準備好使用 SharePoint 進階管理 Microsoft 365 Copilot
使用 SharePoint 有效地控管組織的數據
為了確保 Copilot 提供的協助適當、正確且符合規範,身為組織的 SharePoint 系統管理員,確保您組織在 SharePoint 中的數據受到下列三個層面的適當控管非常重要:
- 管理內容擴增:減少內容重複,並確保妥善規劃的內容建立。 請確定所有網站和內容都受到網站擁有者妥善管理。
- 防止內容過度共用及控制內容存取:使用可供 SharePoint 系統管理員和網站擁有者使用的工具,以防止使用者過度共享內容。 使用使用者群組設定和其他工具,限制 Copilot 的內容存取。
- 管理內容生命週期:移除非使用中和過期的內容和網站。 請確定 Copilot 存取的資訊正確且最新。
使用 SharePoint 進階管理讓您的組織準備好使用 Copilot
Microsoft SharePoint Premium – SharePoint 進階管理是可協助您的重要Microsoft 365 附加元件,身為 SharePoint 系統管理員,可解決內容控管的這三個要件。 若要為貴組織的 Microsoft 365 Copilot 採用做好準備,您可以採取一些強烈建議的步驟,主要是使用 SharePoint 進階管理工具。 這些步驟可減少意外過度共用、將您的內容控管使用量降至最低、改善 Copilot 回應品質、控制 Copilot 的內容存取,以及特別針對業務關鍵網站確保數據安全。 讓我們深入瞭解您可以採取的特定步驟:
步驟 1:減少與 SharePoint 共用設定意外過度共用
若要透過 Copilot 結果將意外的內容過度共用降至最低,請務必實作最佳做法共用設定。 主動式保護是關鍵。 若要有效地為貴組織準備 Copilot,請為組織和網站層級的使用者設定適當的共享設定:
在組織層級:
- 從全組織共用到特定人員連結,更新貴 組織的組織共用連結預設 值。
- 若要降低意外誤用的風險,請考慮向終端用戶隱藏廣泛的許可權。 本範例會隱藏 人員 選擇器控制項中的「外部使用者以外的所有人」,讓終端用戶無法使用它。
在月臺層級:
請考慮教育網站管理員可以用來 限制成員共用的網站層級控件。 此處的其中一個關鍵設定是確保網站擁有者為 存取要求 的收件者。
步驟 2:確定所有網站都有有效的擁有者
網站擁有者是點上執行大規模治理工作的重要角色。 具體而言,您需要網站擁有者:
- 協助證明下一個步驟中是否仍需要非使用中的網站 - 清除未使用的網站。
- 執行 網站存取權檢閱 以確認可能過度共享的內容是否確實過度共用,並採取補救措施以解決步驟 4 – 控制存取中的過度共享風險。
請務必先確認所有網站都有有效的擁有者,再清除未使用的網站並要求擁有者處理過度共享的內容。 SharePoint 進階管理的 網站擁有權原則 可協助識別無擁有者網站,並視需要尋找適當的擁有者。
- 您可以在模擬模式中執行網站擁有權原則,以識別沒有至少兩個擁有者的任何網站。
- 在模擬模式中設定原則,以根據您想要的準則來識別擁有者。 然後將原則升級為作用中模式,以啟用網站擁有者候選專案的通知。
步驟 3:清除未使用的網站
識別非使用中的網站,然後採取動作來減少治理使用量,並改善 Copilot 回應品質。 非使用中網站通常包含過期的內容、使 Copilot 的數據源雜亂,並導致回應較不精確。 拿掉這些網站可協助 Copilot 專注於目前的資訊,以獲得更好的結果。 目前,您可以執行非使用中的網站原則來識別未使用的網站,並要求網站擁有者證明網站是否仍需要。
- 在五分鐘內,您可以在模擬模式中設定並執行非使用 中網站原則 ,以識別尚未存取擴充 (可設定) 一段時間的網站。
- 產生報表之後,請選取 [取得 AI 深入解析] 按鈕,以取得針對報表產生的 AI 見解 ,以協助您識別網站的問題,以及解決這些問題的可能動作。
- 識別非使用中的網站之後,將原則設定為 [作用中] 模式,以通知網站擁有者,以證明是否仍需要網站。
- 如果網站擁有者確認不需要 sties,您必須將網站置於 唯讀模式。 在) 3、6、9 或 12 個月 (可設定的持續時間之後,這些網站將會移至 Microsoft 365 封存。
提示
移至 Microsoft 365 封存的網站,在 Purview 或系統管理員搜尋之外,組織中的任何人都無法再存取Microsoft。 這表示 Copilot 在回應使用者提示時,不會包含來自這些網站的內容。
步驟 4:識別可能過度共享內容的網站
如何在不查看實際網站的情況下,快速識別具有可能過度共享內容的網站? 通常,如果您在網站上看到與下列其中一個選項共享的內容:「外部使用者以外的所有人」、「組織中 人員」和「任何人」,則內容過度共用的可能性更大。 目前,SharePoint 進階管理活動型報告可讓您執行三個個別報告,快速識別最主動的過度共享網站:
相較於沒有這類使用方式的月臺,具有這三種使用類型的網站有更大的過度共享風險。 產生報表之後,請選取 [取得 AI 深入解析] 按鈕,以取得針對報表產生的 AI 見解 ,以協助您識別網站的問題,以及解決這些問題的可能動作。
步驟 5:控制對內容的存取
當您使用 Microsoft Copilot 時,結果會根據每個個別使用者的配置檔和許可權,來自 Microsoft Graph 中的內容。 在步驟 3 中,您會識別具有可能過度共用內容的網站。 接下來,您想要確保 Copilot 在適當時只能存取內容。 目前,您可以起始網站擁有者網站存取權檢閱,以確認過度共享的內容並採取補救步驟。 同時,身為 SharePoint 系統管理員的您可使用限制 存取控制 原則來限制存取內容過度共享的網站。
網站擁有者進行的網站存取權檢閱
- 對於識別出可能過度共享內容的任何網站,都需要 網站存取權檢閱 。 在 SharePoint 管理員 中,您應該起始網站存取權檢閱。
- 網站擁有者 會收到 每個需要注意之網站的通知。 他們可以使用 [網站評論] 頁面 來追蹤和管理多個檢閱要求。
- 網站擁有者 會檢閱兩個主要區域中的存取權:SharePoint 群組和個別專案,以判斷廣泛共用是否適當,或確實過度共用且需要補救。
- 如果網站擁有者判斷內容確實過度共享,他們可以使用存取權檢閱儀錶板來更新許可權,以採取簡單的補救動作。
使用限制 存取控制 原則來限制存取
在網站存取權檢閱完成之前,您身為 SharePoint 管理員 可以採取動作來降低過度共享的風險。 若要限制存取內容過度共享的網站,SharePoint 管理員 可以設定限制 存取控制 原則。 因此,網站的所有存取都僅限於原則中指定的使用者群組。 因此,此網站的內容只會在 Microsoft 365 Copilot 只針對這個受限制的使用者群組顯示。 您可以限制對個別網站或 OneDrive 的存取。
步驟 6:在業務關鍵網站上採取主動措施
對於業務關鍵網站,您想要採取主動措施,以確保適當地共用內容,且內容的存取權限製為最低層級。 您可以使用下列量值來鎖定最重要的網站:
- 使用受限 存取控制 (RAC) ,主動防止過度共用。 更棒的是:在自定義網站布建程式中,從開始使用在新網站上設定 RAC 原則,並主動避免永遠過度共用。
- 請考慮透過封鎖下載原則封鎖從選取的網站下載。 或特別 封鎖Teams會議錄製和文字記錄的下載。
- 最後,請考慮套用加密動作,並在業務關鍵辦公室檔上強制執行「擷取許可權」。 請到此處深入瞭解。
即將推出
重要事項
下列原則目前為預覽狀態,很快就會正式推出。 請依照這裡的指示註冊以參與預覽。
使用網站、OneDrive 和檔案的過度共用基準報表原則來識別過度共享的風險
在步驟 4 中,我們討論了如何執行三個使用量報告,以識別可能過度共享的內容。 即將推出,您可以執行單一報告,以瞭解不論網站活動為何,貴組織的所有網站中存在內容過度公開的風險。
您可以從 SharePoint Online PowerShell 模組中的數據存取控管 (DAG) PowerShell 命令,開始執行「網站、OneDrive 和檔案的超共用基準報表」報表。 此報告會掃描組織中的所有網站,並列出與指定用戶數目超過指定數目的使用者共用內容的網站, (您指定) 數目。
您可以排序、篩選或下載報表,並識別可能過度共享內容的網站。
使用受限制的內容探索性原則,進一步控制意外的內容探索性
在步驟 5 - 控制內容的存取權中,建議您從網站存取權檢閱原則開始,以確認步驟 3 中識別出的潛在過度共享內容是否真的過度共用。 在此之後,請套用限制 存取控制 原則,以限制對指定使用者群組的存取。 很快地,新的原則「受限制的內容探索性」原則將可供進一步控制意外的內容探索性。
此外,在步驟 6 中,若要進一步保護業務關鍵網站上的內容,您可以使用限制內容探索保留許可權,但防止內容可供 Microsoft 365 Copilot 和整個組織的搜尋體驗使用。
[限制內容探索性] 原則會讓網站存取保持不變,但會防止網站的內容出現在 Microsoft 365 Copilot 或整個組織的搜尋中。 SharePoint 管理員 可以在該網站上設定受限制的內容探索性。
使用 AI 技術的語意比對來尋找類似的網站
您發現網站包含缺少適當保護的重要商務數據。 是否有更多類似這類的網站可能有類似的弱點? 很快地,AI 支援的語意比對可協助您使用您探索到的網站作為範例來尋找這些網站。 AI 支援的語意比對工具會讀取您擁有的所有網站,包括內容、檔案、元數據,並根據您的範例網站提供類似網站的清單。