Security Copilot miễn phí cho Microsoft 365 E5/E7: lưu ý thông báo trước khi kích hoạt SCU

Tại Ignite 2025, Microsoft công bố các agent của Security Copilot được tích hợp thẳng vào luồng làm việc của đội bảo mật trên Microsoft Defender, Microsoft Entra, Microsoft Intune và Microsoft Purview. Quan trọng hơn với chi phí: Security Copilot nay được bao gồm cho mọi khách hàng Microsoft 365 E5 và E7 mà không tính thêm phí. Bài viết tóm tắt thông tin chính và nhấn mạnh phần khách hàng nhận thông báo trước khi kích hoạt cùng dung lượng SCU — điều mà mọi admin nên nắm.

Highlight: khách hàng được thông báo trước khi kích hoạt

Đây là điểm quan trọng nhất với người quản trị: việc bật Security Copilot không diễn ra âm thầm. Khách hàng nhận thông báo trước (advanced notification) trước khi tính năng được kích hoạt cho tenant của mình. Theo tài liệu của Microsoft, đợt triển khai bắt đầu từ 18/11/2025 cho khách hàng Security Copilot hiện hữu có Microsoft 365 E5, và tiếp tục mở rộng cho toàn bộ khách hàng E5/E7 trong những tháng tới.

Lưu ý về khoảng thời gian báo trước: tài liệu Microsoft ở các mục khác nhau có nêu cả mốc 7 ngày và 30 ngày thông báo trước khi kích hoạt. Vì vậy, thay vì dựa vào một con số cố định, admin nên chủ động theo dõi bài đăng trong Message Center của chính tenant mình để biết mốc thời gian áp dụng cụ thể.

Làm sao biết tenant của bạn đã được bật?

Microsoft cho biết bạn có thể xác nhận tenant được bật Security Copilot (qua inclusion E5/E7) bằng hai cách:

• Thông báo trong Microsoft 365 admin center (Message Center). Các vai trò nhận thông báo liên quan đến workload gồm: Global Administrator, Message Center Reader, Security Admin (Defender & Entra), Purview Compliance Admin (Purview) và Intune Admin (Intune).
• Banner trong sản phẩm tại Microsoft Defender, Purview, Entra, Intune hoặc cổng Security Copilot độc lập.

Với khách hàng đủ điều kiện đã được thông báo, Security Copilot được bật qua “zero click activation”: tự cấp phát theo subscription, không cần thiết lập Azure hay provisioning dung lượng, dùng được ngay.

Dung lượng SCU đi kèm là bao nhiêu?

Khách hàng Microsoft 365 E5/E7 nhận 400 Security Compute Unit (SCU) mỗi tháng cho mỗi 1.000 license trả phí, tối đa 10.000 SCU/tháng mà không tính thêm phí. Mức này co giãn theo số license, kể cả tổ chức dưới 1.000 license:

• Ví dụ 1: tổ chức 400 license → 160 SCU/tháng.
• Ví dụ 2: tổ chức 4.000 license → 1.600 SCU/tháng.

Đây là mô hình inclusion: tenant được gán “Default Security Copilot Capacity” tạo tự động, dùng chung toàn tenant, không tính phí theo giờ (SCU trừ vào hạn mức hằng tháng của E5/E7) và không thể chỉnh sửa. Lưu ý: SCU reset mỗi tháng và không cộng dồn phần chưa dùng. Một SCU là đơn vị đo năng lực tính toán để chạy các workload AI của Security Copilot.

Khi vượt hạn mức SCU thì sao?

Phần sử dụng vượt hạn mức sẽ bị throttle (giới hạn) ở một thời điểm trong tương lai. Khi đó, khách hàng có tuỳ chọn mở rộng theo dạng pay-as-you-go ở mức 6 USD/SCU, và sẽ nhận thông báo trước 30 ngày khi tuỳ chọn này khả dụng — thêm một điểm nữa cho thấy Microsoft chủ động báo trước các thay đổi liên quan đến SCU.

Cấu hình được chọn sẵn khi auto-provisioning

Khi Security Copilot tự cấp phát cho tenant đủ điều kiện, một số thiết lập được chọn sẵn:

• Khu vực địa lý lưu Customer Data (prompt và phản hồi).
• Vị trí xử lý GPU.
• Tuỳ chọn chia sẻ Customer Data — tắt theo mặc định.
• Quyền truy cập dữ liệu từ dịch vụ Microsoft 365 — bật theo mặc định.
• Các vai trò mặc định được cấp quyền owner và contributor của Security Copilot.

Sau khi bật, Security Copilot có thể sao chép, xử lý và lưu trữ Customer Data của Microsoft 365 từ các sản phẩm được hỗ trợ để tạo insight và phản hồi — chỉ dùng để cung cấp dịch vụ, theo điều khoản sản phẩm và cam kết bảo vệ dữ liệu của Microsoft, và giới hạn trong phạm vi sản phẩm/quyền mà tổ chức đã cấu hình.

Lưu ý cho doanh nghiệp Việt Nam

Với tổ chức Việt Nam đang dùng Microsoft 365 E5/E7, đây là tin tốt về chi phí — Security Copilot đi kèm không phụ phí. Nhưng đội bảo mật và admin nên chuẩn bị:

• Theo dõi Message Center để nắm đúng mốc thông báo trước khi kích hoạt cho tenant của mình.
• Rà soát cấu hình chọn sẵn (khu vực lưu dữ liệu, vị trí GPU, quyền truy cập M365) ngay sau khi được bật, vì kích hoạt là zero-click.
• Theo dõi tiêu thụ SCU trên dashboard trong sản phẩm để tránh bị throttle; nhớ SCU không cộng dồn qua tháng.
• Khách hàng hiện hữu không nên xoá capacity đã provision trước đó để đảm bảo vẫn dùng được sản phẩm.

Kết luận

Việc đưa Security Copilot vào Microsoft 365 E5/E7 hạ rào cản tiếp cận “agentic defense” cho đội bảo mật. Điểm cần khắc cốt: kích hoạt luôn kèm thông báo trước (qua Message Center và banner trong sản phẩm, gửi tới các vai trò quản trị tương ứng), và dung lượng SCU đi kèm có giới hạn theo license, reset hằng tháng. Nắm rõ phần thông báo và hạn mức SCU sẽ giúp tổ chức tận dụng quyền lợi mà vẫn kiểm soát tốt dữ liệu và chi phí.

Nguồn: Microsoft Learn.

Theo dõi Office365Vietnam.info để cập nhật các phân tích mới nhất về Microsoft 365, Copilot và hệ sinh thái AI doanh nghiệp.