使用网站所有权策略自动监视 SharePoint 网站所有权

Microsoft SharePoint 高级管理中的网站生命周期管理功能使你可以通过在 SharePoint 管理中心中配置自动化策略来改进网站治理。 网站所有权策略是 SharePoint 网站生命周期管理功能的一部分，可帮助你在整个组织中自动监视和强制实施网站所有权要求。 这些策略允许你定义每个网站的负责人，设置最小所有者或管理员计数，并在网站不符合你的条件时自动发出通知。 通过定期识别不符合要求的网站并提示用户采取措施，网站所有权策略支持有效的网站管理，降低无所有者网站的风险，并帮助维护 SharePoint 环境中的安全性和合规性。

创建网站所有权策略需要什么

许可证要求是什么？

组织需要拥有适当的许可证并满足某些管理权限或角色才能使用本文中所述的功能。

首先，组织必须具有以下基本许可证之一：

• Office 365 E3、E5 或 A5
• Microsoft 365 E1、E3、E5 或 A5

此外，至少需要以下许可证之一：

• 智能 Microsoft 365 Copilot 副驾驶®许可证：至少必须为组织中的一个用户分配 Copilot 许可证， (此用户不需要是 sharePoint 管理员) 。
• Microsoft SharePoint 高级管理许可证： 作为独立购买提供。

管理员要求

您必须是 SharePoint 管理员 或具有等效权限。

其他信息

如果你的组织具有 Copilot 许可证，并且至少为组织中的一个人分配了 Copilot 许可证，则 SharePoint 管理员会自动获得对 Copilot 部署所需的 SharePoint 高级管理功能的访问权限。

对于没有 Copilot 许可证的组织，可以通过购买独立的 SharePoint 高级管理许可证来使用 SharePoint 高级管理功能。

网站所有权策略的工作原理是什么？

网站所有权策略的范围

可以根据组织的要求创建具有不同范围的不同策略。

你可以根据网站模板、创建源、敏感度标签选择要在策略下限定范围的网站，并将网站包含在保留策略和保留期下。 如果要排除特定网站，可以在配置策略时在“排除网站”部分中添加最多 100 个站点的站点 URL。

策略模式

设置站点生命周期策略时，可以在模拟策略和活动策略之间进行选择。

模拟模式

模拟策略运行一次，并根据设置的参数生成报告。 如果失败，需要将其删除并创建一个新。 验证模拟策略后，可以将其转换为活动策略。

主动模式

活动策略每月运行一次，生成报告并向网站所有者发送通知以确认网站状态。 如果在特定月份失败，它将在下一个计划中再次运行。 该策略在网站所有者或管理员未认证或不受其关注的网站上强制实施作，前提是将其配置为执行强制作。

所有权条件

不同的组织有不同的需求。 网站所有权策略允许你通过允许以下作来自定义所有权的确定方式：

• 选择谁被视为负责管理组织中的网站 - 网站所有者或网站管理员，或两者兼有。

• 定义网站应具有的最小所有者或管理员数，目前最多为 2 个。

该策略标识不符合配置的所有权条件的所有站点，并生成报告。 如果策略处于活动状态，则会为标识的站点发送电子邮件通知。

建议选择 2 作为最小所有者计数，以便识别具有单个所有者的网站，并立即添加另一个所有者。 拥有多个网站所有者有助于降低网站成为无所有者的风险。

在运行网站所有权策略之前，如何解决用户 ID 不匹配问题？

在运行网站所有权策略之前，请务必解决任何用户 ID 不匹配问题，以确保每个网站的所有权结果准确无误。 有时，如果网站所有者被删除并随后重新创建，所有权引用可能会指向不存在的旧 PUID。 作为租户管理员，应通过运行 站点用户 ID 不匹配诊断来修复这些不匹配问题。

创建网站所有权策略

若要创建网站所有权策略，请转到 SharePoint 管理中心。

1. 展开 “策略 ”，然后选择“ 站点生命周期管理”。

   

2. 选择“ + 创建策略 ”，然后选择“ 下一步”。

   

3. 输入策略范围参数，确定策略将对其执行作的站点，然后选择“ 下一步”。

   

   如果选择“上传 CSV 文件”，其中包含最多 10,000 个 URL 的列表，则可以为策略上传所选网站的网站 URL 列表。

   

   提示

   • 可以从 SharePoint 活动网站页面导出网站列表。
   • 确保 CSV 文件使用示例 CSV 文件的格式相同，并且没有重复的 URL，并且这些 URL 有效且完整。 
   • 确保 CSV 文件中列出的 URL 属于租户的域。 

4. 定义所有权条件，如果网站不符合这些条件，应通知谁，如果网站在三个月内不符合这些条件，应采取哪些作。 选择 下一步。

   

5. 命名策略， (可选) 添加说明，然后选择策略模式。 选择“完成”。

   

6. 选择“完成”。 现已创建策略，可以通过在站点生命周期管理仪表板中选择“网站所有权策略”来查看和管理策略。

非活动网站通知

每个策略每月运行一次，以识别不符合的站点。 然后，根据策略将Email通知发送到配置的收件人集。
仅当策略在“活动”模式下运行时，才会触发通知。

这些电子邮件通知的潜在收件人（如果在策略中配置）是：

• 当前网站所有者： 如果最小所有者或管理员计数设置为 2，并且网站具有现有网站所有者，则他们会收到一封电子邮件通知，要求他们添加另一个所有者。

• 当前站点管理员： 如果最小所有者或管理员计数设置为 2，并且站点有一个现有的站点管理员，则他们会收到一封电子邮件通知，要求他们添加另一个所有者。

• 以前的所有者或管理员的经理： 如果网站的所有者或管理员离开组织，则其经理会通知该网站需要所有者进行有效管理。 如果管理员是网站的成员，他们可以接受所有权。 如果他们是访问者或无权访问网站，他们可以与 SharePoint 管理员协调，以找到下一个最佳所有者。

  • 由于用户的详细信息在离开组织 30 天后从系统中删除，因此经理可能只收到一条有关该网站的通知。

  • 如果策略在用户离开组织 30 天后运行，则经理信息将不可用，并且无法发送通知。

  • 对于 Teams 网站，“上一网站所有者的经理”通知仅适用于直接添加到 SharePoint 网站所有者的用户。 如果用户是从 M365 组添加的，则不会发送通知。 这是一个系统限制，因为删除帐户后如何保留用户信息。 因此，为了提高成功发送通知的机会，我们建议至少选择三个选项。

• 活动网站成员： 根据策略配置，电子邮件将发送到网站的最新活动成员以接受所有权。

  • 为确保相关性和相关性，网站成员在过去 180 天内在网站上执行的读取或写入活动被视为活动。

  • 任何上次活动超过 180 天的用户都不会被视为这些通知。

  • 外部和来宾用户不会考虑这些通知接受所有权。

    注意

    如果站点没有根据策略配置期间提供的电子邮件收件人收到通知，则会在摘要中提供计数。 你可以对站点进行会审并确定下一个作过程。

由多个站点生命周期管理策略管理的网站

对于每种类型的网站生命周期管理策略（网站所有权策略、 非活动站点策略和 站点证明策略），如果在同一类型下创建了多个策略，则不会重复通知电子邮件。 如果在过去 30 天内从该类型的任何策略发送了通知，并且站点保持未认证状态，则不会发送进一步的通知。 策略执行报告将站点的状态显示为“由另一个策略通知”。

例如，如果网站受两个不同的网站所有权策略所涵盖，并收到来自第一个策略的通知电子邮件，则如果网站保持未认证，则在接下来的 30 天内，不会从第二个策略发送其他通知。

建议确保同一类型的策略没有重叠的范围。 如果网站属于同一类型的多个策略的范围，则网站上的通知计划和强制作可能会变得不可预知。

强制作

下表总结了基于所选强制作的非活动站点策略的行为方式：

如果站点被确定为连续三个月不符合所有权条件，则会根据配置的内容执行以下作之一：

不执行任何作：不会更改访问权限，但后续通知会暂停，并在三个月后恢复。

将访问权限设置为只读：网站成员和访问者可以查看内容，但不再进行编辑。 不会发送进一步的通知。

• 如果选择了选项，并且三个月内无法通知任何人，则站点将继续将其访问权限设置为只读。

只读模式

配置了只读强制作的网站所有权策略会在无响应时发送其他通知，以通知指定的收件人。

当站点进入只读模式时，将发送通知。

网站处于只读模式后，会将以下横幅添加到网站：

从只读模式中删除站点

若要在 SharePoint 管理中心从只读模式中删除网站，请转到 “活动网站 ”页，选择该网站，然后从网站页面面板中选择“ 解锁 ”。

网站所有者无法从只读模式中删除网站，并且必须与租户管理员联系以删除只读模式。

取消存档网站

若要在 SharePoint 管理中心取消存档网站，请展开 “网站” ，然后选择“ 存档的网站”。 选择要取消存档的站点，然后选择“ 重新激活”。

Reporting

每次运行配置的策略后，可以查看有关它标识的站点的报告。

在 “网站所有权策略 ”页中，从列表中选择所需的策略。

该报告概述了被确定为不符合所有权条件的网站数，以及没有任何人可通知的网站数。

选择“ 下载报表 ”，以 .csv 格式下载详细报表。 下表描述了策略执行报表中包含的信息：