使用 SharePoint 高级管理为智能 Microsoft 365 Copilot 副驾驶®做好准备
使用 SharePoint 有效管理组织的数据
为确保 Copilot 作为组织的 SharePoint 管理员所提供的帮助是适当、准确和合规的,请务必确保组织在 SharePoint 中的数据从以下三个方面得到适当的管理:
- 管理内容蔓延:减少内容重复并确保精心策划的内容创建。 确保所有网站和内容都由网站所有者妥善管理。
- 防止内容过度共享和控制内容访问:使用可供 SharePoint 管理员和网站所有者使用的工具来防止用户过度共享内容。 使用用户组设置和其他工具限制 Copilot 访问内容。
- 管理内容生命周期:删除非活动内容和过时的内容和网站。 确保 Copilot 访问的信息准确且最新。
使用 SharePoint 高级管理让组织为 Copilot 做好准备
Microsoft SharePoint 高级版 - SharePoint 高级管理是一个基本的 Microsoft 365 加载项,它可帮助你(作为 SharePoint 管理员)围绕内容治理解决这三大支柱问题。 若要为组织的智能 Microsoft 365 Copilot 副驾驶®采用做好准备,可以采取一些强烈建议的步骤,主要是使用 SharePoint 高级管理工具。 这些步骤可减少意外过度共享,最大程度地减少内容治理占用,提高 Copilot 响应质量,控制 Copilot 的内容访问,并确保特定于业务关键型站点的数据安全。 让我们深入了解可以采取的具体步骤:
步骤 1:使用 SharePoint 共享设置减少意外过度共享
为了尽量减少通过 Copilot 结果意外的内容过度共享,实现最佳做法共享设置至关重要。 主动安全措施是关键。 若要为 Copilot 有效地为组织做好准备,请在组织和站点级别为最终用户设置适当的共享设置:
在组织级别:
- 将 组织的共享链接默认值 从组织范围的共享更新为特定人员链接。
- 若要降低意外误用的风险,请考虑向最终用户隐藏范围广泛的权限。 此示例隐藏人员选取器控件中的“除外部用户以外的所有人”,以便最终用户无法使用它。
在站点级别:
请考虑对网站管理员进行网站级控制,以 限制成员共享。 此处的一个关键设置可确保网站所有者是访问请求的收件人。
步骤 2:确保所有网站都有有效的所有者
网站所有者是大规模执行治理任务的关键角色。 具体而言,你需要网站所有者:
- 在下一步中,帮助证明是否仍需要非活动站点 - 清理未使用的站点。
- 执行 站点访问评审 ,以确认可能过度共享的内容是否确实被过度共享,并采取修正来解决步骤 4 - 控制访问中的过度共享风险。
在清理未使用的网站并要求所有者处理过度共享的内容之前,必须确认所有网站都有有效的所有者。 SharePoint 高级管理 的网站所有权策略 有助于识别无所有者网站,并在需要时找到适当的所有者。
- 可以在模拟模式下运行网站所有权策略,以标识任何没有至少两个所有者的网站。
- 在模拟模式下设置策略,以根据所需的条件标识所有者。 然后将策略升级到“活动”模式,以启用向网站所有者候选人发送通知。
步骤 3:清理未使用的网站
识别非活动站点,然后采取措施减少治理占用空间并提高 Copilot 响应质量。 非活动网站通常包含过时的内容,使 Copilot 的数据源混乱,并导致响应不准确。 删除这些网站有助于 Copilot 专注于最新信息,从而获得更好的结果。 目前,可以通过运行非活动站点策略来识别未使用的站点,并要求网站所有者证明是否仍需要该网站。
- 在不到 5 分钟的时间内,即可在模拟模式下设置和运行 非活动站点策略 ,以识别长时间未访问 (可配置) 站点。
- 生成报表后,选择“获取 AI 见解”按钮以获取为报表生成的 AI 见解 ,以帮助你识别网站问题以及解决这些问题的可能操作。
- 标识非活动站点后,将策略设置为“活动”模式,以通知网站所有者证明是否仍需要该网站。
- 如果网站所有者确认不需要 sties,则需要将站点置于 只读模式。 在 可配置的持续时间 (3、6 、9 或 12 个月) 之后,这些网站将移至 Microsoft 365 存档。
提示
移动到 Microsoft 365 存档的网站不再可供组织中的任何人在 Microsoft Purview 或管理员搜索之外访问。 这意味着 Copilot 在响应用户提示时不会包含这些网站的内容。
步骤 4:识别具有可能过度共享内容的网站
如何在不查看实际网站的情况下快速识别具有可能过度共享内容的网站? 可以运行两组报表:
- 基于网站活动的报告
- 基于权限的过度共享基线报告
基于网站活动的报告
通常,如果看到网站上的内容正在使用以下选项之一共享:“除外部用户以外的所有人”、“组织中的人员”和“任何人”,则内容被过度共享的可能性更大。 通过运行三个单独的报表,基于 SharePoint 高级管理活动的报表可让你快速识别最活跃的过度共享网站:
与没有此类使用的网站相比,使用这三种类型的网站面临更大的过度共享风险。 您可以对报表进行排序、筛选或下载,并识别具有可能过度共享内容的网站。 生成报表后,选择“获取 AI 见解”按钮以获取为报表生成的 AI 见解 ,以帮助你识别网站问题以及解决这些问题的可能操作。
基于权限的过度共享基线报告
除了网站活动报告,还可以运行过度共享基线报告,以了解组织中所有站点中存在的内容过度暴露风险,而不管网站活动如何。 此报表是“站点、OneDrive 和文件的过度共享基线报告”报表。 可以使用 SharePoint Online PowerShell 模块中的数据访问治理 (DAG) PowerShell 命令 运行报表。 此报表会扫描组织中的所有网站,并列出与指定数量以上的用户共享内容的网站, (指定) 。 使用 PowerShell 命令 查看和下载此报表 。
步骤 5:控制对内容的访问
使用 Microsoft Copilot 时,结果来自 Microsoft Graph 中的内容,具体取决于每个用户的配置文件和权限。 在步骤 3 中,确定具有可能过度共享内容的网站。 接下来,你需要确保 Copilot 仅在适当时有权访问内容。 为此,作为 SharePoint 管理员,你可以:
网站所有者的网站访问评审
- 对于标识为可能过度共享内容的任何网站,都需要 网站访问评审 。 作为 SharePoint 管理员,应启动网站访问评审。
- 网站所有者 会收到 需要注意的每个网站的通知。 他们可以使用 “网站评审”页 来跟踪和管理多个评审请求。
- 网站所有者评审两个main区域的访问权限:SharePoint 组和单个项目,以确定广泛共享是否合适,或者它确实过度共享,需要修正。
- 如果网站所有者确定内容确实过度共享,他们可以使用访问评审仪表板来更新权限,从而采取轻松的修正操作。
使用受限访问控制策略限制访问
在网站访问评审完成之前,SharePoint 管理员可以采取措施缓解过度共享风险。 若要限制对具有过度共享内容的网站的访问,SharePoint 管理员可以设置受限访问控制策略。 因此,对站点的所有访问仅限于策略中指定的用户组。 因此,此网站中的内容仅在智能 Microsoft 365 Copilot 副驾驶®此受限用户组可见。 可以限制对单个网站或 OneDrive 的访问。
受限内容发现策略
可以设置为 SharePoint 管理员以缓解过度共享风险的另一个 策略是“受限内容发现”策略。 与受限访问控制策略不同,受限内容发现策略不会更改网站访问,但会阻止网站内容出现在智能 Microsoft 365 Copilot 副驾驶®或组织范围的搜索中。 SharePoint 管理员可以在网站上设置受限内容发现。
步骤 6:对业务关键型站点采取主动措施
对于业务关键型网站,你需要采取主动措施,确保内容适当共享,并且对内容的访问限制为最低级别。 可以使用以下措施锁定最重要的网站:
- 使用受限访问控制 (RAC) 主动防止过度共享。 更好的是:作为自定义网站预配过程的一部分,请从一开始在新网站上配置 RAC 策略,并主动避免永远过度共享。
- 使用受限内容发现保留权限,但阻止内容可用于智能 Microsoft 365 Copilot 副驾驶®和组织范围的搜索体验。
- 请考虑通过阻止下载策略阻止从所选站点下载。 或者专门 阻止下载 Teams 会议录制内容和脚本。
- 最后,考虑应用加密操作,对业务关键型办公室文档强制执行“提取权限”。 点击此处了解详细信息。
即将推出
重要
以下策略目前为预览版,不久将正式发布。 按照此处的说明注册以参与预览版。
使用 AI 支持的语义匹配查找类似网站
你发现了一个站点,其中包含缺乏适当保护的关键业务数据。 是否有更多此类站点可能具有类似漏洞? 很快,AI 驱动的语义匹配将帮助你使用你发现的网站作为示例来查找这些站点。 AI 支持的语义匹配工具可读取你拥有的所有网站,包括内容、文件、元数据,并根据示例网站提供类似网站的列表。