Prepararsi per Microsoft 365 Copilot e agenti con Gestione avanzata SharePoint

Microsoft 365 Copilot e gli agenti funzionano meglio per l'organizzazione quando il contenuto è aggiornato e ben regolato. Copilot e gli agenti recuperano i dati da Microsoft Graph e rispettano le autorizzazioni, le impostazioni di condivisione e i criteri esistenti.

Questo articolo descrive come preparare l'ambiente per l'utilizzo di Copilot e dell'agente usando le funzionalità di Gestione avanzata di SharePoint.

Passaggio 1: Usare la valutazione della gestione del contenuto

L'hub Valutazione della gestione dei contenuti offre agli amministratori informazioni dettagliate e consigli utili. Esegue una suite di report essenziali che consentono di visualizzare i risultati chiave e classificare i siti che potrebbero richiedere attenzione.

La valutazione della gestione dei contenuti offre agli amministratori un processo semplice e guidato per:

• Identificare il contenuto potenzialmente sovracondiviso
• Trovare problemi o rischi (ad esempio siti inattivi o senza proprietario)
• Definire l'idoneità di Copilot per l'organizzazione
• Garantire la conformità e mantenere l'integrità dei dati
• Ricevere raccomandazioni interattive per la correzione
• Tenere traccia dello stato di avanzamento nel tempo con le valutazioni ricorrenti

Questo hub consente di rendere accessibile e pratica la governance dei contenuti, anche per gli amministratori che potrebbero non avere ancora competenze tecniche approfondite.

Per accedere all'hub di valutazione della gestione dei contenuti:

1. Nel riquadro di spostamento dell'interfaccia di amministrazione di SharePoint selezionare Gestione avanzata.

2. Selezionare Avvia valutazione.

Dopo l'esecuzione della valutazione, esaminare i risultati e intraprendere le azioni appropriate. Eseguire nuovamente la valutazione ogni 30 giorni per tenere traccia dello stato di avanzamento e risolvere eventuali nuovi problemi.

Passaggio 2: Usare la gestione e l'archiviazione del ciclo di vita del sito

I criteri di gestione del ciclo di vita del sito e l'archiviazione garantiscono che i siti siano aggiornati, conformi e utilizzino l'archiviazione in modo efficiente. Queste funzionalità consentono di garantire che le esperienze Copilot e agentic facciano riferimento al contenuto corrente e possano ridurre i costi di archiviazione.

Gestione del ciclo di vita del sito

I criteri di gestione del ciclo di vita del sito consentono di ridurre l'espansione del contenuto automatizzando il processo per garantire che i siti di SharePoint dell'organizzazione siano ben governati.

Quando si configurano i criteri di gestione del ciclo di vita del sito, il sistema identifica automaticamente i potenziali problemi. È possibile configurare azioni di imposizione e notifiche tramite posta elettronica che richiedono ai proprietari o agli amministratori del sito di intervenire.

Per visualizzare o creare criteri di gestione del ciclo di vita del sito:

1. Nel riquadro di spostamento dell'interfaccia di amministrazione di SharePoint selezionare Gestione del ciclo di vita del sito.

2. In una categoria, ad esempio Criteri del sito inattivi, Criteri di proprietà del sito o Criteri di attestazione del sito, selezionare Apri.

I criteri di gestione del ciclo di vita del sito includono:

• Criteri di proprietà del sito che supportano una gestione efficace del sito e riducono il rischio di siti senza proprietario. È possibile impostare il numero minimo di proprietari o amministratori e automatizzare le notifiche quando i siti non soddisfano i criteri.
• Criteri del sito inattivi che rilevano automaticamente i siti inattivi e inviano notifiche tramite posta elettronica ai proprietari del sito.
• Criteri di attestazione del sito che chiedono ai proprietari del sito o agli amministratori del sito di verificare e confermare l'accuratezza delle informazioni del sito, tra cui la necessità del sito, i proprietari, i membri, le autorizzazioni e le impostazioni di condivisione.

Archivio di Microsoft 365

Usare Microsoft 365 Archivio per conservare il contenuto inattivo, ad esempio siti senza proprietario o inattivi. Questo approccio consente di ridurre il consumo di archiviazione e migliora l'ottimizzazione di Copilot. Quando si archivia un sito:

• Il sito passa a un livello di archiviazione di Microsoft 365 Archivio.
• Il sito non usa più la quota di archiviazione di SharePoint attiva.
• Il contenuto, le autorizzazioni e i metadati vengono mantenuti.
• Gli utenti non possono accedere al sito finché non viene riattivato.
• Copilot non viene sottoposto a training sul contenuto archiviato.

È possibile gestire i siti archiviati nella pagina Siti archiviati .

Per configurare e usare Microsoft 365 Archivio, vedere le risorse seguenti:

• Configurare Microsoft 365 Archivio
• Gestire microsoft 365 Archivio
• Esperienza utente finale in Microsoft 365 Archivio

Passaggio 3: Impedire l'oversharing accidentale

Per evitare l'oversharing accidentale nelle esperienze Copilot e agentic, modificare le impostazioni di condivisione per SharePoint e OneDrive. Usare i report e le informazioni dettagliate sulla governance dell'accesso ai dati per identificare e assegnare priorità ai rischi di oversharing. Limitare l'accesso al contenuto sensibile.

Modificare le impostazioni di condivisione per SharePoint e OneDrive

Per impostazione predefinita, SharePoint imposta le impostazioni di condivisione sull'opzione più permissiva. È possibile impostare le impostazioni di condivisione per SharePoint, OneDrive e i collegamenti a file o cartelle.

È anche possibile specificare le opzioni di scadenza e autorizzazione per i collegamenti.

Per modificare le impostazioni di condivisione:

1. Nell'interfaccia di amministrazione di SharePoint, nel riquadro di spostamento espandere Criteri e quindi selezionare Condivisione.

2. A partire dalla parte superiore, specificare le impostazioni e quindi selezionare Salva.

   Per informazioni su questa attività, vedere Gestire le impostazioni di condivisione per SharePoint e OneDrive.

Usare i report di governance dell'accesso ai dati per identificare i rischi di oversharing

I report sulla governance dell'accesso ai dati consentono di identificare i siti che contengono contenuti potenzialmente sovracondivisi o sensibili.

Sono disponibili diversi report, inclusi i report snapshot e i report attività.

Per accedere ai report di governance dell'accesso ai dati:

1. Nell'interfaccia di amministrazione di SharePoint espandere Report e quindi selezionare Governance dell'accesso ai dati.

2. In una categoria selezionare Visualizza report.

Iniziare con questi report:

• Il report di base sulle autorizzazioni del sito consente di comprendere l'esposizione complessiva all'accesso dell'organizzazione. Questo report fornisce uno snapshot che mostra la struttura delle autorizzazioni corrente tra i siti di SharePoint e OneDrive e consente di identificare i siti che richiedono attenzione immediata.
• Il report sulle autorizzazioni del sito per gli utenti elenca tutti i siti a cui un determinato utente può accedere, in modo da poter determinare se è necessario modificare le autorizzazioni.
• Report basati su attività:
  • Il report Tutti tranne gli utenti esterni (EEEU) consente di identificare i primi 100 siti in cui il contenuto è stato condiviso con l'intera organizzazione negli ultimi 28 giorni e i criteri di sicurezza applicati a tali siti.
  • I report delle attività sui collegamenti di condivisione consentono di identificare i siti in cui gli utenti hanno creato più collegamenti di condivisione negli ultimi 28 giorni. È possibile visualizzare un elenco di siti con il numero più alto di collegamenti "Chiunque", "People nell'organizzazione" e collegamenti "Persone specifiche".

Usare informazioni dettagliate sull'intelligenza artificiale per interpretare i risultati dei report

La funzionalità Informazioni dettagliate sull'intelligenza artificiale riduce lo sforzo manuale necessario per esaminare i report e consente di attenuare i problemi di governance del contenuto. Usa un modello linguistico per identificare i modelli e i potenziali problemi derivanti dalla creazione di report e fornisce consigli interattivi per risolvere i problemi.

Se disponibile, usare informazioni dettagliate generate dall'intelligenza artificiale per interpretare i risultati dei report e identificare le azioni consigliate.

La funzionalità Informazioni dettagliate sull'intelligenza artificiale è disponibile per questi report:

• Report attività sui collegamenti di condivisione
• Report snapshot dell'etichetta di riservatezza
• Criteri del sito inattivi, che consentono di identificare i siti inattivi. Dopo l'esecuzione dei criteri, è possibile scaricare un report in formato CSV.
• Report della cronologia delle modifiche che mostrano le azioni del sito o le modifiche dell'impostazione dell'organizzazione apportate negli ultimi 180 giorni

Per generare informazioni dettagliate sull'intelligenza artificiale:

1. Nell'interfaccia di amministrazione di SharePoint espandere Report nel riquadro di spostamento e selezionare un'opzione, ad esempio Governance dell'accesso ai dati o Cronologia modifiche.

2. Selezionare un report, cercare il pulsante Ottieni informazioni dettagliate sull'intelligenza artificiale e quindi selezionarlo per generare informazioni dettagliate sull'intelligenza artificiale.

Limitare l'accesso al contenuto sensibile

Se necessario, limitare l'accesso al sito usando Controllo di accesso con restrizioni per impedire la sovrascitazione. Usando l'Controllo di accesso con restrizioni, si concede l'accesso ai siti di SharePoint usando gruppi, ad esempio Microsoft Entra gruppi di sicurezza o gruppi di Microsoft 365. Gli utenti che non fanno parte del gruppo specificato non possono accedere al sito o al relativo contenuto, anche se hanno avuto accesso precedente tramite autorizzazioni o un collegamento.

Usare i criteri di Controllo di accesso con restrizioni per:

• Limitare l'accesso al sito a un gruppo definito di utenti
• Impedire l'accesso ampio o non intenzionale
• Assicurarsi che solo gli utenti autorizzati possano accedere al contenuto e visualizzarlo in Copilot

Per limitare l'accesso al sito:

1. Configurare o identificare un gruppo di sicurezza in Microsoft Entra o in un gruppo di Microsoft 365 (vedere Microsoft Entra: Tipi di gruppo).

2. Nell'interfaccia di amministrazione di SharePoint, nel riquadro di spostamento espandere Criteri e quindi selezionare Controllo di accesso.

3. Selezionare l'opzione Abilita restrizione di accesso al sito .

   Per consentire agli amministratori del sito di controllare chi può accedere ai propri siti, selezionare Delegare il controllo delle restrizioni di accesso al sito agli amministratori del sito.

4. Seleziona Salva.

Per altre informazioni, vedere Limitare l'accesso a un sito di SharePoint.

Controllare l'individuazione del contenuto dei siti ad alto rischio

Se si dispone di siti ad alto rischio che si desidera impedire l'individuazione accidentale in esperienze Copilot o agentic, usare Individuazione contenuto con restrizioni per tali siti.

L'individuazione contenuto con restrizioni consente di:

• Impedire la visualizzazione del contenuto in esperienze Copilot o agentic e nelle query di ricerca a livello di organizzazione
• Ridurre l'esposizione accidentale lasciando invariate le autorizzazioni del sito

L'individuazione contenuto con restrizioni è utile per il contenuto che deve rimanere accessibile, ma che non deve essere individuabile a livello generale.

Per identificare i siti ad alto rischio:

1. Usare gli strumenti e i report, ad esempio i report di governance dell'agente di Amministrazione di SharePoint e di accesso ai dati, per visualizzare questi segnali di rischio:

   • Condivisione ampia tramite "Chiunque", "Tutti" e collegamenti a livello di organizzazione
   • Gruppi di destinatari di grandi dimensioni con autorizzazioni eccessive
   • Ereditarietà delle autorizzazioni interrotta e modelli di accesso complessi
   • Contenuto sensibile con protezione debole
   • Siti pubblici o non etichettati
   • Lacune di governance con siti senza proprietario, inattivi o non esaminati

   I siti in cui si sovrappongono più segnali di rischio sono considerati ad alto rischio. Alcuni esempi:

   • Siti che contengono dati sensibili e che hanno collegamenti di condivisione "Chiunque"
   • Siti pubblici senza proprietario
   • Gruppi di destinatari di grandi dimensioni con ereditarietà delle autorizzazioni interrotta

2. Usare gli strumenti e i report di Gestione avanzata di SharePoint per evidenziare i siti con rischio di sovrasodivisione o esposizione.

   • Report sulla governance dell'accesso ai dati, ad esempio report delle autorizzazioni del sito e report attività di collegamento di condivisione
   • Informazioni dettagliate sull'intelligenza artificiale
   • Agente Amministrazione SharePoint

3. Creare un elenco di siti ad alto rischio che si desidera limitare dall'individuazione del contenuto.

Per limitare l'individuazione del contenuto:

1. Nell'interfaccia di amministrazione di SharePoint espandere Siti e quindi selezionare Siti attivi.

2. Selezionare un sito per aprire il riquadro a comparsa. Nel riquadro a comparsa selezionare la scheda Impostazioni .

3. In Limita individuazione contenuto selezionare Sì. Quindi selezionare Salva.

Per altre informazioni, vedere Limitare l'individuazione di siti e contenuti di SharePoint.

Passaggio 4: Usare l'agente di Amministrazione di SharePoint

L'agente Amministrazione di SharePoint risponde alle domande raccogliendo i dati e i report pertinenti, offrendo analisi e raccomandazioni e suggerendo altre richieste. Porre una domanda, ad esempio "Mostra il modo in cui il contenuto viene distribuito nel tenant" e ottenere informazioni utili con le richieste suggerite e i passaggi successivi.

Per aprire l'agente Amministrazione SharePoint:

Eseguire una delle operazioni seguenti:

• Nell'app Microsoft 365 Copilot espandere Agenti e cercare SharePoint Amministrazione Agent.
• Nell'interfaccia di amministrazione di SharePoint selezionare il pulsante Copilot .
• In Microsoft Teams selezionare App e quindi cercare SharePoint Amministrazione Agent.

Per altre informazioni, vedere SharePoint Amministrazione Agent.

Passaggio 5: Implementare le procedure di backup e ripristino

La continuità aziendale richiede una soluzione di backup e ripristino, ad esempio Backup di Microsoft 365. In caso di eliminazione o sovrascrittura di dati accidentali o dannosi, è importante che i dati siano protetti e facilmente recuperabili.

Con Backup di Microsoft 365:

• I dati non lasciano mai il limite di attendibilità dei dati di Microsoft 365 e rispettano le posizioni geografiche della residenza dei dati corrente.
• I backup non sono modificabili a meno che l'amministratore dello strumento di backup li elimini espressamente.
• OneDrive, SharePoint ed Exchange hanno più copie fisicamente ridondanti dei dati per attenuare l'impatto delle emergenze fisiche.

Per iniziare a usare Backup di Microsoft 365:

1. Nel interfaccia di amministrazione di Microsoft 365 espandere Impostazioni nel riquadro di spostamento e quindi selezionare Backup di Microsoft 365.

2. Esaminare le informazioni nella pagina per altre informazioni e iniziare.

Per altre informazioni su Backup di Microsoft 365, vedere le risorse seguenti:

• Panoramica di Backup di Microsoft 365
• Configurare Backup di Microsoft 365
• Creare, visualizzare e modificare i criteri di backup in Backup di Microsoft 365
• Ripristinare i dati in Backup di Microsoft 365