Поделиться через

Управление доступом к функциям в Viva

  • Статья

Чтобы контролировать доступ к определенным Viva функциям, можно создавать и обновлять политики в Центр администрирования Microsoft 365 или в PowerShell.

Политики используются для включения или отключения определенных функций или типов обработки данных для пользователей или групп в клиенте.

Примечание.

Эти функции еще не доступны в GCC High или DoD. Сведения о GCC см. в документации по конкретному приложению.

Создание политик и управление ими

Политики могут создаваться и управляться администратором Viva, у которого есть разрешения на это в Центр администрирования Microsoft 365 или PowerShell. Дополнительные сведения см. в столбце Кто может управлять доступом в следующей таблице функций.

Политиками для копилотов в Viva также можно управлять с помощью страницы параметров Copilot в Центр администрирования Microsoft 365. Эти политики остаются синхронизированными с политиками, управляемыми с помощью Viva страницы администратора.

Требования

Прежде чем создавать политику, вам потребуется:

  • Поддерживаемая версия Microsoft 365 или лицензия Viva Suite.
  • Учетные записи пользователей, созданные в или синхронизированные с Microsoft Entra ID.
  • Группы Microsoft 365, Microsoft Entra группы безопасности, созданные или синхронизированные с Microsoft Entra ID или группами рассылки.
  • Для доступа к PowerShellExchange Online PowerShell версии 3.2.0 или более поздней. Если вам нужно использовать группы, не поддерживающие почту, у вас должен быть доступ к Exchange PowerShell версии 3.5.1 или более поздней.

Функции, доступные для управления

Примечание.

  • Некоторые функции могут не поддерживать политики пользователей или групп. Кроме того, политики для одного приложения могут повлиять на весь клиент или пользователей в вашем клиенте. Дополнительные сведения см. в документации по функциям по ссылке в таблице.
  • Только некоторые функции имеют элементы управления, доступные администраторам, чтобы предоставить пользователям возможность отказаться.

Управление доступом к функциям можно использовать для управления доступом к следующим функциям:

Примечание.

  • Некоторые функции могут не поддерживать политики пользователей или групп. Кроме того, политики для одного приложения могут повлиять на весь клиент или пользователей в вашем клиенте. Дополнительные сведения см. в документации по функциям по ссылке в таблице.
  • Только некоторые функции имеют элементы управления, доступные администраторам, чтобы предоставить пользователям возможность отказаться.
Приложение Функция Контроль за отказом пользователя? Кто может управлять доступом ModuleID
Взаимодействие Copilot в Engage Нет администратор Engage VivaEngage
Сводные данные по искусственному интеллекту Да администратор Engage VivaEngage
Цели Copilot в Viva Goals Нет администратор Goals VivaGoals
Insights Публикация аналитического отчета (предварительная версия) Нет администратор Viva Insights VivaInsights
Панель мониторинга Copilot Нет Глобальный администратор VivaInsights
Автоматическое включение панели мониторинга Copilot Нет Глобальный администратор VivaInsights
Делегирование панели мониторинга Copilot Да Глобальный администратор VivaInsights
Copilot Assisted Value Нет Глобальный администратор VivaInsights
аналитика Copilot в Viva Нет администратор Viva Insights VivaInsights
Дайджест-приветствие Email Нет Глобальный администратор VivaInsights
Стоимость и качество собраний Нет Администратор приложения "Аналитика" VivaInsights
Reflection Нет Администратор приложения "Аналитика" VivaInsights
Пульс Настройка Нет администратор Viva Pulse VivaPulse
Беседы команды в отчетах Pulse Нет администратор Viva Pulse VivaPulse
Навыки Видимость навыков по умолчанию* Да Администратор базы знаний VivaSkills
Предложения навыков* Да Администратор базы знаний VivaSkills

* Функция или элемент управления функциями могут быть доступны еще не для всех клиентов. Поддержка будет добавлена в ближайшее время.

Примечание.

  • Сведения о влиянии политик на клиент или пользователей в клиенте или на функциональные возможности других функций клиента см. в таблице выше для документации по конкретной функции.
  • Вы можете управлять доступом только к функциям, поддерживающим политики доступа и доступным в клиенте. Например, если у вас есть клиент на основе EDU, вы не можете использовать политики для получения доступа к функциям, которые иначе недоступны для клиентов EDU. Документацию по конкретной функции см. в таблице выше.
  • Вы можете использовать несколько политик доступа для активной функции в вашей организации, что означает, что на пользователя могут повлиять несколько политик. В этом случае приоритет имеет наиболее строгая политика, назначенная пользователю или группе. Дополнительные сведения см. в разделе Какая политика имеет приоритет ниже.
  • Изменения в политиках доступа вступают в силу для пользователя в течение 24 часов, если это не указано для конкретной функции. Изменения для Copilot в Viva Engage могут занять до 48 часов.
  • Функции поддерживают политики для всей организации и пользователей или групп, если иное не указано в документации по функциям этого приложения.

Какая политика имеет приоритет?

У пользователя есть одна действующая политика для каждой функции. Возможно или даже вероятно, что пользователю назначена политика, а также член одной или нескольких групп, которым назначена политика для той же функции. В таких сценариях эффективная политика пользователя определяется в соответствии с правилами приоритета следующим образом:

Если пользователю напрямую назначена политика как отдельному лицу или как члену группы, эта политика имеет приоритет. Если пользователю назначено несколько из этих политик, применяется самая строгая политика, которую он назначает:

  • Функция отключена
  • Функция включена с возможностью отказа пользователя (если она доступна для данной функции)
  • Функция включена

Если пользователю не назначена политика в качестве отдельного лица или члена группы, применяется политика для всей организации. Это либо параметр по умолчанию для функции, либо политика на уровне клиента или организации, созданная администратором.

Примечание.

  • Внесение изменений в политики может занять до 24 часов для большинства функций.
  • Внесение изменений в политики для функции Copilot в Engage может занять до 48 часов.
  • Если пользователи находятся во вложенных группах и вы применяете политики доступа к родительской группе, пользователи во вложенных группах получают политики. Вложенные группы и пользователи в этих вложенных группах должны быть созданы или синхронизированы с Microsoft Entra ID.
  • При добавлении пользователей в группу Microsoft Entra ID или Microsoft 365 или их удалении может потребоваться 24 часа, прежде чем изменения в их доступе к функциям вступили в силу.
  • Когда администратор удаляет для пользователей возможность отказаться, полностью включив или отключив эту функцию, предпочтения пользователя не сохраняются и сбрасываются в состояние по умолчанию. Если администратор повторно включает параметр, разрешающий пользователю отказаться от функции, пользователям потребуется снова отказаться от этой функции.
  • Быстрое изменение состояния включения функции менее чем через 24 часа после внесения изменений может не привести к сбросу настроек согласия пользователя.
  • Журнал создания, обновления и удаления политик см. в журнале изменений Viva управления доступом к функциям (VFAM) для вашей организации в Microsoft Purview.

Дополнительные сведения и рекомендации

  • Политики оцениваются для каждого пользователя.
  • "Всем" может быть назначена только одна политика для каждой функции. Эта политика служит глобальным состоянием по умолчанию для этой функции в вашей организации.
  • При удалении удостоверений пользователей в Microsoft Entra ID данные пользователей удаляются из Viva управления доступом к функциям. Если удостоверения пользователей повторно включены в течение периода обратимого удаления, администратору необходимо переназначить политики пользователю.
  • При удалении групп в Microsoft Entra ID и Microsoft 365 они удаляются из хранимых политик. Если группы повторно включены в течение периода обратимого удаления, администратору необходимо переназначить политики группам.

Дополнительно

Узнайте, как управлять доступом к функциям в Центр администрирования Microsoft 365

Узнайте, как управлять доступом к функциям с помощью PowerShell