Freigeben über

Überwachen des Agent-Zugriffs auf SharePoint und OneDrive

Der Agent Access Insights-Bericht bietet SharePoint-Administratoren umfassende Informationen dazu, wie die Agents auf Inhalte auf allen SharePoint- und OneDrive-Websites in Ihrem organization zugreifen. Der Bericht enthält alle registrierten und aktivierten Agents, z. B. SharePoint-Agents, Deklarative Agents, benutzerdefinierte Agents und mehr. Mit diesem Bericht können Sie sehen, wie Agents mit Ihren Inhalten interagieren, Muster für den Spot-Zugriff erkennen und die Agent-Verteilung über Websites hinweg anzeigen. Nutzen Sie diese Erkenntnisse, um Ihre Sicherheit zu stärken und Governancekontrollen wie eingeschränkte Zugriffssteuerung und Ermittlung eingeschränkter Inhalte anzuwenden.

Agent Access Insights verwendet einheitliche Microsoft 365-Überwachungsprotokolle, um nachzuverfolgen, wie Agents auf Ihre SharePoint-Websites und OneDrive-Konten zugreifen. Diese Protokolle erfassen Signale wie Lesen, Suchen und Interagieren mit Inhalten, sodass Sie einen klaren Überblick über die Agent-Aktivität erhalten.

Sie können den Agent Access Insights-Bericht im SharePoint Admin Center oder mithilfe von SharePoint Online-Verwaltungsshell generieren und verwalten.

Was benötigen Sie, um Einblicke in den Agent-Zugriff auf SharePoint und OneDrive zu erhalten?

Welche Lizenzanforderungen gelten?

Ihr organization muss über die richtige Lizenz verfügen und bestimmte Administratorberechtigungen oder Rollen erfüllen, um das in diesem Artikel beschriebene Feature verwenden zu können.

Zunächst muss Ihr organization über eine der folgenden Basislizenzen verfügen:

  • Office 365 E3, E5 oder A5
  • Microsoft 365 E1, E3, E5 oder A5

Darüber hinaus benötigen Sie Microsoft 365 Copilot Lizenz.

Hinweis

Mindestens einem Benutzer in Ihrem organization muss eine Copilot-Lizenz zugewiesen sein (dieser Benutzer muss kein SharePoint-Administrator sein). Wenn Ihr organization über eine Copilot-Lizenz verfügt und mindestens einer Person in Ihrem organization eine Copilot-Lizenz zugewiesen ist, erhalten SharePoint-Administratoren automatisch Zugriff auf die SharePoint Advanced Management-Funktionen, die für die Copilot-Bereitstellung erforderlich sind.

Administratoranforderungen

Sie müssen ein SharePoint-Administrator sein oder über entsprechende Berechtigungen verfügen.

Wichtig

Wenn Sie nicht über eine Microsoft SharePoint Advanced Management-Lizenz verfügen, werden Sie aufgefordert, die Datensammlung zu aktivieren, damit das Produkt beginnt, die relevanten Überwachungsdaten zu sammeln, um diesen Bericht zu erstellen. Nach der Aktivierung können die Berichte 24 Stunden später generiert werden und Daten vom Zeitpunkt der Sammlung enthalten. Die Daten werden 28 Tage lang gespeichert. Wenn mindestens einmal in drei Monaten keine Berichte generiert werden, wird die Datensammlung angehalten und sollte erneut aktiviert werden. Informationen zum Aktivieren der Datensammlung für diese Berichte finden Sie im Abschnitt Datensammlung für AgentZugriffserkenntnisse in diesem Artikel.

Zugreifen auf den Agent Access Insights-Bericht in SharePoint Admin Center

  1. Melden Sie sich beim SharePoint Admin Center mit den SharePoint-Administratoranmeldeinformationen für Ihre organization an.
  2. Erweitern Sie im linken Navigationsbereich Berichte, und wählen Sie Agent Insights aus.
  3. Wählen Sie Agentzugriff aus.
  4. Überprüfen Sie die Berichtsdetails, einschließlich Agent-Aktivität, Zugriffsmuster und Standortverteilung.

Screenshot: Agent Insights in SharePoint Admin Center

Erstellen von Agentzugriffsberichten in SharePoint Admin Center

  1. Wählen Sie auf der Seite Agent Insights die Option Bericht erstellen aus.
  2. Geben Sie einen Berichtsnamen an, und geben Sie die Berichtsdauer an (1, 7, 14 oder 28 Tage).
  3. Wählen Sie Erstellen und ausführen aus. Screenshot: Erstellen von Agentzugriffsberichten unter Agent Insights in SharePoint Admin Center.

Hinweis

Sie können Berichte für die letzten 1, 7, 14 oder 28 Tage erstellen. Für Daten, die älter als 28 Tage sind, wird automatisch ein Rolloff ausgeführt.

Anzeigen des Agentzugriffsberichts status in SharePoint Admin Center

Informationen zum Überprüfen, ob ein Bericht bereit ist oder wann er zuletzt aktualisiert wurde, finden Sie in der Spalte Status .

Screenshot: Anzeigen von status von Agentzugriffsberichten unter Agent Insights in SharePoint Admin Center.

Anzeigen der Details des Agentzugriffsberichts in SharePoint Admin Center

Wenn ein Bericht bereit ist, wählen Sie ihn aus, um die Daten anzuzeigen. Sie können die 100 wichtigsten Websites anzeigen, auf denen die höchste Anzahl von Agents gehostet wird. Sie können nach Websites suchen oder nach Websitevorlage und Governancerichtlinien filtern.

Screenshot: Agentzugriffsberichte unter Agent Insights in SharePoint Admin Center.

Anzeigen der 20 wichtigsten Agents für eine bestimmte Website

Wenn Sie eine Website auswählen, können Sie die 20 wichtigsten Agents anzeigen, die auf den Inhalt der ausgewählten Website zugreifen.

Screenshot: Anzeigen der wichtigsten Agents für eine bestimmte Website unter Agent Insights in SharePoint Admin Center

Anzeigen der Agentverteilung über Standorte hinweg

Wählen Sie auf der Berichtsseite Agentzugriff die Option Eindeutige Agents in SharePoint-Websites oder Eindeutige Agents im OneDrive-Konto aus. In dieser Ansicht wird angezeigt, wie Agents auf die Websites Ihres organization verteilt werden. Sie können schnell sehen, wie viele Websites in jeder Websitevorlagenkategorie vorhanden sind und wie viele eindeutige Agents darauf zugreifen.

Screenshot der Anzeige der Agent-Verteilung auf websites unter Agent Insights in SharePoint Admin Center.

Anwenden von Content Governance-Richtlinien aus dem Zugriffsbericht

Sie können Inhaltsgovernancerichtlinien auf die Websites aus dem Access Insights-Bericht anwenden. Die verfügbaren Richtlinien sind Websitezugriffsrichtlinie einschränken und Richtlinie zur Inhaltsermittlung einschränken.

Wichtig

Nachdem eine Richtlinie aus dem Insights-Bericht auf die Website angewendet wurde, wird die richtlinie status für den vorhandenen Bericht nicht aktualisiert. Um die aktualisierte status der Richtlinie auf der Website anzuzeigen, wählen Sie die Richtlinie aus, um die neuesten status anzuzeigen, oder greifen Sie auf den Bereich Aktive Website zu, und überprüfen Sie die Websiteeinstellungen.

Wie greifen Sie mithilfe von SharePoint Online-Verwaltungsshell auf den Agent Access Insights-Bericht zu?

Sie können Agent Access Insights-Berichte mithilfe von SharePoint Online-Verwaltungsshell generieren, überprüfen und verwalten.

Voraussetzungen

  1. Falls nicht, laden Sie die neueste Version von SharePoint Online-Verwaltungsshell herunter, und installieren Sie sie.

  2. Stellen Sie als SharePoint-Administrator in Microsoft 365 eine Verbindung mit SharePoint Online her. Weitere Informationen finden Sie unter Erste Schritte mit SharePoint Online-Verwaltungsshell.

  3. Um diese Berichte zu generieren und anzuzeigen, stellen Sie sicher, dass der organization über die Add-On-Lizenz für erweiterte SharePoint-Verwaltung oder Microsoft 365 Copilot Lizenz verfügt.

Erstellen und Anzeigen eines Agent Access Insights-Berichts mit SharePoint Online-Verwaltungsshell

Mit berechtigungen von mindestens einem SharePoint-Administrator können Sie den Insights-Bericht mit den folgenden Befehlen generieren und anzeigen:

  1. Führen Sie den Befehl aus, um einen Bericht für eine Standardberichtsdauer von einem Tag zu generieren:
Start-SPOM365AgentAccessInsightsReport

Screenshot der Ausführung Start-SPOM365AgentAccessInsightsReport Befehls in SharePoint Online-Verwaltungsshell.

Dieser Befehl generiert standardmäßig einen Agent Access Insights-Bericht für den letzten Tag.

  1. Sie können mithilfe des -ReportPeriodInDays Parameters eine andere Dauer (7, 14 oder 28 Tage) angeben. Führen Sie beispielsweise Folgendes aus, um einen Bericht für die letzten 28 Tage zu erstellen:
Start-SPOM365AgentAccessInsightsReport -ReportPeriodInDays <28>
  1. Führen Sie den folgenden Befehl aus, um die status aller aktiven und verfügbaren Berichte zu überprüfen:
Get-SPOM365AgentAccessInsightsReport
  1. Führen Sie den Befehl aus, um die Details eines bestimmten Berichts anzuzeigen:
Get-SPOM365AgentAccessInsightsReport -ReportId <ReportId>

Screenshot der Ausführung Get-SPOM365AgentAccessInsightsReport Befehls in SharePoint Online-Verwaltungsshell. Ersetzen Sie durch <ReportId> die tatsächliche Berichts-ID, die Sie aus dem vorherigen Befehl erhalten haben.

  1. Führen Sie den Folgenden Befehl aus, um den Bericht herunterzuladen und anzuzeigen:
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -Action Download

Hinweis

PowerShell zeigt bis zu 100 Websites an, aber heruntergeladene Berichte können bis zu 1 Million Websites enthalten.

Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -View Download

Ersetzen Sie durch <ReportId> die tatsächliche Berichts-ID.

  1. Sie können auch zusammengefasste Einblicke von Agents für alle Websitetypen anzeigen, indem Sie den Befehl ausführen:
Get-SPOM365AgentAccessInsightsReport –ReportId -Content SiteDistribution

SiteDistribution: Bietet die zusammengefasste Ansicht von Agents für alle Arten von Websites wie Kommunikationswebsites, mit Microsoft 365-Gruppen verbundene Websites, OneDrive-Konten und mehr.

Datensammlung für Den Agent Access Insights-Bericht

Wenn Sie nicht über eine Microsoft SharePoint Advanced Management-Lizenz verfügen, werden Sie aufgefordert, die Datensammlung zu aktivieren. In diesem Abschnitt wird erläutert, wie Sie status für die Datensammlung für den Agent Access Insights-Bericht aktivieren und überprüfen.

Aktivieren der Datensammlung

Dieser PowerShell-Befehl beginnt mit dem Sammeln von Überwachungsdaten für Berichte zu Aktivitäten vom vorigen Tag:

Start-SPOAuditDataCollectionForActivityInsights –ReportEntity M365AgentInsights

Überprüfen der status der Datensammlung

Sobald die Datensammlung aktiviert ist, können die Berichte nach 24 Stunden generiert werden. Verwenden Sie den PowerShell-Befehl, um zu überprüfen, ob Berichte generiert werden können:

Get-SPOAuditDataCollectionStatusForActivityInsights -ReportEntity M365AgentInsights

Der Befehl gibt die aktuelle Datensammlung status zurück, die "NotInitiated", "InProgress" oder "Paused" sein kann. Berichte können generiert werden, wenn die status "InProgress" lautet.

Bekannte Erfahrungen mit Microsoft 365 Agent Access Insights

Im Folgenden finden Sie einige wichtige bekannte Erfahrungen, die Sie bei der Arbeit mit Agent Access Insights-Berichten in SharePoint Admin Center oder SharePoint Online-Verwaltungsshell berücksichtigen sollten:

  • Sie können einen Bericht erst nach 24 Stunden erneut ausführen, nachdem der letzte Bericht generiert wurde.

  • Bei großen Mandanten kann es bis zu 48 Stunden dauern, bis Daten verfügbar sind.

  • Für jeden Berichtsbereichswert (1, 7, 14 oder 28 Tage) kann nur ein Bericht vorhanden sein. Dies bedeutet, dass Sie zu einem bestimmten Zeitpunkt maximal vier Berichte sehen können.

  • Wenn Sie einen neuen Bericht für denselben Datumsbereich generieren, wird der vorherige Bericht ersetzt. Um den alten Bericht beizubehalten, laden Sie ihn herunter, bevor Sie einen neuen erstellen.

  • Berichte verwenden einheitliche Microsoft 365-Überwachungsdaten, die möglicherweise nicht jedes Überwachungsereignis enthalten.

  • Last updated on