Prepararsi per Microsoft 365 Copilot con Gestione avanzata SharePoint

Usare SharePoint per gestire in modo efficace i dati dell'organizzazione

Per garantire che l'assistenza fornita da Copilot sia appropriata, accurata e conforme, in qualità di amministratore di SharePoint dell'organizzazione, è fondamentale assicurarsi che i dati dell'organizzazione in SharePoint siano disciplinati in modo appropriato dai tre aspetti seguenti:

• Gestire l'espansione del contenuto: ridurre la duplicazione del contenuto e garantire la creazione di contenuto ben pianificata. Assicurarsi che tutti i siti e il contenuto siano gestiti correttamente dai proprietari del sito.
• Impedire l'oversharing del contenuto e controllare l'accesso al contenuto: usare gli strumenti disponibili per gli amministratori di SharePoint e i proprietari del sito per impedire agli utenti di sovrasallallare il contenuto. Limitare l'accesso al contenuto di Copilot con le impostazioni del gruppo di utenti e altri strumenti.
• Gestire il ciclo di vita del contenuto: rimuovere siti e contenuti inattivi e obsoleti. Assicurarsi che l'accesso a Copilot sia accurato e aggiornato.

Usare Gestione avanzata SharePoint per preparare l'organizzazione per Copilot

Microsoft SharePoint Premium - Gestione avanzata di SharePoint è un componente aggiuntivo di Microsoft 365 essenziale che consente all'amministratore di SharePoint di affrontare questi tre pilastri della governance del contenuto. Per prepararsi all'adozione Microsoft 365 Copilot dell'organizzazione, è possibile eseguire alcuni passaggi consigliati, principalmente usando gli strumenti di gestione avanzata di SharePoint. Questi passaggi riducono l'oversharing accidentale, riducono al minimo il footprint di governance del contenuto, migliorano la qualità della risposta di Copilot, controllano l'accesso ai contenuti da parte di Copilot e garantiscono la sicurezza dei dati in modo specifico per i siti critici per le aziende. Verranno ora illustrati i passaggi specifici che è possibile eseguire:

Passaggio 1: Ridurre l'oversharing accidentale con le impostazioni di condivisione di SharePoint

Per ridurre al minimo l'oversharing accidentale del contenuto tramite i risultati di Copilot, è fondamentale implementare le impostazioni di condivisione delle procedure consigliate. Le misure di sicurezza proattive sono fondamentali. Per preparare in modo efficace l'organizzazione per Copilot, impostare le impostazioni di condivisione appropriate per gli utenti finali sia a livello di organizzazione che di sito:

A livello di organizzazione:

• Aggiornare le impostazioni predefinite dei collegamenti di condivisione per l'organizzazione , dalla condivisione a livello di organizzazione ai collegamenti di persone specifici.
• Per ridurre i rischi relativi all'uso improprio accidentale, è consigliabile nascondere le autorizzazioni di ambito generale agli utenti finali. Questo esempio nasconde "Tutti tranne gli utenti esterni" nel controllo Selezione Persone in modo che nessun utente finale possa usarlo.

A livello di sito:

Valutare la possibilità di educare gli amministratori del sito ai controlli a livello di sito che possono usare per limitare la condivisione dei membri. Un'impostazione chiave garantisce che i proprietari del sito siano i destinatari delle richieste di accesso.

Passaggio 2: Verificare che tutti i siti abbiano proprietari validi

I proprietari dei siti rappresentano il ruolo fondamentale per l'esecuzione di attività di governance su larga scala. In particolare, è necessario che i proprietari del sito:

• La Guida attesta se i siti inattivi sono ancora necessari nel passaggio successivo, ovvero la pulizia dei siti inutilizzati.
• Eseguire verifiche di accesso al sito per verificare se il contenuto potenzialmente sovracondiviso viene effettivamente sovracondiviso e adottare una correzione per risolvere i rischi di sovradivisione nel passaggio 4: controllare l'accesso.

È essenziale verificare che tutti i siti abbiano proprietari validi prima di pulire i siti inutilizzati e chiedere ai proprietari di occuparsi dei contenuti sovracondivisi. I criteri di proprietà del sito di Gestione avanzata SharePoint consentono di identificare i siti senza proprietario e di trovare i proprietari appropriati quando necessario.

• È possibile eseguire criteri di proprietà del sito in modalità di simulazione per identificare eventuali siti che non hanno almeno due proprietari.
• Configurare i criteri in modalità di simulazione per identificare i proprietari in base ai criteri desiderati. Aggiornare quindi i criteri alla modalità Attiva per abilitare le notifiche ai candidati proprietari del sito.

Passaggio 3: Pulire i siti inutilizzati

Identificare i siti inattivi, quindi intervenire per ridurre il footprint di governance e migliorare la qualità della risposta di Copilot. I siti inattivi contengono spesso contenuti obsoleti, ingombrando l'origine dati di Copilot e portando a risposte meno accurate. La rimozione di questi siti consente a Copilot di concentrarsi sulle informazioni correnti per ottenere risultati migliori. Attualmente, è possibile identificare i siti inutilizzati eseguendo un criterio del sito inattivo e chiedere ai proprietari del sito di attestare se il sito è ancora necessario.

• Con meno di cinque minuti è possibile configurare ed eseguire un criterio sito inattivo in modalità di simulazione per identificare i siti a cui non è stato eseguito l'accesso per un periodo di tempo esteso (configurabile).
• Dopo aver generato il report, selezionare il pulsante Ottieni informazioni dettagliate sull'intelligenza artificiale per generare informazioni dettagliate sull'intelligenza artificiale per il report per identificare i problemi con i siti e le possibili azioni per risolvere questi problemi.
• Dopo aver identificato i siti inattivi, impostare il criterio su Modalità attiva per notificare al proprietario del sito di attestare se il sito è ancora necessario.
• Se i proprietari del sito confermano che gli sties non sono necessari, è necessario mettere i siti in modalità di sola lettura. Questi siti verranno spostati nell'archivio di Microsoft 365 dopo una durata configurabile (3, 6, 9 o 12 mesi).

Consiglio

I siti spostati in Microsoft 365 Archive non sono più accessibili da nessuno nell'organizzazione al di fuori di Microsoft Purview o della ricerca amministratore. Ciò significa che Copilot non includerà il contenuto di questi siti quando risponde alle richieste degli utenti.

Passaggio 4: Identificare i siti con contenuto potenzialmente sovracondiviso

Come si identificano rapidamente i siti con contenuti potenzialmente sovracondivisi senza esaminare il sito effettivo? È possibile eseguire due set di report:

• Report basati sulle attività del sito
• Report di base per l'oversharing basato sull'autorizzazione

Report basati sulle attività del sito

In genere, se viene visualizzato un contenuto in un sito condiviso con una delle opzioni seguenti: "Tutti tranne gli utenti esterni", "Persone nell'organizzazione" e "Chiunque", c'è una maggiore probabilità che il contenuto sia sovracondiviso. I report basati sulle attività di Gestione avanzata di SharePoint consentono di identificare rapidamente i siti più attivamente sovracondivisi, eseguendo tre singoli report:

• Utilizzo di "Tutti tranne gli utenti esterni"
• Utilizzo dei collegamenti di condivisione "Persone nell'organizzazione"
• Utilizzo dei collegamenti di condivisione "Chiunque"

I siti con questi tre tipi di utilizzo presentano un rischio maggiore di sovrasollamento rispetto a quelli senza tali utilizzi. È possibile ordinare, filtrare o scaricare il report e identificare i siti con contenuto potenzialmente sovracondiviso. Dopo aver generato il report, selezionare il pulsante Ottieni informazioni dettagliate sull'intelligenza artificiale per generare informazioni dettagliate sull'intelligenza artificiale per il report per identificare i problemi con i siti e le possibili azioni per risolvere questi problemi.

Report di base per l'oversharing basato sull'autorizzazione

Oltre ai report sulle attività del sito, è anche possibile eseguire un report di base di oversharing per scoprire dove esiste il rischio di sovraesposizione del contenuto in tutti i siti dell'organizzazione, indipendentemente dalle attività del sito. Questo report è il report "Oversharing Baseline Report for Sites, OneDrive and Files". È possibile eseguire il report usando i comandi di PowerShell di Data Access Governance (DAG) nel modulo PowerShell di SharePoint Online. Questo report analizza tutti i siti dell'organizzazione ed elenca i siti che condividono contenuto con più di un numero specificato di utenti (si specifica il numero). È possibile visualizzare e scaricare il report con i comandi di PowerShell.

Passaggio 5: Controllare l'accesso al contenuto

Quando si usa Microsoft Copilot, i risultati provengono dal contenuto di Microsoft Graph, in base al profilo e alle autorizzazioni di ogni singolo utente. Nel passaggio 3 si identificano i siti con contenuto potenzialmente sovracondiviso. Successivamente, si vuole assicurarsi che Copilot abbia accesso al contenuto solo quando appropriato. A tale scopo, come amministratore di SharePoint, è possibile:

• Avviare una verifica dell'accesso al sito per i proprietari del sito per confermare il contenuto sovracondiviso ed eseguire i passaggi di correzione.
• Usare i criteri di Controllo di accesso con restrizioni per limitare l'accesso a un sito con contenuto sovracondiviso.
• Usare i criteri di Controllo di accesso con restrizioni per controllare ulteriormente l'individuazione accidentale del contenuto.

Verifiche di accesso al sito da parte dei proprietari del sito

• Per qualsiasi sito identificato con contenuto potenzialmente sovracondiviso, è necessaria la verifica dell'accesso al sito . Come Amministrazione di SharePoint, è necessario avviare la verifica dell'accesso al sito.
• I proprietari del sito ricevono una notifica per ogni sito che richiede attenzione. Possono usare la pagina Recensioni del sito per tenere traccia e gestire più richieste di revisione.
• Il proprietario del sito controlla l'accesso in due aree principali: i gruppi di SharePoint e i singoli elementi per determinare se la condivisione generale è appropriata o se è effettivamente sovradivisione e richiede una correzione.
• Se il proprietario del sito determina che il contenuto è effettivamente sovracondiviso, può eseguire semplici azioni di correzione usando il dashboard Verifica accesso per aggiornare le autorizzazioni.

Limitare l'accesso con i criteri di Controllo di accesso con restrizioni

Fino al completamento della verifica dell'accesso al sito, l'Amministrazione di SharePoint può intervenire per ridurre i rischi di sovrasciezione. Per limitare l'accesso a un sito con contenuto sovracondiviso, il Amministrazione di SharePoint può configurare criteri di Controllo di accesso con restrizioni. Di conseguenza, tutto l'accesso al sito è limitato solo al gruppo di utenti specificato nei criteri. Di conseguenza, il contenuto di questo sito è visibile in Microsoft 365 Copilot solo per questo gruppo di utenti con restrizioni. È possibile limitare l'accesso a singoli siti o OneDrive.

Criteri di individuazione contenuto con restrizioni

Gli altri criteri che è possibile configurare come amministratore di SharePoint per attenuare i rischi di sovra-condivisione sono i criteri di individuazione contenuto con restrizioni. A differenza dei criteri con restrizioni Controllo di accesso, il criterio Individuazione contenuto con restrizioni lascia invariato l'accesso al sito, ma impedisce la visualizzazione del contenuto del sito in Microsoft 365 Copilot o nella ricerca a livello di organizzazione. Il Amministrazione di SharePoint può impostare Individuazione contenuto con restrizioni in un sito.

Passaggio 6: Adottare misure proattive sui siti critici per le aziende

Per i siti critici per le aziende, si vogliono adottare misure proattive per garantire che il contenuto sia condiviso in modo appropriato e l'accesso al contenuto sia limitato al livello minimo. È possibile bloccare i siti più importanti con le misure seguenti:

• Usare restricted Controllo di accesso (RAC) per proteggere in modo proattivo dall'oversharing. Ancora meglio: come parte del processo di provisioning del sito personalizzato, configurare i criteri RAC nei nuovi siti fin dall'inizio ed evitare in modo proattivo la sovrasciezione per sempre.
• Usare Individuazione contenuto con restrizioni per lasciare in vigore le autorizzazioni, ma impedire che il contenuto sia disponibile per Microsoft 365 Copilot ed esperienze di ricerca a livello di organizzazione.
• È consigliabile bloccare i download dai siti selezionati tramite un criterio di download a blocchi. In alternativa, bloccare in modo specifico il download delle registrazioni e delle trascrizioni delle riunioni di Teams.
• Si consideri infine l'applicazione di un'azione di crittografia con "diritti di estrazione" applicati ai documenti di Office critici per l'azienda. Per ulteriori informazioni, andare qui.

In arrivo

Importante

I criteri seguenti sono attualmente in anteprima e saranno presto disponibili a livello generale. Iscriversi per partecipare all'anteprima seguendo le istruzioni riportate qui.

Usare la corrispondenza semantica basata su intelligenza artificiale per trovare siti simili

È stato individuato un sito contenente dati aziendali cruciali che non hanno una protezione adeguata. Ci sono altri siti come questo che potrebbero avere vulnerabilità simili? Presto, la corrispondenza semantica basata su intelligenza artificiale consente di individuare questi siti usando il sito individuato come esempio. Lo strumento di corrispondenza semantica basato sull'intelligenza artificiale legge tutti i siti disponibili, inclusi contenuto, file, metadati e fornisce un elenco di siti simili basati sul sito di esempio.