Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
SharePoint-Agents, die von KI unterstützt werden, helfen Benutzern, Schnell Informationen und Einblicke in SharePoint-Websites, -Seiten und -Dokumentbibliotheken zu finden. SharePoint-Agents greifen auf die Daten Ihrer organization genauso zu wie Copilot in anderen Microsoft 365-Apps, und reagieren auf Benutzer basierend auf ihren Zugriffsberechtigungen für die Daten. Als SharePoint-Administrator können Sie den Zugriff von Benutzern auf einen Agent auf verschiedene Arten verwalten, indem Sie Folgendes verwalten:
- Wer kann auf die Agents zugreifen?
- Auf welche Informationen der Benutzer über den Agent zugreifen kann
- Wo Agents verfügbar sind
Verwalten, wer auf die Agents zugreifen kann
SharePoint-Agents erfordern keine Aktivierung. Sie können über die Copilot-Lizenzzuweisung verwalten, wer auf SharePoint-Agents zugreifen kann. Wenn für Ihre organization die abrechnungsbasierte Bezahlung eingerichtet ist, können Sie auch steuern, wer über die Sicherheitsgruppen, die der Abrechnungsrichtlinie zugewiesen sind, auf SharePoint-Agents zugreifen kann. Erfahren Sie mehr über das Einrichten der nutzungsbasierten Abrechnung für SharePoint-Agents.
Steuern des Benutzerzugriffs durch Lizenzierung
Derzeit können Benutzer mit einer Microsoft 365 Copilot-Lizenz die Agents verwenden. Sie können den Setupleitfaden für Microsoft 365 Copilot im Microsoft 365 Admin Center verwenden, um Benutzern die erforderlichen Lizenzen zuzuweisen. Weitere Informationen finden Sie unter Zuweisen von Lizenzen zu Benutzern in den Microsoft 365 Admin Center- und Microsoft 365 Copilot-Anforderungen.
Administratoren können die Servicepläne unter der Copilot-Lizenz bearbeiten, um Benutzern die Verwendung von Copilot-Umgebungen in SharePoint zu erlauben oder zu blockieren. Auf der Seite mit den Lizenzdetails für Microsoft 365 Copilot auf der Microsoft 365 Admin Center können Administratoren "Microsoft 365 Copilot for SharePoint" pro Benutzer aktivieren oder deaktivieren. Beispielsweise kann ein Benutzer Microsoft 365 Copilot in Teams verwenden, aber keine Agents allein in SharePoint verwenden. Diese Änderung deaktiviert jedoch auch Copilots auf OneDrive und die SharePoint-Seite, die Copilot für diesen Benutzer erstellt.
Steuern des Benutzerzugriffs durch nutzungsbasierte Abrechnung
Für Benutzer, denen keine Microsoft 365 Copilot-Lizenz zugewiesen ist, können Sie den Benutzerzugriff auf Agents über die nutzungsbasierte Abrechnung steuern. Dazu müssen Sie zuerst SharePoint-Agents als Ressource in Azure einrichten. Anschließend richten Sie eine Richtlinie mit nutzungsbasierter Bezahlung ein, die einer Sicherheitsgruppe zugewiesen ist. Anschließend verknüpfen Sie diese Richtlinie mit der SharePoint-Agent-Ressource. Nur Benutzer in der Sicherheitsgruppe, die der Abrechnungsrichtlinie zugewiesen ist, haben Zugriff auf SharePoint-Agents. Weitere Informationen finden Sie unter Verwenden von Agents mit nutzungsbasierter Bezahlung.
Verwenden von Dateiberechtigungen für eine bestimmte Agent-Datei
Da SharePoint-Agents als AGENT-Dateien dargestellt werden, bestimmen die Berechtigungen für die AGENT-Datei , wer auf den Agent zugreifen oder diese bearbeiten kann. Nur Benutzer, die Dateien auf einer SharePoint-Website erstellen oder darauf zugreifen können, können Agents erstellen oder darauf zugreifen.
Hinweis
Für Benutzer, die auf einen SharePoint-Agent zugreifen und diesen verwenden können, hängen die Antworten des Agents von den Berechtigungen für jeden Benutzer für die Datenquellen des Agents ab. Wenn instance ein Benutzer Zugriff auf den Agent hat, aber nicht auf die Website oder Dokumentbibliothek, auf die er verweist, enthalten die Antworten des Agents für diesen Benutzer keine Inhalte aus diesen eingeschränkten Quellen.
Verwalten, auf welche Informationen ein Benutzer über die Agents zugreifen kann
Mit integrierten SharePoint-Features
SharePoint-Agents verwenden SharePoint-Websites, -Seiten und -Dokumentbibliotheken als Wissensquellen, um dem Benutzer zu antworten. Sie können den Zugriff eines Benutzers auf die Informationen steuern, wenn er einen Agent verwendet, indem Sie seinen Zugriff auf die Website steuern. SharePoint bietet viele Tools zum Steuern des Zugriffs auf eine Website:
- Steuern Sie den Zugriff auf eine Website, die einer Microsoft 365-Gruppe zugeordnet ist, indem Sie die Website als privat ( nur Teamwebsites) festlegen und die Gruppenmitgliedschaft steuern.
- Steuern Sie den Zugriff auf eine Website, die keiner Gruppe zugeordnet ist, mithilfe von Websiteberechtigungen.
- Steuern Sie den Zugriff mit Zugriffsgovernancerichtlinien, die im SharePoint Admin Center und in PowerShell verfügbar sind.
Weitere Informationen zur Verwendung der integrierten SharePoint-Features zum Steuern des Zugriffs finden Sie hier.
Mit Erweiterte SharePoint-Verwaltung
Um den Zugriff auf eine Website durch Microsoft 365 Copilot einzuschränken, kann der SharePoint-Admin derzeit eine Richtlinie für eingeschränkte Zugriffssteuerung einrichten. Daher ist der gesamte Zugriff auf die Website nur auf die gruppe von Benutzern beschränkt, die in der Richtlinie angegeben ist. Dementsprechend ist der Inhalt der Website in Microsoft 365 Copilot nur für diese eingeschränkte Gruppe von Benutzern sichtbar. Sie können den Zugriff auf einzelne Websites oder OneDrive einschränken. Weitere Informationen zu weiteren Features zum Verhindern von Übermäßigem Teilen, Steuern des Zugriffs und Verbessern Ihrer Inhaltsgovernance mit Erweiterte SharePoint-Verwaltung finden Sie hier.
Mit Microsoft Purview Data Loss Prevention (DLP)
Sie können verhindern, dass ausgewählte Dateien von Agents verwendet werden, indem Sie Vertraulichkeitsbezeichnungen zusammen mit Microsoft Purview Data Loss Prevention (DLP) verwenden. Dazu erstellen Sie eine benutzerdefinierte DLP-Richtlinie mit der Bedingung Inhalt enthält>Vertraulichkeitsbezeichnungen, um Elemente von der Verarbeitung auszuschließen. Identifizierte Elemente sind in den Zitaten der Antwort verfügbar, aber der Inhalt des Elements wird in der Antwort nicht verwendet. Das direkte Hinzufügen einer Vertraulichkeitsbezeichnung zur AGENT-Datei wird noch nicht unterstützt. Wenn Sie Ihre AGENT-Datei mit DLP steuern möchten, anstatt die Vertraulichkeitsbezeichnungen als Bedingung zu verwenden, können Sie Bedingungen basierend auf der Erweiterung .agent verwenden. Wir werden in Zukunft die Möglichkeit unterstützen, einer AGENT-Datei direkt eine Vertraulichkeitsbezeichnung hinzuzufügen.
Verwalten, wo Agents verfügbar sind
Websitebesitzersteuerelemente in SharePoint
In SharePoint erstellte Agents werden nicht automatisch aufgelistet oder veröffentlicht. Benutzer können manuell zu AGENT-Dateien navigieren, um sie genau wie Word- oder Excel-Dateien zu verwenden. Websitebesitzer können bestimmte Agents von ihren Websites als "genehmigte" Festlegen. Diese Agents werden garantiert auf der Auswahl für diese bestimmte Website angezeigt, und Benutzer können sie von denen unterscheiden, die ihnen empfohlen werden. Weitere Informationen finden Sie hier.
Deaktivieren von Agents auf Websites mit eingeschränkter Inhaltsermittlung
Sie als SharePoint-Admin können alle Agent-bezogenen Features auf einzelnen Websites mit der eingeschränkten Inhaltsermittlung deaktivieren. Sobald eine Website mit eingeschränkter Inhaltsermittlung gekennzeichnet ist, können Benutzer das Copilot-Symbol oben rechts auf der Website nicht mehr sehen. Daher haben sie keinen Zugriff darauf, den bereit gestellten Agent zu verwenden, neue Agents zu erstellen oder Inhalte von dieser Website zu anderen Agents hinzuzufügen. Die Richtlinie für die eingeschränkte Inhaltsermittlung lässt den Websitezugriff unverändert, verhindert jedoch, dass der Inhalt der Website in Microsoft 365 Copilot oder organization für alle Benutzer angezeigt wird.
Blockieren der Verwendung von Agents in Copilot Chat
Mandantenadministratoren und KI-Administratoren können aktiv verwendete SharePoint-Agents direkt über den Microsoft 365 Admin Center im Abschnitt Agents des Copilot-Kontrollsystem (früher als integrierte Apps bezeichnet) verwalten. Dies gibt ihnen einen klaren Überblick über alle Agents, die jemals in Copilot Chat verwendet wurden, mit der Möglichkeit, Details anzuzeigen und jeden Agent für die Verwendung in M365 Copilot von einem Zentralen aus zu blockieren oder zu entsperren. Weitere Informationen finden Sie hier.
Hinweis
Derzeit wirkt sich das Blockieren eines Agents nur auf seine Verfügbarkeit in Copilot Chat aus. Sie gilt noch nicht für OneDrive, SharePoint oder Teams.
Weitere Ressourcen
- SharePoint-Websiterollen und -Berechtigungen
- Berechtigungsstufen in SharePoint
- SharePoint- und Microsoft 365-Gruppen-Integration
- Integration von Microsoft Teams, SharePoint und Microsoft 365-Gruppen
- Vorbereiten auf Microsoft 365 Copilot mit Erweiterte SharePoint-Verwaltung
- Informationen zur Verhinderung von Datenverlust