適用於:Microsoft 365 Copilot、SharePoint 進階管理及 Microsoft Purview
Microsoft 365 Copilot 會根據使用者已授權存取的資料回應使用者提示。 當您的組織資料治理良好、最新且適當分享時,Copilot 能提供準確、相關且安全的回應。 本文說明如何準備並保護您的資料,使 Copilot 能在尊重貴組織安全與合規要求的同時,提供高品質的結果。
本指南針對正在準備組織使用 Microsoft 365 Copilot 或在啟用 Copilot 後加強控制的 IT 管理員及資安管理員。
這篇文章幫助你達成什麼
完成本文的步驟後,你可以:
- 減少過度分享與陳腐內容,避免對 Copilot 回應產生負面影響。
- 確保敏感資料被正確分類並受到保護。
- 控制 SharePoint 和 OneDrive 內容如何被 Copilot 發現。
- 監控變更與 Copilot 活動,以識別並修復風險。
開始之前
Microsoft 建議你也檢視並遵循 Microsoft 365 Copilot — SharePoint 的最佳實務,涵蓋優化 SharePoint 搜尋、檢視分享設定及驗證網站權限。
授權
本文所述的功能需要:
Microsoft 365 E3或Microsoft 365 E5 (、Office 365 E3或Office 365 E5) ,用於核心Microsoft 365 服務與功能,如 SharePoint、OneDrive 及基本的 Microsoft Purview 功能。
-
- 依照您的訂閱方案,您可能可以透過 Microsoft 365 系統管理中心的市集頁面、Microsoft 合作夥伴或您的 Microsoft 帳戶團隊購買 Microsoft 365 Copilot 授權。
- Microsoft 365 Copilot 授權可作為其他授權方案的附加選項。 欲了解更多,請參閱了解 Microsoft 365 Copilot 的授權。
SharePoint 進階管理 (隨 Copilot 授權附贈)
Microsoft Purview (依功能而異,但許多功能都包含在 Microsoft 365 E3 或 Microsoft 365 E5)
系統管理員角色
您需要存取以下管理入口網站及權限:
| 系統管理入口網站 | 必要角色 |
|---|---|
| Microsoft 365 系統管理中心 | 全域管理員或特權角色管理員 |
| SharePoint 系統管理中心 | Sharepoint 系統管理員 |
| Microsoft Purview 入口網站 | 這會依任務而異。 請參閱以下文章: - 建立和管理敏感性標籤所需的權限 - 適用於 Office 365 的 Microsoft Defender 與 Microsoft Purview 中的職務與角色群組 |
步驟 1:透過 SharePoint 進階管理減少過度分享與陳舊內容
SharePoint 進階管理 提供全租戶的控制,以識別過度分享、減少雜訊,並監控可能影響 Copilot 結果的變更。
確保所有網站擁有有效的擁有者
沒有活躍擁有者的網站常常會過度分享或過時。
- 使用 網站所有權政策 來辨識沒有至少兩個擁有者的網站。
- 先以模擬模式執行保單,然後切換到主動模式通知潛在持有者。
擁有負責任的網站擁有者,確保權限、存取審查及生命週期操作都能完成。
尋找並清理不活躍的網站
非活躍的 SharePoint 網站仍可能在 Copilot 回應中顯示內容。
建立 站點生命週期管理政策 ,以偵測非活躍站點並產生報告。
通知網站擁有者,請他們確認該網站是否仍然需要。
若不再需要該地點,請採取以下步驟之一:
- 把它設成 唯讀模式 (看到 鎖定與解鎖網站)
- 移到 Microsoft 365 的 365 封存
已存檔的網站無法對使用者存取,也不會被 Copilot 使用,這提升了回應的準確性。
識別過度分享或敏感網站
在 SharePoint 管理中心使用 資料存取治理 (DAG) 報告 來找出風險區域。 範例如下:
- 分享連結如何配置 (任何人,無論是組織整體還是外部)
- 除了外部用戶外,所有網站都共享 (EEEU)
- 包含敏感度標籤檔案的網站
- 網站間、OneDrive 函式庫與檔案間的過度分享, (請參閱 快照與活動報告)
請定期檢視這些報告,尤其是在 Copilot 早期採用期間。
控制高風險 SharePoint 網站的存取權限
當發現過度分享時,你可以利用 SharePoint 進階管理控制來限制暴露:
啟動網站存取審查。 請網站擁有者驗證會員及分享連結。
使用限制存取控制 (RAC) 。 透過團體給予適當的場地存取權限。
(RCD) 設置限制性內容可發現 性。 避免高風險網站內容出現在 Copilot 及全組織搜尋結果中,且不更改權限。
提示
在應用 RAC 或 RCD 前,請與網站擁有者及使用者清楚溝通,以避免意外中斷。
監控影響 Copilot 的變更
利用 變更歷史報告 來追蹤:
- 網站層級的變更, (分享、存取與設定)
- 組織層級的變更 (外部分享、網站建立設定)
定期檢視這些報告,以發現可能引發過度分享或敏感資料外洩的變化。
(可選) 在修復期間限制 SharePoint 搜尋
如果您的組織需要時間大規模審查權限:
- 啟用 受限 SharePoint 搜尋 (RSS) 。
- 僅將審核過且核准的網站加入允許清單。
RSS 是暫時的控制。 你的長期目標應該是修正權限並關閉 RSS,讓 Copilot 能存取完整且準確的資料集。
步驟 2:使用 Microsoft Purview 分類並保護資料
Microsoft Purview 協助確保 Copilot 只顯示適當機密且受保護的資料。
建立並套用敏感標籤
敏感性標籤用於 分類資料並執行加密、存取限制及視覺標記等保護措施。
為檔案、電子郵件及其他資料資產建立並發布敏感性標籤。
啟用 SharePoint 和 OneDrive 檔案的敏感性標籤,這是 Copilot 存取加密檔案所必需的。
(可選) 啟用 Teams、Microsoft 365 群組 和 SharePoint 網站中的內容標籤,以控制容器層級的存取權限。
當 Copilot 使用標示內容時:
- 它尊重加密與使用權。
- 回覆會顯示最高優先權標籤。
- Copilot 產生的新內容會繼承來源標籤。
套用預設與自動標示
為減少對手動使用者操作的依賴:
自動標註提升一致性,並降低敏感內容出現在 Copilot 回應中的風險。
利用資料遺失防護 (DLP防止資料外洩)
使用 Microsoft Purview DLP 防止無意或有風險的分享:
保護跨 Exchange、SharePoint、OneDrive、Teams 及端點的資料。 請參閱 建立 DLP 政策以保護帶有 FCI 或其他屬性的文件。
封鎖或稽核如複製、下載或分享敏感資料等行為。 請參見 DLP政策的保護措施。
防止 Copilot 摘要或引用違反 DLP 政策的內容。 請參閱了解如何使用 Microsoft Purview 資料外洩防護來保護與 Microsoft 365 Copilot 及 Copilot Chat 的互動。
進階能力。 例如端點 DLP 與自適應保護,則需取得 Microsoft 365 E5 或同等授權。
移除你不再需要的資料
過時的數據會增加雜訊和風險。 使用 保留政策與保留標籤 以符合產業法規與內部政策,移除不需保留的舊內容,並確保使用者使用最新且相關的內容。
清理過時資料有助於提升 Copilot 回應的相關性與準確性。
步驟三:監控並調查 Copilot 的活動
即使有強大的控制,監控 Copilot 使用情況仍然不可或缺。 有報告和工具協助你監控 Copilot 的使用與活動。 請參見 Copilot Analytics 簡介。
檢視 Copilot 的提示與回應
使用 Microsoft Purview 工具分析 Copilot 互動:
- 利用 資料安全性態勢管理 (DSPM) for AI 主動監控 AI 使用情況。
- 使用 eDiscovery 搜尋、匯出,必要時 () 刪除 Copilot 的提示和回應。
這些工具能幫助你:
- 偵測敏感或不當內容。
- 調查潛在的資料外洩。
- 支持合規與法律要求。
監控通訊風險
利用 通訊合規 政策偵測風險或不適當的副駕駛互動,例如:
- 分享機密資訊
- 騷擾或辱罵語言
- 政策違規
預先定義的範本讓你更容易快速開始。 請參閱 「開始建議行動」。
後續步驟
完成本文步驟後:
- 定期檢視 Copilot 的使用趨勢與報告。 請參閱 副駕駛控制系統測量報告
- 使用 SharePoint 管理代理 程式與 Purview 入口網站 ,定期查看資訊並執行報告。
- 教育網站擁有者與使用者有關標示、分享及負責任使用 Copilot 的知識。 請參閱 Microsoft 365 Copilot 的數據與合規準備度。
妥善管理的數據不僅降低風險,也大幅提升 Microsoft 365 Copilot 回應的品質與實用性。