代理存取洞察報告為 SharePoint 管理員提供豐富的資訊,說明代理如何在組織內所有 SharePoint 與 OneDrive 網站上存取內容。 報告包含所有已註冊並啟用的代理,如 SharePoint 代理、 宣告代理、 自訂代理等。 透過這份報告,你可以看到客服人員如何與你的內容互動、發現存取模式,並查看客服人員在各站之間的分布情況。 利用這些洞察強化安全性,並套用治理控制措施,如 受限存取控制 與 受限內容發現。
Agent Access Insights 使用 Microsoft 365 統一稽核日誌來追蹤代理如何存取您的 SharePoint 網站和 OneDrive 帳號。 這些日誌會捕捉閱讀、搜尋及互動等訊號,讓您清楚掌握客服人員的活動狀況。
你可以在 SharePoint 管理員中心或使用 SharePoint Online 管理命令介面產生並管理代理存取洞察報告。
你需要什麼才能獲得代理對 SharePoint 和 OneDrive 存取權限的洞察?
執照要求是什麼?
您的組織需要擁有正確的授權,並符合某些管理權限或角色,才能使用本文所述的功能。
首先,您的組織必須擁有以下其中一種基本授權:
- Office 365 E3、E5 或 A5
- Microsoft 365 E1、E3、E5 或 A5
此外,你需要有 Microsoft 365 Copilot 執照。
注意事項
你組織中至少必須有一位使用者被指派 Copilot 執照, (這個使用者不需要是 SharePoint 管理員) 。 如果您的組織擁有 Copilot 執照,且至少有一人被指派 Copilot 執照,SharePoint 管理員會自動取得 Copilot 部署所需的 SharePoint 進階管理功能。
管理員要求
你必須是 SharePoint 管理員 或擁有同等權限。
重要事項
如果您沒有 Microsoft SharePoint 進階管理授權,系統會要求您啟用資料收集,讓產品開始收集相關的稽核資料以建立此報告。 啟用後,報告可在24小時後產生,並包含收集點的資料。 資料儲存期限為28天。 若三個月內至少一次未產生報告,資料收集將暫停,並應重新啟用。 若要啟用這些報告的資料收集,請參閱本文中的「代理人 存取洞察資料收集」報告章節。
如何在 SharePoint 管理員中心存取代理存取洞察報告?
- 請以您組織的 SharePoint 管理員憑證登入 SharePoint 管理中心。
- 在左側導覽窗格中,展開「報告」,並選擇「代理洞察」。
- 選擇 特務存取權限。
- 檢視報告細節,包括代理活動、存取模式及網站分布。
截
如何在 SharePoint 管理員中心建立代理存取報告
- 在 Agent Insights 頁面,選擇 「建立報告」。
- 提供報告名稱,並指定報告期限 (1天、7天、14天或28天) 。
- 選擇 建立並執行。
在
注意事項
你可以建立過去1天、7天、14天或28天的報告。 超過 28 天的資料會自動被剔除。
在 SharePoint 管理員中心查看代理存取報告狀態
要查詢報告是否準備好或最後更新時間,請參閱 狀態 欄位。
在
在 SharePoint 管理員中心查看代理存取報告細節
當報告準備好後,選擇它以查看資料。 你可以查看擁有最多經紀人數量的前100名網站。 你可以搜尋網站,或依網站範本及治理政策篩選。
查看特定網站的前20名經紀人
當你選擇一個網站時,可以查看該網站中存取內容的前20名代理人。
在
查看各站點的代理人分布
在代理存取報告頁面,選擇 SharePoint 網站中的獨特代理 或 OneDrive 帳戶中的獨特代理。 此檢視顯示代理人員在組織各站點的分布情況。 你可以快速看到每個網站範本類別中的網站數量,以及有多少獨立代理人正在存取這些網站。
在
套用存取報告中的內容治理政策
你可以從存取洞察報告中對網站套用內容治理政策。 可用的政策包括 限制網站存取政策 與 限制內容發現政策。
重要事項
從洞察報告套用政策到網站後,現有報告的政策狀態不會更新。 若要查看網站上政策的最新狀態,請選擇政策以查看最新狀態,或進入 活動網站 面板並檢視網站設定。
如何使用 SharePoint Online 管理命令介面存取代理存取洞察報告?
您可以使用 SharePoint Online 管理命令介面產生、檢查及管理代理存取洞察報告。
必要條件
如果還沒下載,請下載並安裝最新版本的 SharePoint Online 管理命令介面。
至少以 Microsoft 365 的 SharePoint 管理員 身份連接 SharePoint Online。 欲了解更多資訊,請參閱「開始使用 SharePoint Online 管理命令介面」。
要產生並查看這些報告,請確保組織擁有 SharePoint 進階管理附加授權或 Microsoft 365 Copilot 授權。
使用 SharePoint Online 管理命令介面建立並查看代理存取洞察報告
只要至少擁有 SharePoint 管理員的權限,你可以使用以下指令產生並查看洞察報告:
- 若要產生一天預設報告期間的報告,請執行以下指令:
Start-SPOM365AgentAccessInsightsReport
在
此指令預設會產生過去一天的代理存取洞察報告。
- 你可以用參數
-ReportPeriodInDays指定不同的持續時間 (7天、14天或28天) 。 例如,要建立過去28天的報告,執行:
Start-SPOM365AgentAccessInsightsReport -ReportPeriodInDays <28>
- 要檢查所有活躍且可用的報告狀態,請執行以下指令:
Get-SPOM365AgentAccessInsightsReport
- 要查看特定報告的詳細內容,請執行以下指令:
Get-SPOM365AgentAccessInsightsReport -ReportId <ReportId>
替換<ReportId>成從前一個指令取得的實際報告 ID。
- 要下載並查看報告,請執行以下指令:
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -Action Download
注意事項
PowerShell 最多顯示 100 個網站,但下載的報告可能包含多達 100 萬個網站。
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -View Download
用實際的報告 ID 來替換 <ReportId> 。
- 你也可以透過執行以下指令,查看各類站點中客服人員的摘要洞察:
Get-SPOM365AgentAccessInsightsReport –ReportId -Content SiteDistribution
SiteDistribution:提供各類站點(如通訊站、Microsoft 365 群組連接站點、OneDrive 帳號等)代理的摘要視圖。
代理存取洞察報告的資料收集
如果你沒有 Microsoft SharePoint 進階管理授權,系統會要求你啟用資料收集。 本節說明如何啟用並檢查代理存取洞察報告的資料收集狀態。
啟用資料收集
此 PowerShell 指令開始收集前一天活動報告的稽核資料:
Start-SPOAuditDataCollectionForActivityInsights –ReportEntity M365AgentInsights
檢查資料收集狀況
一旦啟用資料收集,報告可在24小時後產生。 要檢查是否能產生報告,請使用 PowerShell 指令:
Get-SPOAuditDataCollectionStatusForActivityInsights -ReportEntity M365AgentInsights
指令會回傳目前的資料收集狀態,可以是「NotInitiated」、「InProgress」或「暫停」。當狀態為「進行中」時,可以產生報告。
已知使用 Microsoft 365 代理存取洞察的經驗
以下是在 SharePoint 管理員中心或 SharePoint Online 管理命令介面處理代理存取洞察報告時,需注意的一些重要經驗:
你只能在上次報告產生後 24 小時後重新執行報告。
對於大型租戶,資料可能需要長達48小時才能開放。
每個報告範圍值 (1、7、14或28天) 只能有一個報告。 這表示你在任何時候最多只能看到四個報告。
當你為同一日期範圍產生新報告時,它會取代之前的報告。 要保留舊報告,請先下載再建立新報告。
報告使用 Microsoft 365 統一稽核資料,可能不包含所有稽核事件。