Microsoft 365 Copilot guida all'amministratore per le licenze E3 e SAM

• Si applica a:

  ✅ Microsoft 365 Copilot

Quando si prepara l'organizzazione per Microsoft 365 Copilot o si è pronti per iniziare a usare Copilot, nelle licenze E3 + SAM sono disponibili funzionalità che consentono di preparare i dati.

Quando gli utenti immettono un prompt, Copilot può rispondere con i dati a cui l'utente ha l'autorizzazione per accedere. I dati sovracondivisi e obsoleti possono causare risultati imprecisi da Copilot.

Questo articolo fornisce indicazioni per gli amministratori IT con licenze Microsoft 365 E3 e Gestione avanzata di SharePoint (SAM). Con le funzionalità incluse in queste licenze, è possibile:

• Usare Gestione avanzata di SharePoint (SAM) per impedire l'oversharing, declutter delle origini dati, limitare le ricerche di SharePoint e monitorare le modifiche del sito di SharePoint.
• Usare Microsoft Purview per creare etichette di riservatezza, identificare e proteggere i dati sensibili ed eliminare il contenuto non necessario.

Usare questo articolo per iniziare a usare Microsoft 365 Copilot nell'organizzazione. Quando si usano le funzionalità descritte in questo articolo, l'organizzazione è meglio preparata per Copilot, tra cui ottenere risultati più accurati da Copilot.

Questo articolo si applica a:

• Microsoft 365 Copilot
• Microsoft SharePoint Premium - Gestione avanzata di SharePoint (SAM)
• Microsoft Purview

Nota

Se si dispone di una licenza E5, vedere Microsoft 365 Copilot guida all'amministratore per le licenze E5. Per un confronto delle funzionalità nelle licenze, vedere Confronto Microsoft 365 Copilot panoramica delle funzionalità di licenza.

Prima di iniziare

• Microsoft consiglia di seguire anche i passaggi descritti in Microsoft 365 Copilot - procedure consigliate con SharePoint. Consente di ottimizzare la ricerca in SharePoint, aggiornare le impostazioni di condivisione in SharePoint & OneDrive e controllare le autorizzazioni & l'accesso al sito nei siti di SharePoint.

• Per usare le funzionalità di questo articolo sono necessarie le licenze seguenti:

  • Microsoft 365 E3 o Office 365 E3

    • Microsoft Purview - Incluso nella licenza E3

    Per un elenco delle funzionalità e dei servizi che si ottengono con la licenza, vedere Microsoft 365, Office 365, Enterprise Mobility + Security e sottoscrizioni Windows 11.

  • Microsoft SharePoint Premium - Gestione avanzata di SharePoint

    A partire dall'inizio del 2025, Microsoft SharePoint Premium - Gestione avanzata di SharePoint (SAM) verrà incluso nella licenza di Microsoft 365 Copilot. Per altre informazioni sulle licenze SAM, vedere Microsoft SharePoint Premium - licenza Gestione avanzata di SharePoint.

  • Microsoft 365 Copilot

    A seconda del piano di sottoscrizione, è possibile acquistare licenze Microsoft 365 Copilot tramite il interfaccia di amministrazione di Microsoft 365 (Servizi di acquistofatturazione>), i partner Microsoft o il team dell'account Microsoft.

    Microsoft 365 Copilot licenze sono disponibili anche come componente aggiuntivo per altri piani di licenza. Per altre informazioni, vedere Informazioni sulle licenze per Microsoft 365 Copilot.

• Questo articolo usa le interfacce di amministrazione seguenti. Queste interfacce di amministrazione richiedono un ruolo specifico per completare le attività nell'articolo.

  • Interfaccia di amministrazione di SharePoint: accedere come amministratore di SharePoint.

  • Portale Microsoft Purview: sono disponibili ruoli diversi, a seconda dell'attività che è necessario completare. Per altre informazioni, vedere:

    • Autorizzazioni necessarie per creare e gestire etichette di riservatezza
    • Ruoli e gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview

Attività di amministrazione di SharePoint - Usare le funzionalità di Gestione avanzata di SharePoint (SAM)

In Gestione avanzata di SharePoint (SAM) sono disponibili funzionalità che consentono di prepararsi per Copilot.

✅ Obiettivi copilot con SAM:

• Declutter origini dati individuando e rimuovendo siti di SharePoint inattivi.
• Identificare i siti di SharePoint con contenuti sovracondivisi o sensibili.
• Usare i criteri per limitare l'accesso ai siti di SharePoint critici per l'azienda o con contenuto sensibile.
• Monitorare le modifiche del sito.

Questa sezione illustra diverse funzionalità SAM che consentono di preparare l'organizzazione e i dati per Copilot.

Per altre informazioni su SAM + Copilot, vedere Preparare Copilot con Gestione avanzata di SharePoint.

Verificare che tutti i siti abbiano proprietari validi

✅ Eseguire un criterio di proprietà del sito che trova tutti i siti che non hanno almeno due proprietari

Un criterio di proprietà del sito rileva automaticamente i siti che non hanno almeno due proprietari e possono aiutare a trovare potenziali proprietari. Configurare i criteri in modalità di simulazione per identificare i proprietari in base ai criteri desiderati. Aggiornare quindi i criteri alla modalità Attiva per abilitare le notifiche ai candidati proprietari del sito.

Sono necessari proprietari del sito per verificare che il sito sia ancora attivo, eseguire la verifica dell'accesso al sito, aggiornare le autorizzazioni del contenuto e controllare l'accesso quando necessario.

1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.
2. Espandere Criteri> selezionare Gestione del ciclo di vita del sito.
3. Selezionare Crea un criterio, immettere i parametri e completare il criterio.
4. Quando vengono eseguiti i criteri, il report mostra il numero di siti non conformi. È anche possibile scaricare il report.

Per altre informazioni su questo criterio e report, vedere Criteri di proprietà del sito.

Trovare e pulire siti inattivi

✅ Creare criteri di gestione del ciclo di vita del sito che individuano i siti inattivi

Un criterio di gestione del ciclo di vita del sito rileva automaticamente i siti inattivi e invia un messaggio di posta elettronica di notifica ai proprietari del sito. Quando si usa il messaggio di posta elettronica, i proprietari del sito possono confermare che il sito è ancora attivo.

Copilot può mostrare i dati di questi siti inattivi nelle richieste degli utenti, il che può portare a risultati copilot imprecisi e ingombra.

Il criterio crea anche un report che è possibile scaricare ed esaminare. Il report mostra i siti inattivi, la data dell'ultima attività e lo stato della notifica tramite posta elettronica.

1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.
2. Espandere Criteri> selezionare Gestione del ciclo di vita del sito.
3. Selezionare Crea un criterio, immettere i parametri e completare il criterio.
4. Quando i criteri vengono eseguiti e trovano siti inattivi, i criteri inviano automaticamente un messaggio di posta elettronica ai proprietari del sito. I proprietari del sito devono verificare se il sito è ancora attivo.
5. Se i proprietari del sito verificano che i siti non siano necessari, mettere i siti inattivi in modalità di sola lettura con SAM o spostare i siti in Microsoft 365 Archivio con SAM.

Per altre informazioni su questo criterio e report, vedere Criteri di gestione del ciclo di vita del sito.

Procedure consigliate per la gestione dei siti di SharePoint inattivi

• Usare il report sull'esecuzione dei criteri per tenere traccia dello stato dell'azione del proprietario del sito in risposta alle notifiche.
• Selezionare il pulsante Ottieni informazioni dettagliate sull'intelligenza artificiale per generare informazioni dettagliate sull'intelligenza artificiale per il report per identificare i problemi con i siti e le possibili azioni per risolvere questi problemi.
• Assegnare ai proprietari del sito una sequenza temporale per completare queste attività. Se non completano l'attività entro l'intervallo di tempo, è possibile spostare i siti in Microsoft 365 Archivio usando i siti inattivi SAM - Archivio funzionalità in modo da poterli reattivi in un secondo momento, se necessario.

Questa azione consente di ridurre i contenuti obsoleti che eluiscono l'origine dati di Copilot, migliorando così l'accuratezza delle risposte copilot.

Suggerimento

I siti spostati in Microsoft 365 Archivio non sono più accessibili da nessuno nell'organizzazione al di fuori di Microsoft Purview o della ricerca amministratore. Copilot non includerà il contenuto di questi siti quando risponde alle richieste degli utenti.

Identificare i siti con contenuti sovracondivisi o sensibili

✅ Eseguire report di governance dell'accesso ai dati nell'interfaccia di amministrazione di SharePoint

I report del gruppo di disponibilità dati forniscono informazioni più dettagliate sui collegamenti di condivisione del sito, sulle etichette di riservatezza e sulle Everyone except external users autorizzazioni (EEEU) nei siti di SharePoint. Usare questi report per trovare siti sovracondivisi.

I siti sovracondivisi sono siti condivisi con più persone del necessario. Copilot può visualizzare i dati di questi siti nelle risposte.

1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.

2. Selezionare Report>Governance dell'accesso ai dati. Opzioni del report:

   Report	Descrizione	Attività
   Condivisione dei collegamenti	Mostra i siti con collegamenti di condivisione, inclusi i collegamenti condivisi con chiunque, condivisi con Persone nell'organizzazione e condivisi con persone specifiche esterne all'azienda o all'istituto di istruzione.	Esaminare questi siti. Assicurarsi che i siti siano condivisi solo con gli utenti o i gruppi a cui è necessario accedere. Rimuovere la condivisione per utenti e gruppi non ancora inseriti.
   Etichette di riservatezza applicate ai file	Mostra i siti con file di Office con etichette di riservatezza.	Esaminare questi siti. Assicurarsi che siano applicate le etichette corrette. Aggiornare le etichette in base alle esigenze. Per altre informazioni, vedere Identificare ed etichettare i dati sensibili (in questo articolo).
   Condiviso con Everyone except external users (EEEU)	Mostra i siti condivisi con tutti gli utenti dell'organizzazione tranne gli utenti esterni.	Esaminare questi siti. Determinare se le autorizzazioni EEEU sono appropriate. Molti siti con EEEU sono sovracondivisi. Rimuovere l'autorizzazione EEEU e assegnare agli utenti o ai gruppi in base alle esigenze.
   Oversharing Baseline Report for Sites, OneDrives and Files	Analizza tutti i siti nel tenant ed elenca i siti che condividono il contenuto con più di un numero specificato di utenti (si specifica il numero).	Ordinare, filtrare o scaricare il report e identificare i siti con contenuto potenzialmente sovracondiviso.

È possibile eseguire uno di questi report singolarmente o eseguirli tutti insieme. Per altre informazioni su questi report, vedere Report di governance dell'accesso ai dati.To learn more about these reports, see Data access governance (DAG) reports.

Procedure consigliate per la gestione dei report dag

• Eseguire questi report ogni settimana, soprattutto nelle fasi iniziali dell'adozione di Copilot. Man mano che si ha familiarità con i report e i dati, è possibile modificare la frequenza.

  Se si dispone di un team di amministrazione, creare un'attività di amministratore per eseguire questi report ed esaminare i dati.

  L'organizzazione paga la licenza per eseguire questi report e usare i dati per prendere decisioni. Assicurarsi di ottenere il massimo da esso.

• Selezionare Ottieni informazioni dettagliate sull'intelligenza artificiale per generare un report che consenta di identificare i problemi con i siti e le possibili azioni per risolvere questi problemi.

Controllare l'accesso ai siti di SharePoint sovracondivisi

✅ Avviare le verifiche di accesso al sito per i proprietari del sito

In un report data access governance (DAG) è possibile selezionare i siti con rischi di sovra-condivisione. Avviare quindi le verifiche di accesso al sito. I proprietari del sito ricevono una notifica per ogni sito che richiede attenzione. Possono usare la pagina Recensioni del sito per tenere traccia e gestire più richieste di revisione.

Il proprietario del sito controlla l'accesso in due aree principali: gruppi di SharePoint e singoli elementi. Possono determinare se la condivisione generale è appropriata o se un sito è sovracondiviso e richiede una correzione.

Se il proprietario del sito determina che il contenuto è sovradiviso, può usare il dashboard Di verifica di accesso per aggiornare le autorizzazioni.

✅ Usare i criteri di controllo di accesso con restrizioni nell'interfaccia di amministrazione di SharePoint

Un criterio di controllo di accesso con restrizioni limita l'accesso a un sito con contenuto sovracondiviso. Può limitare l'accesso ai siti di SharePoint e al contenuto agli utenti di un gruppo specifico. Gli utenti che non fanno parte del gruppo non possono accedere al sito o al relativo contenuto, anche se in precedenza avevano autorizzazioni o un collegamento condiviso.

Quando gli utenti del gruppo hanno le autorizzazioni per il contenuto, il contenuto può essere visualizzato nei risultati di Copilot. Gli utenti che non fanno parte del gruppo non visualizzano queste informazioni nei risultati di Copilot. È possibile configurare il controllo di accesso con restrizioni per singoli siti o OneDrive.

✅ Usare i criteri di individuazione dei contenuti con restrizioni nell'interfaccia di amministrazione di SharePoint

Un criterio di individuazione dei contenuti con restrizioni non modifica l'accesso al sito. Al contrario, modifica l'individuabilità del contenuto del sito. Quando si applica RCD a un sito, il contenuto del sito non è individuabile da Copilot o dai risultati della ricerca a livello di organizzazione per tutti gli utenti.

Il Amministrazione di SharePoint può impostare l'individuabilità dei contenuti con restrizioni nei singoli siti.

Procedure consigliate per controllare l'accesso ai siti di SharePoint sovracondivisi

• Se l'organizzazione ha una mentalità Zero Trust, è possibile applicare il controllo di accesso limitato a tutti i siti. Modificare quindi le autorizzazioni in base alle esigenze. Se hai molti siti, questa azione può aiutarti a proteggere rapidamente i tuoi siti. Tuttavia, può causare interruzioni per gli utenti.

• Se si usa RAC o RCD, assicurarsi di comunicare le modifiche e i motivi delle modifiche.

Suggerimento

Per i siti business-critical, è anche possibile:

• Quando si creano nuovi siti, configurare un criterio RAC o RCD come parte del processo di provisioning del sito personalizzato. Questo passaggio evita in modo proattivo l'oversharing.
• È consigliabile bloccare i download dai siti selezionati usando un criterio di download a blocchi. Ad esempio, bloccare il download delle registrazioni e delle trascrizioni delle riunioni di Teams.
• Applicare la crittografia con "diritti di estrazione" applicati ai documenti di Office critici per l'azienda. Per altre informazioni, vedere Protezione della sicurezza dei dati e della conformità di Microsoft Purview per le app di intelligenza artificiale generative.

Monitorare le modifiche

✅ Eseguire il report della cronologia delle modifiche nell'interfaccia di amministrazione di SharePoint

Il report della cronologia delle modifiche tiene traccia e monitora le modifiche, incluse le modifiche apportate, il momento in cui si è verificata la modifica e chi ha avviato la modifica. Lo scopo è identificare le modifiche recenti che potrebbero causare un sovrasaccoppio, che influisce sui risultati di Copilot.

Usare questo report per esaminare le modifiche apportate ai siti di SharePoint e alle impostazioni dell'organizzazione.

1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.

2. Espandere Report> selezionare Cronologia modifiche>Nuovo report.

3. Opzioni del report:

   Report	Descrizione	Attività
   Report delle impostazioni del sito	Mostra le modifiche alle proprietà del sito e le azioni eseguite dagli amministratori del sito e dagli amministratori di SharePoint.	Esaminare le modifiche e le azioni. Assicurarsi che le azioni soddisfino i requisiti di sicurezza.
   Report delle impostazioni dell'organizzazione	Mostra le modifiche apportate alle impostazioni dell'organizzazione, ad esempio quando viene creato un sito e se è abilitata la condivisione esterna.	Esaminare le modifiche e le azioni. Assicurarsi che le modifiche soddisfino i requisiti di sicurezza.

Procedure consigliate per la gestione dei report della cronologia delle modifiche

• Eseguire questi report ogni settimana, soprattutto nelle fasi iniziali dell'adozione di Copilot. Man mano che si ha familiarità con i report e i dati, è possibile modificare la frequenza.

  Se si dispone di un team di amministrazione, creare un'attività di amministratore per eseguire questi report ed esaminare i dati.

  L'organizzazione paga la licenza per eseguire questi report e usare i dati per prendere decisioni. Assicurarsi di ottenere il massimo da esso.

• Creare un report per le modifiche a livello di sito e le modifiche a livello di organizzazione. I report a livello di sito mostrano le modifiche apportate alle proprietà e alle azioni del sito. I report a livello di organizzazione mostrano le modifiche apportate alle impostazioni dell'organizzazione.

• Esaminare le impostazioni di condivisione e le impostazioni di controllo di accesso. Assicurarsi che le modifiche siano allineate ai requisiti di sicurezza. Se non sono allineati, collaborare con i proprietari del sito per correggere le impostazioni.

• Applicare il controllo di accesso con restrizioni (RAC) ai siti che sembrano essere sovracondivisi. Informare i proprietari del sito delle modifiche e del motivo.

  Se l'organizzazione ha una mentalità Zero Trust, è possibile applicare il RAC a tutti i siti. Modificare quindi le autorizzazioni in base alle esigenze. Se hai molti siti, questa azione può aiutarti a proteggere rapidamente i tuoi siti. Ma può anche causare interruzioni agli utenti. Assicurarsi di comunicare le modifiche e i motivi delle modifiche.

Attività di amministrazione di SharePoint - Limitare la ricerca di SharePoint (RSS)

✅ Obiettivo copilot: espandere l'elenco rss consentito

Quando si è pronti per Copilot, esaminare e configurare le autorizzazioni corrette nei siti di SharePoint. Il passaggio successivo consiste nell'abilitare La ricerca con restrizioni di SharePoint (RSS).

RSS è una soluzione temporanea che consente di esaminare e configurare le autorizzazioni corrette nei siti di SharePoint. Aggiungere i siti corretti & esaminati a un elenco consentito.

• Se RSS è stato abilitato, aggiungere altri siti all'elenco consentito. È possibile aggiungere fino a 100 siti all'elenco consentito. Copilot può visualizzare i dati dei siti elenco consentiti nelle richieste degli utenti.

Per altre informazioni, vedere:

• Ricerca di SharePoint con restrizioni
• Gestire l'elenco consentito per ricerca con restrizioni di SharePoint
• Blog - Introduzione alla ricerca limitata di SharePoint per iniziare a usare Microsoft 365 Copilot

Aggiungere siti all'elenco rss consentito

1. Ottenere un elenco dei siti da aggiungere all'elenco consentito.

   • Opzione 1: usare il report Collegamenti di condivisione

     1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.
     2. Selezionare Report> Collegamenti dicondivisione per>la governance> dell'accesso ai datiVisualizzare i report.
     3. Selezionare uno dei report, ad esempio i collegamenti "Chiunque". Questo report mostra un elenco di siti con il numero più alto di collegamenti chiunque creati. Questi collegamenti consentono a chiunque di accedere a file e cartelle senza accedere. Questi siti sono candidati per consentire la ricerca a livello di tenant/organizzazione.

   • Opzione 2: usare le opzioni di ordinamento e filtro per i siti attivi

     1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.

     2. Selezionare Siti>siti attivi.

     3. Usare le opzioni di ordinamento e filtro per trovare il sito più attivo, incluse le visualizzazioni pagina. Questi siti sono candidati per consentire una ricerca a livello di tenant/organizzazione.

        

2. Usare il Add-SPOTenantRestrictedSearchAllowedList cmdlet di PowerShell per aggiungere i siti all'elenco consentito.

   Per altre informazioni su questo cmdlet, vedere Use PowerShell Scripts for Restricted SharePoint Search (Usare gli script di PowerShell per la ricerca con restrizioni di SharePoint).

Attività di amministrazione di Purview - Usare le funzionalità di Microsoft Purview

In Microsoft Purview sono disponibili funzionalità che consentono di prepararsi per Copilot.

✅ Obiettivi copilot con Purview:

• Identificare ed etichettare i dati sensibili nei file di Microsoft 365 e Office.
• Rilevare e proteggere le informazioni sensibili da condivisioni o perdite non autorizzate.
• Eliminare il contenuto non necessario.
• Esaminare e analizzare le richieste e le risposte di Copilot.

Per altre informazioni su Microsoft Purview, vedere Microsoft 365 Copilot in Panoramica di Microsoft Purview.

Identificare ed etichettare i dati sensibili

✅ Creare e applicare etichette di riservatezza per proteggere i dati

Le etichette di riservatezza sono un modo per identificare e classificare la riservatezza dei dati dell'organizzazione, aggiungendo un ulteriore livello di protezione ai dati.

Quando le etichette di riservatezza vengono applicate agli elementi, ad esempio documenti e messaggi di posta elettronica, le etichette aggiungono la protezione direttamente a questi dati. Di conseguenza, tale protezione persiste, ovunque siano archiviati i dati. Quando le etichette di riservatezza vengono applicate ai contenitori, ad esempio i siti e i gruppi di SharePoint, le etichette aggiungono la protezione indirettamente controllando l'accesso al contenitore in cui sono archiviati i dati. Ad esempio, le impostazioni di privacy, l'accesso utente esterno e l'accesso da dispositivi non gestiti.

Le etichette di riservatezza possono anche influire sui risultati di Copilot, tra cui:

• Le impostazioni dell'etichetta includono azioni di protezione, ad esempio l'accesso ai siti, intestazioni e piè di pagina personalizzabili e la crittografia.

• Se l'etichetta applica la crittografia, Copilot controlla i diritti di utilizzo per l'utente. Affinché Copilot restituisca i dati da tale elemento, è necessario concedere all'utente le autorizzazioni per la copia da tale elemento.

• Una sessione di prompt con Copilot (denominata Microsoft 365 Copilot Chat) può fare riferimento ai dati di diversi tipi di elementi. Le etichette di riservatezza vengono visualizzate nei risultati restituiti. La risposta più recente visualizza l'etichetta di riservatezza con la priorità più alta.

• Se Copilot crea nuovo contenuto da elementi etichettati, l'etichetta di riservatezza dell'elemento di origine viene ereditata automaticamente.

Questa sezione illustra i passaggi per creare e usare le etichette di riservatezza in Microsoft Purview. È possibile creare nomi di etichette e configurazioni personalizzati. Per altre informazioni sulle etichette di riservatezza, vedere:

• Iniziare a usare le etichette di riservatezza
• Usare Microsoft Purview per rafforzare la protezione delle informazioni per Copilot

1. Creare etichette di riservatezza

1. Accedere al portale di Microsoft Purview come amministratore in uno dei gruppi elencati in Etichette di riservatezza - autorizzazioni.
2. Selezionare Soluzioni>Protezione delle informazioni>Etichette>di riservatezza Creare un'etichetta.
3. Nell'ambito selezionare File e altri asset di dati. Questo ambito consente di applicare le etichette a documenti e messaggi di posta elettronica.
4. Continuare a creare le etichette di riservatezza necessarie.

Per altre informazioni, vedere:

• Creare e configurare etichette di riservatezza e i relativi criteri

2. Abilitare e configurare le etichette di riservatezza per i contenitori

È possibile applicare etichette di riservatezza a contenitori, ad esempio siti di Microsoft Teams o SharePoint, e Microsoft Loop aree di lavoro. Gli elementi in un contenitore non ereditano l'etichetta di riservatezza.

Le impostazioni dell'etichetta possono invece limitare l'accesso al contenitore. Questa restrizione offre un ulteriore livello di sicurezza quando si usa Copilot. Se un utente non può accedere al sito o all'area di lavoro, Copilot non può accederle per conto di tale utente.

Ad esempio, è possibile impostare l'impostazione sulla privacy su Privato, che limita l'accesso al sito solo ai membri approvati nell'organizzazione. Quando l'etichetta viene applicata al sito, sostituisce qualsiasi impostazione precedente e blocca il sito per tutto il tempo in cui viene applicata l'etichetta. Questa funzionalità è un'impostazione più sicura rispetto a consentire a chiunque di accedere al sito e consentire agli utenti di modificare l'impostazione. Quando solo i membri approvati possono accedere ai dati, consente di impedire la sovrasciesistenza dei dati a cui Copilot potrebbe accedere.

Per configurare le impostazioni delle etichette per gruppi e siti, è necessario abilitare questa funzionalità nel tenant e quindi sincronizzare le etichette. Questa configurazione è una configurazione una tantum e usa PowerShell. Per altre informazioni, vedere Come abilitare le etichette di riservatezza per i contenitori e sincronizzare le etichette.

È quindi possibile modificare le etichette di riservatezza o creare nuove etichette di riservatezza specifiche per gruppi e siti:

1. Per l'ambito dell'etichetta di riservatezza, selezionare Gruppi & siti. Tenere presente che è necessario aver già eseguito i comandi di PowerShell. In caso contrario, non è possibile selezionare questo ambito.

   Per altre informazioni, vedere Come abilitare le etichette di riservatezza per i contenitori e sincronizzare le etichette.

2. Selezionare i raggruppamenti di impostazioni da configurare. Alcune impostazioni hanno dipendenze back-end prima che possano essere applicate, ad esempio l'accesso condizionale che deve essere già configurato. L'impostazione di privacy, inclusa nelle impostazioni di privacy e accesso utente esterno, non ha dipendenze back-end.

3. Configurare le impostazioni da usare e salvare le modifiche.

Per altre informazioni, inclusi i dettagli di tutte le impostazioni delle etichette disponibili che è possibile configurare per gruppi e siti, vedere Usare le etichette di riservatezza per proteggere il contenuto in Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint.

3. Pubblicare le etichette ed educare gli utenti

1. Aggiungere le etichette a un criterio di pubblicazione. Quando vengono pubblicati, gli utenti possono applicare manualmente le etichette nelle proprie app di Office. I criteri di pubblicazione includono anche impostazioni che è necessario prendere in considerazione, ad esempio un'etichetta predefinita e che richiedono agli utenti di etichettare i propri dati.

   Per altre informazioni, vedere Pubblicare etichette di riservatezza creando criteri di etichetta.

2. Informare gli utenti e fornire indicazioni su quando applicare l'etichetta di riservatezza corretta.

   Gli utenti devono modificare un'etichetta, se necessario, in particolare per i contenuti più sensibili.

   Per informazioni su questo passaggio, vedere la documentazione dell'utente finale per le etichette di riservatezza.

3. Monitorare le etichette. Selezionare Report di protezione> delle informazioni. È possibile visualizzare l'utilizzo delle etichette.

4. Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive

Questo passaggio è una configurazione occasionale necessaria per abilitare le etichette di riservatezza per SharePoint e OneDrive. È anche necessario per Microsoft 365 Copilot accedere ai file crittografati archiviati in questi percorsi.

Come per tutte le modifiche di configurazione a livello di tenant per SharePoint e OneDrive, sono necessari circa 15 minuti perché la modifica diventi effettiva. Gli utenti possono quindi selezionare le etichette di riservatezza in Office sul web ed è possibile creare criteri che etichettano automaticamente i file in questi percorsi.

Sono disponibili due opzioni:

• Opzione 1: selezionare Information Protection>Etichette di riservatezza. Se viene visualizzato il messaggio seguente, selezionare Attiva ora:

  

• Opzione 2: usare il [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) cmdlet Windows PowerShell.

Per altre informazioni su questa configurazione, vedere Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive.

Rilevare le informazioni sensibili e proteggerle da condivisioni o perdite non autorizzate

✅ Usare i criteri di prevenzione della perdita dei dati (DLP) per proteggere dalla condivisione involontaria

Prevenzione della perdita dei dati Microsoft Purview (DLP) consente alle organizzazioni di proteggere le informazioni sensibili proteggendole da condivisioni o perdite non autorizzate. L'obiettivo è proteggere in modo dinamico le informazioni sensibili, ad esempio i dati finanziari, i numeri di previdenza sociale e i record sanitari, dalla sovracondivisione.

È possibile creare criteri DLP per proteggere le informazioni sensibili con i servizi di Microsoft 365, ad esempio gli account Exchange, SharePoint e OneDrive.

Questa sezione presenta il processo di creazione dei criteri DLP. I criteri DLP sono uno strumento potente. Assicurarsi di:

• Comprendere i dati che si stanno proteggendo e gli obiettivi da raggiungere.
• Prima di implementarlo, è necessario tempo per progettare un criterio. Si vogliono evitare problemi imprevisti. Non è consigliabile creare un criterio e quindi ottimizzare i criteri solo in base alla versione di valutazione e all'errore.
• Prevenzione della perdita dei dati: prima di iniziare a progettare un criterio. Questo passaggio consente di comprendere i concetti e gli strumenti usati per creare e gestire i criteri DLP.

1. Aprire il portale di Microsoft Purview

1. Accedere al portale di Microsoft Purview come uno degli amministratori elencati in Creare e distribuire criteri di prevenzione della perdita dei dati - Autorizzazioni.
2. Selezionare SolutionsData Loss Prevention (Prevenzione della perdita di dati delle soluzioni>).

2. Creare criteri DLP

Per Exchange Online, SharePoint Online e OneDrive, è possibile usare la prevenzione della perdita dei dati per identificare, monitorare e proteggere automaticamente le informazioni sensibili tra messaggi di posta elettronica e file, inclusi i file archiviati nei repository di file di Microsoft Teams.

• Per i passaggi, vedere Progettare un criterio DLP e Creare e distribuire criteri di prevenzione della perdita dei dati.

3. Testare e monitorare i criteri

Per i criteri DLP, è possibile:

• Testare i criteri usando lamodalità di simulazione. La modalità di simulazione consente di visualizzare l'effetto di un singolo criterio senza applicare i criteri. Usarlo per trovare gli elementi che corrispondono ai criteri.

• Monitorare i criteri con avvisi e report predefiniti, incluse le attività utente rischiose al di fuori dei criteri DLP.

Per altre informazioni, vedere:

• Visualizzazione dei risultati dell'applicazione dei criteri
• Introduzione all'analisi della prevenzione della perdita dei dati

Eliminare il contenuto non necessario

✅ Usare la gestione del ciclo di vita dei dati per la conservazione o l'eliminazione automatica dei dati

La gestione del ciclo di vita dei dati usa criteri di conservazione e, facoltativamente, etichette di conservazione. Vengono in genere usati per conservare il contenuto per motivi di conformità e possono anche eliminare automaticamente informazioni non aggiornate.

Ad esempio, l'organizzazione potrebbe avere requisiti normativi che richiedono la conservazione del contenuto per un determinato periodo di tempo. In alternativa, potrebbe essere necessario eliminare il contenuto perché è obsoleto, obsoleto o non più necessario.

Se nell'organizzazione sono presenti dati non aggiornati, creare e usare i criteri di conservazione. Questi criteri consentono a Copilot di restituire informazioni più accurate dai documenti e dai messaggi di posta elettronica.

Le impostazioni in un criterio di conservazione si applicano a livello di contenitore, ad esempio un sito di SharePoint o una cassetta postale di Exchange. I dati in tale contenitore ereditano automaticamente queste impostazioni.

Se sono necessarie eccezioni per singoli messaggi di posta elettronica o documenti, usare le etichette di conservazione. Ad esempio, si dispone di un criterio di conservazione per eliminare i dati in OneDrive se i dati sono più vecchi di un anno. Tuttavia, gli utenti possono applicare etichette di conservazione a documenti specifici per impedire l'eliminazione automatica di questi documenti.

1. Per creare criteri di conservazione, accedere al portale di Microsoft Purview come amministratore della conformità.

   Per altre informazioni sulle autorizzazioni, vedere Gestione del ciclo di vita dei dati - Autorizzazioni.

2. Selezionare Criteridi conservazione dei criteri digestione>> del ciclo di vita dei dati delle soluzioni>.

3. Selezionare Nuovo criterio di conservazione e seguire le istruzioni.

   I criteri di conservazione gestiscono la conservazione automatica e l'eliminazione per i carichi di lavoro di Microsoft 365 & Microsoft 365 Copilot interazioni. Per altre informazioni, inclusi i passaggi per creare i criteri, vedere Creare e configurare i criteri di conservazione.

4. Facoltativo. Usare le etichette di conservazione quando è necessaria un'eccezione a un criterio di conservazione. Se non è necessaria un'eccezione a un criterio di conservazione, non è necessario creare un'etichetta di conservazione.

   • In Gestione ciclo di vita dei dati selezionare Etichette> di conservazioneCrea un'etichetta.

   Seguire le istruzioni di configurazione. Per altre informazioni, inclusi i passaggi per creare i criteri, vedere Come creare etichette di conservazione per la gestione del ciclo di vita dei dati.

   Dopo aver creato le etichette di conservazione, pubblicare le etichette e applicarle a documenti e messaggi di posta elettronica. Per altre informazioni, vedere Pubblicare le etichette di conservazione e applicarle nelle app.

5. Se sono state applicate etichette di conservazione, monitorarle per vedere come vengono usate.

   1. Accedere al portale di Microsoft Purview come uno degli amministratori elencati in Esplora contenuto - Autorizzazioni.

   2. Usare Esplora contenuto per ottenere informazioni sugli elementi usando le etichette di conservazione.

      Esistono alcuni modi per aprire Esplora contenuto:

      • Gestione >del ciclo di vita dei datiEsploratori
      • Prevenzione >della perdita di datiEsploratori
      • Protezione delle> informazioniEsploratori

Per altre informazioni, vedere:

• Informazioni sui criteri e sulle etichette di conservazione
• Impostazioni comuni per i criteri di conservazione e i criteri per le etichette di conservazione

Esaminare e analizzare le richieste e le risposte di Copilot

✅ Usare eDiscovery per analizzare le richieste e le risposte degli utenti copilot

Quando gli utenti immettono una richiesta e ricevono una risposta da Copilot, è possibile visualizzare e cercare queste interazioni. In particolare, queste funzionalità consentono di:

• Trovare informazioni riservate o contenuti inappropriati inclusi nelle attività copilot.
• Rispondere a un evento imprevisto di spillage dei dati quando vengono rilasciate informazioni riservate o dannose tramite attività correlate a Copilot.

eDiscovery usa i casi per identificare, conservare, esportare e analizzare il contenuto trovato in cassette postali e siti. È possibile questa funzionalità per analizzare le richieste e le risposte di Copilot.

1. Accedere al portale di Microsoft Purview come amministratore in uno dei gruppi eDiscovery - Autorizzazioni.

2. Selezionare SolutionseDiscovery Cases (Casi di eDiscovery>soluzioni>).

3. Creare un caso e una query di ricerca . Una query di ricerca cerca contenuto sul posto, ad esempio posta elettronica, documenti e conversazioni di messaggistica istantanea.

   Quando si crea una query di ricerca, immettere le origini dati con dati Copilot.

4. I dati restituiti sono le richieste e le risposte di Copilot. È possibile esaminare ed esportare queste informazioni. Se i dati contengono informazioni riservate, è anche possibile eliminarle.

Per altre informazioni, vedere Cercare le interazioni di Copilot in eDiscovery.

Risorse tecniche e di distribuzione disponibili

• Le organizzazioni con un numero minimo di licenze Copilot sono idonee per un co-investimento Microsoft nella distribuzione e nell'adozione tramite partner Microsoft idonei.

  Per altre informazioni, vedere Microsoft 365 Copilot Directory partner.

• I clienti idonei possono richiedere assistenza tecnica e di distribuzione da Microsoft FastTrack. FastTrack offre indicazioni e risorse che consentono di pianificare, distribuire e adottare Microsoft 365.

  Per altre informazioni, vedere FastTrack per Microsoft 365.

Contenuto correlato

• Microsoft 365 Copilot requisiti e prerequisiti
• Effettuare il provisioning Microsoft 365 Copilot
• Microsoft 365 Copilot risorse di adozione
• Watch: Oversharing Control at Enterprise Scale