Поделиться через


Настройка конфиденциальности аналитики элементов в Microsoft Graph

Аналитические выводы по элементам — это отношения, вычисленные корпорацией Майкрософт с помощью передовых методов машинного обучения. Когда пользователи совместно работают над документами, сайтами и списками SharePoint, чатами и каналами Teams, Майкрософт агрегирует эти действия в качестве сигналов. На основе этих сигналов корпорация Майкрософт извлекает аналитические сведения для создания рекомендаций по содержимому, ориентированному на пользователя, для пользователей в организации.

Аналитика элементов поможет пользователям быстро находить файлы, которые им важны, например в интерфейсе Рекомендуемые в Office.com и Delve. Пользователи могут находить в области Обнаружение в Outlook Mobile потенциально полезное содержимое, к которому они имеют доступ, но, возможно, не видели раньше. Н?а основе персонализированных данных, таких как Последние файлы в карточке пользователя в Bing и Последние в приложениях Microsoft 365, пользователи могут с легкостью находить файлы, над которыми недавно работали.

Аналитические выводы по элементам отражают только содержимое, к которому у пользователей есть доступ. Пользователю не может быть рекомендовано содержимое, к которому у него нет доступа.

Примечание.

В этой статье не рассматриваются другие аналитические возможности в Microsoft 365, такие как Viva Аналитика, надстройка Insights для Outlook, функция WorkWith, MyAnalytics и панель мониторинга Аналитики.

Конфиденциальность аналитики элементов

Параметры конфиденциальности аналитики элементов настраивают видимость аналитических сведений, полученных из Microsoft Graph, между пользователями и другими элементами (например, документами или сайтами) в Microsoft 365. Вы можете отключить приложение Delve с помощью уже существующих элементов управления, но также использовать в дальнейшем другие полезные возможности, связанные с insights.

Настроить параметры конфиденциальности аналитики элементов можно несколькими способами.

В оставшейся части этой статьи описывается, как администратор может настроить конфиденциальность аналитики элементов в организации.

Общие сведения

На момент первого выпуска в 2014 году, Office Graph был внутренней службой для Delve. Был представлен набор элементов управления конфиденциальностью как в Office Graph, так и в пользовательском интерфейсе Delve. С тех пор Office Graph стал более независимым и мощным в рамках каждого интерфейса Microsoft 365 и Microsoft Graph. Чтобы предложить согласованную схему Microsoft Graph, корпорация Майкрософт представила сущность itemInsights , которая наследует все свойства существующего ресурса officeGraphInsights и сохранила officeGraphInsights для обеспечения обратной совместимости. Введение itemInsights также отделяет историю конфиденциальности для двух независимых частей.

Хотя существующие приложения могут продолжать использовать officeGraphInsights, они должны обновиться до itemInsights, чтобы получить гибкость для точной настройки аналитики элементов в Office Graph и Delve.

Настройка аналитики элементов в организации

Параметры аналитики элементов предоставляют администраторам гибкость при использовании средств Microsoft Entra. Администраторы могут отключить аналитику элементов для всей организации или только для членов указанной группы Microsoft Entra. Настройку аналитики элементов можно проводить через центр администрирования Microsoft 365 или использовать для этой цели пакет SDK PowerShell SDK или REST API Microsoft Graph с соответствующими разрешениями. Помните, что требуется роль глобального администратора.

В следующем разделе описывается, как использовать Центр администрирования для настройки параметров аналитики элементов, а затем приводится раздел о командлетах PowerShell. Если вы используете REST API, пропустите следующие два раздела и перейдите к разделу Настройка параметров анализа элементов с помощью REST API. Дополнительные сведения см. в разделе операции чтения или обновления REST.

Настройка параметров аналитики элементов с помощью Центра администрирования Microsoft 365

Администратор с ролью глобального администратора может настроить параметры конфиденциальности аналитики элементов с помощью переключателей для организации или группы. Чтобы изменить параметры конфиденциальности для аналитики элементов в Центре администрирования Microsoft 365, разверните узел Параметры, выберите Поиск & аналитики, а затем — Конфигурации. На плитке Аналитика элементов выберите Изменить.

admincenter_toggleoverview

Затем переключите аналитику элементов для организации, включите или отключите ее для определенных групп.

admincenter_toggledetails

Настройте параметры анализа элементов с помощью PowerShell.

Убедитесь, что выполнены следующие дополнительные предварительные требования. После этого используйте пакет SDK PowerShell Microsoft Graph, чтобы настроить аналитику элементов для всей организации или для определенных групп.

Дополнительные предварительные требования

Примеры команд

Чтобы получить конфигурацию аналитики элементов для организации, используйте модуль Microsoft Graph PowerShell и следующую команду, где замените $TenantId идентификатором клиента Microsoft Entra. Этот идентификатор можно получить на странице обзора идентификатора Microsoft Entra.

   Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId

По умолчанию аналитика элементов включена для всей организации. С помощью модуля PowerShell Microsoft Graph можно изменить это и отключить аналитику элементов для всех пользователей в организации.

Примечание.

Для метода обновления требуются дополнительные разрешения User.ReadWrite.All. Чтобы создать сеанс Microsoft Graph с определенной обязательной областью, используйте следующую команду и предоставьте запрошенные разрешения.

   Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"

Используйте следующую команду, в которой замените $TenantId идентификатором клиента Microsoft Entra и укажите -IsEnabledInOrganization как false.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false

Кроме того, можно изменить значение по умолчанию и отключить аналитику элементов для определенной группы Microsoft Entra. Используйте следующую команду, где замените $TenantId идентификатором клиента Microsoft Entra и $GroupID идентификатором группы Microsoft Entra.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId

Настройте параметры анализа элементов с помощью REST API.

Так как параметры конфиденциальности аналитики элементов включены для всей организации, они предоставляются через свойство навигации с именем itemInsights в peopleAdminSettings. Параметры по умолчанию можно изменить двумя способами.

  • Отключите аналитику элементов для всех пользователей в организации, установив для свойства isEnabledInOrganization ресурса insightsSettings значение false.
  • Отключите аналитику элементов для подмножества пользователей, назначив этих пользователей в группе Microsoft Entra и задав для свойства disabledForGroup идентификатор этой группы. Подробнее о создании групп и добавлении пользователей в качестве участников.

Используйте операцию update для соответствующей настройки свойств isEnabledInOrganization и disabledForGroup.

Как включить элемент insights isEnabledInOrganization disabledForGroup
Вся организация (по умолчанию) true пусто
Недоступно для подмножества пользователей в организации true Идентификатор группы Microsoft Entra, содержащей подмножество пользователей
Недоступно для всей организации false пропущено

При обновлении параметров аналитики элементов учитывайте следующие моменты:

  • Получите идентификатор группы Microsoft Entra из Центра администрирования Microsoft Entra и убедитесь, что группа существует, так как операция обновления не проверяет существование группы. Указание несуществующей группы в disabledForGroup t_ отключает аналитические сведения для всех пользователей в организации.
  • Независимо от параметров элемента insights, Delve будет по прежнему использовать настройки конфиденциальности на уровне клиента Delve и пользователя.

Изменение поведения в пользовательском интерфейсе и интерфейсах API

Полный список затронутых интерфейсов при отключении аналитики элементов см. в статье Обзор аналитики элементов.

Переходный период

Чтобы настроить параметры элемента Insights, до конца 2020, Microsoft 365 будет использовать и параметры Delve, и параметры элемента insights, и применять более эффективное из них при наличии различий. Это означает, что пользователь считается отказом от аналитики элементов, если пользователь отказался от использования элементов управления Delve или параметров аналитики элементов.

После этого переходного периода параметры Delve управляют только интерфейсом Delve, а параметры аналитики элементов влияют только на аналитику элементов Microsoft Graph. Убедитесь в том, что вы настроили элемент insights в соответствии с требованиями вашей организации.

Примечание.

В течение переходного периода, по техническими причинам, стартовая страница SharePoint может предоставлять неактуальные предложения, если в организации отключен элемент insights для всех пользователей. Эта проблема будет устранена в ходе предстоящих изменений на стороне сервера.

Подробнее о Delve и об использовании параметров Delve для управления отображением документов в канале Обнаружение: