Del via

Microsoft 365 Copilot administratorvejledning til E5 - SAM-licenser

  • Artikel
  • Gælder for:
    ✅ Microsoft 365 Copilot

Når du forbereder din organisation til Microsoft 365 Copilot, eller du er klar til at begynde at bruge Copilot, er der funktioner i dine E5 + SAM-licenser, der kan hjælpe med at gøre dine data klar.

Når brugerne angiver en prompt, kan Copilot svare med data, som brugeren har tilladelse til at få adgang til. Overdelte og forældede data kan føre til unøjagtige resultater fra Copilot.

Denne artikel indeholder en vejledning til it-administratorer med sam-licenser (Microsoft 365 E5 og Avanceret SharePoint-administration). Med de funktioner, der er inkluderet i disse licenser, kan du:

  • Brug SAM (Avanceret SharePoint-administration) til at forhindre overdeling, declutter af datakilder og til at overvåge ændringer af SharePoint-webstedet.
  • Brug Microsoft Purview til at aktivere følsomhedsmærkater, identificere og beskytte følsomme data, begrænse slutpunkter og slette det indhold, du ikke har brug for.

Du kan få mere at vide ved at se Oversharing Control på Enterprise Scale (åbner YouTubes websted).

Brug denne artikel til at komme i gang med Microsoft 365 Copilot i din organisation. Når du bruger de funktioner, der er beskrevet i denne artikel, er din organisation bedre forberedt til Copilot, herunder at få mere præcise resultater fra Copilot.

Denne artikel gælder for:

  • Microsoft 365 Copilot
  • Microsoft SharePoint Premium – Avanceret SharePoint-administration (SAM)
  • Microsoft Purview

Bemærk!

Hvis du har en E3-licens, skal du se Microsoft 365 Copilot administratorvejledning til E3-licenser. Hvis du vil sammenligne funktionerne i licenserne, skal du se Sammenlign Microsoft Copilot funktioner i E3- og E5-licenser.

Før du begynder

SharePoint-administratoropgave – Brug sam-funktioner (Avanceret SharePoint-administration)

Der er funktioner i Avanceret SharePoint-administration (SAM), der kan hjælpe dig med at blive klar til Copilot.

Copilotmål med SAM:

  • Declutter datakilder ved at søge efter og fjerne inaktive SharePoint-websteder.
  • Identificer SharePoint-websteder med overdelt eller følsomt indhold.
  • Brug en politik til at begrænse adgangen til SharePoint-websteder, der er forretningskritiske eller har følsomt indhold.
  • Overvåg ændringer af webstedet.

I dette afsnit gennemgås forskellige SAM-funktioner, der kan hjælpe dig med at gøre din organisation og dine data klar til Copilot.

Hvis du vil vide mere om SAM + Copilot, skal du se Gør dig klar til Copilot med Avanceret SharePoint-administration.

Sørg for, at alle websteder har gyldige ejere

Kør en politik for ejerskab af websted , der finder websteder, der ikke har mindst to ejere

En politik for ejerskab af websteder registrerer automatisk websteder, der ikke har mindst to ejere, og kan hjælpe med at finde potentielle ejere. Konfigurer politikken i simuleringstilstand for at identificere ejere baseret på dine ønskede kriterier. Opgrader derefter politikken til tilstanden Aktiv for at aktivere meddelelser til webstedets ejerkandidater.

Du skal bruge webstedsejere som en hjælp til at bekræfte, at webstedet stadig er aktivt, udføre gennemgang af adgang til webstedet, opdatere indholdstilladelser og styre adgangen, når det er nødvendigt.

  1. Log på SharePoint Administration som SharePoint-administrator.
  2. Udvid Politikker> vælg Administration af webstedslivscyklus.
  3. Vælg Opret en politik, angiv dine parametre, og afslut politikken.
  4. Når politikken kører, viser rapporten antallet af websteder, der ikke overholder politikken. Du kan også downloade rapporten.

Hvis du vil vide mere om denne politik og rapport, skal du se Politik for ejerskab af websted.

Find og ryd op på inaktive websteder

Opret en politik for administration af webstedslivscyklus , der finder inaktive websteder

En politik for administration af webstedslivscyklus registrerer automatisk inaktive websteder og sender en mail med en meddelelse til webstedsejerne. Når du bruger mailen, kan webstedsejerne bekræfte, at webstedet stadig er aktivt.

Copilot kan vise data fra disse inaktive websteder i brugerprompter, hvilket kan føre til unøjagtige og rodet Copilot-resultater.

Politikken opretter også en rapport, som du kan downloade og gennemse. Rapporten viser de inaktive websteder, den sidste aktivitetsdato og mailmeddelelsesstatus.

  1. Log på SharePoint Administration som SharePoint-administrator.
  2. Udvid Politikker> vælg Administration af webstedslivscyklus.
  3. Vælg Opret en politik, angiv dine parametre, og afslut politikken.
  4. Når politikken kører og finder inaktive websteder, sender politikken automatisk en mail til webstedsejerne. Webstedsejerne skal bekræfte, om webstedet stadig er aktivt.
  5. Hvis webstedsejerne bekræfter, at der ikke er behov for websteder, skal du sætte inaktive websteder i skrivebeskyttet tilstand med SAM eller flytte webstederne til Microsoft 365 Arkiv med SAM.

Du kan få mere at vide om denne politik og rapport under Politik for administration af webstedslivscyklus.

Bedste praksis for administration af inaktive SharePoint-websteder

Denne handling hjælper med at reducere forældet indhold, der fylder Copilots datakilde, hvilket forbedrer nøjagtigheden af Copilot-svar.

Tip

Websteder, der er flyttet til Microsoft 365 Arkiv er ikke længere tilgængelige for alle i organisationen uden for Microsoft Purview eller administratorsøgning. Copilot inkluderer ikke indhold fra disse websteder, når der svares på brugerprompter.

Identificer websteder med overdelt eller følsomt indhold

Kør DAG-rapporter (Data access governance) i SharePoint Administration

DAG-rapporterne indeholder mere detaljerede oplysninger om links til webstedsdeling, følsomhedsmærkater og tilladelserne Everyone except external users (EEEU) på dine SharePoint-websteder. Brug disse rapporter til at finde overdelte websteder.

Overdelte websteder er websteder, der deles med flere personer end nødvendigt. Copilot kan vise data fra disse websteder i svar.

  1. Log på SharePoint Administration som SharePoint-administrator.

  2. Vælg Rapporter>Styring af dataadgang. Dine rapportindstillinger:

    Rapportér Beskrivelse Opgave
    Deling af links Viser de websteder, der har delingslinks, herunder links, der er delt med alle, delt med Mennesker i din organisation og delt med bestemte personer uden for dit arbejde eller din skole. Gennemse disse websteder.

    Sørg for, at webstederne kun deles med de brugere eller grupper, der skal have adgang. Fjern deling for unødvendige brugere og grupper.
    Følsomhedsmærkater, der anvendes på filer Viser websteder med Office-filer, der har følsomhedsmærkater. Gennemse disse websteder.

    Sørg for, at de korrekte mærkater anvendes. Opdater etiketterne efter behov. Du kan få mere at vide under Identificer og mærk følsomme data (i denne artikel).
    Delt med Everyone except external users (EEEU) Viser de websteder, der er delt med alle i din organisation, undtagen eksterne brugere. Gennemse disse websteder.

    Find ud af, om EEEU-tilladelser er relevante. Mange websteder med EEEU deler for meget. Fjern EEEU-tilladelsen, og tildel til brugerne eller grupperne efter behov.
    Overdeling af oprindelig rapport for websteder, OneDrives og filer Scanner alle websteder i din lejer og viser websteder, der deler indhold med mere end et angivet antal brugere (du angiver nummeret). Sortér, filtrer eller download rapporten, og identificer webstederne med potentielt overdelt indhold.

Du kan køre en af disse rapporter enkeltvist eller køre dem alle sammen. Du kan få mere at vide om disse rapporter i DAG-rapporter (Data access governance).

Bedste praksis for administration af DAG-rapporterne

  • Kør disse rapporter ugentligt, især i de første faser af indførelsen af Copilot. Efterhånden som du bliver mere fortrolig med rapporterne og dataene, kan du justere hyppigheden.

    Hvis du har et administratorteam, skal du oprette en administratoropgave for at køre disse rapporter og gennemse dataene.

    Din organisation betaler for licensen til at køre disse rapporter og bruge dataene til at træffe beslutninger. Sørg for, at du får mest ud af det.

  • Vælg Få AI-indsigter for at generere en rapport, der hjælper dig med at identificere problemer med webstederne og mulige handlinger til at løse disse problemer.

Styr adgangen til sharePoint-websteder, der deles over

Initier korrekturer af webstedsadgang for webstedsejere

I en DAG-rapport (Data access governance) kan du vælge websteder med overdelingsrisici. Start derefter korrekturer af webstedsadgang. Webstedsejere modtager en meddelelse for hvert websted, der kræver opmærksomhed. De kan bruge siden Webstedsanmeldelser til at spore og administrere flere anmodninger om gennemsyn.

Webstedets ejer gennemgår adgangen i to hovedområder: SharePoint-grupper og individuelle elementer. De kan afgøre, om bred deling er relevant, eller om et websted er overdelt og kræver afhjælpning.

Hvis ejeren af webstedet bestemmer, at indholdet er overdelt, kan vedkommende bruge dashboardet Gennemse adgang til at opdatere tilladelser.

Brug RAC (Restricted Access Control Policy) i SharePoint Administration

En politik for begrænset adgangskontrol begrænser adgangen til et websted med overdelt indhold. Det kan begrænse adgangen til SharePoint-websteder og indhold til brugere i en bestemt gruppe. Brugere, der ikke er medlem af gruppen, kan ikke få adgang til webstedet eller dets indhold, selvom de tidligere har haft tilladelser eller et delt link.

Når brugere i gruppen har tilladelser til indholdet, kan dette indhold vises i Copilot-resultater. Brugere, der ikke er i gruppen, kan ikke se disse oplysninger i deres Copilot-resultater. Du kan konfigurere begrænset adgangskontrol for individuelle websteder eller OneDrive.

Brug politikken for registrering af begrænset indhold (RCD) i SharePoint Administration

En politik for registrering af begrænset indhold (RCD) ændrer ikke webstedets adgang. I stedet ændres webstedets registrering af indhold. Når du anvender RCD på et websted, kan webstedets indhold ikke findes af Copilot eller søgeresultaterne for hele organisationen for alle brugere.

SharePoint-Administration kan angive begrænset registrering af indhold på individuelle websteder.

Bedste praksis for kontrol af adgang til sharePoint-websteder, der deles over

  • Hvis din organisation har en Zero Trust tankegang, kan du anvende RAC (restricted access control) på alle websteder. Juster derefter tilladelserne efter behov. Hvis du har mange websteder, kan denne handling hjælpe dig med hurtigt at beskytte dine websteder. Men det kan medføre afbrydelser for brugerne.

  • Hvis du bruger RAC eller RCD, skal du sørge for at kommunikere ændringerne og årsagerne til ændringerne.

Tip

For forretningskritiske websteder kan du også:

Overvåg ændringer

Kør rapporten over ændringsoversigt i SharePoint Administration

Rapporten over ændringshistorik registrerer og overvåger ændringer, herunder hvad der er ændret, hvornår ændringen skete, og hvem der startede ændringen. Hensigten er at identificere de seneste ændringer, der kan føre til overdeling, som påvirker Copilots resultater.

Brug denne rapport til at gennemse de ændringer, der er foretaget af dine SharePoint-websteder og organisationsindstillinger.

  1. Log på SharePoint Administration som SharePoint-administrator.

  2. Udvid Rapporter> vælg Skift historik>Ny rapport.

  3. Dine rapportindstillinger:

    Rapportér Beskrivelse Opgave
    Rapport over webstedsindstillinger Viser de ændringer og handlinger, der er foretaget af webstedsadministratorer og SharePoint-administratorer. Gennemse ændringerne og handlingerne. Sørg for, at handlingerne opfylder dine sikkerhedskrav.
    Rapport over organisationsindstillinger Viser ændringer af organisationsindstillinger, f.eks. når et websted oprettes, og om ekstern deling er aktiveret. Gennemse ændringerne og handlingerne. Sørg for, at ændringerne opfylder dine sikkerhedskrav.

Bedste praksis for administration af rapporter over ændringshistorik

  • Kør disse rapporter ugentligt, især i de første faser af indførelsen af Copilot. Efterhånden som du bliver mere fortrolig med rapporterne og dataene, kan du justere hyppigheden.

    Hvis du har et administratorteam, skal du oprette en administratoropgave for at køre disse rapporter og gennemse dataene.

    Din organisation betaler for licensen til at køre disse rapporter og bruge dataene til at træffe beslutninger. Sørg for, at du får mest ud af det.

  • Opret en rapport for ændringer på webstedsniveau og ændringer på organisationsniveau. Rapporter på webstedsniveau viser de ændringer, der er foretaget af webstedsegenskaberne og -handlingerne. Rapporterne på organisationsniveau viser de ændringer, der er foretaget af organisationens indstillinger.

  • Gennemse delingsindstillingerne og indstillingerne for adgangskontrol. Sørg for, at ændringerne er i overensstemmelse med dine sikkerhedskrav. Hvis de ikke justeres, skal du samarbejde med webstedsejerne om at rette indstillingerne.

  • Anvend RAC (Restricted Access Control) på websteder, der ser ud til at dele for meget. Informere webstedsejerne om ændringerne og hvorfor.

    Hvis din organisation har en Zero Trust tankegang, kan du anvende RAC på alle websteder. Juster derefter tilladelserne efter behov. Hvis du har mange websteder, kan denne handling hjælpe dig med hurtigt at beskytte dine websteder. Men det kan også medføre afbrydelser for brugerne. Sørg for at kommunikere ændringerne og årsagerne til ændringerne.

SharePoint-administratoropgave – Begræns SharePoint-søgning (RSS)

Mål for copilot: Deaktiver RSS

Når du er klar til Copilot, skal du gennemse og konfigurere de korrekte tilladelser på dine SharePoint-websteder. Du har muligvis aktiveret Begrænset SharePoint-søgning (RSS).

RSS er en midlertidig løsning, der giver dig tid til at gennemse og konfigurere de korrekte tilladelser på dine SharePoint-websteder. Du føjer de gennemsede & rettede websteder til en tilladt liste.

  • Hvis sharePoint-webstedets tilladelser er angivet korrekt, skal du deaktivere RSS.

    Når SharePoint-søgning er deaktiveret, får du adgang til alle dine SharePoint-websteder. Når brugerne indtaster prompter, kan Copilot vise data fra alle dine websteder, hvilket viser mere relevante og fuldstændige oplysninger i svaret.

    Målet er at deaktivere RSS og give SharePoint-søgning adgang til alle dine websteder. Denne handling giver Copilot flere data at arbejde med, hvilket kan forbedre nøjagtigheden af svarene.

    ELLER

  • Hvis du har aktiveret RSS, skal du føje flere websteder til listen over tilladte websteder. Du kan føje op til 100 websteder til listen over tilladte websteder. Copilot kan vise data fra de tilladte listewebsteder i brugerprompter.

    Husk, at dit mål er at gennemse & konfigurere de korrekte tilladelser på dine SharePoint-websteder og deaktivere RSS.

Du kan få mere at vide under:

Deaktiver RSS, og fjern websteder fra listen over tilladte websteder

  1. Brug PowerShell-cmdlet'en Set-SPOTenantRestrictedSearchMode til at deaktivere RSS.
  2. Brug PowerShell-cmdlet'en Remove-SPOTenantRestrictedSearchAllowedSite til at fjerne websteder fra listen over tilladte.

Du kan få mere at vide om disse cmdlet'er under Brug PowerShell-scripts til begrænset SharePoint-søgning.

Føj websteder til listen over tilladte RSS-websteder

  1. Hent en liste over de websteder, du vil føje til listen over tilladte websteder.

    • Mulighed 1 – Brug rapporten Deling af links

      1. Log på SharePoint Administration som SharePoint-administrator.
      2. Vælg Rapporter>Delingslinks>til styring af> dataadgangFå vist rapporter.
      3. Vælg en af rapporterne, f.eks. "Alle"-links. Denne rapport viser en liste over websteder med det højeste antal links af typen Alle, der er oprettet. Med disse links kan alle få adgang til filer og mapper uden at logge på. Disse websteder er kandidater, der kan tillades i søgning i hele lejeren/organisationen.

    • Mulighed 2 – Brug sorterings- og filterindstillingerne for aktive websteder

      1. Log på SharePoint Administration som SharePoint-administrator.

      2. Vælg Websteder>Aktive websteder.

      3. Brug sorterings- og filterindstillingerne til at finde det mest aktive websted, herunder sidevisninger. Disse websteder er kandidater, der kan tillades i en søgning i hele lejeren/organisationen.

        I SharePoint Administration skal du vælge aktive websteder og derefter bruge filteret Alle websteder.

  2. Add-SPOTenantRestrictedSearchAllowedList Brug PowerShell-cmdlet'en til at føje webstederne til listen over tilladte.

    Du kan få mere at vide om denne cmdlet under Brug PowerShell-scripts til begrænset SharePoint-søgning.

Purview-administratoropgaver – Brug Microsoft Purview-funktioner

Der er funktioner i Microsoft Purview , der kan hjælpe dig med at blive klar til Copilot.

Copilot-mål med Purview:

  • Identificer og mærk følsomme data i Microsoft 365.
  • Registrer og beskyt følsomme oplysninger mod uautoriseret deling eller lækage.
  • Slet det indhold, du ikke har brug for.
  • Registrer følsomme data og indhold, der ikke overholder regler, i Copilot-prompter og -svar.
  • Gennemse og analysér Copilot-prompter og -svar.

Hvis du vil vide mere om, hvordan Microsoft Purview kan hjælpe dig med at styre, beskytte og administrere dine data, skal du se Få mere at vide om Microsoft Purview.

Identificer og mærk følsomme data

Opret og anvend følsomhedsmærkater for at beskytte dine data

Følsomhedsmærkater er en metode til at identificere og klassificere følsomheden af din organisations data og føje et ekstra lag beskyttelse til dine data.

Når der anvendes følsomhedsmærkater på elementer, f.eks. dokumenter og mails, føjer mærkaterne beskyttelsen direkte til disse data. Derfor bevares beskyttelsen, uanset hvor dataene gemmes. Når der anvendes følsomhedsmærkater på objektbeholdere, f.eks. SharePoint-websteder og -grupper, tilføjer mærkaterne beskyttelse indirekte ved at styre adgangen til den objektbeholder, hvor dataene er gemt. For eksempel indstillinger for beskyttelse af personlige oplysninger, ekstern brugeradgang og adgang fra ikke-administrerede enheder.

Følsomhedsmærkater kan også påvirke Copilot-resultaterne, herunder:

  • Indstillingerne for mærkater omfatter beskyttelseshandlinger, f.eks. adgang til websteder, sidehoveder og sidefødder, der kan tilpasses, og kryptering.

  • Hvis mærkaten anvender kryptering, kontrollerer Copilot brugerens brugsrettigheder. Hvis Copilot skal returnere data fra det pågældende element, skal brugeren have tilladelse til at kopiere fra det.

  • En promptsession med Copilot (kaldet Microsoft 365 Copilot Chat) kan referere til data fra forskellige typer elementer. Følsomhedsmærkater vises i de returnerede resultater. I det seneste svar vises følsomhedsmærkaten med den højeste prioritet.

  • Hvis Copilot opretter nyt indhold fra mærkede elementer, nedarves følsomhedsmærkaten fra kildeelementet automatisk.

I dette afsnit gennemgås trinnene til oprettelse og brug af standardfølsomhedsmærkater fra Microsoft Purview. Hvis du har brug for at bruge dine egne navnenavne og konfigurationer, skal du oprette mærkaterne manuelt eller redigere standardnavnene. Hvis du allerede har oprettet dine egne følsomhedsmærkater, kan du ikke oprette standardmærkater.

Du kan få mere at vide om følsomhedsmærkater under:

1. Opret standardfølsomhedsmærkater

  1. Log på Microsoft Purview-portalen som administrator i en af de grupper, der er angivet under Følsomhedsmærkater – tilladelser.

  2. Vælg Løsninger>DSPM for AI-oversigt>.

  3. I afsnittet Anbefalinger skal du vælge Information Protection politik for følsomhedsmærkater. I dette trin oprettes standardnavnene og deres politikker.

  4. Hvis du vil se eller redigere standardnavnene eller oprette dine egne mærkater, skal du vælge Beskyttelse af> oplysningerFølsomhedsmærkater. Du skal muligvis vælge Opdater.

Når du har standardfølsomhedsmærkater:

  • Mærkaterne hjælper med at beskytte dine data og kan påvirke Copilot-resultaterne.
  • Dine brugere kan begynde at anvende publicerede mærkater på deres filer og mails manuelt.
  • Administratorer kan begynde at oprette politikker og konfigurere funktioner, der automatisk anvender mærkater på filer og mails.

Du kan når som helst oprette dine egne følsomhedsmærkater. Du kan få mere at vide under Opret og konfigurer følsomhedsmærkater og deres politikker.

2. Aktivér og konfigurer følsomhedsmærkater for objektbeholdere

Standardfølsomhedsmærkater indeholder ikke indstillinger for grupper og websteder, som giver dig mulighed for at anvende en følsomhedsmærkat på et SharePoint- eller Teams-websted eller Microsoft Loop arbejdsområde. Elementer i en objektbeholder nedarver ikke følsomhedsmærkaten.

I stedet kan etiketindstillingerne begrænse adgangen til objektbeholderen. Denne begrænsning giver et ekstra lag af sikkerhed, når du bruger Copilot. Hvis en bruger ikke kan få adgang til webstedet eller arbejdsområdet, kan Copilot ikke få adgang til det på vegne af den pågældende bruger.

Du kan f.eks. angive indstillingen for beskyttelse af personlige oplysninger til Privat, hvilket begrænser webstedets adgang til kun godkendte medlemmer i din organisation. Når etiketten anvendes på webstedet, erstatter den alle tidligere indstillinger og låser webstedet, så længe etiketten anvendes. Denne funktion er en mere sikker indstilling end at lade nogen få adgang til webstedet og give brugerne mulighed for at ændre indstillingen. Når kun godkendte medlemmer har adgang til dataene, hjælper det med at forhindre overdeling af data, som Copilot kan få adgang til.

Hvis du vil konfigurere mærkatindstillinger for grupper og websteder, skal du aktivere denne funktion i din lejer og derefter synkronisere etiketterne. Denne konfiguration er en engangskonfiguration og bruger PowerShell. Du kan få mere at vide under Sådan aktiverer du følsomhedsmærkater for objektbeholdere og synkroniserer mærkater.

Du kan derefter redigere dine følsomhedsmærkater eller oprette nye følsomhedsmærkater specifikt til grupper og websteder:

  1. For området for følsomhedsmærkaten skal du vælge Grupper & websteder. Husk, at du allerede skal have kørt PowerShell-kommandoerne. Hvis du ikke gjorde det, kan du ikke vælge dette område.

    Du kan få mere at vide under Sådan aktiverer du følsomhedsmærkater for objektbeholdere og synkroniserer mærkater.

  2. Vælg de grupper af indstillinger, der skal konfigureres. Nogle af indstillingerne har backend-afhængigheder, før de kan gennemtvinges, f.eks. betinget adgang, der allerede skal være konfigureret. Indstillingen for beskyttelse af personlige oplysninger, som er inkluderet i Indstillinger for beskyttelse af personlige oplysninger og eksterne brugeres adgang, har ingen backend-afhængigheder.

  3. Konfigurer de indstillinger, du vil bruge, og gem dine ændringer.

Du kan finde flere oplysninger, herunder oplysninger om alle de tilgængelige mærkatindstillinger, som du kan konfigurere for grupper og websteder, under Brug følsomhedsmærkater til at beskytte indhold i Microsoft Teams, Microsoft 365-grupper og SharePoint-websteder.

3. Publicer dine mærkater, og oplær dine brugere

  1. Hvis du bruger standardfølsomhedsmærkater, publiceres mærkaterne automatisk til alle brugere, selvom du redigerer mærkaterne.

    Hvis du har oprettet dine egne følsomhedsmærkater, skal du føje dine mærkater til en publiceringspolitik. Når brugerne er publiceret, kan de anvende mærkaterne manuelt i deres Office-apps. For etiketter, der omfatter området Grupper & websteder, kan brugerne anvende disse mærkater på nye og eksisterende websteder, teams og Loop arbejdsområder. Publiceringspolitikkerne har også indstillinger, som du skal overveje, f.eks. et standardnavn, og som kræver, at brugerne navngiver deres data.

    Du kan få mere at vide under Publicer følsomhedsmærkater ved at oprette en mærkatpolitik.

  2. Oplær dine brugere, og giv vejledning til, hvornår de skal anvende hver enkelt følsomhedsmærkat.

    Ud over at anvende mærkater manuelt omfatter standardetiketpolitikken også anvendelse af etiketten Generelt \ Alle medarbejdere (ubegrænset) som standardetiket for elementer. Dette mærkat giver et grundlæggende lag af beskyttelse. Men brugerne skal ændre mærkaten, hvis det er nødvendigt, især for mere følsomt indhold, der kræver kryptering.

    Du kan få hjælp til dette trin i Dokumentationen til slutbrugere for at få hjælp til følsomhedsmærkater.

  3. Overvåg etiketterne. Vælg Rapporter om beskyttelse af oplysninger>. Du kan se brugen af dine mærkater.

4. Aktivér følsomhedsmærkater for filer i SharePoint og OneDrive

Dette trin er en engangskonfiguration, der kræves for at aktivere følsomhedsmærkater for SharePoint og OneDrive. Det er også påkrævet, for at Microsoft 365 Copilot kan få adgang til krypterede filer, der er gemt på disse placeringer.

Som med alle konfigurationsændringer på lejerniveau for SharePoint og OneDrive tager det ca. 15 minutter, før ændringen træder i kraft. Derefter kan brugerne vælge følsomhedsmærkater i Office på internettet, og du kan oprette politikker, der automatisk navngiver filer på disse placeringer.

Du har to muligheder:

  • Mulighed 1: Vælg Information Protection>Følsomhedsmærkater. Hvis du får vist følgende meddelelse, skal du vælge Slå til nu:

    I Microsoft Purview Information Protection skal du slå følsomhedsmærkater til for SharePoint og OneDrive.

  • Mulighed 2: Brug cmdlet'en [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Windows PowerShell.

Du kan få mere at vide om denne konfiguration under Aktivér følsomhedsmærkater for filer i SharePoint og OneDrive.

Tip

Selvom det ikke er relateret til Copilot, er det nu et godt tidspunkt at aktivere samtidig redigering for krypterede filer. Denne indstilling sikrer den bedste brugeroplevelse i forbindelse med samarbejde og kan være påkrævet i andre mærkatscenarier.

5. Angiv standardfølsomhedsmærkater for dine SharePoint-dokumentbiblioteker

Standardbeskrivelsespolitikken er konfigureret til at anvende standardfølsomhedsmærkaten generelt \ Alle medarbejdere (ubegrænset) for filer, mails og møder, der ikke er forsynet med mærkater. Det kan være en god idé at tilsidesætte denne indstilling med placeringsbaseret mærkning for SharePoint-dokumentbiblioteker. Denne navngivningsmetode anvender et standardnavn på et dokumentbibliotek.

Du har to automatiske navneindstillinger for filer i det samme dokumentbibliotek:

Biblioteksindstilling Hvornår skal du bruge denne indstilling?
Mulighed 1 – Standardfølsomhedsmærkat, der kan anvende administratordefinerede tilladelser (indstillingen Tildel tilladelser nu kryptering) eller ingen kryptering. Anbefales til nye dokumentbiblioteker, og når bibliotekerne gemmer filer, der normalt har samme niveau af kendt følsomhed. I forbindelse med undtagelser skal brugerne kunne vælge en alternativ mærkat, der ikke anvender kryptering.

Alle nye filer, der ikke har en følsomhedsmærkat og uploadet til biblioteket, er mærket med dette biblioteks standardnavn.
Mulighed 2 – Beskytter filer, der downloades, og udvider SharePoint-tilladelser til den downloadede filkopi. Hvis du vil konfigurere denne indstilling for biblioteket, skal følsomhedsmærkaten konfigureres med brugerdefinerede tilladelser (indstillingen Lad brugere tildele kryptering af tilladelser ).

Denne konfiguration er i øjeblikket en prøveversion og kræver PowerShell-kommandoer på lejerniveau og derefter på webstedsniveau, før du kan vælge en følsomhedsmærkat.		 Anbefales til nye og eksisterende dokumentbiblioteker, når du vil centralisere tilladelser og fortsætte med at beskytte filer, når de downloades.

Denne indstilling er velegnet, når:

– Du har ikke kontrolleret filindholdet for følsomhed.
– Du kan ikke konfigurere bruger- og gruppetilladelser for den mærkat, der definerer, hvem der får adgang til indholdet. I dette scenarie skal virksomhedsejerne styre adgangen ved hjælp af SharePoint-tilladelser og funktioner til administration af adgang. Denne mærkatkonfiguration giver dog mere beskyttelse, fordi den downloadede kopi af filen har tilladelse til det samme som kildekopien i realtid.

Begge indstillinger giver et grundlæggende beskyttelsesniveau, der er specifikt for dokumentbiblioteket, som ikke kræver indholdskontrol, og som ikke er afhængig af handling fra slutbrugere.

Administratoren af SharePoint-webstedet kan vælge et standardnavn til dokumentbiblioteket.

  1. På dit SharePoint-websted skal du vælge ikonet >Dokumentindstillinger>Biblioteksindstillinger>Flere indstillinger for bibliotek.

  2. I Standardfølsomhedsmærkater (Anvend mærkat på elementer på denne liste eller dette bibliotek):

    a. For en standardfølsomhedsmærkat skal du på rullelisten vælge en følsomhedsmærkat, der passer til de fleste af filerne i biblioteket. Det kan være en følsomhedsmærkat, der er konfigureret til administratordefinerede tilladelser, f.eks . Fortroligt \ Alle medarbejdere. Eller en følsomhedsmærkat, der ikke anvender kryptering, f.eks . Offentlig. Vælg ikke Udvid beskyttelse, når du downloader, kopierer eller flytter.

    b. Hvis du vil have en standardfølsomhedsmærkat, der udvider beskyttelsen til filer, der downloades, kopieres eller flyttes, skal du vælge Udvid beskyttelse ved overførsel, kopiering eller flytning. Vælg derefter en følsomhedsmærkat på rullelisten, der er konfigureret til brugerdefinerede tilladelser, f.eks. Fortroligt \ Mennesker, der er tillid til.

    Bemærk!

    Afkrydsningsfeltet Udvid beskyttelse ved download, kopiering eller flytning vises ikke, før de nødvendige PowerShell-kommandoer er fuldført. Du kan få mere at vide under Konfigurer SharePoint med en følsomhedsmærkat for at udvide tilladelserne til hentede dokumenter.

  3. Gem dine ændringer.

Du kan få mere at vide, herunder hvordan du kører PowerShell-kommandoerne for afkrydsningsfeltet, oplysninger om mærkatresultaterne for hver konfiguration og eventuelle begrænsninger:

6. Anvend automatisk følsomhedsmærkater på filer og mails

Du kan automatisk anvende mærkater på filer på SharePoint-websteder, OneDrive-konti, Exchange-mails og Office-filer. Automatisk mærkning hjælper med at identificere en mærkat med højere prioritet for mere følsomme oplysninger, der kan have brug for en mere restriktiv indstilling end en standardetiket.

Autolabeling på klientsiden i forhold til automatisk navngivning på servicesiden
  • Når du automatisk angiver dokumenter og mails, der bruges af Word, Excel, PowerPoint og Outlook, bruger den automatisk navngivning på klientsiden. Brugerne får vist den mærkat, der automatisk anvendes i deres Office-apps, eller du kan anbefale den relevante mærkat til brugeren.
  • Når du automatisk angiver, hvilke dokumenter der er gemt på alle SharePoint- eller OneDrive-websteder, og alle mails, der sendes ved hjælp af Exchange Online, bruger det automatisk navngivning på tjenestesiden. Der er ingen brugerinteraktion. Du kan mærke i stor skala for inaktive filer i OneDrive og SharePoint og alle mails, der sendes og modtages.

Hvis du har oprettet standardfølsomhedsmærkater og politikker, omfatter de både automatisk navngivning på klientsiden og autolabeling på tjenestesiden for at registrere kreditkortnumre og personlige data. Disse standardindstillinger gør det nemt for dig at teste funktionen til automatisk navngivning.

Du kan redigere eller oprette dine egne indstillinger for automatisk navngivning. Denne funktion hjælper med at identificere dine organisationsdata, der har brug for en bestemt følsomhedsmærkat for at anvende beskyttelseshandlinger, f.eks. kryptering.

Registrer følsomme oplysninger, og beskyt dem mod uautoriseret deling eller lækage

Brug politikker til forebyggelse af datatab (DLP) til at beskytte mod utilsigtet deling

Microsoft Purview Forebyggelse af datatab (DLP) hjælper organisationer med at beskytte følsomme oplysninger ved at beskytte mod uautoriseret deling eller lækage. Hensigten er dynamisk at beskytte følsomme oplysninger, f.eks. økonomiske data, cpr-numre og sundhedsjournaler, fra at blive overdelt.

Du kan oprette DLP-politikker for at beskytte følsomme oplysninger på følgende placeringer:

  • Microsoft 365-tjenester, f.eks. Teams-, Exchange-, SharePoint- og OneDrive-konti
  • Office-programmer, f.eks. Word, Excel og PowerPoint
  • slutpunkter for Windows 10, Windows 11 og macOS (tre seneste udgivne versioner)
  • Cloudapps, der ikke er fra Microsoft
  • Filshares i det lokale miljø og SharePoint i det lokale miljø
  • Fabric og Power BI

Når DLP-politikker finder disse data, kan de fungere og forhindre, at dataene vises i Microsoft 365 Copilot resultater. Det kan også forhindre Copilot i at opsummere elementer, hvor der er anvendt specifikke følsomhedsmærkater.

Du kan få mere at vide under:

Med DLP-politikker kan du bruge klassificeringer, der kan oplæres, følsomme oplysningstyper, følsomhedsmærkater og opbevaringsmærkater til at identificere følsomme oplysninger på tværs af organisationen.

I dette afsnit introduceres du til processen til oprettelse af DLP-politik. DLP-politikker er et effektivt værktøj. Sørg for, at du:

  • Forstå de data, du beskytter, og de mål, du vil nå.
  • Brug tid på at designe en politik, før du implementerer den. Du vil undgå utilsigtede problemer. Vi anbefaler ikke, at du opretter en politik og derefter kun tilpasser politikken efter prøveversion og fejl.
  • Arbejd med forebyggelse af datatab – før du begynder , før du begynder at designe en politik. Dette trin hjælper dig med at forstå de begreber og værktøjer, du bruger til at oprette og administrere DLP-politikker.

1. Åbn Microsoft Purview-portalen

  1. Log på Microsoft Purview-portalen som en af de administratorer, der er angivet under Opret og installer DLP-politikker – tilladelser.
  2. Vælg Løsninger>Forebyggelse af datatab.

2. Opret DLP-politikker

I forbindelse med Exchange Online, SharePoint Online og OneDrive kan du bruge DLP til at identificere, overvåge og automatisk beskytte følsomme oplysninger på tværs af mails og filer, herunder filer, der er gemt i Microsoft Teams-fillagre.

3. Opret en DLP-politik for Teams

Purview indeholder som standard nogle politikker for Teams, som du kan aktivere. Disse politikker er en hurtig måde at komme i gang med at beskytte oplysninger i Teams på.

Disse politikker kan registrere, når følsomme oplysninger, f.eks. bankkontonumre eller pasnumre, deles i Teams-meddelelser. Derefter kan du oprette politiktips for at uddanne brugere eller tilføje handlinger, der styrer deling.

  1. I Forebyggelse af datatab skal du vælge Oversigt.

  2. Rul ned for at se følgende politikker:

    • Begynd at overvåge ubeskyttede følsomme oplysninger i Teams
    • Konfigurer automatisk Teams DLP-politikker for at beskytte filer, der deles i teammeddelelser

    Du kan slå disse politikker til og også gennemse indstillingerne i politikken:

    I Microsoft Purview Forebyggelse af datatab (DLP) skal du aktivere ubeskyttede følsomme oplysninger i Teams-politikken.

Du kan få flere oplysninger om, hvordan du bruger DLP-politikker til at beskytte oplysninger i Teams, i:

4. Opret en DLP-politik for slutpunkter til dine Windows- og macOS-enheder

Forebyggelse af datatab for slutpunkter (Slutpunkt DLP) udvider DLP-overvågnings- og beskyttelsesfunktioner til følsomme elementer, der fysisk er gemt på Windows 10/11- og macOS-enheder (de tre nyeste udgivne overordnede versioner).

DLP kan overvåge og træffe beskyttende handlinger på brugeraktiviteter, f.eks.:

  • Kopiér til en flytbar USB-enhed
  • Kopiér til et netværksshare
  • Trykke
  • Upload til et domæne med begrænset cloudtjeneste eller adgang fra en ikke-tilladt browser

Disse aktiviteter er kun nogle af de aktiviteter, som DLP kan overvåge og beskytte. Du kan finde en komplet liste under Få mere at vide om Forebyggelse af datatab for Slutpunkt.

Du kan finde flere oplysninger om forudsætningerne og trinnene til oprettelse af en DLP-politik for slutpunkter i:

Bemærk!

Hvis du bruger en MDM-tjeneste (Mobile Device Management) til at administrere og beskytte dine enheder, f.eks. Microsoft Intune, skal du fortsætte med at bruge din MDM-udbyder. Slutpunktets DLP-politikker fokuserer på forebyggelse af datatab med dine Microsoft 365-data. MDM fokuserer på enhedshåndtering. Du bruger dem samtidig.

5. Opret tilpasset beskyttelse

Adaptive Protection integrerer oplysninger fra Insider Risk Management med DLP. Når insiderrisiko identificerer en bruger, der er involveret i risikoadfærd, tildeles brugeren dynamisk et insiderrisikoniveau, f.eks. Forhøjet.

Adaptive Protection kan automatisk oprette DLP-politikker , der hjælper med at beskytte organisationen mod den risikable funktionsmåde, der er knyttet til insiderrisikoniveauet. Da insiderrisikoniveauet ændres for brugerne, kan de DLP-politikker, der anvendes på brugere, også justeres.

Slå adaptiv beskyttelse til:

  1. Log på Microsoft Purview-portalen som en af de administratorer, der er angivet i Adaptive Protection – tilladelser.

  2. Vælg Løsninger>Insider Risk Management>Adaptive Protection.

  3. Vælg Hurtig konfiguration i Dashboard.

    • Adaptive Protection – Hurtig konfiguration er den nemmeste og hurtigste måde at komme i gang med adaptiv beskyttelse på. Den opretter og tildeler automatisk politikker for insiderrisiko, DLP-politikker og en politik for betinget adgang.

      Når risikoniveauet er opfyldt, justeres politikkerne automatisk, så de matcher det nye risikoniveau.

    • Du kan også oprette en brugerdefineret politik i stedet for at bruge hurtig konfiguration. Hvis du opretter en brugerdefineret politik, skal du også oprette politikkerne DLP og Betinget adgang.

Du kan få mere at vide under Politikker for adaptiv beskyttelse.

6. Test og overvåg dine politikker

Slet det indhold, du ikke har brug for

Brug administration af datalivscyklus til automatisk dataopbevaring eller sletning

Administration af datalivscyklus bruger opbevaringspolitikker og eventuelt opbevaringsmærkater. De bruges typisk til at bevare indhold af hensyn til overholdelse af angivne standarder og kan også automatisk slette forældede oplysninger.

Din organisation kan f.eks. have lovmæssige krav, der kræver, at du beholder indhold i et bestemt tidsrum. Du kan også have indhold, som du vil slette, fordi det er gammelt, forældet eller ikke længere nødvendigt.

Hvis du har forældede data i din organisation, kan du oprette og bruge opbevaringspolitikker. Disse politikker hjælper Copilot med at returnere mere nøjagtige oplysninger fra dine dokumenter og mails.

Opbevaringspolitikker kan også bevare Copilot-prompter og -svar i forbindelse med overholdelseskrav, selvom brugerne sletter deres Copilot-aktivitet. Du kan få mere at vide under Få mere at vide om opbevaring for Copilot & AI-apps.

Indstillinger i en opbevaringspolitik gælder på objektbeholderniveau, f.eks. et SharePoint-websted eller en Exchange-postkasse. Dataene i objektbeholderen nedarver automatisk disse indstillinger.

Hvis du har brug for undtagelser for individuelle mails eller dokumenter, skal du bruge opbevaringsmærkater. Du har f.eks. en opbevaringspolitik for at slette data i OneDrive, hvis dataene er ældre end ét år. Men brugerne kan anvende opbevaringsmærkater på bestemte dokumenter for at forhindre automatisk sletning af disse dokumenter.

  1. Hvis du vil oprette opbevaringspolitikker, skal du logge på Microsoft Purview-portalen som overholdelsesadministrator.

    Hvis du vil vide mere om tilladelserne, skal du se Administration af datalivscyklus – tilladelser.

  2. VælgOpbevaringspolitikker fordatalivscyklusstyring>for>løsninger>.

  3. Vælg Ny opbevaringspolitik, og følg vejledningen. Du kan få mere specifikke oplysninger under Opret og konfigurer opbevaringspolitikker.

  4. Hvis det er nødvendigt, skal du oprette og anvende opbevaringsmærkater.

    Du kan bruge enten Administration af datalivscyklus eller Microsoft Purview-datastyring til at oprette mærkaterne. Datastyring omfatter flere konfigurationsindstillinger, f.eks. en proces til gennemgang af fordeling. En dispositionsgennemsyn er nyttig, hvis du har brug for manuel bekræftelse, før elementer slettes automatisk.

    Brug Datalivscyklusstyring til opbevaringspolitikker, der administrerer automatisk opbevaring og sletning for Microsoft 365-arbejdsbelastninger & Microsoft 365 Copilot interaktioner og opbevaringsmærkater for eventuelle undtagelser.

    • Fra Administration af datalivscyklus skal du vælge Opbevaringsmærkater>Opret en mærkat.

    Følg konfigurationsvejledningen, og hvis du har brug for mere hjælp, kan du se Sådan opretter du opbevaringsmærkater til administration af datalivscyklus.

    Når du har oprettet opbevaringsmærkater, kan du derefter anvende mærkaterne på dokumenter og mails:

  5. Hvis du har anvendt opbevaringsmærkater, skal du overvåge dem for at se, hvordan de bruges.

    1. Log på Microsoft Purview-portalen som en af de administratorer, der er angivet på:

    2. Brug Indholdsoversigt til at hente oplysninger om elementerne ved hjælp af opbevaringsmærkater.

      Der er et par måder at åbne Indholdsoversigt på:

      • Forebyggelse af> datatabOpdagelsesrejsende
      • Datastyring>Opdagelsesrejsende
      • Information Protection>Opdagelsesrejsende

    3. Brug Aktivitetsoversigt til at få en oversigt over aktiviteter på dit indhold, der har opbevaringsmærkater. Der er forskellige filtre, du kan bruge.

      Der er et par måder at åbne aktivitetsoversigten på:

      • Administration af >datalivscyklusOpdagelsesrejsende
      • Datastyring>Opdagelsesrejsende
      • Forebyggelse af> datatabOpdagelsesrejsende
      • Information Protection>Opdagelsesrejsende

Du kan få mere at vide under:

Registrer følsomme data og indhold, der ikke overholder overensstemmelsen, i Copilot-interaktioner

Opret politikker for overholdelse af kommunikation for at overvåge interaktioner med Microsoft 365 Copilot

Kommunikation med overholdelse af angivne standarder kan registrere, registrere og reagere på potentielt upassende meddelelser i din organisation. Det upassende indhold omfatter følsomme eller fortrolige oplysninger, chikanerende eller truende sprogbrug og deling af indhold beregnet til voksne.

Kommunikationsoverholdelse leveres med nogle foruddefinerede politikker, der hjælper dig med at komme i gang. Vi anbefaler, at du bruger disse foruddefinerede skabeloner. Du kan også oprette dine egne brugerdefinerede politikker.

Disse politikker overvåger og evaluerer prompter og svar med Copilot.

  1. Log på Microsoft Purview-portalen som en af de administratorer, der er angivet i Meddelelsesoverholdelse – tilladelser.

  2. > VælgOversigt overløsningers kommunikation med overholdelse af angivne standarder>.

    Hvis der er angivet nogle påkrævede trin, skal du fuldføre dem. Hvis du vil vide mere om disse trin, skal du se Konfigurer og opret politik for kommunikation med overholdelse af angivne standarder.

  3. For de foruddefinerede politikker skal du vælge Opret politik>Registrer Microsoft 365 Copilot interaktioner:

    I Microsoft Purview Kommunikationsoverholdelse skal du oprette politikken til registrering Microsoft 365 Copilot interaktioner.

    Denne Copilot-politik hjælper dig med at komme i gang. Der er også andre foruddefinerede skabeloner, du kan bruge. Du kan når som helst også oprette dine egne brugerdefinerede politikker.

    Du kan få mere at vide under:

  4. Overvåg dine politikker. Gennemse jævnligt politikrapporterne og overvågningslogfilerne for at se, om politikker stemmer overens & løste elementer, herunder brugernes aktivitet.

    Du kan få mere at vide under Brug rapporter om overholdelse af kommunikation og overvågning.

Du kan få mere at vide under:

Gennemse og analysér Copilot-prompter og -svar

Brug Administration af niveau for datasikkerhed (DSPM) til AI eller eDiscovery til at analysere Copilot-brugerprompter og -svar

Når brugerne angiver en prompt og får svar fra Copilot, kan du få vist og søge i disse interaktioner. Disse funktioner hjælper dig især med at:

  • Find følsomme oplysninger eller upassende indhold, der er inkluderet i Copilot-aktiviteter.
  • Besvar en dataspildhændelse, når fortrolige eller skadelige oplysninger frigives via Copilot-relateret aktivitet.
  • Med eDiscovery kan du fjerne følsomme oplysninger eller upassende indhold, der er inkluderet i Copilot-aktiviteter.

Der er to måder at gennemse og analysere Copilot-prompts og -svar på – Administration af niveau for datasikkerhed for AI og eDiscovery.

Administration af niveau for datasikkerhed (DSPM) til kunstig intelligens (tidligere kaldet hub for kunstig intelligens) er en central placering i Microsoft Purview-portalen, der proaktivt overvåger brug af kunstig intelligens. Den indeholder eDiscovery, og du kan bruge den til at analysere og gennemse Copilot-prompter og -svar.

  1. Log på Microsoft Purview-portalen som administrator i en af de grupper, der er angivet i Administration af niveau for datasikkerhed for AI – tilladelser.
  2. Vælg Løsninger>DSPM for AI Activity>Explorer.
  3. Vælg en eksisterende aktivitet på listen. Hvis der f.eks. er en aktivitet for typer af følsomme oplysninger , skal du vælge den.
  4. Vælg Få vist relateret ai-interaktionsaktivitet. Under Interaktionsoplysninger kan du se appen, og prompten & svar. Du kan også eksportere en aktivitet.

Du kan få mere at vide under:

Tekniske ressourcer og udrulningsressourcer, der er tilgængelige for dig

  • Organisationer med et minimum af Copilot-licenser er berettiget til en Microsoft-medinvestering i udrulning og implementering via berettigede Microsoft-partnere.

    Du kan få mere at vide under Microsoft 365 Copilot Partneroversigt.

  • Berettigede kunder kan anmode om teknisk hjælp og udrulningssupport fra Microsoft FastTrack. FastTrack indeholder vejledning og ressourcer, der kan hjælpe dig med at planlægge, udrulle og anvende Microsoft 365.

    Du kan få mere at vide under FastTrack til Microsoft 365.

Relateret indhold