Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Microsoft 365 Copilot, SharePoint Advanced Management i Microsoft Purview
Microsoft 365 Copilot odpowiada na monity użytkownika przy użyciu danych, do których użytkownik ma już uprawnienia dostępu. Gdy dane organizacji są dobrze zarządzane, aktualne i odpowiednio udostępniane, rozwiązanie Copilot może dostarczać dokładne, odpowiednie i bezpieczne odpowiedzi. W tym artykule wyjaśniono, jak przygotować i zabezpieczyć dane, aby usługa Copilot mogła zapewnić wysoką jakość wyników przy jednoczesnym przestrzeganiu wymagań organizacji dotyczących zabezpieczeń i zgodności.
Te wskazówki są przeznaczone dla administratorów IT i administratorów zabezpieczeń, którzy przygotowują swoją organizację do Microsoft 365 Copilot lub zaostrzenia kontroli po włączeniu rozwiązania Copilot.
Co ten artykuł pomoże Ci osiągnąć
Wykonując kroki opisane w tym artykule, możesz wykonać następujące czynności:
- Zmniejsz nadmierne dzielenie i nieaktualna zawartość, która może negatywnie wpłynąć na odpowiedzi rozwiązania Copilot.
- Upewnij się, że poufne dane są prawidłowo klasyfikowane i chronione.
- Kontrolowanie sposobu odnajdywania zawartości programu SharePoint i usługi OneDrive przez program Copilot.
- Monitorowanie zmian i działania rozwiązania Copilot w celu zidentyfikowania i skorygowania ryzyka.
Przed rozpoczęciem
Firma Microsoft zaleca również zapoznanie się z Microsoft 365 Copilot — najlepszymi rozwiązaniami dotyczącymi programu SharePoint, które obejmują optymalizację wyszukiwania w programie SharePoint, przeglądanie ustawień udostępniania i weryfikowanie uprawnień witryny.
Licencjonowanie
Możliwości opisane w tym artykule wymagają:
Microsoft 365 E3 lub Microsoft 365 E5 (lub Office 365 E3 lub Office 365 E5) dla podstawowych usług i funkcji platformy Microsoft 365, takich jak SharePoint, OneDrive i podstawowe funkcje usługi Microsoft Purview.
-
- W zależności od planu subskrypcji możesz kupić licencje Microsoft 365 Copilot za pośrednictwem strony Centrum administracyjne platformy Microsoft 365 Marketplace, partnerów firmy Microsoft lub twojego zespołu ds. konta Microsoft.
- Licencje usługi Microsoft 365 Copilot są dostępne jako dodatek do innych planów licencjonowania. Aby dowiedzieć się więcej, zobacz Omówienie licencjonowania usługi Microsoft 365 Copilot.
SharePoint Advanced Management (dołączone do licencji copilot)
Microsoft Purview (różni się w zależności od funkcji, ale wiele możliwości jest dostępnych w Microsoft 365 E3 lub Microsoft 365 E5)
Role administratorów
Potrzebujesz dostępu do następujących portali administracyjnych i uprawnień:
| portal Administracja | Wymagana rola |
|---|---|
| Centrum administracyjne platformy Microsoft 365 | Administrator globalny lub administrator ról uprzywilejowanych |
| Centrum administracyjne programu SharePoint | Administrator programu SharePoint |
| Portal usługi Microsoft Purview | Różni się w zależności od zadania. Zobacz następujące artykuły: - Uprawnienia wymagane do tworzenia etykiet poufności i zarządzania nimi - Role i grupy ról w Microsoft Defender dla Office 365 i Microsoft Purview |
Krok 1. Zmniejszanie nadmiernego udostępniania i nieaktuanej zawartości za pomocą usługi SharePoint Advanced Management
Usługa SharePoint Advanced Management zapewnia mechanizmy kontroli dla całej dzierżawy umożliwiające identyfikowanie nadmiernego udostępniania, zmniejszanie bałaganu i monitorowanie zmian, które mogą mieć wpływ na wyniki rozwiązania Copilot.
Upewnij się, że wszystkie witryny mają prawidłowych właścicieli
Witryny bez aktywnych właścicieli często stają się overshared lub nieaktualne.
- Użyj zasad własności witryny , aby zidentyfikować witryny, które nie mają co najmniej dwóch właścicieli.
- Najpierw uruchom zasady w trybie symulacji, a następnie przełącz się do trybu aktywnego, aby powiadomić potencjalnych właścicieli.
Posiadanie odpowiedzialnych właścicieli witryn zapewnia ukończenie uprawnień, przeglądów dostępu i akcji cyklu życia.
Znajdowanie i czyszczenie nieaktywnych witryn
Nieaktywne witryny programu SharePoint mogą nadal wyświetlać zawartość w odpowiedziach rozwiązania Copilot.
Utwórz zasady zarządzania cyklem życia lokacji w celu wykrywania nieaktywnych lokacji i generowania raportów.
Powiadom właścicieli witryn i poproś ich o potwierdzenie, czy witryna jest nadal potrzebna.
Jeśli witryna nie jest już wymagana, wykonaj jedną z następujących czynności:
- Umieść go w trybie tylko do odczytu (zobacz Blokowanie i odblokowywanie witryn)
- Przenieś go do usługi Microsoft 365 Archiwum
Zarchiwizowane witryny nie są dostępne dla użytkowników i nie są używane przez program Copilot, co zwiększa dokładność odpowiedzi.
Identyfikowanie witryn nadmiernie udostępnianych lub poufnych
Użyj raportów dag (Data access governance) w centrum administracyjnym programu SharePoint, aby znaleźć obszary ryzyka. Oto kilka przykładów:
- Jak skonfigurowano linki do udostępniania (każda osoba, ogólna organizacja lub zewnętrzna)
- Witryny udostępnione wszystkim użytkownikom z wyjątkiem użytkowników zewnętrznych (EEEU)
- Witryny zawierające pliki z etykietami poufności
- Nadmierne dzielenie między lokacjami, bibliotekami i plikami usługi OneDrive (zobacz Raporty migawek i działań)
Regularnie przeglądaj te raporty, szczególnie podczas wczesnego wdrażania rozwiązania Copilot.
Kontrolowanie dostępu do witryn programu SharePoint wysokiego ryzyka
Po zidentyfikowaniu nadmiernego udostępniania można ograniczyć narażenie za pomocą kontrolek usługi SharePoint Advanced Management:
Inicjowanie przeglądów dostępu do witryny. Poproś właścicieli witryn o zweryfikowanie członków i udostępnienie linków.
Użyj Access Control z ograniczeniami (RAC). Przyznaj odpowiedni dostęp do witryn za pośrednictwem grup.
Konfigurowanie możliwości odnajdywania zawartości z ograniczeniami (RCD). Zapobiegaj wyświetlaniu zawartości witryny wysokiego ryzyka w programie Copilot i wynikach wyszukiwania w całej organizacji bez zmiany uprawnień.
Porada
Przed zastosowaniem funkcji RAC lub RCD należy wyraźnie komunikować się z właścicielami witryn i użytkownikami, aby uniknąć nieoczekiwanych zakłóceń.
Monitorowanie zmian wpływających na program Copilot
Użyj raportów historii zmian do śledzenia:
- Zmiany na poziomie witryny (udostępnianie, dostęp i ustawienia)
- Zmiany na poziomie organizacji (udostępnianie zewnętrzne, ustawienia tworzenia witryny)
Regularnie przeglądaj te raporty, aby przechwytywać zmiany, które mogą wprowadzać nadmierne udostępnianie lub uwidacznianie poufnych danych.
(Opcjonalnie) Ograniczanie wyszukiwania w programie SharePoint podczas korygowania
Jeśli Twoja organizacja potrzebuje czasu na przejrzenie uprawnień na dużą skalę:
- Włącz funkcję ograniczonego wyszukiwania w programie SharePoint (RSS).
- Dodaj tylko przeglądane i zatwierdzone witryny do listy dozwolonych.
RSS to tymczasowa kontrolka. Twoim długoterminowym celem powinno być poprawienie uprawnień i wyłączenie usługi RSS, aby copilot mógł uzyskać dostęp do kompletnego, dokładnego zestawu danych.
Krok 2. Klasyfikowanie i ochrona danych za pomocą usługi Microsoft Purview
Usługa Microsoft Purview pomaga zapewnić, że rozwiązanie Copilot udostępnia tylko dane, które są odpowiednio sklasyfikowane i chronione.
Tworzenie i stosowanie etykiet poufności
Etykiety poufności klasyfikują dane i wymuszają ochronę, taką jak szyfrowanie, ograniczenia dostępu i oznaczenia wizualne.
Tworzenie i publikowanie etykiet poufności dla plików, wiadomości e-mail i innych zasobów danych.
Włącz etykiety poufności dla plików w programach SharePoint i OneDrive, co jest wymagane do uzyskania dostępu do zaszyfrowanych plików przez program Copilot.
(Opcjonalnie) Włącz etykiety zawartości w witrynach teams, Grupy Microsoft 365 i SharePoint, aby kontrolować dostęp na poziomie kontenera.
Gdy program Copilot używa zawartości oznaczonej etykietą:
- Respektuje ona szyfrowanie i prawa użytkowania.
- Zwrócone odpowiedzi wyświetlają etykietę o najwyższym priorytecie.
- Nowa zawartość wygenerowana przez program Copilot dziedziczy etykietę źródłową.
Stosowanie etykiet domyślnych i automatycznych
Aby zmniejszyć zależność od akcji użytkownika ręcznego:
- Skonfiguruj domyślne etykiety poufności dla bibliotek dokumentów programu SharePoint.
- Automatyczne etykietowanie umożliwia wykrywanie poufnych informacji i stosowanie bardziej rygorystycznych etykiet na dużą skalę.
Automatyczne etykietowanie zwiększa spójność i zmniejsza ryzyko pojawienia się poufnej zawartości w odpowiedziach copilot.
Zapobieganie wyciekom danych za pomocą funkcji ochrony przed utratą danych (DLP)
Użyj usługi Microsoft Purview DLP , aby zapobiec niezamierzonemu lub ryzykownemu udostępnianiu:
Ochrona danych w programach Exchange, SharePoint, OneDrive, Teams i punktach końcowych. Zobacz Create a DLP policy to protect documents with FCI or other properties (Tworzenie zasad DLP w celu ochrony dokumentów za pomocą interfejsu FCI lub innych właściwości).
Blokuj lub przeprowadzaj inspekcję akcji, takich jak kopiowanie, pobieranie lub udostępnianie poufnych danych. Zobacz Akcje ochronne zasad DLP.
Uniemożliwia copilot podsumowywanie lub odwoływanie się do zawartości, która narusza zasady DLP. Zobacz Informacje o korzystaniu z Ochrona przed utratą danych w Microsoft Purview do ochrony interakcji z Microsoft 365 Copilot i Copilot Chat.
Zaawansowane możliwości. takie jak Endpoint DLP i Adaptive Protection, wymagają Microsoft 365 E5 lub równoważnych licencji.
Usuwanie danych, które nie są już potrzebne
Nieaktualne dane zwiększają hałas i ryzyko. Użyj zasad przechowywania i etykiet przechowywania , aby zapewnić zgodność z przepisami branżowymi i zasadami wewnętrznymi, usuń starą zawartość, której nie musisz przechowywać, i pomaga zapewnić, że użytkownicy pracują z bieżącą i odpowiednią zawartością.
- Użyj zasad przechowywania , aby automatycznie przechowywać lub usuwać zawartość.
- Użyj etykiet przechowywania , gdy wyjątki są wymagane dla określonych dokumentów lub wiadomości e-mail.
Oczyszczanie nieaktualnych danych pomaga zwiększyć istotność i dokładność odpowiedzi Copilot.
Krok 3. Monitorowanie i badanie działania rozwiązania Copilot
Nawet w przypadku silnych kontrolek monitorowanie użycia rozwiązania Copilot jest niezbędne. Dostępne są raporty i narzędzia ułatwiające monitorowanie użycia i aktywności rozwiązania Copilot. Zobacz Wprowadzenie do usługi Copilot Analytics.
Przejrzyj monity i odpowiedzi rozwiązania Copilot
Analizowanie interakcji rozwiązania Copilot za pomocą narzędzi Microsoft Purview:
- Użyj Zarządzanie stanem bezpieczeństwa danych (DSPM) dla sztucznej inteligencji, aby aktywnie monitorować użycie sztucznej inteligencji.
- Użyj zbierania elektronicznych materiałów dowodowych , aby wyszukiwać, eksportować i (w razie potrzeby) usuwać monity i odpowiedzi programu Copilot.
Te narzędzia ułatwiają:
- Wykrywanie poufnej lub nieodpowiedniej zawartości.
- Zbadaj potencjalne wycieki danych.
- Obsługa zgodności i wymagań prawnych.
Monitorowanie ryzyka związanego z komunikacją
Zasady zgodności z komunikacją umożliwiają wykrywanie ryzykownych lub nieodpowiednich interakcji z rozwiązaniem Copilot, takich jak:
- Udostępnianie informacji poufnych
- Nękanie lub obraźliwy język
- Naruszenia zasad
Wstępnie zdefiniowane szablony ułatwiają szybkie rozpoczęcie pracy. Zobacz Wprowadzenie do zalecanych akcji.
Następne kroki
Po wykonaniu kroków opisanych w tym artykule:
- Regularnie przeglądaj trendy i raporty użycia rozwiązania Copilot. Zobacz Raportowanie pomiarów systemu sterowania copilot
- Użyj agenta administracyjnego programu SharePoint i portalu Usługi Purview , aby wyświetlać informacje i uruchamiać raporty zgodnie z harmonogramem.
- Edukowanie właścicieli witryn i użytkowników na temat etykietowania, udostępniania i odpowiedzialnego używania rozwiązania Copilot. Zobacz Microsoft 365 Copilot dane i gotowość do zapewnienia zgodności.
Dobrze zarządzane dane nie tylko zmniejszają ryzyko, ale także znacznie poprawiają jakość i użyteczność Microsoft 365 Copilot odpowiedzi.