マイクロソフトは、Microsoft 365デスクトップアプリがインストールされたWindowsデバイス上にMicrosoft 365 Copilotアプリを自動的にインストールする計画を一時停止しました。これにより、セキュリティ、プライバシー、ガバナンスに関する懸念をもたらしていた物議を醸す展開が一時中止されました。
既存のCopilotアプリのデプロイメントはそのまま残り、管理者はマイクロソフトの次回更新を待つ間、標準的なソフトウェア配布ツールを使用してさらなるインストールを管理することが予定されています。
当初2025年10月を目標とし、その後2025年12月に延期された展開は、欧州経済領域(EEA)外の顧客向けに12月中旬までに完了する予定でした。
このアプリは、Word、Excel、PowerPoint、およびその他のMicrosoft 365サービス全体のAI駆動型Copilot機能の一元化されたハブとして機能し、新しいスタートメニューのエントリを通じて公開されています。
セキュリティ運用の観点から、このオート・インストール動作は、適格基準を満たす任意の管理対象エンドポイント上に新しい実行可能ファイルと更新サーフェスを効果的に導入しました。
マイクロソフトは、インストールが無害で、エンドユーザーの操作を必要としないことを強調しました。この選択は、本番イメージへの静かな変更に警戒する管理者から検査を受けました。
2026年3月16日、マイクロソフトはメッセージセンター通知MC1152323を更新し、Microsoft 365 Copilotアプリの自動インストールが適格なWindowsデバイスで「一時的に無効化」されたことを確認しました。
サスペンションは、そうでなければアプリを自動的に受け取ったであろうMicrosoft 365デスクトップアプリを持つデバイスに適用されますが、既存のCopilotインストールをアンインストールまたは変更しません。
マイクロソフトは一時停止の理由を公に詳しく説明していませんが、自動展開が再度有効になる場合、別の更新が続くと述べています。
Microsoft 365 Apps管理センターでCopilotの自動インストールを有効または無効にするための基盤となるテナントレベルのコントロールは引き続き関連があります。ただし、マイクロソフトが自動展開を復元した場合、現在は将来の動作を支配しています。
したがって、組織は一時停止を一時的なものと見なし、変更が永続的であると仮定するのではなく、ポリシーとリスク許容度に一致するように構成を保つ必要があります。
停止されたロールアウトは主に、Microsoft 365デスクトップアプリがインストールされており、テナントが自動プッシュの対象となるような管理対象のWindowsエンドポイントに影響します。
EEA内の顧客は自動インストールプログラムから完全に除外されたままであり、より厳格な地域規制とデータ保護期待をナビゲートするマイクロソフトの継続的な試みを反映しています。
Copilotアプリが既に存在するデバイスでは、ユーザーは変更を見ないか、Microsoft 365 AI体験のローンチポイントとしてスタートメニューのCopilotアイコンを見続けるかのいずれかになります。
エンドユーザーにとって、最も目に見える動作は、バックグラウンドインストールが完了すると、スタートメニューに新しいMicrosoft 365 Copilotエントリが突然現れることでした。
自動展開が無効になると、管理者がIntune、構成管理ツール、または手動インストールパッケージなどの他の手段でアプリを意図的にロールアウトしない限り、新しいアイコンは追加のデバイスに表示されません。
マイクロソフト自身の評価は、Copilotアプリ自体からの新しい正式なコンプライアンス上の影響を指摘していませんが、展開パターンは規制環境に対して重要なガバナンス上の結果をもたらします。
エステート全体にAI中心のクライアントを自動インストールすると、データアクセスパス、テレメトリフロー、サポートワークロードが変わる可能性があります。多くのセキュリティチームは、広い強制ロールアウトではなく制御されたパイロットを通じてこれを評価することを好みます。
EEA顧客の継続的な除外は、地域のAIおよびプライバシー規制がマイクロソフトのグローバル配布戦略を変更するのに十分な実質があることを示唆しており、組織がCopilot使用法をローカル法的要件にマッピングする必要性を強調しています。
一時停止により、防御者は自動展開が潜在的に再開される前に、エンドポイントベースライン、ソフトウェアインベントリ、およびCopilot関連のデータフロー図を再評価することができます。
Microsoft 365 Copilotがオートメーションを通じてさらに広がるのを望まない管理者は、現在の一時停止中であっても、自動インストールを制御するテナント設定を明示的に構成する必要があります。
Microsoft 365 Apps管理センターでは、管理者は「カスタマイズ」→「デバイス構成」→「最新アプリ設定」に移動し、Microsoft 365 Copilotアプリを選択し、「Microsoft 365 Copilotアプリの自動インストールを有効にする」をクリアして、今後の強制展開をブロックすることができます。
Copilotを採用したいと考えている組織は、代わりにIntuneまたは他のソフトウェア管理プラットフォームを通じてアプリを展開し、段階的ロールアウト、エンドポイントターゲティング、および内部変更管理ポリシーと一致するセキュリティ検証を実施できます。
翻訳元: https://cyberpress.org/microsoft-teams-vishing-attack-2/