請求 SharePoint 網站的定期網站認證

Microsoft SharePoint 進階管理的網站生命週期管理功能，讓您透過在 SharePoint 管理中心設定自動化政策來改善網站治理。 網站認證政策是 SharePoint 網站生命週期管理功能的一部分，協助你大規模管理網站的定期認證。 此認證涉及網站擁有者或管理員定期審查，以確認網站資訊的準確性，包括網站的必要性、擁有者、會員、權限及分享設定。 對於尚未被認證的網站，您可以選擇自動化執法行動，以防止內容過度曝光的風險。 此方法確保網站持續合規，並積極降低資訊過度分享等風險。

建立網站認證政策需要什麼

執照要求是什麼？

您的組織需要擁有正確的授權，並符合某些管理權限或角色，才能使用本文所述的功能。

首先，您的組織必須擁有以下其中一種基本授權：

• Office 365 E3、E5 或 A5
• Microsoft 365 E1、E3、E5 或 A5

此外，你至少需要以下一項執照：

• Microsoft 365 Copilot授權：組織中至少有一位使用者必須被指派 Copilot 授權 (該使用者不必是 SharePoint 管理員) 。
• Microsoft SharePoint 進階管理授權： 可單獨購買。

管理員要求

你必須是 SharePoint 管理員 或擁有同等權限。

其他資訊

如果您的組織擁有 Copilot 執照，且至少有一人被指派 Copilot 執照，SharePoint 管理員會自動取得 Copilot 部署所需的 SharePoint 進階管理功能。

對於沒有 Copilot 授權的組織，你可以 購買獨立的 SharePoint 進階管理授權，使用 SharePoint 進階管理功能。

遺址認證政策是如何運作的？

遺址認證政策的範圍

您可以根據組織需求建立不同範圍的網站生命週期政策。 您可以根據以下條件選擇該政策範圍內的地點：

• 網站範本
• 創作來源
• 敏感度標籤
• 以及是否要將網站納入保留政策與保留政策

若您想排除特定網站，可在設定政策時，於排除網站區塊新增最多 100 個網站的網址。

政策模式

在建立站點生命週期政策時，你可以在模擬政策與主動政策之間選擇。

模擬模式

模擬政策執行一次，並根據設定參數產生報告。 如果失敗，你需要刪除它並建立新的。 一旦你驗證了模擬政策，就可以將其轉換成主動政策。

主動模式

該有效政策每月執行一次，會產生報告並通知網站擁有者以確認網站狀態。 如果在某個月份失敗，會在下一個排程中再次運行。 該政策會強制執行那些未認證或未經網站擁有者或管理員認證的網站，前提是你設定了執行行動。

建立網站認證政策

要建立網站認證政策，請從以下步驟開始：

1. 請以您組織的 SharePoint 管理員憑證登入 SharePoint 管理中心。
2. 在左側窗格中，展開 「政策 」並選擇 「站點生命週期管理」。

3. 在 網站認證政策中，選擇 「開啟」。
4. 選取 [建立原則]。
5. 在「管理網站認證」的概覽頁面，選擇「下一步」。

下一頁，您將定義保單的範圍。

定義遺址認證政策的範圍

要定義網站認證政策的範圍，在 「選擇政策範圍 」頁面，您可以先以以下方法之一選擇該政策的網站：

• 上傳一個包含最多 10,000 個網址的 CSV 檔案
• 規模選定地點

上傳包含網站列表的 csv 檔案

如果您選擇「 上傳包含最多 10,000 個 URL 的 CSV 檔案」，您可以上傳政策中特定網站的網址清單。

規模選定地點

如果您選擇 大規模選擇網站，即可選擇納入此政策的網站範本，並依以下方式篩選：

• 敏感度標籤
• 網站建立來源

您也可以選擇是否：

• 包含保留政策與保留保留的網站
• 將特定網站排除在本政策之外

選擇網站範本類型

您可以從以下類型中選擇網站範本類型：

• 所有網站
• 經典遺址
• 通訊網站
• 群組連接的網站，但不包含團隊
• 沒有 Microsoft 365 群組的團隊網站
• 團隊連結網站

以敏感度標籤篩選網站

你可以透過過濾網站的敏感度標籤來設定政策範圍。

依創建來源篩選網站

您可以依據網站建立來源篩選政策範圍：

• SharePoint 首頁
• SharePoint 系統管理中心
• PowerShell
• 點擊
• Teams

包含保留政策與保留保留的網站

預設情況下，會選擇「 包含保留政策與保留保留的網站」、「唯讀網站」及「鎖定網站 」的選項，表示唯讀狀態或鎖定狀態的網站會納入政策範圍，並套用其他篩選條件。

將特定地點排除在政策之外

你可以輸入最多100個你想排除在保單之外的網站。 務必將每個網址以新行分隔。

設定政策範圍後，選擇 「下一步」。 接著你要設定網站認證政策設定。

設定網站認證政策設定

在「配置政策」頁面，您可以：

• 選擇你希望網站多久被認證一次 (3個月、6個月和12個月)
• 請明確負責人 (網站擁有者、網站管理員或兩者皆有)
• 排除網站擁有者或管理員接收請求
• 請指定該政策在收到三次通知後應採取的行動

排除網站擁有者或管理員接收請求

你可以排除最多 100 名使用者或 Microsoft 365 或安全群組，即使他們是政策中網站的擁有者或網站管理員。

三次通知後，未被證實網站應採取的行動

對於三個月通知後仍未被認證的網站，您可以選擇不採取行動，或採取以下執法行動之一。 下表總結了非活躍站點政策在每個選擇執行行動下的行為：

設定完政策設定後，選擇 「下一步 」以完成你的政策。 命名政策，新增描述， (可選) ，並選擇政策模式。

選取 [完成]。 您的政策現在已建立，並可從站點生命週期管理>站點證明政策儀表板中查看和管理。

網站設定為唯讀模式

未經驗證的網站政策設定為唯讀強制執行動作，會在網站進入唯讀模式時發送額外通知，通知網站擁有者或管理員。

一旦網站進入唯讀模式，以下橫幅會被加入網站：

將網站從唯讀模式移除

要在 SharePoint 管理中心將網站從唯讀模式移除，請前往 「活動網站 」頁面，選擇該網站，然後從網站頁面面板選擇 解鎖 。

網站擁有者無法將網站從唯讀模式移除，必須聯絡租戶管理員才能移除唯讀模式。

取消封存網站

要在 SharePoint 管理中心解除網站封存，請展開 「網站 」並選擇 「已歸檔的網站」。 選擇你想解除封存的網站，然後選擇 重新啟用。

由多個網站認證政策管理的網站

對於每種類型的網站生命週期管理政策——網站所有權政策、 非活躍網站政策和 網站認證政策——如果在同一類型下建立多個政策，通知郵件不會重複發送。 若過去30天內收到該類型政策的通知，且該網站仍未認證或未認證，則不會再發送通知。 政策執行報告顯示該網站狀態為「由其他政策通知」。

例如，若網站同時受兩項不同的網站認證政策涵蓋，且收到第一份政策的通知電子郵件，若該網站仍未被認證，未來30天內第二項政策將不會再發送額外通知。

建議確保同類型政策的範圍不重疊。 若網站同時涵蓋多重相同類型政策，通知時程及執行行動可能變得難以預測。

報告

每次設定政策執行後，你可以查看該政策所識別站點的詳細報告。 在 「網站認證政策 」頁面，從列表中選擇所需的政策。 小組列出了以下數字：

• 待證明地點
• 那些沒有人需要通知的網站
• 已確認的遺址
• 僅備用的網站
• 已存檔網站您也可以在報告中查看政策的範圍、設定及一般資訊。

您也可以在面板上查看政策的範圍、配置及一般資訊。 選擇 下載詳細報告 選項，以CSV格式下載包含各需認證地點以下細節的報告：