Comprar licencias de Microsoft 365 Copilot es la parte fácil. La pregunta más difícil es si el tenant que hay debajo está preparado para ellas. Copilot fundamenta sus respuestas en el contenido que un usuario ya puede alcanzar en Microsoft 365, así que hereda cada permiso, cada enlace de uso compartido obsoleto y cada brecha de gobernanza que aún no haya cerrado. Actívelo antes de haber terminado ese trabajo de base y las primeras indicaciones pueden sacar a la luz documentos que nadie sabía que estaban compartidos de forma tan amplia. Una evaluación de preparación es la forma de encontrar esas brechas mientras todavía son baratas y silenciosas de corregir.
La preparación importa por tres razones. El riesgo de exceso de uso compartido es el titular: Copilot hace visibles los problemas latentes de permisos en segundos. Los requisitos de licencias son la puerta de entrada: el complemento solo funciona sobre un plan base elegible, y solo donde se cumplen las condiciones de identidad y buzón. La adopción es la recompensa: las licencias que quedan sin usar porque nadie las asoció a una tarea real son puro desperdicio. Esta lista de comprobación aborda las tres a través de cuatro pilares, de modo que evalúe antes de desplegar en lugar de después.
Pilar 1: elegibilidad de licencias y requisitos de plan
Microsoft 365 Copilot es un complemento por usuario. Antes de poder asignarlo, el usuario debe disponer ya de una suscripción base elegible. Los planes comerciales más habituales que cumplen los requisitos incluyen Microsoft 365 E3, E5, Business Standard y Business Premium, junto a varios planes de Office 365, Teams, personal de primera línea y académicos. La lista completa y actual de licencias base elegibles se encuentra en la documentación de licencias de Microsoft Learn, que es la fuente que hay que consultar en lugar de cualquier copia estática, porque el conjunto elegible cambia con el tiempo.
Hay dos requisitos adicionales que es fácil pasar por alto. Cada usuario necesita una cuenta de Microsoft Entra ID, y su buzón principal debe estar alojado en Exchange Online, porque la fundamentación en el buzón no se admite para buzones locales o híbridos. También ayuda tener a los usuarios en un canal de actualización compatible de Microsoft 365 Apps, como el Canal actual o el Canal Empresarial Mensual, para que las funciones lleguen de forma predecible.
Conviene separar dos cosas que comparten nombre. Microsoft 365 Copilot Chat se incluye sin coste adicional con las suscripciones elegibles de Microsoft 365 y puede fundamentarse en contenido web, mientras que el complemento de pago Microsoft 365 Copilot añade el chat fundamentado en el trabajo y las experiencias integradas en Word, Excel, PowerPoint, Outlook y Teams. Saber para cuál está evaluando mantiene honesta la conversación sobre licencias.
Lista de comprobación
- Confirme que cada usuario previsto tiene un plan base elegible; compruébelo contra la lista actual de Microsoft en lugar de darlo por supuesto.
- Verifique que cada usuario tiene una cuenta de Microsoft Entra ID y un buzón principal en Exchange Online.
- Compruebe el canal de actualización de Microsoft 365 Apps para el grupo piloto.
- Decida si el alcance es el complemento de pago Copilot, el Copilot Chat incluido, o ambos, y dimensione el pedido de licencias según candidatos reales.
Pilar 2: seguridad y permisos
Copilot utiliza los derechos de acceso de la persona que lo utiliza. No puede mostrar a un usuario nada que no pudiera abrir ya, pero eso es precisamente el riesgo: la mayoría de los tenants arrastran un acceso mucho más amplio del que nadie pretende. Los enlaces de uso compartido de toda la empresa, los sitios sin propietario y la herencia de permisos rota se vuelven descubribles en el momento en que una indicación en lenguaje natural se pone a buscar. Por tanto, la higiene de SharePoint es la parte portante de la preparación.
La buena noticia es que SharePoint Advanced Management, que se incluye con la licencia de Microsoft 365 Copilot, está diseñado para esto. Saca a la luz audiencias sobredimensionadas, el uso del atributo todos-excepto-usuarios-externos, la herencia rota y los sitios inactivos o sin propietario, que son las condiciones exactas que convierten el contenido ordinario en exceso de uso compartido.
Lista de comprobación
- Identifique sus sitios más activos y evalúe su estado de permisos antes de conceder a Copilot un alcance amplio.
- Asegúrese de que cada sitio tenga un propietario válido y responsable; archive o limpie los sitios sin uso.
- Encuentre y reajuste el alcance de los enlaces de uso compartido de toda la empresa y anónimos hacia usuarios o grupos aprobados.
- Corrija la herencia de permisos rota en bibliotecas y carpetas.
- Reduzca el uso del atributo todos-excepto-usuarios-externos a nivel de tenant.
Pilar 3: gobernanza de datos
Mientras que la seguridad y los permisos deciden quién puede alcanzar el contenido, la gobernanza de datos decide cómo se trata el contenido sensible una vez que Copilot puede verlo. Dos capacidades de Microsoft Purview soportan la mayor parte del peso. Las etiquetas de confidencialidad clasifican y, donde se configura, cifran el contenido, y Copilot respeta esas etiquetas: respeta la protección de los archivos etiquetados y puede trasladar la etiqueta al contenido que ayuda a generar. Las políticas de retención y eliminación evitan que el material obsoleto perdure donde pueda salir a la luz mucho después de dejar de ser relevante.
Conviene planificar una salvedad. Los documentos protegidos únicamente por la Administración de derechos de información heredada no se utilizan en la fundamentación de Copilot, así que si depende de una administración de derechos más antigua, planifique un traslado a las etiquetas de confidencialidad para una protección coherente.
Lista de comprobación
- Confirme que existe una taxonomía de etiquetas de confidencialidad y que se aplica a sus sitios y contenido más sensibles.
- Compruebe que las etiquetas apliquen los resultados de cifrado y acceso que espera, no solo una marca visual.
- Revise las políticas de retención y eliminación para que el contenido caducado se elimine en lugar de salir a la luz.
- Planifique la migración desde la Administración de derechos de información heredada a las etiquetas de confidencialidad donde todavía esté en uso.
Pilar 4: adopción y preparación de casos de uso
Un tenant puede estar perfectamente gobernado y aun así no aportar ningún valor si las licencias caen en usuarios que no tienen un motivo definido para usarlas. La preparación de la adopción consiste en asociar las licencias a tareas concretas, ejecutar un piloto real y medir lo que ocurre. Microsoft le ofrece un punto de partida aquí: el informe de preparación para Copilot en el centro de administración de Microsoft 365 muestra las licencias de requisito previo, los usuarios en un canal de actualización elegible y las licencias asignadas frente a las disponibles, y el Copilot Dashboard en Viva Insights realiza el seguimiento de la adopción una vez que está en marcha.
Lista de comprobación
- Defina dos o tres casos de uso concretos por rol objetivo antes de asignar licencias.
- Ejecute un piloto acotado con un plan de comunicación y soporte en lugar de una activación amplia.
- Utilice el informe de preparación del centro de administración para priorizar a los usuarios elegibles y sin asignar.
- Establezca una línea de base y realice el seguimiento de la adopción para que las licencias sin usar puedan reasignarse, no renovarse por defecto.
Cómo comprobar el exceso de uso compartido antes del despliegue
El exceso de uso compartido es el riesgo que la mayoría de los equipos subestiman, así que merece una secuencia concreta en lugar de una única configuración. Trabájela antes de que Copilot llegue al contenido de producción.
- Exporte sus sitios más utilizados desde el centro de administración de SharePoint y ejecute los informes de estado de permisos y de Evaluación de gestión de contenido de SharePoint Advanced Management para encontrar audiencias sobredimensionadas, herencia rota y sitios sin propietario.
- Utilice los informes de gobernanza de acceso a datos de SharePoint para localizar sitios que alberguen contenido potencialmente sobrecompartido o sensible.
- Revise las evaluaciones de Administración de la posición de seguridad de datos de Microsoft Purview para cruzar el contenido sensible con los enlaces de uso compartido de riesgo.
- Aplique protección provisional mientras corrige: use Restricted Content Discovery para excluir los sitios de alto riesgo del descubrimiento de Copilot, y configure la prevención de pérdida de datos de Purview para Copilot a fin de mantener el contenido sensible fuera de la fundamentación.
- Corrija en el origen arreglando el acceso, corrigiendo la herencia y confirmando la propiedad, y luego valide mediante la auditoría de Purview que Copilot ya no saca a la luz contenido restringido.
Esta secuencia reduce primero la exposición y luego cierra las brechas de forma permanente, que es el orden que mantiene defendible un despliegue.
Dónde encaja EtherInsights
El trabajo anterior abarca varios centros de administración y exportaciones, que es exactamente por lo que una evaluación de preparación es más sencilla cuando las señales están en una sola vista. EtherInsights puntúa la preparación para Copilot en licencias, gobernanza de datos, etiquetas de confidencialidad, posición de uso compartido y cobertura de Purview, y devuelve una puntuación de preparación con acciones respaldadas por un propietario y evidencia para la revisión del despliegue. En cuanto a las licencias, utiliza los datos del tenant para mostrar qué usuarios tienen un plan base elegible y podrían adquirir el complemento, de modo que el pedido coincida con candidatos genuinos. En el lado de la seguridad ofrece una vista de la configuración y del contexto de Secure Score, de modo que pueda ver la posición junto a la preparación en lugar de tratarlas como proyectos separados. El resultado es un informe factual del tenant para fundamentar decisiones, no una garantía de que un despliegue esté libre de riesgos.
Cuando la conformidad forma parte del cuadro, la misma vista del tenant se extiende hacia la seguridad y conformidad de Microsoft 365, donde una línea de base de seguridad y la detección de desviaciones evitan que una configuración que evaluó antes de Copilot cambie discretamente después.
La preparación no es un obstáculo para Copilot; es lo que hace que las licencias que compra sean seguras de activar. Trabaje los cuatro pilares, trate el exceso de uso compartido como la secuencia que merece, y desplegará a partir de la evidencia en lugar de la esperanza.
Explore la preparación para Microsoft 365 Copilot para ver cómo una evaluación puntuada convierte señales dispersas del tenant en un despliegue que puede defender.
