Vorbereiten auf Microsoft 365 Copilot mit der erweiterten Verwaltung von SharePoint

Verwenden von SharePoint zum effektiven Steuern der Daten Ihrer organization

Um sicherzustellen, dass die von Copilot bereitgestellte Unterstützung angemessen, korrekt und konform ist, ist es als SharePoint-Administrator Ihres organization wichtig, sicherzustellen, dass die Daten Ihrer organization in SharePoint angemessen von den folgenden drei Aspekten geregelt werden:

• Verwalten der Inhaltsaufwiederherstellung: Reduzieren Sie die Duplizierung von Inhalten, und stellen Sie sicher, dass die Erstellung von Inhalten gut geplant ist. Stellen Sie sicher, dass alle Websites und Inhalte ordnungsgemäß von Websitebesitzern verwaltet werden.
• Überfreigabe von Inhalten verhindern und Den Zugriff auf Inhalte steuern: Verwenden Sie Tools, die SharePoint-Administratoren und Websitebesitzern zur Verfügung stehen, um zu verhindern, dass Benutzer Inhalte überlasten. Beschränken Sie den Inhaltszugriff von Copilot mit Benutzergruppeneinstellungen und anderen Tools.
• Inhaltslebenszyklus verwalten: Entfernen Sie inaktive und veraltete Inhalte und Websites. Stellen Sie sicher, dass die Informationen über den Copilot-Zugriff korrekt und auf dem neuesten Stand sind.

Verwenden der erweiterten SharePoint-Verwaltung, um Ihre organization für Copilot vorzubereiten

Microsoft SharePoint Premium – SharePoint Advanced Management ist ein wichtiges Microsoft 365-Add-On, das Ihnen als SharePoint-Administrator hilft, diese drei Säulen rund um die Inhaltsgovernance zu behandeln. Um sich auf die Einführung Ihrer organization Microsoft 365 Copilot vorzubereiten, gibt es einige dringend empfohlene Schritte, die Sie ausführen können, hauptsächlich mithilfe von SharePoint Advanced Management-Tools. Diese Schritte reduzieren die versehentliche Überteilung, minimieren Den Fußabdruck ihrer Content Governance, verbessern die Antwortqualität von Copilot, steuern den Zugriff auf Inhalte durch Copilot und gewährleisten die Datensicherheit speziell für unternehmenskritische Websites. Lassen Sie uns die spezifischen Schritte untersuchen, die Sie ausführen können:

Schritt 1: Reduzieren der versehentlichen Überfreigabe mit SharePoint-Freigabeeinstellungen

Um die versehentliche Überteilung von Inhalten über Copilot-Ergebnisse zu minimieren, ist es von entscheidender Bedeutung, die Einstellungen für die Bewährte Methode für die Freigabe zu implementieren. Proaktive Sicherheitsvorkehrungen sind entscheidend. Um Ihre organization für Copilot effektiv vorzubereiten, legen Sie die entsprechenden Freigabeeinstellungen für Endbenutzer sowohl auf organization- als auch auf Websiteebene fest:

Auf organization Ebene:

• Aktualisieren Sie die Standardeinstellungen für Freigabelinks für Ihre organization für Ihre organization von organization-weiten Freigabelinks zu bestimmten Personenlinks.
• Um risiken im Rahmen eines versehentlichen Missbrauchs zu verringern, sollten Sie ggf. umfassende Berechtigungen für Ihre Endbenutzer ausblenden. In diesem Beispiel wird "Jeder außer externen Benutzern" im Personen Auswahlsteuerelement ausgeblendet, sodass kein Endbenutzer es verwenden kann.

Auf Standortebene:

Erwägen Sie, Websiteadministratoren über die Steuerelemente auf Websiteebene zu informieren, die sie verwenden können, um Die Freigabe von Mitgliedern zu beschränken. Eine wichtige Einstellung stellt hier sicher, dass Websitebesitzer die Empfänger von Zugriffsanforderungen sind.

Schritt 2: Sicherstellen, dass alle Websites über gültige Besitzer verfügen

Websitebesitzer sind die entscheidende Rolle für die Ausführung von Governanceaufgaben im großen Stil. Insbesondere benötigen Sie Websitebesitzer für Folgendes:

• Helfen Sie, zu überprüfen, ob inaktive Websites im nächsten Schritt noch benötigt werden– Bereinigen nicht verwendeter Websites.
• Führen Sie Websitezugriffsüberprüfungen durch, um zu bestätigen, ob potenziell übermäßig freigegebene Inhalte tatsächlich übermäßig freigegeben werden, und nehmen Sie Abhilfemaßnahmen vor, um risiken für die Überteilung in Schritt 4 – Steuern des Zugriffs zu beheben.

Es ist wichtig, sicherzustellen, dass alle Websites gültige Besitzer haben, bevor Sie nicht verwendete Websites bereinigen und besitzer auffordern, sich um übermäßig freigegebene Inhalte zu kümmern. Die Websitebesitzrichtlinie von SharePoint Advanced Management hilft dabei, besitzerlose Websites zu identifizieren und bei Bedarf die entsprechenden Besitzer zu finden.

• Sie können eine Websitebesitzrichtlinie im Simulationsmodus ausführen, um websites zu identifizieren, die nicht mindestens zwei Besitzer haben.
• Richten Sie die Richtlinie im Simulationsmodus ein, um Besitzer basierend auf Ihren gewünschten Kriterien zu identifizieren. Aktualisieren Sie dann die Richtlinie auf den aktiven Modus, um Benachrichtigungen an Websitebesitzerkandidaten zu aktivieren.

Schritt 3: Bereinigen nicht verwendeter Websites

Identifizieren Sie inaktive Websites, und ergreifen Sie dann Maßnahmen, um Ihren Governance-Fußabdruck zu reduzieren und die Antwortqualität von Copilot zu verbessern. Inaktive Websites enthalten häufig veraltete Inhalte, die die Datenquelle von Copilot überladen und zu weniger genauen Antworten führen. Das Entfernen dieser Websites hilft Copilot, sich auf aktuelle Informationen zu konzentrieren, um bessere Ergebnisse zu erzielen. Derzeit können Sie nicht verwendete Websites identifizieren, indem Sie eine inaktive Websiterichtlinie ausführen und Websitebesitzer bitten, zu bestätigen, ob die Website noch benötigt wird.

• Mit weniger als fünf Minuten können Sie eine Richtlinie für inaktive Websites im Simulationsmodus einrichten und ausführen, um Websites zu identifizieren, auf die für einen längeren (konfigurierbaren) Zeitraum nicht zugegriffen wurde.
• Nachdem der Bericht generiert wurde, wählen Sie die Schaltfläche Ki-Erkenntnisse abrufen aus, um KI-Erkenntnisse zu erhalten , die für den Bericht generiert werden, damit Sie Probleme mit den Websites und mögliche Aktionen zum Beheben dieser Probleme identifizieren können.
• Nachdem Sie inaktive Websites identifiziert haben, legen Sie die Richtlinie auf Aktiven Modus fest, um den Websitebesitzer zu benachrichtigen, um zu bestätigen, dass die Website noch benötigt wird.
• Wenn die Websitebesitzer bestätigen, dass die Anforderungen nicht benötigt werden, müssen Sie die Websites entweder in den schreibgeschützten Modus versetzen. Diese Websites werden nach einer konfigurierbaren Dauer (3, 6, 9 oder 12 Monate) nach Microsoft 365 Archive verschoben.

Tipp

Websites, die in Das Microsoft 365-Archiv verschoben werden, können von niemandem im organization außerhalb der Microsoft Purview- oder Administratorsuche mehr zugegriffen werden. Dies bedeutet, dass Copilot keine Inhalte von diesen Websites einschließt, wenn auf Benutzeraufforderungen reagiert.

Schritt 4: Identifizieren von Websites mit potenziell überlasteten Inhalten

Wie können Sie Websites mit potenziell überlasteten Inhalten schnell identifizieren, ohne sich die tatsächliche Website anzusehen? Wenn Auf einer Website Inhalte angezeigt werden, die mit einer der folgenden Optionen geteilt werden: "Jeder außer externen Benutzern", "Personen in Ihrem organization" und "Jeder", ist die Wahrscheinlichkeit größer, dass der Inhalt übermäßig freigegeben wird. Derzeit können Sie mithilfe von aktivitätsbasierten SharePoint Advanced Management-Berichten schnell überlastete Websites identifizieren, indem Sie drei einzelne Berichte ausführen:

• Verwendung von "Jeder außer externen Benutzern"
• Verwendung von "Personen in Ihrem organization"-Freigabelinks
• Verwendung von "Jeder"-Freigabelinks

Websites mit diesen drei Nutzungsarten haben ein höheres Risiko einer übermäßigen Freigabe als websites ohne solche Nutzungen. Nachdem der Bericht generiert wurde, wählen Sie die Schaltfläche Ki-Erkenntnisse abrufen aus, um KI-Erkenntnisse zu erhalten , die für den Bericht generiert werden, damit Sie Probleme mit den Websites und mögliche Aktionen zum Beheben dieser Probleme identifizieren können.

Schritt 5: Steuern des Zugriffs auf Inhalte

Wenn Sie Microsoft Copilot verwenden, stammen die Ergebnisse aus Inhalten in Microsoft Graph, die auf dem Profil und den Berechtigungen der einzelnen Benutzer basieren. In Schritt 3 identifizieren Sie Websites mit potenziell überlasteten Inhalten. Als Nächstes möchten Sie sicherstellen, dass Copilot nur bei Bedarf auf Inhalte zugreifen kann. Derzeit können Sie eine Websitezugriffsüberprüfung für Websitebesitzer initiieren, um überlastete Inhalte zu bestätigen und Korrekturmaßnahmen zu ergreifen. In der Zwischenzeit können Sie als SharePoint-Administrator die Richtlinie für eingeschränkte Access Control verwenden, um den Zugriff auf eine Website mit überlasteten Inhalten einzuschränken.

Websitezugriffsüberprüfungen durch Websitebesitzer

• Für jede Website, die mit potenziell überlasteten Inhalten identifiziert wird, ist die Websitezugriffsüberprüfung erforderlich. Als SharePoint-Admin sollten Sie die Websitezugriffsüberprüfung initiieren.
• Websitebesitzer erhalten Benachrichtigungen für jede Website, die Aufmerksamkeit erfordert. Sie können die Seite Websiteüberprüfungen verwenden, um mehrere Überprüfungsanforderungen nachzuverfolgen und zu verwalten.
• Der Websitebesitzer überprüft den Zugriff in zwei Standard Bereichen: SharePoint-Gruppen und einzelne Elemente, um zu bestimmen, ob die allgemeine Freigabe angemessen ist, oder ob es sich tatsächlich um eine zu große Freigabe handelt und eine Korrektur erforderlich ist.
• Wenn der Websitebesitzer feststellt, dass der Inhalt tatsächlich überlastet ist, kann er einfache Korrekturmaßnahmen durchführen, indem er die Zugriffsüberprüfungs-Dashboard verwendet, um Berechtigungen zu aktualisieren.

Einschränken des Zugriffs mit der Richtlinie für eingeschränkte Access Control

Bis die Überprüfung des Websitezugriffs abgeschlossen ist, können Sie als SharePoint-Admin Maßnahmen ergreifen, um risiken aufgrund von Überteilungen zu minimieren. Um den Zugriff auf eine Website mit überlasteten Inhalten einzuschränken, kann die SharePoint-Admin eine Richtlinie für eingeschränkte Access Control einrichten. Daher ist der gesamte Zugriff auf die Website nur auf die gruppe von Benutzern beschränkt, die in der Richtlinie angegeben ist. Dementsprechend ist der Inhalt dieser Website nur für diese eingeschränkte Gruppe von Benutzern in Microsoft 365 Copilot sichtbar. Sie können den Zugriff auf einzelne Websites oder OneDrive einschränken.

Schritt 6: Ergreifen proaktiver Maßnahmen auf unternehmenskritischen Websites

Bei unternehmenskritischen Websites sollten Sie proaktive Maßnahmen ergreifen, um sicherzustellen, dass die Inhalte angemessen freigegeben werden, und der Zugriff auf Inhalte ist auf die Mindestebene beschränkt. Sie können Ihre wichtigsten Websites mit den folgenden Maßnahmen sperren:

• Verwenden Sie Restricted Access Control (RAC), um proaktiv vor übermäßiger Freigabe zu schützen. Noch besser: Konfigurieren Sie im Rahmen Ihres benutzerdefinierten Websitebereitstellungsprozesses die RAC-Richtlinie von Anfang an auf neuen Websites, und vermeiden Sie proaktiv eine Überteilung für immer.
• Erwägen Sie, Downloads von ausgewählten Websites über eine Blockdownloadrichtlinie zu blockieren. Oder blockieren Sie ausdrücklich den Download von Teams-Besprechungsaufzeichnungen und -Transkripts.
• Erwägen Sie schließlich die Anwendung einer Verschlüsselungsaktion mit erzwungenem "Extrahieren von Rechten" für unternehmenskritische Office-Dokumente. Weitere Informationen finden Sie hier.

Heraufkommend

Wichtig

Die folgenden Richtlinien befinden sich derzeit in der Vorschauphase und werden in Kürze allgemein verfügbar sein. Registrieren Sie sich, um an der Vorschau teilzunehmen, indem Sie die Anweisungen hier befolgen.

Verwenden der Richtlinie "Baselinebericht über die Überschreitung von Freigaben" für Websites, OneDrive und Dateien, um Risiken für die Überschreitung der Freigabe zu identifizieren

In Schritt 4 wurde erläutert, wie Sie drei Nutzungsberichte ausführen, um potenziell überlastete Inhalte zu identifizieren. In Kürze können Sie einen einzelnen Bericht ausführen, um zu erfahren, wo das Risiko einer Übermäßigen Verfügbarkeit von Inhalten auf allen Websites auf Ihrem organization besteht, unabhängig von websitebezogenen Aktivitäten.

• Sie können mit dem Ausführen eines Berichts "Oversharing Baseline Report for Sites, OneDrive and Files" (Oversharing Baseline Report for Sites, OneDrive and Files) aus den DaShell-Befehlen (Data Access Governance) im SharePoint Online PowerShell-Modul beginnen. Dieser Bericht überprüft alle Websites in Ihrem organization und listet Websites auf, die Inhalte mit mehr als einer angegebenen Anzahl von Benutzern teilen (Sie geben die Anzahl an).

• Sie können den Bericht sortieren, filtern oder herunterladen und die Websites mit potenziell überlasteten Inhalten identifizieren.

Verwenden Sie die Richtlinie zur Auffindbarkeit eingeschränkter Inhalte, um die Auffindbarkeit versehentlicher Inhalte weiter zu steuern.

In Schritt 5 – Steuern des Zugriffs auf Inhalte empfehlen wir Ihnen, mit der Richtlinie zur Überprüfung des Websitezugriffs zu beginnen, um zu überprüfen, ob die in Schritt 3 identifizierten potenziell übermäßig freigegebenen Inhalte tatsächlich übermäßig freigegeben sind. Wenden Sie anschließend die Richtlinie eingeschränkte Access Control an, um den Zugriff auf bestimmte Benutzergruppen zu beschränken. In Kürze wird eine neue Richtlinie, die Richtlinie für die Eingeschränkte Auffindbarkeit von Inhalten, verfügbar sein, um die Auffindbarkeit von versehentlichen Inhalten weiter zu steuern.

Darüber hinaus können Sie in Schritt 6 zum weiteren Schutz von Inhalten auf Ihren unternehmenskritischen Websites eingeschränkte Auffindbarkeit von Inhalten verwenden, um Berechtigungen zu belassen, aber zu verhindern, dass die Inhalte für Microsoft 365 Copilot und organisationsweite Suchfunktionen verfügbar sind.

Die Richtlinie "Eingeschränkte Auffindbarkeit von Inhalten" lässt den Websitezugriff unverändert, verhindert jedoch, dass der Inhalt der Website in Microsoft 365 Copilot oder organization suche angezeigt wird. Die SharePoint-Admin kann die Eingeschränkte Auffindbarkeit von Inhalten auf dieser Website festlegen.

Verwenden des KI-gestützten Semantikabgleichs, um ähnliche Websites zu finden

Sie haben eine Website entdeckt, die wichtige Geschäftsdaten enthält, die nicht ordnungsgemäß geschützt sind. Gibt es weitere Websites wie diese, die ähnliche Sicherheitsrisiken aufweisen könnten? Bald hilft Ihnen der KI-gestützte semantische Abgleich dabei, diese Websites anhand der Website zu finden, die Sie als Beispiel entdeckt haben. Das KI-gestützte Tool für den semantischen Abgleich liest alle Websites, die Sie haben, einschließlich Inhalten, Dateien und Metadaten, und gibt Ihnen eine Liste ähnlicher Websites basierend auf Ihrer Beispielwebsite.