Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Gælder for: Microsoft 365 Copilot, SharePoint Advanced Management og Microsoft Purview
Microsoft 365 Copilot reagerer på brugerprompter ved hjælp af data, som brugeren allerede har tilladelse til at få adgang til. Når din organisations data er godt styret, aktuelle og korrekt delt, kan Copilot levere præcise, relevante og sikre svar. I denne artikel forklares det, hvordan du forbereder og sikrer dine data, så Copilot kan levere resultater af høj kvalitet, samtidig med at du respekterer organisationens krav til sikkerhed og overholdelse af angivne standarder.
Denne vejledning er beregnet til it-administratorer og sikkerhedsadministratorer, der forbereder deres organisation til Microsoft 365 Copilot eller stramning af kontroller, når Copilot er aktiveret.
Hvad denne artikel hjælper dig med at opnå
Ved at fuldføre trinnene i denne artikel kan du:
- Reducer overdeling og forældet indhold, der kan påvirke Copilot-svar negativt.
- Sørg for, at følsomme data er korrekt klassificeret og beskyttet.
- Kontrollér, hvordan SharePoint- og OneDrive-indhold registreres af Copilot.
- Overvåg ændringer og Copilot-aktivitet for at identificere og afhjælpe risici.
Før du begynder
Microsoft anbefaler, at du også gennemser og følger Microsoft 365 Copilot – bedste praksis med SharePoint, som omfatter optimering af SharePoint-søgning, gennemgang af delingsindstillinger og validering af webstedstilladelser.
Licensering
De funktioner, der er beskrevet i denne artikel, kræver:
Microsoft 365 E3 eller Microsoft 365 E5 (eller Office 365 E3 eller Office 365 E5) til Microsoft 365-kernetjenester og -funktioner, f.eks. SharePoint, OneDrive og grundlæggende Funktioner i Microsoft Purview.
-
- Afhængigt af din abonnementsplan kan du muligvis købe Microsoft 365 Copilot licenser via siden Microsoft 365 Administration Marketplace, Microsoft-partnere eller dit Microsoft-kontoteam.
- Microsoft 365 Copilot-licenser er tilgængelige som et tilføjelsesprogram til andre licensplaner. Du kan få mere at vide under Forstå licenser til Microsoft 365 Copilot.
SharePoint Advanced Management (inkluderet i Copilot-licenser)
Microsoft Purview (varierer afhængigt af funktion, men mange funktioner er inkluderet i Microsoft 365 E3 eller Microsoft 365 E5)
Administratorroller
Du skal have adgang til følgende administrationsportaler og tilladelser:
| Administration portal | Påkrævet rolle |
|---|---|
| Microsoft 365 Administration | Global administrator eller privilegeret rolleadministrator |
| SharePoint Administration | SharePoint-administrator |
| Microsoft Purview-portal | Varierer efter opgave. Se følgende artikler: - Tilladelser, der kræves for at oprette og administrere følsomhedsmærkater - Roller og rollegrupper i Microsoft Defender for Office 365 og Microsoft Purview |
Trin 1: Reducer overdeling og forældet indhold med avanceret administration af SharePoint
Avanceret administration af SharePoint indeholder kontrolelementer for hele lejeren, der identificerer overdeling, reducerer rod og overvåger ændringer, der kan påvirke Copilot-resultaterne.
Sørg for, at alle websteder har gyldige ejere
Websteder uden aktive ejere bliver ofte overdelte eller forældede.
- Brug en politik for ejerskab af websted til at identificere websteder, der ikke har mindst to ejere.
- Kør først politikken i simuleringstilstand, og skift derefter til aktiv tilstand for at give potentielle ejere besked.
At have ansvarlige webstedsejere sikrer, at tilladelser, adgangsgennemgange og livscyklushandlinger fuldføres.
Find og ryd op på inaktive websteder
Inaktive SharePoint-websteder kan stadig vise indhold i Copilot-svar.
Opret en politik for administration af webstedslivscyklus for at registrere inaktive websteder og generere rapporter.
Giv webstedsejerne besked, og bed dem bekræfte, om der stadig er brug for webstedet.
Hvis et websted ikke længere er påkrævet, skal du benytte en af følgende fremgangsmåder:
- Sæt den i skrivebeskyttet tilstand (se Lås og lås websteder op)
- Flyt den til Microsoft 365 Arkiv
Arkiverede websteder er ikke tilgængelige for brugere og bruges ikke af Copilot, hvilket forbedrer svarnøjagtigheden.
Identificer overdelte eller følsomme websteder
Brug DAG-rapporter (Data access governance) i SharePoint Administration til at finde risikoområder. Her er nogle eksempler:
- Sådan konfigureres delingslinks (alle, hele organisationen eller eksterne)
- Websteder, der deles med alle undtagen eksterne brugere (EEEU)
- Websteder, der indeholder filer med følsomhedsmærkater
- Overdeling på tværs af websteder, OneDrive-biblioteker og filer (se Snapshot og aktivitetsrapporter)
Gennemgå disse rapporter regelmæssigt, især i løbet af den tidlige indførelse af Copilot.
Styr adgangen til SharePoint-websteder med høj risiko
Når der identificeres overdeling, kan du begrænse eksponering med SharePoint Advanced Management-kontrolelementer:
Initier korrekturer af webstedsadgang. Bed webstedsejerne om at validere medlemmer og dele links.
Brug Begrænset adgangskontrol (RAC). Tildel passende adgang til websteder via grupper.
Konfigurer RCD (Restricted Content Discoverability). Undgå, at webstedsindhold med høj risiko vises i søgeresultaterne for copilot og hele organisationen uden at ændre tilladelserne.
Tip
Kommuniker tydeligt med webstedsejere og -brugere, før du anvender RAC eller RCD for at undgå uventede afbrydelser.
Overvåg ændringer, der påvirker Copilot
Brug rapporter over ændringshistorik til at spore:
- Ændringer på webstedsniveau (deling, adgang og indstillinger)
- Ændringer på organisationsniveau (ekstern deling, indstillinger for oprettelse af websted)
Gennemse disse rapporter regelmæssigt for at registrere ændringer, der kan medføre overdeling eller fremvise følsomme data.
(Valgfrit) Begræns SharePoint-søgning under afhjælpning
Hvis din organisation har brug for tid til at gennemse tilladelser i stor skala:
- Aktivér begrænset SharePoint-søgning (RSS).
- Føj kun gennemsede og godkendte websteder til listen over tilladte websteder.
RSS er et midlertidigt kontrolelement. Dit langsigtede mål skal være at rette tilladelser og deaktivere RSS, så Copilot kan få adgang til et komplet, nøjagtigt datasæt.
Trin 2: Klassificer og beskyt data med Microsoft Purview
Microsoft Purview hjælper med at sikre, at Copilot kun får vist data, der er korrekt klassificeret og beskyttet.
Opret og anvend følsomhedsmærkater
Følsomhedsmærkater klassificerer data og gennemtvinger beskyttelse, f.eks. kryptering, adgangsbegrænsninger og visuelle markeringer.
Opret og publicer følsomhedsmærkater for filer, mails og andre dataaktiver.
Aktivér følsomhedsmærkater for filer i SharePoint og OneDrive, hvilket er påkrævet, for at Copilot kan få adgang til krypterede filer.
(Valgfrit) Aktivér mærkater for indhold i Teams, Microsoft 365-grupper og SharePoint-websteder for at styre adgangen på objektbeholderniveau.
Når Copilot bruger mærket indhold:
- Den respekterer krypterings- og brugsrettigheder.
- Returnerede svar viser mærkaten med højeste prioritet.
- Nyt indhold, der genereres af Copilot, nedarver kildenavnet.
Anvend standard og automatisk mærkning
Sådan reducerer du afhængigheden af manuel brugerhandling:
- Konfigurer standardfølsomhedsmærkater for SharePoint-dokumentbiblioteker.
- Brug automatisk mærkning til at registrere følsomme oplysninger og anvende strengere mærkater i stor skala.
Automatisk mærkning forbedrer konsistensen og reducerer risikoen for følsomt indhold, der vises i Copilot-svar.
Undgå datalækage med DLP (Data Loss Prevention)
Brug Microsoft Purview DLP til at forhindre utilsigtet eller risikabel deling:
Beskyt data på tværs af Exchange, SharePoint, OneDrive, Teams og slutpunkter. Se Opret en DLP-politik for at beskytte dokumenter med FCI eller andre egenskaber.
Bloker eller overvåg handlinger, f.eks. kopiering, download eller deling af følsomme data. Se Beskyttende handlinger for DLP-politikker.
Undgå, at Copilot opsummerer eller refererer til indhold, der overtræder DLP-politikker. Se Få mere at vide om, hvordan du bruger Microsoft Purview Forebyggelse af datatab til at beskytte interaktioner med Microsoft 365 Copilot og Copilot Chat.
Avancerede funktioner. f.eks. Endpoint DLP og Adaptive Protection, kræver Microsoft 365 E5 eller tilsvarende licenser.
Fjern data, du ikke længere har brug for
Forældede data øger støj og risiko. Brug opbevaringspolitikker og opbevaringsmærkater til at overholde brancheregler og interne politikker, fjerne gammelt indhold, du ikke behøver at beholde, og hjælper med at sikre, at brugerne arbejder med indhold, der er aktuelt og relevant.
- Brug opbevaringspolitikker til automatisk at bevare eller slette indhold.
- Brug opbevaringsmærkater , når der kræves undtagelser til bestemte dokumenter eller mails.
Oprydning af forældede data hjælper med at forbedre relevansen og nøjagtigheden af Copilot-svar.
Trin 3: Overvåg og undersøg Copilot-aktivitet
Selv med stærk kontrol er overvågning af copilotbrug afgørende. Der findes rapporter og værktøjer, som kan hjælpe dig med at overvåge copilotbrug og -aktivitet. Se Introduktion til Copilot Analytics.
Gennemse Copilot-prompter og -svar
Brug Microsoft Purview-værktøjer til at analysere Copilot-interaktioner:
- Brug Administration af niveau for datasikkerhed (DSPM) til kunstig intelligens til proaktivt at overvåge brug af kunstig intelligens.
- Brug eDiscovery til at søge efter, eksportere og (om nødvendigt) slette Copilot-prompter og -svar.
Disse værktøjer hjælper dig med at:
- Registrer følsomt eller upassende indhold.
- Undersøg potentiel dataspild.
- Understøttelse af overholdelse af angivne standarder og juridiske krav.
Overvåg kommunikationsrisici
Brug politikker for overholdelse af kommunikation til at registrere risikable eller upassende copilotinteraktioner, f.eks.:
- Deling af fortrolige oplysninger
- Chikane eller stødende sprog
- Politikovertrædelser
Foruddefinerede skabeloner gør det nemmere at komme hurtigt i gang. Se Kom i gang med anbefalede handlinger.
Næste trin
Når du har fuldført trinnene i denne artikel:
- Gennemse brugstendenser og rapporter for copilot jævnligt. Se Rapportering af måling af copilotkontrolsystem
- Brug SharePoint-administratoragenten og Purview-portalen til at få vist oplysninger og køre rapporter på et planlagt grundlag.
- Oplær webstedsejere og -brugere i mærkning, deling og ansvarlig brug af Copilot. Se Microsoft 365 Copilot data og overholdelse af angivne standarder.
Velstyret data reducerer ikke kun risikoen, det forbedrer også kvaliteten og anvendeligheden af Microsoft 365 Copilot svar betydeligt.