Compartir a través de

Prepárese para Microsoft 365 Copilot con administración avanzada de SharePoint

  • Artículo

Uso de SharePoint para controlar los datos de la organización de forma eficaz

Para asegurarse de que la asistencia proporcionada por Copilot es adecuada, precisa y compatible, como administrador de SharePoint de su organización, es fundamental que se asegure de que los datos de su organización en SharePoint se rigen adecuadamente de los tres aspectos siguientes:

  • Administrar la expansión de contenido: reduzca la duplicación de contenido y garantice la creación de contenido bien planeada. Asegúrese de que todos los sitios y el contenido están bien administrados por los propietarios del sitio.
  • Impedir el uso compartido excesivo de contenido y controlar el acceso al contenido: use las herramientas disponibles para los administradores de SharePoint y los propietarios del sitio para evitar que los usuarios compartan contenido en exceso. Limite el acceso al contenido por parte de Copilot con la configuración del grupo de usuarios y otras herramientas.
  • Administrar el ciclo de vida del contenido: quite el contenido y los sitios inactivos y obsoletos. Asegúrese de que la información de acceso de Copilot sea precisa y actualizada.

Uso de Administración avanzada de SharePoint para preparar su organización para Copilot

Microsoft SharePoint Premium: Administración avanzada de SharePoint es un complemento esencial de Microsoft 365 que le ayuda, como administrador de SharePoint, a abordar estos tres pilares en torno a la gobernanza del contenido. Para prepararse para la adopción de Microsoft 365 Copilot de su organización, hay algunos pasos muy recomendados que puede seguir, principalmente mediante las herramientas de administración avanzada de SharePoint. Estos pasos reducen el uso compartido accidental, minimizan la superficie de gobernanza del contenido, mejoran la calidad de la respuesta de Copilot, controlan el acceso al contenido por parte de Copilot y garantizan la seguridad de los datos específicamente para sitios críticos para la empresa. Vamos a profundizar en los pasos específicos que puede seguir:

Paso 1: Reducir el uso compartido accidental con la configuración de uso compartido de SharePoint

Para minimizar el uso compartido accidental de contenido a través de los resultados de Copilot, es fundamental implementar la configuración de uso compartido de procedimientos recomendados. Las medidas de seguridad proactivas son clave. Para preparar su organización de forma eficaz para Copilot, establezca la configuración de uso compartido adecuada para los usuarios finales tanto en los niveles de organización como de sitio:

En el nivel de organización:

  • Actualice los valores predeterminados del vínculo de uso compartido de la organización para su organización, desde el uso compartido de toda la organización a vínculos de personas específicos.
  • Para reducir los riesgos relacionados con el uso indebido accidental, considere la posibilidad de ocultar permisos de ámbito amplio a los usuarios finales. En este ejemplo se oculta "Todos excepto los usuarios externos" en el control selector de Personas para que ningún usuario final pueda usarlo.

En el nivel de sitio:

Considere la posibilidad de educar a los administradores del sitio en los controles de nivel de sitio que pueden usar para restringir el uso compartido de miembros. Una configuración clave aquí garantiza que los propietarios del sitio sean los destinatarios de las solicitudes de acceso.

Paso 2: Asegurarse de que todos los sitios tienen propietarios válidos

Los propietarios de sitios son el rol crítico en el punto para ejecutar tareas de gobernanza a escala. En concreto, necesita propietarios de sitios para:

  • Ayude a atestiguar si los sitios inactivos siguen siendo necesarios en el paso siguiente: limpieza de sitios no utilizados.
  • Realice revisiones de acceso al sitio para confirmar si el contenido potencialmente sobrecompartido se está sobrecompartiendo y tomar medidas correctivas para abordar los riesgos de uso compartido excesivo en el paso 4: controlar el acceso.

Es esencial confirmar que todos los sitios tienen propietarios válidos antes de limpiar los sitios no utilizados y pedir a los propietarios que se ocupen del contenido sobrespartido. La directiva de propiedad del sitio de Administración avanzada de SharePoint ayuda a identificar sitios sin propietario y a encontrar los propietarios adecuados cuando sea necesario.

  • Puede ejecutar una directiva de propiedad de sitio en modo simulación para identificar los sitios que no tengan un mínimo de dos propietarios.
  • Configure la directiva en modo de simulación para identificar a los propietarios en función de los criterios deseados. A continuación, actualice la directiva al modo activo para habilitar las notificaciones a los candidatos propietarios del sitio.

Paso 3: Limpieza de sitios sin usar

Identifique sitios inactivos y, a continuación, tome medidas para reducir la superficie de gobernanza y mejorar la calidad de la respuesta de Copilot. Los sitios inactivos suelen contener contenido obsoleto, lo que abarrota el origen de datos de Copilot y da lugar a respuestas menos precisas. La eliminación de estos sitios ayuda a Copilot a centrarse en la información actual para obtener mejores resultados. Actualmente, puede identificar sitios sin usar mediante la ejecución de una directiva de sitio inactiva y pedir a los propietarios del sitio que atestiguan si el sitio sigue siendo necesario.

  • Con menos de cinco minutos, puede configurar y ejecutar una directiva de sitio inactivo en modo simulación para identificar los sitios a los que no se ha accedido durante un período de tiempo prolongado (configurable).
  • Una vez generado el informe, seleccione el botón Obtener información de inteligencia artificial para obtener información de inteligencia artificial generada para el informe, lo que le ayudará a identificar problemas con los sitios y posibles acciones para solucionar estos problemas.
  • Después de identificar sitios inactivos, establezca la directiva en Modo activo para notificar al propietario del sitio para que atestigua si el sitio sigue siendo necesario.
  • Si los propietarios del sitio confirman que no son necesarios, debe colocar los sitios en modo de solo lectura. Estos sitios se moverán al archivo de Microsoft 365 después de una duración configurable (3, 6, 9 o 12 meses).

Sugerencia

Los sitios movidos al archivo de Microsoft 365 ya no son accesibles por nadie de la organización fuera de Microsoft Purview o la búsqueda de administrador. Esto significa que Copilot no incluirá contenido de estos sitios al responder a las solicitudes del usuario.

Paso 4: Identificar sitios con contenido potencialmente compartido

¿Cómo se identifican rápidamente los sitios con contenido potencialmente compartido sin examinar el sitio real? Normalmente, si ve que hay contenido en un sitio que se comparte con una de las siguientes opciones: "Todos excepto los usuarios externos", "Personas en su organización" y "Cualquiera", existe una mayor posibilidad de que el contenido se comparta en exceso. Actualmente, los informes basados en actividades de Administración avanzada de SharePoint le permiten identificar rápidamente los sitios sobres compartidos más activamente mediante la ejecución de tres informes individuales:

Los sitios con estos tres tipos de uso corren un mayor riesgo de compartir en exceso en comparación con los que no tienen dichos usos. Una vez generado el informe, seleccione el botón Obtener información de inteligencia artificial para obtener información de inteligencia artificial generada para el informe, lo que le ayudará a identificar problemas con los sitios y posibles acciones para solucionar estos problemas.

Paso 5: Controlar el acceso al contenido

Cuando se usa Microsoft Copilot, los resultados proceden del contenido de Microsoft Graph, en función del perfil y los permisos de cada usuario individual. En el paso 3, se identifican sitios con contenido potencialmente sobrecompartido. A continuación, quiere asegurarse de que Copilot solo tiene acceso al contenido cuando corresponda. Actualmente, puede iniciar una revisión de acceso al sitio para que los propietarios del sitio confirmen el contenido sobrecompartido y realicen los pasos de corrección. Mientras tanto, como administrador de SharePoint puede usar la directiva de Access Control restringida para restringir el acceso a un sitio con contenido sobres compartido.

Revisiones de acceso al sitio por parte de los propietarios del sitio

  • Para cualquier sitio que se identifique con contenido potencialmente sobrecompartido, se necesita revisión de acceso al sitio . Como Administración de SharePoint, debe iniciar la revisión de acceso al sitio.
  • Los propietarios del sitio reciben una notificación para cada sitio que requiere atención. Pueden usar la página Revisiones del sitio para realizar un seguimiento y administrar varias solicitudes de revisión.
  • El propietario del sitio revisa el acceso en dos áreas principales: grupos de SharePoint y elementos individuales para determinar si el uso compartido amplio es adecuado o, de hecho, es un uso compartido excesivo y requiere corrección.
  • Si el propietario del sitio determina que el contenido está sobrecompartido, puede realizar acciones de corrección sencillas mediante el panel Revisión de acceso para actualizar los permisos.

Restricción del acceso con la directiva de Access Control restringida

Hasta que se complete la revisión de acceso al sitio, como Administración de SharePoint puede tomar medidas para mitigar los riesgos de uso compartido excesivo. Para restringir el acceso a un sitio con contenido sobrecompartido, el Administración de SharePoint puede configurar una directiva de Access Control restringida. Como resultado, todo el acceso al sitio está restringido solo al grupo de usuarios especificado en la directiva. En consecuencia, el contenido de este sitio es visible en Microsoft 365 Copilot solo para este grupo restringido de usuarios. Puede restringir el acceso a sitios individuales o OneDrive.

Paso 6: Tomar medidas proactivas en sitios críticos para la empresa

En el caso de los sitios críticos para la empresa, quiere tomar medidas proactivas para asegurarse de que el contenido se comparte correctamente y que el acceso al contenido se limita al nivel mínimo. Puede bloquear los sitios más importantes con las siguientes medidas:

  • Use Restricted Access Control (RAC) para protegerse proactivamente contra el uso compartido excesivo. Mejor aún: como parte del proceso de aprovisionamiento de sitios personalizado, configure la directiva de RAC en nuevos sitios desde el principio y evite el uso compartido excesivo de forma proactiva para siempre.
  • Considere la posibilidad de bloquear las descargas de sitios seleccionados a través de una directiva de descarga de bloques. O bloquee específicamente la descarga de grabaciones y transcripciones de reuniones de Teams.
  • Por último, considere la posibilidad de aplicar la acción de cifrado con "derechos de extracción" aplicados en documentos de office críticos para la empresa. Obtenga más información aquí.

Próximamente

Importante

Las siguientes directivas están actualmente en versión preliminar y pronto estarán disponibles con carácter general. Regístrese para participar en la versión preliminar siguiendo las instrucciones que se indican aquí.

Use la directiva Informe de línea base de uso compartido excesivo para sitios, OneDrive y Archivos para identificar riesgos de uso compartido excesivo

En el paso 4, se ha explicado cómo ejecutar tres informes de uso para identificar contenido potencialmente sobrecompartido. Próximamente, podrá ejecutar un único informe para saber dónde existe el riesgo de sobreexposición de contenido en todos los sitios de la organización, independientemente de las actividades del sitio.

  • Puede empezar con la ejecución de un informe "Informe de línea base de uso compartido excesivo para sitios, OneDrive y archivos" desde los comandos de PowerShell de Gobernanza de acceso a datos (DAG) en el módulo de PowerShell de SharePoint Online. Este informe examina todos los sitios de la organización y enumera los sitios que comparten contenido con más de un número especificado de usuarios (se especifica el número).

  • Puede ordenar, filtrar o descargar el informe e identificar los sitios con contenido potencialmente sobrecompartido.

Usar la directiva de detección de contenido restringido para controlar aún más la detección accidental de contenido

En El paso 5: controlar el acceso al contenido, le sugerimos que comience con la directiva de revisión de acceso al sitio para comprobar si el contenido potencialmente sobrecompartido identificado en el paso 3 está realmente sobrecompartido. A continuación, aplique la directiva de Access Control restringido para limitar el acceso a los grupos de usuarios designados. Pronto, una nueva directiva, la directiva de detección de contenido restringido, estará disponible para controlar aún más la detección accidental de contenido.

Además, en el paso 6, para proteger aún más el contenido en los sitios críticos para la empresa, puede usar la detección de contenido restringido para dejar los permisos en su lugar, pero evitar que el contenido esté disponible para Microsoft 365 Copilot y experiencias de búsqueda en toda la organización.

La directiva de detección de contenido restringido deja el acceso al sitio sin cambios, pero impide que el contenido del sitio se muestre en Microsoft 365 Copilot o en la búsqueda de toda la organización. El Administración de SharePoint puede establecer la detección de contenido restringido en ese sitio.

Uso de la coincidencia semántica con tecnología de inteligencia artificial para buscar sitios similares

Ha descubierto un sitio que contiene datos empresariales cruciales que carecen de la protección adecuada. ¿Hay más sitios como este que puedan tener vulnerabilidades similares? Pronto, la coincidencia semántica con tecnología de inteligencia artificial le ayudará a localizar estos sitios mediante el sitio que detectó como ejemplo. La herramienta de coincidencia semántica con tecnología de inteligencia artificial lee todos los sitios que tiene, incluidos contenido, archivos, metadatos y le proporciona una lista de sitios similares en función del sitio de ejemplo.