Microsoft 365 Copilot rendszergazdai útmutató az E3 + SAM-licencek használatához

Amikor előkészíti a szervezetet a Microsoft 365 Copilot használatára, vagy készen áll a Copilot használatára, az E3 + SAM licencek olyan funkciókkal is rendelkeznek, amelyek segíthetnek az adatok előkészítésében.

Amikor a felhasználók rákérdeznek, a Copilot olyan adatokkal válaszolhat, amelyekhez a felhasználó hozzáféréssel rendelkezik. A túlzottan megosztott és elavult adatok pontatlan eredményekhez vezethetnek a Copilottól.

Ez a cikk útmutatást nyújt a Microsoft 365 E3 és Speciális SharePoint-felügyelet (SAM) licenccel rendelkező rendszergazdák számára. A licencekben szereplő funkciókkal a következőkre van szüksége:

• A Speciális SharePoint-felügyelet (SAM) segítségével megelőzheti a túlzott megosztást, az adatforrások zsúfoltságának megszüntetését, a SharePoint-keresések korlátozását és a SharePoint-webhely módosításainak figyelését.
• A Microsoft Purview használatával bizalmassági címkéket hozhat létre, azonosíthatja és megvédheti a bizalmas adatokat, és törölheti a szükségtelen tartalmakat.

Ebből a cikkből megtudhatja, hogy mi a Microsoft 365 Copilot a szervezetben. Ha a cikkben ismertetett funkciókat használja, szervezete jobban felkészült a Copilot használatára, beleértve a Copilot pontosabb eredményeinek lekérését is.

Ez a cikk a következőkre vonatkozik:

• Microsoft 365 Copilot
• Microsoft SharePoint Prémium – Speciális SharePoint-felügyelet (SAM)
• Microsoft Purview

Megjegyzés:

Ha rendelkezik E5-licenccel, tekintse meg Microsoft 365 Copilot rendszergazdai útmutatót az E5-licencekről. A licencek funkcióinak összehasonlításáért lásd: Microsoft 365 Copilot licencfunkciók áttekintése.

Az első lépések

• A Microsoft azt javasolja, hogy kövesse az Microsoft 365 Copilot – ajánlott eljárások a SharePointtal című cikk lépéseit is. Segítségével optimalizálhatja a Keresést a SharePointban, frissítheti a Megosztási beállításokat a SharePointban & a OneDrive-on, és ellenőrizheti a SharePoint-webhelyek webhelyhozzáférése & engedélyeket.

• A cikkben szereplő funkciók használatához a következő licencek szükségesek:

  • Microsoft 365 E3 vagy Office 365 E3 csomag

    • Microsoft Purview – Az E3-licenc része

    A licenccel beszerzett funkciók és szolgáltatások listáját a Microsoft 365, Office 365, Enterprise Mobility + Security és Windows 11-előfizetések című témakörben találja.

  • Microsoft SharePoint Prémium – Speciális SharePoint-felügyelet

    2025 elejétől kezdve a Microsoft SharePoint Prémium – Speciális SharePoint-felügyelet (SAM) is szerepelni fog a Microsoft 365 Copilot licencében. További információ a SAM-licencelésről: Microsoft SharePoint Prémium – Speciális SharePoint-felügyelet licenc.

  • Microsoft 365 Copilot

    Az előfizetési csomagtól függően előfordulhat, hogy Microsoft 365 Copilot licenceket vásárolhat a Microsoft 365 Felügyeleti központ (Számlázási>vásárlási szolgáltatások), a Microsoft-partnerek vagy a Microsoft-fiókért felelős csapatán keresztül.

    Microsoft 365 Copilot licencek más licenccsomagok bővítményeként is elérhetők. További információ: A Microsoft 365 Copilot licencelésének ismertetése.

• Ez a cikk az alábbi felügyeleti központokat használja. Ezeknek a felügyeleti központoknak egy adott szerepkörre van szükségük a cikkben szereplő feladatok elvégzéséhez.

  • SharePoint Felügyeleti központ: Bejelentkezés SharePoint-rendszergazdaként.

  • Microsoft Purview portál: A teljesítendő feladattól függően különböző szerepkörök állnak rendelkezésre. További információt az alábbi témakörökben találhat:

    • Bizalmassági címkék létrehozásához és kezeléséhez szükséges engedélyek
    • Szerepkörök és szerepkörcsoportok az Office 365-höz készült Microsoft Defenderben és a Microsoft Purview-ban

SharePoint-rendszergazdai feladat – A Speciális SharePoint-felügyelet (SAM) funkcióinak használata

A Speciális SharePoint-felügyelet (SAM) egyes funkciói segíthetnek felkészülni a Copilotra.

✅ A Copilot céljai a SAM-rel:

• Az inaktív SharePoint-webhelyek keresésével és eltávolításával rendezheti az adatforrásokat.
• Azonosítsa a megosztott vagy bizalmas tartalommal rendelkező SharePoint-webhelyeket.
• Szabályzat használatával korlátozhatja az üzleti szempontból kritikus vagy bizalmas tartalommal rendelkező SharePoint-webhelyekhez való hozzáférést.
• Webhelyváltozások figyelése.

Ez a szakasz végigvezeti a KÜLÖNBÖZŐ SAM-funkciókon, amelyek segíthetnek a szervezet és az adatok felkészítésében a Copilot számára.

Az SAM + Copilot szolgáltatással kapcsolatos további információkért lásd: Felkészülés a Copilotra Speciális SharePoint-felügyelet.

Győződjön meg arról, hogy minden webhelynek van érvényes tulajdonosa

✅ Futtasson egy webhelytulajdonosi szabályzatot , amely megkeresi azokat a webhelyeket, amelyek nem rendelkeznek legalább két tulajdonossal

A webhely tulajdonjogára vonatkozó szabályzatok automatikusan észlelik azokat a webhelyeket, amelyek nem rendelkeznek legalább két tulajdonossal, és segíthetnek megtalálni a potenciális tulajdonosokat. Állítsa be a szabályzatot szimulációs módban, hogy a kívánt feltételek alapján azonosítsa a tulajdonosokat. Ezután frissítse a szabályzatot Aktív módra, hogy engedélyezze az értesítéseket a webhelytulajdonosok jelöltjeinek.

Webhelytulajdonosokra van szüksége a webhely aktív állapotának ellenőrzéséhez, a webhely-hozzáférési felülvizsgálat elvégzéséhez, a tartalomengedélyek frissítéséhez és a hozzáférés szükség esetén történő szabályozásához.

1. Jelentkezzen be a SharePoint Felügyeleti központba SharePoint-rendszergazdaként.
2. Bontsa ki a Szabályzatok> elemet, majd válassza a Webhelyéletciklus-kezelés lehetőséget.
3. Válassza a Szabályzat létrehozása lehetőséget, adja meg a paramétereket, és fejezze be a szabályzatot.
4. A szabályzat futtatásakor a jelentés a nem megfelelő webhelyek számát jeleníti meg. A jelentést is letöltheti.

További információ erről a szabályzatról és jelentésről: Webhely tulajdonjogi szabályzata.

Inaktív webhelyek keresése és törlése

✅ Inaktív helyeket megtaláló webhelyéletciklus-felügyeleti szabályzat létrehozása

A webhely életciklus-felügyeleti szabályzata automatikusan észleli az inaktív webhelyeket, és értesítési e-mailt küld a webhelytulajdonosoknak. Az e-mail használatakor a webhelytulajdonosok ellenőrizhetik, hogy a webhely még aktív-e.

A Copilot megjelenítheti az inaktív webhelyek adatait a felhasználói kérésekben, ami pontatlan és zsúfolt Copilot-eredményekhez vezethet.

A szabályzat egy letölthető és áttekinthető jelentést is létrehoz. A jelentés az inaktív webhelyeket, az utolsó tevékenység dátumát és az e-mail-értesítés állapotát jeleníti meg.

1. Jelentkezzen be a SharePoint Felügyeleti központba SharePoint-rendszergazdaként.
2. Bontsa ki a Szabályzatok> elemet, majd válassza a Webhelyéletciklus-kezelés lehetőséget.
3. Válassza a Szabályzat létrehozása lehetőséget, adja meg a paramétereket, és fejezze be a szabályzatot.
4. Amikor a szabályzat fut, és inaktív webhelyeket talál, a szabályzat automatikusan e-mailt küld a webhelytulajdonosoknak. A webhelytulajdonosoknak ellenőriznie kell, hogy a webhely még aktív-e.
5. Ha a webhelytulajdonosok megerősítik, hogy a webhelyekre nincs szükség, helyezze az inaktív webhelyeket írásvédett módban a SAM használatával, vagy helyezze át a webhelyeket a Microsoft 365-be Archívum SAM-lel.

További információ erről a szabályzatról és jelentésről: Webhely életciklus-felügyeleti szabályzata.

Ajánlott eljárások az inaktív SharePoint-webhelyek kezeléséhez

• A szabályzatvégrehajtási jelentéssel nyomon követheti a webhelytulajdonosi művelet állapotát az értesítésekre adott válaszként.
• Válassza az AI-elemzések lekérése gombot a jelentéshez létrehozott AI-elemzések lekéréséhez , hogy könnyebben azonosíthassa a webhelyekkel kapcsolatos problémákat és a problémák megoldására szolgáló lehetséges műveleteket.
• Adjon ütemtervet a webhelytulajdonosoknak a feladatok elvégzéséhez. Ha nem végzik el a feladatot az időkereten belül, áthelyezheti a webhelyeket a Microsoft 365-be Archívumsam inaktív webhelyek – Archívum funkcióval, hogy szükség esetén később reaktiválni tudja őket.

Ez a művelet segít csökkenteni a Copilot adatforrását zsúfolttá tevő elavult tartalmakat, ami javítja a Copilot-válaszok pontosságát.

Tipp

A Microsoft 365-be Archívum áthelyezett webhelyekhez a microsoft purview-n vagy rendszergazdai keresésen kívül senki sem fér hozzá a szervezeten belül. A Copilot nem fog tartalmazni tartalmakat ezekről a webhelyekről a felhasználói kérésekre válaszolva.

Túlosztott vagy bizalmas tartalommal rendelkező webhelyek azonosítása

✅ Adathozzáférés-vezérlési (DAG-) jelentések futtatása a SharePoint Felügyeleti központban

A DAG-jelentések részletesebb információkat nyújtanak a webhelymegosztási hivatkozásokról, a bizalmassági címkékről és a Everyone except external users SharePoint-webhelyek (EEEU) engedélyeiről. Ezekkel a jelentésekkel felülírt webhelyeket kereshet.

A felülírt webhelyek olyan webhelyek, amelyek a szükségesnél több emberrel vannak megosztva. A Copilot képes megjeleníteni az ezen webhelyekről származó adatokat a válaszokban.

1. Jelentkezzen be a SharePoint Felügyeleti központba SharePoint-rendszergazdaként.

2. Válassza a Jelentések>Adathozzáférés szabályozása lehetőséget. A jelentés beállításai:

   Jelentés	Leírás	Feladat
   Hivatkozások megosztása	Megjeleníti azokat a webhelyeket, amelyek megosztási hivatkozásokkal rendelkeznek, beleértve a Bárkivel megosztott, a szervezeten belüli Kapcsolatok, valamint a munkahelyi vagy iskolán kívüli adott személyekkel megosztott hivatkozásokat.	Tekintse át ezeket a webhelyeket. Győződjön meg arról, hogy a webhelyek csak a hozzáférést igénylő felhasználókkal vagy csoportokkal vannak megosztva. Szükségtelen felhasználók és csoportok megosztásának eltávolítása.
   Fájlokra alkalmazott bizalmassági címkék	Bizalmassági címkékkel rendelkező Office-fájlokat tartalmazó webhelyek megjelenítése.	Tekintse át ezeket a webhelyeket. Győződjön meg arról, hogy a megfelelő címkék vannak alkalmazva. Szükség szerint frissítse a címkéket. További információ: Bizalmas adatok azonosítása és címkézése (ebben a cikkben).
   Megosztva ezzel: Everyone except external users (EEEU)	Megjeleníti azokat a webhelyeket, amelyeket a szervezet minden tagja megoszt a külső felhasználók kivételével.	Tekintse át ezeket a webhelyeket. Állapítsa meg, hogy az EEEU-engedélyek megfelelőek-e. Az EEEU-val rendelkező webhelyek közül sok túl van megosztódva. Távolítsa el az EEEU-engedélyt, és szükség szerint rendelje hozzá a felhasználókhoz vagy csoportokhoz.
   Az alapkonfigurációs jelentés felülírása webhelyekhez, OneDrive-hoz és fájlokhoz	Megvizsgálja a bérlő összes webhelyét, és felsorolja azokat a webhelyeket, amelyek adott számú felhasználóval osztanak meg tartalmat (ön adja meg a számot).	Rendezze, szűrje vagy töltse le a jelentést, és azonosítsa azokat a webhelyeket, amelyek esetleg túlterjeszkedtek.

A jelentések bármelyikét futtathatja egyenként, vagy az összeset együtt is futtathatja. További információ ezekről a jelentésekről: Adathozzáférés-vezérlési (DAG-) jelentések.

Ajánlott eljárások a DAG-jelentések kezeléséhez

• Ezeket a jelentéseket hetente kell futtatni, különösen a Copilot bevezetésének első szakaszában. Ahogy egyre jobban megismeri a jelentéseket és az adatokat, módosíthatja a gyakoriságot.

  Ha rendszergazdai csapattal rendelkezik, hozzon létre egy rendszergazdai feladatot a jelentések futtatásához és az adatok áttekintéséhez.

  A szervezet fizeti a licencet a jelentések futtatásához és az adatok felhasználásához a döntések meghozatalához. Győződjön meg arról, hogy a legtöbbet hozod ki belőle.

• Válassza az AI-elemzések lekérése lehetőséget egy olyan jelentés létrehozásához, amely segít azonosítani a webhelyekkel kapcsolatos problémákat és a problémák megoldására szolgáló lehetséges műveleteket.

A megosztott SharePoint-webhelyekhez való hozzáférés szabályozása

✅ Webhely-hozzáférési felülvizsgálatok kezdeményezése a webhelytulajdonosok számára

Az Adathozzáférés-vezérlési (DAG) jelentésekben túlmegosztó kockázattal rendelkező webhelyeket választhat ki. Ezután kezdeményezheti a webhely-hozzáférési felülvizsgálatokat. A webhelytulajdonosok értesítést kapnak minden olyan webhelyről, amely figyelmet igényel. A Webhelyértékelések lapon több felülvizsgálati kérést is nyomon követhetnek és kezelhetnek.

A webhely tulajdonosa két fő területen tekinti át a hozzáférést: a SharePoint-csoportokat és az egyes elemeket. Megállapíthatják, hogy a széles körű megosztás megfelelő-e, vagy egy webhely túl van-e osztva, és szervizelést igényel.

Ha a webhely tulajdonosa azt állapítja meg, hogy a tartalom túl van megosztódva, az engedélyek frissítéséhez használhatja a Hozzáférési felülvizsgálat irányítópultot.

✅ Korlátozott hozzáférés-vezérlési szabályzat (RAC) használata a SharePoint Felügyeleti központban

A korlátozott hozzáférés-vezérlési szabályzatok a túlosztott tartalommal rendelkező webhelyekhez való hozzáférést korlátozzák. Korlátozhatja a SharePoint-webhelyekhez és -tartalmakhoz való hozzáférést egy adott csoport felhasználói számára. A csoportban nem szereplő felhasználók akkor sem férhetnek hozzá a webhelyhez vagy annak tartalmához, ha korábban engedélyekkel vagy megosztott hivatkozással rendelkeztek.

Ha a csoport felhasználói rendelkeznek engedéllyel a tartalomhoz, akkor ez a tartalom megjeleníthető a Copilot-eredményekben. A csoportban nem szereplő felhasználók nem látják ezt az információt a Copilot-eredményeikben. Beállíthat korlátozott hozzáférés-vezérlést az egyes webhelyekhez vagy a OneDrive-hoz.

✅ Korlátozott tartalomfelderítési szabályzat (RCD) használata a SharePoint Felügyeleti központban

A korlátozott tartalomfelderítési szabályzat (RCD) nem módosítja a webhely-hozzáférést. Ehelyett megváltoztatja a webhely tartalomfelderítését. Amikor RCD-t alkalmaz egy webhelyre, a webhely tartalma nem észlelhető a Copilot vagy az összes felhasználóra vonatkozó szervezeti szintű keresési eredmények alapján.

A SharePoint Rendszergazda korlátozott tartalomfelderítést állíthat be az egyes webhelyeken.

Ajánlott eljárások a megosztott SharePoint-webhelyekhez való hozzáférés szabályozásához

• Ha szervezete Teljes felügyelet szemlélettel rendelkezik, akkor minden webhelyre alkalmazhat korlátozott hozzáférés-vezérlést (RAC). Ezután szükség szerint módosítsa az engedélyeket. Ha sok webhelye van, ez a művelet segíthet a webhelyek gyors védelmében. Ez azonban fennakadásokat okozhat a felhasználók számára.

• Ha RAC-t vagy RCD-t használ, mindenképpen tájékoztassa a módosításokat és a módosítások okait.

Tipp

Üzleti szempontból kritikus helyek esetén a következőket is megteheti:

• Új webhelyek létrehozásakor konfiguráljon egy RAC- vagy RCD-szabályzatot az egyéni webhelykiépítési folyamat részeként. Ez a lépés proaktívan kerüli a túlosztást.
• Fontolja meg a letöltések letiltását a kiválasztott webhelyekről egy letöltéstiltó házirenddel. Letilthatja például aTeams-értekezletek felvételeinek és átiratainak letöltését.
• Alkalmazzon titkosítást kényszerített „kinyerési jogosultságokkal” az üzletileg kritikus irodai dokumentumokra. További információért tekintse meg a Microsoft Purview adatbiztonsági és megfelelőségi védelme generatív AI alkalmazásokhoz szakaszt.

Változások figyelése

✅ A változáselőzmények jelentésének futtatása a SharePoint Felügyeleti központban

A változáselőzmény-jelentés nyomon követi és figyeli a változásokat, beleértve a változást, a módosítás bekövetkeztét és a módosítás kezdeményezőjének állapotát. A cél az, hogy azonosítsa azokat a legutóbbi módosításokat, amelyek túl megosztottsághoz vezethetnek, ami hatással van a Copilot eredményeire.

Ezzel a jelentéssel áttekintheti a SharePoint-webhelyek és a szervezeti beállítások módosításait.

1. Jelentkezzen be a SharePoint Felügyeleti központba SharePoint-rendszergazdaként.

2. Bontsa ki a Jelentések> elemet, és válassza a Változási előzmények>Új jelentés lehetőséget.

3. A jelentés beállításai:

   Jelentés	Leírás	Feladat
   Webhelybeállítások jelentés	Megjeleníti a webhelytulajdonságok módosításait és a webhelygazdák és a SharePoint-rendszergazdák által végrehajtott műveleteket.	Tekintse át a módosításokat és műveleteket. Győződjön meg arról, hogy a műveletek megfelelnek a biztonsági követelményeknek.
   Szervezeti beállítások jelentése	A szervezeti beállítások módosításait jeleníti meg, például a webhely létrehozásakor és a külső megosztás engedélyezésekor.	Tekintse át a módosításokat és műveleteket. Győződjön meg arról, hogy a módosítások megfelelnek a biztonsági követelményeknek.

Ajánlott eljárások a változáselőzmény-jelentések kezeléséhez

• Ezeket a jelentéseket hetente kell futtatni, különösen a Copilot bevezetésének első szakaszában. Ahogy egyre jobban megismeri a jelentéseket és az adatokat, módosíthatja a gyakoriságot.

  Ha rendszergazdai csapattal rendelkezik, hozzon létre egy rendszergazdai feladatot a jelentések futtatásához és az adatok áttekintéséhez.

  A szervezet fizeti a licencet a jelentések futtatásához és az adatok felhasználásához a döntések meghozatalához. Győződjön meg arról, hogy a legtöbbet hozod ki belőle.

• Hozzon létre egy jelentést a webhelyszintű és a szervezeti szintű változásokról. A webhelyszintű jelentések a webhely tulajdonságainak és műveleteinek módosításait mutatják. A szervezeti szintű jelentések a szervezeti beállítások módosításait jelenítik meg.

• Tekintse át a megosztási beállításokat és a hozzáférés-vezérlési beállításokat. Győződjön meg arról, hogy a módosítások megfelelnek a biztonsági követelményeknek. Ha nem igazodnak egymáshoz, akkor a webhelytulajdonosokkal együttműködve javítsa ki a beállításokat.

• Korlátozott hozzáférés-vezérlés (RAC) alkalmazása a túlosztottnak tűnő webhelyekre. Tájékoztassa a webhelytulajdonosokat a változásokról és azok okáról.

  Ha szervezete Teljes felügyelet szemlélettel rendelkezik, akkor az RAC-t minden webhelyre alkalmazhatja. Ezután szükség szerint módosítsa az engedélyeket. Ha sok webhelye van, ez a művelet segíthet a webhelyek gyors védelmében. Ez azonban fennakadásokat is okozhat a felhasználók számára. Győződjön meg arról, hogy közli a módosításokat és a módosítások okait.

SharePoint-rendszergazdai feladat – SharePoint-keresés korlátozása (RSS)

✅ A Copilot célja: Az RSS-engedélyezettek listájának kibontása

A Copilotra való felkészülés során áttekintheti és konfigurálhatja a SharePoint-webhelyek megfelelő engedélyeit. A következő lépés a korlátozott SharePoint-keresés (RSS) engedélyezése.

Az RSS egy ideiglenes megoldás, amely időt biztosít a SharePoint-webhelyek megfelelő engedélyeinek áttekintésére és konfigurálására. Az ellenőrzött & javított webhelyeket hozzáadhatja egy engedélyezett listához.

• Ha engedélyezte az RSS-t, adjon hozzá további webhelyeket az engedélyezettek listájához. Legfeljebb 100 webhelyet adhat hozzá az engedélyezett listához. A Copilot megjelenítheti az engedélyezett listawebhelyek adatait a felhasználói kérésekben.

További információt az alábbi témakörökben találhat:

• Korlátozott SharePoint-keresés
• A korlátozott SharePoint-keresés engedélyezett listájának kurálása
• Blog – A korlátozott SharePoint-keresés bemutatása a Microsoft 365 Copilot

Webhelyek hozzáadása az RSS-kompatibilis listához

1. Lekérheti az engedélyezett listához hozzáadni kívánt webhelyek listáját.

   • 1. lehetőség – A Megosztási hivatkozások jelentés használata

     1. Jelentkezzen be a SharePoint Felügyeleti központba SharePoint-rendszergazdaként.
     2. Válassza a Jelentések>Adathozzáférés szabályozása>Megosztási hivatkozások>Jelentések megtekintése lehetőséget.
     3. Válassza ki az egyik jelentést, például a "Bárki" hivatkozásokat. Ez a jelentés azoknak a webhelyeknek a listáját jeleníti meg, amelyeken a legtöbb létrehozott Bárki hivatkozás található. Ezek a hivatkozások lehetővé teszik, hogy bárki bejelentkezés nélkül hozzáférjen a fájlokhoz és mappákhoz. Ezek a webhelyek engedélyezhetők a bérlői/szervezeti szintű keresésben.

   • 2. lehetőség – Az aktív webhelyek rendezési és szűrési beállításainak használata

     1. Jelentkezzen be a SharePoint Felügyeleti központba SharePoint-rendszergazdaként.

     2. Válassza azAktív webhelyek> lehetőséget.

     3. A rendezési és szűrési beállításokkal megkeresheti a legaktívabb webhelyet, beleértve a lapmegtekintéseket is. Ezek a webhelyek engedélyezhetők egy bérlői/szervezeti szintű keresésben.

        

2. Add-SPOTenantRestrictedSearchAllowedList A PowerShell-parancsmaggal adja hozzá a webhelyeket az engedélyezett listához.

   További információ erről a parancsmagról: Use PowerShell Scripts for Restricted SharePoint Search (PowerShell-szkriptek használata korlátozott SharePoint-kereséshez).

Purview-rendszergazdai feladatok – A Microsoft Purview funkcióinak használata

A Microsoft Purview-ban vannak olyan funkciók, amelyek segíthetnek felkészülni a Copilotra.

✅ Copilot célok Purview:

• Bizalmas adatok azonosítása és címkézése a Microsoft 365- és Office-fájlokban.
• Bizalmas adatok észlelése és védelme a jogosulatlan megosztással vagy szivárgással szemben.
• Törölje a szükségtelen tartalmat.
• Tekintse át és elemezze a Copilot kéréseit és válaszait.

További információ a Microsoft Purview-ról: Microsoft 365 Copilot a Microsoft Purview áttekintésében.

Bizalmas adatok azonosítása és címkézése

✅ Bizalmassági címkék létrehozása és alkalmazása az adatok védelme érdekében

A bizalmassági címkék segítségével azonosíthatja és osztályozhatja a szervezet adatainak bizalmassági adatait, és további védelmi réteget adhat az adatokhoz.

Amikor bizalmassági címkéket alkalmaz az elemekre, például dokumentumokra és e-mailekre, a címkék közvetlenül hozzáadják a védelmet ezekhez az adatokhoz. Ennek eredményeképpen a védelem megmarad, bárhol is legyenek tárolva az adatok. Ha bizalmassági címkéket alkalmaz a tárolókra, például SharePoint-webhelyekre és -csoportokra, a címkék közvetett védelmet biztosítanak az adatok tárolására szolgáló tárolóhoz való hozzáférés szabályozásával. Ilyenek például az adatvédelmi beállítások, a külső felhasználók hozzáférése és a nem felügyelt eszközökről való hozzáférés.

A bizalmassági címkék a Copilot eredményeit is befolyásolhatják, beleértve a következőket:

• A címkebeállítások közé tartoznak a védelmi műveletek, például a webhelyekhez való hozzáférés, a testre szabható élőfejek és élőlábak, valamint a titkosítás.

• Ha a címke titkosítást alkalmaz, a Copilot ellenőrzi a felhasználó használati jogosultságát. Ahhoz, hogy a Copilot adatokat adjon vissza az adott elemből, a felhasználónak engedélyt kell adni a másolásra.

• A Copilottal (más néven Microsoft 365 Copilot Chat) folytatott parancssori munkamenetek különböző típusú elemekből származó adatokra hivatkozhatnak. A bizalmassági címkék megjelennek a visszaadott eredmények között. A legújabb válasz a legmagasabb prioritású bizalmassági címkét jeleníti meg.

• Ha a Copilot új tartalmat hoz létre a címkézett elemekből, a forráselem bizalmassági címkéje automatikusan öröklődik.

Ez a szakasz végigvezeti a bizalmassági címkék Microsoft Purview-ban való létrehozásának és használatának lépésein. Saját címkeneveket és konfigurációkat hozhat létre. További információ a bizalmassági címkékről:

• Ismerkedés a bizalmassági címkékkel
• A Microsoft Purview használata a Copilot információvédelmének megerősítéséhez

1. Bizalmassági címkék létrehozása

1. Jelentkezzen be rendszergazdaként a Microsoft Purview portálra a Bizalmassági címkék – engedélyek szakaszban felsorolt csoportok egyikében.
2. Válassza a Megoldások>Információvédelem>Bizalmassági címkék>Címke létrehozása lehetőséget.
3. A hatókörben válassza a Fájlok és egyéb adategységek lehetőséget. Ez a hatókör lehetővé teszi a címkék dokumentumokra és e-mailekre való alkalmazását.
4. Folytassa a szükséges bizalmassági címkék létrehozását.

További információt az alábbi témakörökben találhat:

• Bizalmassági címkék és házirendek létrehozása és konfigurálása

2. Bizalmassági címkék engedélyezése és konfigurálása tárolókhoz

Bizalmassági címkéket alkalmazhat a tárolókra, például a Microsoft Teamsre vagy a SharePoint-webhelyekre, valamint Microsoft Loop munkaterületekre. A tároló elemei nem öröklik a bizalmassági címkét.

Ehelyett a címkebeállítások korlátozhatják a tárolóhoz való hozzáférést. Ez a korlátozás további biztonsági réteget biztosít a Copilot használata esetén. Ha egy felhasználó nem fér hozzá a webhelyhez vagy a munkaterülethez, a Copilot nem férhet hozzá a felhasználó nevében.

Beállíthatja például a Privát adatvédelmi beállítást, amely a webhelyhez való hozzáférést csak a szervezet jóváhagyott tagjaira korlátozza. Amikor a címkét alkalmazza a webhelyre, lecseréli a korábbi beállításokat, és zárolja a webhelyet mindaddig, amíg a címke alkalmazva van. Ez a funkció biztonságosabb beállítás, mint ha bárki hozzáférhetne a webhelyhez, és lehetővé tenné a felhasználók számára a beállítás módosítását. Ha csak a jóváhagyott tagok férhetnek hozzá az adatokhoz, az segít megelőzni a Copilot által esetlegesen elérhető adatok túlzott megosztását.

A csoportok és webhelyek címkebeállításainak konfigurálásához engedélyeznie kell ezt a funkciót a bérlőben, majd szinkronizálnia kell a címkéket. Ez a konfiguráció egy egyszeri konfiguráció, és a PowerShellt használja. További információ: Bizalmassági címkék engedélyezése tárolókhoz és címkék szinkronizálása.

Ezután szerkesztheti a bizalmassági címkéket, vagy létrehozhat új bizalmassági címkéket kifejezetten csoportokhoz és webhelyekhez:

1. A bizalmassági címke hatóköreként válassza a Csoportok & webhelyek lehetőséget. Ne feledje, hogy már futtatnia kell a PowerShell-parancsokat. Ha nem tette meg, nem választhatja ki ezt a hatókört.

   További információ: Bizalmassági címkék engedélyezése tárolókhoz és címkék szinkronizálása.

2. Válassza ki a konfigurálni kívánt beállítások csoportosítását. Egyes beállítások háttérbeli függőségekkel rendelkeznek a kényszerítés előtt, például a feltételes hozzáféréssel, amelyet már konfigurálni kell. Az Adatvédelmi és külső felhasználói hozzáférési beállítások között található adatvédelmi beállítás nem rendelkezik háttérbeli függőségekkel.

3. Konfigurálja a használni kívánt beállításokat, és mentse a módosításokat.

További információkért, beleértve a csoportokhoz és webhelyekhez konfigurálható összes címkebeállítás részleteit, olvassa el a Bizalmassági címkék használata tartalomvédelemhez a Microsoft Teamsben, a Microsoft 365-csoportokban és a SharePoint-webhelyeken című témakört.

3. Tegye közzé a címkéket, és tájékoztassa a felhasználókat

1. Adja hozzá a címkéket egy közzétételi szabályzathoz. A közzétételük után a felhasználók manuálisan alkalmazhatják a címkéket az Office-appokban. A közzétételi házirendek olyan beállításokkal is rendelkeznek, amelyeket figyelembe kell vennie, például egy alapértelmezett címkét, és megköveteli a felhasználóktól az adataik címkézését.

   További információ: Bizalmassági címkék közzététele címkeszabályzat létrehozásával.

2. Tájékoztassa a felhasználókat, és adjon útmutatást arról, hogy mikor kell a megfelelő bizalmassági címkét alkalmazni.

   A felhasználóknak szükség esetén módosítaniuk kell a címkéket, különösen a bizalmasabb tartalmak esetében.

   A lépéshez a bizalmassági címkék végfelhasználói dokumentációjában talál segítséget.

3. Figyelje a címkéket. Válassza az Információvédelmi>jelentések lehetőséget. Láthatja a címkék használatát.

4. Bizalmassági címkék engedélyezése fájlokhoz a SharePointban és a OneDrive-on

Ez a lépés egy egyszeri konfiguráció, amely a SharePoint és a OneDrive bizalmassági címkéinek engedélyezéséhez szükséges. Az is szükséges, hogy Microsoft 365 Copilot hozzáférjenek az ezeken a helyeken tárolt titkosított fájlokhoz.

A SharePoint és a OneDrive bérlőszintű konfigurációs módosításaihoz hasonlóan a módosítás érvénybe lépése körülbelül 15 percet vesz igénybe. Ezután a felhasználók kiválaszthatják a bizalmassági címkéket a Webes Office, és létrehozhatnak olyan házirendeket, amelyek automatikusan címkéznek fájlokat ezeken a helyeken.

Két lehetősége van:

• 1. lehetőség: Válassza a Information Protection>Érzékenységi címkék lehetőséget. Ha a következő üzenet jelenik meg, válassza a Bekapcsolás most lehetőséget:

  

• 2. lehetőség: Használja a [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) Windows PowerShell parancsmagot.

További információ erről a konfigurációról: Bizalmassági címkék engedélyezése fájlokhoz a SharePointban és a OneDrive-on.

Bizalmas adatok észlelése és jogosulatlan megosztás vagy szivárgás elleni védelem

✅ Adatveszteség-megelőzési (DLP-) szabályzatok használata a nem szándékos megosztás elleni védelem érdekében

Microsoft Purview adatveszteség-megelőzés (DLP) segít a szervezeteknek a bizalmas adatok védelmében azáltal, hogy védelmet nyújtanak a jogosulatlan megosztással vagy szivárgással szemben. A cél a bizalmas adatok, például a pénzügyi adatok, a társadalombiztosítási számok és az egészségügyi nyilvántartások dinamikus védelme a túlosztástól.

DLP-házirendeket hozhat létre a bizalmas adatok védelmére a Microsoft 365-szolgáltatásokkal, például Exchange-, SharePoint- és OneDrive-fiókokkal.

Ez a szakasz bemutatja a DLP-szabályzat létrehozásának folyamatát. A DLP-szabályzatok hatékony eszközök. Győződjön meg arról, hogy:

• Megismerheti a védeni kívánt adatokat és az elérni kívánt célokat.
• A szabályzat implementálása előtt szánjon időt a szabályzat kialakítására. El szeretné kerülni a nem kívánt problémákat. Nem javasoljuk, hogy hozzon létre egy szabályzatot, majd csak próba- és hibajelzéssel hangolja be a szabályzatot.
• Adatveszteség-megelőzési útmutató – Mielőtt elkezdené a szabályzatok tervezését. Ez a lépés segít megérteni a DLP-szabályzatok létrehozásához és kezeléséhez használt fogalmakat és eszközöket.

1. Nyissa meg a Microsoft Purview portált

1. Jelentkezzen be a Microsoft Purview portálra a DLP-szabályzatok létrehozása és üzembe helyezése – Engedélyek szakaszban felsorolt rendszergazdák egyikeként.
2. Válassza a Megoldások>adatveszteség-megelőzés lehetőséget.

2. DLP-szabályzatok létrehozása

A Exchange Online, a SharePoint Online és a OneDrive esetében a DLP használatával azonosíthatja, monitorozhatja és automatikusan megvédheti a bizalmas adatokat az e-mailekben és fájlokban, beleértve a Microsoft Teams-fájltárakban tárolt fájlokat is.

• A lépésekért lásd: DLP-szabályzat tervezése és Adatveszteség-megelőzési szabályzatok létrehozása és üzembe helyezése.

3. A szabályzatok tesztelése és monitorozása

DLP-szabályzatok esetén a következőket teheti:

• A szabályzatok teszteléseszimulációs módban. A szimulációs mód lehetővé teszi, hogy a szabályzat kikényszerítése nélkül lássa az egyes szabályzatok hatását. Segítségével megkeresheti a szabályzatnak megfelelő elemeket.

• A szabályzatok figyelése riasztásokkal és beépített jelentésekkel, beleértve a DLP-szabályzaton kívüli kockázatos felhasználói tevékenységeket is.

További információt az alábbi témakörökben találhat:

• Szabályzatalkalmazás eredményeinek megtekintése
• Ismerkedés az adatveszteség-megelőzési elemzésekkel

A szükségtelen tartalom törlése

✅ Adatéletciklus-kezelés használata automatikus adatmegőrzéshez vagy -törléshez

Az adatéletciklus-kezelés adatmegőrzési szabályzatokat és opcionálisan adatmegőrzési címkéket használ. Általában megfelelőségi okokból őrzik meg a tartalmakat, és automatikusan törölhetik az elavult információkat.

Előfordulhat például, hogy a szervezet olyan szabályozási követelményekkel rendelkezik, amelyek megkövetelik, hogy bizonyos ideig megőrizze a tartalmat. Vagy előfordulhat, hogy olyan tartalmat szeretne törölni, amely régi, elavult vagy már nincs rá szükség.

Ha elavult adatokkal rendelkezik a szervezetben, hozzon létre és használjon adatmegőrzési szabályzatokat. Ezek a szabályzatok segítenek a Copilotnak pontosabb információkat visszaadni a dokumentumokból és e-mailekből.

Az adatmegőrzési házirend beállításai tárolószinten, például SharePoint-webhelyeken vagy Exchange-postaládákban érvényesek. A tárolóban lévő adatok automatikusan öröklik ezeket a beállításokat.

Ha az egyes e-mailekhez vagy dokumentumokhoz kivételre van szüksége, használjon adatmegőrzési címkéket. Ha például egy évnél régebbi adatokról van szó, a OneDrive-ban adatmegőrzési szabályzattal rendelkezik. A felhasználók azonban adatmegőrzési címkéket alkalmazhatnak bizonyos dokumentumokra, hogy megakadályozzák a dokumentumok automatikus törlését.

1. Adatmegőrzési szabályzatok létrehozásához jelentkezzen be a Microsoft Purview portálra megfelelőségi rendszergazdaként.

   Az engedélyekkel kapcsolatos további információkért lásd: Adatéletciklus-kezelés – Engedélyek.

2. Válassza a Megoldások>Adatéletciklus-felügyeleti>házirendek>adatmegőrzési szabályzatok lehetőséget.

3. Válassza az Új adatmegőrzési szabályzat lehetőséget , és kövesse az utasításokat.

   Az adatmegőrzési szabályzatok kezelik a Microsoft 365 számítási feladatok automatikus megőrzését és törlését & Microsoft 365 Copilot interakciókat. További információ, beleértve a szabályzat létrehozásának lépéseit is, lásd: Adatmegőrzési szabályzatok létrehozása és konfigurálása.

4. Szabadon választható. Adatmegőrzési címkéket akkor használjon, ha kivételre van szüksége egy adatmegőrzési szabályzathoz. Ha nem kell kivételt képeznie egy adatmegőrzési szabályzat alól, akkor nem kell adatmegőrzési címkét létrehoznia.

   • Az Adatéletciklus-kezelés területen válassza az Adatmegőrzési címkék>Címke létrehozása lehetőséget.

   Kövesse a konfigurációs utasításokat. További információ, beleértve a szabályzat létrehozásának lépéseit is, lásd: Adatmegőrzési címkék létrehozása az adatéletciklus-felügyelethez.

   A megőrzési címkék létrehozása után tegye közzé a címkéket, és alkalmazza a címkéket a dokumentumokra és e-mailekre. További információ: Adatmegőrzési címkék közzététele és alkalmazása alkalmazásokban.

5. Ha adatmegőrzési címkéket alkalmazott, monitorozza őket, hogy lássa, hogyan használják őket.

   1. Jelentkezzen be a Microsoft Purview portálra a Tartalomkezelő – Engedélyek lapon felsorolt egyik rendszergazdaként.

   2. A tartalomkezelővel adatmegőrzési címkék használatával kérhet le információkat az elemekről.

      A Tartalomkezelőt többféleképpen is megnyithatja:

      • Adatéletciklus-kezelés>Felfedezők
      • Adatveszteség-megelőzés>Felfedezők
      • Információvédelem>Felfedezők

További információt az alábbi témakörökben találhat:

• Tudnivalók az adatmegőrzési szabályzatokról és a megőrzési címkékről
• Az adatmegőrzési házirendek és a megőrzési címke házirendjeinek általános beállításai

A Copilot kéréseinek és válaszainak áttekintése és elemzése

✅ EDiscovery használata a Copilot felhasználói kéréseinek és válaszainak elemzéséhez

Amikor a felhasználók beírnak egy kérdést, és választ kapnak a Copilottól, megtekintheti és keresheti ezeket az interakciókat. Ezek a funkciók a következőkben nyújtanak segítséget:

• Bizalmas információk vagy nem megfelelő tartalmak keresése a Copilot-tevékenységekben.
• Válasz adatszivárgási incidensre, ha bizalmas vagy rosszindulatú információkat ad ki a Copilottal kapcsolatos tevékenységen keresztül.

Az elektronikus feltárás eseteket használ a postaládákban és webhelyeken található tartalmak azonosítására, tárolására, exportálására és elemzésére. Ezzel a funkcióval elemezheti a Copilot-kéréseket és -válaszokat.

1. Jelentkezzen be rendszergazdaként a Microsoft Purview portálra az eDiscovery – Engedélyek csoport egyikében.

2. Válassza a Megoldások>feltárási>esetek lehetőséget.

3. Hozzon létre egy esetet és egy keresési lekérdezést. A keresési lekérdezések helyszíni tartalmakban, például e-mailekben, dokumentumokban és csevegésekben keresnek.

   Keresési lekérdezés létrehozásakor meg kell adnia a Copilot-adatokat tartalmazó adatforrásokat.

4. A visszaadott adatok a Copilot kérései és válaszai. Ezeket az információkat áttekintheti és exportálhatja. Ha az adatok bizalmas adatokat tartalmaznak, törölheti is őket.

További információ: Copilot-interakciók keresése az elektronikus feltárásban.

Az Ön számára elérhető műszaki és üzembe helyezési erőforrások

• A minimális számú Copilot-licenccel rendelkező szervezetek jogosultak a Microsoft közös telepítésére és bevezetésére a jogosult Microsoft-partnereken keresztül.

  További információ: Microsoft 365 Copilot Partner Directory.

• A jogosult ügyfelek technikai és üzembe helyezési segítséget kérhetnek Microsoft FastTrack. A FastTrack útmutatást és forrásokat biztosít a Microsoft 365 megtervezéséhez, üzembe helyezéséhez és bevezetéséhez.

  További információ: FastTrack for Microsoft 365.

Kapcsolódó tartalom

• Microsoft 365 Copilot követelmények és előfeltételek
• Microsoft 365 Copilot kiépítése
• bevezetési erőforrások Microsoft 365 Copilot
• Watch: Oversharing Control at Enterprise Scale