通过

智能 Microsoft 365 Copilot 副驾驶® E3 + SAM 许可证的管理员指南

  • 项目
  • 适用于:
    ✅ Microsoft 365 Copilot

当你正在为组织准备智能 Microsoft 365 Copilot 副驾驶®或者准备好开始使用 Copilot 时,E3 + SAM 许可证中的一些功能可帮助准备好数据。

当用户输入提示时,Copilot 可以响应用户有权访问的数据。 过度共享和过时的数据可能会导致 Copilot 的结果不准确。

本文为具有 Microsoft 365 E3SharePoint 高级管理 (SAM) 许可证的 IT 管理员提供指导。 借助这些许可证中包含的功能,可以:

  • 使用 SharePoint 高级管理 (SAM) 来帮助防止过度共享、整理数据源、限制 SharePoint 搜索以及监视 SharePoint 网站更改。
  • 使用 Microsoft Purview 创建敏感度标签、识别和保护敏感数据,以及删除不需要的内容。

使用本文开始使用组织中的智能 Microsoft 365 Copilot 副驾驶®。 使用本文中所述的功能时,组织可以更好地为 Copilot 做好准备,包括从 Copilot 获取更准确的结果。

本文适用于:

  • Microsoft 365 Copilot
  • Microsoft SharePoint 高级版 - SharePoint 高级管理 (SAM)
  • Microsoft Purview

注意

如果你有 E5 许可证,请参阅 E5 许可证智能 Microsoft 365 Copilot 副驾驶®管理员指南。 有关许可证中功能的比较,请参阅比较智能 Microsoft 365 Copilot 副驾驶®许可证功能概述

开始之前

SharePoint 管理员任务 - 使用 SharePoint 高级管理 (SAM) 功能

SharePoint 高级管理 (SAM) 中的一些功能可以帮助你为 Copilot 做好准备。

使用 SAM 实现目标

  • 通过查找和删除非活动 SharePoint 网站来清理数据源。
  • 识别包含过度共享或敏感内容的 SharePoint 网站。
  • 使用策略限制对业务关键或具有敏感内容的 SharePoint 网站的访问。
  • 监视站点更改。

本部分将引导你完成不同的 SAM 功能,这些功能可帮助你为 Copilot 准备组织和数据。

若要了解有关 SAM + Copilot 的详细信息,请参阅 使用 SharePoint 高级管理为 Copilot 做好准备

确保所有网站都有有效的所有者

运行 网站所有权策略 ,以查找任何没有至少两个所有者的网站

网站所有权策略会自动检测没有至少两个所有者的网站,并且可以帮助查找潜在所有者。 在模拟模式下设置策略,以根据所需的条件标识所有者。 然后,将策略升级到“活动”模式,以启用向网站所有者候选人发送通知。

你需要网站所有者帮助确认网站仍然处于活动状态,执行 网站访问评审,更新内容权限,并在需要时控制访问权限。

  1. SharePoint 管理员 身份登录到 SharePoint 管理中心。
  2. 展开 “策略> ”,选择“ 站点生命周期管理”。
  3. 选择“ 创建策略”,输入参数,然后完成策略。
  4. 策略运行时,报表会显示不符合的站点数。 还可以下载报表。

若要了解有关此策略和报告的详细信息,请参阅 网站所有权策略

查找和清理非活动站点

创建用于查找非活动站点的站点生命周期管理策略

网站生命周期管理策略会自动检测非活动站点,并向网站所有者发送通知电子邮件。 使用电子邮件时,网站所有者可以确认网站仍然处于活动状态。

Copilot 可以在用户提示中显示来自这些非活动站点的数据,这可能会导致 Copilot 结果不准确和混乱。

该策略还会创建一个可以下载和查看的报告。 报表显示非活动站点、上次活动日期和电子邮件通知状态。

  1. SharePoint 管理员 身份登录到 SharePoint 管理中心。
  2. 展开 “策略> ”,选择“ 站点生命周期管理”。
  3. 选择“ 创建策略”,输入参数,然后完成策略。
  4. 当策略运行并找到非活动站点时,策略会自动向网站所有者发送电子邮件。 网站所有者应确认网站是否仍然处于活动状态。
  5. 如果网站所有者确认不需要站点,则使用 SAM 将非活动网站置于 只读模式,或将站点移动到 Microsoft 365 存档与 SAM

若要详细了解此策略和报表,请参阅 站点生命周期管理策略

管理非活动 SharePoint 网站的最佳做法

  • 使用策略执行报告 跟踪网站所有者操作状态以响应通知。
  • 选择“获取 AI 见解”按钮,获取为报表生成的 AI 见解 ,以帮助你识别网站问题以及解决这些问题的可能操作。
  • 为网站所有者提供完成这些任务的时间线。 如果他们未在时间范围内完成任务,则可以使用 SAM 非活动网站 - 存档功能将站点移动到 Microsoft 365 存档,以便稍后根据需要对其进行反应。

此操作有助于减少使 Copilot 数据源混乱的过时内容,从而提高 Copilot 响应的准确性。

提示

移动到 Microsoft 365 存档的网站不再可供组织中的任何人在 Microsoft Purview 或管理员搜索之外访问。 在响应用户提示时,Copilot 不会包含这些网站中的内容。

识别包含过度共享或敏感内容的网站

在 SharePoint 管理中心 ) 报表 (DAG 运行数据访问治理

DAG 报告提供有关 SharePoint 网站上的网站共享链接、敏感度标签和 Everyone except external users (EEEU) 权限的详细信息。 使用这些报表查找过度共享的网站。

过度共享网站是与所需人员共享的网站。 Copilot 可以在响应中显示来自这些站点的数据。

  1. SharePoint 管理员 身份登录到 SharePoint 管理中心。

  2. 选择“ 报表>”“数据访问治理”。 报表选项:

    报告 说明 任务
    共享链接 显示具有共享链接的网站,包括与任何人共享的链接、与组织中的人员共享的链接,以及与工作或学校以外的特定人员共享的链接。 查看这些网站。

    确保仅与需要访问权限的用户或组共享网站。 删除不需要的用户和组的共享。
    应用于文件的敏感度标签 显示具有具有敏感度标签的 Office 文件的网站。 查看这些网站。

    确保应用了正确的标签。 根据需要更新标签。 若要了解详细信息,请参阅本文) 中的 标识和标记敏感数据 (。
    Everyone except external users (EEEU) 共享 显示与组织中除外部用户以外的所有人共享的网站。 查看这些网站。

    确定 EEEU 权限是否合适。 许多具有 EEEU 的站点是过度共享的。 删除 EEEU 权限,并根据需要分配给用户或组。
    网站、OneDrive 和文件的过度共享基线报表 扫描租户中的所有网站,并列出与指定数量以上的用户共享内容的网站, (指定) 。 对报表进行排序、筛选或下载,并识别具有可能过度共享内容的网站。

可以单独运行其中任何一个报表,也可以一起运行所有这些报表。 若要详细了解这些报表,请参阅 数据访问治理 (DAG) 报表

管理 DAG 报表的最佳做法

  • 每周运行这些报告,尤其是在采用 Copilot 的开始阶段。 随着对报表和数据越来越熟悉,可以调整频率。

    如果你有一个管理团队,请创建一个管理员任务来运行这些报表并查看数据。

    你的组织正在为运行这些报表并使用数据做出决策的许可证付费。 确保充分利用它。

  • 选择“获取 AI 见解” 以生成一个报告,以帮助你识别网站的问题以及解决这些问题的可能操作。

控制对过度共享 SharePoint 网站的访问

为网站所有者启动网站访问评审

在“数据访问治理 (DAG) 报表”中,可以选择存在过度共享风险的站点。 然后,启动站点访问评审。 网站所有者会收到需要注意的每个网站的通知。 他们可以使用“网站评审”页来跟踪和管理多个评审请求。

网站所有者评审两个main区域的访问权限:SharePoint 组和单个项目。 他们可以确定是否适合广泛共享,或者网站是否过度共享,需要修正。

如果网站所有者确定内容过度共享,他们可以使用访问评审仪表板更新权限。

在 SharePoint 管理中心使用受限访问控制策略 (RAC)

受限访问控制策略限制对具有过度共享内容的网站的访问。 它可以将 SharePoint 网站和内容的访问限制为特定组中的用户。 不在组中的用户无法访问网站或其内容,即使他们以前具有权限或共享链接。

当组中的用户对内容具有权限时,该内容可以在 Copilot 结果中显示。 不在组中的用户不会在其 Copilot 结果中看到此信息。 可以为单个网站或 OneDrive 设置受限的访问控制。

在 SharePoint 管理中心使用受限内容可发现性策略 (RCD)

RCD) (受限内容可发现性策略不会更改网站访问权限。 相反,它会更改网站的内容可发现性。 将 RCD 应用于网站时,所有用户的 Copilot 或组织范围的搜索结果无法发现网站的内容。

SharePoint 管理员可以在单个网站上设置受限的内容可发现性。

控制对过度共享 SharePoint 网站的访问的最佳做法

  • 如果组织具有零信任思维模式,则可以将受限访问控制 (RAC) 应用到所有站点。 然后,根据需要调整权限。 如果有多个网站,此操作可帮助你快速保护站点。 但是,它可能会对用户造成干扰。

  • 如果使用 RAC 或 RCD,请确保传达更改和更改的原因。

提示

对于业务关键型站点,还可以:

监视更改

在 SharePoint 管理中心运行更改历史记录报表

更改历史记录报告跟踪和监视更改,包括更改的内容、发生更改的时间以及发起更改的人员。 目的是确定最近的更改,这些更改可能导致过度共享,从而影响 Copilot 结果。

使用此报表可以查看对 SharePoint 网站和组织设置所做的更改。

  1. SharePoint 管理员 身份登录到 SharePoint 管理中心。

  2. 展开 “报表> ”,选择“ 更改历史记录>”“新建报表”。

  3. 报表选项:

    报告 说明 任务
    网站设置报告 显示网站管理员和 SharePoint 管理员运行的网站属性更改和操作。 查看更改和操作。 确保操作符合安全要求。
    组织设置报表 显示对组织设置所做的更改,例如创建网站时以及是否启用了外部共享。 查看更改和操作。 确保更改符合安全要求。

管理更改历史记录报表的最佳做法

  • 每周运行这些报告,尤其是在采用 Copilot 的开始阶段。 随着对报表和数据越来越熟悉,可以调整频率。

    如果你有一个管理团队,请创建一个管理员任务来运行这些报表并查看数据。

    你的组织正在为运行这些报表并使用数据做出决策的许可证付费。 确保充分利用它。

  • 网站级别更改和组织级别更改创建报表。 网站级别报表显示对网站属性和操作所做的更改。 组织级别报表显示对组织设置所做的更改。

  • 查看共享设置和访问控制设置。 确保更改符合安全要求。 如果它们不一致,请与网站所有者一起更正设置。

  • 受限访问控制 (RAC) 应用于看似过度共享的网站。 通知网站所有者更改及其原因。

    如果你的组织具有零信任思维模式,则可以将 RAC 应用于所有网站。 然后,根据需要调整权限。 如果有多个网站,此操作可帮助你快速保护站点。 但是,它也可能对用户造成中断。 请确保传达更改和更改原因。

SharePoint 管理员任务 - 限制 sharePoint 搜索 (RSS)

Copilot 目标:展开 RSS 允许列表

准备好使用 Copilot 时,请查看并配置 SharePoint 网站上的正确权限。 下一步是启用受限 SharePoint 搜索 (RSS) 。

RSS 是一种临时解决方案,可让你有时间查看和配置 SharePoint 网站上的正确权限。 将审阅 & 更正的网站添加到允许列表。

  • 如果启用了 RSS,则向允许列表添加更多站点。 最多可以向允许列表添加 100 个站点。 Copilot 可以在用户提示中显示允许的列表站点中的数据。

若要了解详细信息,请参阅:

将站点添加到 RSS 允许列表

  1. 获取要添加到允许列表的网站列表。

    • 选项 1 - 使用“共享链接”报表

      1. SharePoint 管理员 身份登录到 SharePoint 管理中心。
      2. 选择“ 报表>”“数据访问治理>”“共享链接>”“查看报表”。
      3. 选择其中一个报表,例如 “任何人”链接。 此报表显示已创建的 任何人 链接数最多的网站列表。 这些链接允许任何人在不登录的情况下访问文件和文件夹。 这些网站是允许在租户/组织范围搜索中允许的候选网站。

    • 选项 2 - 使用活动网站的排序和筛选选项

      1. SharePoint 管理员 身份登录到 SharePoint 管理中心。

      2. 选择 “站点>”“活动站点”。

      3. 使用排序和筛选选项查找最活跃的网站,包括页面视图。 这些网站是允许在租户/组织范围的搜索中允许的候选网站。

        在 SharePoint 管理中心,选择“活动网站”,然后使用“所有网站”筛选器。

  2. 使用 Add-SPOTenantRestrictedSearchAllowedList PowerShell cmdlet 将站点添加到允许列表。

    若要了解有关此 cmdlet 的详细信息,请参阅 使用 PowerShell 脚本进行受限 SharePoint 搜索

Purview 管理员任务 - 使用 Microsoft Purview 功能

Microsoft Purview 中的一些功能可以帮助你为 Copilot 做好准备。

使用 Purview 实现目标

  • 识别和标记 Microsoft 365 和 Office 文件中的敏感数据。
  • 检测和保护敏感信息,防止未经授权的共享或泄露。
  • 删除不需要的内容。
  • 查看和分析 Copilot 提示和响应。

若要详细了解 Microsoft Purview,请参阅 Microsoft Purview 概述中的智能 Microsoft 365 Copilot 副驾驶®

识别和标记敏感数据

创建并应用 敏感度标签 来保护数据

敏感度标签 是一种识别和分类组织数据的敏感度的方法,为数据添加额外的保护层。

当敏感度标签应用于项目(如文档和电子邮件)时,标签会直接为此数据添加保护。 因此,无论数据存储在何处,这种保护都保持不变。 当敏感度标签应用于容器(如 SharePoint 网站和组)时,标签会通过控制对存储数据的容器的访问来间接增加保护。 例如,隐私设置、外部用户访问以及从非托管设备进行访问。

敏感度标签还可能会影响 Copilot 结果,包括:

  • 标签设置包括保护操作,例如访问网站、可自定义的页眉和页脚以及加密。

  • 如果标签应用加密,则 Copilot 会检查用户的使用权限。 要使 Copilot 从该项目返回数据,必须向用户授予从中复制的权限。

  • 与 Copilot (称为 Microsoft 365 Copilot Chat) 的提示会话可以从不同类型的项引用数据。 返回的结果中显示了敏感度标签。 最新响应显示 优先级最高的敏感度标签。

  • 如果 Copilot 从已标记的项创建新内容,则会自动继承源项目中的敏感度标签。

本部分将指导你完成在 Microsoft Purview 中创建和使用敏感度标签的步骤。 创建自己的标签名称和配置。 若要详细了解敏感度标签,请参阅:

1.创建敏感度标签

  1. 以管理员身份登录到 Microsoft Purview 门户 ,该门户位于 敏感度标签 - 权限中列出的其中一个组中。
  2. 选择“ 解决方案>信息保护>敏感度标签>”“创建标签”。
  3. 在作用域中,选择“ 文件和其他数据资产”。 此范围允许将标签应用于文档和电子邮件。
  4. 继续创建所需的敏感度标签。

若要了解详细信息,请参阅:

2. 发布标签并培训用户

  1. 将标签添加到发布策略。 发布后,用户可以在其 Office 应用中手动应用标签。 发布策略还具有需要考虑的设置,例如默认标签和要求用户标记其数据。

    若要了解详细信息,请参阅 通过创建标签策略发布敏感度标签

  2. 培训用户并提供有关何时应用正确敏感度标签的指导。

    用户应根据需要更改标签,尤其是对于更敏感的内容。

    若要帮助你完成此步骤,请参阅 敏感度标签的最终用户文档

  3. 监视标签。 选择 “信息保护>报告”。 可以看到标签的使用情况。

3. 为 SharePoint 和 OneDrive 中的文件启用敏感度标签

此步骤是启用 SharePoint 和 OneDrive 敏感度标签所需的一次性配置。 智能 Microsoft 365 Copilot 副驾驶®访问存储在这些位置的加密文件也需要它。

与 SharePoint 和 OneDrive 的所有租户级配置更改一样,更改大约需要 15 分钟才能生效。 然后,用户可以在 Office web 版中选择敏感度标签,并且可以创建策略来自动标记这些位置中的文件。

方法有以下两种:

  • 选项 1:选择信息保护>敏感度标签。 如果看到以下消息,请选择“ 立即打开”:

    在 Microsoft Purview 信息保护 中,打开 SharePoint 和 OneDrive 的敏感度标签。

  • 选项 2:使用 [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Windows PowerShell cmdlet。

若要了解有关此配置的详细信息,请参阅 在 SharePoint 和 OneDrive 中为文件启用敏感度标签

4. 将敏感度标签应用于 SharePoint 文档库

您可以在 SharePoint 文档库上使用敏感度标签,并使此标签成为适用于所有文档库的默认标签。 当文档库存储具有相同敏感度级别的文件时,此配置适用。

SharePoint 网站管理员可以执行此任务。

  1. 在 SharePoint 网站中,选择“ 文档>设置” 图标 >“库设置>”“更多库设置”。
  2. “默认敏感度标签 (将此列表或库) 中的项目应用标签”中,从下拉列表中选择自定义敏感度标签。
  3. 单击“保存”以保存更改

设置时:

  • SharePoint 会自动将标签应用于文件,这些文件可以包含 敏感度较低的文件
  • 它提供特定于文档库的基线保护级别。 它不需要内容检查,也不依赖于最终用户。

若要了解详细信息,请参阅:

检测敏感信息并防止未经授权的共享或泄露

使用 数据丢失防护 (DLP) 策略 来帮助防止意外共享

Microsoft Purview 数据丢失防护 (DLP) 可帮助组织防止未经授权的共享或泄露,从而保护敏感信息。 目的是动态保护敏感信息(如财务数据、社会安全号码和健康记录)不被过度共享。

可以使用 Microsoft 365 服务(如 Exchange、SharePoint 和 OneDrive 帐户)创建 DLP 策略来保护敏感信息。

本部分介绍 DLP 策略创建过程。 DLP 策略是一种功能强大的工具。 请确保:

  • 了解要保护的数据以及要实现的目标。
  • 在实施策略之前,请花一点时间设计策略。 你想要避免任何意外的问题。 建议不要创建策略,然后仅通过试用和错误来优化策略。
  • 完成 数据丢失防护 - 在开始设计策略之前开始 操作。 此步骤可帮助你了解用于创建和管理 DLP 策略的概念和工具。

1. 打开 Microsoft Purview 门户

  1. 创建和部署 DLP 策略 - 权限中列出的管理员之一的身份登录到 Microsoft Purview 门户
  2. 选择“ 解决方案>数据丢失防护”。

2. 创建 DLP 策略

对于Exchange Online、SharePoint Online 和 OneDrive,可以使用 DLP 跨电子邮件和文件(包括存储在 Microsoft Teams 文件存储库中的文件)识别、监视和自动保护敏感信息。

3.测试和监视策略

对于 DLP 策略,可以:

  • 使用模拟模式测试策略。 模拟模式允许在不强制实施策略的情况下查看单个策略的效果。 使用它查找与策略匹配的项。

  • 使用警报和内置报告监视策略,包括 DLP 策略之外的风险用户活动。

若要了解详细信息,请参阅:

删除不需要的内容

使用 数据生命周期管理 自动保留或删除数据

数据生命周期管理 使用保留策略和选择性保留标签。 出于符合性原因,它们通常用于保留内容,还可以自动删除过时的信息。

例如,你的组织可能有法规要求你保留内容一段时间。 或者,你可能有要删除的内容,因为它已过时或不再需要。

如果组织中存在过时的数据,请创建和使用保留策略。 这些策略可帮助 Copilot 从文档和电子邮件中返回更准确的信息。

保留策略中的设置在容器级别应用,例如 SharePoint 网站或 Exchange 邮箱。 该容器中的数据会自动继承这些设置。

如果需要 单个电子邮件或文档的例外,请使用保留标签。 例如,如果数据超过一年,则保留策略用于删除 OneDrive 中的数据。 但是,用户可以将保留标签应用于特定文档,防止这些文档自动删除。

  1. 若要创建保留策略,请以合规性管理员身份登录到 Microsoft Purview 门户

    若要了解有关权限的详细信息,请参阅 数据生命周期管理 - 权限

  2. 选择“ 解决方案>数据生命周期管理>策略>保留策略”。

  3. 选择“ 新建保留策略 ”并按照说明进行操作。

    保留策略管理 Microsoft 365 个工作负载的自动保留和删除 & 智能 Microsoft 365 Copilot 副驾驶® 交互。 若要了解详细信息(包括创建策略的步骤),请参阅 创建和配置保留策略

  4. 可选。 如果需要保留策略的异常,请使用保留标签。 如果不需要保留策略的例外,则无需创建保留标签。

    • “数据生命周期管理”中,选择“ 保留标签>”“创建标签”。

    按照配置说明进行操作。 若要了解详细信息(包括创建策略的步骤),请参阅 如何为数据生命周期管理创建保留标签

    创建保留标签后,发布标签并将标签应用于文档和电子邮件。 若要了解详细信息,请参阅 发布保留标签并在应用中应用它们

  5. 如果应用了保留标签,请监视它们以查看其使用方式。

    1. 内容资源管理器 - 权限中列出的管理员之一身份登录到 Microsoft Purview 门户

    2. 使用 内容资源管理器 获取有关使用保留标签的项的信息。

      可通过几种方法打开内容资源管理器:

      • 数据生命周期管理>探险 家
      • 数据丢失防护>探险 家
      • 信息保护>探险 家

若要了解详细信息,请参阅:

查看和分析 Copilot 提示和响应

使用 电子数据展示 分析 Copilot 用户提示和响应

当用户输入提示并从 Copilot 获取响应时,可以查看和搜索这些交互。 具体而言,这些功能可帮助你:

  • 查找 Copilot 活动中包含的敏感信息或不适当的内容。
  • 通过 Copilot 相关活动发布机密或恶意信息时,应对数据泄漏事件。

电子数据展示 使用事例来识别、保留、导出和分析邮箱和网站中的内容。 可以使用此功能来分析 Copilot 提示和响应。

  1. 电子数据展示 - 权限组中的管理员身份登录到 Microsoft Purview 门户

  2. 选择 “解决方案>电子数据展示>案例”。

  3. 创建 事例搜索 查询。 搜索查询搜索就地内容,例如电子邮件、文档和即时消息对话。

    创建搜索查询时,输入 包含 Copilot 数据的数据源

  4. 返回的数据是 Copilot 提示和响应。 可以查看和导出此信息。 如果数据包含敏感信息,也可以将其删除。

若要了解详细信息,请参阅 在电子数据展示中搜索 Copilot 交互

可用的技术和部署资源

  • 具有最少数量的 Copilot 许可证的组织有资格通过符合条件的Microsoft合作伙伴在部署和采用方面Microsoft共同投资。

    若要了解详细信息,请参阅 智能 Microsoft 365 Copilot 副驾驶® Partner Directory

  • 符合条件的客户可以从Microsoft FastTrack请求技术和部署帮助。 FastTrack 提供指导和资源来帮助你规划、部署和采用 Microsoft 365。

    若要了解详细信息,请参阅 适用于 Microsoft 365 的 FastTrack

相关内容