Поделиться через

Microsoft 365 Copilot— рекомендации по работе с SharePoint

  • Статья

Корпорация Майкрософт имеет значение, подключая большие языковые модели (LLM) к данным организации. Microsoft 365 Copilot обращается к содержимому и контексту через Microsoft Graph и может создавать ответы на основе данных организации. К источникам данных относятся пользовательские документы, хранящиеся в SharePoint и OneDrive, электронные письма, календари, чаты, собрания и контакты. Microsoft 365 Copilot объединяет это содержимое с рабочим контекстом пользователя, например с собранием, в котором находится пользователь, обмен электронной почтой по теме или беседами в чате, которые пользователь провел на прошлой неделе. Microsoft 365 Copilot использует это сочетание содержимого и контекста для предоставления точных, релевантных и контекстуальных ответов.

Как разрешения SharePoint влияют на работу пользователей Microsoft 365 Copilot?

Microsoft 365 Copilot отображаются только данные организации, для которых отдельные пользователи имеют по крайней мере разрешения на просмотр. Важно использовать модели разрешений в SharePoint, чтобы обеспечить правильный доступ пользователей или групп к нужному содержимому в вашей организации. В этой статье содержатся рекомендации и рекомендации по управлению моделью разрешений SharePoint, прежде чем ваша организация включает Microsoft 365 Copilot для пользователей.

Перед включением Microsoft 365 Copilot

Организации работают на разных уровнях зрелости при управлении данными SharePoint. Некоторые предприятия строго следят за разрешениями и чрезмерным распространением контента, а другие этого не делают. Ситуация осложняется тем, что у многих предприятий есть законные причины широко распространять "некоторые" данные внутри организации. Иногда конечные пользователи в организации принимают решения, которые приводят к чрезмерному совместному использованию содержимого SharePoint. Например, замечено, что конечные пользователи не всегда обращают внимание на разрешения сайта, библиотеки или папки, в которые отправляются файлы. Они могут в конечном итоге отправлять или сохранять критически важное для бизнеса содержимое в местах, где другие пользователи могут иметь доступ и могут включать внешних пользователей. Также отмечается, что некоторые конечные пользователи предпочитают предоставлять общий доступ к файлам в SharePoint с большими группами, а не с отдельными пользователями. Эта практика может привести к переувыбору.
Microsoft 365 Copilot использует все данные, к которым у пользователя есть доступ, которые могут включать общие файлы, о которых пользователь не знает. В результате пользователи могут видеть Microsoft 365 Copilot как предоставление содержимого, которое было передано более общего доступа. Чтобы определить и исправить содержимое sharePoint, следуйте приведенным ниже рекомендациям.

Примечание.

  • Эти действия предоставляются исключительно администраторам SharePoint.
  • Для некоторых из следующих функций требуется лицензия SharePoint Advance Management.

Шаг 1. Проверка элементов управления общим доступом на уровне сайта и удаление "Все, кроме внешних пользователей" из средства выбора пользователей

  • Обучить администраторов сайта элементам управления на уровне сайта, которые они могут использовать для ограничения общего доступа к участникам. Один из ключевых параметров здесь гарантирует, что владельцы сайтов являются получателями запросов на доступ.
  • Рассмотрите возможность скрытия широких разрешений от конечных пользователей, чтобы снизить риски случайного неправильного использования. В этом примере скрывается параметр "Все, кроме внешних пользователей" в элементе управления "Выбор людей", чтобы ни один конечный пользователь не мог его использовать.
  • Рассмотрите возможность принятия рекомендаций совместного использования, таких как изменение ссылок для общего доступа по умолчанию с общего доступа в масштабах всей организации на ссылки для конкретных людей.

Шаг 2. Определите неактивные сайты, затем ограничьте доступ или удалите их.

Уменьшите область распространения потенциально избыточного контента, определив сайты SharePoint, неактивные в течение длительного времени. Узнайте, как это можно сделать с помощью политик неактивного сайта в SharePoint Advanced Management. Затем вы можете заблокировать разрешения на этих сайтах с помощью политики ограниченных контроль доступа. Вы также можете рассмотреть возможность удаления этих сайтов.

Шаг 3. Определите контент, который может быть чрезмерно распространен

Администратор SharePoint может запускать отчеты в Центре Администратор SharePoint, чтобы узнать о действиях общего доступа за последний месяц. В этом могут помочь новые отчеты по управлению доступом к данным SharePoint Advanced Management. Администратор SharePoint может создавать отчеты:

  • Использование параметра "Все, кроме внешних пользователей" за последние 28 дней
  • Использование общих ссылок "Люди в вашей организации" для обмена информацией в масштабах всей организации за последние 28 дней.
  • Использование ссылок общего доступа "Все" за последние 28 дней

Эти отчеты можно скачать в виде файлов CSV. Вы также можете создать собственный отчет с помощью Microsoft Graph Data Connect для SharePoint.

Шаг 4. Примите меры по устранению чрезмерного совместного использования

После того как вы определили сайты SharePoint с потенциальными проблемами чрезмерного использования, пришло время действовать. Ваши действия должны учитывать несколько факторов, в том числе конфиденциальность данных, серьезность чрезмерного использования и необходимость поддержания бизнес-операций. Вот эти действия:

  1. Для контента, который был широко распространен и требует немедленных действий:
    1. Администратор SharePoint должен настроить политику ограниченного контроль доступа для таких сайтов. В результате весь существующий доступ к сайту ограничен только группой пользователей, настроенной администратором. Соответственно, содержимое этого сайта отображается в интерфейсе Microsoft 365 Copilot только для этой ограниченной группы пользователей. Эта политика работает для OneDrive и для SharePoint.
    2. Для высокопрофильных экземпляров может потребоваться определить, кто, как и когда был проведен переувыбор. Используйте функцию "Журнал изменений ", чтобы узнать, какие изменения могли внести в общий доступ.
  2. В случаях, когда администратору SharePoint необходимо проконсультироваться с владельцами сайтов или администраторами для выполнения действий:
    1. Администратор SharePoint может связаться с владельцами сайтов, указанными в отчетах по управлению доступом к данным. Администратор SharePoint может консультировать владельцев сайтов по поводу файлов и папок с общим доступом на этом сайте и попросить их вручную удалить ненужный доступ.
    2. Новая функция расширенного управления SharePoint под названием "Проверка доступа к сайту" позволяет администратору SharePoint инициировать проверку из любого отчета "Управление доступом к данным". Владельцы сайтов будут использовать новый пользовательский интерфейс проверки доступа к сайту для просмотра общего содержимого на своей стороне и либо принять меры по исправлению, чтобы удалить слишком широкие разрешения, либо предоставить бизнес-обоснование администратору SharePoint.

Шаг 5. Установите ограничения доступа и заблокируйте политики скачивания файлов на критически важных для бизнеса сайтах.

  • Используйте ограниченные контроль доступа для упреждающей защиты от чрезмерного использования.

  • Попробуйте заблокировать скачивание с выбранных сайтов с помощью политики блокировки загрузки. Или специально заблокировать скачивание записей собраний Teams.

  • Наконец, рассмотрите возможность применения действия шифрования с правами извлечения, которые применяются к критически важным для бизнеса документам office. Подробнее см. здесь.