Administración del acceso a agentes de SharePoint

Los agentes de SharePoint, con tecnología de inteligencia artificial, ayudan a los usuarios a encontrar rápidamente información e información sobre sitios, páginas y bibliotecas de documentos de SharePoint. Los agentes de SharePoint acceden a los datos de su organización de la misma manera que Copilot en otras aplicaciones de Microsoft 365 , respondiendo a los usuarios en función de sus permisos de acceso a los datos. Como administrador de SharePoint, puede administrar el acceso de los usuarios a un agente de varias maneras mediante la administración de:

• Quién puede acceder a los agentes
• Información a la que el usuario puede acceder a través del agente
• Dónde están disponibles los agentes

Administrar quién puede acceder a los agentes

Uso de permisos de archivo en el archivo del agente

Como los agentes de SharePoint se representan como archivos .agent, los permisos en el archivo .agent rigen quién puede acceder al agente o editarlo. Solo los usuarios que pueden crear o acceder a archivos en un sitio de SharePoint pueden crear agentes o acceder a ellos.

Control del acceso del usuario mediante licencias

Actualmente, los usuarios con una licencia de Microsoft 365 Copilot pueden usar los agentes. Puede usar la guía de configuración de Microsoft 365 Copilot en el centro de administración de Microsoft 365 para asignar las licencias necesarias a los usuarios. Para obtener más información, consulte Asignación de licencias a usuarios en los requisitos de Centro de administración de Microsoft 365 y Microsoft 365 Copilot.

Los administradores pueden optar por editar los planes de servicio con la licencia de Copilot para permitir o impedir específicamente que los usuarios usen experiencias de Copilot en SharePoint. En la página de detalles de licencia de Microsoft 365 Copilot en el Centro de administración de Microsoft 365, los administradores pueden activar o desactivar "Microsoft 365 Copilot para SharePoint" por usuario. Por ejemplo, se podría permitir que un usuario use Microsoft 365 Copilot en Teams, pero no usar ningún agente solo en SharePoint. Esto también deshabilitará Copilots en OneDrive y la página de SharePoint que crea Copilot para ese usuario. 

Nota:

Del 6 de enero de 2025 al 30 de junio de 2025, los inquilinos empresariales con 50 o más licencias de Microsoft 365 Copilot recibirán 10 000 consultas gratuitas de agentes de SharePoint para usuarios sin licencia cada mes como prueba. Los usuarios con un rol de administrador de SharePoint o superior pueden comprobar el estado de la promoción de prueba y establecer la promoción de prueba mediante cmdlets de PowerShell. Consulte los términos de uso de la prueba aquí. 

Administrar a qué información puede acceder un usuario a través de los agentes

Con características integradas de SharePoint

Los agentes de SharePoint usan sitios, páginas y bibliotecas de documentos de SharePoint como orígenes de conocimiento para responder al usuario. Puede controlar el acceso de un usuario a la información cuando use un agente controlando su acceso al sitio. SharePoint proporciona muchas herramientas para controlar el acceso a un sitio:

• Controle el acceso a un sitio asociado a un grupo de Microsoft 365estableciendo el sitio como privado (solo sitios de equipo) y controlando la pertenencia a grupos.
• Controle el acceso a un sitio que no está asociado a un grupo mediante permisos de sitio.
• Controle el acceso con directivas de gobernanza de acceso disponibles en el Centro de administración de SharePoint y PowerShell.

Obtenga más información sobre el uso de las características integradas de SharePoint para controlar el acceso aquí.

Con administración avanzada de SharePoint

Actualmente, para restringir el acceso a un sitio mediante Microsoft 365 Copilot, el Administración de SharePoint puede configurar una directiva de control de acceso restringido. Como resultado, todo el acceso al sitio está restringido solo al grupo de usuarios especificado en la directiva. En consecuencia, el contenido de este sitio es visible en Microsoft 365 Copilot solo para este grupo restringido de usuarios. Puede restringir el acceso a sitios individuales o OneDrive. Obtenga más información sobre más características para evitar el uso compartido excesivo, controlar el acceso y mejorar la gobernanza del contenido con administración avanzada de SharePoint aquí.

Con Prevención de pérdida de datos de Microsoft Purview (DLP)

Puede evitar que los agentes usen los archivos seleccionados mediante etiquetas de confidencialidad junto con Prevención de pérdida de datos de Microsoft Purview (DLP). Para ello, cree una directiva personalizada DLP con la condición Content containsSensitivity labels (Contenido contiene> etiquetas de confidencialidad) para excluir que los elementos se procesen. Los elementos identificados están disponibles en las citas de la respuesta, pero el contenido del elemento no se usa en la respuesta. Aún no se admite la adición de una etiqueta de confidencialidad directamente al archivo .agent. Si desea controlar el archivo .agent con DLP, en lugar de usar las etiquetas de confidencialidad como condición, puede usar condiciones basadas en la extensión .agent . Admitiremos la posibilidad de agregar una etiqueta de confidencialidad directamente a un archivo .agent en el futuro.

Administrar dónde están disponibles los agentes en SharePoint

Controles de propietario del sitio

Los agentes creados en SharePoint no se enumeran ni publican automáticamente en ningún lugar. Los usuarios pueden navegar manualmente a los archivos .agent para usarlos de la forma en que detectarían o usarían Word o archivos de Excel. Los propietarios del sitio pueden elegir designar agentes específicos de sus sitios como "aprobados". Se garantizaría que estos agentes aparecen en el selector de ese sitio en particular, y los usuarios pueden diferenciarlos de los que se les recomiendan. Obtenga más información aquí.

Desactivar agentes en sitios con detección de contenido restringido

Como Administración de SharePoint puede desactivar todas las características relacionadas con el agente en sitios individuales con la detección de contenido restringido. Una vez marcado un sitio con detección de contenido restringido, los usuarios no pueden ver el icono de Copilot en la parte superior derecha del sitio. Por lo tanto, no tienen acceso para usar el agente listo, crear nuevos agentes o agregar contenido de ese sitio a ningún otro agente. La directiva de detección de contenido restringido deja el acceso al sitio sin cambios, pero impide que el contenido del sitio se muestre en Microsoft 365 Copilot o en la búsqueda de todos los usuarios en toda la organización. 

Más recursos

• Roles y permisos de sitio de SharePoint
• Niveles de permiso en SharePoint
• Integración de SharePoint y Grupos de Microsoft 365
• Integración de Microsoft Teams, SharePoint y Grupos de Microsoft 365
• Prepárese para Microsoft 365 Copilot con administración avanzada de SharePoint
• Obtenga más información acerca de la prevención contra la pérdida de datos