Microsoft Purviewでは、データ損失防止(DLP) の制御を Microsoft 365 Copilot と Copilot チャットに広げ、AIが生成した応答に影響を与える外部ソースのコンテンツがもたらす可能性のあるプロンプトインジェクションのリスクを低減させます。

今回ロールアウトされる新機能ではCopilot がプロンプト処理中に外部送信者からの電子メールをグラウンディングデータとして利用できないよう管理者が除外できるようになります。

この機能を有効化すると、Copilot は既存のライセンスおよびポリシー管理に従って、信頼できる Microsoft 365 内部のデータソースだけを用いて応答を続けるようになります。

📅ロールアウト

• パブリックプレビュー:2026年6月初旬～下旬
• GA: 2027年1月下旬から12月下旬

適用対象

Microsoft 365 Copilot (プレミアム)または Chopilot チャットを使っている組織

構成

Microsoft Purview 管理ポータルから、データ損失ポリシーを作成する際に場所として「Microsoft 365 Copilot および Copilot Chat」を選択します。既定ではすべてのユーザーとグループが対象となるため、必要に応じて適用範囲を変更します。

ルールを作成する際に、条件としては「電子メールの受信元」選択すると「組織外のユーザーが項目として表示されます。操作で「処理の追加」を選択すると、"Copilot によるコンテンツの処理を制限する" が選択肢に表示されるためこれを選びます。「ナレッジソースにアクセスしています」を選択します。これでブロックされるようになります。

これで組織の許可ドメイン外の送信者からメールを受信したことをポリシーが検知すると Copilot はそのメールをグラウンディング・要約・引用から除外するようになります。なお、このポリシーで評価するのは電子メールのメタデータだけです。送信者のドメインをテナントで許可しているドメインと比較します。メールの本文が調査されるわけではありません。

ちなみに許可されたドメインとは、Exchagne 管理センターの「メールフロー」>「承認済みドメイン」に表示されるドメインです。

参考

Microsoft Purview DLP for Microsoft 365 Copilot and Copilot Chat | Microsoft Learn