通过

Microsoft SharePoint 高级版 - SharePoint 高级管理概述

  • 项目

Microsoft SharePoint 高级版 - SharePoint 高级管理是 Microsoft 365 的基本加载项,可为 IT 管理员提供一套功能强大的工具,在整个Microsoft Copilot部署过程中加强内容治理。

无论是准备 Copilot 部署 还是管理实施后的内容,此解决方案都提供以下功能:

  • 防止内容蔓延,
  • 简化 SharePoint 和 OneDrive 网站的访问管理,以及
  • 通过综合报告分析使用模式。

SharePoint 高级管理支柱的屏幕截图。

我们建议使用 SharePoint 高级管理功能以及我们针对智能 Microsoft 365 Copilot 副驾驶®的最佳做法,以降低过度共享的风险、控制内容蔓延和管理内容生命周期。

SharePoint 高级管理功能由有权访问 SharePoint 管理中心IT 管理员管理。 网站所有者可以使用某些功能。

SharePoint 高级管理功能仪表板的屏幕截图。

SharePoint 高级管理可帮助你识别、管理和解决常见的内容治理问题,例如:

管理内容蔓延

什么是内容蔓延? 当数字内容在组织中的各个存储位置上累积时,如果没有适当的管理,则会发生内容蔓延。 这会导致信息访问困难、存储费用增加、安全漏洞和合规性复杂性。 可以通过实施治理策略和利用集中控制、优化存储效率和维护安全数据管理做法的工具来解决内容蔓延问题。

网站所有权策略

Microsoft SharePoint 高级版 - SharePoint 高级管理中的网站生命周期管理功能允许通过在 SharePoint 管理中心配置自动化策略来改进网站治理。

网站所有权策略 是网站生命周期管理的一部分,有助于有效管理组织中 SharePoint 网站的所有权。

AI 见解

SharePoint 高级管理的AI 见解功能使用语言模型来识别报告中的模式和潜在问题,并接收解决问题的可操作建议。

可以在 SharePoint 管理中心的各种报表旁边找到 “获取 AI 见解 ”按钮。 选择后,AI 见解功能将从报表中提取模式并提供潜在操作列表。

SharePoint 管理中心仪表板网站生命周期管理见解的屏幕截图。

非活动网站策略

可以通过 SharePoint 高级管理中的 非活动 SharePoint 网站策略 功能运行基于规则的自动化策略来管理和减少非活动网站。

非活动站点策略的屏幕截图。

非活动网站策略通过自动识别和管理非活动 SharePoint 网站来防止内容蔓延。 它通过定义非活动条件(例如,在设定的时间段内缺少更新或用户活动)来运行。 标识后,网站所有者将收到电子邮件通知,以确认网站的活动/非活动状态。

管理内容生命周期

可以使用 SharePoint 高级管理功能管理 SharePoint 和 OneDrive 网站的内容生命周期,这些功能通过自动化工作流、详细报告和可靠的合规性设置来简化内容创建、组织和保留。

有效的生命周期管理不仅可确保简化治理和增强协作,还能优化存储、维护数据完整性并支持合规性,最终提高效率和安全性。

网站更改历史记录报告

网站 更改历史记录报告 功能允许您在 SharePoint 管理中心中创建更改历史记录报表,以查看过去 180 天内进行的 SharePoint 网站属性更改。 为给定的日期范围创建最多五个报表,并按网站和用户进行筛选。 可以将报表下载为 .csv 文件,以查看站点属性更改。

更改历史记录报表仪表板的屏幕截图。

最近的网站操作

使用 “最近的 SharePoint 管理员操作” 策略,可以在 SharePoint 管理中心查看和监视过去 30 天内对 SharePoint 网站属性所做的最后 30 项更改。 此功能仅显示你所做的更改,而不显示其他管理员所做的更改。

SharePoint 网站的受限访问控制的屏幕截图。

管理权限和访问权限

Copilot 利用存储在 SharePoint 和 OneDrive 网站中的数据在整个组织中提供见解并自动执行任务。 来自 SharePoint 和 OneDrive 网站中内容的机密数据可能会填充 Copilot 生成的见解,从而带来安全和隐私风险。

SharePoint 高级管理确保只有授权用户和/或安全组才能安全地处理和访问此数据,从而保持 Copilot 生成的见解的完整性和安全性。

通过防止过度共享并有效地管理访问权限,可以确保 Copilot 的协作功能得到优化。 这可以在整个组织中更高效、更安全地使用 Copilot。

在为组织和租户启用 Copilot 之前,可以主动设置策略,以在 Copilot 和租户范围的搜索期间限制对网站的访问和管理内容可发现性。

SharePoint 和 OneDrive 网站的阻止下载策略

SharePoint 和 OneDrive 网站的阻止下载策略无需使用Microsoft Entra条件访问策略,即可阻止从 SharePoint 网站或 OneDrive 下载文件。 用户仅具有浏览器访问权限,无法下载、打印或同步文件。 且无法通过应用(包括 Microsoft Office 桌面应用)访问内容。

SharePoint 和 OneDrive 网站的阻止下载策略的屏幕截图。

通过数据访问治理报告 ,可以查看用于识别包含可能过度共享或敏感内容的网站的报告。 可以使用这些报告来评估和应用适当的安全性和合规性策略。

仪表板的数据访问治理报表的屏幕截图。

企业应用见解报表

应用程序见解是一项 SharePoint 高级管理功能,可让你深入了解注册到Microsoft Entra 管理中心的各种非Microsoft应用程序及其访问 SharePoint 内容的方式。 此报表可帮助你维护和保护内容的完整性。

网站访问评审

通过 SharePoint 管理中心中的网站访问评审功能,可以将数据访问治理报告的审阅过程委托给过度共享网站的网站所有者。

网站访问评审涉及网站所有者的评审过程,因此他们可以解决数据访问治理报告中标识的过度共享网站的问题。

通过 PowerShell 进行数据访问治理管理

虽然 SharePoint 管理中心门户中提供数据访问治理,但大型组织通常会寻求 PowerShell 支持 ,以便通过脚本和自动化来管理规模。

本文档讨论通过 SharePoint Online PowerShell 模块提供的所有适当的 PowerShell 命令,用于从数据访问治理中管理报表。

SharePoint 和 OneDrive 网站的条件访问策略

SharePoint 和 OneDrive 网站的条件访问策略 允许在用户访问 SharePoint 网站时强制实施严格的访问条件。 身份验证上下文可以直接应用于网站或与敏感度标签一起使用,以将Microsoft Entra条件访问策略连接到已标记的网站。

条件访问策略仪表板的屏幕截图。

SharePoint 的受限访问控制

可以通过 为 SharePoint 网站启用受限访问控制来防止在网站级别发现网站和内容。 站点访问限制仅允许指定安全组或 Microsoft 365 组中的用户访问内容。 此策略可用于 Microsoft 365 组连接、Teams 连接和非组连接的站点。

SharePoint 网站受限访问控制的已保存更改的屏幕截图。

OneDrive 的受限访问控制

可以将对用户的 OneDrive 共享内容的访问权限限制为仅限具有 OneDrive 受限访问控制 策略的安全组中的人员访问。

启用策略后,任何不在指定安全组中的人员都无法访问该 OneDrive 中的内容,即使之前已与他们共享。 若要阻止用户访问 OneDrive 作为服务,可以启用 “限制 OneDrive 服务访问” 功能。

OneDrive 受限访问控制的屏幕截图。

授权

SharePoint 高级管理是每用户许可证。 若要使用 SharePoint 高级管理,必须为组织中的每个用户提供许可证。 (来宾不需要它。) 用户还必须通过独立或 Microsoft 365 套件获得 SharePoint K、P1 或 P2 的许可。

可以通过云解决方案提供商 (CSP) 或批量许可注册,在 Microsoft 365 管理中心中购买 SharePoint 高级管理计划 1 加载项。 有关详细信息,请联系Microsoft客户经理。

SharePoint 高级管理适用于商业、WW 商业公共部门、教育、慈善以及美国 GCC、GCC-High 和 DoD 客户。

对于商业客户,SharePoint 高级管理是每个用户每月 3 美元。 有关许可的更多详细信息,请联系你的客户经理。

上面列出的每个功能的许可详细信息包含在这些文章中。

Microsoft Syntex文档

Microsoft 365 政府 - 如何购买

Microsoft 365 Copilot 入门