SharePoint 管理中心的網站存取審查允許 IT 管理員將審查資料存取治理報告的流程委派給過度共享網站的網站擁有者。
此審查過程至關重要,因為:
- IT 管理員因合規原因無法存取檔案層級或項目層級的細節。
- 網站擁有者最有能力檢視並解決自己網站的過度分享問題。
注意事項
網站存取審查僅支援 SharePoint 網站。 目前 OneDrive 帳號不支援。
你需要什麼條件才能啟動網站存取審查?
執照要求是什麼?
您的組織需要擁有正確的授權,並符合某些管理權限或角色,才能使用本文所述的功能。
首先,您的組織必須擁有以下其中一種基本授權:
- Office 365 E3、E5 或 A5
- Microsoft 365 E1、E3、E5 或 A5
此外,你至少需要以下一項執照:
- Microsoft 365 Copilot授權:組織中至少有一位使用者必須被指派 Copilot 授權 (該使用者不必是 SharePoint 管理員) 。
- Microsoft SharePoint 進階管理授權: 可單獨購買。
管理員要求
你必須是 SharePoint 管理員 或擁有同等權限。
其他資訊
如果您的組織擁有 Copilot 執照,且至少有一人被指派 Copilot 執照,SharePoint 管理員會自動取得 Copilot 部署所需的 SharePoint 進階管理功能。
對於沒有 Copilot 授權的組織,你可以 購買獨立的 SharePoint 進階管理授權,使用 SharePoint 進階管理功能。
此外,在啟動網站存取審查前,請確保您符合以下要求:
- 非政府雲端租戶環境,以及 GCC、GCC-High 和國防部政府雲環境。 即使你有必要的授權,Gallatin 也不支援網站存取審查。
- 存取 SharePoint 管理中心的管理員憑證。
- 網站擁有者可回應審查請求,採取必要行動並完成審查。
網站存取審查的運作方式
- 您可以直接從資料存取治理報告的網頁檢視,為最多 100 個網站發起審查。
- 如果你需要審查更多網站,請使用 PowerShell 來啟動審查。
- 當審查啟動時,網站擁有者會收到針對所選報告中特定過度分享問題量身訂做的電子郵件。 例如,若評論針對「與『除外部使用者外所有人共享的內容』」類別,郵件將僅聚焦於與該報告相關的疑慮。
支持報告
以下報告可取得場地存取審查:
- 分享連結報告 (任何人、PeopleInYourOrg、特定人員外部分享)
- 「與『除外部使用者外的所有人』分享的內容」舉報
- 使用權限過度分享基線報告
如何啟動網站存取審查
請用你的管理員憑證登入 SharePoint 管理中心。
展開 報告 區塊並選擇 資料存取治理。
選擇 「查看報告 」以選擇任一 支援的報告。
選擇一份報告並選擇你想檢視的網站。
選擇 啟動網站存取審查。
選擇 「自訂並預覽電子郵件 」以自訂網站擁有者的電子郵件內容。
請依 照電子郵件自訂區塊中說明的訊息,客製化給網站擁有者。
選擇 傳送 以啟動審核請求。
網站存取審查也可以使用 PowerShell 指令啟動。
重要事項
從「貴組織各站權限」報告中可發起的站點存取審查次數限制為每月1000次。 當月份改變時,限制會重置。
追蹤網站存取評價
要追蹤所有已啟動的網站存取審查,請前往資料存取治理登陸頁的 「我的審核請求 」標籤。
一旦審查啟動,其狀態會維持「待處理」狀態,直到網站擁有者完成審核。 完成後,評論狀態與評論將更新,並附上審稿人姓名及完成日期與時間。 例如,如果 (因網站擁有者) 收到無效郵件而失敗,則會被標記為失敗。
你也可以用這個 PowerShell 指令 追蹤評論。
場地所有者的場地存取審查流程
當您發起評論時,網站擁有者會收到一封包含以下內容的電子郵件:
- 一個相關的標題。
- 你的評論 (有沒有什麼) 。
- 申請審查網站許可。
- 連結至詳細的存取審查頁面,專門針對資料存取治理報告中識別的問題。
以下是網站擁有者可能收到的不同電子郵件範例:
過去28天內與「除外部使用者外所有人」分享的內容報告:
過去28天的分享連結報告:
使用權限過度分享基線報告:
審查「除外部使用者外所有人」網站存取請求
網站擁有者可檢視並管理兩個主要領域的存取權限:
SharePoint 群組:
- 查看哪些群組包含「除了外部使用者以外的所有人」。
- 看看該群組何時以及由誰加入。
- 如有需要,移除「除外部使用者以外的所有人」群組:
打開 SharePoint 群組成員頁面。
選擇 「除了外部使用者以外的所有人」,選擇 「動作」,再選擇 「移除群組中的使用者」。
個別項目 (檔案/資料夾/清單) :
- 查看過去 28 天內與「除外部使用者外的所有人」共享的項目。
- 請參閱分享細節 (誰分享以及何時) 。
- 管理存取權限並視需要移除權限:
選取 [管理存取]。
在 群組 標籤的「除外部使用者以外的所有人」群組中,選擇該群組並選擇 移除存取權限。 更多資訊請參閱 「停止分享 OneDrive 或 SharePoint 檔案或資料夾,或更改權限 」。
檢視「分享連結」報告
網站擁有者一打開郵件,就會被導向詳細的分享連結報告。 本報告顯示:
- 產生連結的檔案,包含日期及創建連結的使用者。
- 管理存取按鈕允許網站擁有者移除或修改權限。
以下截圖顯示詳細的分享連結報告:
檢視「使用權限過度分享基線」報告
當網站擁有者選擇電子郵件時,會被導向網站存取審查頁面,在那裡他們可以透過權限報告查看過度分享的基線。 本報告協助網站擁有者識別權限過多的項目,並採取必要行動。
SharePoint 管理員會在資料存取治理報告中查看擁有該網站權限的使用者數量。 網站擁有者可以看到這個數字,以及權限如何分配到不同網站項目。 擁有最多授權用戶的項目會先顯示,讓網站擁有者能處理暴露最多的項目。
了解權限報告
授權使用者數量
此欄位顯示擁有特定範圍權限的使用者總數 (網站、清單、資料夾或檔案) 。 它反映了該項目相較於其他物品的曝光度。 不過,重要的是要注意這個數字並非唯一——如果同一使用者同時擁有直接與間接權限,這些權限會被多次計算。
範例:
想像一個資料夾「F」,擁有以下權限:
- 來自「A」組的40位用戶
- 10 位擁有直接權限的使用者
- 20 位透過分享連結獲得權限的使用者
資料夾「F」的授權使用者總數為 80 (來自 Group 「A」的 40 人 + 透過共享連結) 的 10 人直接 + 20 人。 沒有重複刪除,所以如果同一個使用者同時屬於 Group 「A」且透過共享連結有存取權限,他們會被計算兩次。
此外,所有範圍的授權使用者總數可能超過電子郵件或資料存取治理報告中顯示的使用者數。 這是因為使用者可以對多個項目擁有權限。 雖然用戶在網站層級可能只被計算一次,但他們會根據每個可存取的項目分別被計算。
團體數量
此欄位顯示有多少群組擁有特定項目或範圍的權限。 通常,很大一部分曝光來自於授權給群組,尤其是擁有多成員的群組。 透過調整群組成員資格或移除不必要的群組權限,可以降低曝光度。
選擇 群組號碼 即可查看各群組的會員人數。 這有助於你找出應該針對哪些群組來降低權限。
連結與EEEU/Everyone(歐洲電子經濟聯盟/全體)
此區塊顯示:
- 例如, (「任何人」或「人員組織內」等連結數,這些連結已被分享到該範圍 ) 。
- 該物品是否對所有人或EEEU (除外部使用者外的所有人都) 。
如果連結數量很高,或 EEEU/Everyone(EEEU/Everyone)欄位顯示「是」,這立即表示該項目曝光度廣泛,網站擁有者應著重降低該項目的權限。
管理存取
管理存取按鈕提供網站擁有者採取以下行動的方式:
- 移除個別使用者
- 修改群組成員資格
- 刪除連結
- 調整權限
對於 SharePoint 網站,點選此按鈕會自動導向 SharePoint 群組管理 頁面。 對於個別項目,它會開啟 「管理存取 」介面,讓使用者能更細緻地控制權限。
完整網站存取評價
一旦網站擁有者做出必要的變更 (例如修改或移除權限) ,他們應該:
- 選擇 完整評論。
- 請補充相關評論。
- 提交評論。
評論會回傳給 IT 管理員,審查將被標記為已完成。
管理多重網站存取審查
網站擁有者可同時接收並處理多個網站存取審查請求。 要追蹤所有審核請求:
- 請透過以下方式前往 網站評論 頁面:
- 評論郵件裡的連結。
- 網站首頁上的齒輪圖示:
選擇 網站設定。
選擇 網站評論。
查看所有待處理的網站存取評論。
必要時進行完整審查。
自訂網站擁有者電子郵件
現在你可以自訂寄給網站擁有者的電子郵件,提高網站擁有者將郵件視為 SharePoint 管理員的真實請求,而非可疑郵件的可能性。 以下數值為新增或可自訂:
- 寄件地址:此資料會自動從自訂使用者名稱取得,並依照 Microsoft 365 系統管理中心組織設定檔中指定的設定。
- 電子郵件標題
- 通常會傳訊息給網站擁有者,描述這種情況
- 關於「要求審查」的額外意見
- 連結到任何列出詳細資訊或進一步指示的 SharePoint 頁面或文件
選擇 儲存 以儲存此報告類型的自訂內容。 此報告會覆蓋先前所有變更,並會自動從該報告類型在後續網站評論中擷取。 換句話說,你可以為每種報告類型儲存自訂版本,如資料存取治理登陸頁所示。 選擇 重置 以將所有自訂還原為產品定義的預設值。