Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы управлять доступом к определенным функциям Microsoft 365 и Microsoft Viva, можно создавать и обновлять политики в Центр администрирования Microsoft 365 или в PowerShell.
Политики используются для включения или отключения определенных функций или типов обработки данных для пользователей и групп в клиенте.
Примечание.
Элементы управления доступом, описанные в этом документе, недоступны в GCC-High или DoD. Сведения о GCC (облако сообщества для государственных организаций) см. в документации по конкретному приложению, чтобы узнать о доступности.
Создание политик и управление ими
Администраторы с правильными разрешениями в Центр администрирования Microsoft 365 или PowerShell могут создавать политики доступа и управлять ими. Дополнительные сведения см. в столбце Кто может управлять доступом в следующей таблице функций.
Вы можете управлять политиками Copilot с помощью параметров Copilot в Центр администрирования Microsoft 365. Эти политики синхронизируются с политиками, управляемыми через страницу администрирования.
Важно!
Для Viva Engage эти параметры применяются только к Engage Copilot версии 1 и не применяются к будущим выпускам.
Требования
Для создания политики требуются следующие элементы:
- Поддерживаемая версия Microsoft 365 или лицензия Viva Suite.
- Учетная запись пользователя, созданная в или синхронизированная с идентификатором Microsoft Entra.
- Группа Microsoft 365, Microsoft Entra группа безопасности, созданная в или синхронизированная с идентификатором Microsoft Entra или группой рассылки.
- Использование PowerShellExchange Online PowerShell версии 3.2.0 или более поздней. Если вам нужно использовать группы, не поддерживающие почту, у вас должен быть доступ к Exchange PowerShell версии 3.5.1 или более поздней. Если вам нужно настроить политики с пользователем, отказающимся по умолчанию (обратимое отключение), у вас должен быть доступ к Exchange PowerShell версии 3.8.0 или более поздней.
Какие политики возможны?
Администраторы могут создавать следующие политики с поддержкой функций:
Включите эту функцию для всех пользователей в область политики без учета предпочтений пользователей.
Отключите эту функцию для всех пользователей в область политики без учета предпочтений пользователей.
Включите эту функцию для всех пользователей в область политики, предоставляя пользователям возможность отказаться от нее.
Включите эту функцию, отказав всех пользователей в политике область по умолчанию, предоставив пользователям возможность согласия (обратимое отключение).
Некоторые функции не поддерживают отказ от пользовательских элементов управления или политики обратимого отключения для администраторов для активации. Дополнительные сведения см. в следующем разделе или на странице документации по компоненту.
управление функциями Viva
Управление доступом к функциям можно использовать для управления коллекцией функций Viva Suite.
Примечание.
Глобальный администратор управляет всеми функциями Copilot в Viva Engage, Viva Goals и Viva Insights. Отдельные администраторы приложений также могут управлять функциями Copilot, к которые пользователи могут получить доступ.
Некоторые функции не поддерживают политики пользователей или групп. Политики для одного приложения также могут повлиять на весь клиент или на пользователей в клиенте. Дополнительные сведения см. в документации по функциям по ссылке в следующей таблице.
Только некоторые функции имеют элементы управления, доступные администраторам, чтобы предоставить пользователям возможность отказаться. Дополнительные сведения см. на странице документации по компоненту.
| Приложение | Функция | Контроль за отказом пользователя? | Кто может управлять доступом | ModuleID |
|---|---|---|---|---|
| Взаимодействие | Engage Copilot v1 | Нет | Глобальный администратор** | Viva Engage |
| Сводные данные по искусственному интеллекту | Да | администратор Engage | Viva Engage | |
| Glint | Copilot в Viva Glint | Нет | Глобальный администратор | Viva Glint |
| Цели | Copilot в Viva Goals | Нет | администратор Goals | Viva Goals |
| Insights | Экспорт метрик Copilot (предварительная версия) | Нет | Глобальный администратор | Viva Insights |
| веб-приложение Viva Insights | Нет | Глобальный администратор | Viva Insights | |
| веб-приложение Viva Insights — расширенная аналитика | Нет | Глобальный администратор | Viva Insights | |
| веб-приложение Viva Insights — аналитика поведения | Да | администратор Viva Insights или администратор ИИ | Viva Insights | |
| Публикация аналитического отчета (предварительная версия) | Нет | администратор Viva Insights | Viva Insights | |
| Автоматическое включение панели мониторинга Copilot | Нет | Глобальный администратор | Viva Insights | |
| Делегирование веб-приложения Viva Insights | Нет | Глобальный администратор | Viva Insights | |
| Copilot Assisted Value | Нет | Глобальный администратор | Viva Insights | |
| аналитика Copilot в Viva | Нет | Глобальный администратор** | Viva Insights | |
| Дайджест-приветствие Email | Нет | Глобальный администратор | Viva Insights | |
| Стоимость и качество собраний | Нет | Администратор приложения "Аналитика" | Viva Insights | |
| Reflection | Нет | Администратор приложения "Аналитика" | Viva Insights | |
| Пульс | Настройка | Нет | администратор Viva Pulse | Viva Pulse |
| Делегирование | Нет | администратор Viva Pulse | Viva Pulse | |
| Беседы команды в отчетах Pulse | Нет | администратор Viva Pulse | Viva Pulse | |
| Copilot в Viva Pulse | Нет | администратор Viva Pulse | Viva Pulse | |
| опыт Viva Pulse с Microsoft 365 Copilot | Нет | администратор Viva Pulse | Viva Pulse | |
| Навыки Люди | Вывод навыков | Да__*__ | Администратор базы знаний | Навыки Люди |
| Видимость профиля навыков (родительская) | Да__*__ | Администратор базы знаний | Навыки Люди | |
| Показать навыки ИИ (дочерние) | Да__*__ | Администратор базы знаний | Навыки Люди | |
| Показать добавленные навыки организации (дочерние) | Да__*__ | Администратор базы знаний | Навыки Люди |
__*__Admins может задать политики обратимого отключения для этих функций, задав для параметра по умолчанию для пользователей значение отключено. В этом случае пользователи имеют элемент управления, чтобы согласиться на эту функцию. Дополнительные сведения см. на странице документации по функциям.
Глобальный администратор управляет всеми функциями, Viva Goals и Viva Insights Viva Engage Copilot версии 1. Отдельные администраторы приложений могут управлять функциями Copilot, к которым у них есть доступ.
Вы можете управлять доступом к функциям, поддерживающим политики доступа в клиенте. Например, если у вас есть клиент на основе EDU, вы не можете использовать политики для получения доступа к функциям, которые иначе недоступны для клиентов EDU.
Вы можете использовать несколько политик доступа для активной функции в организации, поэтому несколько политик могут повлиять на взаимодействие с пользователем. В этом случае приоритет имеет наиболее строгая политика, назначенная пользователю или группе. Дополнительные сведения см. в следующем разделе Какая политика имеет приоритет.
Изменения в политиках доступа вступают в силу для пользователя в течение 24 часов, если это не указано для конкретной функции. Изменения для Engage Copilot версии 1 могут занять до 48 часов.
Функции поддерживают политики для всей организации и пользователей или групп, если иное не указано в документации по функциям приложения.
Какая политика имеет приоритет?
У пользователя есть одна действующая политика для каждой функции. Применяется самая строгая политика. Существует два уровня принудительного применения:
Уровни области политики (от большинства до наименьших ограничений):
- Пользовательские или групповые политики
- Политика клиента
- По умолчанию
Политики включения (от большинства до наименьших ограничений):
- HardDisable
- SoftDisable
- SoftEnable
- HardEnable
Правило принудительного применения
Приоритет имеет самый строгий уровень области политики . Затем в пределах одного уровня области политики приоритет имеет самая ограниченная политика включения .
Примеры
Пользователь с политикой функций также может быть членом группы с той же политикой. В этом случае правила приоритета определяют действимую политику пользователя следующим образом:
Если пользователю напрямую назначена политика как отдельному лицу или как члену группы, эта политика имеет приоритет. Если у пользователя несколько экземпляров этих политик, применяется наиболее строгая политика.
Если пользователю не назначена политика в качестве отдельного лица или члена группы, применяется политика для всей организации. Это может быть параметр по умолчанию для функции или политика на уровне клиента или организации, созданная администратором.
Примечание.
Внесение изменений в политики может занять до 24 часов для большинства функций. Внесение изменений в политики для Engage Copilot версии 1 занимает до 48 часов.
Приоритет политики включает следующие элементы:
- Когда пользователи находятся во вложенных группах и вы применяете политики доступа к родительской группе, пользователи во вложенных группах получают политики. Вложенные группы и пользователи в этих вложенных группах должны быть созданы или синхронизированы с идентификатором Microsoft Entra.
- При добавлении пользователей или их удалении из идентификатора Microsoft Entra или группы Microsoft 365 может потребоваться 24 часа, прежде чем изменения в их доступе к функциям вступили в силу.
- Когда администратор полностью включает или отключает функцию, пользователь возвращается в состояние по умолчанию. Если администратор повторно включает параметр, разрешающий пользователю отказаться от функции, пользователи должны снова отказаться от этой функции.
Примечание.
Избегайте внесения изменений в состояние включения для функции менее чем через 24 часа после внесения первоначального изменения. Быстрые последовательные изменения могут не сбрасывать настройки согласия пользователя.
Журнал создания, обновления и удаления политик см. в журнале изменений Viva управления доступом к функциям (VFAM) для вашей организации в Microsoft Purview.
Дополнительные сведения и советы по политике доступа
При работе с политиками доступа учитывайте следующие элементы:
- Политики оцениваются для каждого пользователя.
- Одной политике для каждого компонента можно назначить
everyone. Эта политика служит глобальным состоянием по умолчанию для этой функции в организации. - При удалении удостоверений пользователей в идентификаторе Microsoft Entra данные пользователей также удаляются из Viva управления доступом к функциям. Если удостоверения пользователей повторно включены в течение периода обратимого удаления, администратору необходимо переназначить политики пользователю.
- При удалении групп с идентификатором Microsoft Entra и Microsoft 365 они удаляются из хранимых политик. Если группы повторно включены в течение периода обратимого удаления, администратору необходимо переназначить политики группам.
Дополнительно
Узнайте, как управлять доступом к функциям в Центр администрирования Microsoft 365
Узнайте, как управлять доступом к функциям с помощью PowerShell