共用方式為

Microsoft 365 Copilot E5 + SAM 授權的系統管理員指南

  • 發行項
  • 適用於:
    ✅ Microsoft 365 Copilot

準備貴組織進行 Microsoft 365 Copilot 或您已準備好開始使用 Copilot 時,您的 E5 + SAM 授權中有一些功能可協助您備妥數據。

當使用者輸入提示時,Copilot 可以回應使用者有權存取的數據。 過度共用和過期的數據可能會導致 Copilot 產生不正確的結果。

本文提供具有 Microsoft 365 E5 和 SharePoint 進階管理 (SAM) 授權的 IT 系統管理員指引。 透過這些授權中包含的功能,您:

  • 使用 SharePoint 進階管理 (SAM) ,協助防止過度共用、解密數據源,以及監視 SharePoint 網站變更。
  • 使用 Microsoft Purview 來啟用敏感度標籤、識別及保護敏感數據、限制端點,以及刪除您不需要的內容。

若要深入瞭解,watch 企業級的過度共用控制 (會開啟 YouTube 的網站) 。

當您使用本文中所述的功能時,您的組織會更妥善地準備 Copilot,包括從 Copilot 取得更精確的結果。

本文適用於:

  • Microsoft 365 Copilot
  • Microsoft SharePoint Premium - SharePoint 進階管理 (SAM)
  • Microsoft Purview

注意事項

如果您有 E3 授權,請參閱 E3 授權 Microsoft 365 Copilot 系統管理員指南。 如需授權中功能的比較,請參閱比較 E3 和 E5 授權中的 Microsoft Copilot 功能

開始之前

SharePoint 管理工作 - 使用 SharePoint 進階管理 (SAM) 功能

SharePoint 進階管理 (SAM) 中有一些功能可協助您準備好使用 Copilot。

使用 SAM 的 Copilot 目標

  • 藉由尋找和移除非使用中的 SharePoint 網站來解密數據源。
  • 識別具有過度共用或敏感性內容的 SharePoint 網站。
  • 使用原則來限制存取業務關鍵或具有敏感性內容的 SharePoint 網站。
  • 監視網站變更。

本節將逐步引導您完成不同的 SAM 功能,以協助您準備好組織和數據以供 Copilot 使用。

若要深入瞭解 SAM + Copilot,請參閱 使用 SharePoint 進階管理準備 Copilot

確定所有網站都有有效的擁有者

執行 網站擁有權原則 ,以尋找任何沒有至少兩個擁有者的網站

網站擁有權原則會自動偵測至少沒有兩個擁有者的網站,並可協助尋找潛在擁有者。 在模擬模式中設定原則,以根據您想要的準則來識別擁有者。 然後,將原則升級為作用中模式,以啟用網站擁有者候選專案的通知。

您需要網站擁有者協助確認網站仍在使用中、執行 網站存取權檢閱、更新內容許可權,以及視需要控制存取權。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心
  2. 展開 [原則> ] 選 取 [網站生命週期管理]
  3. 取 [建立原則],輸入您的參數,然後完成您的原則。
  4. 當原則執行時,報表會顯示不符合規範的網站數目。 您也可以下載報表。

若要深入瞭解此原則和報告,請參閱 網站擁有權原則

尋找和清除非使用中的網站

建立可尋找非使用中網站的網站生命週期管理原則

網站生命週期管理原則會自動偵測非使用中的網站,並傳送通知電子郵件給網站擁有者。 當您使用電子郵件時,網站擁有者可以確認網站仍在使用中。

Copilot 可以在使用者提示中顯示這些非使用中網站的數據,這可能會導致不正確且雜亂的 Copilot 結果。

原則也會建立您可以下載和檢閱的報表。 此報告會顯示非使用中的網站、上次活動日期和電子郵件通知狀態。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心
  2. 展開 [原則> ] 選 取 [網站生命週期管理]
  3. 取 [建立原則],輸入您的參數,然後完成您的原則。
  4. 當原則執行並尋找非使用中的網站時,原則會自動傳送電子郵件至網站擁有者。 網站擁有者應該確認網站是否仍在使用中。
  5. 如果網站擁有者確認不需要網站,請使用 SAM 將非使用中網站置於 唯讀模式,或將網站移至 使用 SAM Microsoft 365 封存

若要深入瞭解此原則和報告,請參閱 網站生命週期管理原則

管理非使用中 SharePoint 網站的最佳做法

  • 使用原則執行報告 來追蹤網站擁有者動作狀態,以回應通知。
  • 選取 [取得 AI 深入解析] 按鈕,以取得針對報告產生的 AI 深入解 析,以協助您識別網站的問題,以及解決這些問題的可能動作。
  • 提供網站擁有者 完成這些工作的時程表。 如果網站未在時間範圍內完成工作,您可以使用 SAM 非使用中網站 - 封存功能將網站移至 Microsoft 365 封存,以便您稍後視需要重新啟用。

此動作有助於減少造成 Copilot 數據源雜亂的過期內容,進而改善 Copilot 回應的精確度。

提示

移至 Microsoft 365 封存的網站,在 Purview 或系統管理員搜尋之外,組織中的任何人都無法再存取Microsoft。 Copilot 在回應使用者提示時,不會包含來自這些網站的內容。

識別具有過度共用或敏感性內容的網站

在 SharePoint 系統管理中心執行資料存取控管 (DAG) 報告

DAG 報告提供有關 SharePoint 網站上網站共用連結、敏感度標籤和 Everyone except external users (EEEU) 許可權的詳細資訊。 使用這些報告來尋找過度共享的網站。

過度共享的網站是與更多人共享的網站。 Copilot 可以在響應中顯示來自這些網站的數據。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心

  2. 選取 [報告>數據存取控管]。 您的報表選項:

    報告 描述 工作
    共用連結 顯示具有共用連結的網站,包括與任何人共用的連結、與組織中的 人員 共用,以及與公司或學校以外的特定人員共用。 檢閱這些網站。

    請確定網站只與需要存取權的使用者或群組共用。 拿掉不必要的使用者和群組共用。
    套用至檔案的敏感度標籤 顯示具有敏感度標籤的 Office 檔案網站。 檢閱這些網站。

    請確定已套用正確的標籤。 視需要更新標籤。 若要深入瞭解,請參閱本文) 中的 識別敏感數據 (並 加上標籤。
    Everyone except external users (EEEU 共用) 顯示與組織中所有人共享的網站,但外部使用者除外。 檢閱這些網站。

    判斷 EEEU 許可權是否適當。 許多具有 EEEU 的網站都會過度共用。 拿掉 EEEU 許可權,並視需要指派給使用者或群組。
    過度共享網站、OneDrives 和檔案的基準報表 掃描您租使用者中的所有網站,並列出與指定用戶數目超過指定數目的使用者共用內容的網站 (您指定) 數目。 排序、篩選或下載報表,並識別可能過度共享內容的網站。

您可以個別執行其中任何一個報表,或一起執行所有報告。 若要深入瞭解這些報告,請 參閱數據存取控管 (DAG) 報告

管理 DAG 報告的最佳做法

  • 每周執行這些報告,特別是在採用 Copilot 的開始階段。 當您更熟悉報表和數據時,您可以調整頻率。

    如果您有系統管理小組,請建立系統管理工作來執行這些報告並檢閱數據。

    您的組織需支付執行這些報告的授權費用,並使用數據來做出決策。 請確定您已充分利用它。

  • 選取 [取得 AI 見解 ] 以產生報告,以協助您識別網站的問題,以及解決這些問題的可能動作。

控制對過度共用 SharePoint 網站的存取

起始網站擁有者網站存取權檢閱

在數據存取控管 (DAG) 報告中,您可以選取具有過度共享風險的網站。 然後,起始網站存取權檢閱。 網站擁有者會收到每個需要注意之網站的通知。 他們可以使用 [網站評論] 頁面來追蹤和管理多個檢閱要求。

網站擁有者會檢閱兩個主要區域中的存取權:SharePoint 群組和個別專案。 他們可以判斷是否適合廣泛共用,或網站是否過度共用且需要補救。

如果網站擁有者判斷內容已過度共享,他們可以使用存取權檢閱儀錶板來更新許可權。

在 SharePoint 系統管理中心 (RAC) 使用受限制的訪問控制 原則

受限制的訪問控制原則會限制存取內容過度共享的網站。 它可以將 SharePoint 網站和內容的存取限制為特定群組中的使用者。 不在群組中的用戶無法存取網站或其內容,即使他們先前具有許可權或共用連結也一樣。

當群組中的使用者具有內容的許可權時,該內容就可以顯示在 Copilot 結果中。 不在群組中的使用者在其 Copilot 結果中看不到此資訊。 您可以為個別網站或 OneDrive 設定受限制的存取控制。

在 SharePoint 系統管理中心 (RCD) 使用受限制的內容探索原則

RCD) (限制的內容可探索性原則不會變更網站存取。 相反地,它會變更網站的內容可探索性。 當您將 RCD 套用至網站時,所有使用者的 Copilot 或全組織搜尋結果都無法探索網站的內容。

SharePoint 管理員 可以在個別網站上設定受限制的內容探索能力。

控制過度共用 SharePoint 網站存取的最佳做法

  • 如果您的組織有 零信任 思維,您可以將受限制的訪問控制 (RAC) 套用至所有網站。 然後,視需要調整許可權。 如果您有許多網站,此動作可協助您快速保護您的網站。 但是,這可能會對使用者造成中斷。

  • 如果您使用 RAC 或 RCD,請務必傳達變更和變更的原因。

提示

針對業務關鍵網站,您也可以:

監視變更

在 SharePoint 系統管理中心執行變更歷程記錄報告

變更歷程記錄報表會追蹤和監視變更,包括變更的時間、變更發生的時間,以及起始變更的人員。 其目的是要識別可能導致過度共用的最近變更,這會影響 Copilot 結果。

使用此報告來檢閱對 SharePoint 網站和組織設定所做的變更。

  1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心

  2. 展開 [報表> ] 選 取 [變更歷程記錄>][新增報表]

  3. 您的報表選項:

    報告 描述 工作
    網站設定報告 顯示網站管理員和 SharePoint 系統管理員所執行的網站屬性變更和動作。 檢閱變更和動作。 請確定動作符合您的安全性需求。
    組織設定報告 顯示對組織設定所做的變更,例如網站建立時,以及是否啟用外部共用。 檢閱變更和動作。 請確定變更符合您的安全性需求。

管理變更歷程記錄報告的最佳做法

  • 每周執行這些報告,特別是在採用 Copilot 的開始階段。 當您更熟悉報表和數據時,您可以調整頻率。

    如果您有系統管理小組,請建立系統管理工作來執行這些報告並檢閱數據。

    您的組織需支付執行這些報告的授權費用,並使用數據來做出決策。 請確定您已充分利用它。

  • 建立 網站層級變更和組織層級變更的報告。 網站層級報告會顯示對網站屬性和動作所做的變更。 組織層級報告會顯示對組織設定所做的變更。

  • 檢閱共用設定和訪問控制設定。 請確定變更符合您的安全性需求。 如果未對齊,請與網站擁有者合作以更正設定。

  • 受限制的訪問控制 (RAC) 套用至看似過度共享的網站。 通知網站擁有者變更和原因。

    如果您的組織有 零信任 思維,您可以將 RAC 套用至所有網站。 然後,視需要調整許可權。 如果您有許多網站,此動作可協助您快速保護您的網站。 但是,它也可能會對使用者造成中斷。 請務必傳達變更和變更的原因。

SharePoint 管理工作 - 限制 SharePoint 搜尋 (RSS)

Copilot 目標:停用 RSS

當您準備好使用 Copilot 時,您會檢閱並設定 SharePoint 網站上的正確許可權。 您可能已啟用受限制的 SharePoint 搜尋 (RSS) 。

RSS 是暫時性的解決方案,可讓您有時間檢閱及設定 SharePoint 網站上的正確許可權。 您會將檢閱的 & 更正的網站新增至允許的清單。

  • 如果您的 SharePoint 網站許可權設定正確,則停用 RSS。

    停用時,SharePoint 搜尋會存取您所有的 SharePoint 網站。 當使用者輸入提示時,Copilot 可以顯示來自您所有網站的數據,這會在響應中顯示更相關且完整的資訊。

    目標是停用 RSS,並允許 SharePoint 搜尋存取您的所有網站。 此動作提供 Copilot 更多要使用的資料,可改善回應的精確度。

    OR

  • 如果您已啟用 RSS,請將更多網站新增至允許的清單。 您最多可以將 100 個網站新增至允許的清單。 Copilot 可以在使用者提示中顯示允許清單網站的數據。

    請記住,您的目標是要檢閱 & 設定 SharePoint 網站上的正確許可權,並停用 RSS。

若要深入了解,請參閱:

停用 RSS 並從允許的清單中移除網站

  1. Set-SPOTenantRestrictedSearchMode使用 PowerShell Cmdlet 停用 RSS。
  2. Remove-SPOTenantRestrictedSearchAllowedSite使用 PowerShell Cmdlet 從允許的清單中移除網站。

若要深入了解這些 Cmdlet,請參閱 使用 PowerShell 腳本進行受限制的 SharePoint 搜尋

將網站新增至 RSS 允許清單

  1. 取得您想要新增至允許清單的網站清單。

    • 選項 1 - 使用共享連結報表

      1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心
      2. 選取 [報表>數據存取控管>共享連結>] [檢視報表]
      3. 選取其中一個報表,例如 [任何人] 連結。 此報表顯示已建立之 任何人 連結數目最高的網站清單。 這些連結可讓任何人存取檔案和資料夾,而不需要登入。 這些網站是租使用者/組織範圍搜尋中允許的候選專案。

    • 選項 2 - 使用作用中網站的排序和篩選選項

      1. 以 SharePoint 系統管理員身分登入 SharePoint 系統管理中心

      2. 取 [網站>使用中網站]

      3. 使用排序和篩選選項來尋找最活躍的網站,包括頁面檢視。 這些網站是租使用者/組織範圍搜尋中允許的候選專案。

        在 SharePoint 系統管理中心中,選取作用中的網站,然後使用 [所有網站] 篩選。

  2. Add-SPOTenantRestrictedSearchAllowedList使用 PowerShell Cmdlet 將網站新增至允許的清單。

    若要深入瞭解此 Cmdlet,請參閱 使用 PowerShell 腳本進行受限制的 SharePoint 搜尋

Purview 管理工作 - 使用 Microsoft Purview 功能

Microsoft Purview 中有一些功能可協助您準備好使用 Copilot。

使用 Purview 的 Copilot 目標

  • 在 Microsoft 365 中識別及標記敏感數據。
  • 偵測並保護敏感性資訊,避免未經授權的共用或外洩。
  • 刪除您不需要的內容。
  • 在 Copilot 提示和回應中偵測敏感數據和不符合規範的內容。
  • 檢閱和分析 Copilot 提示和回應。

若要深入瞭解 Microsoft Purview 如何協助您控管、保護及管理您的數據,請參閱 瞭解 Microsoft Purview

識別敏感數據並加上標籤

建立和套 用敏感度標籤 以保護您的數據

敏感度標籤 是識別和分類組織數據敏感度的方法,為您的數據新增額外的保護層。

將敏感度標籤套用至文件和電子郵件等專案時,標籤會直接將保護新增至此數據。 因此,無論數據儲存在何處,該保護都會持續存在。 將敏感度標籤套用至 SharePoint 網站和群組等容器時,標籤會藉由控制資料儲存所在容器的存取權,間接新增保護。 例如,隱私權設定、外部使用者存取,以及來自非受控裝置的存取。

敏感度標籤也會影響 Copilot 結果,包括:

  • 標籤設定包括保護動作,例如網站的存取、可自定義的頁首和頁尾,以及加密。

  • 如果標籤套用加密,Copilot 會檢查用戶的許可權。 若要讓 Copilot 從該專案傳回數據,用戶必須獲得從該專案複製的許可權。

  • 與 Copilot (稱為 Business Chat) 的提示工作階段可以參考來自不同類型項目的數據。 敏感度標籤會顯示在傳回的結果中。 最新的回應會顯示 優先順序最高的敏感度標籤。

  • 如果 Copilot 從已標記的專案建立新內容,則會自動繼承來源專案的敏感度標籤。

本節將逐步引導您從 Microsoft Purview 建立和使用預設敏感度標籤。 如果您需要使用自己的標籤名稱和設定,請手動建立標籤或編輯預設標籤。 如果您已經建立自己的敏感度標籤,就無法建立默認標籤。

若要深入瞭解敏感度標籤,請參閱:

1.建立默認敏感度標籤

  1. 以系統管理員身 分登入 Microsoft Purview 入口網站 的 [ 敏感度卷標 - 許可權] 所列的其中一個群組。

  2. 針對 [AI>概觀 DSPM 選取 [解決方案>]。

  3. 在 [建議] 區段中,選取 [資訊保護 敏感度卷標的原則]。 此步驟會建立默認標籤及其原則。

  4. 若要查看或編輯默認標籤,或建立您自己的標籤,請選取 [信息保護>敏感度卷標]。 您可能必須選取 [ 重新整理]

當您有預設敏感度標籤時:

  • 卷標有助於保護您的數據,而且可能會影響 Copilot 結果。
  • 您的使用者可以開始手動將已發佈的標籤套用至其檔案和電子郵件。
  • 系統管理員可以開始建立原則,並設定自動將標籤套用至檔案和電子郵件的功能。

2.啟用和設定容器的敏感度標籤

默認敏感度標籤不包含群組和網站的設定,這可讓您將敏感度標籤套用至 SharePoint 或 Teams 網站,或 Microsoft Loop 工作區。 容器中的專案不會繼承敏感度標籤。 相反地,標籤設定可以限制對容器的存取。 當您使用 Copilot 時,這項限制會提供額外的安全性層級。 如果使用者無法存取網站或工作區,Copilot 就無法代表該使用者存取它。

例如,您可以將隱私權設定設為 [私人],這會限制只有組織中已核准的成員才能存取網站。 當標籤套用至網站時,它會取代任何先前的設定,並鎖定它,只要套用標籤即可。 這項功能比讓任何人存取網站並允許用戶變更設定更安全。 只有核准的成員可以存取數據時,有助於防止 Copilot 可能存取的數據過度共用。

若要設定群組和網站的任何標籤設定,您必須為租使用者啟用此功能,然後同步處理您的標籤。 此設定是一次性設定。 若要深入瞭解,請 參閱如何啟用容器的敏感度標籤並同步處理標籤

然後,您可以編輯敏感度標籤,或特別針對群組和網站建立新的敏感度標籤:

  1. 針對敏感度標籤範圍,選取 群組 & 網站。 請記住,您必須已經執行 PowerShell 命令。 如果沒有,則無法選取此範圍。

  2. 選取要設定的設定群組。 有些設定在強制執行前有後端相依性,例如必須已設定的條件式存取。 隱私權設定包含在 隱私權和外部使用者存取設定中,沒有任何後端相依性。

  3. 設定您想要使用的設定,並儲存變更。

如需詳細資訊,包括您可以為群組和網站設定的所有可用標籤設定詳細數據,請參閱 使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容

3.發佈您的標籤並教育您的使用者

  1. 如果您使用預設敏感度標籤,即使您編輯標籤,標籤也會自動發佈給所有使用者。

    如果您建立了自己的敏感度標籤,則必須將標籤新增至發佈原則。 發佈時,用戶可以在其 Office 應用程式中手動套用標籤。 對於包含 群組 & 網站範圍的標籤,使用者可以將這些標籤套用至新的和現有的網站、小組,以及 Loop 工作區。 發佈原則也有您需要考慮的設定,例如預設標籤,並要求使用者為其數據加上標籤。

    若要深入瞭解,請 參閱建立標籤原則來發佈敏感度標籤

  2. 教育您的使用者,並提供何時應套用每個敏感度標籤的指引。

    除了手動套用標籤之外,預設卷標原則還包括套用 一般 \ 所有員工 (不受限制) 標籤作為專案的預設卷標。 此標籤提供基本的保護層。 但是,用戶應該視需要變更標籤,特別是針對需要加密的更敏感性內容。

    若要協助您進行此步驟,請參閱 敏感度標籤的用戶檔

  3. 監視您的標籤。 選 取 [信息保護>報告]。 您可以看到標籤的使用方式。

4.為 SharePoint 和 OneDrive 中的檔案啟用敏感度標籤

此步驟是啟用 SharePoint 和 OneDrive 敏感度標籤所需的一次性設定。 Microsoft 365 Copilot 也需要存取儲存在這些位置的加密檔案。

如同 SharePoint 和 OneDrive 的所有租用戶層級設定變更,該變更大約需要 15 分鐘的時間才會生效。 然後,用戶可以在 Office 網頁版 中選取敏感度標籤,而且您可以建立原則來自動標記這些位置中的檔案。

您有兩種選擇:

  • 選項 1:選取 [資訊保護>][敏感性標籤]。 如果您看到下列訊息,請選取 [ 立即開啟]

    在 Microsoft Purview 資訊保護 中,開啟 SharePoint 和 OneDrive 的敏感度標籤。

  • 選項 2:使用 [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Windows PowerShell Cmdlet。

若要深入瞭解此設定,請參閱 在 SharePoint 和 OneDrive 中啟用檔案的敏感度標籤

提示

雖然與 Copilot 無關,但現在是啟用加密 檔案共同撰寫的好時機,如果尚未啟用的話。 此設定可確保共同作業的最佳用戶體驗,而且可能需要其他標籤案例。

5.設定 SharePoint 文檔庫的預設敏感度標籤

默認標籤原則會設定為針對未標記的檔案、電子郵件和會議套用預設敏感度標籤示[ 一般\ 所有員工 (不受限制的) 。 您可能想要使用 SharePoint 文件庫的位置型標籤來覆寫該設定。 此標籤方法會將預設標籤套用至文件庫。

您在相同文件庫中有兩個檔案的自動標籤選項:

連結庫選項 使用此選項的時機
選項 1 - 預設敏感度標籤,可套用系統管理員定義的許可權 ([ 立即指派許可權 ] 加密選項) ,或不套用加密。 建議用於新的文件庫,以及儲存通常具有相同已知敏感度層級的檔案時。 針對例外狀況,您希望使用者能夠選取不套用加密的替代標籤。

所有沒有敏感度標籤並上傳至連結庫的新檔案,都會以此連結庫默認標籤示。
選項 2 - 保護已下載的檔案,並將 SharePoint 許可權延伸至下載的檔案複本。 若要為連結庫設定此設定,必須使用使用者定義許可權來設定敏感度標籤 ([ 讓使用者指派許可權 加密] 選項) 。

目前處於預覽狀態,此設定需要租用戶層級的 PowerShell 命令,然後需要月臺層級才能選取敏感度標籤。		 當您想要集中許可權並在下載檔案時繼續保護檔案時,建議您使用新的和現有的文檔庫。 當您尚未檢查檔案內容的敏感度時,這個選項很適合。

當您無法為定義誰可以存取內容的標籤設定使用者和群組許可權時,也適用此選項。 在此案例中,企業擁有者應該使用 SharePoint 許可權和存取管理功能來控制存取權。 不過,此卷標組態可提供更多保護,因為檔案的下載複本許可權與其即時來源複本相同。

這兩個選項都提供文檔庫專屬的保護基準層級、不需要內容檢查,也不依賴終端用戶的動作。

SharePoint 網站管理員可以選取文檔庫的默認標籤。

  1. 在 SharePoint 網站中,選取 [文件>設定] 圖示 > [文>庫設定][更多文檔庫設定]

  2. [預設敏感度標籤 ] 中 (將標籤套用至此清單或文檔庫中的項目) :

    a. 針對標準默認敏感度標籤,請從下拉式方塊中選取適用於連結庫中大部分檔案的敏感度標籤。 它可以是針對系統管理員定義許可權所設定的敏感度標籤,例如 機密 \ 所有員工。 或者,不套用加密的敏感度標籤,例如 Public。 請勿在 下載、複製或移動時選取 [擴充保護]。

    b. 如需將保護延伸到已下載、複製或移動之檔案的預設敏感度標籤,請選取 [在 下載、複製或移動時擴充保護]。 然後從下拉式方塊中,選取針對使用者定義許可權設定的敏感度標籤,例如機密 \ 信任的 人員

    注意事項

    在必要條件 PowerShell 命令完成之前,不會顯示 [在 下載、複製或移動時 擴充保護] 複選框。

  3. 儲存 您的變更。

若要深入瞭解,包括如何執行複選框的PowerShell命令、每個組態的標籤結果詳細數據,以及任何限制:

6.自動將敏感度標籤套用至檔案和電子郵件

您可以自動將標籤套用至 SharePoint 網站、OneDrive 帳戶、Exchange 電子郵件和 Office 檔案中的檔案。 自動套用標籤有助於識別較高優先順序的標籤,以取得比默認標籤更嚴格設定的敏感性資訊。

用戶端自動標籤與服務端自動標籤
  • 當您自動標記 Word、Excel、PowerPoint 和 Outlook 使用中的文件和電子郵件時,它會使用用戶端自動標籤。 使用者會看到標籤自動套用在其 Office 應用程式中,或者您可以向使用者建議適當的標籤。
  • 當您自動標記儲存在所有 SharePoint 或 OneDrive 網站中的檔,以及使用 Exchange Online 傳送的所有電子郵件時,它會使用服務端自動標籤。 沒有任何用戶互動。 您可以針對 OneDrive 和 SharePoint 中的待用檔案,以及所有已傳送和接收的電子郵件進行大規模標籤。

如果您已建立預設敏感度標籤和原則,它們會同時包含 客戶端自動標籤服務端自動標籤 ,以偵測信用卡號碼和個人資料。 這些預設設定可讓您輕鬆地測試自動標籤功能。

您可以編輯或建立自己的自動標籤設定,以協助識別需要特定敏感度標籤以套用保護動作的組織數據,例如加密。

偵測敏感性資訊並防止未經授權的共用或外洩

使用 數據外洩防護 (DLP) 原則 來協助防止意外共用

Microsoft Purview 資料外洩防護 (DLP) 可協助組織保護敏感性資訊,以防止未經授權的共用或外洩。 其目的是要動態保護敏感性資訊,例如財務數據、社會安全號碼和健康記錄,避免過度共用。

您可以建立 DLP 原則來保護下列位置的敏感性資訊:

  • Microsoft 365 服務,例如 Teams、Exchange、SharePoint 和 OneDrive 帳戶
  • Office 應用程式,例如 Word、Excel 和 PowerPoint
  • Windows 10、Windows 11 和macOS (三個最新發行的版本) 端點
  • 非Microsoft雲端應用程式
  • 內部部署檔案共享和內部部署 SharePoint
  • 網狀架構和Power BI

當 DLP 原則找到此資料時,它可以採取行動並協助防止數據顯示在 Microsoft 365 Copilot 結果中。 它也有助於防止套用特定敏感度標籤的專案被 Copilot 摘要。

若要深入了解,請參閱:

透過 DLP 原則,您可以使用 可訓練分類器敏感性資訊類型敏感度標籤保留卷標 來識別整個組織的敏感性資訊。

本節將介紹 DLP 原則建立程式。 DLP 原則是功能強大的工具。 請確定您:

  • 瞭解您要保護的數據,以及您想要達成的目標。
  • 在實作原則之前,請花一些時間來設計原則。 您想要避免任何非預期的問題。 我們不建議您建立原則,然後只根據試用和錯誤來微調原則。
  • 完成 數據外洩防護 - 開始設計原則之前。 此步驟可協助您了解用來建立和管理 DLP 原則的概念和工具。

1.開啟 Microsoft Purview 入口網站

  1. 以建立和部署 DLP 原則 - 許可權中所列的其中一個系統管理員身分登入 Microsoft Purview 入口網站。
  2. 取 [解決方案>數據外泄防護]

2.建立 DLP 原則

針對 Exchange Online、SharePoint Online 和 OneDrive,您可以使用 DLP 來識別、監視及自動保護電子郵件和檔案之間的敏感性資訊,包括儲存在 Microsoft Teams 檔案存放庫中的檔案。

3.建立 Teams 的 DLP 原則

根據預設,Purview 包含一些您可以啟用的Teams原則。 這些原則是快速開始在Teams中保護資訊的方式。

這些原則可以偵測 Teams 訊息中何時共用敏感性資訊,例如銀行帳戶號碼或護照號碼。 然後,您可以建立原則秘訣來教育使用者,或新增控制共享的動作。

  1. [數據外泄防護] 中,選取 [ 概觀]

  2. 向下捲動以查看下列原則:

    • 在 Teams 中開始監視未受保護的敏感性資訊
    • 自動設定 Teams DLP 原則以保護小組訊息中共用的檔案

    您可以開啟這些原則,也可以檢閱原則中的設定:

    在 Microsoft Purview 資料外洩防護 (DLP) 中,開啟 Teams 原則中未受保護的敏感性資訊。

如需使用 DLP 原則保護 Teams 中資訊的詳細資訊,請參閱:

4.為您的 Windows 和 macOS 裝置建立端點 DLP 原則

端點數據外洩防護 (端點 DLP) 將 DLP 監視和保護功能擴充至實際儲存在 Windows 10/11 和 macOS 上的敏感性專案, (三個最新發行的主要版本) 裝置。

DLP 可以監視用戶活動並採取保護動作,例如:

  • 複製到 USB 卸載式裝置
  • 複製到網路共用
  • Print
  • 上傳至受限制的雲端服務網域,或從不允許的瀏覽器存取

這些活動只是 DLP 可以監視和保護的一些活動。 如需完整清單,請 參閱深入瞭解端點數據外泄防護

如需建立端點 DLP 原則之必要條件和步驟的詳細資訊,請參閱:

注意事項

如果您使用行動裝置管理 (MDM) 服務來管理及協助保護您的裝置,例如 Microsoft Intune,則請繼續使用 MDM 提供者。 端點 DLP 原則著重於Microsoft 365 數據的數據外洩防護。 MDM 著重於裝置管理。 您可以模擬使用它們。

5.建立調適型保護

自適性保護會將來自 測試人員風險管理 的資訊與 DLP 整合。 當 測試人員風險 識別出有風險行為的使用者時,系統會以動態方式將 內部風險層級指派給使用者,例如 提升許可權

調適型保護可以自動建立 DLP 原則 ,以協助保護組織免於與內部風險層級相關聯的風險行為。 當使用者的內部風險層級變更時,套用至使用者的 DLP 原則也可以調整。

開啟調適型保護

  1. Adaptive Protection - Permissions 列出的其中一個系統管理員身分登入 Microsoft Purview 入口網站。

  2. 取 [解決方案>內部風險管理>調適型保護]

  3. [儀錶板] 中,選 取 [快速設定]

    • 自適性保護 - 快速安裝 是開始使用調適型保護最簡單且最快速的方式。 它會自動建立並動態指派內部風險原則、DLP 原則和條件式存取原則。

      達到風險層級時,原則會自動調整以符合新的風險層級。

    • 您也可以建立 自定義原則 ,而不是使用快速設定。 如果您建立自定義原則,則也必須建立 DLP 和條件式存取原則。

若要深入瞭解,請參閱 調適型保護原則

6.測試和監視您的原則

刪除您不需要的內容

使用 數據生命週期管理 來自動保留或刪除數據

數據生命週期管理 會使用保留原則,並選擇性地使用保留標籤。 基於合規性理由,通常會使用它們來保留內容,也可以自動刪除過時的資訊。

例如,您的組織可能有法規需求,要求您保留內容一段時間。 或者,您可能會有想要刪除的內容,因為內容已過時、已過期或不再需要。

如果您的組織中有過時的數據,請建立並使用保留原則。 這些原則可協助 Copilot 從您的文件和電子郵件傳回更精確的資訊。

保留原則也可以保留 Copilot 提示和回應合規性需求,即使 使用者刪除其 Copilot 活動也一樣。 若要深入瞭解,請 參閱瞭解 Copilot & AI 應用程式的保留期

保留原則中的設定會套用在容器層級,例如 SharePoint 網站或 Exchange 信箱。 該容器中的數據會自動繼承這些設定。 如果您需要 個別電子郵件或文件的例外狀況,請使用保留標籤。 例如,如果數據早於一年,您有保留原則可刪除 OneDrive 中的數據。 但是,用戶可以套用保留標籤,以防止自動刪除特定檔。

  1. 若要建立保留原則,請以合規性系統管理員身 分登入 Microsoft Purview 入口網站

    若要深入了解許可權,請參閱 數據生命週期管理 - 許可權

  2. 取 [解決方案>數據生命週期管理>原則>保留原則]

  3. 取 [新增保留原則 ],並遵循指示。 如需更具體的資訊,請 參閱建立和設定保留原則

  4. 如有需要,請建立並套用保留標籤。

    您可以使用 資料生命週期管理記錄管理 來建立標籤。 記錄管理包含更多設定選項,例如 處置檢閱程式。 如果您需要在自動刪除專案之前手動確認,處置檢閱會很有説明。

    數據生命週期管理用於管理Microsoft 365 工作負載的自動保留和刪除 & Microsoft 365 Copilot 互動,以及任何例外狀況的保留卷標的保留原則。

    • [數據生命週期管理] 中,選取 [保留卷>標] [建立卷標]

    請遵循設定指示,如果您需要更多協助,請參閱 如何建立數據生命週期管理的保留標籤

    建立保留標籤之後,您可以接著將標籤套用至文件和電子郵件:

  5. 如果您套用保留標籤,請監視它們以查看其使用方式。

    1. 以下列其中一個系統管理員身分登入 Microsoft Purview 入口網站

    2. 使用 內容總管 ,使用保留標籤取得專案的相關信息。

      有幾種方式可以開啟內容總管:

      • 數據外洩防護>探險 家
      • 記錄管理>探險 家
      • 信息保護>探險 家

    3. 使用 活動總管 來取得具有保留卷標之內容的活動歷程記錄檢視。 您可以使用不同的篩選條件。

      有幾種方式可以開啟活動總管:

      • 數據生命週期管理>探險 家
      • 記錄管理>探險 家
      • 數據外洩防護>探險 家
      • 信息保護>探險 家

若要深入了解,請參閱:

在 Copilot 互動中偵測敏感數據和不符合規範的內容

建立通訊合規性原則來監視與 Microsoft 365 Copilot的互動

通訊合規性 可以偵測、擷取及處理組織中可能不適當的訊息。 不適當的內容包括敏感或機密資訊、威脅或威脅性語言,以及共用成人內容。

通訊合規性隨附一些預先定義的原則,可協助您開始使用。 建議您使用這些預先定義的範本。 您也可以建立自己的自定義原則。

這些原則會使用 Copilot 監視和評估提示和回應。

  1. 以 [通訊合規性 - 許可權] 列出的其中一位系統管理員身分登入 Microsoft Purview 入口網站。

  2. 取 [解決方案>通訊合規性>概觀]

    如果有列出一些必要步驟,請完成這些步驟。 若要深入瞭解這些步驟,請 參閱設定和建立通訊合規性原則

  3. 針對預先定義的原則,選取 [建立原則>偵測 Microsoft 365 Copilot 互動

    在 Microsoft Purview 通訊合規性 中,建立偵測 Microsoft 365 Copilot 互動原則。

    此 Copilot 原則可協助您開始使用。 您也可以使用其他預先定義的範本。 您也可以隨時建立自己的自定義原則。

    若要深入了解,請參閱:

  4. 監視您的原則。 定期檢閱原則報告和稽核記錄,以查看 & 解析專案的任何原則相符專案,包括用戶的活動。

    若要深入瞭解,請 參閱使用通訊合規性報告和稽核

若要深入了解,請參閱:

檢閱和分析 Copilot 提示和回應

使用 AI 或電子檔探索的 資料安全性態勢管理 (DSPM) 來分析 Copilot 使用者提示和回應

當使用者輸入提示並取得 Copilot 的回應時,您可以檢視和搜尋這些互動。 具體而言,這些功能可協助您:

  • 尋找 Copilot 活動中包含的敏感性資訊或不適當的內容。
  • 透過 Copilot 相關活動釋放機密或惡意資訊時,回應數據洩漏事件。
  • 透過電子檔探索,您可以移除 Copilot 活動中包含的敏感性資訊或不當內容。

有兩種方式可以檢閱和分析 Copilot 提示和回應 - 適用於 AI 的資料安全性態勢管理電子檔探索

資料安全性態勢管理 ( DSPM) AI (先前稱為 AI 中心) 是 Microsoft Purview 入口網站中主動監視 AI 使用量的中央位置。 它包含電子檔探索,您可以使用它來分析和檢閱 Copilot 提示和回應。

  1. 以系統管理員身分登入 Microsoft Purview 入口網站 適用於 AI 的資料安全性態勢管理 - 權中所列的其中一個群組。
  2. 針對 [AI > 活動總管] 選取 [解決方案> DSPM]
  3. 選取清單中的現有活動。 例如,如果有 敏感性資訊類型 活動,請選取它。
  4. 取 [檢視相關的 AI 互動活動]。 在 [互動詳細數據] 中,您可以看到應用程式,以及提示 & 回應。 您也可以匯出活動。

若要深入了解,請參閱:

可供您使用的技術和部署資源

  • 擁有最少 Copilot 授權數目的組織,符合透過合格Microsoft合作夥伴進行部署和採用Microsoft共同投資的資格。

    若要深入瞭解,請參閱 Microsoft 365 Copilot Partner Directory

  • 合格的客戶可以向 Microsoft FastTrack 要求技術和部署協助。 FastTrack 提供指引和資源,可協助您規劃、部署及採用 Microsoft 365。

    若要深入瞭解,請參閱 FastTrack for Microsoft 365

相關內容