Microsoft SharePoint 進階管理的網站生命週期管理功能,透過自動化 SharePoint 管理中心的政策設定,幫助您提升網站治理。 網站認證政策是 SharePoint 網站生命週期管理功能的一部分,協助你大規模管理網站的定期認證。 此認證涉及網站擁有者或管理員定期審查,以確認網站資訊的準確性,包括網站的必要性、擁有者、會員、權限及分享設定。 對於尚未被認證的網站,您可以選擇自動化執法行動,以防止內容過度暴露的風險。 此方法確保網站持續合規,並積極降低資訊過度分享等風險。
建立網站認證政策需要什麼
執照要求是什麼?
您的組織需要擁有正確的授權,並符合某些管理權限或角色,才能使用本文所述的功能。
首先,您的組織必須擁有以下其中一種基本授權:
- Office 365 E3、E5 或 A5
- Microsoft 365 E1、E3、E5 或 A5
此外,你至少需要以下一項執照:
- Microsoft 365 Copilot授權:組織中至少有一位使用者必須被指派 Copilot 授權 (該使用者不必是 SharePoint 管理員) 。
- Microsoft SharePoint 進階管理授權: 可單獨購買。
管理員要求
你必須是 SharePoint 管理員 或擁有同等權限。
其他資訊
如果您的組織擁有 Copilot 執照,且至少有一人被指派 Copilot 執照,SharePoint 管理員會自動取得 Copilot 部署所需的 SharePoint 進階管理功能。
對於沒有 Copilot 授權的組織,你可以 購買獨立的 SharePoint 進階管理授權,使用 SharePoint 進階管理功能。
遺址認證政策是如何運作的?
遺址認證政策的範圍
你可以根據組織需求建立具有不同範圍的站點生命週期政策。 根據以下條件選擇納入保單的網站:
- 網站範本
- 創作來源
- 敏感度標籤
- 是否要將網站納入保留政策與保留期限
要排除特定網站,請在設定政策時,在「 排除網站 」區塊新增最多 100 個網站的網址。
政策模式
在建立站點生命週期政策時,你可以在模擬政策與主動政策之間選擇。
模擬模式
模擬政策執行一次,並根據設定參數產生報告。 如果失敗,你需要刪除它並建立新的。 一旦你驗證了模擬政策,就可以將其轉換成主動政策。
注意事項
自 2025 年 11 月 17 日起,模擬模式下的站點生命週期政策已可在 GCCH 與國防部環境中提供。
主動模式
該有效政策每月執行一次,會產生報告並通知網站擁有者以確認網站狀態。 如果在某個月份失敗,會在下一個排程中再次運行。 該政策會強制執行那些未認證或未經網站擁有者或管理員認證的網站,前提是你設定了執行行動。
建立網站認證政策
要建立網站認證政策,請依照以下步驟進行:
請使用您組織的 SharePoint 管理員憑證登入 SharePoint 管理中心。
在導覽窗格中,展開 「政策 」並選擇 「站點生命週期管理」。
在 網站認證政策中,選擇 「開啟」。
選取 [建立原則]。
在「管理網站認證」的概覽頁面,選擇「下一步」。
下一頁,你定義了保單的範圍。
定義遺址認證政策的範圍
要定義網站認證政策的範圍,請在 「選擇政策範圍 」頁面,首先透過以下方法之一選擇該政策的網站:
- 上傳一個包含最多 10,000 個網址的 CSV 檔案
- 規模選定地點
上傳包含網站列表的 CSV 檔案
如果您選擇「 上傳包含最多 10,000 個 URL 的 CSV 檔案」,您可以上傳政策的網站網址清單。
提示
- 你可以從 SharePoint 的活躍網站頁面匯出網站清單。
- 請確保 CSV 檔案格式與範例 CSV 相同,且沒有重複的網址。 另外,請確保網址是有效且完整的。
- 請確保 CSV 檔案中列出的網址屬於你租戶的網域。
規模選定地點
如果您選擇 大規模選擇網站,您可以選擇包含在本政策中的網站範本,並依以下方式篩選:
- 敏感度標籤
- 網站建立來源
您也可以選擇是否:
- 包含保留政策與保留保留的網站
- 將特定網站排除在本政策之外
選擇網站範本類型
從以下列表中選擇網站範本類型:
- 所有網站
- 經典遺址
- 通訊網站
- 群組連接的網站,但不包含團隊
- 沒有 Microsoft 365 群組的團隊網站
- 團隊連結網站
以敏感度標籤篩選網站
透過過濾網站的敏感度標籤來設定政策範圍。
注意事項
如果你的租戶沒有設定敏感度標籤,這個選項就無法使用。
依創建來源篩選網站
依網站建立來源篩選政策範圍:
- SharePoint 首頁
- SharePoint 系統管理中心
- PowerShell
- 點擊
- Teams
包含保留政策與保留保留的網站
預設情況下,會選擇 包含保留政策與保留保留的網站、唯讀網站及鎖定網站 的選項。 此選擇意味著唯讀狀態或鎖定狀態的網站會納入政策範圍,並套用其他篩選器。
將特定地點排除在政策之外
輸入最多100個你想排除在保單之外的網站。 務必將每個網址以新行分隔。
設定政策範圍後,選擇 「下一步」。 接著你要設定網站認證政策設定。
設定網站認證政策設定
在 設定政策中,你可以:
- 你可以選擇你希望網站在3個月、6個月和12個月 (多久被認證一次) 。
- 辨識誰負責網站認證 (網站擁有者、網站管理員,或兩者兼) 。
- 排除網站擁有者或管理員接收請求。
- 請明確規定三次通知後政策應採取的行動。
排除網站擁有者或管理員接收請求
你可以排除最多 100 位使用者、Microsoft 365 或安全群組,讓他們無法收到認證請求,即使他們是政策中網站的擁有者或管理員。
三次通知後,未被證實網站應採取的行動
對於三個月通知後仍未被認證的網站,您可以選擇不採取行動,或採取以下執法行動之一。 下表總結了非活躍站點政策在每個選擇執行行動下的行為:
| 執法行動 | 政策行為 |
|---|---|
| 什麼都別做 | 網站擁有者或網站管理員每月會收到三個月的通知。 此期間結束後,接下來三個月內不會收到任何通知。 若網站六個月後仍未被驗證,則恢復每月通知。 政策執行報告將未被證明的網站列為網站擁有者未採取行動。 您可以下載此報告,並過濾標示為未處理的網站。 |
| 唯讀存取 | 網站擁有者或網站管理員每月會收到三個月的通知。 若通知收件人在此期間未將網站標記為已認證,網站將進入唯讀模式。 |
| 強制唯讀期後的封存網站 | 網站擁有者或網站管理員每月會收到三個月的通知。 若通知收件人在此期間未將網站標記為已認證,網站將進入唯讀模式,可設定時間 (3、6、9或12個月) 。 設定滿月數後,網站會透過 Microsoft 365 存封存檔。 檔案庫受租戶約束,啟用 Microsoft 管理員中心的 Microsoft 365 封存。 |
注意事項
如果你設定政策以執行執行:
- 通知在政策行動成功後停止。
- 該網站及其狀態已包含在月度報告中。
自訂電子郵件通知
管理員現在可以自訂網站生命週期管理政策發送給網站擁有者與管理員的電子郵件,以便取得認證或認證。 客製化電子郵件內容有助於提升郵件的閱讀率,有效提升回應效率,進而促進租戶整體的治理。
自訂電子郵件的選項可在所有站點生命週期管理政策的設定步驟中提供。
選擇 「自訂待發送的電子郵件 」會開啟以下自訂視窗: 
| 可自訂區段 | 描述 |
|---|---|
| Sender | 在 MAC) 設定自訂網域 (是使用電子郵件自訂功能的前提條件。 點 此 選擇以了解更多如何設定或更改此設定。 |
| 主題 (最多100字元) | 你可以用來 $UserDisplayName 輸入使用者的名字和 $SiteName 網站名稱。 |
| 訊息 (最多500字元) | 你可以用 $UserDisplayName 來插入使用者名稱、 $SiteName 網站名稱以及 $SiteUrl 網站網址。 |
| 政策指引網址 | 只允許有效的 HTTP 連結 |
| 政策指引說明文字 | 預設值為佔位文字 |
您也可以根據現有政策自訂電子郵件。 要自訂電子郵件,請遵循以下步驟:
- 選擇現有保單。
- 請前往 編輯設定。
- 找到電子郵件自訂選項。
注意事項
如果你沒有設定政策的電子郵件自訂,系統會繼續從 noreply@sharepoint.com。
什麼時候不能自訂電子郵件?
如果自訂網域設定沒設定或關閉,可能無法自訂電子郵件。
您必須在管理中心 (MAC) 設定「從網域發送電子郵件通知」Microsoft才能自訂電子郵件。 如果這個設定沒有設定,你會在政策列表頂端看到警告訊息:
你也會在設定步驟看到警告訊息: 
如果你之前在一個或多個政策中自訂過郵件,但 MAC 裡的「從你的網域發送電子郵件通知」設定是關閉的,你就會在政策列表中看到訊息欄,並在電子郵件自訂視窗看到警告訊息。
注意事項
你需要全域管理員角色才能在管理中心 (MAC) 設定此設定Microsoft。
設定完政策設定後,選擇 「下一步 」以完成你的政策。 命名政策,新增描述, (可選) ,並選擇政策模式。
選取 [完成]。 您現在可以從網站生命週期管理>網站認證政策儀表板查看並管理您的政策。
網站設定為唯讀模式
當你設定一個未經測試的網站政策並啟用唯讀強制執行時,會發送額外通知,告知網站擁有者或管理員該網站進入唯讀模式。
當網站處於唯讀模式時,會出現以下橫幅:
將網站從唯讀模式移除
要在 SharePoint 管理中心將網站從唯讀模式移除,請前往 「活動網站 」頁面,選擇該網站,然後從網站頁面面板選擇 解鎖 。
網站擁有者無法將網站從唯讀模式移除。 他們必須聯絡租戶管理員才能移除唯讀模式。
取消封存網站
要在 SharePoint 管理中心解除網站封存,請展開 「網站 」並選擇 「已歸檔的網站」。 選擇你想解除封存的網站,然後選擇 重新啟用。
注意事項
只有租戶管理員能重新啟用已封存的網站。
由多個網站認證政策管理的網站
對於每種類型的網站生命週期管理政策,例如 網站擁有權政策、 非活躍網站政策及 網站認證政策,若建立多個政策,通知郵件不會重複發送。 若過去30天內收到該類型政策的通知,且該網站仍未認證或未認證,則不會再發送通知。 政策執行報告顯示該網站狀態為「由其他政策通知」。
例如,如果一個網站同時受兩個不同的網站認證政策保障,且收到第一份政策的通知郵件,第二項政策在未來 30 天內不會再發送任何額外通知,且該網站仍未被認證。
確保同類型的政策沒有重疊的範圍。 若網站同時涵蓋多重相同類型政策,通知時程及執行行動可能變得難以預測。
報告
每次設定政策執行後,你可以查看該政策所識別站點的詳細報告。 在 「網站認證政策 」頁面,從列表中選擇所需的政策。
小組列出了以下數字:
- 可證地點
- 那些沒有人需要通知的網站
- 已確認的遺址
- 設為唯讀的網站
- 已存檔網站您也可以在報告中查看政策的範圍、設定及一般資訊。
您也可以在面板上查看政策的範圍、配置及一般資訊。 選擇 下載詳細報告 選項,以CSV格式下載包含各需認證地點以下細節的報告:
| 欄 | 定義 |
|---|---|
| 網站名稱 | 遺址名稱 |
| URL | 網站網址 |
| 範本 | 網站範本 |
| 連結至Teams | 顯示是否是 Teams 連結的網站 |
| 敏感度標籤 | 分配給網站的敏感性標籤 |
| 保留原則 | 顯示網站是否適用任何保留政策 |
| 網站鎖定狀態 | 政策 執行前 的網站存取狀態 (解鎖/唯讀/無存取) |
| 通知網站管理員 | Email 收到認證通知的網站管理員地址 |
| 已通知網站擁有者 | Email 收到認證通知的網站擁有者地址 |
| 最後記載者 | Email最後註冊該網站者的地址 |
| 最後認證日期 (UTC) | 該遺址最後被記錄的日期 |
| 場地擁有者人數 | 該網站擁有者總數 |
| Email 網站所有者地址 | 所有網站擁有者的Email地址 |
| 網站管理員人數 | 網站管理員總數 |
| Email 網站管理員的地址 | Email 所有網站管理員的地址 |
| 通知總數 | 在同一政策範本下,任何保單迄今發送的通知總數 |
| 政策行動狀態 | 網站狀態 (發送第一、第二次或第三次通知、網站為唯讀模式、網站已存檔、其他政策(如唯讀、存檔或通知)採取行動) |
| UTC (採取的行動) | 執行行動的日期 (網站被歸檔或改為唯讀模式的日期) |
| 最後活動日期 (UTC) | SharePoint 網站及相關工作負載中偵測到的最後活動日期 |
| 網站建立日期 (UTC) | 網站創建日期 |
| 儲存空間 (GB) | 遺址所消耗的儲存空間 |
| 唯讀 (天的持續時間) | 網站處於強制唯讀狀態的天數 |
為美國政府雲端 (GCC High或DoD) 環境配置可執行的電子郵件
在美國政府雲端 (GCC 高階及國防部) 環境中,租戶管理員必須完成一次性的 SharePoint 站點生命週期管理設定 (SLM) 政策,才能使用 可操作的訊息。 此步驟有助於確保政策通知郵件正確顯示與運作。 例如,網站管理員和網站擁有者可以直接從電子郵件執行相關操作。
與其他商業雲端環境不同,GCC High 與 DoD 租戶需明確管理員批准可執行訊息提供者,才能發送互動式電子郵件。 若未獲得此批准,SLM 政策郵件會被送達,但動作按鈕無法如預期運作。
重要事項
您必須在租戶中擔任全域管理員或 Exchange 管理員,才能設定可執行的訊息。
批准 SLM 可操作訊息提供者
在 提供者狀態 篩選中,選擇 「Microsoft 核准 – 待核准」。
請找到名為
InactiveSiteOAMProviderGCCH. 的提供者。選擇提供者,然後選擇 批准。
核准提供者後,SLM 政策通知會發送可執行的訊息。
注意事項
此核准僅適用於SLM政策通知。 其他使用可操作訊息的應用程式或服務可能需要另外的審核。
確保租戶啟用可操作的訊息
網站生命週期管理政策使用 Outlook 可執行訊息,使網站擁有者或網站管理員能透過電子郵件中的連結採取必要行動。
- 為了讓通知正確呈現,請確保你的組織符合 Outlook 版本的要求。
- 要排解渲染問題,請參閱 常見問題。
故障排除可執行訊息
如果可執行的訊息沒有如預期般有效,請嘗試以下步驟:
- 務必確保該
InactiveSiteOAMProviderGCCH提供者位於核准州份。 - 給出足夠的時間。 變更可能長達24小時才能生效。