Acquistare le licenze di Microsoft 365 Copilot è la parte facile. La domanda più difficile è se il tenant sottostante sia pronto ad accoglierle. Copilot fonda le proprie risposte sui contenuti che un utente può già raggiungere in Microsoft 365, quindi eredita ogni autorizzazione, ogni link di condivisione obsoleto e ogni lacuna di governance che non avete ancora chiuso. Se lo attivate prima di aver completato questo lavoro di base, i primi prompt possono far emergere documenti che nessuno immaginava fossero condivisi così ampiamente. Una valutazione della prontezza è il modo per individuare quelle lacune mentre sono ancora economiche e silenziose da correggere.

La prontezza conta per tre motivi. Il rischio di condivisione eccessiva è il titolo principale: Copilot rende visibili in pochi secondi i problemi di autorizzazione latenti. I prerequisiti di licenza sono la porta d'accesso: l'add-on funziona solo sopra un piano base idoneo e solo dove sono soddisfatte le condizioni di identità e casella di posta. L'adozione è il ritorno: le licenze che restano inutilizzate perché nessuno le ha associate a un compito reale sono puro spreco. Questa checklist affronta tutti e tre gli aspetti lungo quattro pilastri, in modo da valutare prima di distribuire anziché dopo.

Pilastro 1: Idoneità delle licenze e prerequisiti di piano

Microsoft 365 Copilot è un add-on per singolo utente. Prima di poterlo assegnare, l'utente deve già disporre di un abbonamento base idoneo. Tra i piani commerciali più diffusi che soddisfano i requisiti rientrano Microsoft 365 E3, E5, Business Standard e Business Premium, insieme a diversi piani Office 365, Teams, frontline e academic. L'elenco completo e aggiornato delle licenze base idonee si trova nella documentazione sulle licenze di Microsoft Learn, che è la fonte da consultare piuttosto che una copia statica, perché l'insieme dei piani idonei cambia nel tempo.

Due ulteriori prerequisiti sono facili da trascurare. Ogni utente ha bisogno di un account Microsoft Entra ID e la sua casella di posta principale deve essere ospitata in Exchange Online, perché il grounding sulla casella di posta non è supportato per le caselle on-premises o ibride. È inoltre utile che gli utenti siano su un canale di aggiornamento di Microsoft 365 Apps supportato, come il Canale corrente o il Canale Enterprise mensile, così le funzionalità arrivano in modo prevedibile.

Vale la pena distinguere due cose che condividono un nome. Microsoft 365 Copilot Chat è incluso senza costi aggiuntivi negli abbonamenti Microsoft 365 idonei e può basarsi sui contenuti web, mentre l'add-on a pagamento Microsoft 365 Copilot aggiunge la chat basata sui dati aziendali e le esperienze integrate in Word, Excel, PowerPoint, Outlook e Teams. Sapere per quale dei due si sta effettuando la valutazione mantiene onesta la discussione sulle licenze.

Checklist

  • Confermate che ogni utente previsto disponga di un piano base idoneo; verificatelo rispetto all'elenco Microsoft aggiornato anziché per supposizione.
  • Verificate che ogni utente abbia un account Microsoft Entra ID e una casella di posta principale in Exchange Online.
  • Controllate il canale di aggiornamento di Microsoft 365 Apps per il gruppo pilota.
  • Decidete se l'ambito riguarda l'add-on a pagamento Copilot, il Copilot Chat incluso o entrambi, e dimensionate l'ordine di licenze sui candidati reali.

Pilastro 2: Sicurezza e autorizzazioni

Copilot utilizza i diritti di accesso della persona che lo interroga. Non può mostrare a un utente nulla che non potesse già aprire, ma è proprio questo il rischio: la maggior parte dei tenant porta con sé un accesso molto più ampio di quanto chiunque intenda. I link di condivisione a livello aziendale, i siti senza proprietario e l'ereditarietà delle autorizzazioni interrotta diventano tutti individuabili nel momento in cui un prompt in linguaggio naturale si mette a cercare. L'igiene di SharePoint è quindi la parte portante della prontezza.

La buona notizia è che SharePoint Advanced Management, incluso con la licenza di Microsoft 365 Copilot, è pensato proprio per questo. Fa emergere i destinatari troppo ampi, l'uso dell'attestazione everyone-except-external-users, l'ereditarietà interrotta e i siti inattivi o senza proprietario, che sono esattamente le condizioni che trasformano i contenuti ordinari in condivisione eccessiva.

Checklist

  • Individuate i vostri siti più attivi e valutatene lo stato delle autorizzazioni prima di concedere a Copilot un raggio d'azione ampio.
  • Assicuratevi che ogni sito abbia un proprietario valido e responsabile; archiviate o ripulite i siti inutilizzati.
  • Trovate e ridefinite l'ambito dei link di condivisione a livello aziendale e anonimi, limitandoli a utenti o gruppi approvati.
  • Correggete l'ereditarietà delle autorizzazioni interrotta su raccolte e cartelle.
  • Riducete l'uso dell'attestazione everyone-except-external-users a livello di tenant.

Pilastro 3: Governance dei dati

Se la sicurezza e le autorizzazioni decidono chi può raggiungere i contenuti, la governance dei dati decide come vengono trattati i contenuti sensibili una volta che Copilot può vederli. Due funzionalità di Microsoft Purview sostengono gran parte del peso. Le etichette di riservatezza classificano e, dove configurato, crittografano i contenuti, e Copilot rispetta quelle etichette: rispetta la protezione sui file etichettati e può riportare l'etichetta nei contenuti che aiuta a generare. I criteri di conservazione ed eliminazione evitano che il materiale obsoleto rimanga dove può essere fatto emergere molto tempo dopo aver smesso di essere rilevante.

Vale la pena pianificare un'avvertenza. I documenti protetti solo dal vecchio Information Rights Management non vengono utilizzati nel grounding di Copilot, quindi se vi affidate a una gestione dei diritti più datata, pianificate il passaggio alle etichette di riservatezza per una protezione coerente.

Checklist

  • Confermate che esista una tassonomia di etichette di riservatezza e che sia applicata ai vostri siti e contenuti più sensibili.
  • Verificate che le etichette applichino gli esiti di crittografia e accesso che vi aspettate, non solo una marcatura visiva.
  • Rivedete i criteri di conservazione ed eliminazione affinché i contenuti obsoleti vengano rimossi anziché fatti emergere.
  • Pianificate la migrazione dal vecchio Information Rights Management alle etichette di riservatezza dove è ancora in uso.

Pilastro 4: Adozione e prontezza dei casi d'uso

Un tenant può essere governato in modo perfetto e non fornire comunque alcun valore se le licenze finiscono a utenti che non hanno un motivo definito per usarle. La prontezza all'adozione consiste nell'abbinare le licenze a compiti concreti, condurre un vero progetto pilota e misurare ciò che accade. Microsoft vi offre un punto di partenza in questo: il report di prontezza a Copilot nell'interfaccia di amministrazione di Microsoft 365 mostra le licenze prerequisite, gli utenti su un canale di aggiornamento idoneo e le licenze assegnate rispetto a quelle disponibili, mentre il Copilot Dashboard in Viva Insights traccia l'adozione una volta attivo.

Checklist

  • Definite due o tre casi d'uso concreti per ogni ruolo target prima di assegnare le licenze.
  • Conducete un progetto pilota circoscritto con un piano di comunicazione e supporto anziché un'attivazione su larga scala.
  • Usate il report di prontezza dell'interfaccia di amministrazione per dare priorità agli utenti idonei e non assegnati.
  • Stabilite una linea di base e monitorate l'adozione affinché le licenze inutilizzate possano essere riassegnate, non rinnovate per impostazione predefinita.

Come verificare la condivisione eccessiva prima della distribuzione

La condivisione eccessiva è il rischio che la maggior parte dei team sottovaluta, quindi merita una sequenza concreta anziché una singola impostazione. Affrontatela prima che Copilot raggiunga i contenuti di produzione.

  1. Esportate i vostri siti più utilizzati dall'interfaccia di amministrazione di SharePoint ed eseguite i report di SharePoint Advanced Management sullo stato delle autorizzazioni e il Content Management Assessment per individuare destinatari troppo ampi, ereditarietà interrotta e siti senza proprietario.
  2. Usate i report di governance dell'accesso ai dati di SharePoint per localizzare i siti che contengono contenuti potenzialmente condivisi in eccesso o sensibili.
  3. Esaminate le valutazioni di Microsoft Purview Data Security Posture Management per incrociare i contenuti sensibili con i link di condivisione rischiosi.
  4. Applicate una protezione temporanea mentre effettuate la correzione: usate Restricted Content Discovery per escludere i siti ad alto rischio dalla ricerca di Copilot e configurate la prevenzione della perdita di dati di Purview per Copilot in modo da tenere i contenuti sensibili fuori dal grounding.
  5. Correggete alla radice sistemando gli accessi, correggendo l'ereditarietà e confermando la proprietà, quindi verificate tramite l'audit di Purview che Copilot non faccia più emergere contenuti riservati.

Questa sequenza riduce prima l'esposizione, poi chiude le lacune in modo permanente, che è l'ordine che mantiene difendibile una distribuzione.

Dove si inserisce EtherInsights

Il lavoro descritto sopra attraversa diverse interfacce di amministrazione ed esportazioni, ed è esattamente per questo che una valutazione della prontezza è più semplice quando i segnali si trovano in un'unica vista. EtherInsights assegna un punteggio alla prontezza a Copilot su licenze, governance dei dati, etichette di riservatezza, postura di condivisione e copertura di Purview, e restituisce un punteggio di prontezza con azioni supportate da un responsabile ed evidenze per la revisione della distribuzione. Sul fronte delle licenze utilizza i dati del tenant per mostrare quali utenti dispongono di un piano base idoneo e potrebbero ricevere l'add-on, in modo che l'ordine corrisponda ai candidati effettivi. Sul fronte della sicurezza offre una vista sulla configurazione e sul contesto di Secure Score, così potete vedere la postura insieme alla prontezza anziché trattarle come progetti separati. Il risultato è un reporting fattuale sul tenant a supporto delle decisioni, non una garanzia che una distribuzione sia priva di rischi.

Quando la conformità fa parte del quadro, la stessa vista sul tenant si estende a sicurezza e conformità di Microsoft 365, dove una baseline di sicurezza e il rilevamento della deriva impediscono che una configurazione valutata prima di Copilot cambi silenziosamente in seguito.

La prontezza non è un ostacolo a Copilot; è ciò che rende sicuro attivare le licenze che acquistate. Lavorate i quattro pilastri, trattate la condivisione eccessiva come la sequenza che merita e distribuirete sulla base di evidenze anziché di speranza.

Esplora la prontezza a Microsoft 365 Copilot per scoprire come una valutazione con punteggio trasforma segnali sparsi del tenant in una distribuzione che potete difendere.