Подготовка к Microsoft 365 Copilot и агентам с помощью расширенного управления SharePoint

Microsoft 365 Copilot и агенты лучше всего работают в вашей организации, когда ваше содержимое является актуальным и хорошо управляемым. Copilot и агенты извлекают данные из Microsoft Graph и учитывают существующие разрешения, параметры общего доступа и политики.

В этой статье описывается, как подготовить среду к использованию Copilot и агента с помощью возможностей расширенного управления SharePoint.

Шаг 1. Использование оценки управления содержимым

Центр оценки управления содержимым предоставляет администраторам практические аналитические сведения и рекомендации. Он запускает набор важных отчетов, которые отображают ключевые результаты и классифицируют сайты, которые могут потребовать внимания.

Оценка управления содержимым предоставляет простой и управляемый процесс, который позволяет администраторам:

• Определение потенциально избыточного содержимого
• Поиск проблем или рисков (таких как неактивные или бесхозяйные сайты)
• Определение готовности Copilot для организации
• Обеспечение соответствия требованиям и поддержание целостности данных
• Получение практических рекомендаций по исправлению
• Отслеживание хода выполнения с течением времени с помощью повторяющихся оценок

Этот центр помогает сделать управление содержимым доступным и практическим, даже для администраторов, которые еще не обладают глубокими техническими знаниями.

Чтобы получить доступ к центру оценки управления содержимым, выполните следующие действия.

1. В Центре администрирования SharePoint в области навигации выберите Дополнительное управление.

2. Выберите Начать оценку.

После выполнения оценки просмотрите результаты и выполните соответствующие действия. Повторно запустите оценку каждые 30 дней, чтобы отслеживать ход выполнения и устранять новые проблемы.

Шаг 2. Использование управления жизненным циклом сайта и архивации

Политики управления жизненным циклом сайта и архивирование помогают обеспечить актуальность, соответствие сайтов и эффективное использование хранилища. Эти возможности помогают гарантировать, что copilot и агентские интерфейсы ссылаться на текущее содержимое и могут снизить затраты на хранение.

Управление жизненным циклом сайта

Политики управления жизненным циклом сайта помогают уменьшить расползание содержимого, автоматив процесс обеспечения правильного управления сайтами SharePoint вашей организации.

При настройке политик управления жизненным циклом сайта система автоматически определяет потенциальные проблемы. Вы можете настроить действия принудительного применения и Уведомления по электронной почте, которые просят владельцев сайтов или администраторов принять меры.

Чтобы просмотреть или создать политики управления жизненным циклом сайта, выполните следующие действия.

1. В Центре администрирования SharePoint в области навигации выберите Управление жизненным циклом сайта.

2. В категории, например Политики неактивных сайтов, Политики владения сайтом или Политики аттестации сайта, выберите Открыть.

Политики управления жизненным циклом сайта включают:

• Политики владения сайтами , которые поддерживают эффективное управление сайтами и снижают риск бесхозяйных сайтов. Вы можете задать минимальное количество владельцев или администраторов и автоматизировать уведомления, если сайты не соответствуют условиям.
• Политики неактивных сайтов , которые автоматически обнаруживают неактивные сайты и уведомляют владельцев сайтов по электронной почте.
• Политики аттестации сайта, которые просят владельцев сайтов или администраторов сайта проверка и подтвердить точность сведений о сайте, включая необходимость сайта, владельцев, участников, разрешений и параметров общего доступа.

Архив Microsoft 365

Используйте Microsoft 365 Архив для хранения неактивного содержимого, например бесхозяйных или неактивных сайтов. Такой подход помогает сократить потребление хранилища и улучшает оптимизацию Copilot. При архивации сайта:

• Сайт переходит на уровень хранилища Microsoft 365 Архив.
• Сайт больше не использует активную квоту хранилища SharePoint.
• Содержимое, разрешения и метаданные сохраняются.
• Пользователи не смогут получить доступ к сайту до его повторной активации.
• Copilot не обучается на архивном содержимом.

Вы можете управлять архивными сайтами на странице Архивированные сайты .

Чтобы настроить и использовать microsoft 365 Архив, ознакомьтесь со следующими ресурсами:

• Настройка Microsoft 365 Архив
• Управление microsoft 365 Архив
• Взаимодействие с конечными пользователями в Microsoft 365 Архив

Шаг 3. Предотвращение случайного превышения общего доступа

Чтобы избежать случайного чрезмерного использования в Copilot и агентских интерфейсах, настройте параметры общего доступа для SharePoint и OneDrive. Используйте отчеты и аналитические сведения об управлении доступом к данным для выявления рисков, связанных с избыточным доступом, и расстановки приоритетов. Ограничение доступа к конфиденциальному содержимому.

Настройка параметров общего доступа для SharePoint и OneDrive

По умолчанию SharePoint задает для параметров общего доступа наиболее разрешительный параметр. Вы можете задать параметры общего доступа для SharePoint, OneDrive и ссылки на файлы или папки.

Вы также можете указать срок действия и параметры разрешений для ссылок.

Чтобы настроить параметры общего доступа, выполните следующие действия.

1. В Центре администрирования SharePoint в области навигации разверните узел Политики, а затем выберите Общий доступ.

2. Начиная с верхней части страницы, укажите параметры и нажмите кнопку Сохранить.

   Чтобы получить справку по этой задаче, см. статью Управление параметрами общего доступа для SharePoint и OneDrive.

Использование отчетов по управлению доступом к данным для выявления рисков чрезмерного совместного использования

Отчеты об управлении доступом к данным помогают выявлять сайты, содержащие потенциально избыточное или конфиденциальное содержимое.

Доступно несколько отчетов, включая snapshot отчеты и отчеты о действиях.

Чтобы получить доступ к отчетам по управлению доступом к данным, выполните приведенные далее действия.

1. В Центре администрирования SharePoint разверните узел Отчеты, а затем выберите Управление доступом к данным.

2. В категории выберите Просмотреть отчеты.

Начните с следующих отчетов:

• Базовый отчет о разрешениях сайта поможет вам понять общую уязвимость вашей организации к доступу. Этот отчет содержит snapshot, который показывает текущую структуру разрешений для сайтов SharePoint и OneDrive и позволяет определить сайты, которым требуется немедленное внимание.
• В отчете о разрешениях сайта для пользователей перечислены все сайты, доступ к которых может получить данный пользователь, чтобы вы могли определить, требуется ли изменить разрешения.
• Отчеты на основе действий:
  • Отчет Все, кроме внешних пользователей (EEEU), помогает определить 100 основных сайтов, содержимое которых было предоставлено всей организации за последние 28 дней, и политики безопасности, примененные к этим сайтам.
  • Отчеты об активности ссылок общего доступа помогают определить сайты, на которых пользователи создали больше всего ссылок общего доступа за последние 28 дней. Вы увидите список сайтов с наибольшим количеством ссылок "Кто угодно", ссылок "People в организации" и "Конкретные люди".

Использование аналитики ИИ для интерпретации результатов отчета

Функция аналитики ИИ сокращает количество ручных усилий, необходимых для просмотра отчетов, и помогает устранить проблемы с управлением содержимым. Он использует языковую модель для выявления закономерностей и потенциальных проблем из отчетов и предоставляет практические рекомендации по решению проблем.

Если это возможно, используйте аналитические сведения, созданные ИИ, чтобы интерпретировать результаты отчетов и определить рекомендуемые действия.

Функция аналитики ИИ доступна для следующих отчетов:

• Отчеты об активности ссылок общего доступа
• Отчет snapshot меток конфиденциальности
• Политика неактивного сайта, которая помогает выявлять неактивные сайты. После выполнения политики можно скачать отчет в формате CSV.
• Отчеты журнала изменений , в которых показаны действия сайта или изменения параметров организации, внесенные за последние 180 дней

Чтобы создать аналитику ИИ, выполните приведенные далее действия.

1. В Центре администрирования SharePoint в области навигации разверните узел Отчеты и выберите такой параметр, как управление доступом к данным или Журнал изменений.

2. Выберите отчет, найдите кнопку Получить аналитику ИИ , а затем выберите его, чтобы создать аналитику ИИ.

Ограничение доступа к конфиденциальному содержимому

При необходимости ограничьте доступ к сайту с помощью ограниченного контроль доступа, чтобы предотвратить переувыбор. Используя ограниченные контроль доступа, вы предоставляете доступ к сайтам SharePoint с помощью групп, таких как группы безопасности Microsoft Entra или группы Microsoft 365. Пользователи, которые не входят в указанную группу, не могут получить доступ к сайту или его содержимому, даже если у них был предыдущий доступ через разрешения или ссылку.

Используйте политику ограниченных контроль доступа, чтобы:

• Ограничение доступа к сайту определенной группой пользователей
• Предотвращение широкого или непреднамеренного доступа
• Убедитесь, что только авторизованные пользователи могут получать доступ к содержимому и просматривать его в Copilot

Чтобы ограничить доступ к сайту, выполните приведенные далее действия.

1. Настройте или определите группу безопасности в Microsoft Entra или группу Microsoft 365 (см. Microsoft Entra: Типы групп).

2. В Центре администрирования SharePoint в области навигации разверните узел Политики, а затем выберите Управление доступом.

3. Выберите параметр Включить ограничение доступа к сайту .

   Чтобы разрешить администраторам сайта управлять доступом к своим сайтам, выберите Делегировать управление ограничениями доступа к сайтам администраторам сайта.

4. Выберите Сохранить.

Дополнительные сведения см. в разделе Ограничение доступа к сайту SharePoint.

Управление обнаружением содержимого сайтов с высоким риском

Если у вас есть сайты с высоким риском, которые необходимо предотвратить случайное обнаружение в Copilot или агентском интерфейсе, используйте ограниченное обнаружение содержимого для этих сайтов.

Обнаружение ограниченного содержимого помогает:

• Запретить появление содержимого в copilot или агентском интерфейсе, а также в поисковых запросах на уровне организации
• Уменьшение случайной уязвимости при сохранении разрешений сайта без изменений

Обнаружение ограниченного содержимого полезно для содержимого, которое должно оставаться доступным, но не должно быть широко обнаруживаемым.

Чтобы определить сайты с высоким риском, выполните приведенные далее действия.

1. Используйте средства и отчеты, такие как агент Администратор SharePoint и отчеты по управлению доступом к данным, чтобы просмотреть следующие сигналы риска:

   • Широкий общий доступ через "Любой", "Все" и ссылки на уровне организации
   • Большие аудитории с чрезмерными разрешениями
   • Неработающие модели наследования разрешений и сложные модели доступа
   • Конфиденциальное содержимое со слабой защитой
   • Не помеченные или общедоступные сайты
   • Пробелы в системе управления с бесхозяйными, неактивными или незаслеченными сайтами

   Сайты, где несколько сигналов риска перекрываются, считаются высоким риском. Вот некоторые примеры.

   • Сайты, содержащие конфиденциальные данные и имеющие ссылки для общего доступа "Любой пользователь"
   • Общедоступные сайты без владельца
   • Большие аудитории с нарушенным наследованием разрешений

2. Используйте средства и отчеты Расширенного управления SharePoint, чтобы выделить сайты с чрезмерными рисками или рисками раскрытия.

   • Отчеты об управлении доступом к данным, такие как отчеты о разрешениях сайта и отчеты одействиях канала общего доступа
   • Аналитика ИИ
   • Агент Администратор SharePoint

3. Создайте список сайтов с высоким риском, которые необходимо ограничить обнаружением содержимого.

Чтобы ограничить обнаружение содержимого, выполните приведенные далее действия.

1. В Центре администрирования SharePoint разверните узел Сайты, а затем выберите Активные сайты.

2. Выберите сайт, чтобы открыть его всплывающее меню. Во всплывающем окне выберите вкладку Параметры .

3. В разделе Ограничить обнаружение содержимого выберите Включено. Нажмите Сохранить.

Дополнительные сведения см. в разделе Ограничение обнаружения сайтов и содержимого SharePoint.

Шаг 4. Использование агента Администратор SharePoint

Агент Администратор SharePoint отвечает на ваши вопросы, собирая соответствующие данные и отчеты, предлагая анализ и рекомендации, а также предлагая другие запросы. Задайте вопрос, например "Показать мне, как мое содержимое распространяется по моему клиенту", и получите полезную информацию с помощью предлагаемых подсказок и дальнейших действий.

Чтобы открыть агент Администратор SharePoint, выполните следующие действия:

Выполните одно из следующих действий:

• В приложении Microsoft 365 Copilot разверните узел Агенты и найдите SharePoint Администратор Agent.
• В Центре администрирования SharePoint нажмите кнопку Copilot .
• В Microsoft Teams выберите Приложения, а затем найдите SharePoint Администратор Agent.

Дополнительные сведения см. в статье SharePoint Администратор Agent.

Шаг 5. Реализация процедур резервного копирования и восстановления

Для обеспечения непрерывности бизнес-процессов требуется решение для резервного копирования и восстановления, например Резервное копирование Microsoft 365. В случае случайного или вредоносного удаления или перезаписи данных важно, чтобы ваши данные были защищены и легко восстанавливались.

С помощью Резервное копирование Microsoft 365:

• Данные никогда не покидают границу доверия к данным Microsoft 365 и учитывают географическое расположение текущего расположения данных.
• Резервные копии неизменяемы, если только администратор средства резервного копирования явно не удаляет их.
• OneDrive, SharePoint и Exchange имеют несколько физически избыточных копий данных, чтобы снизить влияние физических аварий.

Чтобы приступить к работе с Резервное копирование Microsoft 365, выполните приведенные далее действия.

1. В Центр администрирования Microsoft 365 в области навигации разверните узел Параметры, а затем выберите Резервное копирование Microsoft 365.

2. Ознакомьтесь со сведениями на странице, чтобы узнать больше и приступить к работе.

Дополнительные сведения о Резервное копирование Microsoft 365 см. в следующих ресурсах:

• Обзор Резервное копирование Microsoft 365
• Настройка Резервное копирование Microsoft 365
• Создание, просмотр и изменение политик резервного копирования в Резервное копирование Microsoft 365
• Восстановление данных в Резервное копирование Microsoft 365