Compartilhar via

Microsoft Copilot para Microsoft 365 — boas práticas do SharePoint

  • Artigo

O Microsoft Copilot para Microsoft 365 é importante porque conecta os LLMs aos dados da sua organização. O Copilot para Microsoft 365 acessa conteúdo e contexto por meio do Microsoft Graph e pode gerar respostas baseadas nos dados da sua organização. As fontes de dados incluem documentos de usuário armazenados no SharePoint e no OneDrive, emails, calendários, chats, reuniões e contatos. O Microsoft Copilot para Microsoft 365 combina esse conteúdo com o contexto de trabalho do usuário, como a reunião em que o usuário está no momento, as trocas de email do usuário sobre um determinado tópico ou as conversas de chat que do usuário na semana anterior. O Microsoft Copilot para Microsoft 365 usa essa combinação de conteúdo e contexto para ajudar a fornecer respostas precisas, relevantes e contextuais.

Como as permissões do SharePoint afetam a experiência dos usuários com o Copilot para Microsoft 365?

O Microsoft Copilot para Microsoft 365 só expõe dados da organização para os quais os usuários individuais têm, no mínimo, permissões de visualização. É importante usar os modelos de permissão do SharePoint para se certificar de que os usuários ou grupos certos tenham o acesso certo ao conteúdo certo dentro da sua organização. Este artigo fornece diretrizes e boas práticas para que você, como um administrador do SharePoint, possa assumir o controle do modelo de permissões do SharePoint antes de sua organização habilitar o Copilot para Microsoft 365 para seus usuários.

Antes de habilitar o Copilot para Microsoft 365

As organizações operam em vários níveis de maturidade no que se refere à governança de dados no SharePoint. Embora algumas empresas monitorem rigorosamente as permissões e o compartilhamento excessivo de conteúdo, outras não fazem isso. A situação se complica ainda mais porque muitas empresas têm razões legítimas para compartilhar "alguns" dados amplamente dentro da organização. Às vezes, os usuários finais da sua organização fazem escolhas que resultam no compartilhamento excessivo do conteúdo do SharePoint. Um exemplo é a percepção de que os usuários finais nem sempre prestam atenção às permissões do site/biblioteca/pasta em que estão carregando arquivos, podendo acabar carregando ou salvando conteúdo comercialmente crítico em locais aos quais outros usuários talvez tenham acesso, o que pode incluir usuários externos. Também já foi observado que alguns usuários finais tendem a preferir compartilhar arquivos no SharePoint com grandes grupos a fazê-lo individualmente. Essa prática pode resultar em compartilhamento excessivo.
O Copilot para Microsoft 365 utiliza todos os dados aos quais um usuário tem acesso, o que pode incluir arquivos amplamente compartilhados dos quais o usuário não tem conhecimento. Como resultado, os usuários podem pensar que o Copilot para Microsoft 365 esteja expondo um conteúdo que foi excessivamente compartilhado. Para identificar e corrigir a questão do conteúdo compartilhado em excesso no SharePoint, siga as boas práticas abaixo.

Observação

  • Essas etapas são fornecidas exclusivamente para administradores do SharePoint.
  • Alguns dos recursos a seguir requerem uma licença de Gerenciamento Avançado do SharePoint.

Etapa 1: Revisar os controles de compartilhamento no nível do site e remover " Todos, exceto usuários externos" do seletor de pessoas

  • Informar aos administradores de sites quais controles no nível do site eles podem usar para restringir o compartilhamento dos membros. Aqui, uma configuração de chave garante que os Proprietários de Sites sejam os destinatários das solicitações de acesso.
  • Pense em ocultar dos seus usuários finais as permissões de amplo escopo para reduzir os riscos em torno do uso acidental indevido. Esse exemplo oculta o controle "Todos, exceto usuários externos" no controle Seletor de Pessoas, para que nenhum usuário final possa usá-lo.
  • Pense em adotar boas práticas de compartilhamento, como alterar os padrões de link de compartilhamento da opção "compartilhamento com toda a empresa" para links de pessoas específicas.

Etapa 2: Identificar sites inativos e, em seguida, restringir o acesso ou excluí-los

Reduza sua área de superfície para o conteúdo possivelmente compartilhado ao identificar sites do SharePoint que estão inativos há muito tempo. Veja como você pode fazer isso com facilidade por meio das Políticas de Sites Inativos no Gerenciamento Avançado do SharePoint. Em seguida, você pode bloquear as permissões para esses sites por meio da política de Controle de Acesso Restrito. Você também pode pensar em excluir esses sites.

Etapa 3: Identificar o conteúdo possivelmente compartilhado

Um administrador do SharePoint pode executar relatórios no Centro de Administração do SharePoint para descobrir atividades de amplo compartilhamento ocorridas no mês anterior. Os novos relatórios de governança de acesso a dados do Gerenciamento Avançado do SharePoint podem ajudar nesse aspecto. Um administrador do SharePoint pode executar relatórios sobre:

Esses relatórios podem ser baixados como arquivos CSV. Você também pode criar seu próprio relatório usando a Conexão de Dados do Microsoft Graph para o SharePoint.

Observação

Os relatórios sobre "Todos, exceto usuários externos" estão atualmente em versão prévia privada (em março de 2024). Use este link para se inscrever.

Etapa 4: Executar ações de correção para resolver o compartilhamento excessivo

Após identificar os sites do SharePoint com possíveis problemas de compartilhamento excessivo, é hora de agir. Suas ações devem levar em conta vários fatores, incluindo a confidencialidade de dados, a gravidade do compartilhamento excessivo e a necessidade de manter operações comerciais. Essas ações incluem:

  1. Para o conteúdo que foi excessivamente compartilhado e demanda uma providência imediata:
    1. O administrador do SharePoint deve configurar a Política de Controle de Acesso Restrito para os sites em questão. Como resultado, todo o acesso existente ao site ficará restrito apenas ao grupo de usuários configurado pelo administrador e, consequentemente, o conteúdo desse site ficará visível na experiência do Copilot para Microsoft 365 somente para esse grupo restrito de usuários. Essa política funciona tanto para o OneDrive quanto para o SharePoint.
    2. Para instâncias de maior destaque, talvez você queira determinar quem/como/quando o compartilhamento excessivo ocorreu. Use o recurso Histórico de Alterações para ver quais alterações podem ter contribuído para o compartilhamento excessivo.
  2. Para os casos em que o administrador do SharePoint precisar consultar os proprietários/administradores do site para agir:
    1. O administrador do SharePoint pode entrar em contato com os proprietários de sites identificados nos relatórios de governança de acesso a dados. O administrador do SharePoint pode alertar os proprietários de sites quanto aos arquivos/pastas compartilhados em excesso no site em questão e solicitar que removam o acesso desnecessário manualmente.
    2. No segundo trimestre de 2024, vamos lançar um novo recurso do Gerenciamento Avançado do SharePoint chamado "Revisão do Acesso ao Site", que um administrador do SharePoint poderá iniciar a partir de qualquer relatório de "Governança de Acesso a Dados". Os proprietários de sites usarão uma nova interface do usuário da Revisão do Acesso ao Site para, por seu lado, avaliar o conteúdo amplamente compartilhado e adotar medidas de correção para remover permissões excessivamente amplas ou, alternativamente, fornecer uma justificativa de negócios para o administrador do SharePoint.

Etapa 5: Definir o controle de acesso restrito e bloquear políticas de download de arquivos em sites comercialmente críticos