共用方式為

Microsoft 365 Copilot E5 + SAM 授權管理員指南

  • 適用於: ✅ Microsoft 365 Copilot

當您準備組織使用 Microsoft 365 Copilot 或準備開始使用 Copilot 時,您的 E5 + SAM 授權中有一些功能可以幫助您的資料準備好。

當使用者輸入提示時,Copilot 可以回應該用戶有權限存取的資料。 過度共享且過時的資料可能導致 Copilot 產生不準確的結果。

本文為持有 Microsoft 365 E5SharePoint 進階管理 (SAM) 授權的 IT 管理員提供指導。 透過這些授權中包含的功能,您可以:

  • 使用 SharePoint 進階管理 (SAM) ,有助於防止過度分享、整理資料來源並監控 SharePoint 網站變更。
  • 使用 Microsoft Purview 來啟用敏感標籤、識別並保護敏感資料、限制端點,並刪除不需要的內容。

想了解更多,請觀看 YouTube 網站) (企業 規模的過度分享 控制。

請使用本文,在您的組織中開始使用 Microsoft 365 Copilot。 當您使用本文所述的功能時,您的組織能更好地為 Copilot 做好準備,包括從 Copilot 獲得更準確的結果。

本文適用於:

  • Microsoft 365 Copilot
  • Microsoft SharePoint 進階管理 (SAM)
  • Microsoft Purview

注意事項

開始之前

SharePoint 管理任務 - 使用 SharePoint 進階管理 (SAM) 功能

SharePoint 進階管理 (SAM) 有一些功能可以幫助你準備 Copilot。

副駕駛與SAM的目標

  • 透過尋找並移除不活躍的 SharePoint 網站來整理資料來源。
  • 識別 SharePoint 網站中內容過度分享或敏感內容。
  • 使用政策限制對業務關鍵或敏感內容的 SharePoint 網站的存取。
  • 監控場地變化。

本節將帶您了解各種 SAM 功能,幫助您為 Copilot 準備組織與資料。

想了解更多關於 SAM + Copilot 的資訊,請參閱 《準備 Copilot 與 SharePoint 進階管理》。

確保所有網站擁有有效的擁有者

執行網站所有權 政策 ,找出沒有至少兩位擁有者的網站

網站所有權政策會自動偵測沒有至少兩位擁有者的網站,並協助尋找潛在擁有者。 在模擬模式下設定保單,根據你想要的條件來辨識車主。 接著,將政策升級為主動模式,以啟用通知網站擁有者候選人。

你需要網站擁有者協助確認網站仍在運作、進行 網站存取審查、更新內容權限,並在需要時控制存取權限。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心
  2. 展開 政策 選擇>Site 生命週期管理
  3. 選擇 「建立保單」,輸入你的參數,然後完成保單。
  4. 當政策執行時,報告會顯示不合規的站點數量。 您也可以下載該報告。

欲了解更多此政策及報告,請參閱 網站所有權政策

尋找並清理非活躍的網站

建立一個能找到非活躍網站的網站生命週期管理政策

網站生命週期管理政策會自動偵測非活躍網站,並向網站擁有者發送通知電子郵件。 使用電子郵件時,網站擁有者可以確認網站仍在運作。

Copilot 可以在使用者提示中顯示這些非活躍網站的資料,這可能導致 Copilot 結果不準確且雜亂。

保單也會產生一份報告,供您下載並檢視。 報告顯示非活躍網站、最後活動日期及電子郵件通知狀態。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心
  2. 展開 政策 選擇>Site 生命週期管理
  3. 選擇 「建立保單」,輸入你的參數,然後完成保單。
  4. 當該政策執行並發現非活躍網站時,該政策會自動寄信給網站擁有者。 網站擁有者應確認該網站是否仍在運作。
  5. 如果網站擁有者確認不需要這些網站,就將非活躍網站設為唯讀模式並使用 SAM,或將網站移至 Microsoft 365 的 SAM 封存模式。

欲了解更多此政策與報告,請參閱 站點生命週期管理政策

管理非活躍 SharePoint 網站的最佳實務

此舉有助於減少過時內容,避免 Copilot 資料來源雜亂,進而提升 Copilot 回應的準確性。

提示

移至 Microsoft 365 封存的網站,組織內除了 Microsoft Purview 或管理員搜尋外,已無法存取。 Copilot 在回應使用者提示時不會包含這些網站的內容。

識別內容過度分享或敏感內容的網站

在 SharePoint 管理中心執行資料存取治理 (DAG) 報告

DAG 報告提供更詳細的網站分享連結、敏感性標籤,以及 Everyone except external users SharePoint 網站的 EEEU) (權限。 利用這些報告找出過度分享的網站。

過度分享的網站是指被分享給超過必要人數的網站。 Copilot 可以在回應中顯示這些網站的數據。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心

  2. 選擇 報告>資料存取治理。 你的報告選項:

    報告 描述 工作
    共用連結 顯示包含分享連結的網站,包括與任何人分享的連結、與組織內人員分享的連結,以及與工作或學校外的特定人士分享的連結。 請參考這些網站。

    確保這些網站只與需要存取的使用者或群組共享。 移除不必要的使用者和群組分享。
    檔案上的敏感度標籤 顯示帶有敏感度標籤的 Office 檔案的網站。 請參考這些網站。

    務必標示正確的標籤。 需要時更新標籤。 欲了解更多,請參閱本文中的「 識別與標註敏感資料 (」) 。
    Everyone except external users (EEU) 共享 顯示除了外部使用者外,所有成員都與組織內所有人共用的網站。 請參考這些網站。

    判斷EEEU授權是否適當。 許多使用 EEEU 的網站都被過度分享。 移除 EEEU 權限,並視需要指派給使用者或群組。
    網站、OneDrive 和檔案的基線報告過度分享 掃描你租戶內的所有網站,並列出與超過指定用戶數量分享內容的網站, (你指定) 人數。 排序、篩選或下載報告,並找出可能內容過度分享的網站。

你可以單獨執行這些報告,也可以同時執行。 欲了解更多相關報告,請參閱 資料存取治理 (DAG) 報告

管理DAG報告的最佳實務

  • 這些報告每週執行一次,尤其是在採用 Copilot 的初期階段。 隨著你對報告和數據越來越熟悉,你可以調整頻率。

    如果你有管理團隊,請建立一個管理任務來執行這些報告並檢視資料。

    你的組織正在支付執行這些報告並利用數據做出決策的授權。 確保你能充分利用它。

  • 選擇「取得 AI 洞察 」以產生報告,協助你辨識網站問題及可能的解決方案。

控制對過度共享的 SharePoint 網站存取權

為網站擁有者發起網站存取審查

在資料存取治理 (DAG) 報告中,您可以選擇存在過度分享風險的站點。 接著,啟動網站存取審查。 網站擁有者會收到每個需要關注的網站通知。 他們可以使用網站評論頁面來追蹤和管理多個評論請求。

網站擁有者會檢視存取權限,主要分為兩個領域:SharePoint 群組與個別項目。 他們能判斷是否適合廣泛分享,或是場地是否過度共享需要修復。

如果網站擁有者判斷內容被過度分享,他們可以使用存取審查儀表板更新權限。

在 SharePoint 管理中心使用受限存取控制政策 (RAC)

限制存取控制政策會限制對內容過度分享的網站的存取。 它可以限制特定群組內的使用者存取 SharePoint 網站和內容。 不在群組中的使用者無法存取該網站或其內容,即使他們之前擁有權限或共享連結。

當群組中的使用者擁有該內容的權限時,該內容就能顯示在 Copilot 的結果中。 不在群組的用戶在他們的 Copilot 結果中看不到這些資訊。 你可以為個別網站或 OneDrive 設定限制存取控制。

在 SharePoint 管理中心使用受限內容可發現性政策 (RCD)

限制 內容可發現性 () 不會改變網站存取權限。 相反地,它改變了網站的內容可被發現性。 當你對網站套用 RCD 時,該網站的內容無法被 Copilot 或所有用戶的全組織搜尋結果發現。

SharePoint 管理員可以設定個別網站的內容可發現性限制。

控制過度共享 SharePoint 網站存取的最佳實務

  • 如果你的組織有零信任心態,你可以對所有站點套用限制存取控制 (RAC) 。 然後,根據需要調整權限。 如果你有多處網站,這項措施能幫助你快速保護網站安全。 但這可能會對使用者造成干擾。

  • 如果你使用 RAC 或 RCD,務必說明變更內容及變更原因。

提示

對於商業關鍵網站,你也可以:

監視器變更

在 SharePoint 管理中心執行變更歷史報告

變更歷史報告會追蹤並監控變更,包括變更內容、變更發生的時間以及誰發起變更。 目的是找出近期可能導致過度分享、影響 Copilot 結果的變動。

請使用此報告檢視您對 SharePoint 網站及組織設定所做的變更。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心

  2. 展開 報告> 選擇 變更歷史>新報告

  3. 你的報告選項:

    報告 描述 工作
    網站設定報告 顯示網站屬性變更與由網站管理員與 SharePoint 管理員執行的操作。 檢視變更與行動。 確保這些行動符合你的安全要求。
    組織設定報告 顯示組織設定的變更,例如網站建立時間及是否啟用外部分享。 檢視變更與行動。 確保這些變更符合你的安全要求。

管理變更歷史報告的最佳實務

  • 這些報告每週執行一次,尤其是在採用 Copilot 的初期階段。 隨著你對報告和數據越來越熟悉,你可以調整頻率。

    如果你有管理團隊,請建立一個管理任務來執行這些報告並檢視資料。

    你的組織正在支付執行這些報告並利用數據做出決策的授權。 確保你能充分利用它。

  • 針對 站點層級的變更與組織層級的變更建立報告。 站點層級報告顯示對站點屬性和操作所做的變更。 組織層級報告顯示組織設定的變更。

  • 請檢視分享設定和存取控制設定。 確保這些變更符合你的安全需求。 如果不對齊,就和網站擁有者合作修正設定。

  • 對看似過度共用的網站 (RAC) 實施限制存取控制。 通知網站擁有者變更的原因。

    如果你的組織有零信任的心態,那麼你可以將 RAC 套用到所有據點。 然後,根據需要調整權限。 如果你有多處網站,這項措施能幫助你快速保護網站安全。 但同時也可能對使用者造成干擾。 務必溝通變更及其原因。

SharePoint 管理員任務 - 限制 SharePoint 搜尋 (RSS)

副駕駛目標:關閉 RSS

當你準備使用 Copilot 時,你會檢視並設定 SharePoint 網站的正確權限。 你可能啟用了 RSS) (Restricted SharePoint 搜尋。

RSS 是一種臨時解決方案,讓你有時間檢視並設定 SharePoint 網站的正確權限。 你要把審核過 & 修正的網站加入允許清單。

  • 如果你的 SharePoint 網站權限設定正確,請關閉 RSS。

    關閉後,SharePoint 搜尋會存取你所有的 SharePoint 網站。 當使用者輸入提示時,Copilot 可以顯示你所有網站的資料,讓回應中呈現更相關且完整的資訊。

    目標是關閉 RSS,並允許 SharePoint 搜尋存取你所有的網站。 此舉讓 Copilot 擁有更多可用資料,進而提升回應的準確性。

    OR

  • 如果你啟用了 RSS,那就把更多網站加入允許清單。 你可以將最多 100 個網站加入允許清單。 Copilot 可以在使用者提示中顯示允許清單網站的資料。

    請記住,你的目標是檢視 & 設定 SharePoint 網站的正確權限,並關閉 RSS。

若要深入了解,請參閱:

關閉 RSS 並從允許清單中移除網站

  1. 使用 Set-SPOTenantRestrictedSearchMode PowerShell 指令檔來關閉 RSS。
  2. 使用 Remove-SPOTenantRestrictedSearchAllowedSite PowerShell 指令檔將網站從允許清單中移除。

欲了解更多關於這些指令,請參閱 「使用 PowerShell 腳本進行受限 SharePoint 搜尋」。

將網站加入 RSS 允許清單

  1. 取得你想加入允許清單的網站清單。

    • 選項一 - 使用分享連結報告

      1. 以 SharePoint 管理員身份登入 SharePoint 管理中心
      2. 選擇 報告>資料存取治理>分享連結>檢視報告
      3. 選擇其中一個舉報,例如 「任何人」連結。 此報告顯示創建 Anyone 連結數量最多的網站列表。 這些連結讓任何人都能在不登入的情況下存取檔案和資料夾。 這些網站是適合租戶/組織範圍搜尋的候選網站。

    • 選項二 - 使用「活躍網站」的排序與篩選選項

      1. 以 SharePoint 管理員身份登入 SharePoint 管理中心

      2. 選擇 Sites 活躍>網站

      3. 使用排序和篩選選項來找到最活躍的網站,包括頁面瀏覽量。 這些網站是租戶或組織範圍搜尋的候選地點。

        在 SharePoint 管理中心,選擇「活躍網站」,然後使用「所有網站」篩選。

  2. 使用 Add-SPOTenantRestrictedSearchAllowedList PowerShell 指令碼將網站加入允許清單。

    欲了解更多關於此 cmdlet,請參閱 「使用 PowerShell 腳本進行受限 SharePoint 搜尋」。

Purview 管理任務 - 使用 Microsoft Purview 功能

Microsoft Purview 有一些功能可以幫助你為 Copilot 做好準備。

Purview 的副駕駛目標

  • 在 Microsoft 365 中識別並標註敏感資料。
  • 偵測並保護敏感資訊免於未經授權的分享或外洩。
  • 刪除不需要的內容。
  • 偵測 Copilot 提示與回應中的敏感資料及不合規內容。
  • 檢視並分析 Copilot 的提示與回應。

想了解更多 Microsoft Purview 如何協助你治理、保護和管理資料,請參閱 「了解 Microsoft Purview」。

識別並標註敏感資料

建立並套用 敏感性標籤 以保護您的資料

敏感性標籤 是識別並分類您組織資料敏感度的方式,為您的資料增添一層保護。

當敏感性標籤被套用到文件和電子郵件等項目時,標籤會直接為這些資料增添保護。 因此,無論資料存放在哪裡,這種保護都會持續存在。 當敏感性標籤套用於容器,如 SharePoint 網站和群組時,標籤透過控制存取資料儲存容器,間接增加保護。 例如,隱私設定、外部使用者存取,以及來自未受管理裝置的存取權限。

靈敏度標籤也可能影響 Copilot 的結果,包括:

  • 標籤設定包含保護動作,例如存取網站、可自訂的頁首與頁尾,以及加密。

  • 如果標籤套用加密,Copilot 會檢查使用者的使用權限。 Copilot 若要從該項目回傳資料,必須授權使用者從該項目複製。

  • 一個名為 Microsoft 365 Copilot Chat) 的 Copilot (prompt session 可以參考不同類型項目的資料。 回傳結果中顯示敏感度標籤。 最新的回應會顯示最高 優先權的敏感度標籤。

  • 如果 Copilot 從有標籤的項目建立新內容,來源項目的敏感度標籤會自動繼承。

本節將引導您了解如何建立並使用Microsoft Purview預設的敏感度標籤。 如果你需要使用自己的標籤名稱和設定,請手動建立標籤或編輯預設標籤。 如果你已經建立了自己的敏感度標籤,就無法建立預設標籤。

欲了解更多關於敏感標籤的資訊,請參閱:

1. 建立預設敏感度標籤

  1. 請以管理員身份登入 Microsoft Purview 入口 網站,該群組列於 敏感度標籤 - 權限

  2. 選擇 Solutions>DSPM 以瀏覽 AI>概覽

  3. 建議 區塊中,選擇 「用敏感標籤保護你的資料」。 此步驟建立預設標籤及其政策。

  4. 若要查看或編輯預設標籤,或自行建立標籤,請選擇 資訊保護>敏感標籤。 你可能得選擇 「重新整理」。

當你有預設的敏感度標籤時:

  • 這些標籤有助於保護您的資料,並可能影響 Copilot 的結果。
  • 你的使用者可以開始手動為他們的檔案和電子郵件套用已發佈的標籤。
  • 管理員可以開始建立政策並設定功能,自動為檔案和電子郵件套用標籤。

你隨時都可以建立屬於自己的敏感度標籤。 欲了解更多,請參閱 「建立與設定敏感度標籤及其政策」。

2. 啟用並設定容器的敏感性標籤

預設的敏感度標籤不包含群組和網站的設定,這些設定可以讓你對 SharePoint 或 Teams 網站,或 Microsoft Loop 工作空間套用敏感度標籤。 容器裡的物品不會繼承敏感標籤。

相反地,標籤設定可以限制對容器的存取。 這項限制在使用 Copilot 時提供了額外的安全層。 如果使用者無法存取該網站或工作區,Copilot 也無法代表該使用者存取。

例如,你可以將隱私設定設為 私人,限制只有組織內核准成員才能存取網站。 當標籤套用到網站時,會替換先前的設定,並在標籤生效期間鎖定網站。 這項功能比讓任何人存取網站並允許用戶更改設定更安全。 當只有核准會員能存取資料時,有助於防止 Copilot 可能存取的資料過度分享。

要設定群組和站點的標籤設定,必須在租戶中啟用此功能,然後同步標籤。 此配置為一次性設定,使用 PowerShell。 欲了解更多,請參閱 「如何啟用容器敏感標籤及同步標籤」。

接著你可以編輯敏感度標籤,或為群組和網站建立新的敏感度標籤:

  1. 敏感度標籤範圍,選擇 群組 & 站點。 記得,你必須已經執行過 PowerShell 指令。 如果沒有,你就無法選擇這個瞄準鏡。

    欲了解更多,請參閱 「如何啟用容器敏感標籤及同步標籤」。

  2. 選擇要設定的群組。 有些設定在強制執行前就有後端相依,例如必須事先設定好的條件存取。 隱私設定包含在 隱私和外部使用者存取設定中,且沒有任何後端依賴。

  3. 設定你想用的設定並儲存你的更改。

欲了解更多資訊,包括所有可為群組與網站設定的標籤設定細節,請參閱 「使用敏感標籤保護 Microsoft Teams、Microsoft 365 群組及 SharePoint 網站的內容」。

3. 發布你的標籤並教育使用者

  1. 如果你使用預設的敏感度標籤,標籤會自動發佈給所有使用者,即使你編輯了標籤。

    如果你自己建立了敏感標籤,必須將標籤加入出版政策中。 當標籤發佈時,使用者可以在 Office 應用程式中手動套用標籤。 對於包含群組 & 網站範圍的標籤,使用者可以將這些標籤套用到新舊網站、團隊及Loop工作區。 發佈政策也有你需要考慮的設定,例如預設標籤,要求使用者為資料標註。

    欲了解更多,請參閱「 透過建立標籤政策發佈敏感標籤」。

  2. 教育使用者並提供何時該套用敏感標籤的指引。

    除了手動套用標籤外,預設標籤政策還會將 「通用」\ 所有員工 (無限制) 標籤作為項目的預設標籤。 這個標籤提供了一層基礎的保護。 但用戶若有需要,尤其是需要加密的敏感內容,應更換標籤。

    為了協助你完成此步驟,請參閱 「終端使用者文件」中的敏感度標籤

  3. 監控你的標籤。 選擇 資訊保護>報告。 你可以看到你標籤的使用情況。

4. 啟用 SharePoint 與 OneDrive 檔案的敏感度標籤

此步驟為一次性設定,啟用 SharePoint 與 OneDrive 敏感標籤所必需。 Microsoft 365 Copilot 也必須存取儲存在這些位置的加密檔案。

如同 SharePoint 和 OneDrive 的所有租用戶層級設定變更,該變更大約需要 15 分鐘的時間才會生效。 接著使用者可以在 Office 網頁版中選擇敏感度標籤,並建立政策自動為這些位置的檔案標註。

您有兩種選擇:

  • 選項一:選擇資訊保護>敏感標籤。 如果您看到以下訊息,請選擇 立即開啟

    在 Microsoft Purview 資訊保護中,開啟 SharePoint 和 OneDrive 的敏感性標籤。

  • 選項二:使用 [Set-SPOTenant](/powershell/module/microsoft.online.sharepoint.powershell/set-spotenant) Windows PowerShell 指令碼。

欲了解更多關於此設定的資訊,請參閱 「啟用 SharePoint 與 OneDrive 檔案的敏感度標籤」。

提示

雖然與 Copilot 無關,但現在是 啟用加密檔案共同作者的好時機。 此設定確保協作時最佳的使用者體驗,且可能用於其他標籤場景。

5. 設定 SharePoint 文件庫的預設敏感度標籤

預設標籤政策設定為對未標籤的檔案、電子郵件和會議套用「 一般」「所有員工」 (無限制) 的敏感性標籤。 你可能想用基於位置的標籤來覆蓋這個設定,針對 SharePoint 文件庫。 此標籤方法為文件庫套用預設標籤。

同一文件庫中檔案有兩種自動標籤選項:

函式庫選項 何時使用此選項
選項一 - 預設敏感性標籤,可套用管理員定義的權限 (「 立即分配權限 」加密選項) 或不加密。 建議用於新文件函式庫,且函式庫儲存的檔案通常具有相同敏感度等級。 例外情況下,你希望使用者能選擇一個不加加密的替代標籤。

所有沒有敏感度標籤且上傳到函式庫的新檔案,都會標示這個函式庫的預設標籤。
選項二 - 保護已下載的檔案,並擴展 SharePoint 權限給已下載的檔案副本。 若要設定函式庫此設定,敏感性標籤必須設定為使用者自訂權限 (讓 使用者分配權限 加密選項) 。

目前預覽階段,此設定需要先在租戶層級和站點層級執行 PowerShell 指令,才能選擇敏感性標籤。		 推薦給新舊文件庫,當你想集中權限並在下載時持續保護檔案時使用。

此選項適用於以下情況:

- 你還沒檢查檔案內容的敏感度。
- 你無法設定定義誰能存取內容的標籤的使用者和群組權限。 在這種情況下,企業主應利用 SharePoint 權限與存取管理功能來控制存取權限。 然而,這種標籤設定提供了更多保護,因為下載的檔案副本在即時時與原始檔案擁有相同的權限。

這兩種選項都提供針對文件庫的基線保護,無需內容檢查,也不依賴終端使用者的行動。

SharePoint 網站管理員可以為文件函式庫選擇預設標籤。

  1. 在你的 SharePoint 網站中,選擇 文件>設定 圖示 >圖書館設定>更多資料庫設定

  2. 預設敏感標籤 中 (對此清單或函式庫中的項目套用標籤) :

    a. 若要設定標準預設敏感度標籤,請從下拉選單中選擇適合函式庫中大部分檔案的敏感度標籤。 它可以是為管理員定義的權限設定的敏感性標籤,例如機密 \ 所有員工。 或者,使用不加加密的敏感性標籤,例如 Public。 下載 、複製或移動時不要選擇擴展保護。

    b. 若要設定預設的敏感度標籤,能擴展保護至下載、複製或移動的檔案,請選擇 下載、複製或移動時延長保護。 接著從下拉選單中選擇一個敏感度標籤,該標籤已設定為使用者自訂權限,例如機密 \ 可信人員

    注意事項

    下載、複製或移動時的擴充保護 」勾選框,直到 PowerShell 的前置指令完成後才會顯示。 欲了解更多,請參閱 「設定 SharePoint 使用敏感度標籤以擴展下載文件權限」。

  3. 儲存 你的更改。

想了解更多,包括如何執行 PowerShell 指令以執行勾選方塊、每個設定的標籤結果細節,以及任何限制:

6. 自動對檔案與電子郵件套用敏感標籤

你可以自動為 SharePoint 網站、OneDrive 帳號、Exchange 電子郵件和 Office 檔案套用標籤。 自動標籤有助於識別較高優先權的標籤,以處理較敏感且可能需要比預設標籤更嚴格設定的資訊。

用戶端自動標籤與服務端自動標籤
  • 當你自動標註 Word、Excel、PowerPoint 和 Outlook 使用的文件和電子郵件時,就是使用客戶端自動標註。 使用者會看到標籤自動套用在他們的 Office 應用程式中,或者你可以推薦合適的標籤給使用者。
  • 當你自動標註所有 SharePoint 或 OneDrive 網站的文件,以及所有使用 Exchange Online 發送的電子郵件時,就是在使用服務端的自動標註。 沒有使用者互動。 你可以在 OneDrive 和 SharePoint 中為靜態檔案,以及所有發送和接收的電子郵件,依比例標示。

如果你建立了預設的敏感度標籤和政策,它們包含 客戶端自動標註服務端自動標註 ,用來偵測信用卡號碼和個人資料。 這些預設設定讓你很容易測試自動標註功能。

你可以編輯或建立自己的自動標籤設定。 此功能有助於識別需要特定敏感標籤以套用保護措施(如加密)的組織資料。

偵測敏感資訊並防止未經授權的分享或外洩

利用 資料遺失防護 (DLP) 政策 來協助防止非故意分享

Microsoft Purview 資料外洩防護 (DLP) 幫助組織保護敏感資訊,防止未經授權的分享或外洩。 其目的是動態保護敏感資訊,如財務資料、社會安全號碼及健康紀錄,避免被過度分享。

你可以在以下地點建立 DLP 政策以保護敏感資訊:

  • Microsoft 365 服務,如 Teams、Exchange、SharePoint 和 OneDrive 帳號
  • Office 應用程式,如 Word、Excel 和 PowerPoint
  • Windows 10、Windows 11 和 macOS (三個最新版本) 端點
  • 非 Microsoft 雲端應用程式
  • 本地檔案分享與本地 SharePoint
  • Fabric 與 Power BI

當 DLP 政策發現這些資料時,可以採取行動,協助防止這些資料出現在 Microsoft 365 Copilot 的結果中。 它也能幫助防止 Copilot 對套用特定敏感標籤的項目進行摘要。

若要深入了解,請參閱:

透過 DLP 政策,您可以使用 可訓練的分類器敏感資訊類型敏感標籤保留標籤 ,來識別組織內的敏感資訊。

本節將介紹 DLP 政策建立流程。 DLP政策是一項強大的工具。 務必:

  • 了解你所保護的資料以及你想要達成的目標。
  • 在實施政策前,花時間設計它。 你要避免任何意外的問題。 我們不建議你先建立政策,然後再透過試錯調整政策。
  • 先進行 資料遺失防護 ——在開始設計政策之前。 此步驟有助於你理解建立和管理 DLP 政策所使用的概念與工具。

1. 開啟 Microsoft Purview 入口網站

  1. 請以管理員身份登入 Microsoft Purview 入口網站 ,該入口網站為 「建立並部署 DLP 政策 - 權限」中列出的管理員之一。
  2. 選擇 解決方案>資料遺失預防

2. 制定 DLP 政策

對於 Exchange Online、SharePoint Online 和 OneDrive,你可以使用 DLP 來識別、監控並自動保護電子郵件與檔案間的敏感資訊,包括存放在 Microsoft Teams 檔案庫中的檔案。

3. 為 Teams 建立 DLP 政策

預設情況下,Purview 包含一些可以啟用的 Teams 政策。 這些政策是快速開始保護 Teams 資訊的途徑。

這些政策可以偵測到像銀行帳號或護照號碼這類敏感資訊是否在 Teams 訊息中被分享。 接著,你可以建立政策提示來教育使用者,或加入控制分享的行動。

  1. 資料遺失防止中,選擇 「概覽」。

  2. 往下滑可查看以下政策:

    • 開始監控 Teams 中未受保護的敏感資訊
    • 自動配置 Teams DLP 政策以保護 Teams 訊息中分享的檔案

    你可以開啟這些政策,並檢視政策中的設定:

    在 DLP) Microsoft Purview 資料外洩防護 (,開啟 Teams 政策中的未受保護敏感資訊。

欲了解更多使用 DLP 政策保護 Teams 資訊的資訊,請參閱:

4. 為您的 Windows 和 macOS 裝置建立端點 DLP 政策

端點資料遺失防護 (端點 DLP) 將 DLP 監控與保護功能擴展至實體儲存在 Windows 10/11 與 macOS (最新三款主要裝置) 的敏感項目。

DLP 可以監控並對使用者活動採取保護措施,例如:

  • 複製到 USB 可移除裝置
  • 複製到網路共用
  • Print
  • 上傳到受限的雲端服務網域,或從不允許的瀏覽器存取

這些活動只是DLP能夠監控和保護的部分活動。 完整清單請參閱 「了解端點資料遺失預防」。

欲了解更多建立端點 DLP 政策的前提條件與步驟,請參閱:

注意事項

如果你使用行動裝置管理 (MDM) 服務來管理和保護你的裝置,就像Microsoft Intune一樣,請繼續使用你的 MDM 供應商。 端點的 DLP 政策著重於 Microsoft 365 資料的資料遺失防護。 MDM 著重於裝置管理。 你同時使用它們。

5. 建立自適應防護

自適應防護整合了 內部風險管理 與資料資料處理(DLP)的資訊。 當 內部風險 識別出從事風險行為的用戶時,該用戶會被動態分配一個內部 風險等級,例如 「提升」。

自適應防護能自動建立DLP政策 ,幫助組織防範內部風險等級帶來的風險行為。 隨著使用者內部風險等級的變化,適用於使用者的 DLP 政策也會有所調整。

開啟自適應防護

  1. 請以 Microsoft Purview 入口 網站的管理員身份登入,該管理員列於 自適應保護 - 權限欄位。

  2. 選擇 解決方案>:內部風險管理>、適應性保護

  3. 儀表板中,選擇 快速設定

    • 自適應保護 - 快速設定 是開始自適應保護最簡單且最快速的方式。 它會自動建立並動態分配內部風險政策、DLP 政策以及條件存取政策。

      當達到風險等級時,保單會自動調整以符合新的風險等級。

    • 你也可以建立 自訂政策 ,而不是用快速設定。 如果你建立自訂政策,那麼你也必須同時建立 DLP 和條件存取政策。

欲了解更多,請參閱 適應性防護政策

6. 測試並監控您的政策

刪除你不需要的內容

使用 資料生命週期管理 來自動保留或刪除資料

資料生命週期管理 使用保留政策,並可選擇保留標籤。 它們通常用來保留內容以符合法規,也能自動刪除過時的資訊。

例如,你的組織可能有法規要求你保留內容一段時間。 或者,你可能有內容想刪除,因為它們過時、過時或不再需要。

如果你的組織中有過時的資料,請建立並使用保留政策。 這些政策幫助 Copilot 從您的文件和電子郵件中回傳更準確的資訊。

保留政策也能保留 Copilot 的提示與回應以符合合規要求,即使 使用者刪除了 Copilot 活動。 欲了解更多,請參閱 Learn about Copilot & AI 應用程式的留存率。

保留政策中的設定會應用於容器層級,例如SharePoint網站或Exchange信箱。 該容器中的資料會自動繼承這些設定。

如果你需要 針對個別電子郵件或文件設置例外,請使用保留標籤。 舉例來說,如果 OneDrive 的資料超過一年,你會有一個保留政策來刪除。 但使用者可以對特定文件套用保留標籤,以防止這些文件自動刪除。

  1. 要建立保留政策,請以合規管理員身份登入 Microsoft Purview 入口網站

    欲了解更多權限資訊,請參閱 資料生命週期管理 - 權限

  2. 選擇解決方案>資料生命週期管理>政策> 保留政策

  3. 選擇 新的保留政策 並依照指示操作。 欲了解更多具體資訊,請參閱 建立與配置保留政策

  4. 如有需要,請建立並貼上保留標籤。

    您可以使用資料生命週期管理Microsoft Purview 記錄管理來建立標籤。 檔案管理包含更多設定選項,例如 處置審查流程。 如果你需要在項目自動刪除前手動確認,處置審查會很有幫助。

    使用資料生命週期管理(Data Lifecycle Management)來管理 Microsoft 365 工作負載 & Microsoft 365 Copilot 互動的自動保留與刪除政策,並使用保留標籤以處理任何例外。

    • 資料生命週期管理中,選擇保留 標籤 建立>標籤

    請依照設定說明操作,若需要更多協助,請參閱 「如何建立資料生命週期管理的保留標籤」。

    建立保留標籤後,你可以將標籤套用到文件和電子郵件上:

  5. 如果你貼了保留標籤,記得監控它們的使用情況。

    1. 請以下列管理員身份登入 Microsoft Purview 入口網站

    2. 使用 內容總管 透過保留標籤取得項目資訊。

      有幾種方式可以開啟內容總管:

      • 資料遺失防護>探險家
      • 檔案管理>探險家
      • 資訊保護>探險家

    3. 使用 活動總管 查看帶有保留標籤的內容活動的歷史紀錄。 你可以使用不同的過濾器。

      有幾種方式可以開啟活動探索器:

      • 資料生命週期管理>探險家
      • 檔案管理>探險家
      • 資料遺失防護>探險家
      • 資訊保護>探險家

若要深入了解,請參閱:

偵測 Copilot 互動中的敏感資料與不合規內容

建立通訊合規政策以監控與 Microsoft 365 Copilot 的互動

通訊合規 部門能偵測、捕捉並處理組織中可能不當的訊息。 不當內容包括敏感或機密資訊、騷擾或威脅性語言,以及分享成人內容。

溝通合規包含一些預先定義的政策,幫助你開始。 我們建議您使用這些預設範本。 你也可以自行建立自訂政策。

這些政策會透過 Copilot 監控並評估提示與回應。

  1. 請以通訊合規 - 權限欄中列出的管理員身份登入 Microsoft Purview 入口網站

  2. 選擇 解決方案>通訊合規>概覽

    如果列出了某些必修步驟,那就完成它們。 欲了解更多相關步驟,請參閱 「建立與建立通訊合規政策」。

  3. 對於預先定義的政策,請選擇建立政策>偵測 Microsoft 365 Copilot 互動:

    在 Microsoft Purview 通訊合規性中,建立偵測 Microsoft 365 Copilot 互動政策。

    這項 Copilot 政策幫助你開始。 還有其他預設範本可以使用。 你也可以隨時建立自己的自訂政策。

    若要深入了解,請參閱:

  4. 監控你的保單。 定期檢視政策報告與審核日誌,以確認是否有政策匹配 & 已解決項目,包括使用者的活動。

    欲了解更多,請參閱 「使用通訊合規報告與稽核」。

若要深入了解,請參閱:

檢視並分析 Copilot 的提示與回應

利用 AI 或 eDiscovery資料安全性態勢管理 (DSPM) 來分析 Copilot 使用者的提示與回應

當使用者輸入提示並收到 Copilot 的回應時,你可以查看並搜尋這些互動內容。 具體來說,這些功能能幫助你:

  • 尋找 Copilot 活動中包含的敏感資訊或不當內容。
  • 當 Copilot 相關活動洩露機密或惡意資訊時,應回應資料外洩事件。
  • 透過電子發現,您可以移除 Copilot 活動中包含的敏感資訊或不當內容。

檢視和分析 Copilot 提示與回應有兩種方式——適用於 AI 的資料安全性態勢管理電子發現

資料安全性態勢管理 (DSPM) for AI (前稱 AI Hub) 是 Microsoft Purview 入口網站中的一個中央位置,主動監控 AI 使用情況。 它包含電子發現功能,你可以用它來分析和檢視 Copilot 的提示與回應。

  1. 請以管理員身份登入 Microsoft Purview 入口網站,並列於 適用於 AI 的資料安全性態勢管理 - 權限群組中。
  2. 選擇 AI >活動瀏覽器解決方案>DSPM
  3. 在清單中選擇一項現有活動。 例如,如果有敏感 資訊類型的 活動,請選擇它。
  4. 選擇 查看相關 AI 互動活動。 在 互動細節中,你可以看到應用程式和回應 & 提示。 你也可以匯出活動。

若要深入了解,請參閱:

可供您使用的技術與部署資源

  • 擁有最低數量 Copilot 授權的組織,可透過合格的 Microsoft 合作夥伴獲得 Microsoft 共同投資部署與採用。

    欲了解更多,請參閱 Microsoft 365 Copilot 合作夥伴目錄

  • 符合資格的客戶可向 Microsoft FastTrack 申請技術及部署協助。 FastTrack 提供指導與資源,協助您規劃、部署及採用 Microsoft 365。

    欲了解更多,請參閱 FastTrack for Microsoft 365

相關內容

  • Last updated on