Управление доступом к агентам в SharePoint

Агенты в SharePoint на основе ИИ помогают пользователям быстро находить информацию и аналитические сведения о сайтах, страницах и библиотеках документов SharePoint. Агенты в SharePoint получают доступ к данным вашей организации так же, как Copilot в других приложениях Microsoft 365, отвечая пользователям на основе их разрешений на доступ к данным. Администратор SharePoint может управлять доступом пользователей к агенту несколькими способами, управляя следующими способами:

• Кто может получить доступ к агентам
• Какие сведения пользователь может получить через агент
• Где доступны агенты

Управление доступом к агентам

Агенты в SharePoint не требуют активации. Вы можете управлять доступом к агентам с помощью назначения лицензии Copilot. Или, если в вашей организации настроено выставление счетов с оплатой по мере использования, вы можете управлять доступом к агентам с помощью групп безопасности, назначенных политике выставления счетов. Дополнительные сведения о настройке выставления счетов с оплатой по мере использования для агентов в SharePoint.

Управление доступом пользователей с помощью лицензирования

В настоящее время агенты могут использовать пользователи с лицензией Microsoft 365 Copilot. Вы можете использовать руководство по настройке Microsoft 365 Copilot в Центре администрирования Microsoft 365, чтобы назначить пользователям необходимые лицензии. Дополнительные сведения см. в статье Назначение лицензий пользователям в Центр администрирования Microsoft 365 и требования к Microsoft 365 Copilot.

Администраторы могут изменить планы обслуживания по лицензии Copilot, чтобы разрешить или запретить пользователям использовать возможности Copilot в SharePoint. На странице сведений о лицензии для Microsoft 365 Copilot на Центр администрирования Microsoft 365 администраторы могут включать или отключать параметр "Microsoft 365 Copilot для SharePoint" для каждого пользователя. Например, пользователю может быть разрешено использовать Microsoft 365 Copilot в Teams, но не использовать агенты только в SharePoint. Однако это изменение также отключает Copilot в OneDrive и на странице SharePoint создание Copilot для этого пользователя.

Управление доступом пользователей с помощью выставления счетов с оплатой по мере использования

Для пользователей, которым не назначена лицензия на Microsoft 365 Copilot, вы можете управлять доступом пользователей к агентам с помощью выставления счетов с оплатой по мере использования. Для этого необходимо сначала настроить агенты SharePoint в качестве ресурса в Azure. Затем вы настроите политику оплаты по мере использования, назначенную группе безопасности. Эту политику можно связать с ресурсом агента в SharePoint. Доступ к агентам имеют только пользователи в группе безопасности, назначенной политике выставления счетов. Дополнительные сведения см. в статье Использование агентов с выставлением счетов с оплатой по мере использования.

Использование разрешений на использование файлов для определенного файла агента

Так как агенты в SharePoint представлены как файлы агента, разрешения на .agent файл определяют, кто может получить доступ к агенту или изменить его. Создавать или получать доступ к агентам могут только пользователи, которые могут создавать файлы на сайте SharePoint или получать доступ к ним.

Управление информацией, к которым пользователь может получить доступ через агенты

Со встроенными функциями SharePoint

Агенты в SharePoint используют сайты, страницы и библиотеки документов SharePoint в качестве источников знаний для реагирования на пользователей. Вы можете контролировать доступ пользователя к информации, когда он использует агент, контролируя его доступ к сайту. SharePoint предоставляет множество инструментов для управления доступом к сайту:

• Управляйте доступом к сайту, связанному с группой Microsoft 365 , задавая сайт как частный (только сайты групп) и контролируя членство в группах.
• Управление доступом к сайту, не связанному с группой, с помощью разрешений сайта.
• Управление доступом с помощью политик управления доступом, доступных в Центре администрирования SharePoint и PowerShell.

С помощью расширенного управления SharePoint

В настоящее время, чтобы ограничить доступ к сайту Microsoft 365 Copilot, Администратор SharePoint может настроить политику управления ограниченным доступом. В результате весь доступ к сайту ограничен только группой пользователей, указанной в политике. Соответственно, содержимое сайта отображается в Microsoft 365 Copilot только для этой ограниченной группы пользователей. Вы можете ограничить доступ к отдельным сайтам или OneDrive. Дополнительные сведения о дополнительных функциях для предотвращения чрезмерного совместного использования, управления доступом и улучшения управления содержимым см. в статье Подготовка к Microsoft 365 Copilot с помощью расширенного управления SharePoint.

С Защита от потери данных Microsoft Purview (DLP)

Вы можете запретить использование выбранных файлов агентами с помощью меток конфиденциальности вместе с Защита от потери данных Microsoft Purview (DLP). Вы можете запретить общий доступ к конфиденциальному содержимому внешним пользователям , создав настраиваемую политику защиты от потери данных с условием "Содержимое содержит>метки конфиденциальности" , чтобы исключить элементы из обработки. Идентифицированные элементы доступны в ссылках ответа, но содержимое элемента не используется в ответе. Мы пока не поддерживаем добавление метки конфиденциальности непосредственно в файл агента. Если вы хотите управлять .agent файлом с помощью защиты от потери данных, вместо меток конфиденциальности в качестве условия можно использовать условия на .agent основе расширения.

Управление доступностью агентов

Элементы управления владельцем сайта в SharePoint

Агенты, созданные в SharePoint, не отображаются в списке и не публикуются автоматически. Пользователи могут вручную переходить к файлам агента, чтобы использовать их так же, как они будут обнаруживать или использовать файлы Word или Excel. Владельцы сайтов могут назначить определенных агентов со своих сайтов как утвержденных. Эти агенты будут гарантированно отображаться в средстве выбора для этого конкретного сайта, и пользователи могут отличать их от рекомендуемых. Дополнительные сведения см. в разделе Управление агентами в SharePoint.

Отключение агентов на сайтах с ограниченным обнаружением содержимого

Вы, как Администратор SharePoint, можете отключить все функции, связанные с агентом, на отдельных сайтах с ограниченным обнаружением содержимого. Когда на сайте помечается ограниченное обнаружение содержимого, пользователи не смогут увидеть значок Copilot в правом верхнем углу сайта. Таким образом, у них нет доступа к использованию готового агента, созданию новых агентов или добавлению содержимого с этого сайта в другие агенты. Политика ограниченного обнаружения содержимого оставляет доступ к сайту без изменений, но предотвращает появление содержимого сайта в Microsoft 365 Copilot или поиске всех пользователей в масштабах всей организации.

Запретить использование агентов в Copilot Chat

Администраторы клиентов и администраторы ИИ могут управлять активно используемыми агентами в SharePoint в Центр администрирования Microsoft 365 в разделе Агенты системы управления Copilot (ранее известной как интегрированные приложения). Этот интерфейс дает администраторам четкий обзор всех агентов, когда-либо использовавшихся в Copilot Chat, с возможностью просматривать сведения, блокировать или разблокировать любой агент для использования в Microsoft 365 Copilot, все из одного места. Дополнительные сведения см. в статье Управление агентами Copilot в Центр администрирования Microsoft 365.

Дополнительные ресурсы

• Роли и разрешения сайта SharePoint
• Уровни разрешений в SharePoint
• Интеграция с SharePoint и Группы Microsoft 365
• Интеграция с Microsoft Teams, SharePoint и Группы Microsoft 365
• Подготовка к Microsoft 365 Copilot с помощью расширенного управления SharePoint
• Сведения о защите от потери данных