Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Расширенное управление SharePoint (SAM) предоставляет средства управления административным управлением для SharePoint и OneDrive, которые помогают организациям:
- Управление расползанием содержимого;
- Управление жизненным циклом содержимого;
- Предотвращение чрезмерного совместного доступа; И
- Управление разрешениями и доступом.
Возможности SAM полезны, когда организации готовятся к Microsoft 365 Copilot и агентам.
Sam управляется главным образом через Центр администрирования SharePoint и предназначен для администраторов SharePoint и Microsoft 365, которые отвечают за управление, снижение рисков и готовность к аудиту. Вы также можете использовать агент Администратор SharePoint, чтобы повысить эффективность и эффективность администрирования SharePoint.
Управление расползанием содержимого
SAM помогает администраторам выявлять, оценивать и уменьшать ненужные или неуправляемые содержимое SharePoint и OneDrive, чтобы повысить уровень управления, улучшить использование хранилища и повысить актуальность ответов Copilot и Agentic.
- Создание политики владения сайтом. Определите, кто должен отвечать за каждый сайт, задайте минимальное число владельцев или администраторов и автоматизируйте уведомления, если сайты не соответствуют вашим критериям.
- Управление неактивными сайтами SharePoint. Обнаружение неактивных сайтов и уведомление владельцев сайтов по электронной почте.
- Запрос аттестации сайта. Запрашивайте регулярные проверки владельцев сайтов или администраторов, чтобы проверка и подтвердить точность сведений о сайте, включая необходимость сайта, его владельцев, участников, разрешений и параметров общего доступа.
Управление жизненным циклом содержимого
SAM предоставляет администраторам возможность аудита и отслеживания изменений конфигурации SharePoint, поддержку соответствия требованиям, операционные проверки и исследование инцидентов.
- Использование управления каталогом для группирования сайтов SharePoint. Упорядочивайте сайты SharePoint и управляйте ими, группируя их по логическим категориям по регионам, отделам, пользователям, информационным барьерам и пользовательским свойствам.
- Создание отчетов об изменениях. Используйте отчеты журнала для отслеживания изменений, внесенных на отдельные сайты Или параметры SharePoint за последние 180 дней.
- Просмотр последних изменений в свойствах сайта SharePoint. Просмотрите и отслеживайте последние изменения, внесенные администраторами в свойства сайта SharePoint (например, переименование сайта, удаление сайта или изменение квоты хранилища) за последние 30 дней.
- Ограничить создание сайтов приложениями. Укажите приложения сторонних разработчиков, которые могут создавать сайты SharePoint в вашей организации.
Предотвращение чрезмерного совместного доступа
Возможности SAM помогают предотвратить чрезмерное использование, предоставляя администраторам отчеты, аналитические сведения и политики, которые помогают защитить конфиденциальную информацию вашей организации.
- Использование оценки управления содержимым. Этот центр предоставляет полный набор инструментов для оценки и улучшения методов управления содержимым в организации с помощью практических аналитических сведений и рекомендаций.
- Настройка политики блокировки скачивания. Создайте политики и управляйте ими, чтобы заблокировать возможность перемещения или скачивания файлов на сайтах SharePoint и OneDrive, а также в записях собраний Teams.
- Создание аналитики приложений. Получите аналитические сведения о различных приложениях сторонних поставщиков, зарегистрированных в вашей Центр администрирования Microsoft Entra, и о том, как они получают доступ к содержимому SharePoint.
- Получение аналитических сведений об искусственном интеллекте. Нажмите кнопку Получить аналитику ИИ рядом с различными отчетами в Центре администрирования SharePoint. Функция аналитики ИИ извлекает шаблоны из отчета и предлагает список потенциальных действий.
- Использование управления ограниченным доступом (RAC). Ограничьте доступ к сайтам SharePoint или OneDrive определенными группами.
- Используйте ограниченное обнаружение содержимого (RCD): предотвратить появление сайтов и файлов SharePoint с высоким риском в Microsoft 365 Copilot и агентских интерфейсах.
-
Использование отчетов управления доступом к данным (DAG) для сайтов SharePoint и OneDrive. Определите сайты, которые могут содержать слишком общий доступ или конфиденциальное содержимое. Аналитика ИИ может быть создана на основе отчетов DAG, чтобы выделить шаблоны рисков доступа и рекомендовать дальнейшие действия. Вы также можете инициировать проверки доступа к сайту из отчета DAG. Отчеты DAG включают:
- Отчеты о состоянии разрешений для сайтов, сайтов OneDrive и файлов. Используйте этот отчет, чтобы получить snapshot текущей структуры разрешений вашей организации на всех сайтах SharePoint и OneDrive, помогая понять, насколько широко предоставляются данные, и определить потенциальные риски чрезмерного совместного использования.
- Разрешения сайта для определенного пользовательского отчета. Используйте этот отчет для получения списка всех сайтов, к которым пользователь может получить доступ, и способов предоставления доступа.
- Отчет о метках конфиденциальности snapshot. Используйте этот отчет, чтобы получить snapshot распределения меток конфиденциальности между всеми сайтами SharePoint и OneDrive.
- Отчеты об активности ссылок общего доступа. Используйте эти отчеты, чтобы определить сайты, на которых пользователи создали больше всего новых ссылок для общего доступа за последние 28 дней.
- Аналитика для всех пользователей, кроме внешних пользователей (EEEU). Определите основные элементы или группы, к которым предоставлен доступ EEEU за последние 28 дней, и политики, примененные к этим сайтам.
- Отчеты DAG и PowerShell. Для создания отчетов DAG можно использовать модуль PowerShell SharePoint Online.
- Инициирование проверок доступа к сайтам. Инициируйте проверки доступа к сайтам, чтобы делегировать процесс проверки отчетов DAG владельцам сайтов с общим доступом.
Управление разрешениями и доступом
SAM предоставляет многоуровневые элементы управления для обнаружения чрезмерного совместного использования, делегирования исправлений и принудительного доступа с минимальными привилегиями в SharePoint и OneDrive.
- Использование политик условного доступа. Используйте контексты проверки подлинности для подключения политики условного доступа Microsoft Entra к сайту SharePoint.
- Использование отчетов о сравнении политик сайтов. Выберите один или несколько сайтов в качестве базового плана, а затем сравните их с 10 000 целевыми сайтами с помощью ИИ.
- Мониторинг доступа агента к сайтам SharePoint и OneDrive. Используйте отчет о доступе агента, чтобы узнать, как агенты взаимодействуют с содержимым SharePoint и OneDrive.
- Получение аналитических сведений об агентах в SharePoint. Используйте этот отчет, чтобы определить недавно созданные агенты на сайтах SharePoint и OneDrive, а также определить сайты с наибольшим числом созданных агентов.
- Ограничение доступа к сайтам OneDrive с помощью групп безопасности. При необходимости вы можете запретить определенным пользователям доступ к содержимому OneDrive или совместное использование с помощью групп безопасности в Microsoft Entra ID.
- Ограничение доступа к сайту OneDrive определенного пользователя. При необходимости вы можете ограничить доступ к сайту OneDrive отдельного пользователя с помощью группы безопасности в Microsoft Entra ID.
- Ограничение создания сайтов OneDrive и SharePoint. С помощью PowerShell можно указать, кто может создавать сайты OneDrive или SharePoint с помощью групп безопасности в Microsoft Entra ID.
Предварительные требования для SAM
Требования лицензирования
Ваша организация должна иметь необходимые лицензии и соответствовать определенным административным разрешениям или ролям для использования функции, описанной в этой статье.
Во-первых, ваша организация должна иметь одну из следующих базовых лицензий:
- Office 365 E3, E5 или A5
- Microsoft 365 E1, E3, E5 или A5
Кроме того, вам потребуется по крайней мере одна из следующих лицензий:
- Microsoft 365 Copilot лицензия. По крайней мере одному пользователю в вашей организации должна быть назначена лицензия Copilot (этот пользователь не должен быть администратором SharePoint).
- Лицензия на расширенное управление Microsoft SharePoint: Доступно как отдельная покупка.
Требования к администратору
Вы должны быть администратором SharePoint или иметь эквивалентные разрешения.
Дополнительные сведения
Если в вашей организации есть лицензия Copilot и хотя бы одному сотруднику назначена лицензия Copilot, администраторы SharePoint автоматически получают доступ к расширенному управлению SharePoint, необходимым для развертывания Copilot.
Для организаций без лицензии Copilot можно использовать функции расширенного управления SharePoint, приобретя автономную лицензию на расширенное управление SharePoint.