Share via

適用於 Microsoft 365 的 Microsoft Copilot - SharePoint 的最佳做法

  • 發行項

適用於 Microsoft 365 的 Microsoft Copilot 透過將大型語言模型 (LLM 連線到組織數據) 來提供價值。 適用於 Microsoft 365 的 Copilot 透過 Microsoft Graph 存取內容和內容,並可根據組織數據產生回應。 數據源包括儲存在 SharePoint 和 OneDrive 中的使用者文件、電子郵件、行事曆、聊天、會議和聯繫人。 適用於 Microsoft 365 的 Copilot 將此內容與使用者的工作內容結合在一起,例如使用者正在參加的會議、用戶在主題上的電子郵件交換,或使用者上周的聊天交談。 適用於 Microsoft 365 的 Copilot 使用此內容和內容的組合,以協助提供正確、相關且內容相關的回應。

SharePoint 許可權如何影響使用者的 適用於 Microsoft 365 的 Copilot 體驗?

適用於 Microsoft 365 的 Copilot 只會呈現個別使用者至少具有檢視許可權的組織數據。 請務必使用 SharePoint 中的許可權模型,以確保正確的使用者或群組能夠正確存取組織內的正確內容。 本文提供指引和最佳做法,讓身為 SharePoint 系統管理員的您能夠在組織為使用者啟用 適用於 Microsoft 365 的 Copilot 之前,先控制 SharePoint 許可權模型。

啟用 適用於 Microsoft 365 的 Copilot

組織會在各種成熟度層級運作,以治理 SharePoint 數據。 雖然有些企業會嚴格監視許可權和內容過度共用,但其他企業則不會。 此情況更複雜,因為許多企業有合法的理由在組織內廣泛共用「部分」數據。 有時候,組織中的終端使用者會做出導致 SharePoint 內容過度共享的選擇。 舉例來說,使用者不一定會注意他們上傳檔案之網站/文檔庫/資料夾的許可權。 他們最終可能會上傳或儲存業務關鍵內容,這些內容位於其他使用者可能具有存取權且可能包含外部使用者的位置。 也發現某些終端使用者偏好在 SharePoint 中與大型群組共用檔案,而不是與個人共用檔案。 這種做法可能會導致過度共用。
適用於 Microsoft 365 的 Copilot 利用使用者可存取的所有數據,其中可能包含使用者未察覺到的廣泛共享檔案。 因此,使用者可能會看到 適用於 Microsoft 365 的 Copilot 公開過度共享的內容。 若要識別及補救 SharePoint 中過度共享的內容,請遵循這些最佳做法。

注意事項

  • 這些步驟僅供 SharePoint 系統管理員使用。
  • 下列某些功能需要 SharePoint 進階管理授權。

步驟 1:檢閱網站層級共用控件,並從人員選擇器移除 [外部使用者以外的所有人]

  • 教育網站管理員可以用來 限制成員共用的網站層級控件。 此處的其中一個金鑰設定可確保網站擁有者是存 取要求的收件者。
  • 請考慮向終端用戶隱藏廣泛的許可權,以降低意外誤用的風險。 本範例會隱藏 人員 選擇器控制項中的「外部使用者以外的所有人」,讓終端用戶無法使用它。
  • 請考慮 採用共用最佳做法 ,例如將共用連結預設值從全公司共用變更為特定人員連結。

步驟 2:識別非使用中的網站,然後限制存取或刪除

藉由識別長時間非使用中的SharePoint網站,減少可能過度共享內容的介面區。 瞭解如何透過 SharePoint 進階管理中的 非使用中網站原則 輕鬆地執行此動作。 然後,您可以透過限制 存取控制 原則鎖定這些網站上的許可權。 您也可以考慮刪除這些網站。

步驟 3:識別可能過度共享的內容

SharePoint 系統管理員可以在 SharePoint 管理員 中心執行報告,以探索上個月發生的廣泛共享活動。 SharePoint 進階管理 的新 數據存取治理報告 可在此提供協助。 SharePoint 系統管理員可以執行下列報告:

  • 過去 28 天內使用「外部使用者以外的所有人」
  • 過去 28 天內廣泛使用全組織「組織中 人員」共享連結
  • 過去 28 天內使用「任何人」共享連結

這些報告可以下載為 CSV 檔案。 您也可以使用 Microsoft Graph Data Connect for SharePoint 來建置自己的報表。

注意事項

「外部使用者以外的所有人」報告目前 (2024 年 3 月) 私人預覽。使用 此連結 註冊。

步驟 4:採取補救動作來解決過度共享的問題

一旦您發現 SharePoint 網站有潛在的過度共享問題,就可以採取行動。您的動作應該考慮數個因素,包括數據敏感度、過度共用的嚴重性,以及維護商務營運的需求。 這些動作包括:

  1. 對於已過度共用且需要立即採取行動的內容:
    1. SharePoint 系統管理員應該為這類網站設定限制 存取控制 原則。 因此,所有現有的網站存取權都僅限於系統管理員所設定的使用者群組。因此,只有這個受限制的使用者群組才能在 適用於 Microsoft 365 的 Copilot 體驗中看到此網站的內容。 此原則適用於 OneDrive 和 SharePoint。
    2. 針對高配置文件實例,您可能想要判斷發生過度共享的物件/方式/時間。 使用 變更歷程記錄 功能來查看哪些變更可能造成過度共用。
  2. 針對 SharePoint 系統管理員需要洽詢網站擁有者/系統管理員以採取動作的情況:
    1. SharePoint 系統管理員可以連絡數據存取治理報告中所識別網站的擁有者。 SharePoint 系統管理員可以針對該網站中過度共享的檔案/資料夾通知網站擁有者,並要求他們採取行動以手動移除不必要的存取。
    2. 在 2024 年春季,我們將發行名為「網站存取檢閱」的新 SharePoint 進階管理功能,SharePoint 系統管理員可從任何「數據存取控管」報表起始此功能。 網站擁有者將使用新的網站存取權檢閱 UI 來檢閱其端廣泛共享的內容,並採取補救動作來移除過度廣泛的許可權,或為 SharePoint 系統管理員提供業務理由。

步驟 5:設定受限制的訪問控制,並封鎖業務關鍵網站上的檔案下載原則

  • 使用受限 存取控制 來主動防止過度共用。

  • 請考慮透過封鎖下載原則封鎖從選取的網站 下載。 或特別封鎖 Teams會議錄製的下載。

  • 最後,請考慮套用加密動作,並在業務關鍵辦公室檔上強制執行「擷取許可權」。 請在這裡深入了解相關資訊。