序，请在“站点访问权限”部分决定是否允许自动访问特定域名、是否允许扩展程序在 InPrivate 模式下运行，以及是否允许访问本地文件 URL。此管理至关重要，它可以限制哪些站点可供扩展程序使用，因为这些扩展程序会与 Copilot 可能解析的内容进行交互。

通过限制扩展的范围，您可以降低出现不良行为、内容注入或其他攻击的风险。 意外泄露数据给结合了导航、人工智能和自动化技术的操作。.

Edge 浏览器中的副驾驶模式：辅助导航和内容控制

Edge 的 Copilot 模式是一种实验性体验，它将浏览器变成…… 一位积极主动的伙伴，能够理解您在多个标签页中的操作。 它可以帮助您比较、汇总和自动执行任务，无需手动在页面之间切换。如果您想了解更多使用方法，请参阅 如何使用副驾驶模式.

它最引人注目的功能之一是它可以： 经您明确许可它会分析你打开的标签页，了解上下文：你正在比较的产品、你正在评论的文章、你即将填写的表格等等。然后，它可以为你提供比较建议、摘要，甚至代表你完成操作。

此外，该模式还包含以下功能 行动它支持语音导航，让您可以使用自然语言进行操作。您可以告诉 Copilot 您想做什么（例如，搜索租赁车辆、购买产品或预订服务），系统会将您引导至相关网站，应用筛选条件，并且在未来，只要您授权必要的操作，它还可以为您完成预订。如果您想了解如何使用语音交互，请查看[此处插入链接]。 如何使用 Hey Copilot.

副驾驶模式还集成了翻译工具、货币和计量单位转换功能，以及一个仅显示动态信息的仪表盘。 页面上只显示相关信息，去除横幅广告等干扰内容。 尽可能这样做。同时，请尊重您正在浏览的网站空间，以免影响浏览体验。

另一项关键功能是上下文记忆：Copilot 可以记住之前的交互和搜索记录，并将它们与新任务关联起来，始终在对话上下文中进行，并尊重您配置的隐私设置。用户始终拥有控制权。 Copilot 仅在您允许的情况下访问内容，并在需要更深层次的访问权限时发出警报。 用于精细操作。

如果您更喜欢“传统方式”的导航，Edge 浏览器允许您立即禁用“辅助驾驶模式”，恢复到传统导航方式。您可以根据需要随时开启或关闭该模式，从而灵活地根据您访问的网站类型和使用的操作来调整 AI 辅助的级别。

适用于 Windows 的 Copilot：浏览数据、网站和隐私

除了浏览器本身之外，Windows 版 Copilot 还提供了一种集成体验，允许 在侧边栏查看网页内容，并与 Copilot 聊天，而无需关闭您正在使用的应用程序。每个链接都会在该面板内的新标签页中打开，方便您在继续工作的同时比较产品、请求复杂主题的摘要或进行在线购买。

在这种情况下，控制使用哪些网站和数据至关重要。Windows 版 Copilot 会记住您在对话中打开的链接，以便…… 当你再次提起这个话题时，你可以随时回到它们。这包括管理历史记录、Cookie、网站权限以及与 Edge 同步。

关于本地文件，Copilot 不会扫描您的整个电脑。为了显示文档，它依赖于…… Windows 和 Word 或照片等应用程序中的“最近使用的项目”列表如果您需要更多关于使用 Copilot 管理和搜索文件的信息，请参阅 如何使用 Copilot 查找文件文件保存在您的设备上，不会因为 Copilot 显示它们是最近的就自动上传到云端。

如果您不希望最近使用的文件显示在 Copilot 中，可以直接在界面中使用隐藏选项将其隐藏。这样您就有一定的灵活性。 过滤掉您不希望在人工智能层中轻易获取的敏感或个人内容。.

关于浏览行为，微软详细解释了其收集哪些数据以及原因：用于安全性和性能的必要诊断数据、用于改进产品的可选数据，以及浏览信息（根据设置，这些信息可能会存储在设备上，在某些情况下还会发送给微软）。 检测问题并优化服务其既定理念是最大限度地减少收集和限制保存时间。

浏览安全：SmartScreen、表单、Cookie 和 DRM

Copilot for Windows 依靠多个安全组件来降低访问网站时的风险。其中最重要的组件之一是 Microsoft Defender SmartScreen。 它会阻止从被举报为恶意网站下载内容。为此，它会将您正在访问的网站地址与本地合法地址列表进行比较，如果找不到，则会将 URL 发送给微软，以便将其与危险或可疑页面列表进行比较。

在用户体验方面，Copilot 还可以帮助您管理诸如以下高难度任务： 填写表格或输入密码如果您选择使用这些功能，信息最初会保存在设备上，如果您启用同步功能，则会将其发送到与您的帐户关联的 Microsoft 云，以便在您运行 Copilot for Windows 和 Microsoft Edge 的其他设备上可用。

您可以在个人资料设置中控制同步哪些数据（地址、密码、表单数据），并可随时撤销同步。所有这些设置都会影响 Copilot 和 Edge 如何在不同网站上使用信息，从而影响您允许 AI 执行操作的程度。 依赖于已保存的浏览数据和表单.

在受保护的多媒体内容领域，许多流媒体服务会将数据存储在您的设备上。 数字版权管理 (DRM)这包括唯一标识符和媒体许可。当您访问他们的网站时，系统会检查这些许可，以验证您是否拥有播放内容的权限。这一过程也会影响 Copilot 在您浏览时是否显示某些受版权保护的内容。

Cookie 仍然是关键要素：它们是网站用来保存偏好设置、会话、购物车或在某些情况下保存其他信息的小文件。 用于个性化广告的跟踪数据Copilot for Windows 提供了删除 cookie 和阻止将来保存新 cookie 的选项，从而增强了您对网站如何向 AI 提供上下文的控制。

Copilot 每次启动时还可以从 Microsoft Edge 导入 Cookie，以保持更一致和个性化的体验。此功能可在同步和导入设置中进行配置。最后，您可以启用向网站发送“请勿追踪”请求，但请注意…… 并非所有网站都尊重这种偏好。 即使收到请求，他们仍然可以继续跟踪活动。

勘探数据的历史管理和清理

控制 Copilot 和 Edge 在您访问的网站上可以执行的操作的关键部分是管理…… 浏览历史记录、已保存的密码、Cookie 和其他相关数据微软提供了非常详细的选项，用于在本地和云端清除这些痕迹。

通过 Copilot for Windows，您可以访问个人资料设置、打开浏览设置部分，并在“网络数据和安全”中访问 “清除浏览数据”您可以在此处选择要删除的时间间隔（最近一小时、最近一天、全部等），并选择要删除的数据类型：下载历史记录、cookie 和其他网站数据、文件和图像缓存、密码、自动填充表单数据、网站权限或与许可证和证书相关的媒体基金会数据。

您还可以启用此选项，以决定每次关闭浏览器时自动删除哪些内容，这有助于保持更干净的浏览配置文件，并限制可用于为 Copilot 提供未来网站上下文信息的数量。

关于存储在云端的历史记录，您可以登录您的 Microsoft 帐户，然后在隐私面板中： 查看和删除与您的帐户关联的浏览数据此外，您还可以通过 Windows 隐私和诊断设置请求删除与设备关联的其他诊断数据。

Edge 和 Copilot 应用之间历史记录、书签、密码和其他项目的同步在“同步和导入”部分进行控制。如果您选择禁用此同步，Copilot 的功能将会受到限制…… 在另一台设备上重复使用来自一台设备的浏览数据这在高度敏感的环境中可能是理想的选择。

最后，Windows 版 Copilot 提供了从 Edge 导入网站数据的选项，允许您在打开应用程序时导入特定的浏览器 Cookie，从而实现个性化体验。此功能仅在您允许的情况下才会激活，并且基于同一帐户的 Edge 配置文件；当您想要……时，此功能尤其有用。 Copilot 能更好地了解您在特定网站上的会话，无需您再次登录或重新配置偏好设置。.

Microsoft 365 Copilot：架构、权限和数据限制

当我们在企业环境中讨论如何允许或阻止某些网站以执行 Copilot 操作时，我们就进入了 Microsoft 365 Copilot 的领域。在这里，人工智能扮演着协调者的角色，它结合了…… LLM、Microsoft Graph 数据以及 Word、Excel、PowerPoint、Outlook、OneNote、Loop、Whiteboard 或 Teams 等应用程序所有这些都必须在相当严格的合规和安全框架下进行。

Microsoft 365 Copilot 通过 Graph 访问内容和上下文：文档、电子邮件、日历、聊天、会议和联系人，并始终尊重 SharePoint、Teams 和其他服务中已有的权限。这意味着 Copilot 只能显示用户已获得查看权限的数据。因此，组织内部一套配置完善的权限体系是制定任何策略的基础，该策略决定了哪些数据（以及延伸而言，哪些站点或存储库）可以用于人工智能操作。为了更好地理解什么是助手和连接器以及如何使用它们，请参阅相关文档。 Copilot的AI代理是什么？.

查询、检索到的数据和生成的响应均在 Microsoft 365 合规性边界内进行，处理在 Azure OpenAI 上执行，而非在 OpenAI 的公共服务上执行。微软明确指出，Azure OpenAI 不会缓存客户端内容或 Copilot 的优化提示，也不会缓存交互数据。 它们不用于训练基础模型.

在欧盟，欧盟数据边界的概念开始发挥作用：Copilot 的流量始终在此边界内，而来自其他地区的流量则可能在欧盟境内或其他地区进行处理，具体取决于可用容量。在任何情况下，Copilot 都遵守 Microsoft 产品条款和数据保护附录中描述的数据驻留承诺。

除了上述架构外，该架构还辅以传输中和静态加密（BitLocker、TLS、IPsec、文件加密）、通过 Microsoft Entra 实现的逻辑租户隔离以及基于角色的访问控制。 遵守 GDPR、ISO 27001、ISO 27018、HIPAA 以及未来的欧盟人工智能法案等法规的承诺所有这些对于组织来说都至关重要，只有这样，组织才能放心地允许 Copilot 与内部站点、通过 Graph 连接的外部存储库以及第三方服务进行交互。

交互数据、内容过滤器和滥用防护

每次用户与 Microsoft 365 Copilot 交互时，都会存储有关该交互的数据：用户输入的提示、Copilot 返回的响应以及对所用信息的引用。此数据集被视为…… 用户 Copilot 活动历史记录并被视为组织内容，享有与 Microsoft 365 中的其他数据相同的保障。

这些日志经过加密，不会用于训练底层模型，并且可以通过内容搜索和 Microsoft Purview 等工具进行管理，包括应用保留策略和导出 Teams 中的聊天数据。最终用户可以…… 删除您自己的活动历史记录 从“我的账户”门户网站。

为了防止恶意使用或有害内容，Copilot 在多个层面应用过滤器和缓解措施：检测越狱尝试和消息注入、仇恨和公平性分析、性内容、暴力和自残，以及防止工作场所伤害的特定控制措施（例如，自动评估员工绩效或情绪状态）。

它还包括对受版权保护的材料或代码许可的检测，尽管并非所有情况下都如此。而且需要注意的是，虽然结果可能看起来独一无二， 不同的客户可能会从类似的查询中收到非常相似的内容。这就是为什么微软不会自动授予结果的独家权利，尽管如果使用内置筛选器，它会提供合同保护，以防止某些版权索赔。

微软在不损害其隐私和合规承诺的前提下，不断改进其安全模型和措施。负责任的人工智能（包括透明度、可靠性、偏见缓解、人工审核等）方面的工作始终如一地得到应用，以便各组织能够…… 在不影响安全性的前提下，将 Copilot 扩展到更多站点和操作。.

副驾驶执照模板及代理人的角色

决定哪些站点和数据源可以与 Copilot 配合使用时，另一个关键因素是许可模式和可用代理类型。微软主要区分以下几种类型： Microsoft 365 Copilot 聊天和 Microsoft 365 Copilot 完整版提供不同的计费方式和代理功能。

借助 Microsoft 365 Copilot Chat（不按使用量计费），拥有 Microsoft 帐户和 Microsoft 365 或 Office 365 订阅的用户可以访问基于 Web 的聊天工具，该工具使用公开信息，并在适用情况下使用一些企业数据。它还包括 基于指令和公共网站的声明代理只要管理员启用它们，即可在代理商店免费获取。

Copilot Chat 选项采用按使用量计费的方式，引入了一种新的模式。 按消费付费 这使得组织能够启用数据驱动型聊天、高级声明式代理以及连接到 Microsoft Graph 的自定义代理。这一切都通过 Copilot Studio 进行管理，并允许在购买更大额的预付费许可证之前评估使用模式。

完整的 Microsoft 365 Copilot 许可证包含上述所有内容，并新增了以下功能 与 Word、Excel、Outlook 和 Teams 深度集成 以及其他应用程序，并拥有大规模使用自定义代理的权限。它还解锁了调查员和分析师等专业代理，并支持整合来自多个站点和来源数据的复杂自动化流程。

在所有情况下，代理的使用（以及由此产生的通过连接器访问内部或外部站点）均受管理和治理策略的约束，这些策略在以下系统中配置： Microsoft 365 管理中心内的 Copilot 控制系统在这里，您可以实际决定允许或阻止每种类型的代理访问哪些网站、数据源和执行哪些操作。

代理类型、创建环境和访问控制

辅助驾驶代理对于扩展人工智能处理特定数据和站点的功能至关重要。微软主要区分以下几点： 申报代理人和海关汽车代理人它们各自具备不同的能力和管理要求。

声明式代理针对特定场景进行配置，并依赖于已定义的指令和知识源（例如，SharePoint 站点、Teams 频道、Outlook 电子邮件、公共网站或通过连接器公开的数据）。它们通常依赖于 用户发起的互动这样就更容易控制他们的行动时间和方式。

自定义引擎代理是更高级的人工智能助手，能够协调多个模型、自主触发操作并连接到…… 多个内部和外部数据源它们可以触发工作流、调用 API 和执行业务流程，因此必须对其进行特别谨慎的管理。

关于环境，用户和开发人员可以从 SharePoint 创建代理（以查询特定站点和文件夹中的内容），从…… Microsoft 365 Copilot 中的代理生成器 （适用于更丰富的声明式场景），Copilot Studio（包括声明式和自定义工程版本）以及 Microsoft 365 Agents Toolkit（适用于与 Teams、Office 和第三方渠道集成的企业级开发解决方案）。如果您使用 SharePoint 作为数据源，请查看 使用 Copilot 管理 SharePoint Online 在出版代理商之前。

在创建新代理之前，建议评估业务目标、技术要求、成本、负责任的人工智能风险以及适用的法规。之后，管理员可以定义哪些人有权创建、共享、发布和使用代理，以及这些权限的具体内容。 租户中允许使用应用程序类型和代理。 （不仅限于微软的，还包括第三方软件，甚至是内部开发的软件）。

代理治理：政策、发布和生命周期

Copilot 的代理治理涵盖您为确保这些组件以正确的方式使用而实施的所有策略和措施…… 安全、合规且符合组织目标这包括定义谁可以访问每个代理、如何共享、在哪些渠道发布以及何时删除或阻止它们。

通过 Copilot 控制系统，具有相应角色的管理员（全局管理员、AI 管理员或只读视图的全局读取者）可以调整全局设置：用户对 Copilot 的跨不同产品的访问权限、代理范围、数据访问权限以及允许的应用程序类型（Microsoft、外部、内部）。 关于如何使用 Copilot 的其他参数.

关于发布方式，创作者有多种选择。他们可以选择：

• 在 Teams 中共享 SharePoint 代理。
• 在 Teams 和 Microsoft Copilot 应用中共享代理生成器代理。
• 向有限组共享 Copilot Studio 代理以进行测试。
• 上传本地代理商的 ZIP 数据包，供个人或小组使用。

当代理商准备好广泛推广时，就可以在以下方面发布： 组织目录经管理员事先批准后，用户可以在 Teams、Microsoft 365 Copilot 和其他已启用的渠道中搜索并安装代理。对于第三方解决方案，只要符合负责任的 AI 和用户体验质量要求，代理也可以发布到 Microsoft Teams 应用商店，进而发布到 Microsoft 商业市场。

代理的生命周期由 Microsoft 365 管理中心的中央清单进行管理。您可以在这里查看有哪些代理存在、由谁创建、支持哪些产品、哪些人拥有访问权限以及他们需要哪些权限。 重点代理商应突出展示这些代理商 在 Copilot 体验中，您可以将它们分配给特定用户或组，直接部署它们（强制安装），或者，如果它们变得不合适，则可以将其删除或阻止其在整个租户中使用。

“已请求代理”部分会显示创建者通过 Copilot Studio 提交以供审核的代理。在发布之前，您可以详细查看其功能、数据源和自定义操作，并确定它们是否符合您关于哪些网站和服务可以通过 Copilot 使用的内部策略。

同时，库存信息可以帮助您发现代理商。 它们现在没有主人了。 （例如，如果创建者已离开组织）并评估是否应该将其删除或重新分配其维护工作，以避免弃置或缺乏监督的风险。

隐私、互联体验和内容分析控制

在 Microsoft 365 应用中，互联体验的隐私控制会直接影响 Copilot 功能的可用性。如果组织禁用 分析内容的互联体验在大多数设备上，Excel、OneNote、Outlook、PowerPoint 和 Word 将不再提供 Copilot 功能。

此外，还有一个全局选项可以禁用所有联网体验，包括可选的联网体验。如果启用此选项，Copilot 中依赖于联网服务的功能（例如网络搜索或访问某些外部网站）将无法使用。 用户将无法使用此功能。它是一种强力切割机制，但在需要严格隔离的环境中非常有用。

对于需要使用 Copilot 但又需谨慎使用的场景，可以结合多种控制措施：允许不分析敏感内容的联网体验，限制可选服务的使用，并应用数据防泄漏 (DLP) 策略来阻止代理和连接器进行此类操作。 在未经授权的渠道上发布或分享信息.

简而言之，从 Edge 浏览器和 Windows 版 Copilot 到 Microsoft 365 Copilot、代理、互联体验和隐私政策，这一系列设置旨在让您能够相当精确地决定允许 Copilot 访问哪些网站、数据和操作，以及阻止哪些网站、数据和操作。通过微调这些控制项，您可以在保持一定安全性的同时，最大限度地提高 Copilot 的效率和智能辅助功能。 根据每个组织和每个用户的实际需求，量身定制安全、控制和合规方案.