Microsoft 365 Copilot beheerdershandleiding voor E5-licenties

• Van toepassing op:

  ✅ Microsoft 365 Copilot

Wanneer u uw organisatie voorbereidt op Microsoft 365 Copilot of u klaar bent om Copilot te gaan gebruiken, zijn er functies in uw E5-licentie waarmee u uw gegevens kunt voorbereiden.

Wanneer gebruikers een prompt invoeren, kan Copilot reageren met gegevens waartoe de gebruiker toegang heeft. Oversharede en verouderde gegevens kunnen leiden tot onnauwkeurige resultaten van Copilot.

Dit artikel bevat richtlijnen voor IT-beheerders met licenties voor Microsoft 365 E5 en SharePoint Advanced Management (SAM). Met de functies in deze licenties kunt u:

• Gebruik SharePoint Advanced Management (SAM) om oversharing te voorkomen, gegevensbronnen op te ruimen en wijzigingen in SharePoint-sites te bewaken.
• Gebruik Microsoft Purview om vertrouwelijkheidslabels in te schakelen, gevoelige gegevens te identificeren en te beveiligen, eindpunten te beperken en de inhoud te verwijderen die u niet nodig hebt.

Voor meer informatie watch Oversharing Control op Enterprise-schaal (hiermee opent u de website van YouTube).

Wanneer u de functies gebruikt die in dit artikel worden beschreven, is uw organisatie beter voorbereid op Copilot, inclusief het verkrijgen van nauwkeurigere resultaten van Copilot.

Dit artikel is van toepassing op:

• Microsoft 365 Copilot
• Microsoft SharePoint Premium - SharePoint Advanced Management (SAM)
• Microsoft Purview

Opmerking

Als u een E3-licentie hebt, raadpleegt u Microsoft 365 Copilot beheerdershandleiding voor E3-licenties. Zie Functies in E3- en E5-licenties vergelijken Microsoft Copilot voor een vergelijking van de functies in de licenties.

Voordat u begint

• Microsoft raadt u aan ook de stappen in Microsoft 365 Copilot - best practices met SharePoint te volgen. Het helpt u bij het optimaliseren van uw zoekopdracht in SharePoint, het bijwerken van instellingen voor delen in SharePoint & OneDrive en het controleren van machtigingen & sitetoegang op uw SharePoint-sites.

• De volgende licenties zijn vereist voor het gebruik van de functies in dit artikel:

  • Microsoft 365 E5 of Office 365 E5

    • Microsoft Purview - Inbegrepen bij uw E5-licentie

    Zie Microsoft 365-, Office 365-, Enterprise Mobility + Security- en Windows 11-abonnementen voor een lijst met functies en services die u met uw licentie krijgt.

  • Microsoft SharePoint Premium - SharePoint Advanced Management

    Er zijn enkele functies in SharePoint Advanced Management (SAM) die zijn opgenomen in uw Microsoft 365 Copilot-licentie. Als u de volledige versie van SAM wilt downloaden en alle functies wilt gebruiken die in dit artikel worden beschreven, hebt u de licentie Microsoft SharePoint Premium - SharePoint Advanced Management nodig.

  • Microsoft 365 Copilot

    Afhankelijk van uw abonnement kunt u mogelijk Microsoft 365 Copilot licenties aanschaffen via de Microsoft 365-beheercentrum (factureringsaankoopservices>), Microsoft-partners of uw Microsoft-accountteam.

    Microsoft 365 Copilot licenties zijn beschikbaar als invoegtoepassing voor andere licentieabonnementen. Zie Meer informatie over licenties voor Microsoft 365 Copilot voor meer informatie.

• In dit artikel worden de volgende beheercentra gebruikt. Deze beheercentra vereisen een specifieke rol om de taken in het artikel te voltooien.

  • SharePoint-beheercentrum: meld u aan als de SharePoint-beheerder.

  • Microsoft Purview-portal: Er zijn verschillende rollen, afhankelijk van de taak die u moet voltooien. Hier vindt u meer informatie:

    • Gevoeligheidslabels maken en beheren
    • Rollen en rolgroepen in Microsoft Defender voor Office 365 en Microsoft Purview

Stap 1: SharePoint Advanced Management-functies (SAM) gebruiken

SharePoint Advanced Management (SAM) bevat functies waarmee u zich kunt voorbereiden op Copilot.

✅ Copilot-doelen met SAM:

• Verwijder gegevensbronnen door inactieve SharePoint-sites te zoeken en te verwijderen.
• SharePoint-sites identificeren met oversharede of gevoelige inhoud.
• Gebruik beleid om de toegang te beperken tot SharePoint-sites die bedrijfskritiek zijn of gevoelige inhoud hebben.
• Sitewijzigingen bewaken.

In deze sectie wordt u begeleid bij de verschillende SAM-functies waarmee u uw organisatie en uw gegevens kunt voorbereiden op Copilot.

Zie Voorbereiden voor Copilot met SharePoint Advanced Management voor meer informatie over SAM + Copilot.

Zorg ervoor dat alle sites geldige eigenaren hebben

✅ Een beleid voor site-eigendom uitvoeren waarmee sites worden gevonden die niet ten minste twee eigenaren hebben

Een beleid voor site-eigendom detecteert automatisch sites die niet ten minste twee eigenaren hebben en kan helpen potentiële eigenaren te vinden. Stel het beleid in de simulatiemodus in om eigenaren te identificeren op basis van uw gewenste criteria. Voer vervolgens een upgrade uit van het beleid naar de actieve modus om meldingen in te schakelen voor kandidaten van site-eigenaren.

U hebt site-eigenaren nodig om te bevestigen dat de site nog steeds actief is, sitetoegangsbeoordeling uit te voeren, inhoudsmachtigingen bij te werken en toegang te beheren wanneer dat nodig is.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .
2. Vouw Beleid> uit en selecteer Levenscyclusbeheer van site.
3. Selecteer Een beleid maken, voer uw parameters in en voltooi het beleid.
4. Wanneer het beleid wordt uitgevoerd, wordt in het rapport het aantal sites weergegeven dat niet compatibel is. U kunt het rapport ook downloaden.

Zie Site-eigendomsbeleid voor meer informatie over dit beleid en rapport.

Inactieve sites zoeken en opschonen

✅ Een levenscyclusbeheerbeleid voor sites maken waarmee inactieve sites worden gevonden

Een beleid voor sitelevenscyclusbeheer detecteert automatisch inactieve sites en stuurt een e-mailmelding naar de site-eigenaren. Wanneer u het e-mailbericht gebruikt, kunnen de site-eigenaren bevestigen dat de site nog steeds actief is.

Copilot kan gegevens van deze inactieve sites weergeven in gebruikersprompts, wat kan leiden tot onnauwkeurige en onbelangrijke Copilot-resultaten.

Het beleid maakt ook een rapport dat u kunt downloaden en controleren. Het rapport toont de inactieve sites, de datum van de laatste activiteit en de status van de e-mailmelding.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .
2. Vouw Beleid> uit en selecteer Levenscyclusbeheer van site.
3. Selecteer Een beleid maken, voer uw parameters in en voltooi het beleid.
4. Wanneer het beleid wordt uitgevoerd en inactieve sites vindt, stuurt het beleid automatisch een e-mail naar de site-eigenaren. De site-eigenaren moeten controleren of de site nog actief is.
5. Als de site-eigenaren bevestigen dat de sites niet nodig zijn, plaatst u inactieve sites in de modus Alleen-lezen met SAM of verplaatst u de sites naar Microsoft 365 Archiveren met SAM.

Zie Levenscyclusbeheerbeleid voor sites voor meer informatie over dit beleid en rapport.

Aanbevolen procedures voor het beheren van inactieve SharePoint-sites

• Gebruik het uitvoeringsrapport van het beleid om de actiestatus van de site-eigenaar bij te houden in reactie op de meldingen.
• Selecteer de knop AI-inzichten ophalen om AI-inzichten te genereren voor het rapport, zodat u problemen met de sites en mogelijke acties kunt identificeren om deze problemen op te lossen.
• Geef de site-eigenaren een tijdlijn om deze taken te voltooien. Als ze de taak niet binnen het tijdsbestek voltooien, kunt u de sites verplaatsen naar Microsoft 365-archief met behulp van SAM Inactive Sites - Archive-mogelijkheid , zodat u ze later indien nodig kunt reageren.

Deze actie helpt verouderde inhoud te verminderen die de gegevensbron van Copilot onbelangrijke inhoud bevat, waardoor de nauwkeurigheid van Copilot-antwoorden wordt verbeterd.

Tip

Sites die zijn verplaatst naar Microsoft 365-archief, zijn niet langer toegankelijk voor iedereen in de organisatie buiten Microsoft Purview of de zoekfunctie voor beheerders. Copilot bevat geen inhoud van deze sites wanneer er wordt gereageerd op gebruikersprompts.

Sites identificeren met overshared of gevoelige inhoud

✅ Dag-rapporten (Data Access Governance) uitvoeren in het SharePoint-beheercentrum

De DAG-rapporten geven meer gedetailleerde informatie over koppelingen voor het delen van sites, vertrouwelijkheidslabels en de Everyone except external users (EEEU)-machtigingen op uw SharePoint-sites. Gebruik deze rapporten om oversharede sites te vinden.

Overshared sites zijn sites die worden gedeeld met meer personen dan nodig is. Copilot kan gegevens van deze sites weergeven in antwoorden.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .

2. Selecteer Rapporten>Toegangsbeheer voor gegevens. Uw rapportopties:

   Rapport	Beschrijving	Taak
   Koppelingen voor delen	Toont de sites met koppelingen voor delen, inclusief koppelingen die worden gedeeld met Iedereen, gedeeld met Mensen in uw organisatie en gedeeld met specifieke personen buiten uw werk of school.	Bekijk deze sites. Zorg ervoor dat de sites alleen worden gedeeld met de gebruikers of groepen die toegang nodig hebben. Verwijder delen voor overbodige gebruikers en groepen.
   Vertrouwelijkheidslabels toegepast op bestanden	Toont sites met Office-bestanden met vertrouwelijkheidslabels.	Bekijk deze sites. Zorg ervoor dat de juiste labels zijn toegepast. Werk de labels zo nodig bij. Zie Gevoelige gegevens identificeren en labelen (in dit artikel) voor meer informatie.
   Gedeeld met Everyone except external users (EEEU)	Toont de sites die worden gedeeld met iedereen in uw organisatie, behalve externe gebruikers.	Bekijk deze sites. Bepaal of EEEU-machtigingen geschikt zijn. Veel sites met EEEU worden overgedeeld. Verwijder de EEEU-machtiging en wijs deze indien nodig toe aan de gebruikers of groepen.
   Basislijnrapport overdelen voor sites, OneDrives en bestanden	Hiermee worden alle sites in uw tenant gescand en worden sites weergegeven die inhoud delen met meer dan een opgegeven aantal gebruikers (u geeft het aantal op).	Sorteer, filter of download het rapport en identificeer de sites met mogelijk te veel gedeelde inhoud.

U kunt een van deze rapporten afzonderlijk uitvoeren of ze allemaal samen uitvoeren. Zie Data Access Governance (DAG)-rapporten voor meer informatie over deze rapporten.

Aanbevolen procedures voor het beheren van de DAG-rapporten

• Voer deze rapporten wekelijks uit, met name in de beginfase van de overstap naar Copilot. Naarmate u meer vertrouwd raakt met de rapporten en de gegevens, kunt u de frequentie aanpassen.

  Als u een beheerdersteam hebt, maakt u een beheerderstaak om deze rapporten uit te voeren en de gegevens te controleren.

  Uw organisatie betaalt voor de licentie om deze rapporten uit te voeren en de gegevens te gebruiken om beslissingen te nemen. Zorg ervoor dat u er het meeste uit haalt.

• Selecteer AI-inzichten ophalen om een rapport te genereren waarmee u problemen met de sites en mogelijke acties kunt identificeren om deze problemen op te lossen.

Toegang tot te veel gedeelde SharePoint-sites beheren

✅ Sitetoegangsbeoordelingen starten voor site-eigenaren

In een DAG-rapport (Data Access Governance) kunt u sites met oversharingsrisico's selecteren. Start vervolgens sitetoegangsbeoordelingen. Site-eigenaren ontvangen een melding voor elke site die aandacht vereist. Ze kunnen de pagina Sitebeoordelingen gebruiken om meerdere beoordelingsaanvragen bij te houden en te beheren.

De site-eigenaar beoordeelt de toegang in twee hoofdgebieden: SharePoint-groepen en afzonderlijke items. Ze kunnen bepalen of breed delen geschikt is of dat een site overgedeeld is en herstel vereist.

Als de site-eigenaar bepaalt dat de inhoud te veel wordt gedeeld, kan deze het dashboard Toegangsbeoordeling gebruiken om machtigingen bij te werken.

✅ Beleid voor beperkt toegangsbeheer (RAC) gebruiken in het SharePoint-beheercentrum

Een beleid voor beperkt toegangsbeheer beperkt de toegang tot een site met te gedeelde inhoud. Hiermee kan de toegang tot SharePoint-sites en -inhoud worden beperkt tot gebruikers in een specifieke groep. Gebruikers die geen deel uit maken van de groep, hebben geen toegang tot de site of de inhoud ervan, zelfs als ze eerder machtigingen of een gedeelde koppeling hadden.

Wanneer gebruikers in de groep machtigingen hebben voor de inhoud, kan die inhoud worden weergegeven in Copilot-resultaten. Gebruikers die geen lid zijn van de groep, zien deze informatie niet in hun Copilot-resultaten. U kunt beperkt toegangsbeheer instellen voor afzonderlijke sites of OneDrive.

✅ Beleid voor beperkte inhoudsdetectie (RCD) gebruiken in het SharePoint-beheercentrum

Een beleid voor beperkte inhoudsdetectie (RCD) wijzigt de toegang tot de site niet. In plaats daarvan wordt de vindbaarheid van de inhoud van de site gewijzigd. Wanneer u RCD toepast op een site, kan de inhoud van de site niet worden gedetecteerd door Copilot- of organisatiebrede zoekresultaten voor alle gebruikers.

De SharePoint-Beheer kan beperkte detectie van inhoud op afzonderlijke sites instellen.

Aanbevolen procedures voor het beheren van toegang tot te veel gedeelde SharePoint-sites

• Als uw organisatie een Zero Trust mindset heeft, kunt u beperkte toegangsbeheer (RAC) toepassen op alle sites. Pas vervolgens de machtigingen zo nodig aan. Als u veel sites hebt, kunt u met deze actie uw sites snel beveiligen. Maar het kan leiden tot onderbrekingen voor gebruikers.

• Als u RAC of RCD gebruikt, moet u de wijzigingen en de redenen voor de wijzigingen doorgeven.

Tip

Voor bedrijfskritieke sites kunt u ook het volgende doen:

• Wanneer u nieuwe sites maakt, configureert u een RAC- of RCD-beleid als onderdeel van uw aangepaste site-inrichtingsproces. Met deze stap voorkomt u proactief oversharing.
• Overweeg downloads van geselecteerde sites te blokkeren met behulp van een beleid voor blokkeren van downloaden. U kunt bijvoorbeeld het downloaden van opnamen en transcripties van Teams-vergaderingen blokkeren.
• Versleuteling toepassen met 'extraherenrechten' afgedwongen op bedrijfskritieke Office-documenten. Zie Microsoft Purview-gegevensbeveiliging en nalevingsbeveiliging voor generatieve AI-apps voor meer informatie.

Wijzigingen bewaken

✅ Het wijzigingsgeschiedenisrapport uitvoeren in het SharePoint-beheercentrum

Het wijzigingsgeschiedenisrapport houdt wijzigingen bij en controleert deze, inclusief wat er is gewijzigd, wanneer de wijziging is opgetreden en wie de wijziging heeft geïnitieerd. De bedoeling is om recente wijzigingen te identificeren die kunnen leiden tot oversharing, wat van invloed is op Copilot-resultaten.

Gebruik dit rapport om de wijzigingen te bekijken die zijn aangebracht in uw SharePoint-sites en organisatie-instellingen.

1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .

2. Vouw Rapporten> uit en selecteer Geschiedenis wijzigen>Nieuw rapport.

3. Uw rapportopties:

   Rapport	Beschrijving	Taak
   Rapport Site-instellingen	Toont de wijzigingen en acties van site-eigenschappen die worden uitgevoerd door sitebeheerders en SharePoint-beheerders.	Controleer de wijzigingen en acties. Zorg ervoor dat de acties voldoen aan uw beveiligingsvereisten.
   Rapport Organisatie-instellingen	Toont wijzigingen in organisatie-instellingen, zoals wanneer een site wordt gemaakt en of extern delen is ingeschakeld.	Controleer de wijzigingen en acties. Zorg ervoor dat de wijzigingen voldoen aan uw beveiligingsvereisten.

Aanbevolen procedures voor het beheren van de wijzigingsgeschiedenisrapporten

• Voer deze rapporten wekelijks uit, met name in de beginfase van de overstap naar Copilot. Naarmate u meer vertrouwd raakt met de rapporten en de gegevens, kunt u de frequentie aanpassen.

  Als u een beheerdersteam hebt, maakt u een beheerderstaak om deze rapporten uit te voeren en de gegevens te controleren.

  Uw organisatie betaalt voor de licentie om deze rapporten uit te voeren en de gegevens te gebruiken om beslissingen te nemen. Zorg ervoor dat u er het meeste uit haalt.

• Maak een rapport voor de wijzigingen op siteniveau en de wijzigingen op organisatieniveau. In de rapporten op siteniveau worden wijzigingen weergegeven die zijn aangebracht in de site-eigenschappen en -acties. In de rapporten op organisatieniveau worden wijzigingen in de organisatie-instellingen weergegeven.

• Controleer de instellingen voor delen en de instellingen voor toegangsbeheer. Zorg ervoor dat de wijzigingen overeenkomen met uw beveiligingsvereisten. Als ze niet worden uitgelijnd, werkt u met de site-eigenaren om de instellingen te corrigeren.

• Pas beperkt toegangsbeheer (RAC) toe op sites die overshared lijken te zijn. Informeer de site-eigenaren over de wijzigingen en waarom.

  Als uw organisatie een Zero Trust-mindset heeft, kunt u RAC toepassen op alle sites. Pas vervolgens de machtigingen zo nodig aan. Als u veel sites hebt, kunt u met deze actie uw sites snel beveiligen. Maar het kan ook leiden tot onderbrekingen voor gebruikers. Zorg ervoor dat u de wijzigingen en de redenen voor de wijzigingen doordeelt.

Stap 2: SharePoint Search (RSS) beperken

✅ Copilot-doel: RSS uitschakelen

Terwijl u zich voorbereidt op Copilot, controleert en configureert u de juiste machtigingen voor uw SharePoint-sites. Mogelijk hebt u Beperkte SharePoint-zoekopdrachten (RSS) ingeschakeld.

RSS is een tijdelijke oplossing die u de tijd geeft om de juiste machtigingen voor uw SharePoint-sites te controleren en te configureren. U voegt de gecontroleerde & gecorrigeerde sites toe aan een lijst met toegestane sites.

• Als de machtigingen van uw SharePoint-site juist zijn ingesteld, schakelt u RSS uit.

  Als sharePoint-zoekopdrachten zijn uitgeschakeld, worden al uw SharePoint-sites geopend. Wanneer gebruikers prompts invoeren, kan Copilot gegevens van al uw sites weergeven, waardoor relevantere en volledigere informatie in het antwoord wordt weergegeven.

  Het doel is om RSS uit te schakelen en SharePoint-zoekopdrachten toegang te geven tot al uw sites. Deze actie geeft Copilot meer gegevens om mee te werken, waardoor de nauwkeurigheid van de antwoorden kan worden verbeterd.

  OF

• Als u RSS hebt ingeschakeld, voegt u meer sites toe aan de lijst met toegestane sites. U kunt maximaal 100 sites toevoegen aan de lijst met toegestane sites. Copilot kan gegevens van de toegestane lijstsites weergeven in gebruikersprompts.

  Vergeet niet dat het uw doel is om te controleren & de juiste machtigingen voor uw SharePoint-sites te configureren en RSS uit te schakelen.

Hier vindt u meer informatie:

• Beperkte SharePoint-zoekopdracht
• De lijst met toegestane items samenstellen voor beperkte SharePoint-zoekopdrachten
• Blog - Introductie van beperkte SharePoint-zoekopdrachten om u aan de slag te helpen met Microsoft 365 Copilot

RSS uitschakelen en sites verwijderen uit de lijst met toegestane sites

1. Gebruik de Set-SPOTenantRestrictedSearchMode PowerShell-cmdlet om RSS uit te schakelen.
2. Gebruik de Remove-SPOTenantRestrictedSearchAllowedSite PowerShell-cmdlet om sites uit de lijst met toegestane sites te verwijderen.

Zie PowerShell-scripts gebruiken voor beperkte SharePoint-zoekopdrachten voor meer informatie over deze cmdlets.

Sites toevoegen aan de lijst met toegestane RSS-sites

1. Haal een lijst op van de sites die u wilt toevoegen aan de lijst met toegestane sites.

   • Optie 1: het rapport Koppelingen voor delen gebruiken

     1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .
     2. Selecteer Rapporten>Gegevenstoegangsbeheer>Koppelingen voor> delenRapporten weergeven.
     3. Selecteer een van de rapporten, zoals 'Iedereen'-koppelingen. In dit rapport ziet u een lijst met sites met het hoogste aantal gemaakte Koppelingen van Iedereen . Met deze koppelingen heeft iedereen toegang tot bestanden en mappen zonder zich aan te melden. Deze sites zijn kandidaten om in tenant-/organisatiebrede zoekopdrachten toe te staan.

   • Optie 2: de sorteer- en filteropties voor actieve sites gebruiken

     1. Meld u als SharePoint-beheerder aan bij het SharePoint-beheercentrum .

     2. Selecteer Sites>Actieve sites.

     3. Gebruik de sorteer- en filteropties om de meest actieve site te vinden, inclusief paginaweergaven. Deze sites zijn kandidaten om toe te staan in een tenant-/organisatiebrede zoekopdracht.

        

2. Gebruik de Add-SPOTenantRestrictedSearchAllowedList PowerShell-cmdlet om de sites toe te voegen aan de lijst met toegestane sites.

   Zie PowerShell-scripts gebruiken voor beperkte SharePoint-zoekopdrachten voor meer informatie over deze cmdlet.

Stap 3: Microsoft Purview-functies gebruiken

Microsoft Purview bevat functies waarmee u zich kunt voorbereiden op Copilot.

✅ Copilot-doelen met Purview:

• Identificeer en label gevoelige gegevens in Microsoft 365.
• Gevoelige informatie detecteren en beschermen tegen onbevoegd delen of lekken.
• Verwijder de inhoud die u niet nodig hebt.
• Detecteer gevoelige gegevens en niet-compatibele inhoud in Copilot-prompts en -antwoorden.
• Bekijk en analyseer Copilot-prompts en -antwoorden.

Zie Meer informatie over Microsoft Purview voor meer informatie over hoe Microsoft Purview u kan helpen bij het beheren, beveiligen en beheren van uw gegevens.

Gevoelige gegevens identificeren en labelen

✅ Vertrouwelijkheidslabels maken en toepassen om uw gegevens te beveiligen

Vertrouwelijkheidslabels zijn een manier om de vertrouwelijkheid van de gegevens van uw organisatie te identificeren en te classificeren, waardoor een extra beveiligingslaag aan uw gegevens wordt toegevoegd.

Wanneer vertrouwelijkheidslabels worden toegepast op items, zoals documenten en e-mailberichten, voegen de labels de beveiliging rechtstreeks toe aan deze gegevens. Als gevolg hiervan blijft die beveiliging bestaan, waar de gegevens ook worden opgeslagen. Wanneer vertrouwelijkheidslabels worden toegepast op containers, zoals SharePoint-sites en -groepen, voegen de labels indirect beveiliging toe door de toegang te beheren tot de container waarin de gegevens worden opgeslagen. Bijvoorbeeld privacyinstellingen, externe gebruikerstoegang en toegang vanaf onbeheerde apparaten.

De vertrouwelijkheidslabels kunnen ook van invloed zijn op Copilot-resultaten, waaronder:

• De labelinstellingen omvatten beveiligingsacties, zoals toegang tot sites, aanpasbare kop- en voetteksten en versleuteling.

• Als het label versleuteling toepast, controleert Copilot de gebruiksrechten voor de gebruiker. Copilot kan alleen gegevens van dat item retourneren als de gebruiker machtigingen heeft om kopiëren uit het item te krijgen.

• Een promptsessie met Copilot (Business Chat genoemd) kan verwijzen naar gegevens uit verschillende typen items. Vertrouwelijkheidslabels worden weergegeven in de geretourneerde resultaten. In het meest recente antwoord wordt het vertrouwelijkheidslabel met de hoogste prioriteit weergegeven.

• Als Copilot nieuwe inhoud maakt op basis van gelabelde items, wordt het vertrouwelijkheidslabel van het bronitem automatisch overgenomen.

In deze sectie wordt u begeleid bij de stappen voor het maken en gebruiken van de standaard vertrouwelijkheidslabels van Microsoft Purview. Als u uw eigen labelnamen en -configuraties wilt gebruiken, maakt u de labels handmatig of bewerkt u de standaardlabels. Als u al uw eigen vertrouwelijkheidslabels hebt gemaakt, kunt u de standaardlabels niet maken.

Zie voor meer informatie over vertrouwelijkheidslabels:

• Aan de slag met vertrouwelijkheidslabels
• Standaardlabels en -beleid om uw gegevens te beveiligen
• Gebruikelijke scenario's voor vertrouwelijkheidslabels
• Microsoft Purview versterkt gegevensbeveiliging voor Copilot

1. De standaard vertrouwelijkheidslabels maken

1. Meld u aan bij de Microsoft Purview-portal als beheerder in een van de groepen die worden vermeld bij Vertrouwelijkheidslabels - machtigingen.

2. Selecteer Oplossingen>DSPM voorAI-overzicht>.

3. Selecteer in de sectie AanbevelingenInformation Protection Beleid voor Vertrouwelijkheidslabels. In deze stap worden de standaardlabels en het bijbehorende beleid gemaakt.

4. Als u de standaardlabels wilt bekijken of bewerken, of als u uw eigen labels wilt maken, selecteert uVertrouwelijkheidslabelsvoor gegevensbeveiliging>. Mogelijk moet u Vernieuwen selecteren.

Wanneer u de standaard vertrouwelijkheidslabels hebt:

• De labels beschermen uw gegevens en kunnen van invloed zijn op Copilot-resultaten.
• Uw gebruikers kunnen beginnen met het handmatig toepassen van gepubliceerde labels op hun bestanden en e-mailberichten.
• Beheerders kunnen beginnen met het maken van beleid en het configureren van functies die automatisch labels toepassen op bestanden en e-mailberichten.

2. Vertrouwelijkheidslabels voor containers inschakelen en configureren

De standaard vertrouwelijkheidslabels bevatten geen instellingen voor groepen en sites, waarmee u een vertrouwelijkheidslabel kunt toepassen op een SharePoint- of Teams-site of Microsoft Loop werkruimte. Items in de container nemen het vertrouwelijkheidslabel niet over. In plaats daarvan kunnen de labelinstellingen de toegang tot de container beperken. Deze beperking biedt een extra beveiligingslaag wanneer u Copilot gebruikt. Als een gebruiker geen toegang heeft tot de site of werkruimte, heeft Copilot geen toegang namens die gebruiker.

U kunt bijvoorbeeld de privacy-instelling instellen op Privé, waardoor de toegang tot de site wordt beperkt tot alleen goedgekeurde leden in uw organisatie. Wanneer het label wordt toegepast op de site, vervangt het alle vorige instellingen en wordt deze vergrendeld zolang het label wordt toegepast. Deze functie is een veiligere instelling dan iedereen toegang te geven tot de site en gebruikers toe te staan de instelling te wijzigen. Wanneer alleen goedgekeurde leden toegang hebben tot de gegevens, helpt dit om te voorkomen dat gegevens worden overgevormd waartoe Copilot mogelijk toegang heeft.

Als u labelinstellingen voor groepen en sites wilt configureren, moet u deze mogelijkheid inschakelen voor uw tenant en vervolgens uw labels synchroniseren. Deze configuratie is een eenmalige configuratie. Zie Vertrouwelijkheidslabels inschakelen voor containers en labels synchroniseren voor meer informatie.

Vervolgens kunt u uw vertrouwelijkheidslabels bewerken of nieuwe vertrouwelijkheidslabels maken voor groepen en sites:

1. Selecteer Groepen & sites voor het bereik van het vertrouwelijkheidslabel. Vergeet niet dat u de PowerShell-opdrachten al moet hebben uitgevoerd. Als u dit niet hebt gedaan, kunt u dit bereik niet selecteren.

2. Selecteer de groeperingen van instellingen die u wilt configureren. Sommige instellingen hebben back-endafhankelijkheden voordat ze kunnen worden afgedwongen, zoals voorwaardelijke toegang die al moet zijn geconfigureerd. De privacyinstelling, die is opgenomen in de instellingen voor privacy en externe gebruikerstoegang, heeft geen back-endafhankelijkheden.

3. Configureer de instellingen die u wilt gebruiken en sla uw wijzigingen op.

Zie Vertrouwelijkheidslabels gebruiken om inhoud in Microsoft Teams, Microsoft 365-groepen en SharePoint-sites te beveiligen voor meer informatie, inclusief details van alle beschikbare labelinstellingen die u voor groepen en sites kunt configureren.

3. Publiceer uw labels en informeer uw gebruikers

1. Als u de standaard vertrouwelijkheidslabels gebruikt, worden de labels automatisch gepubliceerd naar alle gebruikers, zelfs als u de labels bewerkt.

   Als u uw eigen vertrouwelijkheidslabels hebt gemaakt, moet u uw labels toevoegen aan een publicatiebeleid. Wanneer ze worden gepubliceerd, kunnen gebruikers de labels handmatig toepassen in hun Office-apps. Voor labels die het bereik Groepen & sites bevatten, kunnen gebruikers deze labels toepassen op nieuwe en bestaande sites, teams en Loop werkruimten. Het publicatiebeleid bevat ook instellingen waarmee u rekening moet houden, zoals een standaardlabel en het verplichten van gebruikers om hun gegevens te labelen.

   Zie Vertrouwelijkheidslabels publiceren door een labelbeleid te maken voor meer informatie.

2. Informeer uw gebruikers en geef richtlijnen voor wanneer ze elk vertrouwelijkheidslabel moeten toepassen.

   Naast het handmatig toepassen van labels omvat het standaardlabelbeleid het toepassen van het label Algemeen \ Alle werknemers (onbeperkt) als het standaardlabel voor items. Dit label biedt een basisbeveiligingslaag. Maar gebruikers moeten het label indien nodig wijzigen, met name voor meer gevoelige inhoud waarvoor versleuteling is vereist.

   Zie Documentatie voor eindgebruikers voor vertrouwelijkheidslabels om u bij deze stap te helpen.

3. Bewaak uw labels. Selecteer Rapporten voor gegevensbeveiliging>. U kunt het gebruik van uw labels zien.

4. Vertrouwelijkheidslabels inschakelen voor bestanden in SharePoint en OneDrive

Deze stap is een eenmalige configuratie die is vereist voor het inschakelen van vertrouwelijkheidslabels voor SharePoint en OneDrive. Het is ook vereist voor Microsoft 365 Copilot om toegang te krijgen tot versleutelde bestanden die zijn opgeslagen op deze locaties.

Net als bij alle configuratiewijzigingen op tenantniveau voor SharePoint en OneDrive duurt het ongeveer 15 minuten voordat de wijziging van kracht wordt. Vervolgens kunnen gebruikers vertrouwelijkheidslabels selecteren in webversie van Office en kunt u beleidsregels maken waarmee bestanden op deze locaties automatisch worden gelabeld.

U hebt twee opties:

• Optie 1: selecteer Information Protection>Gevoeligheidslabels. Als u het volgende bericht ziet, selecteert u Nu inschakelen:

  

• Optie 2: gebruik de [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) cmdlet Windows PowerShell.

Zie Vertrouwelijkheidslabels inschakelen voor bestanden in SharePoint en OneDrive voor meer informatie over deze configuratie.

Tip

Hoewel dit niet is gerelateerd aan Copilot, is het nu een goed moment om cocreatie in te schakelen voor versleutelde bestanden, als dit nog niet is ingeschakeld. Deze instelling zorgt voor de beste gebruikerservaring voor samenwerking en is mogelijk vereist voor andere labelscenario's.

5. Standaard vertrouwelijkheidslabels instellen voor uw SharePoint-documentbibliotheken

Het standaardlabelbeleid is geconfigureerd om het standaard vertrouwelijkheidslabel algemeen \ Alle werknemers (onbeperkt) toe te passen op bestanden, e-mailberichten en vergaderingen zonder label. U kunt deze instelling overschrijven met labeling op basis van locatie voor SharePoint-documentbibliotheken. Met deze labelmethode wordt een standaardlabel toegepast op een documentbibliotheek.

U hebt twee opties voor automatisch labelen voor bestanden in dezelfde documentbibliotheek:

Bibliotheekoptie	Wanneer gebruikt u deze optie?
Optie 1 : standaard vertrouwelijkheidslabel waarmee door de beheerder gedefinieerde machtigingen kunnen worden toegepast (de optie Machtigingen nu versleuteling toewijzen) of geen versleuteling.	Aanbevolen voor nieuwe documentbibliotheken en wanneer ze bestanden opslaan die meestal hetzelfde niveau van bekende gevoeligheid hebben. Voor uitzonderingen wilt u dat gebruikers een alternatief label kunnen selecteren dat geen versleuteling toepast. Alle nieuwe bestanden die geen vertrouwelijkheidslabel hebben en die zijn geüpload naar de bibliotheek, worden gelabeld met dit standaardlabel voor de bibliotheek.
Optie 2 : beveiligt bestanden die worden gedownload en breidt SharePoint-machtigingen uit naar de gedownloade bestandskopie. Als u deze instelling voor de bibliotheek wilt configureren, moet het vertrouwelijkheidslabel worden geconfigureerd met door de gebruiker gedefinieerde machtigingen (de optie Gebruikers machtigingen mogen toewijzen ). Deze configuratie is momenteel in preview en vereist PowerShell-opdrachten op tenantniveau en vervolgens op siteniveau voordat u een vertrouwelijkheidslabel kunt selecteren.	Aanbevolen voor nieuwe en bestaande documentbibliotheken wanneer u machtigingen wilt centraliseren en bestanden wilt blijven beveiligen wanneer ze worden gedownload. Deze optie is geschikt als u de bestandsinhoud niet hebt gecontroleerd op gevoeligheid. Deze optie is ook geschikt wanneer u de gebruikers- en groepsmachtigingen niet kunt configureren voor het label dat bepaalt wie toegang krijgt tot de inhoud. In dit scenario moeten de bedrijfseigenaren de toegang beheren met behulp van SharePoint-machtigingen en toegangsbeheermogelijkheden. Deze labelconfiguratie biedt echter meer beveiliging omdat de gedownloade kopie van het bestand dezelfde machtiging heeft als de bronkopie in realtime.

Beide opties bieden een basisniveau van beveiliging dat specifiek is voor de documentbibliotheek, geen inhoudsinspectie vereist en niet afhankelijk is van actie van eindgebruikers.

De beheerder van de SharePoint-site kan een standaardlabel voor de documentbibliotheek selecteren.

1. Selecteer op uw SharePoint-site hetpictogram >Documenteninstellingen>Bibliotheekinstellingen>Meer bibliotheekinstellingen.

2. In Standaardgevoeligheidslabels (Label toepassen op items in deze lijst of bibliotheek):

   a. Voor een standaard vertrouwelijkheidslabel selecteert u in de vervolgkeuzelijst een vertrouwelijkheidslabel dat geschikt is voor de meeste bestanden in de bibliotheek. Dit kan een vertrouwelijkheidslabel zijn dat is geconfigureerd voor door de beheerder gedefinieerde machtigingen, zoals Vertrouwelijk \ Alle werknemers. Of een vertrouwelijkheidslabel dat geen versleuteling toepast, zoals Openbaar. Selecteer beveiliging uitbreiden bij downloaden, kopiëren of verplaatsen niet.

   b. Voor een standaard vertrouwelijkheidslabel waarmee de beveiliging wordt uitgebreid tot bestanden die worden gedownload, gekopieerd of verplaatst, selecteert u Beveiliging uitbreiden bij downloaden, kopiëren of verplaatsen. Selecteer vervolgens in de vervolgkeuzelijst een vertrouwelijkheidslabel dat is geconfigureerd voor door de gebruiker gedefinieerde machtigingen, zoals Vertrouwelijk \ Vertrouwd Mensen.

   Opmerking

   Het selectievakje Beveiliging uitbreiden bij downloaden, kopiëren of verplaatsen wordt pas weergegeven als de vereiste PowerShell-opdrachten zijn voltooid.

3. Sla uw wijzigingen op.

Voor meer informatie, waaronder het uitvoeren van de PowerShell-opdrachten voor het selectievakje, details over de labelresultaten voor elke configuratie en eventuele beperkingen:

• Een standaardvertrouwelijkheidslabel configureren voor een SharePoint-documentbibliotheek
• SharePoint configureren met een vertrouwelijkheidslabel om machtigingen voor gedownloade documenten uit te breiden

6. Vertrouwelijkheidslabels automatisch toepassen op bestanden en e-mailberichten

U kunt automatisch labels toepassen op bestanden op SharePoint-sites, OneDrive-accounts, Exchange-e-mailberichten en Office-bestanden. Automatisch labelen helpt bij het identificeren van een label met een hogere prioriteit voor gevoelige informatie waarvoor mogelijk een meer beperkende instelling nodig is dan een standaardlabel.

• Zie Automatisch een vertrouwelijkheidslabel toepassen op inhoud voor de specifieke stappen en informatie die u moet weten, waaronder informatie over de simulatiemodus voor beleid voor automatisch labelen.

Automatisch labelen aan clientzijde versus automatisch labelen aan de servicezijde

• Wanneer u documenten en e-mailberichten die worden gebruikt door Word, Excel, PowerPoint en Outlook automatisch labelt, wordt automatisch labelen aan de clientzijde gebruikt. Gebruikers zien dat het label automatisch wordt toegepast in hun Office-apps of u kunt het juiste label aanbevelen aan de gebruiker.
• Wanneer u documenten die zijn opgeslagen op alle SharePoint- of OneDrive-sites en alle e-mailberichten die zijn verzonden met behulp van Exchange Online, automatisch labelen aan de servicezijde gebruikt. Er is geen gebruikersinteractie. U kunt op schaal labelen voor bestanden in rust in OneDrive en SharePoint, en alle e-mailberichten die worden verzonden en ontvangen.

Als u de standaard vertrouwelijkheidslabels en -beleidsregels hebt gemaakt, bevatten deze zowel automatisch labelen aan de clientzijde als automatisch labelen aan de servicezijde om creditcardnummers en persoonlijke gegevens te detecteren. Met deze standaardinstellingen kunt u de functionaliteit voor automatisch labelen eenvoudig testen.

U kunt uw eigen instellingen voor automatisch labelen bewerken of maken om uw organisatiegegevens te identificeren die een specifiek vertrouwelijkheidslabel nodig hebben om beveiligingsacties toe te passen, zoals versleuteling.

Gevoelige informatie detecteren en beschermen tegen onbevoegd delen of lekken

✅ Beleid voor preventie van gegevensverlies (DLP) gebruiken om te beschermen tegen onbedoeld delen

Microsoft Purview-preventie van gegevensverlies (DLP) helpt organisaties gevoelige informatie te beschermen tegen delen of lekken. De bedoeling is om gevoelige informatie, zoals financiële gegevens, burgerservicenummers en gezondheidsgegevens, dynamisch te beschermen tegen te veel gedeelde gegevens.

U kunt DLP-beleid maken om gevoelige informatie te beveiligen op de volgende locaties:

• Microsoft 365-services, zoals Teams-, Exchange-, SharePoint- en OneDrive-accounts
• Office-toepassingen, zoals Word, Excel en PowerPoint
• Windows 10-, Windows 11- en macOS-eindpunten (drie nieuwste uitgebrachte versies)
• Niet-Microsoft-cloud-apps
• On-premises bestandsshares en on-premises SharePoint
• Infrastructuur en Power BI

Wanneer DLP-beleid deze gegevens vindt, kan dit actie ondernemen en helpen voorkomen dat de gegevens worden weergegeven in Microsoft 365 Copilot resultaten. Het kan ook helpen voorkomen dat items waarop specifieke vertrouwelijkheidslabels zijn toegepast, worden samengevat door Copilot.

Hier vindt u meer informatie:

• Beleid voor preventie van gegevensverlies maken en implementeren
• Meer informatie over de locatie van het Microsoft 365 Copilot-beleid

Met DLP-beleid kunt u trainbare classificaties, typen gevoelige informatie, vertrouwelijkheidslabels en retentielabels gebruiken om gevoelige informatie in uw organisatie te identificeren.

In deze sectie maakt u kennis met het proces voor het maken van DLP-beleid. DLP-beleid is een krachtig hulpmiddel. Zorg ervoor dat u het volgende doet:

• Krijg inzicht in de gegevens die u beveiligt en de doelen die u wilt bereiken.
• Neem de tijd om een beleid te ontwerpen voordat u het implementeert. U wilt onbedoelde problemen voorkomen. Het wordt niet aanbevolen om een beleid te maken en het beleid vervolgens alleen af te stemmen met behulp van trial-and-error.
• Preventie van gegevensverlies doorlopen: voordat u begint met het ontwerpen van een beleid. Met deze stap krijgt u inzicht in de concepten en de hulpprogramma's die u gebruikt voor het maken en beheren van DLP-beleid.

1. Open de Microsoft Purview-portal

1. Meld u aan bij de Microsoft Purview-portal als een van de beheerders die worden vermeld in DLP-beleid maken en implementeren - Machtigingen.
2. Selecteer Oplossingen>Preventie van gegevensverlies.

2. DLP-beleid maken

Voor Exchange Online, SharePoint Online en OneDrive kunt u DLP gebruiken om gevoelige informatie in e-mailberichten en bestanden te identificeren, bewaken en automatisch te beveiligen, inclusief bestanden die zijn opgeslagen in Microsoft Teams-bestandsopslagplaatsen.

• Zie Een DLP-beleid ontwerpen en Beleid voor preventie van gegevensverlies maken en implementeren voor de stappen.

3. Een DLP-beleid maken voor Teams

Purview bevat standaard enkele beleidsregels voor Teams die u kunt inschakelen. Dit beleid is een snelle manier om aan de slag te gaan met het beveiligen van informatie in Teams.

Dit beleid kan detecteren wanneer gevoelige informatie, zoals bankrekeningnummers of paspoortnummers, wordt gedeeld in Teams-berichten. Vervolgens kunt u beleidstips maken om gebruikers te informeren of acties toe te voegen die het delen regelen.

1. Selecteer overzicht in Preventie van gegevensverlies.

2. Schuif omlaag om de volgende beleidsregels weer te geven:

   • Beginnen met het bewaken van niet-beveiligde gevoelige gegevens in Teams
   • Automatisch DLP-beleid voor Teams configureren om bestanden te beveiligen die worden gedeeld in teamberichten

   U kunt dit beleid inschakelen en ook de instellingen in het beleid controleren:

   

Zie voor meer informatie over het gebruik van DLP-beleid om gegevens in Teams te beveiligen:

• Meer informatie over het standaardbeleid voor preventie van gegevensverlies voor Microsoft Teams
• Preventie van gegevensverlies en Microsoft Teams

4. Een DLP-beleid voor eindpunten maken voor uw Windows- en macOS-apparaten

Preventie van gegevensverlies van eindpunten (Endpoint DLP) breidt de mogelijkheden voor DLP-bewaking en -beveiliging uit tot gevoelige items die fysiek zijn opgeslagen op Windows 10/11- en macOS-apparaten (de drie meest recente uitgebrachte primaire versies).

DLP kan gebruikersactiviteiten bewaken en beschermen, zoals:

• Kopiëren naar verwisselbaar USB-apparaat
• Kopiëren naar een netwerkshare
• Afdrukken
• Uploaden naar een beperkt cloudservicedomein of toegang vanuit een niet-toegestane browser

Deze activiteiten zijn slechts enkele van de activiteiten die DLP kan bewaken en beveiligen. Zie Meer informatie over preventie van eindpuntgegevensverlies voor een volledige lijst.

Zie voor meer informatie over de vereisten en stappen voor het maken van een DLP-beleid voor eindpunten:

• Aan de slag met Eindpunt-DLP
• Overzicht van Onboard Windows-apparaten in Microsoft 365
• Overzicht van macOS-apparaten onboarden in Microsoft 365.

Opmerking

Als u een MDM-service (Mobile Device Management) gebruikt om uw apparaten te beheren en te beschermen, zoals Microsoft Intune, blijft u uw MDM-provider gebruiken. Het DLP-beleid voor eindpunten is gericht op het voorkomen van gegevensverlies met uw Microsoft 365-gegevens. MDM richt zich op apparaatbeheer. U gebruikt ze op een gesimuleerde wijze.

5. Adaptieve beveiliging maken

Adaptive Protection integreert informatie van Insider Risk Management met DLP. Wanneer intern risico een gebruiker identificeert die riskant gedrag heeft, krijgt de gebruiker dynamisch een intern risiconiveau toegewezen, zoals Verhoogd.

Adaptieve beveiliging kan automatisch DLP-beleid maken waarmee de organisatie wordt beschermd tegen riskant gedrag dat is gekoppeld aan het interne risiconiveau. Als het interne risiconiveau voor gebruikers verandert, kan het DLP-beleid dat op gebruikers wordt toegepast, ook worden aangepast.

Adaptieve beveiliging inschakelen:

1. Meld u aan bij de Microsoft Purview-portal als een van de beheerders die worden vermeld op Adaptive Protection - Machtigingen.

2. Selecteer Oplossingen>Insider Risk Management>Adaptieve beveiliging.

3. Selecteer in Dashboardde optie Snelle installatie.

   • Adaptieve beveiliging: snelle installatie is de eenvoudigste en snelste manier om aan de slag te gaan met Adaptive Protection. Hiermee worden automatisch het interne risicobeleid, DLP-beleid en een beleid voor voorwaardelijke toegang gemaakt en dynamisch toegewezen.

     Wanneer aan het risiconiveau wordt voldaan, worden de beleidsregels automatisch aangepast aan het nieuwe risiconiveau.

   • U kunt ook een aangepast beleid maken in plaats van de snelle installatie te gebruiken. Als u een aangepast beleid maakt, moet u ook het DLP- en voorwaardelijke toegangsbeleid maken.

Zie Adaptieve beveiligingsbeleidsregels voor meer informatie.

6. Uw beleid testen en bewaken

• Voor DLP-beleid kunt u het volgende doen:

  • Test uw beleid met behulp van de simulatiemodus. Met de simulatiemodus kunt u het effect van een afzonderlijk beleid zien zonder het beleid af te dwingen. Gebruik deze om de items te vinden die overeenkomen met uw beleid.

  • Bewaak uw beleid met waarschuwingen en ingebouwde rapporten, inclusief riskante gebruikersactiviteiten buiten DLP-beleid.

    Hier vindt u meer informatie:

    • Resultaten van beleidstoepassing weergeven
    • Aan de slag met de analyse voor preventie van gegevensverlies

• Wanneer u Adaptieve beveiliging inschakelt en uw beleid is geconfigureerd, kunt u metrische beleidsgegevens, gebruikers met een toegewezen risiconiveau en het beleid dat momenteel binnen het bereik van de gebruiker valt, ophalen.

  Hier vindt u meer informatie:

  • Risico's dynamisch beperken met Adaptive Protection
  • Activiteiten voor intern risicobeheer onderzoeken

De inhoud verwijderen die u niet nodig hebt

✅ Levenscyclusbeheer voor gegevens gebruiken voor het automatisch bewaren of verwijderen van gegevens

Levenscyclusbeheer van gegevens maakt gebruik van bewaarbeleid en optioneel retentielabels. Ze worden meestal gebruikt om inhoud te bewaren om nalevingsredenen en kunnen ook automatisch verouderde informatie verwijderen.

Uw organisatie kan bijvoorbeeld wettelijke vereisten hebben die vereisen dat u inhoud gedurende een bepaalde periode bewaart. Of mogelijk hebt u inhoud die u wilt verwijderen omdat deze oud, verouderd of niet meer nodig is.

Als u verouderde gegevens in uw organisatie hebt, maakt en gebruikt u bewaarbeleid. Deze beleidsregels helpen Copilot om nauwkeurigere informatie uit uw documenten en e-mailberichten te retourneren.

Bewaarbeleid kan ook Copilot-prompts en -antwoorden voor nalevingsvereisten behouden, zelfs als gebruikers hun Copilot-activiteit verwijderen. Zie Meer informatie over retentie voor Copilot & AI-apps voor meer informatie.

Instellingen in een bewaarbeleid zijn van toepassing op containerniveau, zoals een SharePoint-site of een Exchange-postvak. Deze instellingen worden automatisch overgenomen door de gegevens in die container. Als u uitzonderingen nodig hebt voor afzonderlijke e-mailberichten of documenten, gebruikt u retentielabels. U hebt bijvoorbeeld een bewaarbeleid voor het verwijderen van gegevens in OneDrive als de gegevens ouder zijn dan één jaar. Gebruikers kunnen echter retentielabels toepassen om te voorkomen dat specifieke documenten automatisch worden verwijderd.

1. Als u bewaarbeleid wilt maken, meldt u zich aan bij de Microsoft Purview-portal als compliancebeheerder.

   Zie Gegevenslevenscyclusbeheer - Machtigingen voor meer informatie over de machtigingen.

2. Selecteer Oplossingen>Beleid voor levenscyclusbeheer>> van gegevensBewaarbeleid.

3. Selecteer Nieuw bewaarbeleid en volg de instructies. Zie Bewaarbeleid maken en configureren voor meer specifieke informatie.

4. Maak en pas zo nodig retentielabels toe.

   U kunt Gegevenslevenscyclusbeheer of Recordbeheer gebruiken om de labels te maken. Recordbeheer bevat meer configuratieopties, zoals een verwijderingsbeoordelingsproces. Een verwijderingsbeoordeling is handig als u handmatige bevestiging nodig hebt voordat items automatisch worden verwijderd.

   Levenscyclusbeheer van gegevens

   Gebruik Levenscyclusbeheer voor gegevens voor bewaarbeleid dat automatische retentie en verwijdering voor Microsoft 365-workloads beheert & Microsoft 365 Copilot interacties en retentielabels voor eventuele uitzonderingen.

   • Selecteer in Gegevenslevenscyclusbeheerde optie Retentielabels>Een label maken.

   Volg de configuratie-instructies en zie Retentielabels maken voor levenscyclusbeheer van gegevens als u meer hulp nodig hebt.

   Recordbeheer

   Gebruik Recordbeheer voor retentielabels die meer configuratieopties bieden voor waardevolle documenten en e-mailberichten die doorgaans strengere nalevingsvereisten hebben. Als u een verwijderingsbeoordeling wilt gebruiken, moet u Recordbeheer gebruiken.

   1. Meld u aan bij de Microsoft Purview-portal als lid van de rolgroep Recordbeheerbeheerder.

      Zie Recordsbeheer - Machtigingen voor meer informatie over de machtigingen.

   2. Selecteer Oplossingen>Recordbeheer.

   3. Selecteer Bestandsplan>Een label>Retentielabel maken.

      Volg de configuratie-instructies en zie Bestandsplan gebruiken om retentielabels te maken en te beheren als u meer hulp nodig hebt.

   Nadat u de retentielabels hebt gemaakt, kunt u de labels vervolgens toepassen op documenten en e-mailberichten:

   • Retentielabels publiceren en toepassen in apps
   • Automatisch een retentielabel toepassen om inhoud te behouden of te verwijderen

5. Als u retentielabels hebt toegepast, controleert u deze om te zien hoe ze worden gebruikt.

   1. Meld u aan bij de Microsoft Purview-portal als een van de beheerders die worden vermeld op:

      • Inhoudsverkenner - Machtigingen
      • Activiteitenverkenner - Machtigingen

   2. Gebruik Inhoudsverkenner om informatie op te halen over de items met behulp van retentielabels.

      Er zijn een aantal manieren om Inhoudsverkenner te openen:

      • Preventie van> gegevensverliesOntdekkingsreizigers
      • Recordbeheer>Ontdekkingsreizigers
      • Informatiebeveiliging>Ontdekkingsreizigers

   3. Gebruik activity explorer om een historische weergave te krijgen van activiteiten op uw inhoud met retentielabels. Er zijn verschillende filters die u kunt gebruiken.

      Er zijn een paar manieren om Activity Explorer te openen:

      • Levenscyclusbeheer van> gegevensOntdekkingsreizigers
      • Recordbeheer>Ontdekkingsreizigers
      • Preventie van> gegevensverliesOntdekkingsreizigers
      • Informatiebeveiliging>Ontdekkingsreizigers

Hier vindt u meer informatie:

• Meer informatie over bewaarbeleid en retentielabels
• Algemene instellingen voor bewaarbeleid en bewaarlabelbeleid

Gevoelige gegevens en niet-compatibele inhoud detecteren in Copilot-interacties

✅ Communicatienalevingsbeleid maken om interacties met Microsoft 365 Copilot te bewaken

Communicatienaleving kan mogelijk ongepaste berichten in uw organisatie detecteren, vastleggen en erop reageren. De ongepaste inhoud omvat gevoelige of vertrouwelijke informatie, lastigvallende of bedreigende taal en het delen van inhoud voor volwassenen.

Communicatienaleving wordt geleverd met een aantal vooraf gedefinieerde beleidsregels die u helpen aan de slag te gaan. We raden u aan deze vooraf gedefinieerde sjablonen te gebruiken. U kunt ook uw eigen aangepaste beleid maken.

Deze beleidsregels bewaken en evalueren prompts en antwoorden met Copilot.

1. Meld u aan bij de Microsoft Purview-portal als een van de beheerders die worden vermeld in Communication Compliance - Permissions.

2. Selecteer Oplossingen>Overzicht communicatienaleving>.

   Als er een aantal vereiste stappen worden vermeld, voert u deze uit. Zie Nalevingsbeleid voor communicatie instellen en maken voor meer informatie over deze stappen.

3. Selecteer voor de vooraf gedefinieerde beleidsregels Beleid> makenDetectie Microsoft 365 Copilot interacties:

   

   Dit Copilot-beleid helpt u op weg. Er zijn ook andere vooraf gedefinieerde sjablonen die u kunt gebruiken. U kunt op elk gewenst moment ook uw eigen aangepaste beleidsregels maken.

   Hier vindt u meer informatie:

   • Een communicatienalevingsbeleid configureren om copilot-interacties te detecteren
   • Beleid voor communicatiecompliance maken en beheren

4. Uw beleid bewaken. Controleer regelmatig de beleidsrapporten en auditlogboeken om eventuele beleidsovereenkomsten te zien & opgeloste items, inclusief activiteiten van gebruikers.

   Zie Communicatienalevingsrapporten en -controles gebruiken voor meer informatie.

Hier vindt u meer informatie:

• Meer informatie over communicatiecompliance
• Aan de slag met communicatiecompliance
• Communicatienalevingsbeleid maken

Copilot-prompts en -antwoorden controleren en analyseren

✅ Data Security Posture Management (DSPM) gebruiken voor AI of eDiscovery om prompts en antwoorden van Copilot-gebruikers te analyseren

Wanneer gebruikers een prompt invoeren en een antwoord van Copilot krijgen, kunt u deze interacties bekijken en doorzoeken. Deze functies helpen u met name bij het volgende:

• Gevoelige informatie of ongepaste inhoud zoeken die deel uitmaakt van Copilot-activiteiten.
• Reageren op een gegevenslekincident wanneer vertrouwelijke of schadelijke informatie wordt vrijgegeven via Copilot-gerelateerde activiteit.
• Met eDiscovery kunt u gevoelige informatie of ongepaste inhoud verwijderen die deel uitmaakt van Copilot-activiteiten.

Er zijn twee manieren om Copilot-prompts en -antwoorden te bekijken en te analyseren: Gegevensbeveiligingspostuurbeheer voor AI en eDiscovery.

DSPM voor AI

Data Security Posture Management (DSPM) voor AI (voorheen AI-hub genoemd) is een centrale locatie in de Microsoft Purview-portal die het AI-gebruik proactief bewaakt. Het bevat eDiscovery en u kunt het gebruiken om Copilot-prompts en -antwoorden te analyseren en te bekijken.

1. Meld u aan bij de Microsoft Purview-portal als beheerder in een van de groepen die worden vermeld in Data Security Posture Management for AI - Permissions.
2. Selecteer Oplossingen>DSPM voor AI>Activity Explorer.
3. Selecteer een bestaande activiteit in de lijst. Als er bijvoorbeeld een activiteit van het type Gevoelige informatie is, selecteert u deze.
4. Selecteer Gerelateerde AI-interactieactiviteit weergeven. In Interactiedetails ziet u de app en de prompt & antwoord. U kunt ook een activiteit exporteren.

Hier vindt u meer informatie:

• Microsoft Purview Data Security Posture Management voor AI
• Gegevensbeveiligingspostuurbeheer voor AI - Activiteitenverkenner-gebeurtenissen

eDiscovery

eDiscovery maakt gebruik van cases om inhoud in postvakken en sites te identificeren, vast te houden, te exporteren en te analyseren. U kunt deze functie gebruiken om Copilot-prompts en -antwoorden te analyseren en Copilot-gegevens te verwijderen.

1. Meld u aan bij de Microsoft Purview-portal als beheerder in een van de groepen eDiscovery - Machtigingen.

2. Selecteer Oplossingen>eDiscovery>Cases.

3. Maak een case en een zoekquery . Met een zoekopdracht zoekt u in-place inhoud, zoals e-mail, documenten en chatgesprekken.

   Wanneer u een zoekquery maakt, voert u de gegevensbronnen in die Copilot-gegevens bevatten.

4. De geretourneerde gegevens zijn de Copilot-prompts en -antwoorden. U kunt deze informatie bekijken en exporteren. Als de gegevens gevoelige informatie bevatten, kunt u deze ook verwijderen.

Zie Copilot-interacties zoeken en eventueel verwijderen in eDiscovery voor meer informatie.

Technische en implementatieresources die voor u beschikbaar zijn

• Organisaties met een minimaal aantal Copilot-licenties komen in aanmerking voor een co-investering van Microsoft in implementatie en acceptatie via in aanmerking komende Microsoft-partners.

  Zie Microsoft 365 Copilot Partner directory voor meer informatie.

• In aanmerking komende klanten kunnen technische en implementatieondersteuning aanvragen bij Microsoft FastTrack. FastTrack biedt richtlijnen en bronnen voor het plannen, implementeren en gebruiken van Microsoft 365.

  Zie FastTrack voor Microsoft 365 voor meer informatie.

Verwante onderwerpen

• vereisten en vereisten voor Microsoft 365 Copilot
• Microsoft 365 Copilot inrichten
• resources voor Microsoft 365 Copilot ingebruikname
• Bekijk: Controle overdelen op ondernemingsniveau