Freigeben über

Verwalten des Viva Glint Copilot-Zugriffs in Microsoft 365 Admin Center

Wichtig

  • Um DIE KI-Governance in Microsoft 365 zu vereinheitlichen, wechselt die Viva Glint Copilot-Zugriffsverwaltung zur KI-Governance-Plattform für Unternehmen von Microsoft. Diese Änderung bietet eine konsistentere und zentralisierte Copilot-Verwaltungserfahrung in Microsoft 365.
  • Ab März 2026 und Ende April 2026 wird die Copilot-Zugriffsverwaltung für Viva Glint zum Microsoft 365 Admin Center migriert, der zum zentralen Kontrollpunkt für die Copilot-Aktivierung für alle Viva-Apps wird. Im Rahmen dieser Änderung werden copilot-Zugriffssteuerungen, die derzeit in der Viva Glint-Administratorbenutzeroberfläche verfügbar sind , z. B. pro Umfrageprogramm und benutzerspezifischen Rolleneinstellungen, eingestellt.
  • Weitere Informationen zu dieser Änderung finden Sie in der Microsoft 365-Roadmap.

Übersicht

In diesem Dokument wird beschrieben, wie Sie Microsoft 365 Copilot in Viva Glint mithilfe von Viva Feature Access Management (VFAM) in Microsoft 365 Admin Center aktivieren und verwalten, einschließlich der Konfiguration, Auswertung und Aktualität des Zugriffs im Laufe der Zeit. Es ist für Administratoren vorgesehen, die für die Copilot-Aktivierung auf Mandantenebene und Viva Glint-Zugriffsgovernance verantwortlich sind.

Inhalt dieses Dokuments

  • Benutzerzugriff
  • Benutzervoraussetzungen
  • zugriffssteuerung Microsoft 365 Admin Center
  • Dynamische Entra-Gruppen
  • Szenarien zum Aktivieren von Features
  • Richtlinienrangfolge und Konfliktlösung
  • FAQs

Bestimmen des Benutzerzugriffs

Der Copilot-Zugriff in Viva Glint wird nicht durch manuelles Hinzufügen von Benutzern zu einer Liste festgelegt. Stattdessen wertet Viva Glint den Zugriff automatisch mit Microsoft Entra ID Benutzern und den Gruppen aus, zu der sie in Entra gehören.

  • VFAM-Richtlinien können auf Folgendes festgelegt werden:
    • Alle Benutzer
    • Einzelne Benutzer:
    • Microsoft Entra Sicherheitsgruppen, Microsoft 365-Gruppen oder Verteilergruppen
  • Wenn Richtlinien auf dynamische Entra-Gruppen festgelegt sind, wird der Benutzerzugriff automatisch wie folgt aktualisiert:
    • Mitarbeiter treten dem organization bei oder verlassen sie
    • Änderung von Benutzerattributen und Neuberechnung der Gruppenmitgliedschaft
  • Bei Änderungen der Gruppenmitgliedschaft sind keine manuellen Updates für VFAM-Richtlinien erforderlich. Dies trägt dazu bei, den Verwaltungsaufwand zu reduzieren und den Copilot-Zugriff an der Organisationsstruktur und den Governanceanforderungen auszurichten.

Voraussetzungen

Copilot in Viva Glint ist im Microsoft 365 Admin Center aktiviert. Dieses Feature kann wie folgt verwaltet werden:

Weitere Informationen zu Microsoft 365 Admin Center Rollen finden Sie unter Viva Glint und Microsoft 365 Admin Center Zugriff nach Rolle.

Beziehung zu Viva Glint-Benutzerrollen

Zusätzlich zu Microsoft 365 Copilot Aktivierung müssen Benutzer die Voraussetzungen für die Viva Glint-Benutzerrolle erfüllen, um auf bestimmte Copilot-Features zugreifen zu können.

  • Eine Benutzerrolle muss über die Berechtigung Kommentare anzeigen verfügen, um auf die Kommentarzusammenfassung in Viva Glint Copilot zugreifen zu können.
    Weitere Informationen finden Sie unter Einrichten von Viva Glint-Benutzerrollen.
  • Kommentarzusammenfassungen sind nur für wiederkehrende oder Ad-hoc-Umfragen verfügbar, die auf der Viva Glint-Plattform verwaltet und geschlossen werden.
    Weitere Informationen finden Sie unter Viva Glint-Programme, Umfragetypen und Vorlagen.

Dynamische Entra-Gruppen

Dynamische Gruppen fügen Benutzer basierend auf definierten Benutzerattributen automatisch hinzu oder entfernen sie, und die Gruppenmitgliedschaft wird vom Entra-Dienst neu berechnet, wenn sich diese Attribute ändern.

Wenn eine VFAM-Richtlinie auf eine dynamische Entra-Gruppe festgelegt ist, ändert sich der Richtlinienbereich automatisch, wenn sich die Gruppenmitgliedschaft ändert, da VFAM von der Von Entra ID bereitgestellten Gruppenmitgliedschaft abhängt.

Dynamische Entra-Gruppen sind besonders nützlich für den Copilot-Zugriff auf bestimmte Organisationskohorten ohne manuelle Listenwartung. Zu den gängigen Szenarien gehören:

  • Rollenbasierter Zugriff: Erstellen von Gruppen für HR-Geschäftspartner, leitende Führungskräfte oder Manager in bestimmten Abteilungen basierend auf der Position oder den Abteilungsattributen
  • Regionale Rollouts: Mitarbeiter nach Standort oder Land/Region ausrichten, um stufenweise Bereitstellungen zu ermöglichen
  • Pilotgruppen: Kombinieren mehrerer Attribute (z. B. "Manager im Marketing mit 5+ direkten Berichten") für kontrollierte Tests

Erstellen von Entra-Gruppen für Copilot-Richtlinien

Wenn Ihre organization noch nicht über Entra-Gruppen verfügt, die Ihren Copilot-Rolloutanforderungen entsprechen (z. B. eine Gruppe für alle HRBPs), können Sie neue dynamische Entra-Gruppen im Microsoft Entra Admin Center basierend auf Benutzerattributen wie Position, Abteilung oder Manager status erstellen.

Sie müssen entra-Gruppen nur für Benutzer erstellen, die einen anderen Copilot-Zugriff als Ihre organization-weiten Standard benötigen. Sie müssen nicht alle vorhandenen Viva Glint-Benutzerrollen als Entra-Gruppen neu erstellen.

Beziehung zu Viva Glint-Benutzerrollen

Microsoft Entra Gruppen und Viva Glint-Benutzerrollen dienen unterschiedlichen Zwecken und werden separat verwaltet:

  • Entra groups control which users can access Copilot in Viva Glint (enablement) (Entra groups control which users can access Copilot in Viva Glint (enablement)
  • Viva Glint-Benutzerrollen steuern, welche Daten Benutzer sehen können und auf welche Berichte sie zugreifen können (Berechtigungen)

Hinweis

VFAM-Richtlinien wirken sich nur auf die Aktivierung von Copilot-Features aus. Sie ersetzen oder ändern keine vorhandenen Viva Glint-Benutzerrollenberechtigungen, den Datenzugriff oder andere Konfigurationen in Viva Glint.

Weitere Informationen zum Erstellen und Verwalten dynamischer Gruppen in Microsoft Entra finden Sie unter Erstellen oder Aktualisieren einer dynamischen Gruppe in Microsoft Entra ID

Steuern des Zugriffs im Microsoft 365 Admin Center

Globale Microsoft 365-Administratoren, Viva Glint-Mandantenadministratoren und KI-Administratoren können die Verfügbarkeit von Copilot in Viva Glint mit VFAM steuern.

So verwalten Sie den Zugriff für Viva Glint Copilot im Microsoft 365 Admin Center:

  1. Wechseln Sie zum Microsoft 365 Admin Center.

  2. Wählen Sie im Menü auf der linken Seite Einstellungen und dann Viva aus.

  3. Wählen Sie Viva Glint und dann Einstellungen verwalten für Microsoft Copilot in Viva Glint aus. Der Bereich Microsoft Copilot in Viva Glint verwalten wird angezeigt.

    Verwalten sie Microsoft Copilot im Viva Glint-Bereich im Microsoft 365 Admin Center.

Es gibt drei gängige Szenarien für die Verwaltung des Zugriffs auf Copilot in Viva Glint:

  • Szenario 1: Aktivieren für alle Viva Glint-Benutzer (Standardkonfiguration)
  • Szenario 2: Auf Mandantenebene deaktivieren und nur für bestimmte Personen und Gruppen aktivieren
  • Szenario 3: Aktivieren auf Mandantenebene und Deaktivieren für bestimmte Personen und Gruppen

Szenario 1: Aktivieren für alle Viva Glint-Benutzer (Standardkonfiguration)

Verwendung dieses Szenarios

Verwenden Sie dieses Szenario in folgenden Fällen:

  • Sie möchten, dass alle Benutzer mit den entsprechenden Viva Glint-Benutzerrollenberechtigungen auf Copilot-Features zugreifen können.
  • Sie müssen den Zugriff nicht basierend auf Benutzergruppen einschränken.

Schritte

  1. Wechseln Sie zum Microsoft 365 Admin Center.

  2. Wählen Sie Einstellungen>Viva aus.

  3. Wählen Sie Viva Glint und dann Einstellungen verwalten für Microsoft Copilot in Viva Glint aus.

  4. Wählen Sie im Bereich manage Microsoft Copilot in Viva Glint im Abschnitt Organisationsweite Einstellungdie Option Verwalten aus.

  5. Wählen Sie Ein aus.

  6. Klicken Sie auf Speichern.

    Hinweis

    Wenn die organization-weite Einstellung auf Ein festgelegt ist und keine benutzerdefinierten Richtlinien vorhanden sind, können alle Benutzer, die die Voraussetzungen für die Viva Glint-Benutzerrolle erfüllen, auf Copilot-Features zugreifen.

    Ergebnis

    • Benutzer mit Kommentarberichtzugriff können die Kommentarzusammenfassung verwenden.
    • Benutzer mit Dashboard- und Berichtszugriff können Copilot-Highlights verwenden.
    • Der Zugriff gilt nur für wiederkehrende oder Ad-hoc-Umfrageprogramme.

Szenario 2: Deaktivieren auf Mandantenebene und nur für bestimmte Personen und Gruppen

Verwendung dieses Szenarios

Verwenden Sie dieses Szenario in folgenden Fällen:

  • Sie pilotieren Copilot mit einer begrenzten Gruppe, bevor Sie einen breiteren Rollout durchführen.
  • Sie möchten nur bestimmten Abteilungen oder Teams Zugriff gewähren (z. B. Hr, Senior Leadership).
  • Ihr organization erfordert aus Compliance- oder Governancegründen kontrollierten Zugriff.

Schritte

Schritt 1: Deaktivieren der organization-weiten Einstellung

  1. Wechseln Sie zum Microsoft 365 Admin Center.
  2. Wählen Sie Einstellungen>Viva aus.
  3. Wählen Sie Viva Glint und dann Einstellungen verwalten für Microsoft Copilot in Viva Glint aus.
  4. Wählen Sie im angezeigten Bereich Manage Microsoft Copilot in Viva Glint im Abschnitt Organisationsweite Einstellungdie Option Verwalten aus.
  5. Wählen Sie Aus aus.
  6. Klicken Sie auf Speichern.

Schritt 2: Erstellen einer benutzerdefinierten Richtlinie zum Aktivieren für bestimmte Gruppen

  1. Wählen Sie im selben Bereich verwalten Microsoft Copilot im Viva Glint-Bereich im Abschnitt Benutzerdefinierte Richtlinien für Personen oder Gruppen die Option Richtlinie erstellen aus.

  2. Geben Sie einen beschreibenden Namen in das Feld Richtlinienname ein (z. B. "Copilot für HR-Team aktivieren").

  3. Wählen Sie für bestimmte Personen Ein aus.

  4. Suchen Sie im Feld Personen oder Gruppen hinzufügen, für die diese Richtlinie gilt nach den Microsoft Entra Sicherheitsgruppen oder einzelnen Benutzern, die Zugriff haben sollen, und fügen Sie sie hinzu.

  5. Klicken Sie auf Speichern.

    Erstellen Sie eine neue benutzerdefinierte VFAM-Richtlinie, um Copilot für bestimmte Personen oder Gruppen zu aktivieren.

Tipp

Erstellen Sie mehrere benutzerdefinierte Richtlinien, wenn Sie den Zugriff für verschiedene Gruppen zu unterschiedlichen Zeiten aktivieren müssen. Jede Richtlinie kann auf unterschiedliche Microsoft Entra Sicherheitsgruppen ausgerichtet sein.

Ergebnis

  • Copilot in Viva Glint ist standardmäßig für alle Benutzer deaktiviert.
  • Nur Benutzer in den angegebenen Microsoft Entra Sicherheitsgruppen (und Voraussetzungen für die Viva Glint-Benutzerrolle) können auf Copilot-Features zugreifen.
  • Benutzern, die sich nicht in den angegebenen Gruppen befinden, werden keine Copilot-Features in Viva Glint angezeigt, unabhängig von ihren Benutzerrollenberechtigungen.

Szenario 3: Aktivieren auf Mandantenebene und Deaktivieren für bestimmte Personen und Gruppen

Verwendung dieses Szenarios

Verwenden Sie dieses Szenario in folgenden Fällen:

  • Sie möchten Copilot allgemein aktivieren, aber bestimmte Regionen oder Benutzergruppen ausschließen (z. B. europäische Benutzer, die die Zustimmung des Betriebsrats ausstehen).
  • Sie müssen den Zugriff für bestimmte Abteilungen vorübergehend einschränken, während diese Governanceüberprüfungen abschließen.
  • Sie möchten den Zugriff für bestimmte Benutzergruppen aufgrund von Datenschutz- oder Complianceanforderungen deaktivieren.

Schritte

Schritt 1: Aktivieren der organization-weiten Einstellung

  1. Wechseln Sie zum Microsoft 365 Admin Center.
  2. Wählen Sie Einstellungen>Viva aus.
  3. Wählen Sie Viva Glint und dann Einstellungen verwalten für Microsoft Copilot in Viva Glint aus.
  4. Wählen Sie im angezeigten Bereich Manage Microsoft Copilot in Viva Glint im Abschnitt Organisationsweite Einstellungdie Option Verwalten aus.
  5. Wählen Sie Ein aus.
  6. Klicken Sie auf Speichern.

Schritt 2: Erstellen einer benutzerdefinierten Richtlinie zum Deaktivieren für bestimmte Gruppen

  1. Wählen Sie im selben Bereich verwalten Microsoft Copilot im Viva Glint-Bereich im Abschnitt Benutzerdefinierte Richtlinien für Personen oder Gruppen die Option Richtlinie erstellen aus.

  2. Geben Sie einen aussagekräftigen Namen in das Feld Richtlinienname ein (z. B. "Copilot für europäische Benutzer deaktivieren").

  3. Wählen Sie für bestimmte Personen Aus aus.

  4. Suchen Sie im Feld Personen oder Gruppen hinzufügen, für die diese Richtlinie gilt nach den Microsoft Entra Sicherheitsgruppen oder einzelnen Benutzern, die KEINEN Zugriff haben sollen, und fügen Sie sie hinzu.

  5. Klicken Sie auf Speichern.

    Erstellen Sie eine neue benutzerdefinierte VFAM-Richtlinie, bei der der Copilot-Zugriff für bestimmte Personen oder Gruppen auf Aus festgelegt ist.

    Wichtig

    Benutzerdefinierte Richtlinien setzen die organization-weite Einstellung außer Kraft. Benutzer in Gruppen mit einer "Aus"-Richtlinie haben keinen Zugriff auf Copilot in Viva Glint, auch wenn die organization einstellung "Ein" lautet.

Ergebnis

  • Copilot in Viva Glint ist standardmäßig für alle Benutzer aktiviert.
  • Benutzer in den angegebenen Microsoft Entra Sicherheitsgruppen (als "Aus" gekennzeichnet) können unabhängig von ihren Viva Glint-Benutzerrollenberechtigungen nicht auf Copilot-Features zugreifen.
  • Alle anderen Benutzer, die die Voraussetzungen für die Viva Glint-Benutzerrolle erfüllen, können auf Copilot-Features zugreifen.

Richtlinienrangfolge und Konfliktlösung

Wenn mehrere Richtlinien vorhanden sind, folgt VFAM dieser Rangfolge:

  • Benutzerdefinierte "Aus"-Richtlinien haben höchste Priorität. Wenn sich ein Benutzer in einer Gruppe mit der Richtlinie "Aus" befindet, kann er nicht auf Copilot in Viva Glint zugreifen.
  • Benutzerdefinierte "Ein"-Richtlinien haben zweiten Vorrang. Wenn sich ein Benutzer in einer Gruppe mit der Richtlinie "Ein" und nicht in einer "Aus"-Richtliniengruppe befindet, kann er auf Copilot zugreifen.
  • Die organisationsweite Einstellung gilt nur für Benutzer, die nicht von einer benutzerdefinierten Richtlinie abgedeckt sind.

Beispiel

  • Organisationsweite Einstellung: Ein
  • Benutzerdefinierte Richtlinie 1: Ein für die Gruppe "HR Team"
  • Benutzerdefinierte Richtlinie 2: Aus für die Gruppe "Europäische Benutzer"

Ergebnisse:

  • Ein Benutzer in der Gruppe "Europäische Benutzer" kann nicht auf Copilot zugreifen, auch wenn er sich ebenfalls in der Gruppe "Personalteam" befindet ("Aus"-Richtlinie hat Vorrang).
  • Ein Benutzer in der Gruppe "HR Team", der nicht in der Gruppe "Europäische Benutzer" ist, kann auf Copilot zugreifen.
  • Ein Benutzer in keiner gruppe kann auf Copilot zugreifen (organization-weite Einstellung gilt)

Häufig gestellte Fragen

Bleiben VFAM Copilot-Richtlinien automatisch auf dem neuesten Stand, wenn Mitarbeiter beitreten oder gehen?

Ja. Wenn der Copilot-Zugriff über Microsoft Entra Benutzer oder Gruppen über Viva Feature Access Management (VFAM) gesteuert wird, wird der Zugriff basierend auf der aktuellen Mitgliedschaft dieser Entra-Benutzer oder -Gruppen ausgewertet. VFAM-Richtlinien speichern keine statische Liste von Benutzern. sie gelten für die Benutzer, die sich zum Zeitpunkt der Auswertung der Richtlinie im Gültigkeitsbereich befinden.

Wie ermittelt VFAM, wer sich im Bereich befindet?

VFAM-Richtlinien können auf Folgendes festgelegt werden:

  • Alle Benutzer
  • Bestimmte Benutzer
  • Microsoft Entra Sicherheitsgruppen, Microsoft 365-Gruppen oder Verteilergruppen

VFAM verwendet die in Microsoft Entra ID definierten Gruppen- oder Benutzerobjekte, um zu bestimmen, für wen die Richtlinie gilt.

Was geschieht, wenn Benutzer in Entra hinzugefügt oder entfernt werden?

Neue Benutzer

  • Wenn ein Benutzer einer Entra-Gruppe hinzugefügt wird, die in einer VFAM-Richtlinie enthalten ist, unterliegt dieser Benutzer der Richtlinie, sobald die Gruppenmitgliedschaft in Entra ID verarbeitet wird.
  • Es ist keine Änderung an der VFAM-Richtlinie selbst erforderlich.

Entfernen oder Verlassen des Benutzers

  • Wenn ein Benutzer aus der Entra-Gruppe oder das Benutzerobjekt aus der Entra-ID entfernt wird, befindet sich dieser Benutzer nicht mehr im Gültigkeitsbereich der VFAM-Richtlinie.
  • VFAM wertet den Bereich weiterhin basierend auf dem aktuellen Entra-Zustand aus.
  • Last updated on