Microsoft đã công bố vào ngày 20 tháng 8 năm 2025 về một cải tiến đáng kể trong khả năng quản trị Microsoft 365 của mình. Tính năng mới giới thiệu các điều khiển cấp độ tenant cho việc quản lý liên kết chia sẻ toàn tổ chức đối với các tác nhân Copilot do người dùng tạo, nhằm tăng cường an toàn thông tin trong môi trường doanh nghiệp.

Sự phát triển này, dự kiến ​​sẽ được cung cấp rộng rãi vào giữa tháng 9 năm 2025, đại diện cho một bước tiến chiến lược trong quản trị doanh nghiệp đối với các công cụ cộng tác được hỗ trợ bởi trí tuệ nhân tạo (AI).

Kiểm Soát Chia Sẻ Dữ Liệu Các Tác Nhân Copilot

Tính năng mới, được xác định là cập nhật Message Center MC1138797 và liên quan đến ID Microsoft 365 Roadmap 500376, cung cấp cho quản trị viên CNTT khả năng kiểm soát chi tiết. Khả năng này bao gồm việc ai có thể tạo liên kết chia sẻ toàn tổ chức cho các tác nhân được xây dựng bằng Microsoft Copilot Studio Agent Builder.

Chức năng này trực tiếp giải quyết những lo ngại ngày càng tăng của doanh nghiệp về quản trị AI và các chính sách chia sẻ dữ liệu nội bộ. Trong bối cảnh các tổ chức đang đẩy mạnh việc tích hợp AI vào quy trình làm việc, việc đảm bảo an toàn thông tin cho dữ liệu nhạy cảm là ưu tiên hàng đầu.

Hiện tại, môi trường Microsoft 365 hoạt động với các quyền chia sẻ mặc định. Các quyền này có thể không hoàn toàn phù hợp với các yêu cầu bảo mật cụ thể của một số tổ chức. Việc thiếu kiểm soát tập trung có thể dẫn đến việc chia sẻ thông tin ngoài ý muốn hoặc quá mức, tạo ra các rủi ro bảo mật đáng kể.

Các quyền mặc định này cũng có thể làm phức tạp việc duy trì tuân thủ các quy định ngành hoặc các tiêu chuẩn bảo mật dữ liệu nghiêm ngặt. Điều này đặc biệt đúng đối với các dữ liệu liên quan đến sở hữu trí tuệ hoặc thông tin cá nhân khách hàng, đòi hỏi mức độ an toàn thông tin cao nhất.

Tùy Chỉnh Quyền Chia Sẻ Toàn Tổ Chức

Kiểm soát quản trị sắp tới sẽ cho phép các nhóm CNTT định rõ liệu tất cả người dùng, không người dùng nào, hay chỉ những cá nhân và nhóm được chỉ định mới có thể tạo các liên kết chia sẻ này.

Điều này đảm bảo sự phù hợp tối đa với các chính sách quản trị nội bộ và khuôn khổ cộng tác của tổ chức. Bằng cách thiết lập các quyền cụ thể, doanh nghiệp có thể chủ động ngăn chặn việc chia sẻ quá mức dữ liệu và các tác nhân AI, từ đó củng cố an toàn thông tin.

Khả năng tùy chỉnh này là rất quan trọng đối với các tổ chức hoạt động trong các ngành được quản lý chặt chẽ. Nó giúp họ tuân thủ các yêu cầu pháp lý như GDPR, HIPAA, PCI DSS hoặc các tiêu chuẩn bảo mật dữ liệu khác. Đây là một bước tiến quan trọng trong việc triển khai các chính sách kiểm soát chia sẻ dữ liệu hiệu quả.

Các tùy chọn cấu hình dự kiến sẽ cung cấp sự linh hoạt cao cho các quản trị viên:

• Cho phép tất cả người dùng: Lựa chọn này duy trì hành vi chia sẻ mặc định hiện tại, phù hợp với các tổ chức có yêu cầu chia sẻ cởi mở hơn.
• Không cho phép người dùng nào: Lựa chọn này vô hiệu hóa hoàn toàn khả năng tạo liên kết chia sẻ toàn tổ chức, áp dụng cho các môi trường có yêu cầu bảo mật cực kỳ nghiêm ngặt.
• Chỉ người dùng và nhóm được chỉ định: Đây là tùy chọn cung cấp kiểm soát chi tiết nhất, cho phép IT định nghĩa rõ ràng những đối tượng có thể tạo liên kết, đảm bảo rằng chỉ những người có thẩm quyền mới được phép thực hiện hành động này.

Lộ Trình Triển Khai Và Đường Dẫn Truy Cập

Microsoft có kế hoạch bắt đầu triển khai toàn cầu tính năng này vào giữa tháng 9 năm 2025. Quá trình triển khai dự kiến sẽ hoàn thành vào cuối tháng 9 năm 2025.

Sau khi tính năng này có sẵn, các quản trị viên có thể truy cập các điều khiển mới thông qua một đường dẫn chuyên dụng trong trung tâm quản trị Microsoft 365. Điều này giúp tích hợp quản lý AI vào quy trình quản trị IT hiện có.

Đường dẫn truy cập cụ thể để cấu hình các thiết lập này là:

Copilot > Settings > Data access > Agents

Việc triển khai này được thiết kế để duy trì khả năng tương thích ngược. Nó giữ nguyên các hành vi mặc định hiện có trừ khi quản trị viên chủ động tùy chỉnh các cài đặt. Cách tiếp cận này đảm bảo các tổ chức có thể chuyển đổi mượt mà mà không làm gián đoạn ngay lập tức các quy trình làm việc hiện tại, đồng thời cung cấp sự linh hoạt để triển khai các kiểm soát chặt chẽ hơn khi cần thiết để nâng cao an toàn thông tin toàn diện.

Tầm Quan Trọng Của Quản Trị AI Toàn Diện Trong An Ninh Mạng

Sự phát triển này phản ánh phản ứng của Microsoft đối với nhu cầu ngày càng tăng của doanh nghiệp về các công cụ quản trị AI toàn diện và mạnh mẽ. Khi các tổ chức nhanh chóng áp dụng các giải pháp được hỗ trợ bởi AI, khả năng kiểm soát cách các tác nhân AI được chia sẻ trong toàn tổ chức trở nên cực kỳ quan trọng.

Việc quản lý chặt chẽ là cần thiết để duy trì an toàn thông tin dữ liệu và các tiêu chuẩn tuân thủ. Các tác nhân AI có thể truy cập và xử lý lượng lớn dữ liệu, bao gồm thông tin nhạy cảm. Do đó, việc quản lý chặt chẽ khả năng chia sẻ của chúng là cần thiết để ngăn chặn rò rỉ dữ liệu nhạy cảm và các hậu quả pháp lý đi kèm.

Tính năng này đặc biệt mang lại lợi ích đáng kể cho các tổ chức có chính sách chia sẻ dữ liệu nghiêm ngặt. Điều này bao gồm các ngành công nghiệp được quản lý như tài chính, y tế, hoặc các tổ chức có cấu trúc phức tạp. Trong các cấu trúc này, các phòng ban khác nhau có thể yêu cầu các cấp độ kiểm soát truy cập khác nhau đối với thông tin.

Bằng cách cung cấp khả năng quản lý cấp độ tenant, Microsoft cho phép các quản trị viên CNTT tạo ra các chính sách nhất quán. Các chính sách này có thể được thực thi trên toàn bộ tổ chức, củng cố bức tường bảo vệ tổng thể và giảm thiểu rủi ro bảo mật từ việc chia sẻ không kiểm soát. Điều này góp phần xây dựng một chiến lược an ninh mạng vững chắc.

Tham khảo thêm thông tin chi tiết về cập nhật này tại nguồn chính thức của Microsoft Message Center: MC1138797.

Khuyến Nghị Triển Khai và Đánh Giá Chính Sách Bảo Mật

Microsoft khuyến nghị các quản trị viên nên chủ động xem xét các chính sách chia sẻ hiện có của tổ chức mình để chuẩn bị cho bản cập nhật này. Mặc dù không yêu cầu hành động ngay lập tức, việc đánh giá sớm giúp đảm bảo quá trình chuyển đổi diễn ra suôn sẻ.

Các tổ chức nên đánh giá xem các khuôn khổ quản trị hiện tại của họ có phù hợp với các khả năng mới hay không và lập kế hoạch điều chỉnh chính sách cần thiết. Điều này bao gồm việc xem xét lại các quy trình hiện hành để tạo và quản lý các tác nhân Copilot, cũng như cách thức chúng được chia sẻ giữa các nhóm và người dùng.

Việc chủ động xem xét và cập nhật chính sách là một phần không thể thiếu của chiến lược an ninh mạng. Nó giúp đảm bảo rằng các kiểm soát mới được tích hợp liền mạch vào môi trường hoạt động. Điều này cũng góp phần tăng cường khả năng phòng vệ trước các mối đe dọa tiềm tàng và duy trì an toàn thông tin cho toàn bộ hệ thống.

Mặc dù công ty đã chỉ ra rằng không có cân nhắc tuân thủ cụ thể nào được xác định cho tính năng này ở cấp độ chung, các tổ chức được khuyến cáo tự tiến hành đánh giá. Việc đánh giá này cần dựa trên các yêu cầu quy định cụ thể của ngành và tiêu chuẩn bảo mật nội bộ của họ.

Việc này đảm bảo rằng việc triển khai tính năng mới sẽ hỗ trợ, không cản trở, các nỗ lực tuân thủ hiện có. Hơn nữa, nó giúp giảm thiểu tối đa rủi ro bảo mật liên quan đến việc quản lý và chia sẻ dữ liệu được xử lý bởi các tác nhân AI. Việc nắm rõ các tùy chọn kiểm soát chia sẻ dữ liệu này sẽ là chìa khóa để duy trì một môi trường số an toàn.