Controllare l'accesso alle funzionalità in Viva
Per controllare chi può accedere a specifiche funzionalità di Viva, è possibile creare e aggiornare i criteri nel interfaccia di amministrazione di Microsoft 365 o in PowerShell.
I criteri vengono usati per abilitare o disabilitare funzionalità o tipi specifici di elaborazione dati per utenti o gruppi nel tenant.
Nota
Queste funzionalità non sono ancora disponibili in GCC High o DoD. Per GCC, vedere la documentazione per l'app specifica per la disponibilità.
Creazione e gestione di criteri
I criteri possono essere creati e gestiti da un amministratore Viva che dispone delle autorizzazioni per eseguire questa operazione nel interfaccia di amministrazione di Microsoft 365 o in PowerShell. Per altre informazioni, vedere la colonna Chi può gestire l'accesso nella tabella delle funzionalità seguente.
I criteri per i copilot in Viva possono essere gestiti anche tramite la pagina delle impostazioni di Copilot nel interfaccia di amministrazione di Microsoft 365. Questi criteri rimangono sincronizzati con i criteri gestiti tramite Viva pagina di amministrazione.
Requisiti
Prima di poter creare un criterio, è necessario:
- Una versione supportata di Microsoft 365 o una licenza di Viva Suite.
- Account utente creati in o sincronizzati con Microsoft Entra ID.
- Gruppi di Microsoft 365, Microsoft Entra gruppi di sicurezza creati in o sincronizzati con Microsoft Entra ID o gruppi di distribuzione.
- Per l'accesso di PowerShell a Exchange Online PowerShell versione 3.2.0 o successiva. Se è necessario usare gruppi non abilitati alla posta elettronica, è necessario avere accesso a Exchange PowerShell versione 3.5.1 o successiva.
Funzionalità disponibili per la gestione
Nota
- Alcune funzionalità potrebbero non supportare i criteri utente/gruppo. Inoltre, i criteri per un'app possono avere un impatto sull'intero tenant o sugli utenti nel tenant. Per altre informazioni, vedere la documentazione sulle funzionalità usando il collegamento nella tabella.
- Solo alcune funzionalità hanno i controlli disponibili per gli amministratori per fornire agli utenti la possibilità di rifiutare esplicitamente.
È possibile usare la gestione degli accessi alle funzionalità per gestire l'accesso alle funzionalità seguenti:
Nota
- Alcune funzionalità potrebbero non supportare i criteri utente/gruppo. Inoltre, i criteri per un'app possono avere un impatto sull'intero tenant o sugli utenti nel tenant. Per altre informazioni, vedere la documentazione sulle funzionalità usando il collegamento nella tabella.
- Solo alcune funzionalità hanno i controlli disponibili per gli amministratori per fornire agli utenti la possibilità di rifiutare esplicitamente.
| App | Funzionalità | Controllare il rifiuto esplicito dell'utente? | Chi può gestire l'accesso | ModuleID |
|---|---|---|---|---|
| Partecipazione | Copilot in Engage | No | amministratore Engage | VivaEngage |
| Riepilogo dell'intelligenza artificiale | Sì | amministratore Engage | VivaEngage | |
| Obiettivi | Copilot in Viva Goals | No | amministratore Goals | VivaGoals |
| Insights | Pubblicazione report degli analisti (anteprima) | No | amministratore Viva Insights | VivaInsights |
| Copilot Dashboard | No | Amministratore globale | VivaInsights | |
| Abilitazione automatica del dashboard copilot | No | Amministratore globale | VivaInsights | |
| Delega del dashboard copilot | Sì | Amministratore globale | VivaInsights | |
| Valore assistito copilot | No | Amministratore globale | VivaInsights | |
| Copilot in Viva Insights | No | amministratore Viva Insights | VivaInsights | |
| Digest Welcome Email | No | Amministratore globale | VivaInsights | |
| Costo e qualità delle riunioni | No | Amministratore Insights | VivaInsights | |
| Riflessione | No | Amministratore Insights | VivaInsights | |
| Polso | Personalizzazione | No | amministratore di Viva Pulse | VivaPulse |
| Conversazioni del team nei report Pulse | No | amministratore di Viva Pulse | VivaPulse | |
| Competenze | Visibilità delle competenze predefinite* | Sì | Amministratore delle informazioni | VivaSkills |
| Suggerimenti per le competenze* | Sì | Amministratore delle informazioni | VivaSkills |
* Il controllo della funzionalità o della funzionalità potrebbe non essere ancora disponibile per tutti i tenant. Il supporto verrà aggiunto a breve.
Nota
- Per informazioni sull'impatto dei criteri sul tenant o sugli utenti nel tenant o sulle funzionalità di altre funzionalità del tenant, vedere la tabella precedente per la documentazione sulla funzionalità specifica.
- È possibile controllare solo l'accesso alle funzionalità che supportano i criteri di accesso e che sono disponibili nel tenant. Ad esempio, se si dispone di un tenant basato su EDU, non è possibile usare i criteri per ottenere l'accesso alle funzionalità che non sono altrimenti disponibili per i tenant EDU. Vedere la tabella precedente per la documentazione sulla funzionalità specifica.
- È possibile avere più criteri di accesso per una funzionalità attiva nell'organizzazione, il che significa che un utente potrebbe essere interessato da più criteri. In tal caso, i criteri più restrittivi assegnati all'utente o al gruppo hanno la precedenza. Per altre informazioni, vedere Quali criteri hanno la precedenza di seguito.
- Le modifiche ai criteri di accesso diventano effettive per l'utente entro 24 ore, a meno che non siano indicate per una funzionalità specifica. Le modifiche per Copilot in Viva Engage potrebbero richiedere fino a 48 ore.
- Le funzionalità supportano i criteri a livello di organizzazione e utente/gruppo, se non diversamente indicato nella documentazione delle funzionalità dell'app.
Quali criteri hanno la precedenza?
Un utente ha un criterio efficace per ogni funzionalità. È possibile, o anche probabile, che a un utente venga assegnato un criterio e sia anche membro di uno o più gruppi a cui è stato assegnato un criterio per la stessa funzionalità. In questi tipi di scenari, i criteri effettivi di un utente vengono determinati in base alle regole di precedenza, come indicato di seguito:
Se a un utente viene assegnato direttamente un criterio come individuo o come membro di un gruppo, tale criterio ha la precedenza. Se a un utente sono assegnati più di questi criteri, si applicano i criteri più restrittivi assegnati:
- La funzionalità è disabilitata
- La funzionalità è abilitata con l'opzione per rifiutare esplicitamente l'opzione (se disponibile per una determinata funzionalità)
- La funzionalità è abilitata
Se a un utente non viene assegnato un criterio come singolo utente o membro di un gruppo, vengono applicati i criteri a livello di organizzazione. Si tratta dell'impostazione predefinita per la funzionalità o dei criteri a livello di tenant/a livello di organizzazione creati dall'amministratore.
Nota
- Per rendere effettive le modifiche ai criteri possono essere necessarie fino a 24 ore per la maggior parte delle funzionalità.
- Le modifiche ai criteri per Copilot in Engage funzionalità potrebbero richiedere fino a 48 ore.
- Se gli utenti si trovano in gruppi annidati e si applicano criteri di accesso al gruppo padre, gli utenti nei gruppi annidati ricevono i criteri. I gruppi annidati e gli utenti in tali gruppi annidati devono essere creati in o sincronizzati con Microsoft Entra ID.
- Quando si aggiungono utenti o li si rimuove da un Microsoft Entra ID o da un gruppo di Microsoft 365, possono essere necessarie 24 ore prima che le modifiche apportate all'accesso alle funzionalità abbiano effetto.
- Quando un amministratore rimuove l'opzione per rifiutare esplicitamente gli utenti abilitando o disabilitando completamente la funzionalità, la preferenza di consenso esplicito dell'utente non viene mantenuta e viene ripristinato lo stato predefinito. Se un amministratore riabilitare l'opzione che consente a un utente di rifiutare esplicitamente una funzionalità, gli utenti dovranno scegliere di rifiutare nuovamente la funzionalità.
- Le modifiche rapide allo stato di abilitazione per una funzionalità in meno di 24 ore dopo aver apportato la modifica potrebbero non comportare la reimpostazione delle preferenze di consenso esplicito dell'utente.
- Per una cronologia della creazione, degli aggiornamenti e delle eliminazioni dei criteri, vedere i log delle modifiche Viva Feature Access Management (VFAM) per l'organizzazione in Microsoft Purview.
Informazioni aggiuntive e procedure consigliate
- I criteri vengono valutati in base all'utente.
- Solo un criterio per funzionalità può essere assegnato a "tutti". Questo criterio funge da stato predefinito globale per tale funzionalità nell'organizzazione.
- Quando le identità utente in Microsoft Entra ID vengono eliminate, i dati utente vengono eliminati da Viva gestione degli accessi alle funzionalità. Se le identità utente vengono riabilitare durante il periodo di eliminazione temporanea, l'amministratore deve riassegnare i criteri all'utente.
- Quando i gruppi in Microsoft Entra ID e Microsoft 365 vengono eliminati, vengono eliminati dai criteri archiviati. Se i gruppi vengono riabilitare durante il periodo di eliminazione temporanea, l'amministratore deve riassegnare i criteri ai gruppi.
Altro
Informazioni su come gestire l'accesso alle funzionalità con PowerShell