Freigeben über

Microsoft Copilot für Microsoft 365 – Bewährte Methoden mit SharePoint

  • Artikel

Microsoft Copilot für Microsoft 365 bietet einen Mehrwert, indem es LLMs (Large Language Models) mit Ihren Organisationsdaten verbindet. Copilot für Microsoft 365 greift über Microsoft Graph auf Inhalte und Kontext zu und kann Antworten basierend auf Ihren Organisationsdaten generieren. Zu den Datenquellen gehören Benutzerdokumente, die in SharePoint und OneDrive gespeichert sind, E-Mails, Kalender, Chats, Besprechungen und Kontakte. Copilot für Microsoft 365 kombiniert diese Inhalte mit dem Arbeitskontext des Benutzers, z. B. der Besprechung, in der sich ein Benutzer gerade befindet, dem E-Mail-Austausch, den der Benutzer zu einem Thema hatte, oder den Chatunterhaltungen, die der Benutzer in der letzten Woche geführt hat. Copilot für Microsoft 365 nutzt diese Kombination aus Inhalt und Kontext, um genaue, relevante und kontextbezogene Antworten zu liefern.

Wie wirken sich SharePoint-Berechtigungen auf die Copilot for Microsoft 365-Erfahrung Ihrer Benutzer aus?

Copilot für Microsoft 365 zeigt nur Organisationsdaten an, für die einzelne Benutzer mindestens über Ansichtsberechtigungen verfügen. Es ist wichtig, die Berechtigungsmodelle in SharePoint zu verwenden, um sicherzustellen, dass die richtigen Benutzer oder Gruppen den richtigen Zugriff auf die richtigen Inhalte in Ihrer Organisation haben. Dieser Artikel enthält Anleitungen und bewährte Methoden, mit denen Sie als SharePoint-Administrator die Kontrolle über das SharePoint-Berechtigungsmodell übernehmen können, bevor Ihre Organisation Copilot für Microsoft 365 für Ihre Benutzer aktiviert.

Vor dem Aktivieren von Copilot für Microsoft 365

Organisationen arbeiten bei der Verwaltung von SharePoint-Daten auf verschiedenen Reifegraden. Während einige Unternehmen Berechtigungen und das Oversharing von Inhalten streng überwachen, ist dies bei anderen nicht der Fall. Die Situation ist noch komplizierter, da viele Unternehmen legitime Gründe haben, „einige“ Daten innerhalb der Organisation zu teilen. Manchmal treffen Endbenutzer in Ihrer Organisation Entscheidungen, die zu einem Oversharing von SharePoint-Inhalten führen. Beispielsweise wird festgestellt, dass Endbenutzer nicht immer auf die Berechtigungen der Website/Bibliothek/des Ordners achten, auf die sie Dateien hochladen. Sie können geschäftskritische Inhalte an Orten hochladen oder speichern, an denen andere Benutzer Zugriff haben und externe Benutzer einschließen können. Es wird auch beobachtet, dass einige Endbenutzer dazu neigen, Dateien in SharePoint lieber für große Gruppen als für Einzelpersonen freizugeben. Diese Vorgehensweise kann zu einer Überteilung führen.
Copilot für Microsoft 365 verwendet alle Daten, auf die ein Benutzer Zugriff hat, einschließlich allgemein freigegebener Dateien, die dem Benutzer nicht bekannt sind. Daher können Benutzer Copilot für Microsoft 365 als übermäßig freigegebene Inhalte sehen. Befolgen Sie diese bewährten Methoden, um überlastete Inhalte in SharePoint zu identifizieren und zu beheben.

Hinweis

  • Diese Schritte werden ausschließlich für SharePoint-Administratoren bereitgestellt.
  • Einige der folgenden Features erfordern eine SharePoint Advanced Management-Lizenz.

Schritt 1: Überprüfen der Freigabesteuerelemente auf Websiteebene und Entfernen von "Jeder außer externen Benutzern" aus der Personenauswahl

  • Informieren Sie Websiteadministratoren über die Steuerelemente auf Websiteebene, die sie verwenden können, um Mitglieder auf die Freigabe zu beschränken. Eine wichtige Einstellung stellt hier sicher, dass Websitebesitzer die Empfänger von Zugriffsanforderungen sind.
  • Ziehen Sie in Betracht, allgemeine Berechtigungen für Ihre Endbenutzer auszublenden, um Risiken im Rahmen eines versehentlichen Missbrauchs zu verringern. In diesem Beispiel wird das Steuerelement „Jeder außer externen Benutzern“ im Personenauswahl-Steuerelement ausgeblendet, sodass kein Endbenutzer es verwenden kann.
  • Erwägen Sie, bewährte Methoden für die Freigabe zu übernehmen, z. B. das Ändern der Freigabelinkstandardeinstellungen von unternehmensweiten Freigaben zu bestimmten Personenlinks.

Schritt 2: Identifizieren inaktiver Websites, anschließendes Einschränken des Zugriffs oder Löschen.

Reduzieren Sie die Oberfläche für potenziell überlastete Inhalte, indem Sie SharePoint-Websites identifizieren, die lange inaktiv waren. Erfahren Sie, wie Sie dies ganz einfach über die Inaktiven Websiterichtlinien in SharePoint Advanced Management erreichen können. Anschließend können Sie Berechtigungen für diese Websites über die Richtlinie für eingeschränkte Zugriffssteuerung sperren. Sie können auch erwägen, diese Websites zu löschen.

Schritt 3: Identifizieren von potenziell zu oft freigegebenen Inhalten.

Ein SharePoint-Administrator kann Berichte im SharePoint Admin Center ausführen, um eine umfassende Freigabeaktivität im letzten Monat zu ermitteln. Die neuen Datenzugriffsgovernanceberichte von SharePoint Advanced Management können hier hilfreich sein. Ein SharePoint-Administrator kann Berichte für Folgendes ausführen:

  • Verwendung von „Jeder außer externen Benutzern“ in den letzten 28 Tagen
  • Verwendung von umfassenden organisationsweiten „Personen in Ihrer Organisation“-Freigabelinks in den letzten 28 Tagen
  • Verwendung von „Jeder“-Freigabelinks in den letzten 28 Tagen

Diese Berichte können als CSV-Dateien heruntergeladen werden. Sie können auch einen eigenen Bericht erstellen, indem Sie Microsoft Graph Data Connect für SharePoint verwenden.

Hinweis

Berichte zu "Jeder außer externen Benutzern" befinden sich derzeit (März 2024) in der privaten Vorschau. Verwenden Sie diesen Link , um sich zu registrieren.

Schritt 4: Durchführen von Korrekturmaßnahmen zum Beheben von Oversharing.

Nachdem Sie die SharePoint-Websites mit potenziellen Problemen mit übermäßiger Freigabe identifiziert haben, ist es an der Zeit, zu handeln. Bei Ihren Aktionen sollten mehrere Faktoren berücksichtigt werden, z. B. die Datensensibilität, der Schweregrad der Überteilung und die Notwendigkeit, den Geschäftsbetrieb aufrechtzuerhalten. Diese setzen sich wie folgt zusammen:

  1. Für Inhalte, die übermäßig freigegeben wurden und sofortige Maßnahmen erfordern:
    1. Der SharePoint-Administrator sollte die Richtlinie für eingeschränkte Zugriffssteuerung für solche Websites konfigurieren. Daher ist der gesamte vorhandene Zugriff auf die Website nur auf die Gruppe von Benutzern beschränkt, die vom Administrator konfiguriert wurden. Dementsprechend ist der Inhalt dieser Website in der Copilot for Microsoft 365-Erfahrung nur für diese eingeschränkte Gruppe von Benutzern sichtbar. Diese Richtlinie funktioniert sowohl für OneDrive als auch für SharePoint.
    2. Für besonders profilige Instanzen können Sie bestimmen, wer/wie/wann die Überteilung stattgefunden hat. Verwenden Sie das Feature Änderungsverlauf , um zu sehen, welche Änderungen möglicherweise zur Überteilung beigetragen haben.
  2. In Fällen, in denen der SharePoint-Administrator websitebesitzer/-administratoren zu Maßnahmen konsultieren muss:
    1. Der SharePoint-Administrator kann sich an die Websitebesitzer wenden, die in Datenzugriffsgovernanceberichten identifiziert wurden. Der SharePoint-Administrator kann Websitebesitzer zu den überlasteten Dateien/Ordnern auf dieser Website beraten und sie auffordern, manuell zu handeln, um unnötigen Zugriff zu entfernen.
    2. Im Frühjahr 2024 veröffentlichen wir ein neues Feature für die erweiterte SharePoint-Verwaltung namens "Websitezugriffsüberprüfung", das ein SharePoint-Administrator über jeden "Datenzugriffsgovernance"-Bericht initiieren kann. Websitebesitzer verwenden eine neue Benutzeroberfläche für die Websitezugriffsüberprüfung, um allgemein freigegebene Inhalte auf ihrer Seite zu überprüfen und entweder Korrekturmaßnahmen zu ergreifen, um übermäßig umfassende Berechtigungen zu entfernen oder dem SharePoint-Administrator eine geschäftliche Begründung zu geben.

Schritt 5: Festlegen von Richtlinien zur eingeschränkten Zugriffskontrolle und zum Blockieren von Dateidownloads auf unternehmenskritischen Websites.