控制對 Viva 中功能的存取
若要控制可存取特定 Viva 功能的人員,您可以在 Microsoft 365 系統管理中心 或 PowerShell 中建立和更新原則。
原則可用來啟用或停用租用戶中使用者或群組的特定功能或數據處理類型。
注意事項
GCC High 或 DoD 尚未提供這些功能。 針對 GCC,請參閱特定應用程式的可用性檔。
建立和管理原則
原則可由 Viva 系統管理員建立和管理,該系統管理員有權在 Microsoft 365 系統管理中心 或 PowerShell 中執行此動作。 如需詳細資訊,請參閱下列功能表中的 [誰可以管理存取權 ] 數據行。
Viva 中 copilot 的原則也可以透過 Microsoft 365 系統管理中心 中的 [Copilot 設定] 頁面來管理。 這些原則會與透過 Viva 管理頁面管理的原則保持同步。
需求
建立原則之前,您需要:
- 支援的 Microsoft 365 版本或 Viva Suite 授權。
- 在 中建立或同步至 Microsoft Entra ID的用戶帳戶。
- Microsoft 365 個群組,Microsoft Entra 在 中建立或同步至 Microsoft Entra ID 或通訊群組的安全組。
- 若要讓 PowerShell 存取 Exchange Online PowerShell 3.2.0 版或更新版本。 如果您需要使用未啟用郵件功能的群組,您必須能夠存取 Exchange PowerShell 3.5.1 版或更新版本。
可用來管理的功能
注意事項
- 某些功能可能不支援使用者/組策略。 此外,一個應用程式的原則可能會影響整個租使用者或租使用者中的使用者。 如需詳細資訊,請參閱使用數據表中的連結的功能檔。
- 只有某些功能具有可供系統管理員使用的控件,可為使用者提供退出退出的選項。
您可以使用功能存取管理來管理下列功能的存取權:
注意事項
- 某些功能可能不支援使用者/組策略。 此外,一個應用程式的原則可能會影響整個租使用者或租使用者中的使用者。 如需詳細資訊,請參閱使用數據表中的連結的功能檔。
- 只有某些功能具有可供系統管理員使用的控件,可為使用者提供退出退出的選項。
| 應用程式 | 功能 | 控制使用者退出嗎? | 誰可以管理存取權 | ModuleID |
|---|---|---|---|---|
| 參與 | Engage 中的 Copilot | 否 | Engage 系統管理員 | VivaEngage |
| AI 摘要 | 是 | Engage 系統管理員 | VivaEngage | |
| 目標 | Copilot in Viva Goals | 否 | Goals 系統管理員 | VivaGoals |
| Insights | 分析師報表發行 (預覽) | 否 | Viva Insights 系統管理員 | VivaInsights |
| Copilot 儀錶板 | 否 | 全域系統管理員 | VivaInsights | |
| Copilot 儀錶板自動啟用 | 否 | 全域系統管理員 | VivaInsights | |
| Copilot 儀錶板委派 | 是 | 全域系統管理員 | VivaInsights | |
| Copilot 輔助值 | 否 | 全域系統管理員 | VivaInsights | |
| Copilot in Viva 深入解析 | 否 | Viva Insights 系統管理員 | VivaInsights | |
| 摘要歡迎 Email | 否 | 全域系統管理員 | VivaInsights | |
| 會議成本和品質 | 否 | 深入解析系統管理員 | VivaInsights | |
| Reflection | 否 | 深入解析系統管理員 | VivaInsights | |
| 脈衝 | 自訂 | 否 | Viva Pulse 系統管理員 | VivaPulse |
| Pulse 報表中的小組交談 | 否 | Viva Pulse 系統管理員 | VivaPulse | |
| 技能 | 預設技能可見度* | 是 | 知識系統管理員 | VivaSkills |
| 技能建議* | 是 | 知識系統管理員 | VivaSkills |
* 功能或功能控制件可能尚未可供所有租使用者使用。 即將新增支援。
注意事項
- 如需原則對租使用者或租用戶中使用者的影響,或租使用者中其他功能的相關信息,請參閱上表以取得特定功能的檔。
- 您只能控制對支援存取原則且可在租使用者中使用之功能的存取權。 例如,如果您有以EDU為基礎的租使用者,則無法使用原則來存取EDU租用戶無法使用的功能。 如需特定功能的檔,請參閱上表。
- 您可以針對組織中的作用中功能擁有多個存取原則,這表示使用者可能會受到多個原則的影響。 在此情況下,指派給使用者或群組的最嚴格原則優先。 如需詳細資訊,請參閱以下 的優先順序為哪一個原則 。
- 除非針對特定功能註明,否則存取原則的變更會在 24 小時內對使用者生效。 Copilot in Viva Engage 的變更最多可能需要 48 小時。
- 功能支援全組織和使用者/組策略,除非該應用程式的功能檔中另有說明。
哪一個原則優先?
用戶對於每個功能都有一個有效的原則。 使用者有可能獲指派原則,而且也是一或多個群組的成員,該群組已指派相同功能的原則。 在這些案例中,使用者的有效原則是根據優先順序的規則來決定,如下所示:
如果將原則直接指派為個人或群組成員,則該原則優先。 如果使用者指派了其中多個原則,則會套用最嚴格的原則:
- 功能已停用
- 啟用功能時,可讓使用者退出退出 (如果適用於指定的功能)
- 功能已啟用
如果未將原則指派為個別或群組成員,則會套用全組織原則。 這是功能的預設設定,或系統管理員所建立的全租使用者/全組織原則。
注意事項
- 對原則所做的變更最多可能需要 24 小時,才會對大部分功能生效。
- Engage 功能中 Copilot 原則的變更最多可能需要 48 小時才會生效。
- 如果用戶位於巢狀群組中,而您將存取原則套用至父群組,巢狀群組中的使用者就會收到原則。 巢狀群組和這些巢狀群組中的用戶必須在 中建立,或同步至 Microsoft Entra ID。
- 當您在 Microsoft Entra ID 或Microsoft 365 群組中新增或移除使用者時,可能需要 24 小時的時間,其功能存取的變更才會生效。
- 當系統管理員藉由完全啟用或停用功能來移除使用者選擇退出的選項時,不會保留使用者的加入/退出喜好設定,而且會重設為默認狀態。 如果系統管理員重新啟用允許使用者退出功能的選項,用戶必須選取再次退出功能。
- 在進行變更后不到 24 小時內快速變更功能的啟用狀態,可能不會導致使用者選擇加入/退出喜好設定重設。
- 如需原則建立、更新和刪除的歷程記錄,請參閱 Microsoft Purview 中組織的 Viva 功能存取管理 (VFAM) 變更記錄。
其他資訊和最佳做法
- 原則會以每位用戶為基礎進行評估。
- 每個功能只能將一個原則指派給 「所有人」。 此原則可作為組織中該功能的全域默認狀態。
- 刪除 Microsoft Entra ID 中的使用者身分識別時,會從功能存取管理 Viva 刪除用戶數據。 如果在虛刪除期間重新啟用使用者身分識別,系統管理員必須將原則重新指派給使用者。
- 刪除 Microsoft Entra ID 和 Microsoft 365 中的群組時,會從預存原則中刪除它們。 如果群組在虛刪除期間重新啟用,系統管理員必須將原則重新指派給群組。