為了控制特定 Microsoft 365 和 Microsoft Viva 功能的存取權,你可以在 Microsoft 365 系統管理中心或 PowerShell 中建立並更新政策。
你使用政策來啟用或停用租戶中使用者和群組的特定功能或類型的資料處理。
注意事項
本文件中描述的存取控制在 GCC-High 或國防部中無法使用。 關於 GCC (政府社群雲端) ,請參閱你所屬應用程式的文件以了解可用性。
制定與管理政策
擁有正確權限的管理員在 Microsoft 365 系統管理中心或 PowerShell 中可以建立和管理存取政策。 欲了解更多資訊,請參閱以下功能表中的 「誰能管理存取 權」欄位。
你可以透過 Microsoft 365 系統管理中心的 Copilot 設定來管理 Copilot 政策。 這些政策會與透過管理員頁面管理的政策同步。
重要事項
對於 Viva Engage,這些設定僅適用於 Engage Copilot v1,未來版本則不適用。
需求
政策建立需要以下要素:
- 支援的 Microsoft 365 版本或 Viva Suite 授權。
- 一個以 Microsoft Entra ID 建立或同步的使用者帳號。
- Microsoft 365 群組、Microsoft Entra 安全群組(建立或同步至 Microsoft Entra ID)或是發行群組。
- 使用 Exchange Online PowerShell 版本 3.2.0 或更新版本。 如果你需要使用非郵件啟用的群組,必須能存取 Exchange PowerShell 3.5.1 版本或更新版本。 如果你需要設定政策,且使用者預設退出 (軟性停用) ,你必須擁有 Exchange PowerShell 3.8.0 或更新版本的存取權。
哪些政策是可行的?
管理員可以依功能支援建立以下政策:
在政策範圍內啟用此功能,無需考慮使用者偏好。
在不考慮使用者偏好的情況下,將政策範圍內的所有人都關閉此功能。
啟用該功能,適用於政策範圍內的所有人,同時讓使用者能夠選擇退出。
啟用此功能時,預設是退出所有政策範圍內的使用者,同時讓使用者能選擇加入 (軟性停用) 。
部分功能不支援用戶退出控制或軟性停用管理員啟用的政策。 欲了解更多資訊,請參閱以下章節或造訪該功能的文件頁面。
Viva 功能管理
你可以使用功能存取管理來管理一系列 Viva Suite 的功能。
注意事項
全球管理員控制 Viva Engage、Viva Goals 和 Viva Insights 中所有 Copilot 的功能。 個別應用程式管理員也能控制使用者可存取的 Copilot 功能。
有些功能不支援使用者或群組政策。 單一應用程式的政策也可能影響整個租戶或租戶內的使用者。 欲了解更多資訊,請使用下表中的連結查看功能文件。
只有部分功能具備管理員權限,讓使用者能選擇退出。詳情請造訪該專題的說明頁面。
| 應用程式 | 功能 | 使用者選擇退出的控制? | 誰能管理存取權 | 模組ID |
|---|---|---|---|---|
| 參與 | Engage Copilot v1 | 否 | 全域管理員** | Viva Engage |
| AI 摘要 | 是 | Engage admin | Viva Engage | |
| 閃爍 | Copilot in Viva Glint | 否 | 全域系統管理員 | Viva Glint |
| 目標 | Copilot in Viva 目標 | 否 | 目標管理 | Viva Goals |
| Insights | Copilot Metrics 匯出 (預覽) | 否 | 全域系統管理員 | Viva Insights |
| Viva Insights Web 應用程式 | 否 | 全域系統管理員 | Viva Insights | |
| Viva Insights 網頁應用程式 - 進階洞察 | 否 | 全域系統管理員 | Viva Insights | |
| Viva Insights 網頁應用程式 - 行為洞察 | 是 | Viva Insights 管理員或 AI 管理員 | Viva Insights | |
| 分析師報告發布 | 否 | Viva Insights 管理員 | Viva Insights | |
| Copilot Dashboard Auto Enablement | 否 | 全域系統管理員 | Viva Insights | |
| Viva Insights 網頁應用程式委派 | 否 | 全域系統管理員 | Viva Insights | |
| 副駕駛輔助值 | 否 | 全域系統管理員 | Viva Insights | |
| Copilot in Viva 洞察 | 否 | 全域管理員** | Viva Insights | |
| Viva Insights 中的 Copilot Chat | 否 | Viva Insights 管理員或 AI 管理員 | Viva Insights | |
| Digest 歡迎電子郵件 Email | 否 | 全域系統管理員 | Viva Insights | |
| 成本與品質 | 否 | 深入解析系統管理員 | Viva Insights | |
| Reflection | 否 | 深入解析系統管理員 | Viva Insights | |
| 脈衝 | 自訂 | 否 | Viva Pulse 管理員 | Viva Pulse |
| 委派 | 否 | Viva Pulse 管理員 | Viva Pulse | |
| Pulse 報導中的團隊對話 | 否 | Viva Pulse 管理員 | Viva Pulse | |
| Copilot in Viva Pulse | 否 | Viva Pulse 管理員 | Viva Pulse | |
| Viva Pulse 與 Microsoft 365 Copilot 的體驗 | 否 | Viva Pulse 管理員 | Viva Pulse | |
| 人員技能 | 技能推論 | Yes__*__ | 知識系統管理員 | 人員技能 |
| 技能檔案、能見度 (家長) | Yes__*__ | 知識系統管理員 | 人員技能 | |
| 向兒童展示 AI 技能 () | Yes__*__ | 知識系統管理員 | 人員技能 | |
| Show Organization 新增兒童 (技能) | Yes__*__ | 知識系統管理員 | 人員技能 |
__*__Admins 可以透過將預設使用者偏好設定為 選擇退出來設定軟關閉這些功能的政策。在這種情況下,使用者可以選擇是否加入這項功能。 欲了解更多資訊,請參閱功能文件頁面。
全域管理員控制所有 Viva Engage Copilot v1 功能、Viva Goals 以及 Viva Insights。 個別應用程式管理員可以控制他們能存取的 Copilot 功能。
你可以控制對租戶中支援存取政策功能的存取權限。 例如,如果你有基於 EDU 的租戶,你就無法使用政策來取得 EDU 租戶無法享有的功能。
你可以為組織中的一個活躍功能設置多個存取政策,因此多重政策會影響使用者體驗。 在這種情況下,分配給使用者或群組的最嚴格政策會優先。 欲了解更多資訊,請參閱以下章節 「哪種政策優先」。
存取政策的變更會在用戶 24 小時內生效,除非針對特定功能特別註明。 Engage Copilot v1 的變更可能需要長達 48 小時。
功能支援組織整體及使用者/群組政策,除非應用程式功能文件另有說明。
哪一項政策優先?
使用者對每個功能都有一套有效的政策。 最嚴格的政策適用並執行。 執法分為兩層:
政策範圍 (最嚴格到最寬鬆) :
- 使用者或群組政策
- 租戶政策
- 預設值
實施政策 (最嚴格到最不嚴格的) :
- HardDisable
- 軟失效
- 軟啟用
- 硬啟用
執行規則
最嚴格的 政策範圍 層級優先考量。 然後在單一 政策範圍層級內,最嚴格的 啟用政策 優先適用。
範例
擁有功能政策的使用者也可以是擁有相同政策的群組成員。 在這種情況下,優先順序規則決定使用者的有效政策,具體如下:
如果使用者以個人或群組成員身份直接被指派政策,該政策將優先。 如果使用者有多個這些政策的實例,則會採用最嚴格的政策。
如果使用者未被指派為個人或群組成員,則適用整個組織的政策。 它可以是該功能的預設設定,也可以是管理員建立的租戶範圍/組織範圍的政策。
注意事項
政策變更對大多數功能來說可能需要長達24小時才能生效。 Engage Copilot v1 的政策變更需需長達 48 小時才能生效。
政策優先順序包括以下要素:
- 當使用者處於巢狀群組中,且你對父群組套用存取政策時,巢狀群組中的使用者會收到政策。 巢狀群組及其內的使用者必須建立或同步於 Microsoft Entra ID。
- 當你新增或移除使用者出 Microsoft Entra ID 或 Microsoft 365 群組時,可能需要 24 小時才會對他們的功能存取權進行變更。
- 當管理員完全啟用或停用某項功能時,使用者的選擇加入/退出偏好設定會重置為預設狀態。 若管理員重新啟用允許使用者退出該功能的選項,使用者必須再次選擇退出該功能。
注意事項
避免在初始變更後不到 24 小時內對功能啟用狀態進行變更。 快速且連續的變更可能無法重置使用者的選擇加入/退出偏好。
關於政策建立、更新與刪除的歷史,請參閱 Microsoft Purview 中 VFAM () Viva 功能存取管理 Better Reports。
額外資訊與存取政策提示
在處理存取政策時,請牢記以下要素:
- 政策是依使用者評估的。
- 每個特徵可指派一個政策。
everyone此政策作為該功能的全域預設狀態。 - 當你在 Microsoft Entra ID 中刪除使用者身份時,使用者資料也會從 Viva 的功能存取管理中被刪除。 若在軟刪除期間重新啟用使用者身份,管理員需重新指派政策給該使用者。
- 當 Microsoft Entra ID 和 Microsoft 365 中的群組被刪除時,它們會從儲存的政策中被刪除。 若在軟刪除期間群組被重新啟用,管理員需重新指派政策給群組。