Настройка конфиденциальности аналитики элементов в Microsoft Graph (предварительная версия)

  • Статья

Аналитические выводы по элементам — это отношения, вычисленные корпорацией Майкрософт с помощью передовых методов машинного обучения. Когда пользователи совместно работают над документами, сайтами и списками SharePoint, чатами и каналами Teams, Майкрософт агрегирует эти действия в качестве сигналов. На основе этих сигналов корпорация Майкрософт генерирует рекомендации по контенту, ориентированному на пользователей, для пользователей в организации.

Аналитика элементов поможет пользователям быстро находить файлы, которые им важны, например в интерфейсе Рекомендуемые в Office.com и Delve. Пользователи могут обнаружить в области Обзор Outlook Mobile потенциально полезное содержимое, к которому у них есть доступ, но которое они, возможно, раньше не видели. Н?а основе персонализированных данных, таких как Последние файлы в карточке пользователя в Bing и Последние в приложениях Microsoft 365, пользователи могут с легкостью находить файлы, над которыми недавно работали.

Аналитические выводы по элементам отражают только содержимое, к которому у пользователей есть доступ. Пользователю не может быть рекомендовано содержимое, к которому у него нет доступа.

Примечание.

В этой статье не рассматриваются другие аналитические возможности в Microsoft 365, такие как Viva Insights, надстройка Insights для Outlook, функция WorkWith, MyAnalytics и панель мониторинга Аналитики.

Конфиденциальность аналитики элементов

Параметры конфиденциальности аналитики элементов позволяют настраивать видимость сведений, полученных из Microsoft Graph, между пользователями и другими элементами (например, документами или сайтами) в Microsoft 365. Вы можете отключить приложение Delve с помощью уже существующих элементов управления, но также использовать в дальнейшем другие полезные возможности, связанные с insights.

Настроить параметры конфиденциальности аналитики элементов можно несколькими способами.

Примечание.

Интерфейсы API REST и PowerShell для параметров аналитики элементов в настоящее время доступны только в бета-версии.

В оставшейся части этой статьи описывается, как администратор может настроить конфиденциальность аналитики элементов в организации.

Общие сведения

На момент первого выпуска в 2014 году, Office Graph был внутренней службой для Delve. Был представлен набор элементов управления конфиденциальностью как в Office Graph, так и в пользовательском интерфейсе Delve. С тех пор Office Graph развивался и стал более независимой и мощной частью интерфейса Microsoft 365, а также Microsoft Graph. Чтобы предложить связанную схему Microsoft Graph, компания Майкрософт представила элементitemInsights, который наследует все свойства ранее существовавшего ресурса officeGraphInsights, и сохранила officeGraphInsights для обеспечения обратной совместимости. Введение itemInsights также разделяет историю конфиденциальности на две независимые части.

Хотя существующие приложения могут продолжать использовать officeGraphInsights, их следует обновить до itemInsights, чтобы обеспечить гибкую настройку элементов в Office Graph и Delve.

Настройка аналитики элементов в организации

Параметры аналитики элементов предоставляют администраторам гибкость при использовании средств Microsoft Entra. Администраторы могут отключить аналитику элементов для всей организации или только для членов указанной Microsoft Entra группы. Настройку аналитики элементов можно проводить через центр администрирования Microsoft 365 или использовать для этой цели пакет SDK PowerShell SDK или REST API Microsoft Graph с соответствующими разрешениями. Помните, что требуется роль глобального администратора.

В следующем разделе описывается использование Центра администрирования, а за ним следует раздел о командлетах PowerShell. Если вы используете REST API, пропустите следующие два раздела и перейдите к разделу Настройка параметров анализа элементов с помощью REST API. Дополнительные сведения см. в описании операций REST read или update.

Настройка параметров аналитики элементов с помощью Центр администрирования Microsoft 365

Администратор с ролью глобального администратора может настроить параметры конфиденциальности аналитики элементов с помощью переключателей для организации или подмножества людей в группе в составе организации. Для этого в Центре администрирования Microsoft 365 разверните раздел Параметры, выберите Поиск и аналитика, а затем в пункте Аналитика элементоввыберите Изменить параметры. Изображения

Настройте параметры анализа элементов с помощью PowerShell.

Убедитесь, что выполнены следующие дополнительные предварительные требования. После этого используйте пакет SDK PowerShell Microsoft Graph, чтобы настроить аналитику элементов для всей организации или для определенных групп.

Дополнительные предварительные требования

Примеры команд

Примечание.

Так как команды аналитики элементов доступны только в бета-версии, перед их вызовом нужно переключиться на бета-версию профиля.

   Select-MgProfile beta

Чтобы получить конфигурацию аналитики элементов для организации, используйте модуль Microsoft Graph PowerShell и следующую команду, в которой замените $TenantId идентификатором клиента Microsoft Entra. Этот идентификатор можно получить на странице обзора Microsoft Entra ID.

   Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId

По умолчанию аналитика элементов включена для всей организации. С помощью модуля PowerShell Microsoft Graph можно изменить это и отключить аналитику элементов для всех пользователей в организации.

Примечание.

Для метода обновления требуются дополнительные разрешения User.ReadWrite.All. Чтобы создать сеанс Microsoft Graph с определенной обязательной областью, используйте следующую команду и предоставьте запрошенные разрешения.

   Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"

Используйте следующую команду, в которой замените $TenantId идентификатором клиента Microsoft Entra и укажите -IsEnabledInOrganization как false.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false

Кроме того, можно изменить значение по умолчанию и отключить аналитику элементов для определенной группы Microsoft Entra. Используйте следующую команду, в которой замените $TenantId идентификатором клиента Microsoft Entra и $GroupID идентификатором группы Microsoft Entra.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId

Настройте параметры анализа элементов с помощью REST API.

Так как параметры конфиденциальности аналитики элементов включены для всей организации, они предоставляются через свойство навигации с именем itemInsights в peopleAdminSettings. Параметры по умолчанию можно изменить двумя способами.

  • Отключите аналитику элементов для всех пользователей в организации, установив для свойства isEnabledInOrganization ресурса insightsSettings значение false.
  • Отключите аналитику элементов для подмножества пользователей, назначив этих пользователей в группе Microsoft Entra и задав для свойства disabledForGroup идентификатор этой группы. Подробнее о создании групп и добавлении пользователей в качестве участников.

Используйте операцию update для соответствующей настройки свойств isEnabledInOrganization и disabledForGroup.

Как включить элемент insights isEnabledInOrganization disabledForGroup
Вся организация (по умолчанию) true пусто
Недоступно для подмножества пользователей в организации true Идентификатор группы Microsoft Entra, содержащей подмножество пользователей
Недоступно для всей организации false пропущено

При обновлении параметров элемента Insights учитывайте следующее:

  • Параметры аналитики доступны только в конечных точках бета-версии.
  • Получите идентификатор группы Microsoft Entra из Центр администрирования Microsoft Entra и убедитесь, что группа существует, так как операция обновления не проверка существования группы. Указание несуществующей группы в disabledForGroupне отключает insights для пользователей в организации.
  • Независимо от параметров элемента insights, Delve будет по прежнему использовать настройки конфиденциальности на уровне клиента Delve и пользователя.

Изменение поведения в пользовательском интерфейсе и интерфейсах API

Полный список затронутых интерфейсов при отключении аналитики элементов см. в статье Обзор аналитики элементов.

Переходный период

Чтобы настроить параметры элемента Insights, до конца 2020, Microsoft 365 будет использовать и параметры Delve, и параметры элемента insights, и применять более эффективное из них при наличии различий. Это означает, что пользователь считается отказавшимся от использования элемента insights, если он отказался или с помощью элементов управления Delve, или с помощью параметров элемента insights.

По истечении этого переходного периода, настройки Delve применяются только к Delve, а параметры элемента insights влияют только на элемент insights в Microsoft Graph. Убедитесь в том, что вы настроили элемент insights в соответствии с требованиями вашей организации.

Примечание.

В течение переходного периода, по техническими причинам, стартовая страница SharePoint может предоставлять неактуальные предложения, если в организации отключен элемент insights для всех пользователей. Эта проблема будет устранена в ходе предстоящих изменений на стороне сервера.

Связанные материалы

Подробнее о Delve и об использовании параметров Delve для управления отображением документов в канале Обнаружение: