自定义 Microsoft Graph 中的项目见解隐私(预览版)

  • 项目

项目见解是 Microsoft 使用高级机器学习技术计算的关系。 当用户针对文档、SharePoint 网站和列表、Teams 聊天和频道进行协作时,Microsoft 会将这些活动聚合为信号。 Microsoft 从这些信号中获得见解,为组织的用户提供以用户为中心的内容建议。

项目见解可帮助用户快速查找重要文件,例如在 Office.com 和 Delve 中的 建议 体验中。 用户可以在 Outlook Mobile 中的 发现 区域发现他们有权访问但之前可能未看到过的可能有用内容。 通过个性化见解(例如 Microsoft 365 应用中 Bing 和 最近使用内容 的人员卡片中的 最近使用过的文件),用户可轻松发现其最近使用的文件。

这些项目见解仅反映用户有权访问的内容。 没有用户会获得他们无法访问的内容的建议。

注意

本文不介绍 Microsoft 365 中其他基于见解的体验,例如Viva Insights、Outlook 的 Insights 加载项、WorkWith 功能、MyAnalytics 和 Insights 仪表板。

项目见解隐私

项目见解隐私设置提供了在用户与 Microsoft 365 中其他项目(例如文档或站点)之间,对派生自 Microsoft Graph 见解的可见性进行配置的能力。 可通过预先存在的控件禁用 Delve 应用,但允许其他基于见解的体验,以继续提供协助。

可通过几种方法自定义用户的项目见解隐私设置:

注意

项见解设置的 REST 和 PowerShell API 目前仅在 beta 版本中可用。

本文的其余部分介绍了管理员如何在组织中自定义项见解隐私。

背景

2014 年首次发布时,Office Graph 是 Delve 的后端服务。 它们为 Office Graph 见解和 Delve 用户界面共享了一组数据保护控件。 此后,作为每个 Microsoft 365 体验和 Microsoft Graph 的一部分,Office Graph 不断发展并变得更加独立和强大。 为了提供一致的 Microsoft Graph 架构,Microsoft引入了一个itemInsights实体,其继承了先前存在的 officeGraphInsights资源的所有属性,并保留了 officeGraphInsights,以向后兼容。 itemInsights 的引入还使两个独立作品的隐私故事分离。

虽然现有应用可以继续使用 officeGraphInsights,但这些应用应升级到 itemInsights,以获得在 Office Graph 和 Delve 中微调项目见解的灵活性。

如何在组织中自定义项见解

项见解设置为管理员提供了使用Microsoft Entra工具的灵活性。 管理员可以为整个组织或仅对指定Microsoft Entra组的成员禁用项见解。 他们可以在 Microsoft 365 管理中心内配置项目简介,或者使用具有适当权限的 PowerShell SDK 或 Microsoft Graph REST API 进行配置。 请记住,该操作需 要全局管理员角色

下一部分介绍管理中心的使用,然后是有关 PowerShell cmdlet 的部分。 如果正在使用 REST API,请跳过下一部分,并继续 使用 REST API 配置项目见解设置。 有关详细信息,请参阅 读取更新 REST 操作。

通过Microsoft 365 管理中心配置项见解设置

具有 全局管理员角色 的管理员可以通过切换来优化项目见解隐私设置,从而切换组织的组织或组中的一部分人员。 要执行这一操作,请在 Micrsofot 365 管理中心展开“设置”,选择“搜索和智能”,并在“项目见解”下选择“更改设置”。 图像

通过 PowerShell 配置项目见解设置

确认以下附加先决条件。 然后,你可以使用 Microsoft Graph PowerShell SDK 为整个组织或特定组设置项目见解。

附加先决条件

命令示例

注意

由于项目见解命令仅在 beta 版中可用,调用命令之前请切换到 beta 版配置文件。

   Select-MgProfile beta

若要获取组织的项见解配置,请使用 Microsoft Graph PowerShell 模块和以下命令,其中将 替换为$TenantIdMicrosoft Entra租户 ID。 可以从Microsoft Entra ID的概述页检索此 ID。

   Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId

默认情况下,将为整个组织启用项目见解。 你可以使用 Microsoft Graph PowerShell 模块来更改该设置并为组织中的所有人禁用项目见解。

注意

更新方法需要其他 User.ReadWrite.All 权限。 若要创建带特定所需范围的 Microsoft Graph 会话,请使用以下命令并同意请求的权限。

   Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"

使用以下命令,其中将 替换为$TenantIdMicrosoft Entra租户 ID,并将 指定-IsEnabledInOrganizationfalse

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false

或者,可以更改默认值并禁用特定Microsoft Entra组的项目见解。 使用以下命令,其中将 替换为$TenantIdMicrosoft Entra租户 ID,并将 $GroupID 替换为Microsoft Entra组 ID。

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId

使用 REST API 配置项见解设置

由于为整个组织启用了项见解隐私设置,因此它们通过 peopleAdminSettings 中名为 itemInsights 的导航属性公开。 可采用以下两种方式之一来更改默认设置:

  • 通过将 insightsSettings 资源的 isEnabledInOrganization 属性设置为false,为组织中的所有用户禁用项目见解。
  • 通过将这些用户分配到Microsoft Entra组中并将 disabledForGroup 属性设置为该组的 ID,为部分用户禁用项目见解。 详细了解如何创建组并将用户添加为成员

使用 update 操作来相应地设置 isEnabledInOrganizationdisabledForGroup 属性。

如何启用项目见解 isEnabledInOrganization disabledForGroup
整个组织(默认) true
组织用户子集禁用 true 包含用户子集的Microsoft Entra组的 ID
整个组织禁用 false 忽略

更新项目见解设置时,请记住以下几点:

  • insights 设置 仅在 beta 终结点中可用。
  • 从Microsoft Entra 管理中心获取Microsoft Entra组的 ID,并确保该组存在,因为更新操作不会检查该组的存在。 在 disabledForGroup 中指定不存在的组不会禁用组织中任何用户的见解。
  • 无论项目见解设置如何,Delve 都会继续采用 Delve 租户和用户级别的隐私设置

UI 和 API 中的行为更改

有关禁用项见解时受影响体验的完整列表,请参阅 项见解概述

过渡期

为了适应配置项目见解设置,到 2020年底,Microsoft 365 采用 Delve 设置和项目见解设置,并且如果两者有所不同,则将两者严格化。 这意味着,如果用户通过 Delve 控件或项目见解设置选择退出,则认为用户已退出项目见解。

在此过渡期后,Delve 设置仅控制 Delve 体验,并且项目见解设置仅影响 Microsoft Graph 项目见解。 确保根据组织的要求配置项目见解。

注意

过渡期间,由于技术原因,如果组织为所有用户禁用项目见解,则 SharePoint 起始页可能会提供过时的建议。 此问题将在未来的服务器端更改中得到解决。

相关内容

了解 Delve 以及如何使用 Delve 功能设置来控制在发现源中显示的文档: