MICROSOFT 365 COPILOT: Data Readiness Checklist
Báo cáo nghiên cứu sâu để xây dựng tài liệu kiểm tra mức sẵn sàng dữ liệu & quản trị trước khi tích hợp AI (cập nhật theo tài liệu Microsoft đến 2026-03-24)
1. Tóm tắt điều hành
Microsoft 365 Copilot (và các trải nghiệm liên quan như Copilot Chat, Copilot Studio/agents, connectors) không “tạo” quyền truy cập mới: Copilot hoạt động trong Microsoft 365 service boundary và phạm vi dữ liệu luôn bị ràng buộc theo quyền của người dùng đang đăng nhập. Vì vậy, rủi ro “rò rỉ dữ liệu nội bộ mang tính thảm họa” thường đến từ:
- Oversharing/permission sprawl (quyền cấp quá rộng, chia sẻ sai, link “Anyone”, nhóm “Everyone except external users”…)
- Kết nối mở rộng (agents/connectors/API) thiếu kiểm soát
- Thiếu kiểm tra/giám sát — tất cả đều bị Copilot “khuếch đại tốc độ và khả năng khám phá” thay vì tự phát sinh.
Từ góc độ “data readiness”, một checklist hiệu quả cần bám theo 3 trụ:
- Trụ 1: Sẵn sàng dữ liệu & quyền truy cập (data/permission hygiene) — giảm oversharing, chuẩn hóa chia sẻ, có chủ sở hữu site, vòng đời nội dung, và mô hình phân quyền tối thiểu.
- Trụ 2: Lớp kiểm soát kỹ thuật “AI-aware” (Purview/Entra/Defender) — DLP cho Copilot/Copilot Chat, Sensitivity Labels + encryption/rights, Audit logs, eDiscovery/retention, DSPM for AI, Communication Compliance, Insider Risk + Adaptive Protection.
- Trụ 3: Quản trị mở rộng & vận hành an toàn (agents/connectors/web grounding + IR) — quản trị agents, kiểm soát connectors, chặn connector/HTTP, quản trị web search, và quy trình incident response.