什么是 SharePoint 高级管理？

SharePoint 高级管理 (SAM) 为 SharePoint 和 OneDrive 提供管理治理控件，可帮助组织：

• 管理内容蔓延;
• 管理内容生命周期;
• 防止过度共享;和
• 管理权限和访问权限。

当组织准备智能 Microsoft 365 Copilot 副驾驶®和代理时，SAM 功能非常有用。

SAM 主要通过 SharePoint 管理中心进行管理，专为 SharePoint 和 Microsoft 365 名管理员设计，他们负责治理、风险降低和审核准备。 还可以使用 SharePoint 管理员 代理提高 SharePoint 管理的效率。

管理内容蔓延

SAM 可帮助管理员识别、评估和减少不必要的或非托管的 SharePoint 和 OneDrive 内容，以帮助增强治理态势、提高存储利用率，并增强 Copilot 和 Agentic 响应的相关性。

• 创建网站所有权策略：定义每个网站的负责人，设置最小所有者或管理员计数，并在网站不符合条件时自动发送通知。
• 管理非活动 SharePoint 网站：检测非活动网站并通过电子邮件通知网站所有者。
• 请求网站证明：请求网站所有者或管理员定期评审，以检查并确认网站信息的准确性，包括网站的必要性、网站所有者、成员、权限和共享设置。

管理内容生命周期

SAM 为管理员提供了 SharePoint 配置更改的可审核性和可追溯性，支持合规性、操作评审和事件调查。

• 使用目录管理对 SharePoint 网站进行分组：根据区域、部门、用户、信息屏障和自定义属性将 SharePoint 网站分组为逻辑类别，从而组织和治理 SharePoint 网站。
• 创建更改历史记录报告：使用历史记录报告跟踪过去 180 天内对单个 SharePoint 网站或设置所做的更改。
• 查看对 SharePoint 网站属性的最新更改：查看和监视管理员最近对 SharePoint 网站属性所做的更改， (例如重命名网站、删除网站或更改过去 30 天内的存储配额) 。
• 按应用限制网站创建：指定可在组织中创建 SharePoint 网站的非Microsoft应用程序。

防止过度共享

SAM 功能通过为管理员提供有助于保护组织的敏感信息的报告、见解和策略，帮助防止过度共享。

• 使用内容管理评估：此中心提供一套全面的工具，用于通过可操作的见解和建议评估和改进组织的内容管理实践。
• 设置“阻止下载”策略：创建和管理策略以阻止在 SharePoint 和 OneDrive 网站以及 Teams 会议录制中移动或下载文件的功能。
• 生成应用见解：深入了解注册到Microsoft Entra 管理中心的各种非Microsoft应用程序及其访问 SharePoint 内容的方式。
• 获取 AI 见解：使用 SharePoint 管理中心中各种报表旁边的“ 获取 AI 见解 ”按钮。 AI 见解功能从报表中提取模式并提供可能操作的列表。
• 使用受限访问控制 (RAC) ：将 SharePoint 或 OneDrive 网站的访问限制为特定组。
• 使用受限内容发现 (RCD) ：防止高风险 SharePoint 网站和文件在智能 Microsoft 365 Copilot 副驾驶®和代理体验中出现。
• 使用数据访问治理 (DAG) SharePoint 和 OneDrive 网站的报表：识别可能包含过度共享或敏感内容的网站。 可以从 DAG 报表生成 AI 见解，以突出显示访问风险模式并推荐后续步骤。 还可以从 DAG 报表启动站点访问评审。 DAG 报告包括：
  • 网站、OneDrive 网站和文件的权限状态报告：使用此报表可获取组织在所有 SharePoint 和 OneDrive 网站中的当前权限结构快照，从而帮助你了解数据公开程度，并确定潜在的过度共享风险。
  • 给定用户报表的网站权限：使用此报表可获取用户可以访问的所有网站以及授予访问权限的方式的列表。
  • 敏感度标签快照报表：使用此报表可获取所有 SharePoint 和 OneDrive 网站中的敏感度标签分布快照。
  • 共享链接活动报告：使用这些报表可识别用户在过去 28 天内创建了最多新共享链接的网站。
  • 除 EEEU (外部用户以外的所有人) 见解：确定过去 28 天内与 EEEU 共享的热门项目或组，以及应用于这些站点的策略。
  • DAG 报表和 PowerShell：可以使用 SharePoint Online PowerShell 模块生成 DAG 报表。
• 启动网站访问评审：启动站点访问评审，以将审查 DAG 报告的过程委托给过度共享网站的网站所有者。

管理权限和访问权限

SAM 提供分层控制，用于检测过度共享、委托修正，以及跨 SharePoint 和 OneDrive 强制实施最低特权访问。

• 使用条件访问策略：使用身份验证上下文将Microsoft Entra条件访问策略连接到 SharePoint 网站。
• 使用站点策略比较报告：选择一个或多个站点作为基线，然后使用 AI 将它们与多达 10,000 个目标站点进行比较。
• 监视代理对 SharePoint 和 OneDrive 网站的访问：使用代理访问见解报表查看代理如何与 SharePoint 和 OneDrive 内容交互。
• 获取有关 SharePoint 中代理的见解：使用此报表可跨 SharePoint 和 OneDrive 网站识别最近创建的代理，并识别创建代理数最多的网站。
• 使用安全组限制对 OneDrive 网站的访问：如有必要，可以使用Microsoft Entra ID中的安全组限制某些用户访问或共享 OneDrive 内容。
• 限制对特定用户的 OneDrive 网站的访问：如有必要，可以使用 Microsoft Entra ID 中的安全组限制对个人 OneDrive 站点的访问。
• 限制 OneDrive 和 SharePoint 网站创建：使用 PowerShell，可以使用Microsoft Entra ID中的安全组来指定谁可以创建 OneDrive 或 SharePoint 网站。

SAM 先决条件

许可要求

组织需要拥有适当的 许可证 并满足某些管理权限或角色才能使用本文中所述的功能。

首先，组织必须具有以下基本许可证之一：

• Office 365 E3、E5 或 A5
• Microsoft 365 E1、E3、E5 或 A5

此外，至少需要以下许可证之一：

• 智能 Microsoft 365 Copilot 副驾驶®许可证：至少必须为组织中的一个用户分配 Copilot 许可证， (此用户不需要是 sharePoint 管理员) 。
• Microsoft SharePoint 高级管理许可证： 作为独立购买提供。

管理员要求

必须是SharePoint 管理员或具有等效权限。

其他信息

如果组织具有 Copilot 许可证，并且组织中至少有一人被分配了 Copilot 许可证，则 SharePoint 管理员自动获得对 Copilot 部署所需的SharePoint 高级管理功能的访问权限。

对于没有 Copilot 许可证的组织，可以通过购买独立的 SharePoint 高级管理许可证来使用 SharePoint 高级管理功能。

相关文章

• SharePoint 管理员 代理
• 使用 SharePoint 高级管理为智能 Microsoft 365 Copilot 副驾驶®和代理做好准备
• 为智能 Microsoft 365 Copilot 副驾驶®配置安全且受治理的基础
• 智能 Microsoft 365 Copilot 副驾驶®许可证中的 SharePoint 高级管理功能