描述工作区

Copilot 工作区是运行 Copilot 实例的租户中的单独工作环境。

为了帮助你更好地了解工作区的概念，我们将使用具有多个房间的房子类比。 每个房间都配置为针对其功能以及将使用该房间的人员进行优化。 当有人进入房子时，他们可能有权访问一些房间，但无法访问其他房间。

你可以想一想适用于这种类比的 Copilot 工作区。 Copilot 工作区类似于房子里的一个房间。 还可以将房子类比为租户。 与房子有多个房间一样，Copilot 所在的租户可以有多个工作区。

通过 Security Copilot 中的租户切换功能，用户可以选择要在哪个租户中工作。 在我们的类比中，这是一个 Copilot 用户在访问房子。 选择租户后，Copilot 用户可以访问该工作区中他们有权访问的任何工作区（房间）并在其中工作。

Copilot 工作区有许多好处。

• 设置单独工作区以满足特定团队需求。
• 根据团队需求和预算管理和映射成本。
• 确保关键工作流不会因限制而中断。
• 根据特定于地理位置的规定存储会话数据。
• 根据特定团队需求设置和管理特定插件、提示手册和文件。
• 在组织范围部署之前试用自定义插件和提示手册。

创建工作区

你至少需要是安全管理员才能为组织创建新工作区。 工作区由容量资源 (SCU) 提供支持。 若要将容量附加到工作区，你还需要是 Azure 订阅所有者或参与者。

有多个入口点可用于创建新工作区：

• 从门户的痕迹导航
• 从“所有者设置”页的“管理工作区”部分

1. 从任一入口点中选择“新建工作区”。
2. 若要设置工作区，请指定工作区的名称，创建或选择现有容量，选择数据存储位置，并定义数据共享首选项。 这些选项都特定于此工作区，与最初设置 Security Copilot 时（第一次运行体验）所做的选择不同。
3. 确认你承认并同意条款和条件，然后选择“创建”。

配置工作区

创建并选择工作区后，可以使用唯一的设置和权限对其进行配置，这让你可以定制环境来满足团队的特定需求。 这包括分配角色、管理访问权限以及设置与工作区相关的插件和提示手册。

在插件设置和角色权限中做出的决策和配置专门适用于在其中配置的工作区。

“所有者设置”中的决策和配置特别适用于正在配置的工作区，但有一个例外：审核日志的启用只能由安全管理员更改，并适用于所有工作区。

管理工作区

所有者可以在“管理工作区”页中查看、浏览、管理容量分配和删除他们拥有的工作区。

使用工作区

在主登陆页上，用户可以选择当前工作区，这将打开下拉菜单，用户可以在其中选择他们有权访问的可用工作区。 在有权访问多个工作区的情况下，他们还可以设置其首选工作区。 所有者还可以选择管理工作区、管理容量使用情况和创建新工作区。

进入工作区后，用户可以开始使用提示手册，在提示栏中直接输入提示，并使用他们具备权限的所有 Copilot 功能。