Microsoft 365 Copilot - melhores práticas com o SharePoint

Os microsofts valorizam ao ligar Modelos de Linguagem Grande (LLMs) aos dados organizacionais. Microsoft 365 Copilot acede a conteúdos e contexto através do Microsoft Graph e pode gerar respostas com base nos dados organizacionais. As fontes de dados incluem documentos de usuário armazenados no SharePoint e no OneDrive, emails, calendários, chats, reuniões e contatos. Microsoft 365 Copilot combina este conteúdo com o contexto de trabalho do utilizador, como a reunião em que um utilizador se encontra agora, as trocas de e-mail que o utilizador teve sobre um tópico ou as conversações de chat que o utilizador teve na semana passada. O Microsoft 365 Copilot usa essa combinação de conteúdo e contexto para ajudar a fornecer respostas precisas, relevantes e contextuais.

Como é que as permissões do SharePoint afetam a experiência Microsoft 365 Copilot dos seus utilizadores?

Microsoft 365 Copilot apenas os dados organizacionais aos quais os utilizadores individuais têm, pelo menos, permissões de visualização. É importante usar os modelos de permissão do SharePoint para se certificar de que os usuários ou grupos certos tenham o acesso certo ao conteúdo certo dentro da sua organização. Este artigo fornece orientações e melhores práticas para que, enquanto administrador do SharePoint, possa assumir o controlo do modelo de permissões do SharePoint antes de a sua organização ativar Microsoft 365 Copilot para os seus utilizadores.

Antes de ativar o Microsoft 365 Copilot

As organizações operam em vários níveis de maturidade no que se refere à governança de dados no SharePoint. Embora algumas empresas monitorem rigorosamente as permissões e o compartilhamento excessivo de conteúdo, outras não fazem isso. A situação se complica ainda mais porque muitas empresas têm razões legítimas para compartilhar "alguns" dados amplamente dentro da organização. Às vezes, os usuários finais da sua organização fazem escolhas que resultam no compartilhamento excessivo do conteúdo do SharePoint. Um exemplo é a percepção de que os usuários finais nem sempre prestam atenção às permissões do site/biblioteca/pasta em que estão carregando arquivos, podendo acabar carregando ou salvando conteúdo comercialmente crítico em locais aos quais outros usuários talvez tenham acesso, o que pode incluir usuários externos. Também já foi observado que alguns usuários finais tendem a preferir compartilhar arquivos no SharePoint com grandes grupos a fazê-lo individualmente. Essa prática pode resultar em compartilhamento excessivo.
Microsoft 365 Copilot utiliza todos os dados a que um utilizador tem acesso, o que pode incluir ficheiros amplamente partilhados que o utilizador desconhece. Como resultado, os utilizadores podem ver Microsoft 365 Copilot como expondo conteúdo que foi partilhado em excesso. Para identificar e corrigir a questão do conteúdo compartilhado em excesso no SharePoint, siga as boas práticas abaixo.

Observação

• Essas etapas são fornecidas exclusivamente para administradores do SharePoint.
• Alguns dos recursos a seguir requerem uma licença de Gerenciamento Avançado do SharePoint.

Etapa 1: Revisar os controles de compartilhamento no nível do site e remover " Todos, exceto usuários externos" do seletor de pessoas

• Informar aos administradores de sites quais controles no nível do site eles podem usar para restringir o compartilhamento dos membros. Aqui, uma configuração de chave garante que os Proprietários de Sites sejam os destinatários das solicitações de acesso.
• Pense em ocultar dos seus usuários finais as permissões de amplo escopo para reduzir os riscos em torno do uso acidental indevido. Esse exemplo oculta o controle "Todos, exceto usuários externos" no controle Seletor de Pessoas, para que nenhum usuário final possa usá-lo.
• Pense em adotar boas práticas de compartilhamento, como alterar os padrões de link de compartilhamento da opção "compartilhamento com toda a empresa" para links de pessoas específicas.

Etapa 2: Identificar sites inativos e, em seguida, restringir o acesso ou excluí-los

Reduza sua área de superfície para o conteúdo possivelmente compartilhado ao identificar sites do SharePoint que estão inativos há muito tempo. Veja como você pode fazer isso com facilidade por meio das Políticas de Sites Inativos no Gerenciamento Avançado do SharePoint. Em seguida, você pode bloquear as permissões para esses sites por meio da política de Controle de Acesso Restrito. Você também pode pensar em excluir esses sites.

Etapa 3: Identificar o conteúdo possivelmente compartilhado

Um administrador do SharePoint pode executar relatórios no Centro de Administração do SharePoint para descobrir atividades de amplo compartilhamento ocorridas no mês anterior. Os novos relatórios de governança de acesso a dados do Gerenciamento Avançado do SharePoint podem ajudar nesse aspecto. Um administrador do SharePoint pode executar relatórios sobre:

• O uso de "Todos, exceto usuários externos" nos últimos 28 dias
• O uso de amplos links de compartilhamento "Pessoas na sua organização em toda a organização nos últimos 28 dias
• O uso de links de compartilhamento do tipo "Qualquer pessoa" nos últimos 28 dias

Esses relatórios podem ser baixados como arquivos CSV. Você também pode criar seu próprio relatório usando a Conexão de dados do Microsoft Graph para SharePoint.

Etapa 4: Executar ações de correção para resolver o compartilhamento excessivo

Após identificar os sites do SharePoint com possíveis problemas de compartilhamento excessivo, é hora de agir. Suas ações devem levar em conta vários fatores, incluindo a confidencialidade de dados, a gravidade do compartilhamento excessivo e a necessidade de manter operações comerciais. Essas ações incluem:

1. Para o conteúdo que foi excessivamente compartilhado e demanda uma providência imediata:
   1. O administrador do SharePoint deve configurar a Política de Controle de Acesso Restrito para os sites em questão. Como resultado, todo o acesso existente ao site está restrito apenas ao grupo de utilizadores configurado pelo administrador. Assim, o conteúdo deste site é visível na experiência Microsoft 365 Copilot apenas para este grupo restrito de utilizadores. Essa política funciona tanto para o OneDrive quanto para o SharePoint.
   2. Para instâncias de maior destaque, talvez você queira determinar quem/como/quando o compartilhamento excessivo ocorreu. Use o recurso Histórico de Alterações para ver quais alterações podem ter contribuído para o compartilhamento excessivo.
2. Para os casos em que o administrador do SharePoint precisar consultar os proprietários/administradores do site para agir:
   1. O administrador do SharePoint pode entrar em contato com os proprietários de sites identificados nos relatórios de governança de acesso a dados. O administrador do SharePoint pode alertar os proprietários de sites quanto aos arquivos/pastas compartilhados em excesso no site em questão e solicitar que removam o acesso desnecessário manualmente.
   2. Uma nova funcionalidade de Gestão Avançada do SharePoint denominada "Revisão de Acesso ao Site" permite que um administrador do SharePoint inicie uma revisão a partir de qualquer relatório de "Governação de Acesso a Dados". Os proprietários de sites usarão uma nova interface do usuário da Revisão do Acesso ao Site para, por seu lado, avaliar o conteúdo amplamente compartilhado e adotar medidas de correção para remover permissões excessivamente amplas ou, alternativamente, fornecer uma justificativa de negócios para o administrador do SharePoint.

Etapa 5: Definir o controle de acesso restrito e bloquear políticas de download de arquivos em sites comercialmente críticos

• Use o Controle de Acesso Restrito para proteger proativamente contra o compartilhamento excessivo.

• Pense em bloquear os downloads em sites selecionados por meio de uma política de bloqueio de downloads, ou bloqueie especificamente o download de gravações de reuniões do Teams.

• Para terminar, pense em aplicar uma ação de criptografia com "extrair direitos", a ser implementada em documentos do escritório comercialmente críticos. Saiba mais aqui.