管理 SharePoint 代理程式的存取權
由 AI 支援的 SharePoint 代理程式,可協助使用者在 SharePoint 網站、頁面和文檔庫上快速尋找資訊和見解。 SharePoint 代理程式存取組織數據的方式,與其他 Microsoft 365 應用程式中的 Copilot 一樣,根據使用者對數據的訪問許可權來回應使用者。 身為 SharePoint 系統管理員,您可以透過管理下列方式,以多種方式管理使用者對代理程式的存取權:
- 誰可以存取代理程式
- 用戶可以透過代理程式存取哪些資訊
- 可用代理程式的位置
管理誰可以存取代理程式
在代理程式檔案上使用檔案許可權
當 SharePoint 代理程式以 .agent 檔案表示時, .agent 檔案的許可權會控管可存取或編輯代理程序的人員。 只有能夠在 SharePoint 網站上建立或存取檔案的使用者才能建立或存取代理程式。
透過授權控制使用者存取
目前,具有 Microsoft 365 Copilot 授權的使用者可以使用代理程式。 您可以使用 Microsoft 365 系統管理員中心的 Microsoft 365 Copilot 設定指南,將必要的授權指派給使用者。 如需詳細資訊,請參閱在 Microsoft 365 系統管理中心 和 Microsoft 365 Copilot 需求中將授權指派給使用者。
系統管理員可以選擇在 Copilot 授權下編輯服務方案,以特別允許或封鎖使用者在 SharePoint 上使用 Copilot 體驗。 在 Microsoft 365 系統管理中心 上 Microsoft 365 Copilot 的授權詳細數據頁面下,系統管理員可以針對每個用戶開啟或關閉 [Microsoft 365 Copilot for SharePoint]。 例如,用戶可以在Teams上使用 Microsoft 365 Copilot,但不能單獨在SharePoint上使用任何代理程式。 這也會停用 OneDrive 上的 Copilots,以及針對該使用者撰寫 Copilot 的 SharePoint 頁面。
注意事項
從 2025 年 1 月 6 日到 2025 年 6 月 30 日,具有 50 個或更多 Microsoft 365 Copilot 授權的企業租使用者,每個月都會收到 10,000 封免費的 SharePoint 代理程式訊息,供未授權的使用者每月作為試用版。 具有 SharePoint 系統管理員或更高許可權角色的使用者可以 檢查試用升級狀態 ,並使用 PowerShell Cmdlet 設定試用升級 。 請參閱 這裡的試用版使用規定。
管理使用者可以透過代理程式存取的資訊
使用內建 SharePoint 功能
SharePoint 代理程式會使用 SharePoint 網站、頁面和文檔庫作為知識源來回應使用者。 您可以控制使用者對網站的存取權,以控制使用者在使用代理程式時對資訊的存取。 SharePoint 提供許多工具來控制網站的存取:
- 藉由將網站設定為僅) 私人 (小組網站,並控制群組成員資格,來控制與Microsoft 365 群組相關聯的網站存取權。
- 使用網站許可權控制對未與群組相關聯 之網站的存取。
- 使用 SharePoint 系統管理中心和 PowerShell 中可用的存取管理原則來控制存取權。
若要深入瞭解如何使用 SharePoint 的內建功能來控制存取權, 請參閱這裡。
使用 SharePoint 進階管理
目前,若要依 Microsoft 365 Copilot 限制網站的存取,SharePoint 管理員 可以設定受限制的訪問控制原則。 因此,網站的所有存取都僅限於原則中指定的使用者群組。 因此,此網站的內容只會在 Microsoft 365 Copilot 只針對這個受限制的使用者群組顯示。 您可以限制對個別網站或 OneDrive 的存取。 在這裡深入瞭解更多功能,以防止過度共用、控制存取權,以及使用SharePoint進 階管理增強您的內容控管。
使用 Microsoft Purview 資料外洩防護 (DLP)
您可以使用敏感度標籤和 Microsoft Purview 資料外洩防護 (DLP) ,防止代理程式使用選取的檔案。 若 要這麼做 ,您可以使用 內容包含>敏感度標籤 條件來建立 DLP 自定義原則,以排除正在處理的專案。 已識別的專案可在回應的引文中取得,但專案的內容不會用於回應中。 我們尚不支援將敏感度標籤直接新增至 .agent 檔案。 如果您想要使用 DLP 來控管 .agent 檔案,而不是使用敏感度標籤做為條件,您可以根據 .agent 延伸模組使用條件。 我們未來將支援將敏感度標籤直接新增至 .agent 檔案的能力。
管理 SharePoint 中可用的代理程式
網站擁有者控制件
在 SharePoint 中建立的代理程式不會自動列出或發布於任何位置。 使用者可以手動流覽至 .agent 檔案以使用它們,就像他們探索或使用 Word 或Excel檔案一樣。 網站擁有者可以選擇將網站中的特定代理程式指定為「已核准」代理程式。 這些代理程式保證會顯示在該特定網站的選擇器上,而且使用者可以將它們與建議的代理程式區別開來。 請到此處深入瞭解。
在具有限制內容探索的網站上關閉代理程式
身為 SharePoint 管理員 可以透過受限制的內容探索,關閉個別網站上的所有代理程式相關功能。 一旦網站標幟為受限制的內容探索,使用者就無法在網站右上方看到 Copilot 圖示。 因此,他們無法存取使用現成的代理程式、建立新的代理程式,或從該網站將內容新增至任何其他代理程式。 受限制的內容探索原則會讓網站存取保持不變,但會防止所有使用者在 Microsoft 365 Copilot 或全組織搜尋中顯示網站的內容。