Microsoft 365 Copilot

Prompt Engineering und Best Practices für den sicheren Einsatz

Inhaltsverzeichnis

Microsoft 365 Copilot Prompt Engineering

Was ist Prompt Engineering – und warum ist es für Copilot zentral?

Prompt Engineering beschreibt das strukturierte Formulieren von Aufgaben an Copilot, damit Ergebnisse zielgerichtet, kontextgenau und reproduzierbar ausfallen. Microsoft empfiehlt vier Kernelemente pro Prompt: Kontext (Worum geht es? Für wen?), Ziel (welches Ergebnis?), Quelle (auf welche Dateien/Chats/Meetings stützen?) und Erwartungen (Ton, Umfang, Format). Diese Bausteine steigern die Treffgenauigkeit und reduzieren Iterationsaufwände in Word, Excel, PowerPoint, Outlook, Teams und Copilot Chat.

Welche Besonderheiten gelten für Microsoft 365 Copilot?

Copilot arbeitet im Berechtigungskontext des Nutzers über Microsoft Graph. Zugleich respektiert Copilot Sensitivity Labels und Verschlüsselung: Für die Zusammenfassung verschlüsselter Inhalte sind VIEW/EXTRACT‑Rechte erforderlich; neue Inhalte können – sofern unterstützt – die höchste Label-Priorität erben und Antworten zeigen die höchste Klassifizierung an. So bleiben Schutzrichtlinien auch in KI‑Workflows wirksam.

Wie schreibe ich wirksame Prompts für Endanwender?

Formulieren Sie vollständige, präzise Sätze und nennen Sie alle vier Prompt‑Zutaten. Beispielsweise: „Erstellen Sie eine 200‑Wörter‑Zusammenfassung der letzten drei vertragsbezogenen E‑Mails aus meinem Kundenprojekt X, heben Sie Risiken und nächste Schritte hervor, sachlicher Ton, Stichpunkte.“ Iterieren Sie anschließend: verfeinern, eingrenzen, Quellen nachreichen, Format anpassen. Microsofts Trainingsmodule zeigen, wie dieser Zyklus in Office‑Apps und in Copilot Chat wirkt.

  • Kontext & Ziel zuerst: „Für den Vorstand, 5 Bulletpoints, Fokus Kostenrisiken Q4“ statt „Bitte zusammenfassen“.

  • Quellen benennen: Verweisen Sie auf konkrete Dateien, Ordner, Mails, Meetings – so reduziert Copilot Halluzinationen und spart Nachfragen

  • Format definieren: Länge, Ton, Struktur (Bullets, Tabelle, Memo).

  • Iterieren: Nachjustieren ist Teil des Workflows; kurze Folgeprompts verbessern Qualität und Präzision.

Welche Best Practices gelten unter Compliance‑ und Sicherheitsaspekten?

Sensitivity Labels als Fundament

Labels klassifizieren und schützen Inhalte (Verschlüsselung, Markierungen, Rechte) in Office‑Apps, SharePoint/OneDrive und Teams; sie „reisen“ mit Dateien und werden von Copilot respektiert – inklusive Anzeige der höchsten Klassifizierung und Label‑Vererbung für neue Inhalte. Planen Sie Label‑Schemata (z. B. Intern/Vertraulich/Streng vertraulich mit Sublabels) und veröffentlichen Sie diese über Policies.

Oversharing aktiv adressieren – SharePoint Advanced Management (SAM)

Für eine belastbare Copilot‑Einführung sollten Sie Oversharing systematisch reduzieren. SAM stellt Data Access Governance (DAG) Reports und Site Access Reviews bereit, um zu breit geteilte Sites zu entdecken und Site‑Owner in die Korrektur einzubinden; die Funktionalität ist für Copilot‑bereitstellende Tenants bzw. via SAM‑Add‑on verfügbar.

Copilot‑Blueprint und Freigabeeinstellungen

Microsofts Blueprint beschreibt einen Phasenansatz (Pilot/Deploy/Operate) gegen Oversharing. Empfohlen sind unter anderem restriktivere Standard‑Sharing‑Links („Spezifische Personen“), Entfernen breiter Auffindbarkeitsoptionen in People Picker sowie Eigentümerpflichten pro Site.

DLP für Copilot

Seit 2025 lässt sich Microsoft Purview DLP auf den Copilot‑Standort anwenden, um Inhalte bestimmter Labelstufen von Zusammenfassungen auszuschließen (z.  „Streng vertraulich“). Damit ergänzen Sie Label-basierte Steuerung um Policy‑basierte Kontrolle des Prompt‑Kontexts.

Wie hängen SharePoint‑Governance und gutes Prompting zusammen?

Gutes Prompting entfaltet Wirkung nur auf sauberer Datenbasis. Wenn Dokumente unkontrolliert geteilt werden, kann Copilot im Nutzerkontext zwar korrekt arbeiten, aber unerwartet breite Datenmengen berücksichtigen. Deshalb sollten Sie vor dem Rollout:

  • DAG‑Reports laufen lassen, Site Access Reviews anstoßen und kritische Sites per Restricted Access Control zusätzlich absichern.
  • Built‑in Labeling in SharePoint/OneDrive aktivieren, damit geschützte Dateien kooperativ bearbeitet, durchsucht und in eDiscovery/DLP erfasst werden können.
  • Label‑Rechte für EXTRACT bewusst differenzieren (z. B. „Vertraulich – Zusammenfassung erlaubt“ vs. „Streng vertraulich – keine Zusammenfassung“) und mit DLP‑Policies für Copilot kombinieren.

Welche zusätzlichen Punkte sollten Endanwender wissen?

  • Transparenz: Copilot zeigt bei Antworten die höchste Label‑Priorität an; das schafft Bewusstsein für Datenklassifizierung im Arbeitsfluss.
  • Quellenprüfung: Ergebnisse stammen aus berechtigten Inhalten. Prüfen Sie deshalb, ob veraltete oder falsche Dateien in Projekträumen liegen; SAM‑Schritte zur Lebenszyklus‑Bereinigung verbessern Ergebnisqualität.
  • Schulung & Galerie: Nutzen Sie die Prompt‑Lehrpfade und die Prompt Gallery, um erfolgreiche Muster unternehmensweit wiederzuverwenden.

Effektives Copilot‑Prompting kombiniert klare Prompts (Kontext, Ziel, Quelle, Erwartung) mit technischer Hygiene (Labels, DLP, SAM gegen Oversharing) – so entstehen produktive und regelkonforme KI‑Arbeitsabläufe.

Wir beraten Sie maßgeschneidert auf Ihre Anforderungen!

Experte für Microsoft 365 Copilot Prompt Engineering

Ferdi Lethen-Oellers

+49 2561 9303-0