共用方式為


Microsoft 365 Copilot E3 + SAM 授權的系統管理員指南

當您準備組織進行 Microsoft 365 Copilot,或您已準備好開始使用 Copilot 時,您的 E3 + SAM 授權中有一些功能可協助準備您的數據。

當使用者輸入提示時,Copilot 可以回應使用者有權存取的數據。 過度共用和過期的數據可能會導致 Copilot 產生不正確的結果。

本文提供具有 Microsoft 365 E3SharePoint 進階管理 (SAM) 授權的 IT 系統管理員指引。 透過這些授權中包含的功能,您:

  • 使用 SharePoint 進階管理 (SAM) ,協助防止過度共用、解密數據源、限制 SharePoint 搜尋,以及監視 SharePoint 網站變更。
  • 使用 Microsoft Purview 建立敏感度標籤、識別及保護敏感數據,以及刪除您不需要的內容。

當您使用本文中所述的功能時,您的組織會更妥善地準備 Copilot,包括從 Copilot 取得更精確的結果。

本文適用於:

  • Microsoft 365 Copilot
  • Microsoft SharePoint Premium - SharePoint Advanced Management (SAM)
  • Microsoft Purview

注意事項

如果您有 E5 授權,請參閱 E5 授權 Microsoft 365 Copilot 系統管理員指南。 如需授權中功能的比較,請參閱比較 Microsoft 365 Copilot 授權功能概觀

開始之前

SharePoint 管理工作 - 使用 SharePoint 進階管理 (SAM) 功能

SharePoint 進階管理 (SAM) 中有一些功能可協助您準備好使用 Copilot。

使用 SAM 的 Copilot 目標

  • 藉由尋找和移除非使用中的 SharePoint 網站來解密數據源。
  • 識別具有過度共用或敏感性內容的 SharePoint 網站。
  • 使用原則來限制存取業務關鍵或具有敏感性內容的 SharePoint 網站。
  • 監視網站變更。

本節將逐步引導您完成不同的 SAM 功能,以協助您準備好組織和數據以供 Copilot 使用。

若要深入瞭解 SAM + Copilot,請參閱 使用 SharePoint 進階管理準備 Copilot

確定所有網站都有有效的擁有者

執行 網站擁有權原則 ,以尋找任何沒有至少兩個擁有者的網站

網站擁有權原則會自動偵測至少沒有兩個擁有者的網站,並可協助尋找潛在擁有者。 在模擬模式中設定原則,以根據您想要的準則來識別擁有者。 然後,將原則升級為作用中模式,以啟用網站擁有者候選專案的通知。

您需要網站擁有者協助確認網站仍在使用中、執行 網站存取權檢閱、更新內容許可權,以及視需要控制存取權。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心
  2. 展開 [原則> ] 選 取 [網站生命週期管理]
  3. 取 [建立原則],輸入您的參數,然後完成您的原則。
  4. 當原則執行時,報表會顯示不符合規範的網站數目。 您也可以下載報表。

若要深入瞭解此原則和報告,請參閱 網站擁有權原則

尋找和清除非使用中的網站

建立可尋找非使用中網站的網站生命週期管理原則

網站生命週期管理原則會自動偵測非使用中的網站,並傳送通知電子郵件給網站擁有者。 當您使用電子郵件時,網站擁有者可以確認網站仍在使用中。

Copilot 可以在使用者提示中顯示這些非使用中網站的數據,這可能會導致不正確且雜亂的 Copilot 結果。

原則也會建立您可以下載和檢閱的報表。 此報告會顯示非使用中的網站、上次活動日期和電子郵件通知狀態。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心
  2. 展開 [原則> ] 選 取 [網站生命週期管理]
  3. 取 [建立原則],輸入您的參數,然後完成您的原則。
  4. 當原則執行並尋找非使用中的網站時,原則會自動傳送電子郵件至網站擁有者。 網站擁有者應該確認網站是否仍在使用中。
  5. 如果網站擁有者確認不需要網站,請使用 SAM 將非使用中網站置於 唯讀模式,或將網站移至 使用 SAM Microsoft 365 封存

若要深入瞭解此原則和報告,請參閱 網站生命週期管理原則

管理非使用中 SharePoint 網站的最佳做法

  • 使用原則執行報告 來追蹤網站擁有者動作狀態,以回應通知。
  • 選取 [取得 AI 深入解析] 按鈕,以取得針對報告產生的 AI 深入解 析,以協助您識別網站的問題,以及解決這些問題的可能動作。
  • 提供網站擁有者 完成這些工作的時程表。 如果網站未在時間範圍內完成工作,您可以使用 SAM 非使用中網站 - 封存功能將網站移至 Microsoft 365 封存,以便您稍後視需要重新啟用。

此動作有助於減少造成 Copilot 數據源雜亂的過期內容,進而改善 Copilot 回應的精確度。

提示

移至 Microsoft 365 封存的網站,在 Purview 或系統管理員搜尋之外,組織中的任何人都無法再存取Microsoft。 Copilot 在回應使用者提示時,不會包含來自這些網站的內容。

識別具有過度共用或敏感性內容的網站

在 SharePoint 系統管理中心執行資料存取控管 (DAG) 報告

DAG 報告提供有關 SharePoint 網站上網站共用連結、敏感度標籤和 Everyone except external users (EEEU) 許可權的詳細資訊。 使用這些報告來尋找過度共享的網站。

過度共享的網站是與更多人共享的網站。 Copilot 可以在響應中顯示來自這些網站的數據。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心

  2. 選取 [報告>數據存取控管]。 您的報表選項:

    報告 描述 工作
    共用連結 顯示具有共用連結的網站,包括與任何人共用的連結、與組織中的 人員 共用,以及與公司或學校外部的特定人員共用。 檢閱這些網站。

    請確定網站只與需要存取權的使用者或群組共用。 拿掉不必要的使用者和群組共用。
    套用至檔案的敏感度標籤 顯示具有敏感度標籤的 Office 檔案網站。 檢閱這些網站。

    請確定已套用正確的標籤。 視需要更新標籤。 若要深入瞭解,請參閱本文) 中的 識別敏感數據 (並 加上標籤。
    Everyone except external users (EEEU 共用) 顯示與組織中所有人共享的網站,但外部使用者除外。 檢閱這些網站。

    判斷 EEEU 許可權是否適當。 許多具有 EEEU 的網站都會過度共用。 拿掉 EEEU 許可權,並視需要指派給使用者或群組。
    過度共享網站、OneDrives 和檔案的基準報表 掃描您租使用者中的所有網站,並列出與指定用戶數目超過指定數目的使用者共用內容的網站 (您指定) 數目。 排序、篩選或下載報表,並識別可能過度共享內容的網站。

您可以個別執行其中任何一個報表,或一起執行所有報告。 若要深入瞭解這些報告,請 參閱數據存取控管 (DAG) 報告

管理 DAG 報告的最佳做法

  • 每周執行這些報告,特別是在採用 Copilot 的開始階段。 當您更熟悉報表和數據時,您可以調整頻率。

    如果您有系統管理小組,請建立系統管理工作來執行這些報告並檢閱數據。

    您的組織需支付執行這些報告的授權費用,並使用數據來做出決策。 請確定您已充分利用它。

  • 選取 [取得 AI 見解 ] 以產生報告,以協助您識別網站的問題,以及解決這些問題的可能動作。

控制對過度共用 SharePoint 網站的存取

起始網站擁有者網站存取權檢閱

在數據存取控管 (DAG) 報告中,您可以選取具有過度共享風險的網站。 然後,起始網站存取權檢閱。 網站擁有者會收到每個需要注意之網站的通知。 他們可以使用 [網站評論] 頁面來追蹤和管理多個檢閱要求。

網站擁有者會檢閱兩個主要區域中的存取權:SharePoint 群組和個別專案。 他們可以判斷是否適合廣泛共用,或網站是否過度共用且需要補救。

如果網站擁有者判斷內容已過度共享,他們可以使用存取權檢閱儀錶板來更新許可權。

在 SharePoint 系統管理中心 (RAC) 使用受限制的訪問控制 原則

受限制的訪問控制原則會限制存取內容過度共享的網站。 它可以將 SharePoint 網站和內容的存取限制為特定群組中的使用者。 不在群組中的用戶無法存取網站或其內容,即使他們先前具有許可權或共用連結也一樣。

當群組中的使用者具有內容的許可權時,該內容就可以顯示在 Copilot 結果中。 不在群組中的使用者在其 Copilot 結果中看不到此資訊。 您可以為個別網站或 OneDrive 設定受限制的存取控制。

在 SharePoint 系統管理中心 (RCD) 使用受限制的內容探索原則

RCD) (限制的內容可探索性原則不會變更網站存取。 相反地,它會變更網站的內容可探索性。 當您將 RCD 套用至網站時,所有使用者的 Copilot 或全組織搜尋結果都無法探索網站的內容。

SharePoint 管理員 可以在個別網站上設定受限制的內容探索能力。

控制過度共用 SharePoint 網站存取的最佳做法

  • 如果您的組織有 零信任 思維,您可以將受限制的訪問控制 (RAC) 套用至所有網站。 然後,視需要調整許可權。 如果您有許多網站,此動作可協助您快速保護您的網站。 但是,這可能會對使用者造成中斷。

  • 如果您使用 RAC 或 RCD,請務必傳達變更和變更的原因。

提示

針對業務關鍵網站,您也可以:

監視變更

在 SharePoint 系統管理中心執行變更歷程記錄報告

變更歷程記錄報表會追蹤和監視變更,包括變更的時間、變更發生的時間,以及起始變更的人員。 其目的是要識別可能導致過度共用的最近變更,這會影響 Copilot 結果。

使用此報告來檢閱對 SharePoint 網站和組織設定所做的變更。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心

  2. 展開 [報表> ] 選 取 [變更歷程記錄>][新增報表]

  3. 您的報表選項:

    報告 描述 工作
    網站設定報告 顯示網站管理員和 SharePoint 系統管理員所執行的網站屬性變更和動作。 檢閱變更和動作。 請確定動作符合您的安全性需求。
    組織設定報告 顯示對組織設定所做的變更,例如網站建立時,以及是否啟用外部共用。 檢閱變更和動作。 請確定變更符合您的安全性需求。

管理變更歷程記錄報告的最佳做法

  • 每周執行這些報告,特別是在採用 Copilot 的開始階段。 當您更熟悉報表和數據時,您可以調整頻率。

    如果您有系統管理小組,請建立系統管理工作來執行這些報告並檢閱數據。

    您的組織需支付執行這些報告的授權費用,並使用數據來做出決策。 請確定您已充分利用它。

  • 建立 網站層級變更和組織層級變更的報告。 網站層級報告會顯示對網站屬性和動作所做的變更。 組織層級報告會顯示對組織設定所做的變更。

  • 檢閱共用設定和訪問控制設定。 請確定變更符合您的安全性需求。 如果未對齊,請與網站擁有者合作以更正設定。

  • 受限制的訪問控制 (RAC) 套用至看似過度共享的網站。 通知網站擁有者變更和原因。

    如果您的組織有 零信任 思維,則您可以將 RAC 套用至所有網站。 然後,視需要調整許可權。 如果您有許多網站,此動作可協助您快速保護您的網站。 但是,它也可能會對使用者造成中斷。 請務必傳達變更和變更的原因。

SharePoint 管理工作 - 限制 SharePoint 搜尋 (RSS)

Copilot 目標:展開 RSS 允許清單

當您準備好使用 Copilot 時,您會檢閱並設定 SharePoint 網站上的正確許可權。 下一個步驟是啟用受限制的 SharePoint 搜尋 (RSS) 。

RSS 是暫時性的解決方案,可讓您有時間檢閱及設定 SharePoint 網站上的正確許可權。 您會將檢閱的 & 更正的網站新增至允許的清單。

  • 如果您已啟用 RSS,請將更多網站新增至允許的清單。 您最多可以將 100 個網站新增至允許的清單。 Copilot 可以在使用者提示中顯示允許清單網站的數據。

若要深入了解,請參閱:

將網站新增至 RSS 允許清單

  1. 取得您想要新增至允許清單的網站清單。

    • 選項 1 - 使用共享連結報表

      1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心
      2. 選取 [報表>數據存取控管>共享連結>] [檢視報表]
      3. 選取其中一個報表,例如 [任何人] 連結。 此報表顯示已建立之 任何人 連結數目最高的網站清單。 這些連結可讓任何人存取檔案和資料夾,而不需要登入。 這些網站是租使用者/組織範圍搜尋中允許的候選專案。
    • 選項 2 - 使用作用中網站的排序和篩選選項

      1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心

      2. 取 [網站>使用中網站]

      3. 使用排序和篩選選項來尋找最活躍的網站,包括頁面檢視。 這些網站是租使用者/組織範圍搜尋中允許的候選專案。

        在 SharePoint 系統管理中心中,選取作用中的網站,然後使用 [所有網站] 篩選。

  2. Add-SPOTenantRestrictedSearchAllowedList使用 PowerShell Cmdlet 將網站新增至允許的清單。

    若要深入瞭解此 Cmdlet,請參閱 使用 PowerShell 腳本進行受限制的 SharePoint 搜尋

Purview 管理工作 - 使用 Microsoft Purview 功能

Microsoft Purview 中有一些功能可協助您準備好使用 Copilot。

使用 Purview 的 Copilot 目標

  • 識別和標記Microsoft 365 和 Office 檔案中的敏感數據。
  • 偵測並保護敏感性資訊,避免未經授權的共用或外洩。
  • 刪除您不需要的內容。
  • 檢閱和分析 Copilot 提示和回應。

若要深入瞭解 Microsoft Purview,請參閱 Microsoft Purview 概觀中的 Microsoft 365 Copilot

識別敏感數據並加上標籤

建立和套 用敏感度標籤 以保護您的數據

敏感度標籤 是識別和分類組織數據敏感度的方法,為您的數據新增額外的保護層。

將敏感度標籤套用至文件和電子郵件等專案時,標籤會直接將保護新增至此數據。 因此,無論數據儲存在何處,該保護都會持續存在。 將敏感度標籤套用至 SharePoint 網站和群組等容器時,標籤會藉由控制資料儲存所在容器的存取權,間接新增保護。 例如,隱私權設定、外部使用者存取,以及來自非受控裝置的存取。

敏感度標籤也會影響 Copilot 結果,包括:

  • 標籤設定包括保護動作,例如網站的存取、可自定義的頁首和頁尾,以及加密。

  • 如果標籤套用加密,Copilot 會檢查用戶的許可權。 若要讓 Copilot 從該專案傳回數據,用戶必須獲得從該專案複製的許可權。

  • 與 Copilot (稱為 Business Chat) 的提示工作階段可以參考來自不同專案類型的數據。 敏感度標籤會顯示在傳回的結果中。 最新的回應會顯示 優先順序最高的敏感度標籤。

  • 如果 Copilot 從已標記的專案建立新內容,則會自動繼承來源專案的敏感度標籤。

本節將逐步引導您完成在 Microsoft Purview 中建立和使用敏感度卷標的步驟。 您會建立自己的標籤名稱和組態。 若要深入瞭解敏感度標籤,請參閱:

1.建立敏感度標籤

  1. 以系統管理員身 分登入 Microsoft Purview 入口網站 的 [ 敏感度卷標 - 許可權] 所列的其中一個群組。
  2. 取 [解決方案>資訊保護>敏感度標籤>建立標籤]
  3. 在範圍中,選取 [檔案和其他數據資產]。 此範圍可讓您的標籤套用至檔案和電子郵件。
  4. 繼續建立所需的敏感度標籤。

若要深入了解,請參閱:

2.發佈您的標籤並教育您的使用者

  1. 將您的標籤新增至發佈原則。 發佈時,用戶可以在其 Office 應用程式中手動套用標籤。 發佈原則也有您需要考慮的設定,例如預設標籤,並要求使用者為其數據加上標籤。

    若要深入瞭解,請 參閱建立標籤原則來發佈敏感度標籤

  2. 教育您的使用者,並提供何時套用正確敏感度標籤的指引。

    用戶應視需要變更標籤,特別是針對更敏感的內容。

    若要協助您進行此步驟,請參閱 敏感度標籤的用戶檔

  3. 監視您的標籤。 選 取 [信息保護>報告]。 您可以看到標籤的使用方式。

3.為 SharePoint 和 OneDrive 中的檔案啟用敏感度標籤

此步驟是啟用 SharePoint 和 OneDrive 敏感度標籤所需的一次性設定。 Microsoft 365 Copilot 也必須存取儲存在這些位置的加密檔案。

如同 SharePoint 和 OneDrive 的所有租用戶層級設定變更,該變更大約需要 15 分鐘的時間才會生效。 然後,用戶可以在 Office 網頁版 中選取敏感度標籤,而且您可以建立原則來自動標記這些位置中的檔案。

您有兩種選擇:

  • 選項 1:選取 [資訊保護>][敏感性標籤]。 如果您看到下列訊息,請選取 [ 立即開啟]

    在 Microsoft Purview 資訊保護 中,開啟 SharePoint 和 OneDrive 的敏感度標籤。

  • 選項 2:使用 [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Windows PowerShell Cmdlet。

若要深入瞭解此設定,請參閱 在 SharePoint 和 OneDrive 中啟用檔案的敏感度標籤

4.將敏感度標籤套用至 SharePoint 文件庫

您可以在 SharePoint 文件庫上使用敏感度標籤,並將此標籤設為套用至所有文件庫的預設標籤。 當您的文件庫儲存具有相同敏感度層級的檔案時,此設定是適當的。

SharePoint 網站管理員可以執行這項工作。

  1. 在 SharePoint 網站中,選取 [文件>設定] 圖示 > [文>庫設定][更多文檔庫設定]
  2. [預設敏感度標籤 (將標籤套用至此清單或文檔庫) 中的專案,從下拉式清單中選取您的自定義敏感度標籤。
  3. 儲存 您的變更。

設定時:

  • SharePoint 會自動將標籤套用至檔案,其中可以包含 敏感度較低標籤的檔案
  • 它提供文檔庫專屬的保護基準層級。 它不需要內容檢查,也不依賴終端使用者。

若要深入了解,請參閱:

偵測敏感性資訊並防止未經授權的共用或外洩

使用 數據外洩防護 (DLP) 原則 來協助防止意外共用

Microsoft Purview 資料外洩防護 (DLP) 可協助組織保護敏感性資訊,以防止未經授權的共用或外洩。 其目的是要動態保護敏感性資訊,例如財務數據、社會安全號碼和健康記錄,避免過度共用。

您可以使用 Exchange、SharePoint 和 OneDrive 帳戶等Microsoft 365 服務來建立 DLP 原則來保護敏感性資訊。

本節將介紹 DLP 原則建立程式。 DLP 原則是功能強大的工具。 請確定您:

  • 瞭解您要保護的數據,以及您想要達成的目標。
  • 在實作原則之前,請花一些時間來設計原則。 您想要避免任何非預期的問題。 我們不建議您建立原則,然後只根據試用和錯誤來微調原則。
  • 完成 數據外洩防護 - 開始設計原則之前。 此步驟可協助您了解用來建立和管理 DLP 原則的概念和工具。

1.開啟 Microsoft Purview 入口網站

  1. 以建立和部署 DLP 原則 - 許可權中所列的其中一個系統管理員身分登入 Microsoft Purview 入口網站。
  2. 取 [解決方案>數據外泄防護]

2.建立 DLP 原則

針對 Exchange Online、SharePoint Online 和 OneDrive,您可以使用 DLP 來識別、監視及自動保護電子郵件和檔案之間的敏感性資訊,包括儲存在 Microsoft Teams 檔案存放庫中的檔案。

3.測試和監視您的原則

針對 DLP 原則,您可以:

  • 使用模擬模式測試您的原則。 模擬模式可讓您查看個別原則的效果,而不需要強制執行原則。 使用它來尋找符合您原則的專案。

  • 使用警示和內建報告來監視您的原則,包括 DLP 原則外部有風險的用戶活動。

若要深入了解,請參閱:

刪除您不需要的內容

使用 數據生命週期管理 來自動保留或刪除數據

數據生命週期管理 會使用保留原則,並選擇性地使用保留標籤。 基於合規性理由,通常會使用它們來保留內容,也可以自動刪除過時的資訊。

例如,您的組織可能有法規需求,要求您保留內容一段時間。 或者,您可能會有想要刪除的內容,因為內容已過時、已過期或不再需要。

如果您的組織中有過時的數據,請建立並使用保留原則。 這些原則可協助 Copilot 從您的文件和電子郵件傳回更精確的資訊。

保留原則中的設定會套用在容器層級,例如 SharePoint 網站或 Exchange 信箱。 該容器中的數據會自動繼承這些設定。 如果您需要 個別電子郵件或文件的例外狀況,請使用保留標籤。 例如,如果數據早於一年,您有保留原則可刪除 OneDrive 中的數據。 但是,用戶可以套用保留標籤,以防止自動刪除特定檔。

  1. 若要建立保留原則,請以合規性系統管理員身 分登入 Microsoft Purview 入口網站

    若要深入了解許可權,請參閱 數據生命週期管理 - 許可權

  2. 取 [解決方案>數據生命週期管理>原則>保留原則]

  3. 取 [新增保留原則 ],並遵循指示。

    保留原則會管理Microsoft 365 工作負載的自動保留和刪除,& Microsoft 365 Copilot 互動。 若要深入瞭解,包括建立原則的步驟,請參閱 建立和設定保留原則

  4. 選用。 當您需要保留原則的例外狀況時,請使用保留標籤。 如果您不需要保留原則的例外狀況,則不需要建立保留標籤。

    • [數據生命週期管理] 中,選取 [保留卷>標] [建立卷標]

    請遵循設定指示。 若要深入瞭解,包括建立原則的步驟,請參閱 如何建立數據生命週期管理的保留標籤

    建立保留標籤之後,請發佈標籤,並將標籤套用至文件和電子郵件。 若要深入瞭解,請 參閱發佈保留標籤並在應用程式中套用它們

  5. 如果您套用保留標籤,請監視它們以查看其使用方式。

    1. 以內容總管 - 許可權列出的其中一個系統管理員身分登入 Microsoft Purview 入口網站。

    2. 使用 內容總管 ,使用保留標籤取得專案的相關信息。

      有幾種方式可以開啟內容總管:

      • 數據生命週期管理>探險 家
      • 數據外洩防護>探險 家
      • 信息保護>探險 家

若要深入了解,請參閱:

檢閱和分析 Copilot 提示和回應

使用 電子檔探索 來分析 Copilot 使用者提示和回應

當使用者輸入提示並取得 Copilot 的回應時,您可以檢視和搜尋這些互動。 具體而言,這些功能可協助您:

  • 尋找 Copilot 活動中包含的敏感性資訊或不適當的內容。
  • 透過 Copilot 相關活動釋放機密或惡意資訊時,回應數據洩漏事件。

電子檔探索 會使用案例來識別、保存、匯出及分析在信箱和網站中找到的內容。 您可以使用此功能來分析 Copilot 提示和回應。

  1. 以其中一個群組 eDiscovery - 許可權中的系統管理員身分登入 Microsoft Purview 入口網站。

  2. 取 [解決方案>電子檔探索>案例]

  3. 建立 案例搜尋 查詢。 搜尋查詢會搜尋就地內容,例如電子郵件、檔和立即訊息交談。

    當您建立搜尋查詢時,請輸入 具有 Copilot 數據的數據源

  4. 傳回的數據是 Copilot 提示和回應。 您可以檢閱並匯出這項資訊。 如果數據包含敏感性資訊,您也可以將它刪除。

若要深入瞭解,請 參閱在電子檔探索中搜尋 Copilot 互動

可供您使用的技術和部署資源

  • 擁有最少 Copilot 授權數目的組織,符合透過合格Microsoft合作夥伴進行部署和採用Microsoft共同投資的資格。

    若要深入瞭解,請參閱 Microsoft 365 Copilot Partner Directory

  • 合格的客戶可以向 Microsoft FastTrack 要求技術和部署協助。 FastTrack 提供指引和資源,可協助您規劃、部署及採用 Microsoft 365。

    若要深入瞭解,請參閱 FastTrack for Microsoft 365