Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Расширенное управление SharePoint (SAM) — это комплексное решение для управления SharePoint и OneDrive. С помощью SAM вы можете эффективно управлять ростом содержимого, защищенным доступом и отслеживать изменения в организации. Эти возможности помогают контролировать цифровую рабочую область и подготовить среду к Microsoft 365 Copilot.
Из этой статьи вы узнаете, как SAM позволяет:
- Предотвращение расползания содержимого с помощью автоматизированных политик и аналитических сведений
- Управление жизненным циклом содержимого с помощью средств создания отчетов и соответствия требованиям
- Оптимизация разрешений и управления доступом для сайтов SharePoint и OneDrive
Изучите каждый из следующих разделов, чтобы узнать, как SAM поддерживает ваши потребности в управлении содержимым и улучшает совместную работу в Microsoft 365.
Необходимые условия для начала работы
Прежде чем приступить к работе, убедитесь, что функции Расширенного управления SharePoint (SAM) доступны для ваших организаций с помощью одного из следующих двух вариантов лицензирования:
- Если у вашей организации есть лицензия Copilot и по крайней мере одному пользователю назначена лицензия Copilot, администраторы SharePoint автоматически получают доступ к функциям расширенного управления SharePoint, необходимым для развертывания Copilot. Единственной функцией SAM, не включенной в Copilot, является создание ограниченного сайта.
- Организации без лицензии Copilot могут получить доступ к функциям расширенного управления SharePoint, приобретя автономную лицензию на расширенное управление SharePoint.
Функции SAM управляются ИТ-администраторами с доступом к Центру администрирования SharePoint. Владельцы сайтов также могут использовать некоторые функции.
При правильном лицензировании вы можете в полной мере воспользоваться тремя основными возможностями SharePoint Advanced Management: предотвращение разрастания содержимого, управление жизненным циклом содержимого, а также упрощение управления разрешениями и доступом для сайтов SharePoint и OneDrive. В следующих разделах подробно рассматривается каждая область, помогая понять, как SAM позволяет эффективно и безопасно управлять информацией вашей организации.
Что такое расползание содержимого и как его предотвратить?
Разрастание содержимого происходит, когда цифровые файлы и информация накапливаются в вашей организации без эффективного надзора. Это может усложнить поиск необходимых данных, увеличить затраты на хранение и создать риски для безопасности или соответствия требованиям. Чтобы предотвратить расползание содержимого, SharePoint Advanced Management предлагает три основных функции:
- Политика владения сайтом: Убедитесь, что каждый сайт SharePoint имеет четкое владение и подотчетность с помощью автоматизированных политик, которые помогают управлять жизненным циклом сайта и управлением.
- Аналитика ИИ. Используйте рекомендации на основе ИИ для выявления закономерностей, выявления потенциальных проблем и принятия мер по упорядочению и безопасности содержимого.
- Управление неактивными сайтами: Автоматически обнаруживайте неактивные сайты SharePoint и адресируйте их, уменьшая нагрузку и оптимизируя хранилище.
- Запросить аттестацию сайта: Регулярно предлагайте владельцам сайтов проверять и подтверждать актуальность своих сайтов, помогая поддерживать организованную и целенаправленную цифровую среду.
Используя эти функции вместе, вы можете контролировать цифровую рабочую область и поддерживать безопасную и эффективную совместную работу.
Политика владения сайтом
Политики владения сайтом являются частью управления жизненным циклом сайта. Эти политики помогают автоматически отслеживать и применять требования к владениям сайтами в организации. Вы можете создать эти политики, чтобы определить, кто должен отвечать за каждый сайт, задать минимальное количество владельцев или администраторов и автоматизировать уведомления, если сайты не соответствуют вашим критериям. Регулярно выявляя несоответствующие сайты и предлагая пользователям принять меры, политики владения сайтами поддерживают эффективное управление сайтами, снижают риск бесхозяйных сайтов и помогают поддерживать безопасность и соответствие требованиям в среде SharePoint.
Аналитика ИИ
Функция аналитики ИИ для Расширенного управления SharePoint использует языковую модель для выявления закономерностей и потенциальных проблем в отчетах и получения практических рекомендаций по решению проблем.
Вы можете найти кнопку Получить аналитику ИИ рядом с различными отчетами в Центре администрирования SharePoint. После выбора функция аналитики ИИ извлекает шаблоны из отчета и предлагает список потенциальных действий.
Политика неактивных сайтов
Вы можете запускать автоматические политики на основе правил для управления неактивными сайтами и их уменьшения с помощью функции политики неактивных сайтов SharePoint из Расширенного управления SharePoint.
Политика неактивных сайтов борется с расползанием содержимого, автоматически определяя неактивные сайты SharePoint и управляя ими. Он работает путем определения критериев бездействия, таких как отсутствие обновлений или активность пользователей в течение заданного периода. После идентификации владельцы сайта получают Уведомления по электронной почте для подтверждения активного или неактивного состояния сайта.
Аттестация сайта запроса
Аттестация сайта запроса — это функция, которая помогает гарантировать, что сайты SharePoint остаются актуальными и необходимыми с течением времени. С помощью этой функции можно настроить периодические проверки, в которых владельцам сайтов и администраторам сайтов предлагается подтвердить постоянную потребность в их сайтах. Этот процесс помогает выявлять и очищать неиспользуемые или ненужные сайты, уменьшая расползание содержимого и поддерживая организованную цифровую среду.
Как управлять жизненным циклом содержимого?
Жизненным циклом содержимого для сайтов SharePoint можно управлять следующими способами:
- Использование отчетов журнала изменений сайта для отслеживания изменений свойств на всех сайтах, помогая отслеживать обновления и поддерживать соответствие требованиям.
- Просмотрите последние действия сайта , чтобы увидеть последние изменения, которые вы внесли, что упрощает аудит действий и гарантирует соблюдение политик управления.
Вместе эти функции позволяют просматривать изменения сайта и поддерживать эффективное управление жизненным циклом.
Отчеты об изменениях сайта
Функция отчета об изменениях сайта позволяет создавать отчеты журнала изменений в Центре администрирования SharePoint для просмотра изменений свойств сайта SharePoint, внесенных за последние 180 дней. Создайте до пяти отчетов для заданного диапазона дат и отфильтруйте по сайтам и пользователям. Отчет можно скачать в виде файла .csv, чтобы просмотреть изменения свойств сайта.
Последние действия сайта
Политика недавних действий администратора SharePoint позволяет просматривать и отслеживать последние 30 изменений, внесенных в свойства сайта SharePoint за последние 30 дней в Центре администрирования SharePoint. Эта функция отображает только изменения, внесенные вами, а не другими администраторами.
Как управлять разрешениями и доступом?
Возможности совместной работы и ИИ в Microsoft 365 зависят от строгих элементов управления разрешениями и доступом для SharePoint и OneDrive. SharePoint Advanced Management (SAM) предоставляет набор функций, помогающих управлять доступом, предотвращать чрезмерное совместное использование и защищать конфиденциальные данные.
- Оценка состояния управления содержимым: Оцените методики управления содержимым в вашей организации и получите полезные сведения для улучшения управления в одном месте.
- Политика блокировки скачивания: Ограничьте скачивание файлов с сайтов SharePoint и OneDrive, обеспечивая доступ только в браузере и предотвращая копирование в автономном режиме.
- Управление каталогом. Предоставление полного представления о распределении содержимого по регионам, отделам, пользователям, информационным барьерам и пользовательским свойствам, определенным вами.
- Сравнение политик сайта: Оценка и согласование политик на уровне сайта для обеспечения согласованного управления в вашей среде.
- Политики условного доступа: Используйте контексты проверки подлинности для подключения политики условного доступа Microsoft Entra к сайту SharePoint.
- Отчеты по управлению доступом к данным: Определите сайты с общим или конфиденциальным содержимым и примите меры для снижения рисков.
- Управление доступом к данным с помощью PowerShell: Автоматизируйте и масштабируйте задачи управления доступом к данным с помощью команд PowerShell.
- Аналитика агента. Получите представление об агентах, созданных в SharePoint, и их действиях.
- Аналитические сведения об агентах, обращаюющихся к содержимому: Получите аналитические сведения о том, как агенты получают доступ к содержимому на всех сайтах SharePoint и OneDrive в вашей организации.
- Аналитика приложений: Мониторинг и управление приложениями сторонних поставщиков, зарегистрированными в Центр администрирования Microsoft Entra, которые обращаются к содержимому SharePoint.
- Инициализация проверок доступа к сайту: Делегируйте проверку общих сайтов владельцам сайтов, обеспечивая регулярную проверку разрешений на доступ.
- Ограничьте доступ ко всем OneDrive по группе безопасности: Ограничьте доступ к OneDrive определенным группам безопасности, повышая защиту данных.
- Ограничьте доступ к определенным OneDrive: Управление доступом к отдельным учетным записям OneDrive на основе ролей пользователей или членства в группах.
- Ограничить обнаружение содержимого сайтов SharePoint: Ограничьте возможность конечных пользователей искать файлы с определенных сайтов SharePoint.
- Ограничить создание сайтов пользователями: Применяйте политики, чтобы контролировать, кто может создавать новые сайты SharePoint, уменьшая ненужные расползания.
- Ограничение создания сайтов приложениями: Управление тем, какие приложения, не относящиеся к Корпорации Майкрософт, могут создавать сайты SharePoint, гарантируя, что эта возможность доступна только для доверенных приложений.
- Ограничение доступа к SharePoint по группам безопасности: Примените политики на основе групп безопасности, чтобы уточнить, кто может получить доступ к определенным сайтам SharePoint.
Используя эти функции вместе, вы можете обеспечить доступ к данным вашей организации только авторизованным пользователям, снизить риск утечки данных и обеспечить безопасную и эффективную совместную работу с Microsoft 365 Copilot.
Оценка состояния управления содержимым
Функция оценки управления содержимым в SharePoint Advanced Management объединяет комплексный набор инструментов в одном месте, чтобы быстро оценить и улучшить методики управления содержимым в организации с помощью полезных аналитических сведений и рекомендаций.
Политика блокировки скачивания для сайтов SharePoint и OneDrive
Политика блокировки скачивания для сайтов SharePoint и OneDrive Вы можете заблокировать скачивание файлов из сайтов SharePoint или OneDrive без использования политик условного доступа Microsoft Entra. Пользователи имеют доступ только в браузере без возможности скачивания, печати или синхронизации файлов. Кроме того, они не смогут получать доступ к содержимому через приложения, включая классические приложения Microsoft Office.
Управление каталогом
Управление каталогами помогает упорядочивать сайты SharePoint и управлять ими, группируя их в логические категории на основе регионов, отделов, пользователей, информационных барьеров и пользовательских свойств. Эта функция использует встроенные метаданные Microsoft 365 для реализации целевых действий, таких как мониторинг содержимого, принудительное применение политик и заземление Copilot, что упрощает управление и сокращает административные издержки.
Сравнение политик сайта
Сравнение политик сайтов позволяет оценить и согласовать политики на уровне сайта для обеспечения согласованного управления на сайтах SharePoint. Вы можете сравнить политики, такие как параметры общего доступа, метки конфиденциальности и средства управления доступом между различными сайтами, чтобы выявить несоответствия и обеспечить единообразное применение стандартов безопасности вашей организации.
Политики условного доступа для сайтов SharePoint
Политики условного доступа для сайтов SharePoint позволяют применять строгие условия доступа при доступе пользователей к сайтам SharePoint. Контексты проверки подлинности можно применять непосредственно к сайтам или использовать с метками конфиденциальности для подключения Microsoft Entra политик условного доступа к помеченным сайтам. Это гарантирует, что только авторизованные пользователи могут получить доступ к конфиденциальному содержимому в соответствии с определенными требованиями к безопасности.
Отчеты об управлении доступом к данным
Отчеты по управлению доступом к данным позволяют просматривать отчеты, определяющие сайты, содержащие потенциально избыточное или конфиденциальное содержимое. Эти отчеты можно использовать для оценки и применения соответствующих политик безопасности и соответствия требованиям.
Управление доступом к данным с помощью PowerShell
Хотя управление доступом к данным доступно на портале Центра администрирования SharePoint, крупные организации обычно ищут поддержку PowerShell для управления масштабированием с помощью сценариев и автоматизации.
В этом документе рассматриваются все соответствующие команды PowerShell, доступные в модуле PowerShell SharePoint Online для управления отчетами из системы управления доступом к данным.
Аналитика агента
Аналитика агентов — это функция расширенного управления SharePoint, которая позволяет получить представление об агентах, созданных в SharePoint, и их действиях. Этот отчет поможет вам отслеживать и управлять агентами, обращаюющимися к содержимому SharePoint.
Аналитические сведения о доступе агентов к содержимому
Аналитические сведения о доступе агентов к содержимому — это функция расширенного управления SharePoint, которая позволяет получить аналитические сведения о том, как агенты получают доступ к содержимому на всех сайтах SharePoint и OneDrive в вашей организации. Вы можете увидеть, как агенты взаимодействуют с содержимым, шаблоны точечных доступа и просматривать распределение агентов между сайтами.
Аналитические отчеты о корпоративных приложениях
Аналитика приложений — это функция расширенного управления SharePoint, которая позволяет получать аналитические сведения о различных приложениях сторонних поставщиков, зарегистрированных в Центр администрирования Microsoft Entra, и о том, как они получают доступ к содержимому SharePoint. Этот отчет поможет вам поддерживать и защищать целостность содержимого.
Проверки доступа к сайту
Функция проверки доступа к сайту в Центре администрирования SharePoint позволяет делегировать процесс проверки отчетов по управлению доступом к данным владельцам сайтов с общим доступом.
Проверка доступа к сайту включает владельцев сайтов в процесс проверки, чтобы они могли решить проблему, связанную с общим доступом сайтов, выявленных в отчетах об управлении доступом к данным.
Ограниченный контроль доступа для SharePoint
Вы можете запретить обнаружение сайтов и содержимого на уровне сайта, включив ограниченный контроль доступа для сайтов SharePoint. Ограничение доступа к сайту разрешает доступ к содержимому только пользователям из указанной группы безопасности или Группы Microsoft 365. Эту политику можно использовать с сайтами Microsoft 365, подключенными к группам, Teams и негруппово подключенными.
Ограниченные контроль доступа для OneDrive
Вы можете ограничить доступ к общему содержимому OneDrive определенного пользователя только пользователям в группе безопасности с помощью политики "Ограниченный контроль доступа для OneDrive". После включения политики любой пользователь, который не входит в указанную группу безопасности, не сможет получить доступ к содержимому в этом OneDrive, даже если он ранее был им предоставлен общий доступ.
Чтобы запретить пользователям доступ ко всем службам OneDrive, можно включить функцию Ограничить доступ к службе OneDrive .
Ограничение создания сайтов пользователями
Вы можете контролировать, кто может создавать новые сайты SharePoint в вашей организации, включив функцию Ограничить создание сайтов пользователями . Это помогает уменьшить ненужное разрастание и гарантирует, что только авторизованные пользователи могут создавать сайты.
Ограничение создания сайтов приложениями
Вы можете управлять тем, какие приложения сторонних разработчиков могут создавать сайты SharePoint в вашей организации, включив функцию Ограничить создание сайтов приложениями . Это гарантирует, что только доверенные приложения могут создавать сайты, повышая безопасность и управление.
Лицензирование
Чтобы использовать Расширенное управление SharePoint (SAM), ваша организация должна иметь соответствующее лицензирование. Сведения об основных параметрах доступа к функциям SAM см. здесь.
Функции расширенного управления SharePoint в лицензиях Microsoft 365 Copilot
Сведения о функциях расширенного управления SharePoint, включенных в Microsoft 365 Copilot лицензиях, см. здесь.
Какие номера SKU Microsoft 365 Copilot включают расширенное управление SharePoint?
Дополнительные сведения о том, какие Microsoft 365 Copilot SKU включают функции расширенного управления SharePoint, см. здесь.
Как SAM поддерживает развертывание Microsoft 365 Copilot?
Как подготовка к развертыванию Copilot , так и управление содержимым после реализации, Расширенное управление SharePoint предоставляет возможности, помогающие эффективно управлять содержимым SharePoint и OneDrive.
Мы рекомендуем использовать функции расширенного управления SharePoint вместе с нашими рекомендациями для Microsoft 365 Copilot, чтобы снизить риск чрезмерного совместного использования, контроля расползания содержимого и управления жизненным циклом содержимого.