Microsoft 365 Copilot beheerdershandleiding voor E3-licenties

• Van toepassing op:

  ✅ Microsoft 365 Copilot

Wanneer u uw organisatie voorbereidt op Microsoft 365 Copilot of u klaar bent om Copilot te gaan gebruiken, zijn er functies in uw E3-licentie waarmee u uw gegevens kunt voorbereiden.

Wanneer gebruikers een prompt invoeren, kan Copilot reageren met gegevens waartoe de gebruiker toegang heeft. Oversharede en verouderde gegevens kunnen leiden tot onnauwkeurige resultaten van Copilot.

Dit artikel bevat richtlijnen voor IT-beheerders met licenties voor Microsoft 365 E3 en SharePoint Advanced Management (SAM). Met de functies in deze licenties kunt u:

• Gebruik SharePoint Advanced Management (SAM) om oversharing te voorkomen, gegevensbronnen op te ruimen, SharePoint-zoekopdrachten te beperken en wijzigingen in SharePoint-sites te bewaken.
• Gebruik Microsoft Purview om vertrouwelijkheidslabels te maken, gevoelige gegevens te identificeren en te beveiligen en de inhoud te verwijderen die u niet nodig hebt.

Wanneer u de functies gebruikt die in dit artikel worden beschreven, is uw organisatie beter voorbereid op Copilot, inclusief het verkrijgen van nauwkeurigere resultaten van Copilot.

Dit artikel is van toepassing op:

• Microsoft 365 Copilot
• Microsoft SharePoint Premium - SharePoint Advanced Management (SAM)
• Microsoft Purview

Opmerking

Als u een E5-licentie hebt, raadpleegt u Microsoft 365 Copilot beheerdershandleiding voor E5-licenties. Zie Overzicht van Microsoft 365 Copilot licentiefuncties vergelijken voor een vergelijking van de functies in de licenties.

Voordat u begint

• Microsoft raadt u aan ook de stappen in Microsoft 365 Copilot - best practices met SharePoint te volgen. Het helpt u bij het optimaliseren van uw zoekopdracht in SharePoint, het bijwerken van instellingen voor delen in SharePoint & OneDrive en het controleren van machtigingen & sitetoegang op uw SharePoint-sites.

• De volgende licenties zijn vereist voor het gebruik van de functies in dit artikel:

  • Microsoft 365 E3 of Office 365 E3

    • Microsoft Purview - Inbegrepen bij uw E3-licentie

    Zie Microsoft 365-, Office 365-, Enterprise Mobility + Security- en Windows 11-abonnementen voor een lijst met functies en services die u met uw licentie krijgt.

  • Microsoft SharePoint Premium - SharePoint Advanced Management

    Er zijn enkele functies in SharePoint Advanced Management (SAM) die zijn opgenomen in uw Microsoft 365 Copilot-licentie. Als u de volledige versie van SAM wilt downloaden en alle functies wilt gebruiken die in dit artikel worden beschreven, hebt u de licentie Microsoft SharePoint Premium - SharePoint Advanced Management nodig.

  • Microsoft 365 Copilot

    Afhankelijk van uw abonnement kunt u mogelijk Microsoft 365 Copilot licenties aanschaffen via de Microsoft 365-beheercentrum (factureringsaankoopservices>), Microsoft-partners of uw Microsoft-accountteam.

    Microsoft 365 Copilot-licenties zijn ook beschikbaar als invoegtoepassing voor andere licentieabonnementen. Zie Meer informatie over licenties voor Microsoft 365 Copilot voor meer informatie.

• In dit artikel worden de volgende beheercentra gebruikt. Deze beheercentra vereisen een specifieke rol om de taken in het artikel te voltooien.

  • SharePoint-beheercentrum: meld u aan als de SharePoint-beheerder.

  • Microsoft Purview-portal: Er zijn verschillende rollen, afhankelijk van de taak die u moet voltooien. Hier vindt u meer informatie:

    • Gevoeligheidslabels maken en beheren
    • Rollen en rolgroepen in Microsoft Defender voor Office 365 en Microsoft Purview

Stap 1: SharePoint Advanced Management-functies (SAM) gebruiken

SharePoint Advanced Management (SAM) bevat functies waarmee u zich kunt voorbereiden op Copilot.

✅ Copilot-doelen met SAM:

• Verwijder gegevensbronnen door inactieve SharePoint-sites te zoeken en te verwijderen.
• SharePoint-sites identificeren met oversharede of gevoelige inhoud.
• Gebruik beleid om de toegang te beperken tot SharePoint-sites die bedrijfskritiek zijn of gevoelige inhoud hebben.
• Sitewijzigingen bewaken.

In deze sectie wordt u begeleid bij de verschillende SAM-functies waarmee u uw organisatie en uw gegevens kunt voorbereiden op Copilot.

Zie Voorbereiden voor Copilot met SharePoint Advanced Management voor meer informatie over SAM + Copilot.

Zorg ervoor dat alle sites geldige eigenaren hebben

✅ Een beleid voor site-eigendom uitvoeren waarmee sites worden gevonden die niet ten minste twee eigenaren hebben

Een beleid voor site-eigendom detecteert automatisch sites die niet ten minste twee eigenaren hebben en kan helpen potentiële eigenaren te vinden. Stel het beleid in de simulatiemodus in om eigenaren te identificeren op basis van uw gewenste criteria. Voer vervolgens een upgrade uit van het beleid naar de actieve modus om meldingen in te schakelen voor kandidaten van site-eigenaren.

U hebt site-eigenaren nodig om te bevestigen dat de site nog steeds actief is, sitetoegangsbeoordeling uit te voeren, inhoudsmachtigingen bij te werken en toegang te beheren wanneer dat nodig is.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .
2. Vouw Beleid> uit en selecteer Levenscyclusbeheer van site.
3. Selecteer Een beleid maken, voer uw parameters in en voltooi het beleid.
4. Wanneer het beleid wordt uitgevoerd, wordt in het rapport het aantal sites weergegeven dat niet compatibel is. U kunt het rapport ook downloaden.

Zie Site-eigendomsbeleid voor meer informatie over dit beleid en rapport.

Inactieve sites zoeken en opschonen

✅ Een levenscyclusbeheerbeleid voor sites maken waarmee inactieve sites worden gevonden

Een beleid voor sitelevenscyclusbeheer detecteert automatisch inactieve sites en stuurt een e-mailmelding naar de site-eigenaren. Wanneer u het e-mailbericht gebruikt, kunnen de site-eigenaren bevestigen dat de site nog steeds actief is.

Copilot kan gegevens van deze inactieve sites weergeven in gebruikersprompts, wat kan leiden tot onnauwkeurige en onbelangrijke Copilot-resultaten.

Het beleid maakt ook een rapport dat u kunt downloaden en controleren. Het rapport toont de inactieve sites, de datum van de laatste activiteit en de status van de e-mailmelding.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .
2. Vouw Beleid> uit en selecteer Levenscyclusbeheer van site.
3. Selecteer Een beleid maken, voer uw parameters in en voltooi het beleid.
4. Wanneer het beleid wordt uitgevoerd en inactieve sites vindt, stuurt het beleid automatisch een e-mail naar de site-eigenaren. De site-eigenaren moeten controleren of de site nog actief is.
5. Als de site-eigenaren bevestigen dat de sites niet nodig zijn, plaatst u inactieve sites in de modus Alleen-lezen met SAM of verplaatst u de sites naar Microsoft 365 Archiveren met SAM.

Zie Levenscyclusbeheerbeleid voor sites voor meer informatie over dit beleid en rapport.

Aanbevolen procedures voor het beheren van inactieve SharePoint-sites

• Gebruik het uitvoeringsrapport van het beleid om de actiestatus van de site-eigenaar bij te houden in reactie op de meldingen.
• Selecteer de knop AI-inzichten ophalen om AI-inzichten te genereren voor het rapport, zodat u problemen met de sites en mogelijke acties kunt identificeren om deze problemen op te lossen.
• Geef de site-eigenaren een tijdlijn om deze taken te voltooien. Als ze de taak niet binnen het tijdsbestek voltooien, kunt u de sites verplaatsen naar Microsoft 365-archief met behulp van SAM Inactive Sites - Archive-mogelijkheid , zodat u ze later indien nodig kunt reageren.

Deze actie helpt verouderde inhoud te verminderen die de gegevensbron van Copilot onbelangrijke inhoud bevat, waardoor de nauwkeurigheid van Copilot-antwoorden wordt verbeterd.

Tip

Sites die zijn verplaatst naar Microsoft 365-archief, zijn niet langer toegankelijk voor iedereen in de organisatie buiten Microsoft Purview of de zoekfunctie voor beheerders. Copilot bevat geen inhoud van deze sites wanneer er wordt gereageerd op gebruikersprompts.

Sites identificeren met overshared of gevoelige inhoud

✅ Dag-rapporten (Data Access Governance) uitvoeren in het SharePoint-beheercentrum

De DAG-rapporten geven meer gedetailleerde informatie over koppelingen voor het delen van sites, vertrouwelijkheidslabels en de Everyone except external users (EEEU)-machtigingen op uw SharePoint-sites. Gebruik deze rapporten om oversharede sites te vinden.

Overshared sites zijn sites die worden gedeeld met meer personen dan nodig is. Copilot kan gegevens van deze sites weergeven in antwoorden.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .

2. Selecteer Rapporten>Toegangsbeheer voor gegevens. Uw rapportopties:

   Rapport	Beschrijving	Taak
   Koppelingen voor delen	Toont de sites met koppelingen voor delen, inclusief koppelingen die worden gedeeld met Iedereen, gedeeld met Mensen in uw organisatie en gedeeld met specifieke personen buiten uw werk of school.	Bekijk deze sites. Zorg ervoor dat de sites alleen worden gedeeld met de gebruikers of groepen die toegang nodig hebben. Verwijder delen voor overbodige gebruikers en groepen.
   Vertrouwelijkheidslabels toegepast op bestanden	Toont sites met Office-bestanden met vertrouwelijkheidslabels.	Bekijk deze sites. Zorg ervoor dat de juiste labels zijn toegepast. Werk de labels zo nodig bij. Zie Gevoelige gegevens identificeren en labelen (in dit artikel) voor meer informatie.
   Gedeeld met Everyone except external users (EEEU)	Toont de sites die worden gedeeld met iedereen in uw organisatie, behalve externe gebruikers.	Bekijk deze sites. Bepaal of EEEU-machtigingen geschikt zijn. Veel sites met EEEU worden overgedeeld. Verwijder de EEEU-machtiging en wijs deze indien nodig toe aan de gebruikers of groepen.
   Basislijnrapport overdelen voor sites, OneDrives en bestanden	Hiermee worden alle sites in uw tenant gescand en worden sites weergegeven die inhoud delen met meer dan een opgegeven aantal gebruikers (u geeft het aantal op).	Sorteer, filter of download het rapport en identificeer de sites met mogelijk te veel gedeelde inhoud.

U kunt een van deze rapporten afzonderlijk uitvoeren of ze allemaal samen uitvoeren. Zie Data Access Governance (DAG)-rapporten voor meer informatie over deze rapporten.

Aanbevolen procedures voor het beheren van de DAG-rapporten

• Voer deze rapporten wekelijks uit, met name in de beginfase van de overstap naar Copilot. Naarmate u meer vertrouwd raakt met de rapporten en de gegevens, kunt u de frequentie aanpassen.

  Als u een beheerdersteam hebt, maakt u een beheerderstaak om deze rapporten uit te voeren en de gegevens te controleren.

  Uw organisatie betaalt voor de licentie om deze rapporten uit te voeren en de gegevens te gebruiken om beslissingen te nemen. Zorg ervoor dat u er het meeste uit haalt.

• Selecteer AI-inzichten ophalen om een rapport te genereren waarmee u problemen met de sites en mogelijke acties kunt identificeren om deze problemen op te lossen.

Toegang tot te veel gedeelde SharePoint-sites beheren

✅ Sitetoegangsbeoordelingen starten voor site-eigenaren

In een DAG-rapport (Data Access Governance) kunt u sites met oversharingsrisico's selecteren. Start vervolgens sitetoegangsbeoordelingen. Site-eigenaren ontvangen een melding voor elke site die aandacht vereist. Ze kunnen de pagina Sitebeoordelingen gebruiken om meerdere beoordelingsaanvragen bij te houden en te beheren.

De site-eigenaar beoordeelt de toegang in twee hoofdgebieden: SharePoint-groepen en afzonderlijke items. Ze kunnen bepalen of breed delen geschikt is of dat een site overgedeeld is en herstel vereist.

Als de site-eigenaar bepaalt dat de inhoud te veel wordt gedeeld, kan deze het dashboard Toegangsbeoordeling gebruiken om machtigingen bij te werken.

✅ Beleid voor beperkt toegangsbeheer (RAC) gebruiken in het SharePoint-beheercentrum

Een beleid voor beperkt toegangsbeheer beperkt de toegang tot een site met te gedeelde inhoud. Hiermee kan de toegang tot SharePoint-sites en -inhoud worden beperkt tot gebruikers in een specifieke groep. Gebruikers die geen deel uit maken van de groep, hebben geen toegang tot de site of de inhoud ervan, zelfs als ze eerder machtigingen of een gedeelde koppeling hadden.

Wanneer gebruikers in de groep machtigingen hebben voor de inhoud, kan die inhoud worden weergegeven in Copilot-resultaten. Gebruikers die geen lid zijn van de groep, zien deze informatie niet in hun Copilot-resultaten. U kunt beperkt toegangsbeheer instellen voor afzonderlijke sites of OneDrive.

✅ Beleid voor beperkte inhoudsdetectie (RCD) gebruiken in het SharePoint-beheercentrum

Een beleid voor beperkte inhoudsdetectie (RCD) wijzigt de toegang tot de site niet. In plaats daarvan wordt de vindbaarheid van de inhoud van de site gewijzigd. Wanneer u RCD toepast op een site, kan de inhoud van de site niet worden gedetecteerd door Copilot- of organisatiebrede zoekresultaten voor alle gebruikers.

De SharePoint-Beheer kan beperkte detectie van inhoud op afzonderlijke sites instellen.

Aanbevolen procedures voor het beheren van toegang tot te veel gedeelde SharePoint-sites

• Als uw organisatie een Zero Trust mindset heeft, kunt u beperkte toegangsbeheer (RAC) toepassen op alle sites. Pas vervolgens de machtigingen zo nodig aan. Als u veel sites hebt, kunt u met deze actie uw sites snel beveiligen. Maar het kan leiden tot onderbrekingen voor gebruikers.

• Als u RAC of RCD gebruikt, moet u de wijzigingen en de redenen voor de wijzigingen doorgeven.

Tip

Voor bedrijfskritieke sites kunt u ook het volgende doen:

• Wanneer u nieuwe sites maakt, configureert u een RAC- of RCD-beleid als onderdeel van uw aangepaste site-inrichtingsproces. Met deze stap voorkomt u proactief oversharing.
• Overweeg downloads van geselecteerde sites te blokkeren met behulp van een beleid voor blokkeren van downloaden. U kunt bijvoorbeeld het downloaden van opnamen en transcripties van Teams-vergaderingen blokkeren.
• Versleuteling toepassen met 'extraherenrechten' afgedwongen op bedrijfskritieke Office-documenten. Zie Microsoft Purview-gegevensbeveiliging en nalevingsbeveiliging voor generatieve AI-apps voor meer informatie.

Wijzigingen bewaken

✅ Het wijzigingsgeschiedenisrapport uitvoeren in het SharePoint-beheercentrum

Het wijzigingsgeschiedenisrapport houdt wijzigingen bij en controleert deze, inclusief wat er is gewijzigd, wanneer de wijziging is opgetreden en wie de wijziging heeft geïnitieerd. De bedoeling is om recente wijzigingen te identificeren die kunnen leiden tot oversharing, wat van invloed is op Copilot-resultaten.

Gebruik dit rapport om de wijzigingen te bekijken die zijn aangebracht in uw SharePoint-sites en organisatie-instellingen.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .

2. Vouw Rapporten> uit en selecteer Geschiedenis wijzigen>Nieuw rapport.

3. Uw rapportopties:

   Rapport	Beschrijving	Taak
   Rapport Site-instellingen	Toont de wijzigingen en acties van site-eigenschappen die worden uitgevoerd door sitebeheerders en SharePoint-beheerders.	Controleer de wijzigingen en acties. Zorg ervoor dat de acties voldoen aan uw beveiligingsvereisten.
   Rapport Organisatie-instellingen	Toont wijzigingen in organisatie-instellingen, zoals wanneer een site wordt gemaakt en of extern delen is ingeschakeld.	Controleer de wijzigingen en acties. Zorg ervoor dat de wijzigingen voldoen aan uw beveiligingsvereisten.

Aanbevolen procedures voor het beheren van de wijzigingsgeschiedenisrapporten

• Voer deze rapporten wekelijks uit, met name in de beginfase van de overstap naar Copilot. Naarmate u meer vertrouwd raakt met de rapporten en de gegevens, kunt u de frequentie aanpassen.

  Als u een beheerdersteam hebt, maakt u een beheerderstaak om deze rapporten uit te voeren en de gegevens te controleren.

  Uw organisatie betaalt voor de licentie om deze rapporten uit te voeren en de gegevens te gebruiken om beslissingen te nemen. Zorg ervoor dat u er het meeste uit haalt.

• Maak een rapport voor de wijzigingen op siteniveau en de wijzigingen op organisatieniveau. In de rapporten op siteniveau worden wijzigingen weergegeven die zijn aangebracht in de site-eigenschappen en -acties. In de rapporten op organisatieniveau worden wijzigingen in de organisatie-instellingen weergegeven.

• Controleer de instellingen voor delen en de instellingen voor toegangsbeheer. Zorg ervoor dat de wijzigingen overeenkomen met uw beveiligingsvereisten. Als ze niet worden uitgelijnd, werkt u met de site-eigenaren om de instellingen te corrigeren.

• Pas beperkt toegangsbeheer (RAC) toe op sites die overshared lijken te zijn. Informeer de site-eigenaren over de wijzigingen en waarom.

  Als uw organisatie een Zero Trust-mindset heeft, kunt u RAC toepassen op alle sites. Pas vervolgens de machtigingen zo nodig aan. Als u veel sites hebt, kunt u met deze actie uw sites snel beveiligen. Maar het kan ook leiden tot onderbrekingen voor gebruikers. Zorg ervoor dat u de wijzigingen en de redenen voor de wijzigingen doordeelt.

Stap 2: SharePoint Search (RSS) beperken

✅ Copilot-doel: De lijst met toegestane RSS-adressen uitbreiden

Terwijl u zich voorbereidt op Copilot, controleert en configureert u de juiste machtigingen voor uw SharePoint-sites. De volgende stap is het inschakelen van beperkte SharePoint-zoekopdrachten (RSS).

RSS is een tijdelijke oplossing die u de tijd geeft om de juiste machtigingen voor uw SharePoint-sites te controleren en te configureren. U voegt de gecontroleerde & gecorrigeerde sites toe aan een lijst met toegestane sites.

• Als u RSS hebt ingeschakeld, voegt u meer sites toe aan de lijst met toegestane sites. U kunt maximaal 100 sites toevoegen aan de lijst met toegestane sites. Copilot kan gegevens van de toegestane lijstsites weergeven in gebruikersprompts.

Hier vindt u meer informatie:

• Beperkte SharePoint-zoekopdracht
• De lijst met toegestane items samenstellen voor beperkte SharePoint-zoekopdrachten
• Blog - Introductie van beperkte SharePoint-zoekopdrachten om u aan de slag te helpen met Microsoft 365 Copilot

Sites toevoegen aan de lijst met toegestane RSS-sites

1. Haal een lijst op van de sites die u wilt toevoegen aan de lijst met toegestane sites.

   • Optie 1: het rapport Koppelingen voor delen gebruiken

     1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .
     2. Selecteer Rapporten>Gegevenstoegangsbeheer>Koppelingen voor> delenRapporten weergeven.
     3. Selecteer een van de rapporten, zoals 'Iedereen'-koppelingen. In dit rapport ziet u een lijst met sites met het hoogste aantal gemaakte Koppelingen van Iedereen . Met deze koppelingen heeft iedereen toegang tot bestanden en mappen zonder zich aan te melden. Deze sites zijn kandidaten om in tenant-/organisatiebrede zoekopdrachten toe te staan.

   • Optie 2: de sorteer- en filteropties voor actieve sites gebruiken

     1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .

     2. Selecteer Sites>Actieve sites.

     3. Gebruik de sorteer- en filteropties om de meest actieve site te vinden, inclusief paginaweergaven. Deze sites zijn kandidaten om toe te staan in een tenant-/organisatiebrede zoekopdracht.

        

2. Gebruik de Add-SPOTenantRestrictedSearchAllowedList PowerShell-cmdlet om de sites toe te voegen aan de lijst met toegestane sites.

   Zie PowerShell-scripts gebruiken voor beperkte SharePoint-zoekopdrachten voor meer informatie over deze cmdlet.

Stap 3: Microsoft Purview gebruiken

Microsoft Purview bevat functies waarmee u zich kunt voorbereiden op Copilot.

✅ Copilot-doelen met Purview:

• Identificeer en label gevoelige gegevens in uw Microsoft 365- en Office-bestanden.
• Gevoelige informatie detecteren en beschermen tegen onbevoegd delen of lekken.
• Verwijder de inhoud die u niet nodig hebt.
• Bekijk en analyseer Copilot-prompts en -antwoorden.

Zie Microsoft 365 Copilot in Overzicht van Microsoft Purview voor meer informatie over Microsoft Purview.

Gevoelige gegevens identificeren en labelen

✅ Vertrouwelijkheidslabels maken en toepassen om uw gegevens te beveiligen

Vertrouwelijkheidslabels zijn een manier om de vertrouwelijkheid van de gegevens van uw organisatie te identificeren en te classificeren, waardoor een extra beveiligingslaag aan uw gegevens wordt toegevoegd.

Wanneer vertrouwelijkheidslabels worden toegepast op items, zoals documenten en e-mailberichten, voegen de labels de beveiliging rechtstreeks toe aan deze gegevens. Als gevolg hiervan blijft die beveiliging bestaan, waar de gegevens ook worden opgeslagen. Wanneer vertrouwelijkheidslabels worden toegepast op containers, zoals SharePoint-sites en -groepen, voegen de labels indirect beveiliging toe door de toegang te beheren tot de container waarin de gegevens worden opgeslagen. Bijvoorbeeld privacyinstellingen, externe gebruikerstoegang en toegang vanaf onbeheerde apparaten.

De vertrouwelijkheidslabels kunnen ook van invloed zijn op Copilot-resultaten, waaronder:

• De labelinstellingen omvatten beveiligingsacties, zoals toegang tot sites, aanpasbare kop- en voetteksten en versleuteling.

• Als het label versleuteling toepast, controleert Copilot de gebruiksrechten voor de gebruiker. Copilot kan alleen gegevens van dat item retourneren als de gebruiker machtigingen heeft om kopiëren uit het item te krijgen.

• Een promptsessie met Copilot (Business Chat genoemd) kan verwijzen naar gegevens uit verschillende typen items. Vertrouwelijkheidslabels worden weergegeven in de geretourneerde resultaten. In het meest recente antwoord wordt het vertrouwelijkheidslabel met de hoogste prioriteit weergegeven.

• Als Copilot nieuwe inhoud maakt op basis van gelabelde items, wordt het vertrouwelijkheidslabel van het bronitem automatisch overgenomen.

In deze sectie wordt u begeleid bij de stappen voor het maken en gebruiken van vertrouwelijkheidslabels in Microsoft Purview. U maakt uw eigen labelnamen en configuraties. Zie voor meer informatie over vertrouwelijkheidslabels:

• Aan de slag met vertrouwelijkheidslabels
• Microsoft Purview versterkt gegevensbeveiliging voor Copilot

1. Gevoeligheidslabels maken

1. Meld u aan bij de Microsoft Purview-portal als beheerder in een van de groepen die worden vermeld bij Vertrouwelijkheidslabels - machtigingen.
2. Selecteer Oplossingen>Informatiebeveiliging>Vertrouwelijkheidslabels>Een label maken.
3. Selecteer bestanden en andere gegevensassets in het bereik. Met dit bereik kunnen uw labels worden toegepast op documenten en e-mailberichten.
4. Ga door met het maken van de vertrouwelijkheidslabels die u nodig hebt.

Hier vindt u meer informatie:

• Gevoeligheidslabels en hun beleid maken en configureren

2. Publiceer uw labels en informeer uw gebruikers

1. Voeg uw labels toe aan een publicatiebeleid. Wanneer ze worden gepubliceerd, kunnen gebruikers de labels handmatig toepassen in hun Office-apps. Het publicatiebeleid bevat ook instellingen waarmee u rekening moet houden, zoals een standaardlabel en het verplichten van gebruikers om hun gegevens te labelen.

   Zie Vertrouwelijkheidslabels publiceren door een labelbeleid te maken voor meer informatie.

2. Informeer uw gebruikers en geef richtlijnen over wanneer het juiste vertrouwelijkheidslabel moet worden toegepast.

   Gebruikers moeten het label indien nodig wijzigen, met name voor gevoeligere inhoud.

   Zie Documentatie voor eindgebruikers voor vertrouwelijkheidslabels om u bij deze stap te helpen.

3. Bewaak uw labels. Selecteer Rapporten voor gegevensbeveiliging>. U kunt het gebruik van uw labels zien.

3. Vertrouwelijkheidslabels inschakelen voor bestanden in SharePoint en OneDrive

Deze stap is een eenmalige configuratie die is vereist voor het inschakelen van vertrouwelijkheidslabels voor SharePoint en OneDrive. Het is ook vereist voor Microsoft 365 Copilot om toegang te krijgen tot versleutelde bestanden die zijn opgeslagen op deze locaties.

Net als bij alle configuratiewijzigingen op tenantniveau voor SharePoint en OneDrive duurt het ongeveer 15 minuten voordat de wijziging van kracht wordt. Vervolgens kunnen gebruikers vertrouwelijkheidslabels selecteren in webversie van Office en kunt u beleidsregels maken waarmee bestanden op deze locaties automatisch worden gelabeld.

U hebt twee opties:

• Optie 1: selecteer Information Protection>Gevoeligheidslabels. Als u het volgende bericht ziet, selecteert u Nu inschakelen:

  

• Optie 2: gebruik de [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) cmdlet Windows PowerShell.

Zie Vertrouwelijkheidslabels inschakelen voor bestanden in SharePoint en OneDrive voor meer informatie over deze configuratie.

4. Een vertrouwelijkheidslabel toepassen op uw SharePoint-documentbibliotheken

U kunt een vertrouwelijkheidslabel gebruiken in uw SharePoint-documentbibliotheken en van dit label het standaardlabel maken dat van toepassing is op alle documentbibliotheken. Deze configuratie is geschikt wanneer uw documentbibliotheken bestanden met hetzelfde gevoeligheidsniveau opslaan.

De beheerder van de SharePoint-site kan deze taak uitvoeren.

1. Selecteer op uw SharePoint-site hetpictogram >Documenteninstellingen>Bibliotheekinstellingen>Meer bibliotheekinstellingen.
2. Selecteer in Standaard vertrouwelijkheidslabels (Label toepassen op items in deze lijst of bibliotheek) uw aangepaste vertrouwelijkheidslabel in de vervolgkeuzelijst.
3. Sla uw wijzigingen op.

Wanneer ingesteld:

• SharePoint past het label automatisch toe op de bestanden, waaronder bestanden met een lager vertrouwelijkheidslabel.
• Het biedt een basisniveau van beveiliging dat specifiek is voor de documentbibliotheek. Het vereist geen inhoudsinspectie en is niet afhankelijk van eindgebruikers.

Hier vindt u meer informatie:

• Overzicht - Standaard vertrouwelijkheidslabels voor SharePoint-documentbibliotheken
• Stappen: een vertrouwelijkheidslabel toevoegen aan de SharePoint-documentbibliotheek

Gevoelige informatie detecteren en beschermen tegen onbevoegd delen of lekken

✅ Beleid voor preventie van gegevensverlies (DLP) gebruiken om te beschermen tegen onbedoeld delen

Microsoft Purview-preventie van gegevensverlies (DLP) helpt organisaties gevoelige informatie te beschermen tegen delen of lekken. De bedoeling is om gevoelige informatie, zoals financiële gegevens, burgerservicenummers en gezondheidsgegevens, dynamisch te beschermen tegen te veel gedeelde gegevens.

U kunt DLP-beleid maken om gevoelige informatie te beveiligen met uw Microsoft 365-services, zoals Exchange-, SharePoint- en OneDrive-accounts.

In deze sectie maakt u kennis met het proces voor het maken van DLP-beleid. DLP-beleid is een krachtig hulpmiddel. Zorg ervoor dat u het volgende doet:

• Krijg inzicht in de gegevens die u beveiligt en de doelen die u wilt bereiken.
• Neem de tijd om een beleid te ontwerpen voordat u het implementeert. U wilt onbedoelde problemen voorkomen. Het wordt niet aanbevolen om een beleid te maken en het beleid vervolgens alleen af te stemmen met behulp van trial-and-error.
• Als u nog geen ervaring hebt met Microsoft Purview DLP, is het handig om preventie van gegevensverlies te doorlopen voordat u begint met het ontwerpen van een beleid. Met deze stap krijgt u inzicht in de concepten en de hulpprogramma's die u gebruikt voor het maken en beheren van DLP-beleid.

1. Open de Microsoft Purview-portal

1. Meld u aan bij de Microsoft Purview-portal als een van de beheerders die worden vermeld in DLP-beleid maken en implementeren - Machtigingen.
2. Selecteer Oplossingen>Preventie van gegevensverlies.

2. DLP-beleid maken

Voor Exchange Online, SharePoint Online en OneDrive kunt u DLP gebruiken om gevoelige informatie in e-mailberichten en bestanden te identificeren, bewaken en automatisch te beveiligen, inclusief bestanden die zijn opgeslagen in Microsoft Teams-bestandsopslagplaatsen.

• Zie Een DLP-beleid ontwerpen en Beleid voor preventie van gegevensverlies maken en implementeren voor de stappen.

3. Uw beleid testen en bewaken

Voor DLP-beleid kunt u het volgende doen:

• Test uw beleid met behulp van de simulatiemodus. Met de simulatiemodus kunt u het effect van een afzonderlijk beleid zien zonder het beleid af te dwingen. Gebruik deze om de items te vinden die overeenkomen met uw beleid.

• Bewaak uw beleid met waarschuwingen en ingebouwde rapporten, inclusief riskante gebruikersactiviteiten buiten DLP-beleid.

Hier vindt u meer informatie:

• Resultaten van beleidstoepassing weergeven
• Aan de slag met de analyse voor preventie van gegevensverlies

De inhoud verwijderen die u niet nodig hebt

✅ Levenscyclusbeheer voor gegevens gebruiken voor het automatisch bewaren of verwijderen van gegevens

Levenscyclusbeheer van gegevens maakt gebruik van bewaarbeleid en optioneel retentielabels. Ze worden meestal gebruikt om inhoud te bewaren om nalevingsredenen en kunnen ook automatisch verouderde informatie verwijderen.

Uw organisatie kan bijvoorbeeld wettelijke vereisten hebben die vereisen dat u inhoud gedurende een bepaalde periode bewaart. Of mogelijk hebt u inhoud die u wilt verwijderen omdat deze oud, verouderd of niet meer nodig is.

Als u verouderde gegevens in uw organisatie hebt, maakt en gebruikt u bewaarbeleid. Deze beleidsregels helpen Copilot om nauwkeurigere informatie uit uw documenten en e-mailberichten te retourneren.

Instellingen in een bewaarbeleid zijn van toepassing op containerniveau, zoals een SharePoint-site of een Exchange-postvak. Deze instellingen worden automatisch overgenomen door de gegevens in die container. Als u uitzonderingen nodig hebt voor afzonderlijke e-mailberichten of documenten, gebruikt u retentielabels. U hebt bijvoorbeeld een bewaarbeleid voor het verwijderen van gegevens in OneDrive als de gegevens ouder zijn dan één jaar. Gebruikers kunnen echter retentielabels toepassen om te voorkomen dat specifieke documenten automatisch worden verwijderd.

1. Als u bewaarbeleid wilt maken, meldt u zich aan bij de Microsoft Purview-portal als compliancebeheerder.

   Zie Gegevenslevenscyclusbeheer - Machtigingen voor meer informatie over de machtigingen.

2. Selecteer Oplossingen>Beleid voor levenscyclusbeheer>> van gegevensBewaarbeleid.

3. Selecteer Nieuw bewaarbeleid en volg de instructies.

   Bewaarbeleid beheert automatische retentie en verwijdering voor Microsoft 365-workloads & Microsoft 365 Copilot interacties. Zie Bewaarbeleid maken en configureren voor meer informatie, inclusief de stappen voor het maken van het beleid.

4. Facultatief. Gebruik retentielabels wanneer u een uitzondering op een bewaarbeleid nodig hebt. Als u geen uitzondering op een bewaarbeleid nodig hebt, hoeft u geen retentielabel te maken.

   • Selecteer in Levenscyclusbeheer voor gegevensde optie Retentielabels>Een label maken.

   Volg de configuratie-instructies. Zie Retentielabels maken voor levenscyclusbeheer van gegevens voor meer informatie, waaronder de stappen voor het maken van het beleid.

   Nadat u de retentielabels hebt gemaakt, publiceert u de labels en past u de labels toe op documenten en e-mailberichten. Zie Retentielabels publiceren en toepassen in apps voor meer informatie.

5. Als u retentielabels hebt toegepast, controleert u deze om te zien hoe ze worden gebruikt.

   1. Meld u aan bij de Microsoft Purview-portal als een van de beheerders die worden vermeld in Inhoudsverkenner - Machtigingen.

   2. Gebruik Inhoudsverkenner om informatie op te halen over de items met behulp van retentielabels.

      Er zijn een paar manieren om inhoudsverkenner te openen:

      • Levenscyclusbeheer van> gegevensOntdekkingsreizigers
      • Preventie van> gegevensverliesOntdekkingsreizigers
      • Informatiebeveiliging>Ontdekkingsreizigers

Hier vindt u meer informatie:

• Meer informatie over bewaarbeleid en retentielabels
• Algemene instellingen voor bewaarbeleid en bewaarlabelbeleid

Copilot-prompts en -antwoorden controleren en analyseren

✅ Data Security Posture Management (DSPM) gebruiken voor AI of eDiscovery om prompts en antwoorden van Copilot-gebruikers te analyseren

Wanneer gebruikers een prompt invoeren en een antwoord van Copilot krijgen, kunt u deze interacties bekijken en doorzoeken. Deze functies helpen u met name bij het volgende:

• Gevoelige informatie of ongepaste inhoud zoeken die deel uitmaakt van Copilot-activiteiten.
• Reageren op een gegevenslekincident wanneer vertrouwelijke of schadelijke informatie wordt vrijgegeven via Copilot-gerelateerde activiteit.

Er zijn twee manieren om Copilot-prompts en -antwoorden te bekijken en te analyseren: Gegevensbeveiligingspostuurbeheer voor AI en eDiscovery.

DSPM voor AI

Data Security Posture Management (DSPM) voor AI (voorheen AI-hub genoemd) is een centrale locatie in de Microsoft Purview-portal die het AI-gebruik proactief bewaakt. Het bevat eDiscovery en u kunt het gebruiken om Copilot-prompts en -antwoorden te analyseren en te bekijken.

1. Meld u aan bij de Microsoft Purview-portal als beheerder in een van de groepen die worden vermeld in Data Security Posture Management for AI - Permissions.
2. Selecteer Oplossingen>DSPM voor AI>Activity Explorer.
3. Selecteer een bestaande activiteit in de lijst. Als er bijvoorbeeld een activiteit van het type Gevoelige informatie is, selecteert u deze.
4. Selecteer Gerelateerde AI-interactieactiviteit weergeven. In Interactiedetails ziet u de app en exporteert u een activiteit.

Hier vindt u meer informatie:

• Microsoft Purview Data Security Posture Management voor AI
• Gegevensbeveiligingspostuurbeheer voor AI - Activiteitenverkenner-gebeurtenissen

eDiscovery

eDiscovery maakt gebruik van cases om inhoud in postvakken en sites te identificeren, vast te houden, te exporteren en te analyseren. U kunt deze functie gebruiken om Copilot-prompts en -antwoorden te analyseren.

1. Meld u aan bij de Microsoft Purview-portal als beheerder in een van de groepen eDiscovery - Machtigingen.

2. Selecteer Oplossingen>eDiscovery>Cases.

3. Maak een case en een zoekquery . Met een zoekopdracht zoekt u in-place inhoud, zoals e-mail, documenten en chatgesprekken.

   Wanneer u een zoekquery maakt, voert u de gegevensbronnen in die Copilot-gegevens bevatten.

4. De geretourneerde gegevens zijn de Copilot-prompts en -antwoorden. U kunt deze informatie bekijken en exporteren. Als de gegevens gevoelige informatie bevatten, kunt u deze ook verwijderen.

Zie Zoeken naar Copilot-interacties in eDiscovery voor meer informatie.

Technische en implementatieresources die voor u beschikbaar zijn

• Organisaties met een minimaal aantal Copilot-licenties komen in aanmerking voor een co-investering van Microsoft in implementatie en acceptatie via in aanmerking komende Microsoft-partners.

  Zie Microsoft 365 Copilot Partner directory voor meer informatie.

• In aanmerking komende klanten kunnen technische en implementatieondersteuning aanvragen bij Microsoft FastTrack. FastTrack biedt richtlijnen en bronnen voor het plannen, implementeren en gebruiken van Microsoft 365.

  Zie FastTrack voor Microsoft 365 voor meer informatie.

Verwante onderwerpen

• vereisten en vereisten voor Microsoft 365 Copilot
• Microsoft 365 Copilot inrichten
• resources voor Microsoft 365 Copilot ingebruikname
• Bekijk: Controle overdelen op ondernemingsniveau