在 Microsoft Graph 中自定义项见解隐私
项目见解是 Microsoft 使用高级机器学习技术计算的关系。 当用户针对文档、SharePoint 网站和列表、Teams 聊天和频道进行协作时,Microsoft 会将这些活动聚合为信号。 从这些信号中,Microsoft派生见解,为组织中的用户提供以用户为中心的内容建议。
项目见解可帮助用户快速查找重要文件,例如在 Office.com 和 Delve 中的 建议 体验中。 用户可以在 Outlook Mobile 的 “发现 ”区域中发现他们有权访问但可能从未见过的有用内容。 通过个性化见解(例如 Microsoft 365 应用中 Bing 和 最近使用内容 的人员卡片中的 最近使用过的文件),用户可轻松发现其最近使用的文件。
这些项目见解仅反映用户有权访问的内容。 没有用户会获得他们无法访问的内容的建议。
注意
本文不介绍 Microsoft 365 中的其他基于见解的体验,例如 Viva Insights、Outlook 的 Insights 加载项、WorkWith 功能、MyAnalytics 和 Insights 仪表板。
项目见解隐私
项目见解隐私设置配置从 Microsoft Graph 派生的见解在用户和其他项目 ((如 Microsoft 365 中的文档或网站) )之间的可见性。 可通过预先存在的控件禁用 Delve 应用,但允许其他基于见解的体验,以继续提供协助。
可通过几种方法自定义用户的项目见解隐私设置:
- 用户可以通过两种方式查看或更新自己的设置:
- “我的帐户”,在“设置”&“隐私”。
- Microsoft Graph REST API - 读取或更新自己的设置,这些设置通过 userSettings 的 itemInsights 导航属性公开。 这些以用户为中心的项见解隐私设置的类型为 userInsightsSettings。
- 管理员可以通过以下方式之一为组织或组大规模自定义这些设置:
本文的其余部分介绍了管理员如何在组织中自定义项见解隐私。
背景
2014 年首次发布时,Office Graph 是 Delve 的后端服务。 它们为 Office Graph 见解和 Delve 用户界面共享了一组数据保护控件。 此后,Office Graph 变得更加独立和强大,作为每个Microsoft 365 体验和 Microsoft Graph 的一部分。 为了提供一致的Microsoft Graph 架构,Microsoft引入了 一个 itemInsights 实体,该实体继承了预先存在的 officeGraphInsights 资源的所有属性,并保留了 officeGraphInsights 以实现向后兼容性。 itemInsights 的引入也分离了两个独立作品的隐私故事。
尽管现有应用可以继续使用 officeGraphInsights,但它们应升级到 itemInsights ,以便灵活地微调 Office Graph 和 Delve 中的项见解。
如何在组织中自定义项见解
项见解设置使管理员能够灵活地使用Microsoft Entra 工具。 管理员可以为整个组织禁用项目见解,也可以仅禁用指定Microsoft Entra 组的成员。 他们可以在 Microsoft 365 管理中心内配置项目简介,或者使用具有适当权限的 PowerShell SDK 或 Microsoft Graph REST API 进行配置。 请记住,该操作需 要全局管理员角色。
下一部分介绍如何使用管理中心配置项目见解设置,后面是有关 PowerShell cmdlet 的部分。 如果正在使用 REST API,请跳过下一部分,并继续 使用 REST API 配置项目见解设置。 有关详细信息,请参阅 读取 或 更新 REST 操作。
通过 Microsoft 365 管理中心配置项目见解设置
具有 全局管理员角色的管理员可以 通过为组织或组切换来优化项见解隐私设置。 若要在 Microsoft 365 管理中心更改项目见解的隐私设置,请展开 “设置”,选择“ 搜索 & 智能”,然后选择“ 配置”。 在 “项见解”磁贴中 ,选择“ 更改”。
然后为组织切换项目见解,或者为特定组启用或禁用它。
通过 PowerShell 配置项目见解设置
确认以下附加先决条件。 然后,你可以使用 Microsoft Graph PowerShell SDK 为整个组织或特定组设置项目见解。
附加先决条件
- PowerShell 模块 - 安装模块 0.9.1 或更高版本。
- .NET Framework - 安装 .NET Framework 4.7.2 或更高版本。
命令示例
若要获取组织的项见解配置,请使用 Microsoft Graph PowerShell 模块和以下命令,其中将 替换为 $TenantId Microsoft Entra 租户 ID。 可以从Microsoft Entra ID 的概述页中检索此 ID。
Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId
默认情况下,将为整个组织启用项目见解。 你可以使用 Microsoft Graph PowerShell 模块来更改该设置并为组织中的所有人禁用项目见解。
注意
更新方法需要其他 User.ReadWrite.All 权限。 若要创建带特定所需范围的 Microsoft Graph 会话,请使用以下命令并同意请求的权限。
Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"
使用以下命令,将 替换为 $TenantId Microsoft Entra 租户 ID,并将 指定 -IsEnabledInOrganization 为 false。
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false
或者,可以更改默认项见解,并禁用特定Microsoft Entra 组的项目见解。 使用以下命令,将 替换为 $TenantId Microsoft Entra 租户 ID,并将 $GroupID 替换为 Microsoft Entra 组 ID。
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId
使用 REST API 配置项见解设置
由于为整个组织启用了项见解隐私设置,因此它们通过 peopleAdminSettings 中名为 itemInsights 的导航属性公开。 可采用以下两种方式之一来更改默认设置:
- 通过将 insightsSettings 资源的 isEnabledInOrganization 属性设置为
false,为组织中的所有用户禁用项目见解。 - 通过将这些用户分配到Microsoft Entra 组中并将 disabledForGroup 属性设置为该组的 ID,为部分用户禁用项见解。 详细了解如何创建组并将用户添加为成员。
使用 update 操作来相应地设置 isEnabledInOrganization 和 disabledForGroup 属性。
| 如何启用项目见解 | isEnabledInOrganization | disabledForGroup |
|---|---|---|
| 整个组织(默认) | true |
空 |
| 组织用户子集禁用 | true |
包含用户子集的Microsoft Entra 组的 ID |
| 整个组织禁用 | false |
忽略 |
更新项见解设置时,请记住以下几点:
- 从 Microsoft Entra 管理中心获取Microsoft Entra 组的 ID,并确保该组存在,因为更新操作不会检查组是否存在。 在 disabledForGroup 中指定不存在的组t_为组织中的任何用户禁用见解。
- 无论项目见解设置如何,Delve 都会继续采用 Delve 租户和用户级别的隐私设置。
UI 和 API 中的行为更改
有关禁用项见解时受影响体验的完整列表,请参阅 项见解概述。
过渡期
为了适应配置项目见解设置,到 2020年底,Microsoft 365 采用 Delve 设置和项目见解设置,并且如果两者有所不同,则将两者严格化。 这意味着,如果用户通过 Delve 控件或项见解设置选择退出,则用户被视为已选择退出项见解。
在此转换期过后,Delve 设置仅控制 Delve 体验,而项见解设置仅影响 Microsoft Graph 项见解。 确保根据组织的要求配置项目见解。
注意
过渡期间,由于技术原因,如果组织为所有用户禁用项目见解,则 SharePoint 起始页可能会提供过时的建议。 此问题将在未来的服务器端更改中得到解决。
相关内容
了解 Delve 以及如何使用 Delve 功能设置来控制在发现源中显示的文档: