控制对 Viva 中功能的访问
若要控制谁有权访问特定Viva功能,可以在Microsoft 365 管理中心或 PowerShell 中创建和更新策略。
策略用于为租户中的用户或组启用或禁用特定功能或数据处理类型。
注意
这些功能在 GCC High 或 DoD 中尚不可用。 对于 GCC,请参阅特定应用的文档了解可用性。
创建和管理策略
策略可由有权在Microsoft 365 管理中心或 PowerShell 中执行此操作的Viva管理员创建和管理。 有关详细信息,请参阅以下功能表中 的“谁可以管理访问权限 ”列。
Viva中副驾驶的策略也可以通过Microsoft 365 管理中心的 Copilot 设置页进行管理。 这些策略与通过Viva管理页管理的策略保持同步。
要求
在创建策略之前,需要:
- Microsoft 365 或 Viva 套件许可证的支持版本。
- 在 Microsoft Entra ID 中创建或同步的用户帐户。
- Microsoft 365 个组,Microsoft Entra在 Microsoft Entra ID 中创建或同步到通讯组的安全组。
- 若要访问 PowerShell Exchange Online PowerShell 版本 3.2.0 或更高版本。 如果需要使用未启用邮件的组,则必须有权访问 Exchange PowerShell 版本 3.5.1 或更高版本。
可用于管理的功能
注意
- 某些功能可能不支持用户/组策略。 此外,一个应用的策略可能会对整个租户或租户中的用户产生影响。 有关详细信息,请参阅使用表中的链接的功能文档。
- 只有某些功能具有管理员可用的控件,以便为用户提供选择退出的选项。
可以使用功能访问管理来管理对以下功能的访问权限:
注意
- 某些功能可能不支持用户/组策略。 此外,一个应用的策略可能会对整个租户或租户中的用户产生影响。 有关详细信息,请参阅使用表中的链接的功能文档。
- 只有某些功能具有管理员可用的控件,以便为用户提供选择退出的选项。
| 应用 | 功能 | 控制用户选择退出? | 谁可以管理访问权限 | ModuleID |
|---|---|---|---|---|
| 参与 | Engage中的副驾驶 | 否 | Engage管理员 | VivaEngage |
| AI 摘要 | 是 | Engage管理员 | VivaEngage | |
| 目标 | Viva 中的 Copilot Goals | 否 | Goals管理员 | VivaGoals |
| Insights | 分析报告发布 (预览) | 否 | Viva Insights管理员 | VivaInsights |
| Copilot 仪表板 | 否 | 全局管理员 | VivaInsights | |
| Copilot 仪表板自动启用 | 否 | 全局管理员 | VivaInsights | |
| Copilot 仪表板委派 | 是 | 全局管理员 | VivaInsights | |
| Copilot Assisted Value | 否 | 全局管理员 | VivaInsights | |
| Viva 中的 Copilot见解 | 否 | Viva Insights管理员 | VivaInsights | |
| 欢迎Email摘要 | 否 | 全局管理员 | VivaInsights | |
| 满足成本和质量 | 否 | 见解管理员 | VivaInsights | |
| Reflection | 否 | 见解管理员 | VivaInsights | |
| 脉冲 | 自定义选项 | 否 | Viva Pulse 管理员 | VivaPulse |
| Pulse 报表中的团队对话 | 否 | Viva Pulse 管理员 | VivaPulse | |
| 技能 | 默认技能可见性* | 是 | 知识管理员 | VivaSkills |
| 技能建议* | 是 | 知识管理员 | VivaSkills |
* 该功能或功能控件可能尚不适用于所有租户。 不久将添加支持。
注意
- 有关策略对租户或租户中用户的影响或租户中其他功能功能的影响的信息,请参阅上表,了解有关特定功能的文档。
- 只能控制对支持访问策略和租户中可用的功能的访问权限。 例如,如果你有基于 EDU 的租户,则无法使用策略来获取对 EDU 租户不可用的功能的访问权限。 有关特定功能的文档,请参阅上表。
- 对于组织中的活动功能,可以有多个访问策略,这意味着用户可能会受到多个策略的影响。 在这种情况下,分配给用户或组的最严格策略优先。 有关详细信息,请参阅下面的 哪个策略优先 。
- 除非对特定功能进行了说明,否则对访问策略的更改在 24 小时内对用户生效。 更改Viva 中的 Copilot Engage可能需要长达 48 小时。
- 除非该应用的功能文档中另有说明,否则功能支持组织范围的策略和用户/组策略。
哪个策略优先?
用户对每项功能都有一个有效的策略。 用户可能(甚至可能)被分配有策略,并且也是为同一功能分配了策略的一个或多个组的成员。 在这些方案中,根据优先级规则确定用户的有效策略,如下所示:
如果用户作为个人或组的成员直接分配了策略,则该策略优先。 如果用户分配了多个这些策略,则应用他们分配的最严格的策略:
- 功能已禁用
- 启用功能时,用户可选择退出 ((如果给定功能可用))
- 已启用功能
如果用户未作为个人或组成员分配策略,则组织范围的策略适用。 这是该功能的默认设置,或者是管理员创建的租户范围/组织范围策略。
注意
- 对策略的更改最多可能需要 24 小时才能对大多数功能生效。
- 对 copilot in Engage 功能的策略更改可能需要长达 48 小时才能生效。
- 如果用户位于嵌套组中,并且你向父组应用访问策略,则嵌套组中的用户会收到策略。 嵌套组和这些嵌套组中的用户必须在 Microsoft Entra ID中创建或同步。
- 将用户添加到 Microsoft Entra ID 或 Microsoft 365 组时,可能需要 24 小时才能对其功能访问权限的更改生效。
- 当管理员通过完全启用或禁用该功能来删除用户选择退出的选项时,用户的选择加入/退出首选项不会保留,并且会重置为默认状态。 如果管理员重新启用允许用户选择退出某个功能的选项,用户将需要再次选择退出该功能。
- 在进行更改后不到 24 小时内快速更改某个功能的启用状态可能不会重置用户选择加入/退出首选项。
- 有关策略创建、更新和删除的历史记录,请参阅 Microsoft Purview 中组织的Viva功能访问管理 (VFAM) 更改日志。
其他信息和最佳做法
- 策略是按用户评估的。
- 每个功能只能向 “每个人” 分配一个策略。此策略充当组织中该功能的全局默认状态。
- 删除Microsoft Entra ID中的用户标识时,将从Viva功能访问管理中删除用户数据。 如果在软删除期间重新启用用户标识,管理员需要向用户重新分配策略。
- 删除 Microsoft Entra ID 和 Microsoft 365 中的组时,将从存储的策略中删除这些组。 如果在软删除期间重新启用组,管理员需要将策略重新分配给组。