为确保 Copilot 作为组织的 SharePoint 管理员所提供的帮助是适当、准确和合规的,请务必确保组织在 SharePoint 中的数据从以下三个方面得到适当的管理:
- 管理内容蔓延:减少内容重复并确保精心策划的内容创建。 确保所有网站和内容都由网站所有者妥善管理。
- 防止内容过度共享和控制内容访问:使用可供 SharePoint 管理员和网站所有者使用的工具来防止用户过度共享内容。 使用用户组设置和其他工具限制 Copilot 访问内容。
- 管理内容生命周期:删除非活动内容和过时的内容和网站。 确保 Copilot 访问的信息准确且最新。
使用 SharePoint 高级管理让组织为 Copilot 做好准备
Microsoft SharePoint Premium – SharePoint 高级管理 是一个基本的 Microsoft 365 加载项,可帮助你(作为 SharePoint 管理员)解决围绕内容治理的这三大支柱。 若要为组织的智能 Microsoft 365 Copilot 副驾驶®采用做好准备,可以采取一些强烈建议的步骤,主要是使用 SharePoint 高级管理工具。 这些步骤可减少意外过度共享,最大程度地减少内容治理占用,提高 Copilot 响应质量,控制 Copilot 的内容访问,并确保特定于业务关键型站点的数据安全。 让我们深入了解可以采取的具体步骤:
步骤 1:使用 SharePoint 共享设置减少意外过度共享
为了尽量减少通过 Copilot 结果意外的内容过度共享,实现最佳做法共享设置至关重要。 主动安全措施是关键。 若要为 Copilot 有效地为组织做好准备,请在组织和站点级别为最终用户设置适当的共享设置:
在组织级别:
- 将 组织的共享链接默认值 从组织范围的共享更新为特定人员链接。
- 若要降低意外误用的风险,请考虑向最终用户隐藏范围广泛的权限。 此示例隐藏人员选取器控件中的“除外部用户以外的所有人”,以便最终用户无法使用它。
在站点级别:
请考虑对网站管理员进行网站级控制,以 限制成员共享。 此处的一个关键设置可确保网站所有者是访问请求的收件人。
步骤 2:确保所有网站都有有效的所有者
网站所有者是大规模执行治理任务的关键角色。 具体而言,你需要网站所有者:
- 在下一步中,帮助证明是否仍需要非活动站点 - 清理未使用的站点。
- 执行 站点访问评审 ,以确认可能过度共享的内容是否确实被过度共享,并采取修正来解决步骤 4 - 控制访问中的过度共享风险。
在清理未使用的网站并要求所有者处理过度共享的内容之前,必须确认所有网站都有有效的所有者。 SharePoint 高级管理 的网站所有权策略 有助于识别无所有者网站,并在需要时找到适当的所有者。
- 可以在模拟模式下运行网站所有权策略,以标识任何没有至少两个所有者的网站。
- 在模拟模式下设置策略,以根据所需的条件标识所有者。 然后将策略升级到“活动”模式,以启用向网站所有者候选人发送通知。
步骤 3:清理未使用的网站
识别非活动站点,然后采取措施减少治理占用空间并提高 Copilot 响应质量。 非活动网站通常包含过时的内容,使 Copilot 的数据源混乱,并导致响应不准确。 删除这些网站有助于 Copilot 专注于最新信息,从而获得更好的结果。 目前,可以通过运行非活动站点策略来识别未使用的站点,并要求网站所有者证明是否仍需要该网站。
- 在不到 5 分钟的时间内,即可在模拟模式下设置和运行 非活动站点策略 ,以识别长时间未访问 (可配置) 站点。
- 生成报表后,选择“获取 AI 见解”按钮以获取为报表生成的 AI 见解 ,以帮助你识别网站问题以及解决这些问题的可能作。
- 标识非活动站点后,将策略设置为“活动”模式,以通知网站所有者证明是否仍需要该网站。
- 如果网站所有者确认不需要这些网站,则需要将站点置于 只读模式。 在可配置的持续时间 (3、6、9 或 12 个月) 之后,这些站点将移动到 365 Microsoft 365 存档。
提示
移动到 Microsoft 365 存档 的网站不再可供组织Microsoft Purview 或管理员搜索之外的任何人访问。 这意味着 Copilot 在响应用户提示时不会包含这些网站的内容。
步骤 4:识别具有可能过度共享内容的网站
如何在不查看实际网站的情况下快速识别具有可能过度共享内容的网站? 可以运行两组报表:
- 组织报表的网站权限
- 基于网站活动的报告
组织报表的网站权限
运行“组织的网站权限”报告,了解组织中所有站点中存在的内容过度暴露风险,而不管网站活动如何。 此报表将扫描组织中的所有网站,并列出具有相应数量的用户的所有网站,这些用户有权访问网站中的任何内容。 可以获取组织权限状态的基线,例如总权限用户数、与所有用户共享的内容、与除外部用户 (EEEU) 之外的所有人共享的内容、授予来宾用户的访问权限 等。
可以从 SharePoint 管理员 中心门户以及 PowerShell 创建、查看和下载此报表。
基于网站活动的报告
从组织报表的网站权限获取基线后,可以运行基于活动的报表来监视正在进行的共享活动,以识别具有可能过度共享内容的网站。 例如,如果看到某个网站上的内容正在使用以下选项之一共享:“除外部用户以外的所有人”、“组织中的人员”和“任何人”,则内容被过度共享的可能性更大。 使用网站权限报告建立基线后,基于 SharePoint 高级管理活动的报表通过运行三个单独的报告,可以快速识别最活跃的过度共享网站:
与没有此类使用的网站相比,使用这三种类型的网站面临更大的过度共享风险。 您可以对报表进行排序、筛选或下载,并识别具有可能过度共享内容的网站。 生成报表后,选择“获取 AI 见解”按钮以获取为报表生成的 AI 见解 ,以帮助你识别网站问题以及解决这些问题的可能作。
步骤 5:控制对内容的访问
使用 Microsoft Copilot 时,结果来自 Microsoft Graph 中的内容,具体取决于每个用户的配置文件和权限。 在步骤 3 和步骤 4 中识别出可能过度共享内容的网站后,需要确保 Copilot 仅在适当时有权访问内容。 为此,作为 SharePoint 管理员,你可以:
网站所有者的网站访问评审
- 对于标识为可能过度共享内容的任何网站,都需要 网站访问评审 。 作为 SharePoint 管理员,应启动网站访问评审。
- 网站所有者 会收到 需要注意的每个网站的通知。 他们可以使用 “网站评审”页 来跟踪和管理多个评审请求。
- 网站所有者 评审两个主要领域的访问权限:SharePoint 组和单个项目,以确定广泛共享是否合适,或者它确实过度共享,需要修正。
- 如果网站所有者确定内容确实过度共享,他们可以使用访问评审仪表板来更新权限,从而采取轻松的修正作。
使用受限访问控制策略限制访问
在网站访问评审完成之前,SharePoint 管理员可以采取措施缓解过度共享风险。 若要限制对具有过度共享内容的网站的访问,SharePoint 管理员可以设置受限访问控制策略。 因此,对站点的所有访问仅限于策略中指定的用户组。 因此,此网站中的内容仅在智能 Microsoft 365 Copilot 副驾驶®此受限用户组可见。 可以限制对单个网站或 OneDrive 的访问。
受限内容发现策略
可以设置为 SharePoint 管理员以缓解过度共享风险的另一个 策略是“受限内容发现”策略。 与受限访问控制策略不同,受限内容发现策略不会更改网站访问,但会阻止网站内容出现在智能 Microsoft 365 Copilot 副驾驶®或组织范围的搜索中。 SharePoint 管理员可以在网站上设置受限内容发现。
步骤 6:对业务关键型站点采取主动措施
对于业务关键型网站,你需要采取主动措施,确保内容适当共享,并且对内容的访问限制为最低级别。 可以使用以下措施锁定最重要的网站:
- 使用受限访问控制 (RAC) 主动防止过度共享。 更好的是:作为自定义网站预配过程的一部分,请从一开始在新网站上配置 RAC 策略,并主动避免永远过度共享。
- 使用受限内容发现保留权限,但阻止内容可用于智能 Microsoft 365 Copilot 副驾驶®和组织范围的搜索体验。
- 请考虑通过阻止下载策略阻止从所选站点下载。 或者专门 阻止下载 Teams 会议录制内容和脚本。
- 最后,考虑应用加密作,对业务关键型办公室文档强制执行“提取权限”。 点击此处了解详细信息。
进一步增强数据保护策略的其他建议
SharePoint 高级管理提供了其他功能,可以进一步增强数据保护策略,为智能 Microsoft 365 Copilot 副驾驶®采用做准备。 以下建议只是 SharePoint 高级管理中提供的众多功能中的一小部分。 有关功能的完整列表,请参阅 SharePoint 高级管理文档。
确保所有网站都有所有者
网站所有者在维护网站治理方面发挥着重要作用。 他们负责管理权限、监督内容并确保符合组织策略。 启动站点访问评审时,需要将所有者分配到每个站点。 使用 SharePoint 高级管理中的 网站所有权策略 来标识没有所有者的网站,并根据组织的条件分配适当的所有者。
定期查看和存档非活动网站
定期查看和存档非活动网站对于保持 SharePoint 环境清洁高效至关重要,它还有助于防止智能 Microsoft 365 Copilot 副驾驶®访问过时或不准确的信息。 非活动网站通常包含过时的内容,这些内容可能会对 Copilot 的响应产生负面影响,从而导致用户相关性降低或结果不正确。 使用 非活动站点策略 标识在指定时间段内未访问的网站。 通知网站所有者和网站管理员查看这些网站,并决定是否将其存档,确保 Copilot 仅从当前、相关且活动的内容中提取内容。
使用 AI 支持的语义匹配查找类似网站
你发现了一个站点,其中包含缺乏适当保护的关键业务数据。 是否有更多此类站点可能具有类似漏洞? 可以使用 AI Powered 语义匹配来帮助你使用以你发现的网站为例查找这些站点。 AI 支持的语义匹配工具可读取你拥有的所有网站,包括内容、文件、元数据,并根据示例网站提供类似网站的列表。 这样,你可以快速找到可能具有类似内容和漏洞的其他站点,并为类似站点使用相同的安全策略。