Microsoft 365 Copilot příručka pro správce licencí E3 a SAM

• Platí pro:

  ✅ Microsoft 365 Copilot

Když svou organizaci připravujete na Microsoft 365 Copilot nebo jste připraveni začít používat Copilot, existují funkce ve vašich licencích E3 a SAM, které vám pomůžou připravit data.

Když uživatelé zadají výzvu, copilot může odpovědět daty, ke kterým má uživatel oprávnění k přístupu. Nadměrně sdílená a zastaralá data můžou vést k nepřesným výsledkům z Copilotu.

Tento článek obsahuje pokyny pro správce IT s licencemi na Microsoft 365 E3 a rozšířenou správu SharePointu (SAM). S funkcemi, které jsou součástí těchto licencí, můžete:

• Pomocí rozšířené správy SharePointu (SAM) můžete zabránit nadměrnému sdílení, zpřehlednit zdroje dat, omezit vyhledávání sharepointu a monitorovat změny sharepointového webu.
• Pomocí Microsoft Purview můžete vytvářet popisky citlivosti, identifikovat a chránit citlivá data a odstraňovat nepotřebný obsah.

Když použijete funkce popsané v tomto článku, bude vaše organizace lépe připravená na Funkci Copilot, včetně získání přesnějších výsledků z Copilotu.

Tento článek se týká:

• Microsoft 365 Copilot
• Microsoft SharePoint Premium – Rozšířená správa SharePointu (SAM)
• Microsoft Purview

Poznámka

Pokud máte licenci E5, přečtěte si Microsoft 365 Copilot průvodce správcem licencí E5. Porovnání funkcí v licencích najdete v tématu Porovnání funkcí Microsoft 365 Copilot licencí – přehled.

Než začnete

• Microsoft doporučuje také postupovat podle pokynů v tématu Microsoft 365 Copilot – osvědčené postupy pro SharePoint. Pomůže vám optimalizovat vyhledávání na SharePointu, aktualizovat nastavení sdílení na SharePointu & OneDrivu a kontrolovat oprávnění & přístup k webu na sharepointových webech.

• K používání funkcí v tomto článku se vyžadují následující licence:

  • Microsoft 365 E3 nebo Office 365 E3

    • Microsoft Purview – součástí vaší licence E3

    Seznam funkcí a služeb, které získáte s licencí, najdete v tématu Předplatná Microsoft 365, Office 365, Enterprise Mobility + Security a Windows 11.

  • Microsoft SharePoint Premium – Rozšířená správa SharePointu

    Od začátku roku 2025 bude součástí vaší Microsoft 365 Copilot licence Microsoft SharePoint Premium – SharePoint Advanced Management (SAM). Další informace o licencování SAM najdete v tématu Licence Microsoft SharePoint Premium – SharePoint Advanced Management.

  • Microsoft 365 Copilot

    V závislosti na vašem plánu předplatného si možná budete moct koupit Microsoft 365 Copilot licence prostřednictvím Centrum pro správu Microsoftu 365 (Služby nákupu fakturace>), partnerů Microsoftu nebo týmu účtu Microsoft.

    Microsoft 365 Copilot licence jsou k dispozici také jako doplněk k jiným licenčním plánům. Další informace najdete v tématu Principy licencování pro Microsoft 365 Copilot.

• Tento článek používá následující centra pro správu. Tato centra pro správu vyžadují k dokončení úkolů v článku konkrétní roli.

  • Centrum pro správu SharePointu: Přihlaste se jako Správce SharePointu.

  • Portál Microsoft Purview: V závislosti na úkolu, který potřebujete dokončit, existují různé role. Více k tomu najdete tady:

    • Oprávnění potřebná k vytvoření a správě popisků citlivosti
    • Role a skupiny rolí v programu Microsoft Defender pro Office 365 a Microsoft Purview

Úloha správce SharePointu – Použití funkcí pokročilé správy SharePointu (SAM)

V rozšířené správě SharePointu (SAM) jsou funkce, které vám pomůžou připravit se na Copilot.

✅ Cíle copilotu se SAM:

• Odstraňte zdroje dat vyhledáním a odebráním neaktivních sharepointových webů.
• Identifikujte sharepointové weby s nadměrně sdíleným nebo citlivým obsahem.
• Pomocí zásad můžete omezit přístup k webům SharePointu, které jsou pro důležité obchodní informace nebo mají citlivý obsah.
• Monitorujte změny webu.

Tato část vás provede různými funkcemi SAM, které vám pomůžou připravit vaši organizaci a data pro Copilot.

Další informace o SAM a Copilotu najdete v tématu Příprava na Funkci Copilot s rozšířenou správou SharePointu.

Ujistěte se, že všechny weby mají platné vlastníky.

✅ Spusťte zásadu vlastnictví webu , která najde všechny weby, které nemají aspoň dva vlastníky.

Zásady vlastnictví webu automaticky zjistí weby, které nemají aspoň dva vlastníky, a můžou pomoct najít potenciální vlastníky. Nastavte zásadu v režimu simulace, abyste identifikovali vlastníky na základě požadovaných kritérií. Potom upgradujte zásadu na aktivní režim, aby se povolila oznámení pro kandidáty na vlastníka webu.

Potřebujete vlastníky webu, kteří vám pomůžou ověřit, že je web stále aktivní, provést kontrolu přístupu k webu, aktualizovat oprávnění k obsahu a v případě potřeby řídit přístup.

1. Přihlaste se do Centra pro správu SharePointu jako správce SharePointu.
2. Rozbalte Zásady> a vyberte Správa životního cyklu lokality.
3. Vyberte Vytvořit zásadu, zadejte parametry a dokončete zásadu.
4. Když se zásada spustí, sestava zobrazí počet webů, které nedodržují předpisy. Sestavu si také můžete stáhnout.

Další informace o těchto zásadách a sestavě najdete v tématu Zásady vlastnictví webu.

Vyhledání a vyčištění neaktivních webů

✅ Vytvoření zásady správy životního cyklu lokality , které vyhledá neaktivní lokality

Zásady správy životního cyklu webu automaticky detekuje neaktivní weby a pošle vlastníkům webů e-mail s oznámením. Když použijete e-mail, vlastníci webu můžou ověřit, že je web stále aktivní.

Funkce Copilot může zobrazovat data z těchto neaktivních webů v uživatelských výzev, což může vést k nepřesným a nepřehledným výsledkům Copilotu.

Zásady také vytvoří sestavu, kterou si můžete stáhnout a zkontrolovat. Sestava zobrazuje neaktivní weby, datum poslední aktivity a stav e-mailového oznámení.

1. Přihlaste se do Centra pro správu SharePointu jako správce SharePointu.
2. Rozbalte Zásady> a vyberte Správa životního cyklu lokality.
3. Vyberte Vytvořit zásadu, zadejte parametry a dokončete zásadu.
4. Když se zásada spustí a najde neaktivní weby, automaticky pošle e-mail vlastníkům webu. Vlastníci webu by měli ověřit, jestli je web stále aktivní.
5. Pokud vlastníci webu potvrdí, že weby nejsou potřeba, přepněte neaktivní weby do režimu jen pro čtení pomocí SAM nebo weby přesuňte do Microsoftu 365 Archive pomocí SAM.

Další informace o této zásadě a sestavě najdete v tématu Zásady správy životního cyklu lokality.

Osvědčené postupy pro správu neaktivních sharepointových webů

• Pomocí sestavy provádění zásad můžete sledovat stav akce vlastníka webu v reakci na oznámení.
• Výběrem tlačítka Získat přehledy AI získejte pro sestavu vygenerované přehledy AI , které vám pomůžou identifikovat problémy s weby a možné akce k jejich řešení.
• Poskytněte vlastníkům webu časovou osu pro dokončení těchto úkolů. Pokud tento úkol nedokončí v daném časovém rámci, můžete weby přesunout do archivu Microsoftu 365 pomocí funkce Neaktivní weby SAM – Archivace , abyste je v případě potřeby mohli později znovu reagovat.

Tato akce pomáhá omezit zastaralý obsah, který zahlcuje zdroj dat copilotu, což zvyšuje přesnost odpovědí Copilotu.

Tip

Weby přesunuté do microsoftového archivu 365 už nejsou přístupné pro nikoho z organizace mimo Microsoft Purview nebo vyhledávání správce. Funkce Copilot nebude při odpovídání na výzvy uživatelů obsahovat obsah z těchto webů.

Identifikace webů s nadměrně sdíleným nebo citlivým obsahem

✅ Spouštění sestav zásad správného řízení přístupu k datům (DAG) v Centru pro správu SharePointu

Sestavy DAG poskytují podrobnější informace o odkazech na sdílení webů, popiscích citlivosti a Everyone except external users oprávněních (EEEU) na sharepointových webech. Tyto sestavy slouží k vyhledání nadměrně sdílených webů.

Nadměrně sdílené weby jsou weby, které se sdílí s více lidmi, než je potřeba. Copilot může v odpovědích zobrazit data z těchto webů.

1. Přihlaste se do Centra pro správu SharePointu jako správce SharePointu.

2. VyberteZásady správného řízení přístupu k datůmsestav>. Možnosti sestavy:

   Sestava	Popis	Úloha
   Odkazy na sdílení	Zobrazuje weby, které mají odkazy na sdílení, včetně odkazů sdílených s kýmkoli, které sdílí s Lidé ve vaší organizaci a které sdílí s konkrétními lidmi mimo vaši práci nebo školu.	Zkontrolujte tyto weby. Ujistěte se, že weby jsou sdílené jenom s uživateli nebo skupinami, které potřebují přístup. Odeberte sdílení pro nepotřebné uživatele a skupiny.
   Popisky citlivosti použité u souborů	Zobrazuje weby se soubory Office, které mají popisky citlivosti.	Zkontrolujte tyto weby. Ujistěte se, že jsou použité správné popisky. Podle potřeby aktualizujte popisky. Další informace najdete v tématu Identifikace a označení citlivých dat (v tomto článku).
   Sdílí se s Everyone except external users (EEEU)	Zobrazuje weby, které jsou sdílené se všemi uživateli ve vaší organizaci kromě externích uživatelů.	Zkontrolujte tyto weby. Určete, jestli jsou oprávnění EEEU vhodná. Mnoho webů s EEEU je sdíleno nadměrně. Odeberte oprávnění EEEU a podle potřeby je přiřaďte uživatelům nebo skupinám.
   Oversharing Baseline Report for Sites, OneDrives and Files	Zkontroluje všechny weby ve vašem tenantovi a vypíše weby, které sdílejí obsah s více než zadaným počtem uživatelů (zadáte číslo).	Sestavu můžete řadit, filtrovat nebo stahovat a identifikovat weby s potenciálně nadměrně sdíleným obsahem.

Libovolnou z těchto sestav můžete spustit jednotlivě nebo můžete spustit všechny společně. Další informace o těchto sestavách najdete v tématu Sestavy zásad správného řízení přístupu k datům (DAG).

Osvědčené postupy pro správu sestav DAG

• Spouštět tyto sestavy každý týden, zejména v počátečních fázích přijetí Copilotu. Až se seznámíte s sestavami a daty, můžete frekvenci upravit.

  Pokud máte tým správců, vytvořte úlohu správce, která tyto sestavy spustí a zkontroluje data.

  Vaše organizace platí za licenci ke spouštění těchto sestav a používání dat k rozhodování. Ujistěte se, že z toho získáváte maximum.

• Vyberte Získat přehledy AI a vygenerujte sestavu, která vám pomůže identifikovat problémy s weby a možné akce k jejich řešení.

Řízení přístupu k přesdíleně sdíleným webům SharePointu

✅ Zahájení kontrol přístupu k webu pro vlastníky webu

V sestavě zásad správného řízení přístupu k datům (DAG) můžete vybrat weby s riziky nadměrného sdílení. Pak zahajte kontroly přístupu k webu. Vlastníci webu obdrží oznámení pro každý web, který vyžaduje pozornost. Na stránce Recenze webů můžou sledovat a spravovat více žádostí o kontrolu.

Vlastník webu kontroluje přístup ve dvou hlavních oblastech: skupinách SharePointu a jednotlivých položkách. Můžou určit, jestli je vhodné široké sdílení, nebo jestli je web přesdílený a vyžaduje nápravu.

Pokud vlastník webu zjistí, že je obsah přesdílený, může pomocí řídicího panelu Kontroly přístupu aktualizovat oprávnění.

✅ Použití zásad řízení omezeného přístupu (RAC) v Centru pro správu SharePointu

Zásady omezeného řízení přístupu omezují přístup k webu s nadměrně sdíleným obsahem. Může omezit přístup k sharepointovým webům a obsahu na uživatele v konkrétní skupině. Uživatelé, kteří nejsou ve skupině, nemají přístup k webu ani k jeho obsahu, a to ani v případě, že dříve měli oprávnění nebo sdílený odkaz.

Pokud mají uživatelé ve skupině oprávnění k obsahu, může se tento obsah zobrazit ve výsledcích Copilotu. Uživatelům, kteří nejsou ve skupině, se tyto informace ve výsledcích Copilotu nezobrazují. Můžete nastavit omezené řízení přístupu pro jednotlivé weby nebo OneDrive.

✅ Použití zásad zjistitelnosti obsahu s omezeným přístupem (RCD) v Centru pro správu SharePointu

Zásady omezené zjistitelnosti obsahu (RCD) nemění přístup k webu. Místo toho změní zjistitelnost obsahu webu. Když použijete RCD na web, nebude obsah webu zjistitelný službou Copilot ani výsledky hledání pro celou organizaci pro všechny uživatele.

SharePoint Správa může na jednotlivých webech nastavit omezenou zjistitelnost obsahu.

Osvědčené postupy pro řízení přístupu k přesdíleně sdíleným webům SharePointu

• Pokud má vaše organizace nulová důvěra (Zero Trust) myšlení, můžete u všech webů použít omezené řízení přístupu (RAC). Pak podle potřeby upravte oprávnění. Pokud máte mnoho webů, může vám tato akce pomoct rychle zabezpečit weby. Uživatelům to ale může způsobit přerušení.

• Pokud používáte RAC nebo RCD, nezapomeňte sdělit změny a důvody změn.

Tip

U důležitých podnikových webů můžete také:

• Při vytváření nových lokalit nakonfigurujte zásady RAC nebo RCD jako součást vlastního procesu zřizování webů. Tento krok proaktivně zabraňuje nadměrnému sdílení.
• Zvažte blokování stahování z vybraných webů pomocí zásad blokování stahování. Můžete například zablokovat stahování záznamů a přepisůschůzek v Teams.
• Použijte šifrování s vynucovanými právy pro extrakci u důležitých firemních dokumentů Office. Další informace najdete v tématu Microsoft Purview – ochrana dat a dodržování předpisů pro aplikace generativní AI.

Monitorování změn

✅ Spuštění sestavy historie změn v Centru pro správu SharePointu

Sestava historie změn sleduje a monitoruje změny, včetně toho, co se změnilo, kdy ke změně došlo a kdo změnu inicioval. Záměrem je identifikovat nedávné změny, které by mohly vést k nadměrnému sdílení, což má vliv na výsledky Copilotu.

Pomocí této sestavy můžete zkontrolovat změny provedené na sharepointových webech a nastaveních organizace.

1. Přihlaste se do Centra pro správu SharePointu jako správce SharePointu.

2. Rozbalte Sestavy> a vyberte Historie> změnNová sestava.

3. Možnosti sestavy:

   Sestava	Popis	Úloha
   Sestava nastavení webu	Zobrazuje změny vlastností webu a akce provedené správci webu a správci SharePointu.	Zkontrolujte změny a akce. Ujistěte se, že akce splňují vaše požadavky na zabezpečení.
   Sestava nastavení organizace	Zobrazuje změny provedené v nastavení organizace, například když se vytvoří web a jestli je povolené externí sdílení.	Zkontrolujte změny a akce. Ujistěte se, že změny splňují vaše požadavky na zabezpečení.

Osvědčené postupy pro správu sestav historie změn

• Spouštět tyto sestavy každý týden, zejména v počátečních fázích přijetí Copilotu. Až se seznámíte s sestavami a daty, můžete frekvenci upravit.

  Pokud máte tým správců, vytvořte úlohu správce, která tyto sestavy spustí a zkontroluje data.

  Vaše organizace platí za licenci ke spouštění těchto sestav a používání dat k rozhodování. Ujistěte se, že z toho získáváte maximum.

• Vytvořte sestavu pro změny na úrovni webu a změny na úrovni organizace. Sestavy na úrovni webu zobrazují změny provedené ve vlastnostech webu a akcích. Sestavy na úrovni organizace zobrazují změny provedené v nastavení organizace.

• Zkontrolujte nastavení sdílení a řízení přístupu. Ujistěte se, že změny odpovídají vašim požadavkům na zabezpečení. Pokud se nezarovnají, opravte nastavení ve spolupráci s vlastníky webu.

• Použijte omezené řízení přístupu (RAC) na weby, které se zdají být nadměrně sdíleny. Informujte vlastníky webu o změnách a důvodech.

  Pokud má vaše organizace nulová důvěra (Zero Trust) myšlení, můžete RAC použít na všechny weby. Pak podle potřeby upravte oprávnění. Pokud máte mnoho webů, může vám tato akce pomoct rychle zabezpečit weby. Může to ale také způsobit přerušení pro uživatele. Nezapomeňte sdělit změny a důvody změn.

Úloha správce SharePointu – Omezení vyhledávání SharePointu (RSS)

✅ Cíl Copilot: Rozbalte seznam povolených kanálů RSS.

Při chystané aplikaci Copilot zkontrolujete a nakonfigurujete správná oprávnění na sharepointových webech. Dalším krokem je povolení omezeného vyhledávání SharePointu (RSS).

RSS je dočasné řešení, které vám dává čas na kontrolu a konfiguraci správných oprávnění na sharepointových webech. Zkontrolované & opravené weby přidáte do seznamu povolených webů.

• Pokud jste povolili rss, přidejte do seznamu povolených webů další weby. Do seznamu povolených webů můžete přidat až 100 webů. Copilot může zobrazit data ze seznamu povolených webů v uživatelských výzev.

Více k tomu najdete tady:

• Omezené vyhledávání v SharePointu
• Kurátorování seznamu povolených pro omezené vyhledávání v SharePointu
• Blog – Představujeme omezené vyhledávání v SharePointu, které vám pomůže začít s Microsoft 365 Copilot

Přidání webů do seznamu povolených kanálů RSS

1. Získejte seznam webů, které chcete přidat do seznamu povolených webů.

   • Možnost 1 – Použití sestavy odkazů pro sdílení

     1. Přihlaste se do Centra pro správu SharePointu jako správce SharePointu.
     2. Vyberte Sestavy>Zásady správného řízení> přístupu kdatům Odkazy sdílení>Zobrazit sestavy.
     3. Vyberte jednu ze sestav, například odkazy Kdokoli. Tato sestava zobrazuje seznam webů s nejvyšším počtem vytvořených odkazů Kdokoli . Tyto odkazy umožňují přístup k souborům a složkám bez přihlášení. Tyto weby jsou kandidáty na povolení vyhledávání v rámci celého tenanta nebo organizace.

   • Možnost 2 – Použití možností řazení a filtrování pro aktivní weby

     1. Přihlaste se do Centra pro správu SharePointu jako správce SharePointu.

     2. Vyberte Weby>Aktivní weby.

     3. Pomocí možností řazení a filtrování najděte nejaktivnější web, včetně zobrazení stránek. Tyto weby jsou kandidáty na povolení vyhledávání v rámci celého tenanta nebo organizace.

        

2. Pomocí rutiny Add-SPOTenantRestrictedSearchAllowedList PowerShellu přidejte weby do seznamu povolených webů.

   Další informace o této rutině najdete v tématu Použití skriptů PowerShellu pro omezené vyhledávání v SharePointu.

Úlohy správce Purview – použití funkcí Microsoft Purview

Microsoft Purview obsahuje funkce, které vám můžou pomoct připravit se na Copilot.

✅ Cíle Copilotu s Purview:

• Identifikujte a označte citlivá data v souborech Microsoftu 365 a Office.
• Detekujte a chraňte citlivé informace před neoprávněným sdílením nebo únikem.
• Odstraňte nepotřebný obsah.
• Zkontrolujte a analyzujte výzvy a odpovědi copilotu.

Další informace o Microsoft Purview najdete v tématu Microsoft 365 Copilot v přehledu Microsoft Purview.

Identifikace a popisování citlivých dat

✅ Vytvoření a použití popisků citlivosti k ochraně dat

Popisky citlivosti představují způsob, jak identifikovat a klasifikovat citlivost dat vaší organizace a přidat k datům další vrstvu ochrany.

Když se u položek, jako jsou dokumenty a e-maily, použijí popisky citlivosti, přidají ochranu přímo k datům. V důsledku toho se tato ochrana zachová bez ohledu na to, kde jsou data uložená. Když se popisky citlivosti použijí u kontejnerů, jako jsou sharepointové weby a skupiny, přidávají ochranu nepřímo tím, že řídí přístup ke kontejneru, ve kterém jsou uložená data. Například nastavení ochrany osobních údajů, přístup externích uživatelů a přístup z nespravovaných zařízení.

Popisky citlivosti můžou mít také vliv na výsledky funkce Copilot, mezi které patří:

• Nastavení popisků zahrnuje akce ochrany, jako je přístup k webům, přizpůsobitelná záhlaví a zápatí a šifrování.

• Pokud popisek použije šifrování, Copilot zkontroluje uživatelská práva k používání. Aby mohl Copilot vracet data z této položky, musí mít uživatel udělená oprávnění k jejímu kopírování.

• Relace výzvy se službou Copilot (označovaná jako Business Chat) může odkazovat na data z různých typů položek. Popisky citlivosti se zobrazují ve vrácených výsledcích. Nejnovější odpověď zobrazí popisek citlivosti s nejvyšší prioritou.

• Pokud Copilot vytvoří nový obsah z označených položek, popisek citlivosti ze zdrojové položky se automaticky zdědí.

Tato část vás provede postupem vytvoření a použití popisků citlivosti v Microsoft Purview. Vytvoříte vlastní názvy a konfigurace popisků. Další informace o popiscích citlivosti najdete tady:

• Začínáme s popisky citlivosti
• Microsoft Purview posiluje ochranu informací pro Copilot

1. Vytvoření popisků citlivosti

1. Přihlaste se k portálu Microsoft Purview jako správce v jedné ze skupin uvedených v části Popisky citlivosti – oprávnění.
2. Vyberte Řešení>Information Protection>Popisky> citlivostiVytvořit popisek.
3. V oboru vyberte Soubory a další datové prostředky. Tento obor umožňuje použít popisky u dokumentů a e-mailů.
4. Pokračujte ve vytváření popisků citlivosti, které potřebujete.

Více k tomu najdete tady:

• Vytvoření a konfigurace popisků citlivosti a jejich zásad

2. Publikování štítků a informování uživatelů

1. Přidejte popisky do zásad publikování. Po publikování můžou uživatelé popisky ručně použít ve svých aplikacích Office. Zásady publikování mají také nastavení, která je potřeba zvážit, například výchozí popisek a vyžadování, aby uživatelé označili svá data.

   Další informace najdete v tématu Publikování popisků citlivosti vytvořením zásad popisků.

2. Informujte uživatele a poskytněte pokyny, kdy použít správný popisek citlivosti.

   Uživatelé by měli popisek v případě potřeby změnit, zejména u citlivějšího obsahu.

   Pomoc s tímto krokem najdete v dokumentaci koncového uživatele k popiskům citlivosti.

3. Monitorujte štítky. Vyberte Sestavy ochrany> informací. Uvidíte, jak se štítky používá.

3. Povolení popisků citlivosti pro soubory na SharePointu a OneDrivu

Tento krok je jednorázová konfigurace, která se vyžaduje k povolení popisků citlivosti pro SharePoint a OneDrive. Je také nutné, aby Microsoft 365 Copilot přistupovali k šifrovaným souborům uloženým v těchto umístěních.

Stejně jako u všech změn konfigurace na úrovni tenanta pro SharePoint a OneDrive trvá přibližně 15 minut, než se tato změna projeví. Uživatelé pak můžou vybrat popisky citlivosti v Office na webu a vy můžete vytvořit zásady, které automaticky označí soubory v těchto umístěních.

Máte dvě možnosti:

• Možnost 1: Vyberte Information Protection>Popisky citlivosti. Pokud se zobrazí následující zpráva, vyberte Zapnout:

  

• Možnost 2: Použijte rutinu [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Windows PowerShell.

Další informace o této konfiguraci najdete v tématu Povolení popisků citlivosti pro soubory na SharePointu a OneDrivu.

4. Použití popisku citlivosti u sharepointových knihoven dokumentů

V knihovnách dokumentů SharePointu můžete použít popisek citlivosti a nastavit ho jako výchozí popisek, který platí pro všechny knihovny dokumentů. Tato konfigurace je vhodná, pokud knihovny dokumentů ukládají soubory se stejnou úrovní citlivosti.

Tuto úlohu může provést správce sharepointového webu.

1. Na sharepointovém webu vyberte ikonu Nastavení dokumentů> Ikona >Nastavení> knihovnyDalší nastavení knihovny.
2. V části Výchozí popisky citlivosti (Použít popisek u položek v tomto seznamu nebo knihovně) vyberte z rozevíracího seznamu vlastní popisek citlivosti.
3. Uložte provedené změny.

Při nastavení:

• SharePoint automaticky použije popisek na soubory, které můžou obsahovat soubory s popiskem s nižší citlivostí.
• Poskytuje základní úroveň ochrany, která je specifická pro knihovnu dokumentů. Nevyžaduje kontrolu obsahu a nespoléhá na koncové uživatele.

Více k tomu najdete tady:

• Přehled – Výchozí popisky citlivosti pro knihovny dokumentů SharePointu
• Kroky – Přidání popisku citlivosti do knihovny dokumentů SharePointu

Detekce citlivých informací a jejich ochrana před neoprávněným sdílením nebo únikem informací

✅ Použití zásad ochrany před únikem informací (DLP) k ochraně před neúmyslným sdílením

Ochrana před únikem informací Microsoft Purview (DLP) pomáhá organizacím chránit citlivé informace tím, že chrání před neoprávněným sdílením nebo únikem informací. Záměrem je dynamicky chránit citlivé informace, jako jsou finanční data, čísla sociálního pojištění a zdravotní záznamy, před sdílením.

Pomocí služeb Microsoft 365, jako jsou účty Exchange, SharePointu a OneDrivu, můžete vytvořit zásady ochrany před únikem informací.

Tato část vás seznámí s procesem vytváření zásad ochrany před únikem informací. Zásady ochrany před únikem informací jsou výkonným nástrojem. Ujistěte se, že:

• Seznamte se s daty, která chráníte, a cíli, kterých chcete dosáhnout.
• Než zásadu implementujete, udělejte si čas na návrh. Chcete se vyhnout nezamýšleným problémům. Nedoporučujeme, abyste zásady vytvářeli a pak zásady vyladili jenom metodou pokusu a omylu.
• Projděte si ochranu před únikem informací – než začnete s návrhem zásad. Tento krok vám pomůže pochopit koncepty a nástroje, které používáte k vytváření a správě zásad ochrany před únikem informací.

1. Otevřete portál Microsoft Purview.

1. Přihlaste se k portálu Microsoft Purview jako jeden ze správců uvedených v části Vytvoření a nasazení zásad ochrany před únikem informací – Oprávnění.
2. Vyberte Řešení Pro>ochranu před únikem informací.

2. Vytvoření zásad ochrany před únikem informací

Pro Exchange Online, SharePoint Online a OneDrive můžete pomocí ochrany před únikem informací identifikovat, monitorovat a automaticky chránit citlivé informace v e-mailech a souborech, včetně souborů uložených v úložištích souborů Microsoft Teams.

• Postup najdete v tématech Návrh zásad ochrany před únikem informací a Vytvoření a nasazení zásad ochrany před únikem informací.

3. Testování a monitorování zásad

V případě zásad ochrany před únikem informací můžete:

• Otestujte zásady pomocí režimu simulace. Režim simulace umožňuje zobrazit účinek jednotlivých zásad bez vynucování zásad. Použijte ho k vyhledání položek, které odpovídají vašim zásadám.

• Monitorujte zásady pomocí upozornění a předdefinovaných sestav, včetně rizikových aktivit uživatelů mimo zásady ochrany před únikem informací.

Více k tomu najdete tady:

• Zobrazení výsledků aplikace zásad
• Začínáme s analýzou ochrany před únikem informací

Odstraňte nepotřebný obsah.

✅ Použití správy životního cyklu dat k automatickému uchovávání nebo odstranění dat

Správa životního cyklu dat používá zásady uchovávání informací a volitelně popisky uchovávání informací. Obvykle se používají k uchovávání obsahu z důvodů dodržování předpisů a můžou také automaticky odstraňovat zastaralé informace.

Vaše organizace může mít například zákonné požadavky, které vyžadují, abyste obsah uchováli po určitou dobu. Nebo můžete mít obsah, který chcete odstranit, protože je starý, zastaralý nebo už není potřeba.

Pokud máte v organizaci zastaralá data, vytvořte a používejte zásady uchovávání informací. Tyto zásady pomáhají službě Copilot vracet přesnější informace z dokumentů a e-mailů.

Nastavení v zásadách uchovávání informací platí na úrovni kontejneru, jako je sharepointový web nebo poštovní schránka Exchange. Data v daném kontejneru tato nastavení automaticky dědí. Pokud potřebujete výjimky pro jednotlivé e-maily nebo dokumenty, použijte popisky uchovávání informací. Máte například zásady uchovávání informací k odstranění dat na OneDrivu, pokud jsou data starší než jeden rok. Uživatelé ale můžou použít popisky uchovávání informací, aby zabránily automatickému odstranění konkrétních dokumentů.

1. Pokud chcete vytvořit zásady uchovávání informací, přihlaste se k portálu Microsoft Purview jako správce dodržování předpisů.

   Další informace o oprávněních najdete v tématu Správa životního cyklu dat – oprávnění.

2. Vyberte Zásadysprávy >>životního cyklu datřešení >Zásady uchovávání informací.

3. Vyberte Nové zásady uchovávání informací a postupujte podle pokynů.

   Zásady uchovávání informací spravují automatické uchovávání a odstraňování úloh Microsoftu 365 & Microsoft 365 Copilot interakce. Další informace, včetně postupu vytvoření zásady, najdete v tématu Vytvoření a konfigurace zásad uchovávání informací.

4. Volitelný parametr Popisky uchovávání informací použijte, když potřebujete výjimku ze zásad uchovávání informací. Pokud nepotřebujete výjimku ze zásad uchovávání informací, nemusíte popisek uchovávání informací vytvářet.

   • V části Správa životního cyklu dat vyberte Popisky> uchovávání informacíVytvořit popisek.

   Postupujte podle pokynů ke konfiguraci. Další informace, včetně postupu vytvoření zásady, najdete v tématu Vytvoření popisků uchovávání informací pro správu životního cyklu dat.

   Po vytvoření popisků uchovávání informací je publikujte a použijte je na dokumenty a e-maily. Další informace najdete v tématu Publikování popisků uchovávání informací a jejich použití v aplikacích.

5. Pokud jste použili popisky uchovávání informací, sledujte je, abyste zjistili, jak se používají.

   1. Přihlaste se k portálu Microsoft Purview jako jeden ze správců uvedených v části Průzkumník obsahu – Oprávnění.

   2. Pomocí Průzkumníka obsahu můžete získat informace o položkách pomocí popisků uchovávání informací.

      Průzkumníka obsahu můžete otevřít několika způsoby:

      • Správa >životního cyklu datPrůzkumníci
      • Ochrana před únikem> informacíPrůzkumníci
      • Ochrana> informacíPrůzkumníci

Více k tomu najdete tady:

• Informace o zásadách uchovávání informací a popiscích uchovávání informací
• Běžná nastavení zásad uchovávání informací a zásad popisků uchovávání informací

Kontrola a analýza výzev a odpovědí Copilotu

✅ Použití eDiscovery k analýze výzev a odpovědí uživatelů Copilotu

Když uživatelé zadají výzvu a dostanou odpověď z Copilotu, můžete tyto interakce zobrazit a prohledávat. Tyto funkce vám konkrétně pomůžou:

• Vyhledejte citlivé informace nebo nevhodný obsah, který je součástí aktivit Copilotu.
• Reagujte na incident úniku dat, když se prostřednictvím aktivity související s Copilotem uvolní důvěrné nebo škodlivé informace.

eDiscovery používá případy k identifikaci, uchovávání, exportu a analýze obsahu nalezených v poštovních schránkách a na webech. Pomocí této funkce můžete analyzovat výzvy a odpovědi copilotu.

1. Přihlaste se k portálu Microsoft Purview jako správce v jedné ze skupin eDiscovery – Oprávnění.

2. Vyberte Řešení>případy eDiscovery>.

3. Vytvořte případ a vyhledávací dotaz. Vyhledávací dotaz prohledává místní obsah, jako jsou e-maily, dokumenty a konverzace pomocí rychlých zpráv.

   Při vytváření vyhledávacího dotazu zadáte zdroje dat, které obsahují data Copilot.

4. Vrácená data jsou výzvy a odpovědi Copilotu. Tyto informace můžete zkontrolovat a exportovat. Pokud data obsahují citlivé informace, můžete je také odstranit.

Další informace najdete v tématu Hledání interakcí Copilotu v eDiscovery.

Dostupné technické prostředky a prostředky nasazení

• Organizace s minimálním počtem licencí Copilot mají nárok na spoluinvestiční investice Microsoftu do nasazení a přijetí prostřednictvím oprávněných partnerů Microsoftu.

  Další informace najdete v tématu adresář Microsoft 365 Copilot partnera.

• Opravňující zákazníci můžou požádat o technickou pomoc a pomoc s nasazením od Microsoft FastTrack. FastTrack poskytuje doprovodné materiály a zdroje informací, které vám pomůžou naplánovat, nasadit a přijmout Microsoft 365.

  Další informace najdete v článku FastTrack pro Microsoft 365.

Související obsah

• požadavky a požadavky na Microsoft 365 Copilot
• Zřízení Microsoft 365 Copilot
• Microsoft 365 Copilot zdroje informací o přijetí
• Podívejte se na: Oversharing Control na podnikové úrovni