Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
SharePoint Advanced Management (SAM) ist eine umfassende Governancelösung für SharePoint und OneDrive. Mit SAM können Sie das Wachstum von Inhalten effizient verwalten, den Zugriff schützen und Änderungen in Ihren organization überwachen. Diese Funktionen helfen Ihnen, die Kontrolle über Ihren digitalen Arbeitsbereich zu behalten und Ihre Umgebung für Microsoft 365 Copilot vorzubereiten.
In diesem Artikel erfahren Sie, wie Sam Ihnen Folgendes ermöglicht:
- Verhindern der Ausbreitung von Inhalten mit automatisierten Richtlinien und Erkenntnissen
- Verwalten des Inhaltslebenszyklus über Berichterstellungs- und Compliancetools
- Optimieren der Berechtigungs- und Zugriffsverwaltung für SharePoint- und OneDrive-Websites
Sehen Sie sich jeden der folgenden Abschnitte an, um herauszufinden, wie SAM Ihre Anforderungen an die Inhaltsgovernance unterstützt und die Zusammenarbeit in Microsoft 365 verbessert.
Was Sie für den Einstieg benötigen
Bevor Sie beginnen, stellen Sie sicher, dass sharePoint Advanced Management (SAM)-Features für Ihre Organisationen über eine der beiden folgenden Lizenzierungsoptionen verfügbar sind:
- Wenn Ihr organization über eine Copilot-Lizenz verfügt und mindestens einem Benutzer eine Copilot-Lizenz zugewiesen ist, erhalten SharePoint-Administratoren automatisch Zugriff auf die SharePoint Advanced Management-Features, die für die Copilot-Bereitstellung erforderlich sind. Das einzige SAM-Feature, das nicht in Copilot enthalten ist , ist die eingeschränkte Websiteerstellung.
- Organisationen ohne Copilot-Lizenz können auf SharePoint Advanced Management-Funktionen zugreifen, indem sie eine eigenständige SharePoint Advanced Management-Lizenz erwerben.
SAM-Features werden von IT-Administratoren mit Zugriff auf das SharePoint Admin Center verwaltet. Einige Features können auch von Websitebesitzern verwendet werden.
Mit der richtigen Lizenzierung können Sie die drei Kernfunktionen der erweiterten Verwaltung von SharePoint in vollem Umfang nutzen: Verhindern der Ausbreitung von Inhalten, Verwalten des Inhaltslebenszyklus und Optimieren von Berechtigungen und Zugriffsverwaltung für SharePoint- und OneDrive-Websites. Die folgenden Abschnitte enthalten einen detaillierten Überblick über die einzelnen Bereiche, sodass Sie verstehen können, wie SAM Ihnen ermöglicht, die Informationen Ihrer organization effektiv und sicher zu steuern.
Was ist Die Zersiedelung von Inhalten und wie können Sie sie verhindern?
Die Ausbreitung von Inhalten erfolgt, wenn sich digitale Dateien und Informationen in Ihrem organization ohne wirksame Aufsicht ansammeln. Dies kann es schwieriger machen, das zu finden, was Sie benötigen, die Speicherkosten erhöhen und Sicherheits- oder Compliancerisiken verursachen. Um die Ausbreitung von Inhalten zu verhindern, bietet SharePoint Advanced Management drei wichtige Features:
- Websitebesitzrichtlinie: Stellen Sie mit automatisierten Richtlinien sicher, dass jede SharePoint-Website über klare Besitzerschaft und Verantwortlichkeit verfügt, mit denen Sie den Lebenszyklus und die Governance von Websites verwalten können.
- KI-Erkenntnisse: Verwenden Sie KI-gestützte Empfehlungen, um Muster zu identifizieren, potenzielle Probleme zu erkennen und Maßnahmen zu ergreifen, um Ihre Inhalte organisiert und sicher zu halten.
- Verwalten inaktiver Websites: Automatisches Erkennen und Adressieren inaktiver SharePoint-Websites, wodurch übersichtlicher und speicheroptimiert wird.
- Websitenachweis anfordern: Fordern Sie Websitebesitzer regelmäßig auf, die Relevanz ihrer Websites zu überprüfen und zu bestätigen, damit Sie eine organisierte und zielgerichtete digitale Umgebung verwalten können.
Durch die gemeinsame Verwendung dieser Features können Sie die Kontrolle über Ihren digitalen Arbeitsbereich behalten und eine sichere, effiziente Zusammenarbeit unterstützen.
Websitebesitzrichtlinie
Websitebesitzrichtlinien sind Teil der Websitelebenszyklusverwaltung. Mit diesen Richtlinien können Sie die Anforderungen an den Websitebesitz in Ihren organization automatisch überwachen und erzwingen. Sie können diese Richtlinien erstellen, um zu definieren, wer für jede Website verantwortlich sein soll, um die Mindestanzahl von Besitzern oder Administratoren festzulegen und Benachrichtigungen zu automatisieren, wenn Websites Ihre Kriterien nicht erfüllen. Indem Sie regelmäßig nicht konforme Websites identifizieren und Benutzer dazu auffordern, Maßnahmen zu ergreifen, unterstützen Websitebesitzerrichtlinien eine effektive Websiteverwaltung, verringern das Risiko von besitzerlosen Websites und tragen zur Aufrechterhaltung der Sicherheit und Compliance in Ihrer SharePoint-Umgebung bei.
KI Insights
Das Ki-Insights-Feature für die erweiterte Verwaltung von SharePoint verwendet ein Sprachmodell, um Muster und potenzielle Probleme bei der Berichterstellung zu identifizieren und umsetzbare Empfehlungen zum Beheben von Problemen zu erhalten.
Sie finden die Schaltfläche Ki-Erkenntnisse abrufen neben verschiedenen Berichten im SharePoint Admin Center. Nach der Auswahl extrahiert das Feature AI Insights Muster aus dem Bericht und bietet eine Liste möglicher Aktionen.
Richtlinie für inaktive Websites
Sie können automatisierte, regelbasierte Richtlinien ausführen, um inaktive Websites mit dem Richtlinienfeature für inaktive SharePoint-Websites in SharePoint Advanced Management zu verwalten und zu reduzieren.
Die Richtlinie für inaktive Websites bekämpft die Ausbreitung von Inhalten, indem inaktive SharePoint-Websites automatisch identifiziert und verwaltet werden. Sie definiert Inaktivitätskriterien, z. B. fehlende Updates oder Benutzeraktivitäten über einen festgelegten Zeitraum. Nach der Identifizierung erhalten Websitebesitzer E-Mail-Benachrichtigungen, um den aktiven/inaktiven Zustand der Website zu bestätigen.
Anfordern eines Websitenachweises
Der Anforderungswebsitenachweis ist ein Feature, mit dem Sie sicherstellen können, dass SharePoint-Websites im Laufe der Zeit relevant und erforderlich bleiben. Mit diesem Feature können Sie regelmäßige Überprüfungen einrichten, bei denen Websitebesitzer und Websiteadministratoren aufgefordert werden, die anhaltende Notwendigkeit ihrer Websites zu bestätigen. Dieser Prozess hilft dabei, ungenutzte oder unnötige Websites zu identifizieren und zu sauber, um die Zersiedelung von Inhalten zu reduzieren und eine organisierte digitale Umgebung aufrechtzuerhalten.
Wie können Sie den Inhaltslebenszyklus verwalten?
Sie können den Inhaltslebenszyklus für SharePoint-Websites wie folgt verwalten:
- Verwenden von Websiteänderungsverlaufsberichten , um Eigenschaftsänderungen auf Ihren Websites nachzuverfolgen, um Updates zu überwachen und die Compliance aufrechtzuerhalten.
- Überprüfen sie die letzten Websiteaktionen , um die neuesten Änderungen anzuzeigen, die Sie vorgenommen haben, um die Überwachung von Aktivitäten zu vereinfachen und sicherzustellen, dass Ihre Governancerichtlinien befolgt werden.
Zusammen bieten ihnen diese Features Einblick in Websiteänderungen und unterstützen eine effektive Lebenszyklusverwaltung.
Berichte zum Websiteänderungsverlauf
Mit dem Feature "Websiteänderungsverlaufsbericht " können Sie Änderungsverlaufsberichte im SharePoint Admin Center erstellen, um änderungen an den SharePoint-Websiteeigenschaften zu überprüfen, die innerhalb der letzten 180 Tage vorgenommen wurden. Erstellen Sie bis zu fünf Berichte für einen bestimmten Datumsbereich, und filtern Sie nach Websites und Benutzern. Sie können den Bericht als .csv-Datei herunterladen, um die Änderungen der Websiteeigenschaft anzuzeigen.
Zuletzt verwendete Websiteaktionen
Mit der Richtlinie Zuletzt verwendete SharePoint-Administratoraktionen können Sie die letzten 30 Änderungen überprüfen und überwachen, die Sie innerhalb der letzten 30 Tage an den Eigenschaften einer SharePoint-Website im SharePoint Admin Center vorgenommen haben. Dieses Feature zeigt nur Änderungen an, die von Ihnen und nicht von anderen Administratoren vorgenommen wurden.
Wie können Sie Berechtigungen und Zugriffe verwalten?
Microsoft 365-Zusammenarbeit und KI-Erfahrungen hängen von starken Berechtigungs- und Zugriffssteuerungen für SharePoint und OneDrive ab. SharePoint Advanced Management (SAM) bietet eine Reihe von Features, mit denen Sie den Zugriff steuern, übermäßige Freigaben verhindern und vertrauliche Daten schützen können:
- Bewerten von Content Management-status: Bewerten Sie die Content Management-Methoden Ihrer organization, und erhalten Sie umsetzbare Erkenntnisse, um die Governance an einem Ort zu verbessern.
- Downloadrichtlinie blockieren: Schränken Sie Dateidownloads von SharePoint- und OneDrive-Websites ein, um den reinen Browserzugriff sicherzustellen und Offlinekopien zu verhindern.
- Katalogverwaltung: Bieten Sie eine umfassende Übersicht über die Verteilung von Inhalten über Regionen, Abteilungen, Benutzer, Informationsbarrieren und benutzerdefinierte Eigenschaften, die von Ihnen definiert werden.
- Vergleichen von Websiterichtlinien: Evaluieren und Ausrichten von Richtlinien auf Websiteebene, um eine konsistente Governance in Ihrer gesamten Umgebung zu gewährleisten.
- Richtlinien für bedingten Zugriff: Verwenden Sie Authentifizierungskontexte, um eine Microsoft Entra Richtlinie für bedingten Zugriff mit einer SharePoint-Website zu verbinden.
- Berichte zur Datenzugriffsgovernance: Identifizieren Sie Websites mit übermäßig freigegebenen oder vertraulichen Inhalten, und ergreifen Sie Maßnahmen, um Risiken zu mindern.
- Verwalten der Datenzugriffsgovernance über PowerShell: Automatisieren und skalieren Sie Ihre Datenzugriffsgovernanceaufgaben mithilfe von PowerShell-Befehlen.
- SharePoint-Agent-Erkenntnisse: Verschaffen Sie sich Einblick in kürzlich erstellte SharePoint-Agents und deren Aktivitäten.
- Erkenntnisse zu Agents, die auf Inhalte zugreifen: Erhalten Sie Einblicke in den Zugriff der Agents auf Inhalte auf allen SharePoint- und OneDrive-Websites in Ihrem organization.
- App-Erkenntnisse: Überwachen und verwalten Sie Nicht-Microsoft-Anwendungen, die in Ihrem Microsoft Entra Admin Center registriert sind und auf Ihre SharePoint-Inhalte zugreifen.
- Initiieren von Websitezugriffsüberprüfungen: Delegieren Sie die Überprüfung übermäßig freigegebener Websites an Websitebesitzer, um eine regelmäßige Überprüfung der Zugriffsberechtigungen sicherzustellen.
- Einschränken des Zugriffs auf alle OneDrives nach Sicherheitsgruppe: Beschränken Sie den OneDrive-Zugriff auf bestimmte Sicherheitsgruppen, um den Datenschutz zu verbessern.
- Einschränken des Zugriffs auf bestimmte OneDrives: Steuern Sie den Zugriff auf einzelne OneDrive-Konten basierend auf Benutzerrollen oder Gruppenmitgliedschaften.
- Einschränken der Inhaltsermittlung von SharePoint-Websites: Schränken Sie die Fähigkeit von Endbenutzern ein, von bestimmten SharePoint-Websites nach Dateien zu suchen.
- Websiteerstellung durch Benutzer einschränken: Erzwingen Sie Richtlinien, um zu steuern, wer neue SharePoint-Websites erstellen kann, um unnötige Zersiedelung zu reduzieren.
- Websiteerstellung durch Apps einschränken: Steuern Sie, welche Nicht-Microsoft-Anwendungen SharePoint-Websites erstellen können, und stellen Sie sicher, dass nur vertrauenswürdige Apps über diese Funktion verfügen.
- Einschränken des SharePoint-Zugriffs durch Sicherheitsgruppen: Wenden Sie sicherheitsgruppenbasierte Richtlinien an, um weiter zu verfeinern, wer auf bestimmte SharePoint-Websites zugreifen kann.
Durch die gemeinsame Verwendung dieser Features können Sie sicherstellen, dass nur autorisierte Benutzer Zugriff auf die Daten Ihrer organization haben, das Risiko von Datenlecks verringern und eine sichere, effiziente Zusammenarbeit mit Microsoft 365 Copilot unterstützen.
Bewerten von content management status
Die Inhaltsverwaltungsbewertungsfunktion in SharePoint Advanced Management aggregiert einen umfassenden Satz von Tools an einem Ort, an dem Sie die Content Management-Praktiken Ihrer organization schnell bewerten und verbessern können, mit umsetzbaren Erkenntnissen und Empfehlungen.
Downloadrichtlinie für SharePoint- und OneDrive-Websites blockieren
Downloadrichtlinie für SharePoint- und OneDrive-Websites blockieren Sie können das Herunterladen von Dateien von SharePoint-Websites oder OneDrive blockieren, ohne Microsoft Entra Richtlinien für bedingten Zugriff verwenden zu müssen. Benutzer haben nur Browserzugriff, ohne Dateien herunterzuladen, zu drucken oder zu synchronisieren. Sie können außerdem nicht über Apps, einschließlich der Microsoft Office-Desktop-Apps, auf Inhalte zugreifen.
Katalogverwaltung
Die Katalogverwaltung unterstützt Sie beim Organisieren und Steuern von SharePoint-Websites, indem sie sie basierend auf Regionen, Abteilungen, Benutzern, Informationsbarrieren und benutzerdefinierten Eigenschaften in logischen Kategorien gruppieren. Dieses Feature verwendet integrierte Microsoft 365-Metadaten, um gezielte Aktionen wie Inhaltsüberwachung, Richtlinienerzwingung und Copilot-Grounding zu ermöglichen, die Governance zu optimieren und den Verwaltungsaufwand zu reduzieren.
Vergleichen von Websiterichtlinien
Mit dem Vergleichen von Websiterichtlinien können Sie Richtlinien auf Websiteebene auswerten und ausrichten, um eine konsistente Governance auf Ihren SharePoint-Websites aufrechtzuerhalten. Sie können Richtlinien wie Freigabeeinstellungen, Vertraulichkeitsbezeichnungen und Zugriffssteuerungen zwischen verschiedenen Websites vergleichen, um Abweichungen zu identifizieren und eine einheitliche Anwendung der Sicherheitsstandards Ihrer organization sicherzustellen.
Richtlinien für bedingten Zugriff für SharePoint-Websites
Mit Richtlinien für bedingten Zugriff für SharePoint-Websites können Sie strenge Zugriffsbedingungen erzwingen, wenn Benutzer auf SharePoint-Websites zugreifen. Authentifizierungskontexte können direkt auf Websites angewendet oder mit Vertraulichkeitsbezeichnungen verwendet werden, um Microsoft Entra Richtlinien für bedingten Zugriff mit bezeichneten Websites zu verbinden. Dadurch wird sichergestellt, dass nur autorisierte Benutzer basierend auf definierten Sicherheitsanforderungen auf vertrauliche Inhalte zugreifen können.
Governanceberichte für den Datenzugriff
Mithilfe von Berichten zur Datenzugriffsgovernance können Sie Berichte anzeigen, die Websites identifizieren, die potenziell übermäßig freigegebene oder vertrauliche Inhalte enthalten. Sie können diese Berichte verwenden, um geeignete Sicherheits- und Konformitätsrichtlinien zu bewerten und anzuwenden.
Verwaltung der Datenzugriffsgovernance über PowerShell
Während die Datenzugriffsgovernance im SharePoint Admin Center-Portal verfügbar ist, suchen große Organisationen in der Regel nach PowerShell-Unterstützung , um die Skalierung über Skripts und Automatisierung zu verwalten.
In diesem Dokument werden alle geeigneten PowerShell-Befehle erläutert, die über das SharePoint Online PowerShell-Modul verfügbar sind, um Berichte über die Datenzugriffsgovernance zu verwalten.
SharePoint-Agent-Erkenntnisse
SharePoint-Agent Insights ist ein SharePoint-Feature für die erweiterte Verwaltung, mit dem Sie Einblick in kürzlich erstellte SharePoint-Agents und deren Aktivitäten erhalten können. Dieser Bericht kann Ihnen helfen, die Agents zu überwachen und zu verwalten, die auf Ihre SharePoint-Inhalte zugreifen.
Einblicke in den Zugriff von Agents auf Inhalte
Einblicke in den Zugriff von Agents auf Inhalte ist ein SharePoint Advanced Management-Feature, mit dem Sie Einblicke in den Zugriff der Agents auf Inhalte auf allen SharePoint- und OneDrive-Websites in Ihrem organization erhalten können. Sie können sehen, wie Agents mit Ihren Inhalten interagieren, Muster für den Spotzugriff erkennen und die Verteilung des Agents über Websites hinweg anzeigen.
Erkenntnisse zu Unternehmens-Apps
App Insights ist ein SharePoint Advanced Management-Feature, mit dem Sie Einblicke in die verschiedenen Nicht-Microsoft-Anwendungen erhalten, die bei Ihrem Microsoft Entra Admin Center registriert sind, und wie diese auf Ihre SharePoint-Inhalte zugreifen. Dieser Bericht kann Ihnen helfen, die Integrität Ihrer Inhalte zu erhalten und zu schützen.
Websitezugriffsüberprüfungen
Mit dem Feature "Websitezugriffsüberprüfung" im SharePoint Admin Center können Sie den Überprüfungsprozess von Datenzugriffsgovernanceberichten an die Websitebesitzer von übermäßig freigegebenen Websites delegieren.
Die Websitezugriffsüberprüfung bezieht Websitebesitzer in den Überprüfungsprozess ein, damit sie das Problem der in Datenzugriffsgovernanceberichten identifizierten übermäßig freigegebenen Websites beheben können.
Eingeschränkte Access Control für SharePoint
Sie können verhindern, dass Websites und Inhalte auf Websiteebene erkannt werden, indem Sie eingeschränkte Access Control für SharePoint-Websites aktivieren. Die Websitezugriffseinschränkung ermöglicht nur Benutzern in der angegebenen Sicherheitsgruppe oder Microsoft 365-Gruppe den Zugriff auf Inhalte. Diese Richtlinie kann mit Microsoft 365-Websites verwendet werden, die mit Microsoft 365, mit Microsoft Teams verbunden sind und nicht mit Einer Gruppe verbunden sind.
Eingeschränkte Access Control für OneDrive
Mit der Richtlinie Eingeschränkte Access Control für OneDrive können Sie den Zugriff auf freigegebene Inhalte eines bestimmten Benutzers auf Personen in einer Sicherheitsgruppe beschränken. Sobald die Richtlinie aktiviert ist, kann jeder, der sich nicht in der angegebenen Sicherheitsgruppe befindet, nicht auf Inhalte in diesem OneDrive zugreifen, auch wenn er zuvor für ihn freigegeben wurde.
Um zu verhindern, dass Benutzer auf alle OneDrives als Dienst zugreifen, können Sie das Feature Zugriff auf oneDrive-Dienste einschränken aktivieren.
Einschränken der Websiteerstellung durch Benutzer
Sie können steuern, wer neue SharePoint-Websites in Ihrem organization erstellen kann, indem Sie das Feature Websiteerstellung durch Benutzer einschränken aktivieren. Dies trägt dazu bei, unnötige Zersiedelung zu reduzieren und sicherzustellen, dass nur autorisierte Benutzer Websites erstellen können.
Einschränken der Websiteerstellung durch Apps
Sie können steuern, welche Nicht-Microsoft-Anwendungen SharePoint-Websites in Ihrem organization erstellen können, indem Sie das Feature Websiteerstellung nach Apps einschränken aktivieren. Dadurch wird sichergestellt, dass nur vertrauenswürdige Apps über die Möglichkeit verfügen, Websites zu erstellen, was die Sicherheit und Governance verbessert.
Lizenzierung
Um SharePoint Advanced Management (SAM) verwenden zu können, muss ihre organization über die entsprechende Lizenzierung verfügen. Hier erfahren Sie mehr über die wichtigsten Optionen für den Zugriff auf SAM-Features.
Erweiterte SharePoint-Verwaltungsfeatures in Microsoft 365 Copilot-Lizenzen
Weitere Informationen zu sharePoint Advanced Management-Funktionen, die in Microsoft 365 Copilot Lizenzen enthalten sind, finden Sie hier.
Welche Microsoft 365 Copilot SKUs umfassen sharePoint Advanced Management?
Erfahren Sie hier mehr darüber, welche Microsoft 365 Copilot SKUs sharePoint Advanced Management-Features enthalten.
Wie unterstützt SAM Microsoft 365 Copilot Bereitstellung?
Unabhängig davon, ob Sie sich auf die Copilot-Bereitstellung vorbereiten oder Inhalte nach der Implementierung verwalten, bietet SharePoint Advanced Management Funktionen, mit denen Sie Ihre SharePoint- und OneDrive-Inhalte effektiv steuern können.
Wir empfehlen die Verwendung von SharePoint Advanced Management-Features zusammen mit unseren bewährten Methoden für Microsoft 365 Copilot, um das Risiko einer übermäßigen Freigabe zu verringern, die Ausbreitung von Inhalten zu steuern und den Inhaltslebenszyklus zu verwalten.