Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per controllare chi può accedere a specifiche funzionalità di Microsoft 365 e Microsoft Viva, è possibile creare e aggiornare i criteri nel interfaccia di amministrazione di Microsoft 365 o in PowerShell.
I criteri vengono usati per abilitare o disabilitare funzionalità o tipi specifici di elaborazione dati per utenti o gruppi nel tenant.
Nota
Questi controlli di accesso non sono ancora disponibili in GCC High o DoD. Per GCC, vedere la documentazione per l'app specifica per la disponibilità.
Creazione e gestione di criteri
I criteri possono essere creati e gestiti da un amministratore che dispone delle autorizzazioni per farlo nel interfaccia di amministrazione di Microsoft 365 o in PowerShell. Per altre informazioni, vedere la colonna Chi può gestire l'accesso nella tabella delle funzionalità seguente.
I criteri per copilot possono anche essere gestiti tramite la pagina delle impostazioni di Copilot nel interfaccia di amministrazione di Microsoft 365. Questi criteri rimangono sincronizzati con i criteri gestiti tramite la pagina di amministrazione.
Requisiti
Prima di poter creare un criterio, è necessario:
- Una versione supportata di Microsoft 365 o una licenza di Viva Suite.
- Account utente creati in o sincronizzati con Microsoft Entra ID.
- Gruppi di Microsoft 365, Microsoft Entra gruppi di sicurezza creati in o sincronizzati con Microsoft Entra ID o gruppi di distribuzione.
- Per l'accesso di PowerShell a Exchange Online PowerShell versione 3.2.0 o successiva. Se è necessario usare gruppi non abilitati alla posta elettronica, è necessario avere accesso a Exchange PowerShell versione 3.5.1 o successiva. Se è necessario configurare i criteri con l'utente scelto per impostazione predefinita (disabilitazione temporanea), è necessario avere accesso a Exchange PowerShell versione 3.8.0 o successiva.
Quali criteri sono possibili?
In generale, un amministratore può creare i criteri seguenti, se supportati dalla funzionalità:
Abilitare la funzionalità per tutti gli utenti nell'ambito dei criteri senza considerare le preferenze dell'utente
Disabilitare la funzionalità per tutti gli utenti nell'ambito dei criteri senza considerare le preferenze dell'utente
Abilitare la funzionalità per tutti gli utenti nell'ambito dei criteri, offrendo agli utenti la possibilità di rifiutare esplicitamente*
Abilitare la funzionalità rifiutando esplicitamente tutti gli utenti nell'ambito dei criteri per impostazione predefinita, offrendo agli utenti la possibilità di acconsentire esplicitamente (disabilitazione temporanea)*
*Solo alcune funzionalità hanno controlli utente disponibili per gli amministratori per fornire agli utenti la possibilità di rifiutare esplicitamente. Per altri dettagli, vedere la sezione successiva o visitare la pagina della documentazione della funzionalità.
**Solo alcune funzionalità supportano i criteri di disabilitazione temporanea. Per altri dettagli, vedere la sezione successiva o visitare la pagina della documentazione della funzionalità.
Funzionalità disponibili per la gestione
È possibile usare la gestione degli accessi alle funzionalità per gestire l'accesso alle funzionalità seguenti:
Nota
- L'amministratore di intelligenza artificiale controlla tutte le funzionalità di Copilot in Viva Engage, Viva Goals e Viva Insights. I singoli amministratori di app possono controllare le funzionalità di Copilot a cui hanno accesso.
- Alcune funzionalità potrebbero non supportare i criteri utente/gruppo. Inoltre, i criteri per un'app possono avere un impatto sull'intero tenant o sugli utenti nel tenant. Per altre informazioni, vedere la documentazione sulle funzionalità usando il collegamento nella tabella.
- Solo alcune funzionalità hanno i controlli disponibili per gli amministratori per fornire agli utenti la possibilità di rifiutare esplicitamente. Per altri dettagli, visitare la pagina della documentazione della funzionalità.
| App | Funzionalità | Controllare il rifiuto esplicito dell'utente? | Chi può gestire l'accesso | ModuleID |
|---|---|---|---|---|
| Partecipazione | Copilot in Engage | No | Amministratore di intelligenza artificiale** | VivaEngage |
| Riepilogo dell'intelligenza artificiale | Sì | amministratore Engage | VivaEngage | |
| Glint | Copilot in Viva Glint | No | Amministratore globale | VivaGlint |
| Obiettivi | Copilot in Viva Goals | No | amministratore Goals | VivaGoals |
| Insights | Viva Insights'app Web | Sì | Amministratore di intelligenza artificiale | VivaInsights |
| Analisi avanzata | No | Amministratore di intelligenza artificiale | VivaInsights | |
| Pubblicazione report degli analisti (anteprima) | No | amministratore Viva Insights | VivaInsights | |
| Copilot Dashboard | No | Amministratore di intelligenza artificiale | VivaInsights | |
| Abilitazione automatica del dashboard copilot | No | Amministratore di intelligenza artificiale | VivaInsights | |
| Delega del dashboard copilot | Sì | Amministratore di intelligenza artificiale | VivaInsights | |
| Valore assistito copilot | No | Amministratore di intelligenza artificiale | VivaInsights | |
| Copilot in Viva Insights | No | Amministratore di intelligenza artificiale** | VivaInsights | |
| Digest Welcome Email | No | Amministratore globale | VivaInsights | |
| Costo e qualità delle riunioni | No | Amministratore Insights | VivaInsights | |
| Riflessione | No | Amministratore Insights | VivaInsights | |
| Polso | Personalizzazione | No | amministratore di Viva Pulse | VivaPulse |
| Delega | No | amministratore di Viva Pulse | VivaPulse | |
| Conversazioni del team nei report Pulse | No | amministratore di Viva Pulse | VivaPulse | |
| Copilot in Viva Pulse | No | amministratore di Viva Pulse | VivaPulse | |
| Viva esperienza Pulse con Microsoft 365 Copilot | No | amministratore di Viva Pulse | VivaPulse | |
| competenze Persone | Inferenza delle competenze | Sì* | Amministratore delle informazioni | PeopleSkills |
| Visibilità profilo competenze (padre) | Sì* | Amministratore delle informazioni | PeopleSkills | |
| Mostrare le competenze di intelligenza artificiale (figlio) | Sì* | Amministratore delle informazioni | PeopleSkills | |
| Mostra le competenze aggiunte dall'organizzazione (figlio) | Sì* | Amministratore delle informazioni | PeopleSkills |
*Amministrazione possibile impostare criteri di disabilitazione temporanea per queste funzionalità impostando la preferenza utente predefinita su opt-out. In questo caso, gli utenti hanno il controllo di acconsentire esplicitamente alla funzionalità. Per altri dettagli, vedere la pagina della documentazione sulle funzionalità
** L'amministratore di intelligenza artificiale controlla tutte le funzionalità di Copilot in Viva Engage, Viva Goals e Viva Insights. I singoli amministratori di app possono controllare le funzionalità di Copilot a cui hanno accesso.
Nota
- Per informazioni sull'impatto dei criteri sul tenant, sugli utenti del tenant o sulle funzionalità di altre funzionalità del tenant, vedere la tabella precedente per la documentazione sulla funzionalità specifica.
- È possibile controllare solo l'accesso alle funzionalità che supportano i criteri di accesso e che sono disponibili nel tenant. Ad esempio, se si dispone di un tenant basato su EDU, non è possibile usare i criteri per ottenere l'accesso alle funzionalità che non sono altrimenti disponibili per i tenant EDU. Vedere la tabella precedente per la documentazione sulla funzionalità specifica.
- È possibile avere più criteri di accesso per una funzionalità attiva nell'organizzazione, il che significa che un utente potrebbe essere interessato da più criteri. In tal caso, i criteri più restrittivi assegnati all'utente o al gruppo hanno la precedenza. Per altre informazioni, vedere Quali criteri hanno la precedenza di seguito.
- Le modifiche ai criteri di accesso diventano effettive per l'utente entro 24 ore, a meno che non siano indicate per una funzionalità specifica. Le modifiche per Copilot in Viva Engage potrebbero richiedere fino a 48 ore.
- Le funzionalità supportano i criteri a livello di organizzazione e utente/gruppo, se non diversamente indicato nella documentazione delle funzionalità dell'app.
Quali criteri hanno la precedenza?
Un utente ha un criterio efficace per ogni funzionalità. È possibile, o anche probabile, che un utente a cui è assegnato un criterio sia anche membro di uno o più gruppi a cui è stato assegnato un criterio per la stessa funzionalità. In questi tipi di scenari, i criteri effettivi di un utente vengono determinati in base alle regole di precedenza, come indicato di seguito:
Se a un utente viene assegnato direttamente un criterio come individuo o come membro di un gruppo, tale criterio ha la precedenza. Se a un utente sono assegnati più di questi criteri, si applicano i criteri più restrittivi assegnati.
Se a un utente non viene assegnato un criterio come singolo utente o membro di un gruppo, vengono applicati i criteri a livello di organizzazione. Si tratta dell'impostazione predefinita per la funzionalità o dei criteri a livello di tenant/a livello di organizzazione creati dall'amministratore.
Nota
- Per rendere effettive le modifiche ai criteri possono essere necessarie fino a 24 ore per la maggior parte delle funzionalità.
- Le modifiche ai criteri per Copilot in Engage funzionalità potrebbero richiedere fino a 48 ore.
- Se gli utenti si trovano in gruppi annidati e si applicano criteri di accesso al gruppo padre, gli utenti nei gruppi annidati ricevono i criteri. I gruppi annidati e gli utenti in tali gruppi annidati devono essere creati in o sincronizzati con Microsoft Entra ID.
- Quando si aggiungono utenti o li si rimuove da un Microsoft Entra ID o da un gruppo di Microsoft 365, possono essere necessarie 24 ore prima che le modifiche apportate all'accesso alle funzionalità abbiano effetto.
- Quando un amministratore rimuove l'opzione per rifiutare esplicitamente gli utenti abilitando o disabilitando completamente la funzionalità, la preferenza di consenso esplicito dell'utente non viene mantenuta e viene ripristinato lo stato predefinito. Se un amministratore riabilitare l'opzione che consente a un utente di rifiutare esplicitamente una funzionalità, gli utenti dovranno scegliere di rifiutare nuovamente la funzionalità.
- Le modifiche rapide allo stato di abilitazione per una funzionalità in meno di 24 ore dopo aver apportato la modifica potrebbero non comportare la reimpostazione delle preferenze di consenso esplicito dell'utente.
- Per una cronologia della creazione, degli aggiornamenti e delle eliminazioni dei criteri, vedere i log delle modifiche Viva Feature Access Management (VFAM) per l'organizzazione in Microsoft Purview.
Informazioni aggiuntive e procedure consigliate
- I criteri vengono valutati in base all'utente.
- Solo un criterio per funzionalità può essere assegnato a "tutti". Questo criterio funge da stato predefinito globale per tale funzionalità nell'organizzazione.
- Quando le identità utente in Microsoft Entra ID vengono eliminate, i dati utente vengono eliminati da Viva gestione degli accessi alle funzionalità. Se le identità utente vengono riabilitare durante il periodo di eliminazione temporanea, l'amministratore deve riassegnare i criteri all'utente.
- Quando i gruppi in Microsoft Entra ID e Microsoft 365 vengono eliminati, vengono eliminati dai criteri archiviati. Se i gruppi vengono riabilitare durante il periodo di eliminazione temporanea, l'amministratore deve riassegnare i criteri ai gruppi.
Altro
Informazioni su come gestire l'accesso alle funzionalità con PowerShell