Microsoft Copilot для Microsoft 365 — рекомендации по работе с SharePoint

Microsoft Copilot для Microsoft 365 обеспечивает ценность, подключая большие языковые модели (LLM) к данным организации. Copilot для Microsoft 365 обращается к содержимому и контексту через Microsoft Graph и может создавать ответы на основе данных организации. К источникам данных относятся пользовательские документы, хранящиеся в SharePoint и OneDrive, электронные письма, календари, чаты, собрания и контакты. Copilot для Microsoft 365 объединяет это содержимое с рабочим контекстом пользователя, например с собранием, в котором сейчас находится пользователь, обмен электронной почтой по теме или беседами в чате, которые пользователь провел на прошлой неделе. Copilot для Microsoft 365 использует эту комбинацию контента и контекста, чтобы предоставлять точные, релевантные и контекстуальные ответы.

Как разрешения SharePoint влияют на работу Пользователей с Copilot для Microsoft 365?

Copilot для Microsoft 365 отображает только организационные данные, к которым у отдельных пользователей есть по крайней мере разрешения на просмотр. Важно использовать модели разрешений в SharePoint, чтобы обеспечить правильный доступ пользователей или групп к нужному содержимому в вашей организации. В этой статье содержатся рекомендации и рекомендации по управлению моделью разрешений SharePoint, прежде чем ваша организация включает Copilot для Microsoft 365 для пользователей.

Перед включением Copilot для Microsoft 365

Организации работают на разных уровнях зрелости при управлении данными SharePoint. Некоторые предприятия строго следят за разрешениями и чрезмерным распространением контента, а другие этого не делают. Ситуация осложняется тем, что у многих предприятий есть законные причины широко распространять "некоторые" данные внутри организации. Иногда конечные пользователи в организации принимают решения, которые приводят к чрезмерному совместному использованию содержимого SharePoint. Например, замечено, что конечные пользователи не всегда обращают внимание на разрешения сайта, библиотеки или папки, в которые отправляются файлы. Они могут в конечном итоге отправлять или сохранять критически важное для бизнеса содержимое в местах, где другие пользователи могут иметь доступ и могут включать внешних пользователей. Также отмечается, что некоторые конечные пользователи предпочитают предоставлять общий доступ к файлам в SharePoint с большими группами, а не с отдельными пользователями. Эта практика может привести к переувыбору.
Copilot для Microsoft 365 использует все данные, к которым у пользователя есть доступ, которые могут включать общие файлы, о которых пользователь не знает. В результате пользователи могут видеть Copilot для Microsoft 365 как предоставление содержимого, которое было переадрено. Чтобы определить и исправить содержимое sharePoint, следуйте приведенным ниже рекомендациям.

Примечание.

• Эти действия предоставляются исключительно администраторам SharePoint.
• Для некоторых из следующих функций требуется лицензия SharePoint Advance Management.

Шаг 1. Проверка элементов управления общим доступом на уровне сайта и удаление "Все, кроме внешних пользователей" из средства выбора пользователей

• Обучить администраторов сайта элементам управления на уровне сайта, которые они могут использовать для ограничения общего доступа к участникам. Один из ключевых параметров здесь гарантирует, что владельцы сайтов являются получателями запросов на доступ.
• Рассмотрите возможность скрытия широких разрешений от конечных пользователей, чтобы снизить риски случайного неправильного использования. В этом примере скрывается параметр "Все, кроме внешних пользователей" в элементе управления "Выбор людей", чтобы ни один конечный пользователь не мог его использовать.
• Рассмотрите возможность принятия рекомендаций совместного использования, таких как изменение ссылок для общего доступа по умолчанию с общего доступа в масштабах всей организации на ссылки для конкретных людей.

Шаг 2. Определите неактивные сайты, затем ограничьте доступ или удалите их.

Уменьшите область распространения потенциально избыточного контента, определив сайты SharePoint, неактивные в течение длительного времени. Узнайте, как это можно сделать с помощью политик неактивного сайта в SharePoint Advanced Management. Затем вы можете заблокировать разрешения на этих сайтах с помощью политики управления ограниченным доступом. Вы также можете рассмотреть возможность удаления этих сайтов.

Шаг 3. Определите контент, который может быть чрезмерно распространен

Администратор SharePoint может запускать отчеты в Центре администрирования SharePoint, чтобы узнать о действиях общего доступа за последний месяц. В этом могут помочь новые отчеты по управлению доступом к данным SharePoint Advanced Management. Администратор SharePoint может создавать отчеты:

• Использование параметра "Все, кроме внешних пользователей" за последние 28 дней
• Использование общих ссылок "Люди в вашей организации" для обмена информацией в масштабах всей организации за последние 28 дней.
• Использование ссылок общего доступа "Все" за последние 28 дней

Эти отчеты можно скачать в виде файлов CSV. Вы также можете создать собственный отчет с помощью Microsoft Graph Data Connect для SharePoint.

Примечание.

Отчеты о "Все, кроме внешних пользователей" в настоящее время (март 2024 г.) находятся в закрытой предварительной версии. Используйте эту ссылку для регистрации.

Шаг 4. Примите меры по устранению чрезмерного совместного использования

После того как вы определили сайты SharePoint с потенциальными проблемами чрезмерного использования, пришло время действовать. Ваши действия должны учитывать несколько факторов, в том числе конфиденциальность данных, серьезность чрезмерного использования и необходимость поддержания бизнес-операций. Вот эти действия:

1. Для контента, который был широко распространен и требует немедленных действий:
   1. Администратор SharePoint должен настроить политику управления ограниченным доступом для таких сайтов. В результате весь существующий доступ к сайту ограничен только группой пользователей, настроенной администратором. Соответственно, содержимое этого сайта отображается в интерфейсе Copilot для Microsoft 365 только для этой ограниченной группы пользователей. Эта политика работает для OneDrive и для SharePoint.
   2. Для высокопрофильных экземпляров может потребоваться определить, кто, как и когда был проведен переувыбор. Используйте функцию "Журнал изменений ", чтобы узнать, какие изменения могли внести в общий доступ.
2. В случаях, когда администратору SharePoint необходимо проконсультироваться с владельцами сайтов или администраторами для выполнения действий:
   1. Администратор SharePoint может связаться с владельцами сайтов, указанными в отчетах по управлению доступом к данным. Администратор SharePoint может консультировать владельцев сайтов по поводу файлов и папок с общим доступом на этом сайте и попросить их вручную удалить ненужный доступ.
   2. Весной 2024 г. мы выпустим новую функцию расширенного управления SharePoint под названием "Проверка доступа к сайту", которую администратор SharePoint может инициировать из любого отчета "Управление доступом к данным". Владельцы сайтов будут использовать новый пользовательский интерфейс проверки доступа к сайту для просмотра общего содержимого на своей стороне и либо принять меры по исправлению, чтобы удалить слишком широкие разрешения, либо предоставить бизнес-обоснование администратору SharePoint.

Шаг 5. Установите ограничения доступа и заблокируйте политики скачивания файлов на критически важных для бизнеса сайтах.

• Используйте управление ограниченным доступом для упреждающей защиты от чрезмерного использования.

• Попробуйте заблокировать скачивание с выбранных сайтов с помощью политики блокировки загрузки. Или специально заблокировать скачивание записей собраний Teams.

• Наконец, рассмотрите возможность применения действия шифрования с правами извлечения, которые применяются к критически важным для бизнеса документам office. Подробнее см. здесь.