Verwalten des Zugriffs auf SharePoint-Agents

SharePoint-Agents, die von KI unterstützt werden, helfen Benutzern, Schnell Informationen und Einblicke in SharePoint-Websites, -Seiten und -Dokumentbibliotheken zu finden. SharePoint-Agents greifen auf die Daten Ihrer organization genauso zu wie Copilot in anderen Microsoft 365-Apps, und reagieren auf Benutzer basierend auf ihren Zugriffsberechtigungen für die Daten. Als SharePoint-Administrator können Sie den Zugriff von Benutzern auf einen Agent auf verschiedene Arten verwalten, indem Sie Folgendes verwalten:

• Wer kann auf die Agents zugreifen?
• Auf welche Informationen der Benutzer über den Agent zugreifen kann
• Wo Agents verfügbar sind

Verwalten, wer auf die Agents zugreifen kann

Verwenden von Dateiberechtigungen für die Agent-Datei

Da SharePoint-Agents als AGENT-Dateien dargestellt werden, bestimmen die Berechtigungen für die AGENT-Datei , wer auf den Agent zugreifen oder diese bearbeiten kann. Nur Benutzer, die Dateien auf einer SharePoint-Website erstellen oder darauf zugreifen können, können Agents erstellen oder darauf zugreifen.

Steuern des Benutzerzugriffs durch Lizenzierung

Derzeit können Benutzer mit einer Microsoft 365 Copilot-Lizenz die Agents verwenden. Sie können den Setupleitfaden für Microsoft 365 Copilot im Microsoft 365 Admin Center verwenden, um Benutzern die erforderlichen Lizenzen zuzuweisen. Weitere Informationen finden Sie unter Zuweisen von Lizenzen zu Benutzern in den Microsoft 365 Admin Center und Microsoft 365 Copilot Anforderungen.

Administratoren können die Servicepläne unter der Copilot-Lizenz bearbeiten, um Benutzern die Verwendung von Copilot-Umgebungen in SharePoint zu erlauben oder zu blockieren. Auf der Seite mit den Lizenzdetails für Microsoft 365 Copilot auf dem Microsoft 365 Admin Center können Administratoren "Microsoft 365 Copilot für SharePoint" pro Benutzer aktivieren oder deaktivieren. Beispielsweise kann ein Benutzer Microsoft 365 Copilot in Teams verwenden, aber keine Agents allein in SharePoint verwenden. Dadurch werden auch Copilots auf OneDrive und die SharePoint-Seite deaktiviert, die Copilot für diesen Benutzer erstellt. 

Hinweis

Vom 6. Januar 2025 bis zum 30. Juni 2025 erhalten Unternehmensmandanten mit 50 oder mehr Microsoft 365 Copilot Lizenzen monatlich 10.000 kostenlose SharePoint-Agents-Nachrichten für nicht lizenzierte Benutzer als Testversion. Benutzer mit einer SharePoint-Administratorrolle oder höher können die Testversionsaufstufung status überprüfen und die Testversion mithilfe von PowerShell-Cmdlets festlegen. Weitere Informationen finden Sie hier in den Nutzungsbedingungen für Testversionen. 

Verwalten, auf welche Informationen ein Benutzer über die Agents zugreifen kann

Mit integrierten SharePoint-Features

SharePoint-Agents verwenden SharePoint-Websites, -Seiten und -Dokumentbibliotheken als Wissensquellen, um dem Benutzer zu antworten. Sie können den Zugriff eines Benutzers auf die Informationen steuern, wenn er einen Agent verwendet, indem Sie seinen Zugriff auf die Website steuern. SharePoint bietet viele Tools zum Steuern des Zugriffs auf eine Website:

• Steuern Sie den Zugriff auf eine Website, die einer Microsoft 365-Gruppe zugeordnet ist, indem Sie die Website als privat ( nur Teamwebsites) festlegen und die Gruppenmitgliedschaft steuern.
• Steuern Sie den Zugriff auf eine Website, die keiner Gruppe zugeordnet ist, mithilfe von Websiteberechtigungen.
• Steuern Sie den Zugriff mit Zugriffsgovernancerichtlinien, die im SharePoint Admin Center und in PowerShell verfügbar sind.

Weitere Informationen zur Verwendung der integrierten SharePoint-Features zum Steuern des Zugriffs finden Sie hier.

Mit Der erweiterten Verwaltung von SharePoint

Um den Zugriff auf eine Website durch Microsoft 365 Copilot einzuschränken, kann der SharePoint-Admin derzeit eine Richtlinie für die eingeschränkte Zugriffssteuerung einrichten. Daher ist der gesamte Zugriff auf die Website nur auf die gruppe von Benutzern beschränkt, die in der Richtlinie angegeben ist. Dementsprechend ist der Inhalt dieser Website in Microsoft 365 Copilot nur für diese eingeschränkte Gruppe von Benutzern sichtbar. Sie können den Zugriff auf einzelne Websites oder OneDrive einschränken. Weitere Informationen zu weiteren Features zum Verhindern von Überteilung, Steuern des Zugriffs und Verbessern Ihrer Inhaltsgovernance mit SharePoint Advanced Management finden Sie hier.

Mit Microsoft Purview Data Loss Prevention (DLP)

Sie können verhindern, dass ausgewählte Dateien von Agents verwendet werden, indem Sie Vertraulichkeitsbezeichnungen zusammen mit Microsoft Purview Data Loss Prevention (DLP) verwenden. Dazu erstellen Sie eine benutzerdefinierte DLP-Richtlinie mit der Bedingung Inhalt enthält>Vertraulichkeitsbezeichnungen, um Elemente von der Verarbeitung auszuschließen. Identifizierte Elemente sind in den Zitaten der Antwort verfügbar, aber der Inhalt des Elements wird in der Antwort nicht verwendet. Das direkte Hinzufügen einer Vertraulichkeitsbezeichnung zur AGENT-Datei wird noch nicht unterstützt. Wenn Sie Ihre AGENT-Datei mit DLP steuern möchten, anstatt die Vertraulichkeitsbezeichnungen als Bedingung zu verwenden, können Sie Bedingungen basierend auf der Erweiterung .agent verwenden. Wir werden in Zukunft die Möglichkeit unterstützen, einer AGENT-Datei direkt eine Vertraulichkeitsbezeichnung hinzuzufügen.

Verwalten, wo Agents in SharePoint verfügbar sind

Websitebesitzersteuerelemente

In SharePoint erstellte Agents werden nicht automatisch aufgelistet oder veröffentlicht. Benutzer können manuell zu AGENT-Dateien navigieren, um sie genau wie Word- oder Excel-Dateien zu verwenden. Websitebesitzer können bestimmte Agents von ihren Websites als "genehmigte" Festlegen. Diese Agents werden garantiert auf der Auswahl für diese bestimmte Website angezeigt, und Benutzer können sie von denen unterscheiden, die ihnen empfohlen werden. Weitere Informationen finden Sie hier.

Deaktivieren von Agents auf Websites mit eingeschränkter Inhaltsermittlung

Sie als SharePoint-Admin können alle Agent-bezogenen Features auf einzelnen Websites mit der eingeschränkten Inhaltsermittlung deaktivieren. Sobald eine Website mit eingeschränkter Inhaltsermittlung gekennzeichnet ist, können Benutzer das Copilot-Symbol oben rechts auf der Website nicht mehr sehen. Daher haben sie keinen Zugriff darauf, den bereit gestellten Agent zu verwenden, neue Agents zu erstellen oder Inhalte von dieser Website zu anderen Agents hinzuzufügen. Die Richtlinie für die eingeschränkte Inhaltsermittlung lässt den Websitezugriff unverändert, verhindert jedoch, dass der Inhalt der Website in Microsoft 365 Copilot oder organization suche für alle Benutzer angezeigt wird.

Weitere Ressourcen

• SharePoint-Websiterollen und -Berechtigungen
• Berechtigungsstufen in SharePoint
• SharePoint- und Microsoft 365-Gruppen-Integration
• Integration von Microsoft Teams, SharePoint und Microsoft 365-Gruppen
• Vorbereiten auf Microsoft 365 Copilot mit der erweiterten Verwaltung von SharePoint
• Informationen zur Verhinderung von Datenverlust