Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para garantir que a assistência fornecida pela Copilot é adequada, precisa e em conformidade, enquanto administrador do SharePoint da sua organização, é fundamental para si garantir que os dados da sua organização no SharePoint são devidamente regidos a partir dos três aspetos seguintes:
- Gerir a expansão de conteúdos: reduza a duplicação de conteúdos e garanta a criação de conteúdos bem planeados. Certifique-se de que todos os sites e conteúdos são bem geridos pelos proprietários do site.
- Impedir a partilha de conteúdos e controlar o acesso a conteúdos: utilize ferramentas disponíveis para administradores do SharePoint e proprietários de sites para impedir que os utilizadores partilhem conteúdos em excesso. Limite o acesso ao conteúdo por Copilot com as definições do grupo de utilizadores e outras ferramentas.
- Gerir o ciclo de vida do conteúdo: remova conteúdos e sites inativos e desatualizados. Certifique-se de que as informações de acesso copilot estão corretas e atualizadas.
Utilizar a Gestão Avançada do SharePoint para preparar a sua organização para o Copilot
Microsoft SharePoint Premium – a Gestão Avançada do SharePoint é um suplemento essencial do Microsoft 365 que o ajuda, enquanto administrador do SharePoint, a abordar estes três pilares em torno da governação de conteúdos. Para se preparar para a adoção Microsoft 365 Copilot da sua organização, existem alguns passos altamente recomendados que pode seguir, principalmente através das ferramentas de Gestão Avançada do SharePoint. Estes passos reduzem a partilha excessiva acidental, minimizam os requisitos de espaço de governação de conteúdos, melhoram a qualidade de resposta do Copilot, controlam o acesso aos conteúdos pela Copilot e garantem a segurança dos dados especificamente para sites críticos para a empresa. Vamos analisar os passos específicos que pode seguir:
Passo 1: Reduzir a partilha excessiva acidental com as definições de partilha do SharePoint
Para minimizar a partilha acidental de conteúdos através dos resultados da Copilot, é fundamental implementar as definições de partilha de melhores práticas. As salvaguardas proativas são fundamentais. Para preparar eficazmente a sua organização para o Copilot, defina as definições de partilha adequadas para os utilizadores finais ao nível da organização e do site:
Ao nível da organização:
- Atualize as predefinições da ligação de partilha para a sua organização , desde a partilha ao nível da organização até ligações de pessoas específicas.
- Para reduzir os riscos relacionados com utilização indevida acidental, considere ocultar permissões de âmbito amplo dos utilizadores finais. Este exemplo oculta "Todos exceto Utilizadores Externos" no controlo Pessoas Seletor para que nenhum utilizador final possa utilizá-lo.
Ao nível do site:
Considere educar os administradores do site nos controlos ao nível do site que podem utilizar para impedir que os membros partilhem. Aqui, uma configuração de chave garante que os Proprietários de Sites sejam os destinatários das solicitações de acesso.
Passo 2: garantir que todos os sites têm proprietários válidos
Os proprietários de sites são a função fundamental no ponto para executar tarefas de governação em escala. Especificamente, precisa de proprietários de sites para:
- Ajude a atestar se os sites inativos ainda são necessários no próximo passo: limpar sites não utilizados.
- Execute Revisões de Acesso ao Site para confirmar se o conteúdo potencialmente partilhado está realmente a ser partilhado em excesso e tome remediação para resolver riscos de partilha excessiva no Passo 4 – controlar o acesso.
É essencial confirmar que todos os sites têm proprietários válidos antes de limpar sites não utilizados e pedir aos proprietários para cuidarem de conteúdos partilhados em excesso. A política de Propriedade do Site da Gestão Avançada do SharePoint ajuda a identificar sites sem proprietário e a encontrar os proprietários adequados quando necessário.
- Pode executar uma política de Propriedade do Site no modo de Simulação para identificar quaisquer sites que não tenham um mínimo de dois proprietários.
- Configure a política no modo de simulação para identificar os proprietários com base nos critérios pretendidos. Em seguida, atualize a política para o modo Ativo para ativar as notificações para os candidatos ao proprietário do site.
Passo 3: Limpar sites não utilizados
Identifique sites inativos e, em seguida, tome medidas para reduzir os requisitos de espaço de governação e melhorar a qualidade de resposta do Copilot. Os sites inativos contêm frequentemente conteúdo desatualizado, o que desorganize a origem de dados da Copilot e conduza a respostas menos precisas. A remoção destes sites ajuda o Copilot a focar-se nas informações atuais para obter melhores resultados. Atualmente, pode identificar sites não utilizados ao executar uma política de site inativa e pedir aos proprietários do site para atestar se o site ainda é necessário.
- Com menos de cinco minutos, pode configurar e executar uma política site inativo no modo de Simulação para identificar sites que não tenham sido acedidos durante um período de tempo prolongado (configurável).
- Assim que o relatório for gerado, selecione o botão Obter informações de IA para obter as informações de IA geradas para o relatório para o ajudar a identificar problemas com os sites e possíveis ações para resolver estes problemas.
- Depois de identificar sites inativos, defina a política como Modo ativo para notificar o Proprietário do Site para atestar se o site ainda é necessário.
- Se os proprietários do site confirmarem que os sites não são necessários, terá de colocar os sites no modo só de leitura. Estes sites serão movidos para o Microsoft 365 Arquivo após uma duração configurável (3, 6, 9 ou 12 meses).
Dica
Os sites movidos para o Microsoft 365 Arquivo já não estão acessíveis por qualquer pessoa na organização fora do Microsoft Purview ou da pesquisa de administradores. Isto significa que o Copilot não incluirá conteúdo destes sites ao responder a pedidos do utilizador.
Passo 4: identificar sites com conteúdo potencialmente partilhado em excesso
Como pode identificar rapidamente sites com conteúdo potencialmente sobrepartilhado sem olhar para o site real? Pode executar dois conjuntos de relatórios:
- As permissões do site para o relatório da organização
- Os relatórios baseados na atividade do site
As permissões do site para o relatório da organização
Execute o relatório "permissões de site para a organização" para saber onde existe o risco de sobreexposição de conteúdos em todos os sites na sua organização, independentemente das atividades do site. Este relatório analisa todos os sites na sua organização e lista todos os sites com o número correspondente de utilizadores que têm permissões para qualquer conteúdo no site. Pode obter a linha de base do estado de permissões da sua organização, como o total de utilizadores com permissões, conteúdos partilhados com todos os utilizadores, conteúdos partilhados com Todos, exceto utilizadores externos (EEEU), acesso concedido a utilizadores convidados e muito mais.
Pode criar, ver e transferir este relatório a partir do portal do SharePoint Administração Center, bem como do PowerShell.
Os relatórios baseados na atividade do site
Depois de obter a linha de base das permissões do site para o relatório da sua organização, pode executar relatórios baseados em atividades para monitorizar as atividades de partilha em curso para identificar sites com conteúdo potencialmente sobrepartilhado. Por exemplo, se vir conteúdo num site que está a ser partilhado com uma das seguintes opções: "Todos exceto Utilizadores Externos", "Pessoas na sua organização" e "Qualquer pessoa", há uma maior probabilidade de o conteúdo ser partilhado em excesso. Com a linha de base estabelecida com o relatório de permissões do site, os relatórios baseados na atividade da Gestão Avançada do SharePoint permitem-lhe identificar rapidamente os sites mais partilhados ativamente ao executar três relatórios individuais:
- Utilização de "Todos, Exceto Utilizadores Externos"
- Utilização de ligações de partilha "Pessoas na sua organização"
- Utilização de ligações de partilha "Qualquer pessoa"
Os sites com estes três tipos de utilização estão em maior risco de partilha excessiva em comparação com os que não têm essas utilizações. Pode ordenar, filtrar ou transferir o relatório e identificar os sites com conteúdo potencialmente partilhado. Assim que o relatório for gerado, selecione o botão Obter informações de IA para obter as informações de IA geradas para o relatório para o ajudar a identificar problemas com os sites e possíveis ações para resolver estes problemas.
Passo 5: Controlar o acesso ao conteúdo
Quando utiliza Microsoft Copilot, os resultados são provenientes de conteúdos no Microsoft Graph, com base no perfil e nas permissões de cada utilizador individual. Depois de identificar sites com conteúdo potencialmente sobrepartilhado nos Passos 3 e 4, quer garantir que o Copilot só tem acesso aos conteúdos quando adequado. Para tal, como administrador do SharePoint, pode:
- Inicie uma Revisão de Acesso ao Site para os proprietários de sites confirmarem conteúdo partilhado em excesso e efetuarem passos de remediação.
- Utilize a Política de Controle de Acesso Restrita para restringir o acesso a um site com conteúdo partilhado em excesso.
- Utilize a política de Deteção de Conteúdo Restrito para controlar ainda mais a deteção acidental de conteúdos.
Revisões de acesso ao site por proprietários de sites
- Para qualquer site identificado com conteúdo potencialmente sobrepartilhado, é necessária a Revisão de Acesso ao Site . À medida que o SharePoint Administração, deve iniciar a Revisão de Acesso ao Site.
- Os Proprietários do Site recebem uma notificação para cada site que requer atenção. Podem utilizar a página Revisões de sites para controlar e gerir vários pedidos de revisão.
- O proprietário do site revê o acesso em duas áreas principais: grupos do SharePoint e itens individuais para determinar se a partilha abrangente é adequada ou se é, de facto, uma partilha excessiva e requer remediação.
- Se o proprietário do site determinar que o conteúdo é, de facto, partilhado em excesso, pode tomar medidas de remediação fáceis ao utilizar o dashboard Revisão de Acesso para atualizar as permissões.
Restringir o acesso com a Política de Controle de Acesso Restrita
Até que a Revisão de Acesso ao Site esteja concluída, o utilizador, uma vez que o Administração do SharePoint pode tomar medidas para mitigar riscos de partilha excessiva. Para restringir o acesso a um site com conteúdo partilhado em excesso, o Administração do SharePoint pode configurar uma Política de Controle de Acesso Restrita. Como resultado, todo o acesso ao site está restrito apenas ao grupo de utilizadores especificado na política. Assim, o conteúdo deste site é visível no Microsoft 365 Copilot apenas para este grupo restrito de utilizadores. Pode restringir o acesso a sites individuais ou ao OneDrive.
Política de Deteção de Conteúdos Restrita
A outra política que pode configurar como administrador do SharePoint para mitigar riscos de partilha excessiva é a política de Deteção restrita de conteúdos. Ao contrário da política de Controle de Acesso Restrita, a política de Deteção restrita de Conteúdos deixa o acesso ao site inalterado, mas impede que os conteúdos do site sejam apresentados no Microsoft 365 Copilot ou na Pesquisa em toda a organização. A Administração do SharePoint pode definir a Deteção restrita de conteúdos num site.
Passo 6: Tomar medidas proativas em sites críticos para a empresa
Para sites críticos para a empresa, quer tomar medidas proativas para garantir que o conteúdo é partilhado adequadamente e que o acesso ao conteúdo está limitado ao nível mínimo. Pode bloquear os sites mais importantes com as seguintes medidas:
- Utilize Controle de Acesso Restritos (RAC) para proteger proativamente contra a partilha excessiva. Melhor ainda: como parte do seu processo de aprovisionamento de sites personalizados, configure a política RAC em novos sites a partir do get-go e evite, proativamente, a partilha excessiva para sempre.
- Utilize a Deteção restrita de conteúdos para deixar as permissões implementadas, mas impeça que os conteúdos fiquem disponíveis para Microsoft 365 Copilot e experiências de pesquisa em toda a organização.
- Pense em bloquear os downloads em sites selecionados por meio de uma política de bloqueio de downloads, Em alternativa, bloqueie especificamente a transferência de gravações e transcrições de reuniões do Teams.
- Para terminar, pense em aplicar uma ação de criptografia com "extrair direitos", a ser implementada em documentos do escritório comercialmente críticos. Saiba mais aqui.
Recomendações adicionais para melhorar ainda mais a sua estratégia de proteção de dados
A Gestão Avançada do SharePoint oferece funcionalidades adicionais que podem melhorar ainda mais a sua estratégia de proteção de dados em preparação para Microsoft 365 Copilot adoção. As seguintes recomendações são apenas algumas das muitas funcionalidades disponíveis na Gestão Avançada do SharePoint. Para obter a lista completa de funcionalidades, veja a documentação da Gestão Avançada do SharePoint.
Certifique-se de que todos os sites têm proprietários
Os proprietários de sites desempenham um papel crucial na manutenção da governação do site. São responsáveis pela gestão de permissões, supervisão do conteúdo e garantia da conformidade com as políticas organizacionais. Quando inicia a revisão de acesso ao site, tem de ter proprietários atribuídos a cada site. Utilize a política de Propriedade do Site na Gestão Avançada do SharePoint para identificar sites sem proprietários e atribuir proprietários adequados com base nos critérios da sua organização.
Rever e arquivar sites inativos regularmente
Rever e arquivar regularmente sites inativos é essencial para manter o seu ambiente do SharePoint limpo e eficiente, além de ajudar a impedir que Microsoft 365 Copilot acedam a informações desatualizadas ou imprecisas. Os sites inativos contêm frequentemente conteúdo obsoleto que pode afetar negativamente as respostas do Copilot, o que leva a resultados menos relevantes ou incorretos para os utilizadores. Utilize a política Site Inativo para identificar sites que não tenham sido acedidos durante um período especificado. Notifique os proprietários do site e os administradores do site para reverem estes sites e decidirem se os devem arquivar, garantindo que o Copilot apenas se baseia em conteúdo atual, relevante e ativo.
Utilizar a correspondência semântica com Tecnologia de IA para localizar sites semelhantes
Descobriu um site que contém dados empresariais cruciais que não têm proteção adequada. Existem mais sites como este que podem ter vulnerabilidades semelhantes? Pode utilizar a correspondência Semântica com Tecnologia de IA para o ajudar a localizar estes sites com o site que detetou como exemplo. A ferramenta de correspondência semântica com tecnologia de IA lê todos os sites que tem, incluindo conteúdo, ficheiros, metadados e fornece uma lista de sites semelhantes com base no seu site de exemplo. Desta forma, pode encontrar rapidamente outros sites que possam ter conteúdos e vulnerabilidades semelhantes e utilizar as mesmas políticas de segurança para sites semelhantes.