¿Qué es la administración avanzada de SharePoint?

Administración avanzada de SharePoint (SAM) proporciona controles de gobernanza administrativa para SharePoint y OneDrive que ayudan a las organizaciones a:

• Administrar la expansión de contenido;
• Administrar el ciclo de vida del contenido;
• Evitar el uso compartido excesivo; y
• Administrar permisos y acceso.

Las funcionalidades de SAM son útiles a medida que las organizaciones se preparan para Microsoft 365 Copilot y agentes.

SAM se administra principalmente a través del Centro de administración de SharePoint y está diseñado para administradores de SharePoint y Microsoft 365 que son responsables de la gobernanza, la reducción de riesgos y la preparación de auditoría. También puede usar el Agente de SharePoint Administración para que la administración de SharePoint sea más productiva y eficaz.

Administrar la proliferación de contenido

SAM ayuda a los administradores a identificar, evaluar y reducir el contenido innecesario o no administrado de SharePoint y OneDrive para ayudar a reforzar la posición de gobernanza, mejorar el uso del almacenamiento y mejorar la relevancia de las respuestas copilot y del agente.

• Crear una directiva de propiedad de sitio: defina quién debe ser responsable de cada sitio, establezca recuentos mínimos de propietarios o administradores y automatice las notificaciones cuando los sitios no cumplan sus criterios.
• Administrar sitios de SharePoint inactivos: detecte sitios inactivos y notifique a los propietarios del sitio por correo electrónico.
• Solicitar atestaciones de sitio: solicite revisiones periódicas por parte de los propietarios o administradores del sitio para comprobar y confirmar la precisión de la información del sitio, incluida la necesidad del sitio, sus propietarios, miembros, permisos y configuración de uso compartido.

Administración del ciclo de vida del contenido

SAM proporciona a los administradores auditabilidad y rastreabilidad a través de los cambios de configuración de SharePoint, lo que admite el cumplimiento, las revisiones operativas y la investigación de incidentes.

• Usar la administración de catálogos para agrupar sitios de SharePoint: organice y gobierne los sitios de SharePoint agrupándolos en categorías lógicas basadas en regiones, departamentos, usuarios, barreras de información y propiedades personalizadas.
• Crear informes de historial de cambios: use informes de historial para realizar un seguimiento de los cambios realizados en sitios o configuraciones individuales de SharePoint durante los últimos 180 días.
• Revisar los cambios recientes en las propiedades del sitio de SharePoint: revise y supervise los cambios recientes realizados por los administradores en las propiedades de un sitio de SharePoint (como cambiar el nombre de un sitio, eliminar un sitio o cambiar la cuota de almacenamiento) en los últimos 30 días.
• Restringir la creación de sitios por aplicaciones: especifique las aplicaciones que no son de Microsoft que pueden crear sitios de SharePoint en su organización.

Evitar el uso compartido excesivo

Las funcionalidades de SAM ayudan a evitar el uso compartido excesivo al capacitar a los administradores con informes, conclusiones y directivas que ayudan a proteger la información confidencial de su organización.

• Usar la evaluación de administración de contenido: este centro proporciona un conjunto completo de herramientas para evaluar y mejorar las prácticas de administración de contenido de su organización con información y recomendaciones útiles.
• Configurar una directiva de "descarga en bloques": cree y administre directivas para bloquear la capacidad de mover o descargar archivos en sitios de SharePoint y OneDrive, y grabaciones de reuniones de Teams.
• Generar información de la aplicación: obtenga información sobre las distintas aplicaciones que no son de Microsoft registradas en su Centro de administración Microsoft Entra y cómo acceden al contenido de SharePoint.
• Obtener información de inteligencia artificial: use el botón Obtener información de inteligencia artificial junto a varios informes en el Centro de administración de SharePoint. La característica AI Insights extrae patrones del informe y ofrece una lista de posibles acciones.
• Usar control de acceso restringido (RAC): restrinja el acceso a sitios de SharePoint o OneDrive a grupos específicos.
• Uso de la detección de contenido restringido (RCD): evite que los archivos y sitios de SharePoint de alto riesgo aparezcan en Microsoft 365 Copilot y experiencias del agente.
• Usar informes de gobernanza de acceso a datos (DAG) para sitios de SharePoint y OneDrive: identifique sitios que puedan contener contenido sobrecompartido o confidencial. La información de inteligencia artificial se puede generar a partir de informes dag para resaltar los patrones de riesgo de acceso y recomendar los pasos siguientes. También puede iniciar revisiones de acceso al sitio desde un informe de DAG. Los informes de DAG incluyen:
  • Informes de estado de permisos para sitios, sitios de OneDrive y archivos: use este informe para obtener una instantánea de la estructura de permisos actual de su organización en todos los sitios de SharePoint y OneDrive, lo que le ayudará a comprender la amplitud con la que se exponen los datos e identificar posibles riesgos de uso compartido excesivo.
  • Permisos de sitio para un informe de usuario determinado: use este informe para obtener una lista de todos los sitios a los que un usuario puede acceder y cómo se concede el acceso.
  • Informe de instantáneas de etiqueta de confidencialidad: use este informe para obtener una instantánea de distribución de etiquetas de confidencialidad en todos los sitios de SharePoint y OneDrive.
  • Informes de actividad de vínculos de uso compartido: use estos informes para identificar los sitios en los que los usuarios han creado los vínculos de uso compartido más nuevos en los últimos 28 días.
  • Todos excepto los usuarios externos (EEEU): identifique los principales elementos o grupos compartidos con EEEU en los últimos 28 días y las directivas aplicadas a esos sitios.
  • Informes de DAG y PowerShell: puede usar el módulo de PowerShell de SharePoint Online para generar informes de DAG.
• Iniciar revisiones de acceso al sitio: inicie revisiones de acceso al sitio para delegar el proceso de revisión de los informes de DAG a los propietarios del sitio de sitios sobres compartidos.

Administrar el acceso y los permisos

SAM proporciona controles por capas para detectar el uso compartido excesivo, delegar la corrección y aplicar el acceso con privilegios mínimos en SharePoint y OneDrive.

• Usar directivas de acceso condicional: use contextos de autenticación para conectar una directiva de acceso condicional de Microsoft Entra a un sitio de SharePoint.
• Usar informes de comparación de directivas de sitio: seleccione uno o varios sitios como línea base y compárelos con hasta 10 000 sitios de destino mediante IA.
• Supervisar el acceso del agente a sitios de SharePoint y OneDrive: use el informe de conclusiones de acceso del agente para ver cómo interactúan los agentes con el contenido de SharePoint y OneDrive.
• Obtener información sobre los agentes en SharePoint: use este informe para identificar los agentes creados recientemente en los sitios de SharePoint y OneDrive e identificar sitios con el mayor número de agentes creados.
• Restringir el acceso a sitios de OneDrive con grupos de seguridad: si es necesario, puede restringir que determinados usuarios accedan o compartan contenido de OneDrive mediante grupos de seguridad en Microsoft Entra ID.
• Restringir el acceso al sitio de OneDrive de un usuario específico: si es necesario, puede restringir el acceso al sitio de OneDrive de un usuario mediante un grupo de seguridad en Microsoft Entra ID.
• Restringir la creación de sitios de OneDrive y SharePoint: con PowerShell, puede designar quién puede crear sitios de OneDrive o SharePoint mediante grupos de seguridad en Microsoft Entra ID.

Requisitos previos de SAM

Requisitos de licencia

Su organización debe tener las licencias adecuadas y cumplir determinados permisos administrativos o roles para usar la característica descrita en este artículo.

En primer lugar, la organización debe tener una de las siguientes licencias base:

• Office 365 E3, E5 o A5
• Microsoft 365 E1, E3, E5 o A5

Además, necesita al menos una de estas licencias:

• Microsoft 365 Copilot licencia: al menos a un usuario de su organización se le debe asignar una licencia de Copilot (este usuario no necesita ser administrador de SharePoint).
• Licencia de administración avanzada de Microsoft SharePoint: Disponible como compra independiente.

Requisitos de administrador

Debe ser un administrador de SharePoint o tener permisos equivalentes.

Información adicional

Si su organización tiene una licencia de Copilot y al menos una persona de su organización tiene asignada una licencia de Copilot, los administradores de SharePoint obtienen automáticamente acceso a las características de Administración avanzada de SharePoint necesarias para la implementación de Copilot.

Para las organizaciones sin una licencia de Copilot, puede usar las características de Administración avanzada de SharePoint mediante la compra de una licencia de Administración avanzada de SharePoint independiente.

Artículos relacionados

• Agente de SharePoint Administración
• Prepárese para Microsoft 365 Copilot y agentes con administración avanzada de SharePoint
• Configuración de una base segura y gobernada para Microsoft 365 Copilot
• Características de administración avanzada de SharePoint en licencias de Microsoft 365 Copilot