Supervisión del acceso del agente a SharePoint y OneDrive

El informe de Agent Access Insights proporciona a los administradores de SharePoint información enriquecida sobre cómo los agentes acceden al contenido en todos los sitios de SharePoint y OneDrive de su organización. El informe incluye todos los agentes registrados y activados, como agentes de SharePoint, agentes declarativos, agentes personalizados, etc. Con este informe, puede ver cómo interactúan los agentes con el contenido, los patrones de acceso puntual y la distribución del agente entre sitios. Use esta información para reforzar la seguridad y aplicar controles de gobernanza, como el control de acceso restringido y la detección de contenido restringido.

Agent Access Insights usa registros de auditoría unificados de Microsoft 365 para realizar un seguimiento de cómo los agentes acceden a los sitios de SharePoint y a las cuentas de OneDrive. Estos registros capturan señales como la lectura, la búsqueda y la interacción con el contenido, lo que le proporciona una vista clara de la actividad del agente.

Puede generar y administrar el informe de Agent Access Insights en el Centro de Administración de SharePoint o mediante Shell de administración de SharePoint Online.

¿Qué necesita para obtener información sobre el acceso del agente a SharePoint y OneDrive?

¿Cuáles son los requisitos de licencia?

Su organización debe tener la licencia adecuada y cumplir determinados permisos o roles administrativos para usar la característica descrita en este artículo.

En primer lugar, la organización debe tener una de las siguientes licencias base:

• Office 365 E3, E5 o A5
• Microsoft 365 E1, E3, E5 o A5

Además, debe tener Microsoft 365 Copilot licencia.

Nota:

Al menos a un usuario de su organización se le debe asignar una licencia de Copilot (este usuario no necesita ser administrador de SharePoint). Si su organización tiene una licencia de Copilot y al menos una persona de su organización tiene asignada una licencia de Copilot, los administradores de SharePoint obtienen acceso automáticamente a las características de Administración avanzada de SharePoint necesarias para la implementación de Copilot.

Requisitos de administrador

Debe ser administrador de SharePoint o tener permisos equivalentes.

Importante

Si no tiene una licencia de Administración avanzada de Microsoft SharePoint, se le pedirá que habilite la recopilación de datos para que el producto empiece a recopilar los datos de auditoría pertinentes para compilar este informe. Una vez habilitados, los informes se pueden generar 24 horas más tarde y contener datos del punto de recopilación. Los datos se almacenan durante 28 días. Si no se genera ningún informe al menos una vez en tres meses, la recopilación de datos se pausa y se debe habilitar de nuevo. Para habilitar la recopilación de datos para estos informes, consulte la sección Data collection for Agent Access Insights de este artículo.

¿Cómo acceder al informe de Agent Access Insights en el Centro de Administración de SharePoint?

1. Inicie sesión en el Centro de administración de SharePoint con las credenciales de administrador de SharePoint para su organización.
2. En el panel de navegación izquierdo, expanda Informes y seleccione Agent Insights.
3. Seleccione Acceso del agente.
4. Revise los detalles del informe, incluida la actividad del agente, los patrones de acceso y la distribución del sitio.

Creación de informes de acceso de agente en el Centro de Administración de SharePoint

1. En la página Conclusiones del agente , seleccione Crear un informe.
2. Proporcione un nombre de informe y especifique la duración del informe (1, 7, 14 o 28 días).
3. Seleccione Crear y ejecutar.

Nota:

Puede crear informes para los últimos 1, 7, 14 o 28 días. Los datos anteriores a 28 días se desactivan automáticamente.

Ver el estado del informe de acceso del agente en el Centro de Administración de SharePoint

Para comprobar si un informe está listo o cuándo se actualizó por última vez, consulte la columna Estado .

Ver los detalles del informe de acceso del agente en el Centro de Administración de SharePoint

Cuando un informe esté listo, selecciónelo para ver los datos. Puede ver los 100 sitios principales que hospedan el mayor número de agentes. Puede buscar sitios o filtrar por plantilla de sitio y directivas de gobernanza.

Visualización de los 20 agentes principales de un sitio específico

Al seleccionar un sitio, puede ver los 20 agentes principales que acceden al contenido en el sitio seleccionado.

Visualización de la distribución del agente entre sitios

En la página del informe Acceso al agente, elija Agentes únicos que se encuentran en sitios de SharePoint o Agentes únicos en la cuenta de OneDrive. En esta vista se muestra cómo se distribuyen los agentes entre los sitios de la organización. Puede ver rápidamente el número de sitios de cada categoría de plantilla de sitio y cuántos agentes únicos acceden a ellos.

Aplicación de directivas de gobernanza de contenido desde el informe de acceso

Puede aplicar directivas de gobernanza de contenido en los sitios desde el informe de access insights. Las directivas disponibles son Restringir la directiva de acceso al sitio y Restringir la directiva de detección de contenido.

Importante

Después de aplicar una directiva al sitio desde el informe de conclusiones, el estado de la directiva en el informe existente no se actualizará. Para ver el estado actualizado de la directiva en el sitio, seleccione la directiva para ver el estado más reciente o acceder al panel Sitio activo y revisar la configuración del sitio.

¿Cómo acceder al informe de Agent Access Insights mediante Shell de administración de SharePoint Online?

Puede generar, comprobar y administrar informes de Agent Access Insights mediante Shell de administración de SharePoint Online.

Requisitos previos

1. Si no lo ha hecho, descargue e instale la versión más reciente de Shell de administración de SharePoint Online.

2. Conéctese a SharePoint Online como al menos un administrador de SharePoint en Microsoft 365. Para obtener más información, consulte Introducción a Shell de administración de SharePoint Online.

3. Para generar y ver estos informes, asegúrese de que la organización tiene la licencia del complemento administración avanzada de SharePoint o la licencia de Microsoft 365 Copilot.

Creación y visualización de un informe de Agent Access Insights con Shell de administración de SharePoint Online

Con permisos de al menos un administrador de SharePoint, puede generar y ver el informe de conclusiones mediante los siguientes comandos:

1. Para generar un informe para una duración predeterminada del informe de un día, ejecute el comando :

Start-SPOM365AgentAccessInsightsReport

Este comando genera un informe de Agent Access Insights durante el último día de forma predeterminada.

2. Puede especificar una duración diferente (7, 14 o 28 días) mediante el -ReportPeriodInDays parámetro . Por ejemplo, para crear un informe durante los últimos 28 días, ejecute:

Start-SPOM365AgentAccessInsightsReport -ReportPeriodInDays <28>

3. Para comprobar el estado de todos los informes activos y disponibles, ejecute el comando :

Get-SPOM365AgentAccessInsightsReport

4. Para ver los detalles de un informe específico, ejecute el comando :

Get-SPOM365AgentAccessInsightsReport -ReportId <ReportId>

Reemplace por <ReportId> el identificador de informe real obtenido del comando anterior.

5. Para descargar y ver el informe, ejecute el comando :

Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -Action Download

Nota:

PowerShell muestra hasta 100 sitios, pero los informes descargados pueden contener hasta un millón de sitios.

Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -View Download

Reemplace por <ReportId> el identificador de informe real.

6. También puede ver información resumida de los agentes en todos los tipos de sitio mediante la ejecución del comando :

Get-SPOM365AgentAccessInsightsReport –ReportId -Content SiteDistribution

SiteDistribution: proporciona la vista resumida de los agentes en todos los tipos de sitios, como sitios de comunicación, sitios conectados de grupo de Microsoft 365, cuentas de OneDrive, etc.

Recopilación de datos para el informe de Agent Access Insights

Si no tiene una licencia de Administración avanzada de Microsoft SharePoint, se le pedirá que habilite la recopilación de datos. En esta sección se explica cómo habilitar y comprobar el estado de la recopilación de datos para el informe de Agent Access Insights.

Habilitar recopilación de datos

Este comando de PowerShell comienza a recopilar datos de auditoría para informes sobre actividades del día anterior:

Start-SPOAuditDataCollectionForActivityInsights –ReportEntity M365AgentInsights

Comprobación del estado de la recopilación de datos

Una vez habilitada la recopilación de datos, los informes se pueden generar después de 24 horas. Para comprobar si se pueden generar informes, use el comando de PowerShell:

Get-SPOAuditDataCollectionStatusForActivityInsights -ReportEntity M365AgentInsights

El comando devuelve el estado de la recopilación de datos actual, que puede ser "NotInitiated", "InProgress" o "Paused". Los informes se pueden generar cuando el estado es "InProgress".

Experiencias conocidas con Microsoft 365 Agent Access Insights

Estas son algunas experiencias conocidas importantes que debe tener en cuenta al trabajar con informes de Agent Access Insights en el Centro de Administración de SharePoint o Shell de administración de SharePoint Online:

• Puede volver a ejecutar un informe solo después de que hayan transcurrido 24 horas desde que se generó el último informe.

• En el caso de los inquilinos grandes, los datos pueden tardar hasta 48 horas en estar disponibles.

• Solo puede existir un informe para cada valor de intervalo de informes (1, 7, 14 o 28 días). Esto significa que puede ver un máximo de cuatro informes en un punto determinado.

• Al generar un nuevo informe para el mismo intervalo de fechas, reemplaza al informe anterior. Para conservar el informe anterior, descárguelo antes de crear uno nuevo.

• Los informes usan datos de auditoría unificados de Microsoft 365, que pueden no incluir todos los eventos de auditoría.

Artículos relacionados

• Administración del acceso a agentes de SharePoint
• Conclusiones sobre agentes de SharePoint
• Restricción del acceso al sitio de SharePoint con grupos de Microsoft 365 y grupos de seguridad Microsoft Entra
• Restricción de la detección de sitios y contenido de SharePoint