你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
默认情况下,租户中的所有用户都可以使用 Azure Copilot。 但是,全局管理员可以选择为其组织控制对 Azure Copilot 的访问权限。 还可以选择性地向特定 Microsoft Entra 用户或组授予访问权限。
如果 Azure Copilot 对用户不可用,则在 Azure 门户中选择 Copilot 按钮时,他们将看到未经授权的消息。
注意
在某些情况下,租户可能默认无法访问 Azure Copilot。 全局管理员可以随时按照本文中所述的步骤启用访问权限。
与往常一样,Microsoft Azure Copilot 仅有权访问用户有权访问的资源。 它只能执行用户有权执行的操作,并且要求在进行更改之前进行确认。 Azure Copilot 符合所有现有的访问管理规则和保护措施,例如 Azure 基于角色的访问控制 (Azure RBAC)、特权身份管理、Azure Policy 和资源锁。
管理用户对 Microsoft Azure Copilot 的访问权限
若要管理租户中的用户对 Microsoft Azure Copilot 的访问权限,该租户中的任何全局管理员都可以按照以下步骤操作。
提升访问权限,以便全局管理员帐户可以管理租户中的所有订阅。
在 Azure 门户中,在 Azure 管理中心搜索 Copilot ,然后选择它。
在 Azure 管理中心的 Copilot 中,在 “设置”下,选择“ 访问管理”。
选择为整个租户开启旁的切换开关,将其更改为为整个租户关闭。
若要授予对特定 Microsoft Entra 用户或组的访问权限,请选择“管理 RBAC 角色”。
将“Copilot for Azure 用户”角色分配给特定用户或组。 有关详细步骤,请参阅使用 Azure 门户分配 Azure 角色。
完成后,请删除提升的访问权限。
租户的全局管理员可以随时更改访问管理选择。
重要
要在 Azure 中使用 Microsoft Copilot,您的组织必须允许 Websocket 连接到https://directline.botframework.com。 请要求网络管理员启用此连接。
后续步骤
- 了解有关 Microsoft Copilot in Azure 的更多信息。
- 阅读 Microsoft Azure Copilot 的负责任 AI 常见问题解答。
- 了解 Microsoft Azure Copilot 的功能,并了解如何编写有效的提示。