Розгортання Copilot: ліцензування, Entra ID та rollout

Ліцензування Microsoft 365 Copilot, налаштування Entra ID, data residency, rollout план та моніторинг використання

Розгортання Microsoft 365 Copilot для адміністраторів

Цей урок — практичний гайд для IT-адміністраторів ДП НАІС з розгортання Microsoft 365 Copilot: від закупівлі ліцензій до моніторингу використання після запуску.

Ліцензування

Що потрібно для Microsoft 365 Copilot

Компонент	Вимога	Примітка
Базова ліцензія	Microsoft 365 E3/E5 або Business Standard/Premium	Copilot — це add-on
Copilot ліцензія	Microsoft 365 Copilot add-on ($30/user/month)	Призначається окремо
Entra ID	P1 або P2	Для Conditional Access
SharePoint Online	Включений в M365	Для доступу до файлів
Teams	Включений в M365	Для Copilot в Teams

Стратегії ліцензування для ДП НАІС

ℹ️Інформація

Рекомендація для ДП НАІС: Почніть з пілотної групи 20-30 осіб (по 3-5 з кожного ключового відділу). Після 1 місяця оцініть результати та розширюйте.

Підготовка інфраструктури

Чеклісст перед розгортанням

Мережа та підключення:
☐ Стабільний інтернет для всіх офісів
☐ Дозволені URL Microsoft AI в firewall
☐ Пропускна здатність достатня (мінімум 1 Mbps/user)

Ідентифікація:
☐ Entra ID налаштований та синхронізований з AD
☐ MFA активовано для всіх користувачів
☐ Conditional Access політики створені та протестовані

Дані:
☐ SharePoint/OneDrive структуровані та впорядковані
☐ Sensitivity Labels налаштовані та призначені
☐ Oversharing audit проведений (хто має зайвий доступ?)
☐ Застарілі та непотрібні файли видалені/архівовані

Безпека:
☐ DLP політики оновлені для Copilot
☐ Microsoft Purview audit log активований
☐ AI Usage Policy затверджена керівництвом

Oversharing Audit — критичний крок

⚠️Увага

Найважливіший крок перед розгортанням Copilot: Перевірте права доступу до файлів! Copilot покаже користувачу все, до чого він має доступ. Якщо хтось випадково має доступ до конфіденційних файлів — Copilot це виявить.

powershell

# Знайти файли SharePoint з надто широким доступом
# (доступні всій організації)
Get-SPOSite -Limit All | ForEach-Object {
    Get-SPOSiteGroup -Site $_.Url | Where-Object {
        $_.Users -contains "Everyone" -or 
        $_.Users -contains "Everyone except external users"
    }
}

Налаштування Entra ID

Створення груп для Copilot

Група 1: "NAIS-Copilot-Pilot"
- Тип: Security group
- Учасники: 20-30 осіб для пілоту
- Ліцензія: Microsoft 365 Copilot

Група 2: "NAIS-Copilot-All"
- Тип: Security group  
- Учасники: всі працівники з ліцензією M365 E3/E5
- Ліцензія: буде призначена після пілоту

Група 3: "NAIS-Copilot-Excluded"
- Тип: Security group
- Учасники: працівники, яким Copilot не призначається
  (обробка критичних даних без AI)

Призначення ліцензій через Entra ID

powershell

# Призначити Copilot ліцензію групі
$groupId = (Get-MgGroup -Filter "displayName eq 'NAIS-Copilot-Pilot'").Id
$skuId = (Get-MgSubscribedSku | Where-Object {$_.SkuPartNumber -eq "Microsoft_365_Copilot"}).SkuId

Set-MgGroupLicense -GroupId $groupId -AddLicenses @{SkuId = $skuId} -RemoveLicenses @()

Data Residency

Де обробляються дані

ДП НАІС (tenant region: EU)

Дані користувачів → EU Data Center (Amsterdam/Dublin)
Copilot запити → Azure OpenAI (EU region)
Аудит логи → EU Data Center

Гарантія: дані НЕ покидають обраний регіон
Підтвердження: Microsoft Product Terms + DPA

Rollout план для ДП НАІС

Фаза 1: Пілот (тижні 1-4)

Тиждень 1: Підготовка
- Закупівля 30 Copilot ліцензій
- Налаштування Entra ID груп
- Створення Conditional Access
- Активація Purview audit

Тиждень 2: Запуск пілоту
- Призначення ліцензій пілотній групі
- Проведення навчання (2-годинний тренінг)
- Створення каналу підтримки в Teams

Тиждень 3-4: Збір фідбеку
- Щоденний моніторинг usage reports
- Опитування задоволеності (середина та кінець)
- Збір use cases та best practices

Фаза 2: Розширення (тижні 5-8)

- Аналіз результатів пілоту
- Корекція політик та навчальних матеріалів
- Розгортання на додаткові відділи (50-100 осіб)
- Навчання нових користувачів
- Створення внутрішньої Wiki з промптами

Фаза 3: Масове розгортання (тижні 9-12)

- Розгортання на всю організацію
- Система амбасадорів (1 Copilot champion на відділ)
- Регулярні навчальні сесії
- Щомісячний звіт використання для керівництва

Моніторинг використання

Microsoft 365 Admin Center — Usage Reports

Ключові метрики для відстеження:
1. Active users — скільки працівників реально використовують Copilot
2. Feature usage — які функції найпопулярніші (Word, Excel, Teams)
3. Adoption rate — % активних з усіх ліцензованих
4. Queries per user — середня кількість запитів на день
5. Time saved — оцінка заощадженого часу (зі звітів Copilot)

Дашборд для керівництва

Метрика	Ціль (місяць 1)	Ціль (місяць 3)	Ціль (місяць 6)
Adoption rate	50%	70%	85%
Активні/день	30%	50%	60%
Задоволеність	7/10	8/10	8.5/10
Заощаджений час	2 год/тиждень	3 год/тиждень	4 год/тиждень

💡Порада

Метрика успіху: Якщо через 3 місяці 70% ліцензованих працівників використовують Copilot хоча б 3 рази на тиждень, а задоволеність вище 7/10 — розгортання вважається успішним.

Практичне завдання

Створіть rollout план для вашої організації

Використайте Copilot для створення реалістичного плану розгортання, адаптованого під розмір та структуру вашої організації.

Створи 12-тижневий rollout план впровадження Microsoft 365 Copilot для ДП НАІС (200 працівників, 6 відділів). Включи: фази (пілот → розширення → масове), кількість ліцензій на кожну фазу, навчальні заходи, метрики успіху, ризики та план B. Формат: таблиця з тижнями та Gantt-подібний вигляд.

📝 Перевір себе

Який найкритичніший крок перед розгортанням Copilot?

📝 Перевір себе

Яка рекомендована стратегія для першого розгортання Copilot у великій організації?

Розгортання Copilot — повна документація

Покроковий гайд з ліцензування, Entra ID та rollout для адміністраторів