MSXFAQ MeetNow aktiv: Komm doch einfach dazu.

Copilot steuern

Nur wenige Themen wurden in 2024/205 so kontrovers diskutiert wie der Einfluss von KI und Copilot auf Firmen, Daten und Datenschutz. Wir haben alle Benutzer im Kundenkreis von absoluten Verfechtern, neugierigen Anwendern und militanten Verweigerungen. Ich kann alle Sichtweisen verstehen, insbesondere wenn Sie mit den Menschen ins Gespräch kommen, ihre Anforderungen. ,Erwartungen und Ängste hören und mit ihnen eine Lösung erarbeite.

Microsoft hat natürlich ein Interesse daran, dass möglichst viele Personen Copilot nutzen und insbesondere auch dafür bezahlen. Daher ist es mehr als verständlich, dass an allen Ecken und in allen Programmen die Copilot-Icons und Funktionen erscheinen. Teilweise sind Funktionen kostenfrei und sollen den Anwender neugierig machen. Teilweise sind Funktion erst mit einer entsprechenden Lizenz erreichbar, wobei Benutzer sich manchmal selbst eine "Testlizenz" für 30 Tage oder mit privater Kreditkarte zuweisen können. So verfahren aber auch andere KI-Anbieter (ChatGPT, OpenAI, Google etc.) auch. Wer kein Geld bezahlt, bezahlt mit seinem Namen

Welches Copilot?

Die erste Fragestellung bezieht sich schon einmal auf den Produktnamen. Es gibt nicht "den einen Copilot", sondern der Namen wird von Microsoft schon fast inflationär verwendet. Eine Suche oder Ergebnisaufbereitung per KI gibt es als App für Windows und Smartphones aber auch im Browser auf Bing

Aus meiner Sicht gibt es drei "Produktlinien" oder Varianten (Stand Sommer 2025)

  • Microsoft Copilot - Consumer Edition
    Er liefert Antworten anhand allgemein zugänglichen Quellen im Internet aber es erfolgt keinen Zugriff auf ihre persönlichen Daten auf ihrem PC oder von Cloud-Diensten, die eine Authentifizierung erforderlich machen. Anwender können aber natürlich eigene Dokumente meist z.B. "hochladen", um diese Zusammenfassung zu lassen. Da dies meist alles über einen Browser erfolgt, ist eine Kontrolle nur bedingt möglich. Sie können aber ihre Dokumente entsprechend "schützen", z.B. Rights Management, um dies zu erschweren. Ganz verhindern können Sie es aber nie. Hier gibt es auch viele Mitbewerber solcher generischen KIs
  • Microsoft 365 Copilot Chat
    Sobald ein Mitarbeiter ein Microsoft 365 Konto in einem Tenant hat, können Sie einen Copilot nutzen. Allerdings ist dieser eher wie die Consumer-Version zu sehen, denn er hat keinen Zugriff auf Tenant Daten. Sie nutzen einfach Copilot authentifiziert mit einem Entra ID Konto.
  • Microsoft 365 Copilot - €28,00/Monat
    Das ist dann der "richtige" Kopilot für ca. 28€/Monat (Jun 2025) und kann alle Daten ihres Tenants einbeziehen, auf sie die sie als authentifizierter Benutzer auch Zugriff haben.

Und dann gibt es noch "Copilot Funktionen" in Zusammenhang mit z.B.: Microsoft Teams Premium, z.B.: um ein Meeting zusammenzufassen.

Bei der Steuerung gibt es daher mehrere Aspekte:

Client KI Beschreibung

Firmenclient/Firmensmartphone

Copilot u.a.

Ob Anwender auf einem Firmencomputer mit KI-Plattformen im Internet arbeiten, können Sie über URL-Filter, AppPolicies und natürlich mit einer Betriebsvereinbarung "regeln". Einen 100% Schutz per Richtlinien erreichen Sie kaum aber alle Mitarbeiter sollten wisse, wie der Einsatz von KI im allgemeinen und Copilot geregelt ist.

"Schlimm" wird es erst, wenn Mitarbeiter ihre Firmendaten zu solchen Plattformen hochladen um diese z.B. umschreiben zu lassen. Gerade kostenfreie Plattformen nehmen solche Informationen in ihr Trainingsmaterial auf.

Wenn sie Copilot als App nicht auf dem Client sehen möchten, dann müssen Sie natürlich auch aktiv werden, den in den Standardeinstellungen wird die Copilot App verteilt.

Firmenclient/Firmensmartphone

Microsoft 365 Copilot

Der Einsatz von Microsoft 365 Copilot ist hingegen über die zwangsweise Anmeldung an EntraID mit passenden Richtlinien sehr gut zu steuern. Die Microsoft 365 Copilot-App wird aber wie die Copilot-App auf der Taskleiste einrichtet. Wenn Sie dies nicht möchten, müssen Sie z.B. über AppLocker-Richtlinien aktiv werden. Den Funktionsumfang in Teams und anderen Stellen steuern sie im Tenant über entsprechende Einstellungen und Lizenzen.

PrivatComputer/BYOD

Copilot u.a.

Auf einem privaten Computer kann der Anwender erst einmal machen, was er möchte, also auch Copilot, ChatGPT u.a. Dienste nutzen. Damit kommt natürlich die Nutzung von privaten Geräten mit Firmendaten in den Blick. Prüfen Sie ihr BYOD-Konzept, welche Informationen ein Anwender aus ihrem Microsoft 365 Tenant oder auch von ihren Firmenservern, z.B. per Webbrowser, erreichen und damit an eine KI "verlieren" kann.

PrivatComputer/BYOD

Microsoft 365 Copilot

Es mag technische Wege geben, wie Anwender auf einem privaten Computer sehr eingeschränkten und sicheren Zugriff auf Unternehmensdaten bekommen. Aber neben dem Thema Datenschutz sind doch die meisten Firmen sensibilisiert und erlauben diesen Zugriff gar nicht. Es stellen sich nämlich nicht nur Fragen nach Kostenübernahme sondern auch wie ein Zufluss von schädlichen Daten unterbunden wird.

Copilot in Suchmaschinen

Sie können es sehr einfach ausprobieren: Wenn Sie auf www.bing.com gehen, dann sehen Sie nicht nur das klassische einfache Suchfenster sondern auch das Copilot-Symbol dahinter, um direkt "mit Copilot" zu suchen:

Verhindern lässt sich das nicht einfach. Natürlich könnten Sie in einem HTTP-Proxy-Server die TLS-Verbindung aufbrechen und die fraglichen Teile der Seite blockieren. Der Link verweist auch dankenswerterweise (Stand Jun 2025) auf eine eigene URL:

https://copilot.microsoft.com/chats/<eindeutige ID> 

Sie könnten daher auf dem Client, in ihrem DNS-Server, auf dem HTTP-Proxy oder der Firewall einfach die Namensauflösung und den Zugriff unterbinden.

Auch in den Suchergebnissen von MSN wird z.B. eine "Copilot-Zusammenfassung" angeboten:

Es ist davon auszugehen, dass bald noch viel mehr Seiten solche Möglichkeiten einbinden. Dies ist insbesondere für Suchmaschinen natürlich interessant, da Sie nicht mehr länger als reine Suche mit Verweisen auf die Zielseite agieren, sondern die Inhalte der Zielseiten einfach unter ihrer Plattform mit entsprechender Werbung und Tracking der Besucher neu zusammenschreiben.

Copilot App

Neben der Nutzung von Copilot in einem Browser hat Microsoft gleich zwei Apps bereitgestellt, die auch automatisch installiert werden, wen Sie als Administrator nichts dagegen unternehmen

Als Firma könnten Sie steuern, ob die App immer ohne Rückfrage des Anwender eingerichtet wird, der Anwender gefragt wird oder sie die Einrichtung mittels Applocker-Policies unterbinden. Am Beispiel von "Local Computer Policies" sehen Sie den Ort, an denen Sie die Richtlinien einrichten.

Hinweis: Wenn Sie noch keine AppLocker-Richtlinien haben und Copilot verbieten, dann achten Sie darauf, einmal die "Default Rules" zu aktivieren. Ansonsten blocken Sie alle Apps.

Sie legen eine neue Regel an, in der Sie den Zugriff auf die Applikation "Microsoft.Copilot" blockieren.

Damit verhindern Sie den Start und die Einrichtung der App auf dem Client. Die Richtlinie können Sie natürlich auch Gruppenrichtlinien; Intune oder andere Management-Produkte ausrollen.

Copilot in Microsoft 365 Apps

Auch in Word, Excel, PowerPoint etc. hat sich Copilot hinterlassen und in Excel habe ich auch einen passenden Eintrag in den Optionen gefunden

In Word und PowerPoint gibt es die Einstellung ebenfalls.

Copilot und Gruppenrichtlinien

 Entsprechend können Sie dies auch über Gruppenrichtlinien steuern. Allerdings müssen Sie dazu natürlich die aktuellen ADMX-Templates für Windows und Office einspielen, damit der GPMC die neuen Einstellungen anzeigen kann.

Windows 11 Administrative Templates pack
https://www.microsoft.com/en-us/download/details.aspx?id=106254&msockid=1b0182a4ad7268bf2918971fac5f696d
Ab Version 23H2 sind die Einstellungen zu Copilot enthalten

Sie sollten dann in der Benutzerkonfiguration nicht nur die Einstellungen zu Copilot selbst sondern auch das neue Feature zu den "Schnappschüssen" ihrer Arbeit finden ud ggfls. abschalten.

Die Einstellungen wirken hier

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 1 /f
reg add HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\WindowsCopilot" /v TurnOffWindowsCopilot /t REG_DWORD /d 1 /f

Microsoft Copilot 365 Lizenz

Firmen mit Microsoft 365  nutzen Entra ID und die Anwender meldet sich an Entra ID an. Darüber erhalten Sie die Copilot-Einstellungen des Tenants aber auch entsprechende Lizenzen. So enthält "Teams Premium" gewisse Copilot-Funktionen.

Damit können Sie die generelle Nutzung von Microsoft 365 Copilot steuern.

Microsoft Copilot 365 Settings

Neben der Lizenz gibt es die Copilot-Funktion aber noch an vielen anderen Stellen. Mittlerweile hat Microsoft die Einstellungen zu Microsoft 365 Copilot im Microsoft 365 Admin Center prominent platziert (Stand Jun 2025)

 

Auch eine Suche nach Copilot liefert jedem Menge Treffer: 

 

Copilot im Azure Portal

Die hilfreiche Unterstützung von Copilot ist aber nicht nur auf Anwender beschränkt. Auch Administratoren können sich helfen lassen. So findet Sie im Azure Portal nicht nur oben recht einen Copilot-Button sondern auch die Steuerungsmöglichkeiten:


https://portal.azure.com/#view/HubsExtension/AssetMenuBlade/~/accessManagement/assetName/CopilotSettingsAsset/extensionName/Microsoft_Azure_Copilot

Zwischenstand

Der Weg zum Einsatz von Copilot und andere KIs ist noch lang und die Integration an viele Stellen auf dem Client aber auch dem Backend und in Admintools bringt viele neue Einstellungen mit, die es vor einigen Jahren noch nicht gegeben hat. Wir können auch nie sicher sein, dass es für alle neuen Copilot-Einsatzfälle sofort entsprechende Steuerungsmöglichkeiten gibt. Auch diese Seite kann nur ein erster Einstieg sein.

Wenn Sie Unterstützung bei der Konfiguration, Einführung von Copilot oder KI in ihrem Unternehmen brauche, dann wenden Sie sich einfach an Net at Work

Weitere Links