Start-SPODataAccessGovernanceInsight

Módulo:

Microsoft.Online.SharePoint.PowerShell

Se aplica a:

SharePoint Online

Este cmdlet genera informes de gobernanza de acceso a datos (DAG) destinados a proporcionar información sobre el posible uso compartido excesivo de datos confidenciales en SharePoint o OneDrive para la Empresa. se requiere Administración Avanzada de SharePoint licencia (SAM) para ejecutar estos informes.

Sintaxis

PowerShell

Start-SPODataAccessGovernanceInsight
     -ReportEntity <ReportEntityEnum>
     -Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
     -Name <String>[-Template <System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum]>][-Privacy <PrivacyEnum>][-SiteSensitivityLabelGUID <System.Collections.Generic.List`1[System.Guid]>][<CommonParameters>]

PowerShell

Start-SPODataAccessGovernanceInsight
     -ReportEntity <ReportEntityEnum>
     -Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
     [<CommonParameters>]

PowerShell

Start-SPODataAccessGovernanceInsight
     -ReportEntity <ReportEntityEnum>-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
     [-FileSensitivityLabelName <String>]
     -FileSensitivityLabelGUID <Guid>[<CommonParameters>]

PowerShell

Start-SPODataAccessGovernanceInsight
     -ReportEntity <ReportEntityEnum>
     -Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
     -Name <String>[-Template <System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum]>][-Privacy <PrivacyEnum>]
     [-SiteSensitivityLabelGUID <System.Collections.Generic.List`1[System.Guid]>]-CountOfUsersMoreThan <Int32>
     [<CommonParameters>]

PowerShell

Start-SPODataAccessGovernanceInsight
     -ReportEntity <ReportEntityEnum>
     -Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
     -Name <String>
     -UserIDList <System.Collections.Generic.List`1[System.Guid]>[<CommonParameters>]

Description

Este cmdlet se usa para generar informes de DAG que se ocupan del posible uso compartido excesivo de datos confidenciales. Estos informes están presentes en el Centro de administración de Sharepoint. Los informes están disponibles actualmente para los siguientes escenarios:

• Vínculos de uso compartido creados en los últimos 28 días (Cualquiera, Personas en su organización, Personas específicas compartidas externamente).
• Contenido compartido con todos excepto usuarios externos (EEEU) en los últimos 28 días.
• Lista de sitios que tienen archivos etiquetados, a partir del tiempo de generación del informe.
• Lista de sitios que tienen "demasiados usuarios", a partir del tiempo de generación del informe, para configurar una línea base de uso compartido excesiva.
• Lista de sitios con permisos directos o indirectos para determinados usuarios. (versión preliminar privada)

Ejemplos

Ejemplo 1

PowerShell

Start-SPODataAccessGovernanceInsight -ReportEntity PermissionedUsers -Workload SharePoint -ReportType Snapshot -Name "OversharingBaselineReport" -CountOfUsersMoreThan 0

El cmdlet anterior genera una lista de sitios de SharePoint a los que pueden acceder más de 1000 usuarios a partir del día de generación del informe.

Parámetros

-CountOfUsersMoreThan

Especifica el umbral de uso compartido excesivo según lo definido por el número de usuarios que pueden acceder al sitio. El número de usuarios que pueden acceder al sitio se determina mediante la expansión de todos los usuarios, grupos en todos los permisos (en el nivel de sitio y en el nivel de cualquier elemento con permisos no confidenciales), desduplicar y llegar a un número único. El valor mínimo es 0.

Tipo:	Int32
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-FileSensitivityLabelGUID

Especifica el GUID de la etiqueta de confidencialidad del archivo.

Tipo:	Guid
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-FileSensitivityLabelName

Especifica el nombre de la etiqueta de confidencialidad del archivo.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Name

Especifica el nombre que se va a proporcionar al informe generado.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Privacy

Especifica la configuración de privacidad del grupo de Microsoft 365. Relevante en caso de filtrar el informe para sitios conectados de grupo.

Tipo:	PrivacyEnum
Valores aceptados:	All, Private, Public
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ReportEntity

Especifica la entidad que podría provocar el uso compartido excesivo y, por tanto, el seguimiento de estos informes.

Tipo:	ReportEntityEnum
Valores aceptados:	SharingLinks_Anyone, SharingLinks_PeopleInYourOrg, SharingLinks_Guests, SensitivityLabelForFiles, EveryoneExceptExternalUsersAtSite, EveryoneExceptExternalUsersForItems, PermissionedUsers, PermissionsReport
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-ReportType

Especifica el período de tiempo de los datos en función del informe dag que se genera. Un informe "Instantánea" tendrá los datos más recientes a partir del tiempo de generación del informe. Un informe "RecentActivity" se basará en los datos de los últimos 28 días.

Tipo:	ReportTypeEnum
Valores aceptados:	Snapshot, RecentActivity
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SiteSensitivityLabelGUID

Especifica el GUID de la etiqueta de confidencialidad aplicada al sitio.

Tipo:	System.Collections.Generic.List`1[System.Guid]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Template

Especifica la plantilla del sitio. Pertinente en caso de que se genere un informe para esa plantilla determinada.

Tipo:	System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum]
Valores aceptados:	AllSites, ClassicSites, CommunicationSites, TeamSites, OtherSites
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-UserIDList

Especifica los identificadores de objeto Entra de los usuarios para los que se debe generar el informe de permisos. Se puede capturar mediante el Get-MgUser comando de Microsoft Graph PowerShell.

Tipo:	System.Collections.Generic.List`1[System.Guid]
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Workload

Especifica si el informe es para sitios de SharePoint o cuentas de OneDrive.

Tipo:	WorkloadEnum
Valores aceptados:	SharePoint, OneDriveForBusiness
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Entradas

None

Salidas

System.Object

Vínculos relacionados

• Informes de gobernanza de acceso a datos (DAG) para administradores de SharePoint
• Revisión del acceso al sitio para informes de DAG
• Get-SPODataAccessGovernanceInsight
• Export-SPODataAccessGovernanceInsight
• Remove-SPODataAccessGovernanceInsight
• Start-SPOSiteReview
• Get-SPOSiteReview