Поделиться через

Подготовка к Microsoft 365 Copilot с помощью расширенного управления SharePoint

  • Статья

Эффективное управление данными организации с помощью SharePoint

Чтобы обеспечить правильную, точную и соответствующую помощь, предоставляемую Copilot, как администратор SharePoint вашей организации, очень важно убедиться, что данные вашей организации в SharePoint надлежащим образом регулируются следующими тремя аспектами:

  • Управление расползанием содержимого. Уменьшите дублирование содержимого и обеспечьте правильное создание содержимого. Убедитесь, что все сайты и содержимое хорошо управляются владельцами сайтов.
  • Запретить чрезмерное совместное использование содержимого и управлять доступом к содержимому. Используйте средства, доступные администраторам и владельцам сайтов SharePoint, чтобы предотвратить чрезмерное использование содержимого пользователями. Ограничьте доступ к содержимому copilot с помощью параметров группы пользователей и других средств.
  • Управление жизненным циклом содержимого: удалите неактивное и устаревшее содержимое и сайты. Убедитесь, что информация о доступе Copilot является точной и актуальной.

Использование расширенного управления SharePoint для подготовки организации к использованию Copilot

Microsoft SharePoint премиум . Расширенное управление SharePoint — это важная надстройка Microsoft 365, которая помогает вам, как администратору SharePoint, решать эти три основных принципа управления содержимым. Чтобы подготовиться к внедрению Microsoft 365 Copilot вашей организации, вы можете выполнить несколько настоятельно рекомендуемых действий, в первую очередь с помощью средств расширенного управления SharePoint. Эти шаги позволяют сократить случайный переувыбор, свести к минимуму объем занимаемого пространства для управления содержимым, улучшить качество реагирования Copilot, контролировать доступ к содержимому copilot и обеспечить безопасность данных специально для критически важных для бизнеса сайтов. Давайте углубимся в конкретные действия, которые можно выполнить:

Шаг 1. Уменьшение случайного общего доступа с помощью параметров общего доступа к SharePoint

Чтобы свести к минимуму случайный общий доступ к содержимому с помощью результатов Copilot, важно реализовать параметры совместного использования. Упреждающие меры безопасности являются ключевыми. Чтобы эффективно подготовить организацию к copilot, задайте соответствующие параметры общего доступа для конечных пользователей как на уровне организации, так и на уровне сайта:

На уровне организации:

  • Обновление ссылок для общего доступа по умолчанию для вашей организации для вашей организации с общего доступа к конкретным ссылкам людей.
  • Чтобы снизить риски, связанные с случайным злоупотреблением, рассмотрите возможность скрытия область разрешений от конечных пользователей. В этом примере в элементе управления "Выбор Люди" скрывается слово "Все, кроме внешних пользователей", чтобы ни один пользователь не смог использовать его.

На уровне сайта:

Рассмотрите возможность обучения администраторов сайта элементам управления на уровне сайта, которые они могут использовать для ограничения общего доступа участников. Один из ключевых параметров здесь гарантирует, что владельцы сайтов являются получателями запросов на доступ.

Шаг 2. Убедитесь, что у всех сайтов есть действительные владельцы

Владельцы сайтов являются критически важной ролью для выполнения задач управления в большом масштабе. В частности, владельцы сайтов должны:

  • Помогите проверить, требуются ли неактивные сайты на следующем шаге — очистке неиспользуемых сайтов.
  • Выполните проверки доступа к сайту , чтобы убедиться, что потенциально избыточное содержимое действительно является общим, и принять исправление для устранения рисков чрезмерного совместного использования в шаге 4 — управление доступом.

Важно убедиться, что у всех сайтов есть действительные владельцы, прежде чем очищать неиспользуемые сайты и просить владельцев заботиться о перераспределенном содержимом. Политика владения сайтами SharePoint Advanced Management помогает выявлять бесхозяйные сайты и при необходимости находить соответствующих владельцев.

  • Вы можете запустить политику владения сайтом в режиме имитации, чтобы определить сайты, у которых нет как минимум двух владельцев.
  • Настройте политику в режиме имитации, чтобы определить владельцев на основе требуемых критериев. Затем обновите политику до активного режима, чтобы включить уведомления для кандидатов владельца сайта.

Шаг 3. Очистка неиспользуемых сайтов

Определите неактивные сайты, а затем примите меры, чтобы сократить объем ресурсов системы управления и улучшить качество реагирования Copilot. Неактивные сайты часто содержат устаревшее содержимое, загромождая источник данных Copilot и приводящее к менее точным ответам. Удаление этих сайтов помогает Copilot сосредоточиться на текущей информации для улучшения результатов. В настоящее время можно определить неиспользуемые сайты, запустив политику неактивного сайта и попросить владельцев сайтов проверить, требуется ли сайт.

  • Менее чем за пять минут можно настроить и запустить политику неактивного сайта в режиме имитации, чтобы определить сайты, которые не были доступны в течение длительного (настраиваемого) периода времени.
  • После создания отчета нажмите кнопку Получить аналитику ИИ, чтобы получить аналитические сведения об искусственном интеллекте , созданные для отчета, чтобы выявить проблемы с сайтами и возможные действия для решения этих проблем.
  • Определив неактивные сайты, установите для политики значение Активный режим, чтобы уведомить владельца сайта, чтобы проверить, нужен ли сайт.
  • Если владельцы сайтов подтвердят, что они не нужны, необходимо поместить сайты в режим только для чтения. Эти сайты будут перемещены в архив Microsoft 365 по истечении настраиваемого срока (3, 6, 9 или 12 месяцев).

Совет

Сайты, перенесенные в архив Microsoft 365, больше не доступны никому в организации за пределами Microsoft Purview или поиска администратора. Это означает, что Copilot не будет включать содержимое с этих сайтов при ответе на запросы пользователей.

Шаг 4. Определение сайтов с потенциально избыточным содержимым

Как быстро определить сайты с потенциально избыточным содержимым, не глядя на фактический сайт? Как правило, если вы видите, что на сайте есть содержимое, к которому предоставляется доступ с помощью одного из следующих вариантов: "Все, кроме внешних пользователей", "Люди в вашей организации" и "Любой", существует большая вероятность того, что содержимое будет переохладел. В настоящее время отчеты на основе действий SharePoint Advanced Management позволяют быстро определять наиболее активные сайты с общим доступом, запустив три отдельных отчета:

Сайты с этими тремя типами использования подвергаются большему риску чрезмерного использования по сравнению с сайтами без такого использования. После создания отчета нажмите кнопку Получить аналитику ИИ, чтобы получить аналитические сведения об искусственном интеллекте , созданные для отчета, чтобы выявить проблемы с сайтами и возможные действия для решения этих проблем.

Шаг 5. Управление доступом к содержимому

При использовании Microsoft Copilot результаты поступают из содержимого в Microsoft Graph на основе профиля и разрешений каждого отдельного пользователя. На шаге 3 вы определите сайты с потенциально избыточным содержимым. Затем необходимо убедиться, что Copilot имеет доступ только к содержимому, если это необходимо. В настоящее время можно инициировать проверку доступа к сайту для владельцев сайтов, чтобы подтвердить общий доступ к содержимому и выполнить действия по исправлению. В то же время вы, как администратор SharePoint, можете использовать политику ограниченного контроль доступа для ограничения доступа к сайту с общим содержимым.

Проверки доступа к сайту по владельцам сайтов

  • Для любого сайта, который идентифицируется с потенциально избыточным общим содержимым, требуется проверка доступа к сайту . Как Администратор SharePoint, следует инициировать проверку доступа к сайту.
  • Владельцы сайтов получают уведомления для каждого сайта, требующего внимания. Они могут использовать страницу "Обзоры сайта" для отслеживания и управления несколькими запросами на проверку.
  • Владелец сайта проверяет доступ в двух main областях: группах SharePoint и отдельных элементах, чтобы определить, является ли общий доступ подходящим или он действительно является избыточным и требует исправления.
  • Если владелец сайта определяет, что содержимое действительно является общим, он может выполнить простые действия по исправлению с помощью панели мониторинга проверки доступа для обновления разрешений.

Ограничение доступа с помощью политики ограниченного контроль доступа

Пока проверка доступа к сайту не будет завершена, вы, как Администратор SharePoint, можете принять меры для снижения рисков чрезмерного использования. Чтобы ограничить доступ к сайту с общим содержимым, Администратор SharePoint может настроить политику ограниченного контроль доступа. В результате весь доступ к сайту ограничен только группой пользователей, указанной в политике. Соответственно, содержимое этого сайта отображается в Microsoft 365 Copilot только для этой ограниченной группы пользователей. Вы можете ограничить доступ к отдельным сайтам или OneDrive.

Шаг 6. Примите упреждающие меры на критически важных для бизнеса сайтах

Для критически важных для бизнеса сайтов необходимо принять упреждающие меры, чтобы обеспечить соответствующий общий доступ к содержимому, а доступ к содержимому ограничен минимальным уровнем. Вы можете заблокировать наиболее важные сайты с помощью следующих мер:

  • Используйте ограниченный контроль доступа (RAC) для упреждающей защиты от чрезмерного использования. Еще лучше: в рамках процесса подготовки пользовательского сайта настройте политику RAC на новых сайтах с начала работы и упреждающе избегайте чрезмерного совместного использования навсегда.
  • Попробуйте заблокировать скачивание с выбранных сайтов с помощью политики блокировки загрузки. Или, в частности, заблокировать скачивание записей и расшифровок собраний Teams.
  • Наконец, рассмотрите возможность применения действия шифрования с правами извлечения, которые применяются к критически важным для бизнеса документам office. Подробнее здесь.

Приближается

Важно!

Следующие политики в настоящее время находятся в предварительной версии и скоро станут общедоступными. Зарегистрируйтесь для участия в предварительной версии, следуя инструкциям здесь.

Использование политики "Базовый отчет о превышении общего доступа для сайтов, OneDrive и файлов" для выявления рисков чрезмерного совместного использования

На шаге 4 мы рассмотрели, как запустить три отчета об использовании для выявления потенциально избыточного содержимого. В ближайшее время вы сможете запустить один отчет, чтобы узнать, где существует риск чрезмерного воздействия содержимого на всех сайтах в вашей организации, независимо от действий на сайте.

  • Вы можете начать с запуска отчета "Общий базовый отчет для сайтов, OneDrive и файлов" из модуля PowerShell управления доступом к данным (DAG) в SharePoint Online PowerShell. Этот отчет сканирует все сайты в вашей организации и содержит список сайтов, которые совместно используют содержимое с более чем указанным числом пользователей (вы указываете это число).

  • Вы можете сортировать, фильтровать или скачивать отчет, а также определять сайты с потенциально избыточным содержимым.

Использование политики ограниченного обнаружения содержимого для дальнейшего управления случайной возможностью обнаружения содержимого

На шаге 5 — управление доступом к содержимому рекомендуется начать с политики проверки доступа к сайту, чтобы убедиться, что потенциально избыточное содержимое, определенное на шаге 3, действительно является общим. После этого примените политику ограниченных контроль доступа, чтобы ограничить доступ к назначенным группам пользователей. Скоро будет доступна новая политика, политика ограниченного обнаружения содержимого, для дальнейшего управления возможностью случайного обнаружения содержимого.

Кроме того, на шаге 6 для дальнейшей защиты содержимого на критически важных для бизнеса сайтах можно использовать ограниченное обнаружение содержимого, чтобы оставить разрешения на месте, но запретить доступ к содержимому для Microsoft 365 Copilot и возможностей поиска в масштабах всей организации.

Политика ограниченного обнаружения содержимого оставляет доступ к сайту без изменений, но предотвращает появление содержимого сайта в Microsoft 365 Copilot или поиске в масштабах всей организации. Администратор SharePoint может настроить ограниченное обнаружение содержимого на этом сайте.

Использование Семантического сопоставления на основе ИИ для поиска похожих сайтов

Вы обнаружили сайт, содержащий важные бизнес-данные, который не имеет надлежащей защиты. Есть ли еще такие сайты, как этот, которые могут иметь аналогичные уязвимости? Вскоре семантические сопоставления на основе ИИ помогут найти эти сайты с помощью сайта, который вы обнаружили в качестве примера. Средство семантического сопоставления на основе ИИ считывает все имеющиеся у вас сайты, включая содержимое, файлы, метаданные, и предоставляет список аналогичных сайтов на основе вашего примера сайта.