Condividi tramite

Microsoft Copilot per Microsoft 365 - Procedure consigliate con SharePoint

  • Articolo

Microsoft Copilot per Microsoft 365 offre valore connettendo i modelli di linguaggio di grandi dimensioni ai dati dell'organizzazione. Copilot per Microsoft 365 accede al contenuto e al contesto tramite Microsoft Graph e può generare risposte in base ai dati dell'organizzazione. Le origini dati includono documenti utente archiviati in SharePoint e OneDrive, messaggi di posta elettronica, calendari, chat, riunioni e contatti. Copilot per Microsoft 365 combina questo contenuto con il contesto di lavoro dell'utente, ad esempio la riunione in cui si trova un utente, la posta elettronica scambia l'utente su un argomento o le conversazioni di chat che l'utente ha avuto la settimana scorsa. Copilot per Microsoft 365 utilizza questa combinazione di contenuti e contesto per fornire risposte accurate, pertinenti e contestuali.

In che modo le autorizzazioni di SharePoint influiscono sull'esperienza Copilot per Microsoft 365 degli utenti?

Copilot per Microsoft 365 visualizza solo i dati aziendali a cui i singoli utenti hanno almeno le autorizzazioni di visualizzazione. È importante usare i modelli di autorizzazione in SharePoint per assicurarsi che gli utenti o i gruppi giusti abbiano l'accesso corretto al contenuto corretto all'interno dell'organizzazione. Questo articolo fornisce indicazioni e procedure consigliate per consentire all'amministratore di SharePoint di assumere il controllo del modello di autorizzazioni di SharePoint prima che l'organizzazione abiliti Copilot per Microsoft 365 per gli utenti.

Prima di abilitare Copilot per Microsoft 365

Le organizzazioni operano a vari livelli di maturità nella gestione dei dati di SharePoint. Mentre alcune aziende monitorano rigorosamente le autorizzazioni e la condivisione eccessiva del contenuto, altre no. La situazione è ulteriormente complicata perché molte aziende hanno motivi legittimi per condividere "alcuni" dati ampiamente all'interno dell'organizzazione. In alcuni casi, gli utenti finali dell'organizzazione effettuano scelte che comportano l'oversharing del contenuto di SharePoint. Ad esempio, si è notato che gli utenti finali non sempre prestano attenzione alle autorizzazioni del sito/raccolta/cartella in cui caricano i file. Potrebbero finire per caricare o salvare contenuti critici per l'azienda in posizioni in cui altri utenti possono avere accesso e possono includere utenti esterni. Si osserva anche che alcuni utenti finali tendono a preferire la condivisione di file in SharePoint con gruppi di grandi dimensioni anziché con singoli utenti. Questa procedura può comportare l'oversharing.
Copilot per Microsoft 365 utilizza tutti i dati a cui un utente ha accesso, che possono includere file ampiamente condivisi che l'utente non è a conoscenza. Di conseguenza, gli utenti potrebbero vedere Copilot per Microsoft 365 come esposizione di contenuti sovracondivisi. Per identificare e correggere il contenuto sovracondiviso in SharePoint, seguire queste procedure consigliate.

Nota

  • Questi passaggi vengono forniti esclusivamente per gli amministratori di SharePoint.
  • Alcune delle funzionalità seguenti richiedono una licenza di SharePoint Advance Management.

Passaggio 1: Esaminare i controlli di condivisione a livello di sito e rimuovere "Tutti tranne gli utenti esterni" dalla selezione utenti

  • Informare gli amministratori del sito sui controlli a livello di sito che possono usare per limitare la condivisione dei membri. Un'impostazione chiave garantisce che i proprietari del sito siano i destinatari delle richieste di accesso.
  • Prendere in considerazione la possibilità di nascondere agli utenti finali le autorizzazioni di ambito generale per ridurre i rischi relativi a un uso improprio accidentale. In questo esempio viene nascosto il controllo "Tutti tranne gli utenti esterni" nel controllo Selezione Persone in modo che nessun utente finale possa usarlo.
  • Prendere in considerazione l'adozione di procedure consigliate per la condivisione, ad esempio la modifica delle impostazioni predefinite dei collegamenti di condivisione dalla condivisione a livello aziendale ai collegamenti di persone specifici.

Passaggio 2: Identificare i siti inattivi, quindi limitare l'accesso o l'eliminazione

Ridurre l'area di superficie per il contenuto potenzialmente sovracondiviso identificando i siti di SharePoint che sono rimasti inattivi da molto tempo. Informazioni su come è possibile eseguire facilmente questa operazione tramite i criteri del sito inattivi in Gestione avanzata di SharePoint. È quindi possibile bloccare le autorizzazioni per questi siti tramite i criteri di controllo di accesso con restrizioni. Puoi anche prendere in considerazione l'eliminazione di questi siti.

Passaggio 3: Identificare il contenuto potenzialmente sovracondiviso

Un amministratore di SharePoint può eseguire report nell'interfaccia di amministrazione di SharePoint per individuare un'ampia attività di condivisione che si è svolta nell'ultimo mese. I nuovi report sulla governance dell'accesso ai dati di SharePoint Advanced Management possono essere utili qui. Un amministratore di SharePoint può eseguire report in:

  • Utilizzo di "Tutti tranne gli utenti esterni" negli ultimi 28 giorni
  • Utilizzo dei collegamenti di condivisione "Persone nell'organizzazione" a livello di organizzazione negli ultimi 28 giorni
  • Utilizzo dei collegamenti di condivisione "Chiunque" negli ultimi 28 giorni

Questi report possono essere scaricati come file CSV. È anche possibile creare un report personalizzato usando Microsoft Graph Data Connect per SharePoint.

Passaggio 4: Eseguire azioni di correzione per risolvere la condivisione eccessiva

Dopo aver identificato i siti di SharePoint con potenziali problemi di sovra-condivisione, è il momento di agire. Le azioni devono prendere in considerazione diversi fattori, tra cui la riservatezza dei dati, la gravità dell'oversharing e la necessità di gestire le operazioni aziendali. Queste azioni includono:

  1. Per il contenuto che è stato sovracondiviso e richiede un'azione immediata:
    1. L'amministratore di SharePoint deve configurare criteri di controllo di accesso con restrizioni per tali siti. Di conseguenza, tutto l'accesso esistente al sito è limitato solo al gruppo di utenti configurato dall'amministratore. Di conseguenza, il contenuto di questo sito è visibile nell'esperienza Copilot per Microsoft 365 solo per questo gruppo di utenti con restrizioni. Questo criterio funziona sia per OneDrive sia per SharePoint.
    2. Per le istanze di alto profilo, è possibile determinare chi/come/quando si è verificato l'oversharing.For high-profile instances, you may want to determine who/how/when the oversharing ha avuto luogo. Usare la funzionalità Cronologia modifiche per visualizzare le modifiche che potrebbero aver contribuito alla condivisione eccessiva.
  2. Per i casi in cui l'amministratore di SharePoint deve consultare i proprietari/amministratori del sito per l'azione:
    1. L'amministratore di SharePoint può contattare i proprietari dei siti identificati nei report di governance dell'accesso ai dati. L'amministratore di SharePoint può consigliare i proprietari del sito sui file/cartelle sovracondivisi in tale sito e richiedere loro di agire per rimuovere manualmente l'accesso non necessario.
    2. Una nuova funzionalità di gestione avanzata di SharePoint denominata "Verifica accesso al sito" consente a un amministratore di SharePoint di avviare una revisione da qualsiasi report "Data Access Governance". I proprietari del sito useranno una nuova interfaccia utente di verifica dell'accesso al sito per esaminare il contenuto condiviso su larga scala e intraprendere un'azione di correzione per rimuovere autorizzazioni troppo ampie o fornire una giustificazione aziendale all'amministratore di SharePoint.

Passaggio 5: Impostare il controllo di accesso con restrizioni e bloccare i criteri di download dei file nei siti business-critical