共用方式為

建立 SharePoint 網站擁有權原則

  • 發行項

來自 Microsoft SharePoint Premium - SharePoint 進階管理的網站生命週期管理功能可讓您透過在 SharePoint 系統管理中心設定自動化原則來改善網站治理。

網站擁有權原則是網站生命週期管理的一部分,可協助有效地管理組織中 SharePoint 網站的擁有權。 確保每個網站都有擁有者負責並負責其內容、存取和其他共同作業層面,對於確保貴組織安全且符合規範非常重要。 透過調整規模,SharePoint 系統管理員和其他人就很難追蹤網站擁有權,並採取必要的步驟來識別需要識別新擁有者或採取必要動作的情況。

網站擁有權原則可讓您設定組織的擁有權原則,並每個月執行以識別不符合這些原則的網站,以協助解決此問題。 他們也會根據您所設定的行為通知相關使用者,以在最少的系統管理員額外負荷下增加新的擁有者。

需求

若要存取和使用這項功能,您的組織必須具有Microsoft SharePoint Premium – SharePoint 進階管理。

網站擁有權原則的範圍

您可以根據組織的需求,建立具有不同範圍的不同原則。

您可以根據網站範本、建立來源、敏感度標籤,並包含保留原則和保留保留下的網站,選擇要在原則下限的網站。 如果您想要排除特定網站,您可以在設定原則時,於 [排除網站] 區段中新增最多 100 個網站的網站 URL。

注意事項

  • OneDrive 網站、系統使用者所建立的網站、應用程式類別目錄網站、根網站、主網站、租用戶系統管理員網站都會從網站擁有權原則中排除。

  • 如果網站不符合原則設定的規範,則會偵測到網站擁有權原則標示為唯讀的網站,並將其新增至報表。 系統會從網站擁有權原則中排除所有其他鎖定且沒有存取權或只讀存取權的網站。

擁有權準則

不同的組織有不同的需求。 網站擁有權原則可讓您自定義擁有權的判斷方式,方法是允許您:

  • 選擇要將誰視為負責管理您組織中的網站 - 網站擁有者或網站管理員或兩者。

  • 定義網站應該擁有的擁有者或系統管理員數目下限,目前最多 2 個。

此原則會識別所有不符合已設定擁有權準則的網站,併產生報告。 如果您的原則為作用中,則會針對已識別的網站傳送電子郵件通知。

建議您選擇 2 作為最低擁有者計數,以便識別具有單一擁有者的網站,並立即新增另一個擁有者。 擁有多個網站擁有者有助於降低網站變成無擁有者的風險。

建立網站擁有權原則

若要建立網站擁有權原則,請移至 SharePoint 系統管理中心。

  1. 展開 [原則 ],然後選取 [ 網站生命週期管理]

    SharePoint 系統管理中心儀錶板中所建立擁有權原則的螢幕快照。

  2. 取 [+ 建立原則] ,然後選取 [ 下一步]

    SharePoint 系統管理中心儀錶板中建立的擁有權原則螢幕快照。

  3. 輸入您的原則範圍參數,以判斷原則會採取動作的月臺,然後選取 [ 下一步]

    在 SharePoint 系統管理中心儀錶板中設定原則範圍的網站擁有權原則螢幕快照。

  4. 定義擁有權準則、如果網站不符合這些準則,誰應該收到通知,以及如果網站三個月無法符合這些準則,該採取什麼動作。 選取 [下一步]

    SharePoint 系統管理中心儀錶板中擁有權原則設定頁面的螢幕快照。

  5. 為您的原則命名,新增描述 (選擇性) ,然後選取原則模式。 選取 [完成]

    已選取通知選項的擁有權原則螢幕快照。

  6. 選取 [完成]。 您的原則現在已建立,並可藉由在 [網站生命週期管理] 儀錶板中選取 [網站擁有權原則] 來檢視和管理。

報告

每次執行設定的原則之後,您就可以檢視其所識別網站的相關報告。

在 [ 網站擁有權原則 ] 頁面中,從清單中選取所需的原則。

此報告概述識別為不符合擁有權準則的網站數目,以及沒有任何人要通知的網站數目。

擁有權原則報告的螢幕快照。

取 [下載報表 ] 以下載 .csv 格式的詳細報表。 此報表包含下列欄位:

  • 網站名稱
  • URL
  • 範本
  • 敏感度標籤
  • 保留原則
  • 設定的最小擁有者或系統管理員
  • 網站擁有者數目
  • 網站擁有者的 Email 位址
  • 網站管理員數目
  • Email 網站管理員的位址
  • 先前擁有者或系統管理員的管理員
  • 作用中成員
  • 通知總數
  • 原則的動作狀態
  • 對 (UTC) 採取的動作
  • 上次活動日期 (UTC)
  • UTC) (網站建立日期
  • (GB) 使用的記憶體

通知

只有在原則以作用中模式執行時,才會觸發通知。

每個月都會執行每個原則來識別不符合規範的網站。 Email 通知接著會根據原則傳送至已設定的收件者集。

如果在原則中設定,這些電子郵件通知的潛在收件者為:

  • 目前的網站擁有者: 如果最低擁有者或系統管理員計數設定為 2,且網站有現有的網站擁有者,他們會收到電子郵件通知,要求他們新增另一個擁有者。

  • 目前的網站管理員: 如果最低擁有者或系統管理員計數設定為 2,且網站有現有的網站管理員,他們會收到電子郵件通知,要求他們新增另一個擁有者。

  • 先前擁有者或系統管理員的管理員: 如果網站的擁有者或系統管理員離開組織,其管理員會收到通知,表示網站需要擁有者才能有效管理。 如果經理是網站的成員,他們可以接受擁有權。 如果他們是訪客或沒有網站的存取權,他們可以與 SharePoint 系統管理員協調,以尋找下一個最佳擁有者。

    • 當使用者的詳細數據在離開組織 30 天后從系統中刪除時,管理員可能只會收到一則關於網站的通知。

    • 如果原則會在使用者離開組織 30 天后執行,則管理員資訊將無法使用,且無法傳送通知。

  • 作用中的網站成員: 根據原則設定,電子郵件會傳送給站台中最活躍的成員,以接受擁有權。 活動取決於網站成員對網站中檔所做的修改、新增和刪除次數。

    注意事項

    如果網站在原則設定期間所提供的電子郵件收件者無法收到通知,則會在摘要中提供計數。 您可以將網站分級,並決定下一個動作。

動作

如果網站被識別為連續三個月不符合擁有權準則,則會根據設定的動作採取下列其中一個動作:

不執行任何動作:存取沒有任何變更,但後續的通知會暫停,並在三個月後繼續。

將存取權設定為唯讀:網站成員和訪客可以檢視內容,但無法再進行編輯。 不會傳送任何進一步的通知。

  • 如果選擇選項,而且在三個月內沒有人可以收到通知,則網站會繼續將其存取權設定為只讀。

唯讀模式

使用只讀強制動作設定的網站擁有權原則會傳送其他通知,以在沒有任何回應時通知收件者。

當網站進入只讀模式時,就會傳送通知。

一旦網站處於只讀模式,就會將橫幅新增至網站,讓用戶識別此事件已發生。

若要從 SharePoint 系統管理中心的唯讀模式移除網站,請移至 [ 使用中網站 ] 頁面,選取網站,然後從網站頁面面板中選取 [ 解除 鎖定]。

網站擁有者無法從只讀模式移除網站,而且必須連絡租用戶系統管理員以移除只讀模式。