Настройка конфиденциальности аналитики элементов в Microsoft Graph (предварительная версия)

  • Статья

Аналитические выводы по элементам — это отношения, вычисленные корпорацией Майкрософт с помощью передовых методов машинного обучения. Когда пользователи совместно работают над документами, сайтами и списками SharePoint, чатами и каналами Teams, Майкрософт агрегирует эти действия в качестве сигналов. На основе этих сигналов корпорация Майкрософт генерирует рекомендации по контенту, ориентированному на пользователей, для пользователей в организации.

Аналитика элементов поможет пользователям быстро находить файлы, которые им важны, например в интерфейсе Рекомендуемые в Office.com и Delve. Пользователи могут обнаружить в области Обзор Outlook Mobile потенциально полезное содержимое, к которому у них есть доступ, но которое они, возможно, раньше не видели. Н?а основе персонализированных данных, таких как Последние файлы в карточке пользователя в Bing и Последние в приложениях Microsoft 365, пользователи могут с легкостью находить файлы, над которыми недавно работали.

Аналитические выводы по элементам отражают только содержимое, к которому у пользователей есть доступ. Пользователю не может быть рекомендовано содержимое, к которому у него нет доступа.

Примечание.

В этой статье не рассматриваются другие аналитические возможности в Microsoft 365, такие как Viva Insights, надстройка Insights для Outlook, функция WorkWith, MyAnalytics и панель мониторинга Аналитики.

Конфиденциальность аналитики элементов

Параметры конфиденциальности аналитики элементов позволяют настраивать видимость сведений, полученных из Microsoft Graph, между пользователями и другими элементами (например, документами или сайтами) в Microsoft 365. Вы можете отключить приложение Delve с помощью уже существующих элементов управления, но также использовать в дальнейшем другие полезные возможности, связанные с insights.

Настроить параметры конфиденциальности аналитики элементов можно несколькими способами.

Примечание.

API-интерфейсы REST и PowerShell для параметров аналитики элементов в настоящее время доступны только в бета-версии.

В оставшейся части этой статьи описывается, как администратор может настроить конфиденциальность аналитики элементов в организации.

Общие сведения

На момент первого выпуска в 2014 году, Office Graph был внутренней службой для Delve. Был представлен набор элементов управления конфиденциальностью как в Office Graph, так и в пользовательском интерфейсе Delve. С тех пор Office Graph развивался и стал более независимой и мощной частью интерфейса Microsoft 365, а также Microsoft Graph. Чтобы предложить связанную схему Microsoft Graph, компания Майкрософт представила элементitemInsights, который наследует все свойства ранее существовавшего ресурса officeGraphInsights, и сохранила officeGraphInsights для обеспечения обратной совместимости. Введение itemInsights также разделяет историю конфиденциальности на две независимые части.

Хотя существующие приложения могут продолжать использовать officeGraphInsights, их следует обновить до itemInsights, чтобы обеспечить гибкую настройку элементов в Office Graph и Delve.

Настройка аналитики элементов в организации

С помощью параметров аналитики элементов администраторы получают возможность гибко использовать инструменты Azure AD. Администраторы могут отключать аналитику элементов для всей организации или только для участников указанной группы Azure AD. Настройку аналитики элементов можно проводить через центр администрирования Microsoft 365 или использовать для этой цели пакет SDK PowerShell SDK или REST API Microsoft Graph с соответствующими разрешениями. Помните, что требуется роль глобального администратора.

В следующем разделе описывается использование Центра администрирования, а за ним следует раздел о командлетах PowerShell. Если вы используете REST API, пропустите следующие два раздела и перейдите к разделу Настройка параметров анализа элементов с помощью REST API. Дополнительные сведения см. в описании операций REST read или update.

Настройка параметров аналитики элементов с помощью Центр администрирования Microsoft 365

Администратор с ролью глобального администратора может настроить параметры конфиденциальности аналитики элементов с помощью переключателей для организации или подмножества людей в группе в составе организации. Для этого в Центр администрирования Microsoft 365 разверните узел Параметры, выберите Аналитика поиска &и в разделе Аналитика элементов выберите Изменить параметры. Изображения

Настройте параметры анализа элементов с помощью PowerShell.

Убедитесь, что выполнены следующие дополнительные предварительные требования. После этого используйте пакет SDK PowerShell Microsoft Graph, чтобы настроить аналитику элементов для всей организации или для определенных групп.

Дополнительные предварительные требования

Примеры команд

Примечание.

Так как команды аналитики элементов доступны только в бета-версии, перед их вызовом нужно переключиться на бета-версию профиля.

   Select-MgProfile beta

Чтобы получить конфигурацию аналитики элементов для организации, используйте модуль PowerShell Microsoft Graph и следующую команду, заменив в ней $TenantId на идентификатор вашего клиента Azure Active Directory. Этот идентификатор можно получить на странице обзора Azure Active Directory.

   Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId

По умолчанию аналитика элементов включена для всей организации. С помощью модуля PowerShell Microsoft Graph можно изменить это и отключить аналитику элементов для всех пользователей в организации.

Примечание.

Для метода обновления требуются дополнительные разрешения User.ReadWrite.All. Чтобы создать сеанс Microsoft Graph с определенной обязательной областью, используйте следующую команду и предоставьте запрошенные разрешения.

   Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"

Используйте следующую команду, заменив $TenantId на ваш идентификатор клиента Azure Active Directory и указав для -IsEnabledInOrganization значение false.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false

Также можно изменить поведение по умолчанию и отключить аналитику элементов для определенной группы Azure AD. Используйте следующую команду, заменив $TenantId на ваш идентификатор клиента Azure Active Directory, а $GroupID — на идентификатор группы Azure Active Directory.

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId

Настройте параметры анализа элементов с помощью REST API.

Как сказано выше, параметры конфиденциальности для аналитики элементов по умолчанию включены для всей организации. Эти параметры доступны с помощью свойства навигации с именем itemInsights в ресурсе organizationSettings. Параметры по умолчанию можно изменить двумя способами.

  • Отключите аналитику элементов для всех пользователей в организации, установив для свойства isEnabledInOrganization ресурса insightsSettings значение false.
  • Отключите аналитику элементов для подмножества, назначив этих пользователей в группу Azure AD и установив для свойства disabledForGroup идентификатор этой группы. Подробнее о создании групп и добавлении пользователей в качестве участников.

Используйте операцию update для соответствующей настройки свойств isEnabledInOrganization и disabledForGroup.

Как включить элемент insights isEnabledInOrganization disabledForGroup
Вся организация (по умолчанию) true пусто
Недоступно для подмножества пользователей в организации true Идентификатор группы Azure AD, содержащей подмножество пользователей
Недоступно для всей организации false пропущено

При обновлении параметров элемента Insights учитывайте следующее:

  • Параметры аналитики доступны только в конечных точках бета-версии.
  • Получите идентификатор группы Azure AD на портале Azure и убедитесь в том, что группа существует, так как в ходе обновления не проверяется существование группы. Указание несуществующей группы в disabledForGroupне отключает insights для пользователей в организации.
  • При изменении параметров в Microsoft 365 новые параметры вступают в силу не сразу: это может занять до 24 часов.
  • Независимо от параметров элемента insights, Delve будет по прежнему использовать настройки конфиденциальности на уровне клиента Delve и пользователя.

Изменение поведения в пользовательском интерфейсе и интерфейсах API

Полный список затронутых интерфейсов при отключении аналитики элементов см. в статье Обзор аналитики элементов.

Переходный период

Чтобы настроить параметры элемента Insights, до конца 2020, Microsoft 365 будет использовать и параметры Delve, и параметры элемента insights, и применять более эффективное из них при наличии различий. Это означает, что пользователь считается отказавшимся от использования элемента insights, если он отказался или с помощью элементов управления Delve, или с помощью параметров элемента insights.

По истечении этого переходного периода, настройки Delve применяются только к Delve, а параметры элемента insights влияют только на элемент insights в Microsoft Graph. Убедитесь в том, что вы настроили элемент insights в соответствии с требованиями вашей организации.

Примечание.

В течение переходного периода, по техническими причинам, стартовая страница SharePoint может предоставлять неактуальные предложения, если в организации отключен элемент insights для всех пользователей. Эта проблема будет устранена в ходе предстоящих изменений на стороне сервера.

См. также

Подробнее о Delve и об использовании параметров Delve для управления отображением документов в канале Обнаружение: