前言

最近在 SNS 上，常看到一些對大型企業導入生成式 AI 的發言，帶有「只能用 Microsoft 365 Copilot，感覺有點可惜」之類的語氣。

當然，大家有各自不同的想法，我也不特別想否定；但就我個人而言，會覺得「是不是還有其他不同的看法呢？」。

因此，這次就以我自己的角度，趁這個機會整理一下。

我本身是在協助 Power Platform / Copilot Studio 的市民開發者培育支援工作，也有很多機會與大型企業客戶一同合作。

在這些經驗中，我看到大型企業選擇 Microsoft 365 Copilot 的理由，並不是消極的選擇，反而是有其合理背景的。

當然，其他生成式 AI 服務也有很多很棒的產品，依用途做選擇與切換，我認為也是很自然的事。

大型企業使用生成式 AI 是什麼意思

我認為，個人使用生成式 AI，和擁有數千人、數萬人，甚至更多員工的大型企業使用生成式 AI，需要考量的面向是有些不同的。

如果是個人使用，「選自己覺得方便的工具來用」這樣的判斷，通常不太容易變成大問題。

但在大型企業導入生成式 AI 時，需要考量的觀點會更多。

例如，會有大量非 IT 工程師的員工使用；在業務中經常接觸機密資訊與個資；以及使用者數量龐大，一旦發生事故，影響範圍往往也會更大。

因此，不能只憑「因為好用所以用」來決定，還必須一起考量資安、資訊管理、權限管理、營運規範等面向。

以下就以這樣的前提，來看看為什麼很多企業會選擇 Copilot。

1. 資安與治理的觀點

就我個人而言，大型企業在選擇生成式 AI 時，最重要的點就是資安與治理。

這裡我再稍微拆開來整理。

另外，本段提到的機制全貌，Microsoft 官方已在 Microsoft 365 Copilot 的資料、隱私權與安全性 | Microsoft Learn 與 Microsoft 365 Copilot 的資料保護架構 | Microsoft Learn 中有正式說明。

身分驗證與授權：以 Entra ID 統一管理

Microsoft 365 Copilot 是在 Microsoft Entra ID（舊稱 Azure AD）的驗證基礎上運作的。

• 單一登入（SSO）：員工可直接用平常使用的帳號來使用
• 多重要素驗證（MFA）與條件式存取：像是「限制來自公司外部網路的存取」「只允許受管理裝置」等組織政策，也可直接套用到 Copilot
• 沿用既有權限模型：在 SharePoint、OneDrive、Teams 等服務中設定的存取權限，也會直接反映到 Copilot 的回應上

特別是最後一點，我個人覺得非常重要。
「自己看不到的檔案內容，Copilot 也不會參照」這個前提，無需額外設計就能成立，對於數萬人規模的組織來說，應該是非常大的安心材料。

Microsoft 365 Copilot 的安全性 | Microsoft Learn

稽核：Microsoft Purview 的可視化

「誰在什麼時間」「執行了哪個提示詞」「參照了哪些資料」，都會記錄在 Microsoft Purview 的稽核日誌中。

我認為這一點在金融、製藥、公共部門等需要稽核軌跡的產業特別重要。
當發生事件時，可以往回追查原因的機制如果是標準配備，對大型企業來說價值非常高。

Copilot 與 AI 應用程式的稽核日誌 | Microsoft Learn

生成式 AI 學習的觀點：資料不會被用於模型學習

這也是大型企業導入生成式 AI 時一定會確認的重點。

Microsoft 365 Copilot 會明確說明：

• 客戶的提示詞、回應內容、以及參照的 Microsoft 365 資料，不會用於基礎模型的學習
• 資料會留在租用戶邊界內（Microsoft 的商業資料保護承諾）
• 不會在不同客戶租用戶之間混用資料

免費或消費者版的生成式 AI 服務中，有些預設會把輸入內容用於學習，也有些可能因個人設定失誤而變成如此，因此，將業務資訊直接輸入本身就可能構成風險。

像是「不小心把客戶資訊貼上去，結果被拿去學習了」這類事故，若能以組織層面的結構性機制來預防，對大型企業來說我認為非常必要。

※ 其他付費服務中也有提供類似保護的產品。與其說這是 Copilot 獨有的優勢，不如說應該把它視為「大型企業選擇生成式 AI 時的必要條件」。

Microsoft 365 Copilot 與 Microsoft 365 Copilot Chat 的企業資料保護 | Microsoft Learn

Microsoft Purview 的資訊保護與合規性

除了身分驗證、授權、稽核之外，Microsoft Purview 所提供的資訊保護功能，也會直接套用到 Copilot 的回應上，這點我個人認為也是不容忽視的強項。

功能概要Copilot 的關係官方文件敏感度標籤（Sensitivity Labels）為檔案或對話加上「內部機密」「極機密」等標籤參照帶有標籤的檔案時，Copilot 的回應也會自動繼承該標籤關於敏感度標籤DLP（Data Loss Prevention，資料外洩防護）偵測並控制機密資訊外流DLP 原則也會套用到 Copilot 的回應內容Microsoft 365 Copilot 的 DLPInsider Risk Management偵測內部風險使用 Copilot 的行為模式也可納入監控範圍內部風險管理Communication Compliance從合規角度監控溝通內容經由 Copilot 進行的互動也在對象內溝通合規性就我個人而言，我會把 Copilot 理解為「在 Purview 治理世界觀中運作的生成式 AI」。
組織既有的資訊保護機制，能直接延伸到生成式 AI 領域，這種整合性是其他服務不容易複製的。

使用 Microsoft Purview 管理 Microsoft 365 Copilot 的資料安全性與合規性 | Microsoft Learn

Microsoft Purview 對 Microsoft 365 Copilot 與其他生成式 AI 應用程式的資料安全性與合規性保護 | Microsoft Learn

2. Microsoft 365 本身就是業務的基礎

除了資安與治理之外，我認為還有另一個很大的因素。
那就是大型企業的業務基礎本身就已經是 Microsoft 365 的情況非常多。

具體來說，以下這些服務通常都會在日常業務中被使用。也就是說，業務中處理的各種資料都在 Microsoft 365 上，而與主管、同事、客戶、合作夥伴之間產生的各種溝通與決策，也都發生在 Microsoft 365 上。

用途使用服務電子郵件Outlook聊天／會議Teams檔案共享SharePoint個人工作區OneDrive檔案建立Word / Excel / PowerPoint行程／工作Outlook / Planner / To Do而且，這些服務並不是各自獨立分散存在，而是在名為 Microsoft Graph 的統一資料層上彼此連結。

也就是說，像是「與那場會議討論主題相關的檔案」「上週往來過的電子郵件串接續內容」這類對人類來說很自然的脈絡關係，在 Microsoft 365 中是能以資料層的方式保留下來的。

在這樣的環境中導入生成式 AI 時，能自然存取業務脈絡的 Copilot 會被選中，我認為是很合理的發展。

什麼是 Microsoft 365 Copilot？ | Microsoft Learn

3. 生成式 AI 的本質與「上下文」

換個角度，我也想談談生成式 AI 本身。

我個人感覺，最近的生成式 AI，已經從只回答單一問題的工具，逐漸變得更像是能理解自己業務脈絡後運作的「另一個自己」或「很優秀的部屬」。

觀點傳統 AI 活用未來的 AI 活用角色回答單次問題根據整體業務脈絡來運作上下文每次透過提示詞提供自然參照累積的資訊資產輸出產出草稿進一步協助決策定位個人生產力工具組織業務流程的一部分在這個前提下，AI 所需要的能力，會很大程度取決於它能否理解自己的業務脈絡。

而且，既然大多數業務脈絡都累積在 Microsoft 365 中，那麼選擇能自然存取這些脈絡的 Copilot，我認為是有其合理性的。

最近常被提到的「上下文工程（Context Engineering）」觀點，也可以說明同樣的事情。

4. 工具間切換成本的觀點

除了上述觀點之外，我覺得另一個很重要的點是「切換成本」。

業務上的「切換成本」是什麼

多個工具與應用程式之間來回切換，導致專注力被切碎、進而降低生產力，這種現象在各類研究中都一再被指出。

例如：

• 加州大學爾灣分校 Gloria Mark 教授的研究指出，工作中一旦被中斷，要完全回到原本任務，平均需要約 23 分鐘。
• 美國心理學會（APA）介紹的 Meyer 等人研究指出，頻繁切換任務可能使生產力最多下降 40%。
• Microsoft 自己公開的 Work Trend Index 也顯示，Microsoft 365 使用者平均每 2 分鐘就會因會議、電子郵件、通知等被打斷，任務切換平均每 3 分 5 秒就發生一次。

也就是說，來回切換多個工具本身，就是一種不能忽視的時間與認知成本。

Microsoft Work Trend Index | Microsoft WorkLab

Breaking down the infinite workday | Microsoft WorkLab

Multitasking: Switching costs | American Psychological Association

可以在平時常用的工具上直接使用 AI 的優點

從這個角度來看，Microsoft 365 Copilot 的大優勢之一，就是「能在日常業務正在使用的工具上，直接使用生成式 AI」。

例如：

• Outlook：在處理電子郵件時，直接請它做翻譯、摘要、草擬回信
• Word：在撰寫文件時，直接請它生成架構建議或進行校對
• Teams：在會議中或會後，直接生成符合公司格式的會議記錄，或針對會議內容提問

這些都可以在當下完成，不需要切換到另一個聊天式 AI 工具。

相對地，若是另外開啟聊天型生成式 AI 來使用，通常就會出現：

1. 複製郵件或資料內容
2. 貼到聊天型 AI
3. 下指令
4. 再把回傳結果貼回郵件或資料

這樣的「複製貼上來回」就會發生。而且有時貼上的內容不符合原本工具的格式，還得額外花時間重新排版。

最近其他生成式 AI 也越來越多能直接輸出 Word 或 Outlook 格式的內容，但我仍然覺得，和「在平常使用的服務中直接就能用 AI」這種體驗相比，還是有差距。

Microsoft 365 工具之間也不用切換

另外一個優勢是，能夠跨越 Microsoft 365 中分散在多個工具的資料與脈絡，而不用使用者自己切換工具，就能橫向處理。

例如在商務現場，一個案件的資訊通常會分散在：

• 與客戶的電子郵件（Outlook）
• 內部討論（Teams 聊天／會議）
• 提案簡報／合約書（Word / PowerPoint）
• 過去的彙整數據（Excel）
• 檔案存放位置（SharePoint / OneDrive）

像這樣分散在多個工具中是很常見的。
即使每個工具各自都有不同的 Copilot，若要橫向工作，使用者端還是難免需要在工具之間來回切換。

我認為 Microsoft 365 Copilot 的價值，就在於能夠根據跨工具的脈絡，一次請求就整理到輸出成果。

以撰寫本文的時間點來看，我也覺得 Frontier 功能中提供的 Copilot Cowork，在這個面向上又進一步進化了。

實際體驗：員工入職時的資訊整理

說個更具體的例子，我自己這兩年幾乎都是一個人工作，因此其實沒有太多機會真正受惠於 Copilot。

不過今年有員工入職時，我就需要整理過去散落在電子郵件、Teams、各種檔案中的客戶資訊。

當時的工作內容是，把「過去與哪些客戶往來」「簽了哪些合約、提供了哪些支援」整理成入職時的說明資料。

如果沒有 Copilot，幾乎可以想像我會需要：

• 在多個工具之間來回切換，查看過去對話與資料，花上好幾個小時製作文件
• 有時甚至會依賴記憶來撰寫，可能在正確性與完整性上出現不足

實際請 Copilot Cowork 協助後，它能根據我的需求，橫向參照相關的電子郵件、Teams 記錄、檔案等內容來產出結果。

當然，最後的檢查與修正還是由我來完成，但整體作業成本確實明顯下降了。

以切換成本觀點作結

像這樣：

• 能在平常使用的工具上直接使用生成式 AI
• 能根據 Microsoft 365 中多個工具的脈絡，一次請求就完成工作

這些機制本身，就能結構性地降低切換成本，我認為這也是 Microsoft 365 Copilot 的一大優勢。

當然，其他生成式 AI 服務也可以透過 MCP 等方式技術上串接，但若要讓數萬名員工都能以一致的方式使用與落地，正如後面所說，在營運與品質上都會有一些課題。

包括「不論誰使用，都能在平常工具上獲得同等品質」這一點，也正是大型企業採用它的合理性之一。

5. 關於「其他 AI + MCP 串接也可以吧？」的觀點

我也常看到有人說：「那從其他生成式 AI 服務透過 MCP（Model Context Protocol）連到 Microsoft 365 資料不就好了嗎？」

從技術上來說，確實可行；我自己在個人層面也會使用這樣的架構。

但若以大型企業的現場來看，技術上可行，和組織上可運作，兩者之間其實還是有一段距離。

營運的觀點

想像一下，若數萬名員工各自提出申請，希望「請幫我把我正在用的生成式 AI 服務透過 MCP 接到 Microsoft 365」，就會出現以下情況：

• 每個人想用的生成式 AI 服務都不同
• 每一種服務都必須個別做資安評估
• 連線用的 service principal、API 金鑰要發放與管理
• 員工離職或調動時，要重新檢視存取權限
• 必須持續監控使用狀況

這類營運工作，若要逐一處理，實際上會相當困難。

品質的觀點：Work IQ

就算營運面的問題都解決了，另一個仍然存在的差異，我認為就是 Work IQ 的有無。

Work IQ 是 Microsoft 365 Copilot 內部用來支撐「對組織與個人業務脈絡的理解」的一套機制。

• Semantic Index：以語意方式為組織內文件建立索引
• People Graph：誰和誰如何協作的關係
• Activity Graph：個人的工作模式與最近活動
• Content Graph：檔案、會議、訊息之間的語意連結

單純只是「把資料抓出來」的串接，和基於 Work IQ 機制運作的 Copilot，即使問的是同一個問題，回覆品質也可能出現差異。

當然，如果使用者本身具備很高的知識與技術力，確實有些部分可以靠技巧補足。
但要讓數萬名員工都能以相同品質使用，我坦白說，這並不太現實。

Work IQ 概觀 | Microsoft Learn

Microsoft 365 Copilot 的語意索引 | Microsoft Learn

6. 我自己的立場

前面寫了很多對 Copilot 的正面看法，所以我也想順便寫一下我自己的立場。

我目前幾乎已經一個人工作了兩年。
現在雖然也有員工，但內部溝通量並不算太多，所以如果要問我是不是站在能最大限度享受 Copilot 好處的位置上，老實說也不是。
在日常工作中，我會依照用途，將 Claude、ChatGPT 等多種生成式 AI 交替使用。

另一方面，如果我回到以前任職的大型企業那樣的環境，我毫無疑問會優先使用 Microsoft 365 Copilot。正如前面所說，工作中處理的大量資料、大量溝通，以及從中產生的脈絡，都存在於 Microsoft 365 上。

實際上，我目前協助的許多客戶企業，也是因為上述原因而採用 Copilot；我認為這樣的判斷是非常合理的。

總結

這次我整理了自己對大型企業採用 Microsoft 365 Copilot 的合理性之看法。

回顧重點如下：

1. 資安與治理：Entra ID 的身分驗證與授權、Purview 的稽核與資訊保護、商業資料保護下的學習排除都已標準配備
2. 與業務基礎的整合：Microsoft 365 已是溝通、資料與決策的基礎，可自然存取其中內容
3. 上下文的活用：Work IQ 所帶來的脈絡理解，是其他服務不容易直接複製的
4. 降低切換成本：可直接在平常使用的工具上使用生成式 AI，也能一次處理跨 Microsoft 365 多工具的脈絡
5. 組織營運的可行性：具備能讓數萬人規模安全營運的機制

大致就是這些。

在 SNS 上，偶爾也會看到「Copilot 不能用」之類的發言，但我想，背後往往是大型企業特有的限制，以及在此基礎上做出的合理判斷。

當然，其他生成式 AI 服務也有很多非常優秀的產品，我認為依照用途與立場做適當分工使用是很重要的。

另外，因為大家的意見本來就很多元，我也沒有打算特別去否定那類發言。
以上只是我個人的看法，希望這篇文章能成為大家思考大型企業如何活用生成式 AI 的一個契機。

最後再補充一下，最近的 Copilot，真的已經進化到跟以前完全不能相比的程度了。
如果你曾經試過，留下了負面印象，建議可以再試一次。
像下面這樣，GPT、Claude 的最新模型也正在陸續整合進來。

參考連結

Microsoft 365 Copilot 全體

• 什麼是 Microsoft 365 Copilot？
• Microsoft 365 Copilot 的資料、隱私權與安全性
• Microsoft 365 Copilot 的安全性
• Microsoft 365 Copilot 的資料保護架構
• Microsoft 365 Copilot 的企業資料保護
• 建立安全且受治理的資料基礎

Microsoft Purview（資訊保護與合規性）

• 使用 Microsoft Purview 管理 Microsoft 365 Copilot 的資料安全性與合規性
• Microsoft Purview 對生成式 AI 應用程式的資料安全性與合規性保護
• Copilot 與 AI 應用程式的稽核日誌
• 關於敏感度標籤
• Microsoft 365 Copilot 的 DLP
• 內部風險管理
• 溝通合規性

Work IQ / Semantic Index

• Work IQ 概觀
• Microsoft 365 Copilot 的語意索引

切換成本相關（參考研究／調查）

• Microsoft Work Trend Index
• Breaking down the infinite workday | Microsoft WorkLab
• Multitasking: Switching costs | American Psychological Association

原文出處：https://qiita.com/Takashi_Masumori/items/2ace83e1d37c13f01190