Microsoft 365 Copilot E3-käyttöoikeuksien hallintaopas

• Koskee seuraavia::

  ✅ Microsoft 365 Copilot

Kun valmistelet organisaatiotasi Microsoft 365 Copilot varten tai olet valmis aloittamaan Copilotin käytön, E3-käyttöoikeudessasi on ominaisuuksia, jotka voivat auttaa tietojen valmistelussa.

Kun käyttäjät antavat kehotteen, Copilot voi vastata tiedoilla, joihin käyttäjällä on käyttöoikeus. Ylijaetut ja vanhentuneet tiedot voivat johtaa copilotin virheellisiin tuloksiin.

Tässä artikkelissa on ohjeita IT-järjestelmänvalvojille, joilla on Microsoft 365 E3- ja SharePoint Advanced Management (SAM) -käyttöoikeuksia. Näiden käyttöoikeuksien sisältämien ominaisuuksien ansiosta:

• SharePointin lisähallinnan (SAM) avulla voit estää ylijakamisen, estää tietolähteitä, rajoittaa SharePoint-hakuja ja valvoa SharePoint-sivuston muutoksia.
• Microsoft Purview'n avulla voit luoda luottamuksellisuustunnisteita, tunnistaa ja suojata luottamuksellisia tietoja sekä poistaa sisältöä, jota et tarvitse.

Kun käytät tässä artikkelissa kuvattuja ominaisuuksia, organisaatiosi on paremmin valmistautunut Copilotiin, mukaan lukien Copilotin tarkempien tulosten saaminen.

Tämä artikkeli koskee seuraavia:

• Microsoft 365 Copilot
• Microsoft SharePoint Premium – SharePoint Advanced Management (SAM)
• Microsoft Purview

Huomautus

Jos sinulla on E5-käyttöoikeus, katso Microsoft 365 Copilot E5-käyttöoikeuksien hallintaopas. Jos haluat vertailla käyttöoikeuksien ominaisuuksia, katso Vertaa Microsoft 365 Copilot käyttöoikeuden ominaisuuksia -yleiskatsaus.

Alkuvalmistelut

• Microsoft suosittelee myös, että noudatat ohjeita artikkelissa Microsoft 365 Copilot – parhaat käytännöt SharePointin kanssa. Sen avulla voit optimoida haun SharePointissa, päivittää SharePoint & OneDriven jakamisasetukset ja tarkistaa käyttöoikeudet, & sivuston käyttöoikeuksia SharePoint-sivustoissasi.

• Tämän artikkelin ominaisuuksien käyttäminen edellyttää seuraavia käyttöoikeuksia:

  • Microsoft 365 E3 tai Office 365 E3

    • Microsoft Purview – Sisältyy E3-käyttöoikeuteen

    Luettelo käyttöoikeutesi tarjoamista ominaisuuksista ja palveluista on kohdassa Microsoft 365, Office 365, Enterprise Mobility + Security ja Windows 11 Tilaukset.

  • Microsoft SharePoint Premium – SharePointin edistynyt hallinta

    SharePoint advanced Management (SAM) sisältää joitakin ominaisuuksia, jotka sisältyvät Microsoft 365 Copilot käyttöoikeuteesi. Jos haluat saada SAM:n täyden version ja käyttää kaikkia tässä artikkelissa kuvattuja ominaisuuksia, tarvitset Microsoft SharePoint Premium - SharePoint Advanced Management -käyttöoikeuden.

  • Microsoft 365 Copilot

    Tilaussopimuksen mukaan voit ehkä ostaa Microsoft 365 Copilot käyttöoikeuksia Microsoft 365 -hallintakeskus (laskutusostopalvelut), Microsoft-kumppanien> tai Microsoft-tilitiimisi kautta.

    Microsoft 365 Copilot käyttöoikeudet ovat saatavilla lisäosana myös muihin käyttöoikeussuunnitelmiin. Saat lisätietoja ohjeartikkelissa Microsoft 365 Copilotin käyttöoikeuksien ymmärtäminen.

• Tässä artikkelissa käytetään seuraavia hallintakeskuksia. Nämä hallintakeskukset edellyttävät tiettyä roolia tämän artikkelin tehtävien suorittamiseksi.

  • SharePoint-hallintakeskus: kirjaudu sisään SharePoint-järjestelmänvalvojana.

  • Microsoft Purview -portaali: rooli vaihtelee sen mukaan, mikä tehtävä sinun on suoritettava. Lisätietoja on ohjeaiheissa:

    • Luottamuksellisuustunnisteiden luomiseen ja hallintaan tarvittavat käyttöoikeudet
    • Roolit ja rooliryhmät Microsoft Defender for Office 365:ssä ja Microsoft Purview'ssa

Vaihe 1 – Käytä SharePoint advanced Management (SAM) -ominaisuuksia

SharePoint advanced Management (SAM) sisältää ominaisuuksia, joiden avulla voit valmistautua Copilot'iin.

✅ Copilot-tavoitteet SAM:n kanssa:

• Poista tietolähteet etsimällä ja poistamalla passiivisia SharePoint-sivustoja.
• Tunnista SharePoint-sivustot, joissa on jaettua sisältöä tai arkaluontoista sisältöä.
• Käytännön avulla voit rajoittaa pääsyä SharePoint-sivustoihin, jotka ovat liiketoiminnan kannalta kriittisiä tai joissa on arkaluontoista sisältöä.
• Valvo sivuston muutoksia.

Tässä osiossa esitellään sam-ominaisuuksia, joiden avulla saat organisaatiosi ja tietosi valmiiksi Copilotia varten.

Lisätietoja SAM +Copilotista on artikkelissa Valmistautuminen Copilot'iin SharePoint advanced Managementin avulla.

Varmista, että kaikilla sivustoilla on kelvolliset omistajat

✅ Suorita sivuston omistajuuskäytäntö , joka etsii sivustot, joissa ei ole vähintään kahta omistajaa

Sivuston omistajuuskäytäntö tunnistaa automaattisesti sivustot, joissa ei ole vähintään kahta omistajaa, ja auttaa löytämään mahdollisia omistajia. Määritä käytäntö simulointitilassa, jotta omistajat tunnistetaan haluamistesi ehtojen perusteella. Päivitä sitten käytäntö aktiiviseen tilaan, jotta ilmoitukset voidaan ottaa käyttöön sivuston omistajan ehdokkaille.

Tarvitset sivuston omistajia vahvistamaan, että sivusto on edelleen aktiivinen, tarkistamaan sivuston käyttöoikeudet, päivittämään sisällön käyttöoikeuksia ja hallitsemaan käyttöoikeuksia tarvittaessa.

1. Kirjaudu SharePoint-hallintakeskukseen SharePoint-järjestelmänvalvojana.
2. Laajenna Käytännöt> valitse Sivuston elinkaaren hallinta.
3. Valitse Luo käytäntö, anna parametrit ja viimeistele käytäntö.
4. Kun käytäntö suoritetaan, raportissa näkyy niiden sivustojen määrä, jotka eivät oleyksityviä. Voit myös ladata raportin.

Lisätietoja tästä käytännöstä ja raportista on kohdassa Sivuston omistajuuskäytäntö.

Etsi ja puhdista passiivisia sivustoja

✅ Luo sivuston elinkaaren hallintakäytäntö , joka etsii passiiviset sivustot

Sivuston elinkaaren hallintakäytäntö tunnistaa passiiviset sivustot automaattisesti ja lähettää sähköposti-ilmoituksen sivuston omistajille. Kun käytät sähköpostia, sivuston omistajat voivat vahvistaa, että sivusto on edelleen aktiivinen.

Copilot voi näyttää näiden passiivisten sivustojen tietoja käyttäjän kehotteissa, mikä voi johtaa virheellisiin ja tarpeettomiin Copilot-tuloksiin.

Käytäntö luo myös raportin, jonka voit ladata ja tarkastella. Raportissa näkyvät passiiviset sivustot, viimeisimmän toiminnan päivämäärä ja sähköposti-ilmoituksen tila.

1. Kirjaudu SharePoint-hallintakeskukseen SharePoint-järjestelmänvalvojana.
2. Laajenna Käytännöt> valitse Sivuston elinkaaren hallinta.
3. Valitse Luo käytäntö, anna parametrit ja viimeistele käytäntö.
4. Kun käytäntö suoritetaan ja se löytää passiivisia sivustoja, käytäntö lähettää automaattisesti sähköpostiviestin sivuston omistajille. Sivuston omistajien on vahvistettava, onko sivusto edelleen aktiivinen.
5. Jos sivuston omistajat vahvistavat, että sivustoja ei tarvita, siirrä passiiviset sivustot VAIN luku -tilaan SAM:n avulla tai siirrä sivustot Microsoft 365 Archiveen SAM:n avulla.

Lisätietoja tästä käytännöstä ja raportista on sivuston elinkaaren hallintakäytännössä.

Passiivisten SharePoint-sivustojen hallinnan parhaat käytännöt

• Käytännön suoritusraportin avulla voit seurata sivuston omistajan toiminnon tilaa vastauksena ilmoituksiin.
• Valitsemalla Hae tekoälyn merkitykselliset tiedot -painikkeen saat raportille luotuja tekoälyn merkityksellisiä tietoja , joiden avulla voit tunnistaa sivustoihin liittyviä ongelmia ja mahdollisia toimia näiden ongelmien korjaamiseksi.
• Anna sivuston omistajille aikajana näiden tehtävien suorittamista varten. Jos he eivät suorita tehtävää määräajassa, voit siirtää sivustot Microsoft 365 -arkistoonSAM Inactive Sites – Arkisto -ominaisuuden avulla, jotta voit tarvittaessa reaktiivistaa ne myöhemmin.

Tämä toiminto auttaa vähentämään vanhentunutta sisältöä, joka sotkee Copilotin tietolähteen, mikä parantaa Copilot-vastausten tarkkuutta.

Vihje

Microsoft 365 Archiveen siirretyt sivustot eivät ole enää kenenkään organisaation käyttäjien käytettävissä Microsoft Purview'n tai järjestelmänvalvojan haun ulkopuolella. Copilot ei sisällä näiden sivustojen sisältöä, kun käyttäjäkehotteeseen vastataan.

Tunnista sivustot, joissa on ylijaetua tai arkaluontoista sisältöä

✅ Dag-raporttien suorittaminen SharePoint-hallintakeskuksessa

DAG-raportit antavat tarkempia tietoja sivuston jakamisen linkeistä, luottamuksellisuustunnisteista ja Everyone except external users (EEEU) käyttöoikeuksista SharePoint-sivustoissasi. Näiden raporttien avulla voit etsiä ylijakatut sivustot.

Jaetut sivustot ovat sivustoja, jotka on jaettu useammille käyttäjille kuin on tarpeen. Copilot voi näyttää näiden sivustojen tietoja vastauksissa.

1. Kirjaudu SharePoint-hallintakeskukseen SharePoint-järjestelmänvalvojana.

2. Valitse Raportit>Tietojen käytön hallinta. Raporttisi asetukset:

   Raportti	Kuvaus	Tehtävä
   Linkkien jakaminen	Näyttää sivustot, joissa on jakamislinkkejä, kuten linkkejä, jotka on jaettu kenen kanssa tahansa, jaettu Ihmiset kanssa organisaatiossasi ja jaettu tietyille henkilöille työsi tai oppilaksesi ulkopuolella.	Tarkista nämä sivustot. Varmista, että sivustot on jaettu vain niiden käyttäjien tai ryhmien kanssa, jotka tarvitsevat käyttöoikeuden. Poista tarpeettomien käyttäjien ja ryhmien jakaminen.
   Tiedostoihin käytetyt luottamuksellisuustunnisteet	Näyttää sivustot, joissa on Office-tiedostoja, joissa on luottamuksellisuustunnisteita.	Tarkista nämä sivustot. Varmista, että oikeat otsikot ovat käytössä. Päivitä otsikot tarpeen mukaan. Lisätietoja on artikkelissa Luottamuksellisten tietojen tunnistaminen ja merkitseminen (tässä artikkelissa).
   Jaettu (EEEU) kanssa Everyone except external users	Näyttää sivustot, jotka on jaettu kaikkien muiden organisaatiosi käyttäjien paitsi ulkoisten käyttäjien kanssa.	Tarkista nämä sivustot. Selvitä, ovatko EEEU-käyttöoikeudet asianmukaisia. Monet EEEU:n sivustot on ylijakattu. Poista EEEU-käyttöoikeus ja määritä se käyttäjille tai ryhmille tarvittaessa.
   Sivustojen, OneDrivejen ja tiedostojen perusaikataulun ylijakaminen	Tarkistaa kaikki vuokraajasi sivustot ja näyttää luettelon sivustoista, jotka jakavat sisältöä useamman kuin määritetyn käyttäjämäärän kanssa (määrität luvun).	Lajittele, suodata tai lataa raportti ja tunnista sivustot, joissa on mahdollisesti jaettua sisältöä liikaa.

Voit suorittaa minkä tahansa näistä raporteista yksitellen tai suorittaa ne kaikki yhdessä. Lisätietoja näistä raporteista on kohdassa Tietojen käytön hallinnan (DAG) raportit.

DAG-raporttien hallinnan parhaat käytännöt

• Suorita nämä raportit viikoittain, erityisesti Copilotin käyttöönoton alkuvaiheissa. Kun tutustut raportteihin ja tietoihin paremmin, voit säätää niiden tiheyttä.

  Jos sinulla on järjestelmänvalvojatiimi, luo järjestelmänvalvojan tehtävä näiden raporttien suorittamiseksi ja tietojen tarkistamiseksi.

  Organisaatiosi maksaa näiden raporttien suorittamisen käyttöoikeudesta ja käyttää tietoja päätösten tekemiseen. Varmista, että saat siitä kaiken irti.

• Valitsemalla Hanki tekoälyn merkityksellisiä tietoja voit luoda raportin, jonka avulla voit tunnistaa sivustoihin liittyviä ongelmia ja mahdollisia toimia näiden ongelmien korjaamiseksi.

Hallitse jaettujen SharePoint-sivustojen käyttöoikeuksia

✅ Aloita sivuston käyttöoikeuksien tarkistusten tarkistus sivuston omistajille

Dag-raportissa voit valita sivustoja, joihin liittyy ylijakamisriskejä. Aloita sitten sivuston käyttötarkistelut. Sivuston omistajat saavat ilmoituksen jokaisesta sivustosta, joka edellyttää toimia. He voivat seurata ja hallita useita tarkistuspyyntöjä Sivuston arvostelut -sivun avulla.

Sivuston omistaja tarkistaa käytön kahdella pääalueella: SharePoint-ryhmissä ja yksittäisissä kohteissa. He voivat määrittää, onko laaja jakaminen asianmukaista tai onko sivusto ylijakattu ja vaatii korjausta.

Jos sivuston omistaja määrittää, että sisältö on ylijakattu, hän voi päivittää käyttöoikeudet Access Review -koontinäytön avulla.

✅ Rajoitetun käytön valvontakäytännön (RAC) käyttö SharePoint-hallintakeskuksessa

Rajoitettu käyttöoikeuksien valvontakäytäntö rajoittaa pääsyä sivustoon, jossa on ylijaetun sisällön sisältöä. Se voi rajoittaa sharepoint-sivustojen ja sisällön käyttöä tietyn ryhmän käyttäjille. Ryhmän käyttäjät eivät voi käyttää sivustoa tai sen sisältöä, vaikka heillä olisi aiemmin oikeudet tai jaettu linkki.

Kun ryhmän käyttäjillä on sisällön käyttöoikeudet, sisältö voi näkyä Copilot-tuloksissa. Käyttäjät, jotka eivät ole ryhmässä, eivät näe näitä tietoja Copilot-tuloksissaan. Voit määrittää rajoitetun käytön valvonnan yksittäisille sivustoille tai OneDrivelle.

✅ Rajoitetun sisällön löydettävyyskäytännön (RCD) käyttäminen SharePoint-hallintakeskuksessa

Rajoitettu sisällön löydettävyyskäytäntö (RCD) ei muuta sivuston käyttöoikeuksia. Sen sijaan se muuttaa sivuston sisällön löydettävyyttä. Kun käytät sivustossa RCD:tä, Copilot ei löydä sivuston sisältöä tai koko organisaation laajuisia hakutuloksia kaikille käyttäjille.

SharePoint-Hallinta voi määrittää rajoitetun sisällön löydettävyyden yksittäisissä sivustoissa.

Ylijaetun SharePoint-sivuston käyttöoikeuksien valvonnan parhaat käytännöt

• Jos organisaatiollasi on Zero Trust -suojausmalli ajattelutapa, voit käyttää rajoitettua käyttöoikeuksien hallintaa (RAC) kaikissa sivustoissa. Muokkaa sitten käyttöoikeuksia tarpeen mukaan. Jos sivustoja on useita, tämän toiminnon avulla voit suojata sivustosi nopeasti. Se voi kuitenkin aiheuttaa häiriöitä käyttäjille.

• Jos käytät RAC:tä tai RCD:tä, varmista, että ilmoitat muutoksista ja muutosten syistä.

Vihje

Liiketoiminnan kannalta tärkeissä sivustoissa voit myös:

• Kun luot uusia sivustoja, määritä RAC- tai RCD-käytäntö osana mukautettua sivuston valmisteluprosessia. Tämä ehkäisee ylijakamista ennakoivasti.
• Harkitse valittujen sivustojen latausten estämistä latausten estokäytännöllä. Voit esimerkiksi estää Teamsin kokoustallenteiden ja tekstitallenteiden lataamisen.
• Ota salaus käyttöön liiketoiminnan kannalta tärkeiden Office-tiedostojen erillisillä oikeuksilla. Saat lisätietoja ohjeartikkelista Microsoft Purview -tuotteen tietoturva ja vaatimustenmukaisuussuojaus generatiivisille tekoälysovelluksille.

Muutosten valvonta

✅ Muutoshistoriaraportin suorittaminen SharePoint-hallintakeskuksessa

Muutoshistoriaraportti seuraa ja valvoo muutoksia, kuten sitä, mikä muuttui, milloin muutos tapahtui ja kuka aloitti muutoksen. Tarkoituksena on tunnistaa viimeaikaiset muutokset, jotka voivat johtaa ylijakamiseen, mikä vaikuttaa Copilot-tuloksiin.

Tämän raportin avulla voit tarkastella SharePoint-sivustoihin ja organisaation asetuksiin tehtyjä muutoksia.

1. Kirjaudu SharePoint-hallintakeskukseen SharePoint-järjestelmänvalvojana.

2. Laajenna Raportit> ja valitse Muutoshistoria>Uusi raportti.

3. Raporttisi asetukset:

   Raportti	Kuvaus	Tehtävä
   Sivuston asetusraportti	Näyttää sivuston ominaisuuksien muutokset ja toiminnot, jotka sivuston järjestelmänvalvojat ja SharePoint-järjestelmänvalvojat ovat suorittaneet.	Tarkista muutokset ja toiminnot. Varmista, että toiminnot täyttävät suojausvaatimukset.
   Organisaatioasetusten raportti	Näyttää organisaation asetuksiin tehdyt muutokset, kuten sivuston luomisen ja ulkoisen jakamisen käyttöönoton.	Tarkista muutokset ja toiminnot. Varmista, että muutokset täyttävät suojausvaatimukset.

Muutoshistoriaraporttien hallinnan parhaat käytännöt

• Suorita nämä raportit viikoittain, erityisesti Copilotin käyttöönoton alkuvaiheissa. Kun tutustut raportteihin ja tietoihin paremmin, voit säätää niiden tiheyttä.

  Jos sinulla on järjestelmänvalvojatiimi, luo järjestelmänvalvojan tehtävä näiden raporttien suorittamiseksi ja tietojen tarkistamiseksi.

  Organisaatiosi maksaa näiden raporttien suorittamisen käyttöoikeudesta ja käyttää tietoja päätösten tekemiseen. Varmista, että saat siitä kaiken irti.

• Luo raportti sivustotason muutoksille ja organisaatiotason muutoksille. Sivustotason raporteissa näytetään sivuston ominaisuuksiin ja toimintoihin tehdyt muutokset. Organisaatiotason raporteissa näytetään organisaation asetuksiin tehdyt muutokset.

• Tarkista jakamisasetukset ja käyttöoikeuksien valvonta-asetukset. Varmista, että muutokset vastaavat suojausvaatimuksiasi. Jos ne eivät tasaa, korjaa asetukset sivuston omistajien kanssa.

• Käytä rajoitettuja käyttöoikeuksia (RAC) sivustoissa, jotka näyttävät olevan ylijakatettuja. Ilmoita sivuston omistajille muutoksista ja miksi.

  Jos organisaatiollasi on Zero Trust -suojausmalli ajattelutapa, voit käyttää RAC:tä kaikissa sivustoissa. Muokkaa sitten käyttöoikeuksia tarpeen mukaan. Jos sivustoja on useita, tämän toiminnon avulla voit suojata sivustosi nopeasti. Mutta se voi myös aiheuttaa häiriöitä käyttäjille. Muista ilmoittaa muutoksista ja muutosten syistä.

Vaihe 2 – Rajoita SharePoint-hakua (RSS)

✅ Copilot-tavoite: Laajenna sallittujen RSS-luetteloiden määrää

Kun valmistaudut Copilot'iin, tarkistat ja määrität oikeat käyttöoikeudet SharePoint-sivustoissasi. Seuraava vaihe on rajoitetun SharePoint-haun (RSS) käyttöönotto.

RSS on väliaikainen ratkaisu, jonka avulla voit tarkastella ja määrittää oikeita käyttöoikeuksia SharePoint-sivustoissasi. Lisäät tarkistetut & korjatut sivustot sallittujen luetteloon.

• Jos olet ottanut RSS:n käyttöön, lisää lisää sivustoja sallittujen luetteloon. Voit lisätä sallittujen luetteloon enintään 100 sivustoa. Copilot voi näyttää käyttäjien kehotteiden sallittujen luettelosivustojen tietoja.

Lisätietoja on ohjeaiheissa:

• Rajoitettu SharePoint-haku
• Rajoitetun SharePoint-haun sallittujen luetteloiden avaaminen
• Blogi – Rajoitetun SharePoint-haun esittely, jonka avulla voit aloittaa Microsoft 365 Copilot

Sivustojen lisääminen sallittujen RSS-luetteloon

1. Hae luettelo sivustoista, jotka haluat lisätä sallittujen luetteloon.

   • Vaihtoehto 1 – Jakamislinkkien raportin käyttäminen

     1. Kirjaudu SharePoint-hallintakeskukseen SharePoint-järjestelmänvalvojana.
     2. Valitse Raportit>Tietojen käytönhallintaJakamislinkit>>Näytä raportit.
     3. Valitse jokin raporteista, esimerkiksi "Kuka tahansa"-linkki. Tässä raportissa näkyy luettelo sivustoista, joissa on eniten luotuja linkkejä . Näiden linkkien avulla kuka tahansa voi käyttää tiedostoja ja kansioita kirjautumatta sisään. Nämä sivustot on määritetty sallimaan koko vuokraajan tai organisaation haku.

   • Vaihtoehto 2 – Käytä aktiivisten sivustojen lajittelu- ja suodatusasetuksia

     1. Kirjaudu SharePoint-hallintakeskukseen SharePoint-järjestelmänvalvojana.

     2. Valitse Sivustot Aktiiviset>sivustot.

     3. Lajittelu- ja suodatusasetusten avulla voit etsiä aktiivisimman sivuston, mukaan lukien sivunäkymät. Nämä sivustot on määritetty sallimaan koko vuokraajan tai organisaation kattava haku.

        

2. Add-SPOTenantRestrictedSearchAllowedList Lisää sivustot sallittujen luetteloon PowerShellin cmdlet-komennon avulla.

   Lisätietoja tästä cmdlet-komennosta on artikkelissa Rajoitetun SharePoint-haun PowerShell-komentosarjojen käyttäminen.

Vaihe 3 – Käytä Microsoft Purview'a

Microsoft Purview sisältää ominaisuuksia, joiden avulla voit valmistautua Copilot'iin.

✅ Copilot-tavoitteet Purview'n kanssa:

• Tunnista ja otsikoi Luottamukselliset tiedot Microsoft 365- ja Office-tiedostoissasi.
• Tunnista ja suojaa luottamuksellisia tietoja luvattomalta jakamiselta tai tietovuodoilta.
• Poista sisältö, jota et tarvitse.
• Tarkastele ja analysoi Copilot-kehotteita ja -vastauksia.

Lisätietoja Microsoft Purview'sta on artikkelissa Microsoft 365 Copilot Microsoft Purview -yleiskatsauksessa.

Luottamuksellisten tietojen tunnistaminen ja otsikoiminen

✅ Luottamuksellisuustunnisteiden luominen ja käyttäminen tietojesi suojaamiseksi

Luottamuksellisuustunnisteiden avulla voit tunnistaa ja luokitella organisaatiosi tietojen luottamuksellisuutta lisäämällä tietoihin ylimääräisen suojauskerroksen.

Kun luottamuksellisuustunnisteita käytetään kohteissa, kuten asiakirjoissa ja sähköposteissa, tunnisteet lisäävät suojauksen suoraan tietoihin. Tämän seurauksena suojaus säilyy riippumatta siitä, minne tiedot tallennetaan. Kun luottamuksellisuustunnisteita käytetään säilöissä, kuten SharePoint-sivustoissa ja -ryhmissä, tunnisteet lisäävät epäsuoraa suojausta hallitsemalla pääsyä säilöön, johon tiedot on tallennettu. Esimerkiksi tietosuoja-asetukset, ulkoisten käyttäjien käyttöoikeudet ja käyttöoikeus hallitsemattomista laitteista.

Luottamuksellisuustunnisteet voivat myös vaikuttaa Copilot-tuloksiin, kuten:

• Otsikkoasetukset sisältävät suojaustoimintoja, kuten sivustojen käyttöoikeuksia, mukautettavia ylä- ja alatunnisteita sekä salauksen.

• Jos tunniste käyttää salausta, Copilot tarkistaa käyttäjän käyttöoikeudet. Jotta Copilot voi palauttaa tietoja kyseisestä kohteesta, käyttäjälle on myönnettävä oikeudet kopioida siitä.

• Copilot-kehoteistunto (kutsutaan Business Chat) voi viitata erityyppisten kohteiden tietoihin. Luottamuksellisuustunnisteet näkyvät palautetyissa tuloksissa. Uusin vastaus näyttää luottamuksellisuustunnisteen, jolla on suurin prioriteetti.

• Jos Copilot luo uutta sisältöä otsikoiduista kohteista, lähdekohteen luottamuksellisuustunniste periytyy automaattisesti.

Tässä osiossa käydään läpi luottamuksellisuustunnisteiden luominen ja käyttäminen Microsoft Purview'ssa. Voit luoda omia nimiä ja määrityksiä. Lisätietoja luottamuksellisuustunnisteista on seuraavissa merkinnöissä:

• Luottamuksellisuustunnisteiden käytön aloittaminen
• Microsoft Purview vahvistaa Copilotin tietosuojaa

1. Luottamuksellisuustunnisteiden luominen

1. Kirjaudu sisään Microsoft Purview -portaaliin järjestelmänvalvojana yhdessä luottamuksellisuustunnisteet – käyttöoikeudet -kohdassa luetelluista ryhmistä.
2. Valitse Ratkaisutietosuoja>>Luottamuksellisuustunnisteet>Luo tunniste.
3. Valitse vaikutusalueella Tiedostot ja muut tietoresurssit. Tämän vaikutusalueen avulla tunnisteita voidaan käyttää asiakirjoissa ja sähköposteissa.
4. Jatka luottamuksellisuustunnisteiden luomista.

Lisätietoja on ohjeaiheissa:

• Luottamuksellisuustunnisteiden ja niiden käytäntöjen luominen sekä määrittäminen

2. Julkaise tunnisteet ja kouluta käyttäjiäsi

1. Lisää tunnisteet julkaisukäytäntöön. Kun käyttäjät ovat julkaisseet ne, he voivat käyttää tunnisteita office-sovelluksissaan manuaalisesti. Julkaisukäytännöissä on myös oletustunnisteen kaltaisia asetuksia, jotka edellyttävät, että käyttäjät nimeävät tietonsa.

   Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden julkaiseminen tunnistekäytännön luonnilla.

2. Kerro käyttäjillesi ja anna ohjeita siitä, milloin voit käyttää oikeaa luottamuksellisuustunnistetta.

   Käyttäjien tulee vaihtaa tunnistetta tarvittaessa, erityisesti herkemmän sisällön kohdalla.

   Lisätietoja tästä vaiheesta on luottamuksellisuustunnisteiden loppukäyttäjän dokumentaatiossa.

3. Valvo otsikoita. Valitse Tietojen suojausRaportit>. Näet tunnisteiden käytön.

3. Luottamuksellisuustunnisteiden ottaminen käyttöön SharePointin ja OneDriven tiedostoissa

Tämä vaihe on kertamääritys, joka vaaditaan luottamuksellisuustunnisteiden käyttöönottamiseksi SharePointissa ja OneDrivessa. Tarvitaan myös sitä, että Microsoft 365 Copilot käyttää näihin sijainteihin tallennettuja salattuja tiedostoja.

Kuten kaikkien SharePointin ja OneDriven vuokraajatason määritysten muutosten yhteydessä, muutoksen voimaantulo kestää noin 15 minuuttia. Tämän jälkeen käyttäjät voivat valita luottamuksellisuustunnisteet Officen verkkoversio ja voit luoda käytäntöjä, jotka merkitsevät näiden sijaintien tiedostot automaattisesti.

Sinulla on kaksi vaihtoehtoa:

• Vaihtoehto 1: Valitse Information Protection>Herkkyyden otsikot. Jos näyttöön tulee seuraava sanoma, valitse Ota käyttöön nyt:

  

• Vaihtoehto 2: käytä [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Windows PowerShell cmdlet-komentoa.

Lisätietoja tästä määrityksestä on artikkelissa Luottamuksellisuustunnisteiden ottaminen käyttöön tiedostoissa SharePointissa ja OneDrivessa.

4. Käytä luottamuksellisuustunnistetta SharePoint-tiedostokirjastoissasi

Voit käyttää luottamuksellisuustunnistetta SharePoint-tiedostokirjastoissasi ja tehdä tästä selitteestä oletusotsikon, joka koskee kaikkia tiedostokirjastoja. Tämä määritys on sopiva, kun tiedostokirjastot tallentavat tiedostoja, joilla on sama luottamuksellisuustaso.

SharePoint-sivuston järjestelmänvalvoja voi tehdä tämän tehtävän.

1. Valitse SharePoint-sivustossaTiedostoasetukset-kuvake>>Kirjastoasetukset>Lisää kirjastoasetuksia.
2. Valitse Oletusarvoiset luottamuksellisuustunnisteet (Käytä tunnistetta tämän luettelon tai kirjaston kohteissa) -kohdassa mukautettu luottamuksellisuustunniste avattavasta luettelosta.
3. Tallenna muutokset.

Kun asetus:

• SharePoint käyttää automaattisesti tunnistetta tiedostoissa, jotka voivat sisältää tiedostoja, joiden luottamuksellisuustunniste on pienempi.
• Se tarjoaa tiedostokirjastoon liittyvät perussuojaustasot. Se ei edellytä sisällön tarkastusta eikä luota loppukäyttäjiin.

Lisätietoja on ohjeaiheissa:

• Yleiskatsaus – SharePoint-tiedostokirjastojen oletusarvoiset luottamuksellisuustunnisteet
• Vaiheet – Luottamuksellisuustunnisteen lisääminen SharePoint-tiedostokirjastoon

Tunnista luottamuksellisia tietoja ja suojaa ne luvattomalta jakamiselta tai vuotamiselta

✅ Suojaa tahatonta jakamista vastaan tietojen menetyksen estämiskäytäntöjen (DLP) avulla

Microsoft Purview -tuotteen tietojen menetyksen esto (DLP) auttaa organisaatioita suojaamaan arkaluonteisia tietoja luvattomalta jakamiselta tai tietovuodoilta. Tarkoituksena on suojata dynaamisesti arkaluonteisia tietoja, kuten taloustietoja, sosiaaliturvatunnukset ja terveystiedot, ylijakamiselta.

Voit luoda DLP-käytäntöjä luottamuksellisten tietojen suojaamiseksi Microsoft 365 -palveluillasi, kuten Exchange-, SharePoint- ja OneDrive-tileillä.

Tässä osiossa esitellään DLP-käytännön luontiprosessi. DLP-käytännöt ovat tehokas työkalu. Varmista, että:

• Ymmärrät, mitä tietoja suojaat ja mitä tavoitteita haluat saavuttaa.
• Suunnittele käytäntö ennen sen käyttöönottoa. Haluat välttää tahattomat ongelmat. Käytäntöä ei suositella luotavaksi ja sen jälkeen vain kokeiluversion ja virheen perusteella.
• Jos olet uusi Microsoft Purview DLP -käyttäjä, on hyödyllistä käsitellä tietojen menetyksen estämistä – ennen kuin aloitat käytännön suunnittelun. Tämän vaiheen avulla ymmärrät käsitteet ja työkalut, joilla luot ja hallitset DLP-käytäntöjä.

1. Avaa Microsoft Purview -portaali

1. Kirjaudu sisään Microsoft Purview -portaaliin yhtenä järjestelmänvalvojana, joka on lueteltu kohdassa DLP-käytäntöjen luominen ja käyttöönotto – käyttöoikeudet.
2. Valitse Ratkaisujen>tietojen menetyksen estäminen.

2. DLP-käytäntöjen luominen

Exchange Online, SharePoint Onlinessa ja OneDrivessa DLP:n avulla voit tunnistaa, valvoa ja automaattisesti suojata luottamuksellisia tietoja kaikissa sähköposteissa ja tiedostoissa, mukaan lukien Microsoft Teams -tiedostosäilöihin tallennetut tiedostot.

• Katso ohjeet kohdasta DLP-käytännön suunnitteleminen ja Tietojen menetyksen estämiskäytäntöjen luominen ja käyttöönotto.

3. Testaa ja valvo käytäntöjäsi

DLP-käytännöille voit:

• Testaa käytäntöjäsisimulointitilan avulla. Simulointitilan avulla voit nähdä yksittäisen käytännön vaikutuksen ilman käytännön pakottamista. Sen avulla voit etsiä käytäntöäsi vastaavat kohteet.

• Valvo käytäntöjäsi hälytysten ja valmiiden raporttien avulla, mukaan lukien riskialttiit käyttäjien toimet DLP-käytäntöjen ulkopuolella.

Lisätietoja on ohjeaiheissa:

• Käytäntösovelluksen tulosten tarkasteleminen
• Tietojen menetyksen estämisen analytiikan käytön aloittaminen

Poista sisältö, jota et tarvitse

✅ Tietojen elinkaaren hallinnan käyttäminen automaattiseen tietojen säilyttämiseen tai poistamiseen

Tietojen elinkaaren hallinta käyttää säilytyskäytäntöjä ja valinnaisesti säilytystunnisteita. Niitä käytetään yleensä sisällön säilyttämiseen yhteensopivuussyistä, ja ne voivat myös poistaa vanhentuneet tiedot automaattisesti.

Organisaatiollasi voi olla esimerkiksi sääntelyvaatimuksia, jotka edellyttävät sisällön säilyttämistä tietyn ajan. Tai sinulla voi olla sisältöä, jonka haluat poistaa, koska se on vanhaa, vanhentunutta tai sitä ei enää tarvita.

Jos organisaatiossasi on vanhentuneita tietoja, luo ja käytä säilytyskäytäntöjä. Näiden käytäntöjen avulla Copilot palauttaa tarkempia tietoja asiakirjoistasi ja sähköposteistasi.

Säilytyskäytännön asetukset ovat käytössä säilötasolla, kuten SharePoint-sivustossa tai Exchange-postilaatikossa. Säilön tiedot perivät nämä asetukset automaattisesti. Jos tarvitset poikkeuksia yksittäisille sähköposteille tai asiakirjoille, käytä säilytystunnisteita. Sinulla on esimerkiksi säilytyskäytäntö tietojen poistamiseen OneDrivessa, jos tiedot ovat yli vuoden vanhoja. Käyttäjät voivat kuitenkin käyttää säilytystunnisteita estääkseen tiettyjä asiakirjoja poistamasta niitä automaattisesti.

1. Jos haluat luoda säilytyskäytäntöjä, kirjaudu Sisään Microsoft Purview -portaaliin yhteensopivuuden järjestelmänvalvojana.

   Lisätietoja käyttöoikeuksista on kohdassa Tietojen elinkaaren hallinta – käyttöoikeudet.

2. Valitse Ratkaisut>Tietojen elinkaarenhallintakäytännöt>>Säilytyskäytännöt.

3. Valitse Uusi säilytyskäytäntö ja noudata ohjeita.

   Säilytyskäytännöt hallitsevat Microsoft 365 -kuormitusten automaattista säilytystä ja poistamista & Microsoft 365 Copilot vuorovaikutuksissa. Lisätietoja, mukaan lukien käytännön luontivaiheet, on kohdassa Säilytyskäytäntöjen luominen ja määrittäminen.

4. Valinnainen. Käytä säilytysotsikoita, kun tarvitset poikkeuksen säilytyskäytäntöön. Jos et tarvitse poikkeusta säilytyskäytäntöön, sinun ei tarvitse luoda säilytystunnistetta.

   • Valitse Tietojen elinkaaren hallinta -kohdassa Säilytysotsikot>Luo selite.

   Noudata määritysohjeita. Lisätietoja, mukaan lukien käytännön luontivaiheet, on artikkelissa Säilytystunnisteiden luominen tietojen elinkaaren hallintaa varten.

   Kun olet luonut säilytysotsikot, julkaise otsikot ja käytä selitteitä asiakirjoissa ja sähköposteissa. Lisätietoja on artikkelissa Säilytystunnisteiden julkaiseminen ja käyttäminen sovelluksissa.

5. Jos käytit säilytystunnisteita, valvo niitä, jotta näet, miten niitä käytetään.

   1. Kirjaudu sisään Microsoft Purview -portaaliin yhtenä Sisällönhallinta – käyttöoikeudet -kohdassa luetelluista järjestelmänvalvojista.

   2. Sisällönhallinnan avulla voit hakea tietoja kohteista säilytysotsikoiden avulla.

      Voit avata sisällönhallinnan muutamalla eri tavalla:

      • Tietojen elinkaaren hallinta>Tutkimusmatkailijat
      • Tietojen menetyksen estäminen>Tutkimusmatkailijat
      • Tietojen suojaus>Tutkimusmatkailijat

Lisätietoja on ohjeaiheissa:

• Tietoja säilytyskäytännöistä ja säilytystunnisteista
• Säilytyskäytäntöjen ja säilytystunnistekäytäntöjen yleiset asetukset

Tarkastele ja analysoi Copilot-kehotteita ja -vastauksia

✅ Data Security Posture Managementin (DSPM) käyttäminen tekoälylle tai eDiscoverylle Copilot-käyttäjän kehotteiden ja vastausten analysointiin

Kun käyttäjät kirjoittavat kehotteen ja saavat vastauksen Copilotista, voit tarkastella ja hakea näitä vuorovaikutuksia. Tarkemmin sanottuna näistä ominaisuuksista on apua:

• Etsi copilot-toimintoihin sisältyviä arkaluonteisia tietoja tai sopimatonta sisältöä.
• Vastaa tietovuototapaukseen, kun luottamuksellisia tai haitallisia tietoja julkaistaan Copilotiin liittyvän toiminnan kautta.

Copilot-kehotteita ja -vastauksia voi tarkastella ja analysoida kahdella tavalla: tekoälyn ja eDiscoveryntietoturva-tilan hallinta.

Tekoälyn DSPM

Tekoälyn DSPM (data Security Posture Management) (aiemmin Tekoälykeskus) on keskeinen sijainti Microsoft Purview -portaalissa, joka valvoo ennakoivasti tekoälyn käyttöä. Se sisältää eDiscoveryn, ja sen avulla voit analysoida ja tarkastella Copilot-kehotteita ja vastauksia.

1. Kirjaudu sisään Microsoft Purview -portaaliin järjestelmänvalvojana yhdessä niistä ryhmistä, jotka on lueteltu kohdassa Tekoälyn tietoturvatilan hallinta – käyttöoikeudet.
2. Valitse AI>Activity Explorerissa Ratkaisujen >DSPM.
3. Valitse aiemmin luotu toiminto luettelosta. Jos käytössä on esimerkiksi Luottamukselliset tietotyypit -toiminto, valitse se.
4. Valitse Näytä aiheeseen liittyvä tekoälyaktiviteetti. Vuorovaikutuksen tiedoissa voit tarkastella sovellusta ja viedä aktiviteetin.

Lisätietoja on ohjeaiheissa:

• Microsoft Purview Data Security -tilan hallinta tekoälylle
• Tekoälyn tietoturva-tilan hallinta – Toimintojen hallintatapahtumat

eDiscovery

eDiscovery käyttää palvelupyyntöjä postilaatikoista ja sivustoista löytyneen sisällön tunnistamiseen, säilyttämiseen, viemiseen ja analysointiin. Tällä ominaisuudella voit analysoida Copilot-kehotteita ja vastauksia.

1. Kirjaudu sisään Microsoft Purview -portaaliin järjestelmänvalvojana jossakin ryhmistä eDiscovery – Käyttöoikeudet.

2. Valitse Ratkaisut>eDiscovery-tapaukset>.

3. Luo tapaus ja hakukysely . Hakukysely hakee sisältöä, kuten sähköpostia, asiakirjoja ja pikaviestikeskusteluja.

   Kun luot hakukyselyn, anna tietolähteet, joissa on copilot-tietoja.

4. Palautetut tiedot ovat Copilot-kehotteita ja vastauksia. Voit tarkastella ja viedä näitä tietoja. Jos tiedot sisältävät luottamuksellisia tietoja, voit myös poistaa ne.

Lisätietoja on artikkelissa Copilot-vuorovaikutusten hakeminen eDiscoveryssa.

Käytettävissäsi olevat tekniset ja käyttöönottoresurssit

• Organisaatiot, joilla on vähintään määrä Copilot-käyttöoikeuksia, ovat oikeutettuja Microsoftin yhteisinvestointiin käyttöönottoon ja käyttöönottoon vaatimukset täyttävien Microsoft-kumppaneiden kautta.

  Lisätietoja on artikkelissa Microsoft 365 Copilot kumppanihakemisto.

• Oikeutetut asiakkaat voivat pyytää teknistä ja käyttöönottotukea Microsoft FastTrack. FastTrack tarjoaa ohjeita ja resursseja, joiden avulla voit suunnitella, ottaa käyttöön ja ottaa käyttöön Microsoft 365:n.

  Lisätietoja on artikkelissa Microsoft 365:n FastTrack.

Aiheeseen liittyvä sisältö

• Microsoft 365 Copilot vaatimukset ja edellytykset
• Valmistelun Microsoft 365 Copilot
• Microsoft 365 Copilot käyttöönottoresurssit
• Katso: Ylijakamisen hallinta yritysasteikolla