共用方式為

Microsoft 365 Copilot E3 + SAM 授權管理指南

  • 適用於: ✅ Microsoft 365 Copilot

當您準備組織使用 Microsoft 365 Copilot 或準備開始使用 Copilot 時,您的 E3 + SAM 授權中有一些功能可以幫助您準備好資料。

當使用者輸入提示時,Copilot 可以回應該用戶有權限存取的資料。 過度共享且過時的資料可能導致 Copilot 產生不準確的結果。

本文為持有 Microsoft 365 E3SharePoint 進階管理 (SAM) 授權的 IT 管理員提供指導。 透過這些授權中包含的功能,您可以:

  • 使用 SharePoint 進階管理 (SAM) ,有助於防止過度分享、整理資料來源、限制 SharePoint 搜尋,並監控 SharePoint 網站變更。
  • 使用 Microsoft Purview 來建立敏感標籤、識別並保護敏感資料,並刪除不需要的內容。

請使用本文,在您的組織中開始使用 Microsoft 365 Copilot。 當您使用本文所述的功能時,您的組織能更好地為 Copilot 做好準備,包括從 Copilot 獲得更準確的結果。

本文適用於:

  • Microsoft 365 Copilot
  • Microsoft SharePoint 進階管理 (SAM)
  • Microsoft Purview

注意事項

開始之前

SharePoint 管理任務 - 使用 SharePoint 進階管理 (SAM) 功能

SharePoint 進階管理 (SAM) 有一些功能可以幫助你準備 Copilot。

副駕駛與SAM的目標

  • 透過尋找並移除不活躍的 SharePoint 網站來整理資料來源。
  • 識別 SharePoint 網站中內容過度分享或敏感內容。
  • 使用政策限制對業務關鍵或敏感內容的 SharePoint 網站的存取。
  • 監控場地變化。

本節將帶您了解各種 SAM 功能,幫助您為 Copilot 準備組織與資料。

想了解更多關於 SAM + Copilot 的資訊,請參閱 《準備 Copilot 與 SharePoint 進階管理》。

確保所有網站擁有有效的擁有者

執行網站所有權 政策 ,找出沒有至少兩位擁有者的網站

網站所有權政策會自動偵測沒有至少兩位擁有者的網站,並協助尋找潛在擁有者。 在模擬模式下設定保單,根據你想要的條件來辨識車主。 接著,將政策升級為主動模式,以啟用通知網站擁有者候選人。

你需要網站擁有者協助確認網站仍在運作、進行 網站存取審查、更新內容權限,並在需要時控制存取權限。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心
  2. 展開 政策 選擇>Site 生命週期管理
  3. 選擇 「建立保單」,輸入你的參數,然後完成保單。
  4. 當政策執行時,報告會顯示不合規的站點數量。 您也可以下載該報告。

欲了解更多此政策及報告,請參閱 網站所有權政策

尋找並清理非活躍的網站

建立一個能找到非活躍網站的網站生命週期管理政策

網站生命週期管理政策會自動偵測非活躍網站,並向網站擁有者發送通知電子郵件。 使用電子郵件時,網站擁有者可以確認網站仍在運作。

Copilot 可以在使用者提示中顯示這些非活躍網站的資料,這可能導致 Copilot 結果不準確且雜亂。

保單也會產生一份報告,供您下載並檢視。 報告顯示非活躍網站、最後活動日期及電子郵件通知狀態。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心
  2. 展開 政策 選擇>Site 生命週期管理
  3. 選擇 「建立保單」,輸入你的參數,然後完成保單。
  4. 當該政策執行並發現非活躍網站時,該政策會自動寄信給網站擁有者。 網站擁有者應確認該網站是否仍在運作。
  5. 如果網站擁有者確認不需要這些網站,就將非活躍網站設為唯讀模式並使用 SAM,或將網站移至 Microsoft 365 的 SAM 封存模式。

欲了解更多此政策與報告,請參閱 站點生命週期管理政策

管理非活躍 SharePoint 網站的最佳實務

此舉有助於減少過時內容,避免 Copilot 資料來源雜亂,進而提升 Copilot 回應的準確性。

提示

移至 Microsoft 365 封存的網站,組織內除了 Microsoft Purview 或管理員搜尋外,已無法存取。 Copilot 在回應使用者提示時不會包含這些網站的內容。

識別內容過度分享或敏感內容的網站

在 SharePoint 管理中心執行資料存取治理 (DAG) 報告

DAG 報告提供更詳細的網站分享連結、敏感性標籤,以及 Everyone except external users SharePoint 網站的 EEEU) (權限。 利用這些報告找出過度分享的網站。

過度分享的網站是指被分享給超過必要人數的網站。 Copilot 可以在回應中顯示這些網站的數據。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心

  2. 選擇 報告>資料存取治理。 你的報告選項:

    報告 描述 工作
    共用連結 顯示包含分享連結的網站,包括與任何人分享的連結、與組織內人員分享的連結,以及與工作或學校外的特定人士分享的連結。 請參考這些網站。

    確保這些網站只與需要存取的使用者或群組共享。 移除不必要的使用者和群組分享。
    檔案上的敏感度標籤 顯示帶有敏感度標籤的 Office 檔案的網站。 請參考這些網站。

    務必標示正確的標籤。 需要時更新標籤。 欲了解更多,請參閱本文中的「 識別與標註敏感資料 (」) 。
    Everyone except external users (EEU) 共享 顯示除了外部使用者外,所有成員都與組織內所有人共用的網站。 請參考這些網站。

    判斷EEEU授權是否適當。 許多使用 EEEU 的網站都被過度分享。 移除 EEEU 權限,並視需要指派給使用者或群組。
    網站、OneDrive 和檔案的基線報告過度分享 掃描你租戶內的所有網站,並列出與超過指定用戶數量分享內容的網站, (你指定) 人數。 排序、篩選或下載報告,並找出可能內容過度分享的網站。

你可以單獨執行這些報告,也可以同時執行。 欲了解更多相關報告,請參閱 資料存取治理 (DAG) 報告

管理DAG報告的最佳實務

  • 這些報告每週執行一次,尤其是在採用 Copilot 的初期階段。 隨著你對報告和數據越來越熟悉,你可以調整頻率。

    如果你有管理團隊,請建立一個管理任務來執行這些報告並檢視資料。

    你的組織正在支付執行這些報告並利用數據做出決策的授權。 確保你能充分利用它。

  • 選擇「取得 AI 洞察 」以產生報告,協助你辨識網站問題及可能的解決方案。

控制對過度共享的 SharePoint 網站存取權

為網站擁有者發起網站存取審查

在資料存取治理 (DAG) 報告中,您可以選擇存在過度分享風險的站點。 接著,啟動網站存取審查。 網站擁有者會收到每個需要關注的網站通知。 他們可以使用網站評論頁面來追蹤和管理多個評論請求。

網站擁有者會檢視存取權限,主要分為兩個領域:SharePoint 群組與個別項目。 他們能判斷是否適合廣泛分享,或是場地是否過度共享需要修復。

如果網站擁有者判斷內容被過度分享,他們可以使用存取審查儀表板更新權限。

在 SharePoint 管理中心使用受限存取控制政策 (RAC)

限制存取控制政策會限制對內容過度分享的網站的存取。 它可以限制特定群組內的使用者存取 SharePoint 網站和內容。 不在群組中的使用者無法存取該網站或其內容,即使他們之前擁有權限或共享連結。

當群組中的使用者擁有該內容的權限時,該內容就能顯示在 Copilot 的結果中。 不在群組的用戶在他們的 Copilot 結果中看不到這些資訊。 你可以為個別網站或 OneDrive 設定限制存取控制。

在 SharePoint 管理中心使用受限內容可發現性政策 (RCD)

限制 內容可發現性 () 不會改變網站存取權限。 相反地,它改變了網站的內容可被發現性。 當你對網站套用 RCD 時,該網站的內容無法被 Copilot 或所有用戶的全組織搜尋結果發現。

SharePoint 管理員可以設定個別網站的內容可發現性限制。

控制過度共享 SharePoint 網站存取的最佳實務

  • 如果你的組織有零信任心態,你可以對所有站點套用限制存取控制 (RAC) 。 然後,根據需要調整權限。 如果你有多處網站,這項措施能幫助你快速保護網站安全。 但這可能會對使用者造成干擾。

  • 如果你使用 RAC 或 RCD,務必說明變更內容及變更原因。

提示

對於商業關鍵網站,你也可以:

監視器變更

在 SharePoint 管理中心執行變更歷史報告

變更歷史報告會追蹤並監控變更,包括變更內容、變更發生的時間以及誰發起變更。 目的是找出近期可能導致過度分享、影響 Copilot 結果的變動。

請使用此報告檢視您對 SharePoint 網站及組織設定所做的變更。

  1. 以 SharePoint 管理員身份登入 SharePoint 管理中心

  2. 展開 報告> 選擇 變更歷史>新報告

  3. 你的報告選項:

    報告 描述 工作
    網站設定報告 顯示網站屬性變更與由網站管理員與 SharePoint 管理員執行的操作。 檢視變更與行動。 確保這些行動符合你的安全要求。
    組織設定報告 顯示組織設定的變更,例如網站建立時間及是否啟用外部分享。 檢視變更與行動。 確保這些變更符合你的安全要求。

管理變更歷史報告的最佳實務

  • 這些報告每週執行一次,尤其是在採用 Copilot 的初期階段。 隨著你對報告和數據越來越熟悉,你可以調整頻率。

    如果你有管理團隊,請建立一個管理任務來執行這些報告並檢視資料。

    你的組織正在支付執行這些報告並利用數據做出決策的授權。 確保你能充分利用它。

  • 針對 站點層級的變更與組織層級的變更建立報告。 站點層級報告顯示對站點屬性和操作所做的變更。 組織層級報告顯示組織設定的變更。

  • 請檢視分享設定和存取控制設定。 確保這些變更符合你的安全需求。 如果不對齊,就和網站擁有者合作修正設定。

  • 對看似過度共用的網站 (RAC) 實施限制存取控制。 通知網站擁有者變更的原因。

    如果你的組織有零信任的心態,那麼你可以將 RAC 套用到所有據點。 然後,根據需要調整權限。 如果你有多處網站,這項措施能幫助你快速保護網站安全。 但同時也可能對使用者造成干擾。 務必溝通變更及其原因。

SharePoint 管理員任務 - 限制 SharePoint 搜尋 (RSS)

副駕駛目標:擴充 RSS 允許清單

當你準備使用 Copilot 時,你會檢視並設定 SharePoint 網站的正確權限。 下一步是啟用 RSS) (受限 SharePoint 搜尋。

RSS 是一種臨時解決方案,讓你有時間檢視並設定 SharePoint 網站的正確權限。 你要把審核過 & 修正的網站加入允許清單。

  • 如果你啟用了 RSS,那就把更多網站加入允許清單。 你可以將最多 100 個網站加入允許清單。 Copilot 可以在使用者提示中顯示允許清單網站的資料。

若要深入了解,請參閱:

將網站加入 RSS 允許清單

  1. 取得你想加入允許清單的網站清單。

    • 選項一 - 使用分享連結報告

      1. 以 SharePoint 管理員身份登入 SharePoint 管理中心
      2. 選擇 報告>資料存取治理>分享連結>檢視報告
      3. 選擇其中一個舉報,例如 「任何人」連結。 此報告顯示創建 Anyone 連結數量最多的網站列表。 這些連結讓任何人都能在不登入的情況下存取檔案和資料夾。 這些網站是適合租戶/組織範圍搜尋的候選網站。

    • 選項二 - 使用「活躍網站」的排序與篩選選項

      1. 以 SharePoint 管理員身份登入 SharePoint 管理中心

      2. 選擇 Sites 活躍>網站

      3. 使用排序和篩選選項來找到最活躍的網站,包括頁面瀏覽量。 這些網站是租戶或組織範圍搜尋的候選地點。

        在 SharePoint 管理中心,選擇「活躍網站」,然後使用「所有網站」篩選。

  2. 使用 Add-SPOTenantRestrictedSearchAllowedList PowerShell 指令碼將網站加入允許清單。

    欲了解更多關於此 cmdlet,請參閱 「使用 PowerShell 腳本進行受限 SharePoint 搜尋」。

Purview 管理任務 - 使用 Microsoft Purview 功能

Microsoft Purview 有一些功能可以幫助你為 Copilot 做好準備。

Purview 的副駕駛目標

  • 識別並標註 Microsoft 365 與 Office 檔案中的敏感資料。
  • 偵測並保護敏感資訊免於未經授權的分享或外洩。
  • 刪除不需要的內容。
  • 檢視並分析 Copilot 的提示與回應。

欲了解更多關於 Microsoft Purview 的資訊,請參閱 Microsoft Purview 總覽中的 Microsoft 365 Copilot

識別並標註敏感資料

建立並套用 敏感性標籤 以保護您的資料

敏感性標籤 是識別並分類您組織資料敏感度的方式,為您的資料增添一層保護。

當敏感性標籤被套用到文件和電子郵件等項目時,標籤會直接為這些資料增添保護。 因此,無論資料存放在哪裡,這種保護都會持續存在。 當敏感性標籤套用於容器,如 SharePoint 網站和群組時,標籤透過控制存取資料儲存容器,間接增加保護。 例如,隱私設定、外部使用者存取,以及來自未受管理裝置的存取權限。

靈敏度標籤也可能影響 Copilot 的結果,包括:

  • 標籤設定包含保護動作,例如存取網站、可自訂的頁首與頁尾,以及加密。

  • 如果標籤套用加密,Copilot 會檢查使用者的使用權限。 Copilot 若要從該項目回傳資料,必須授權使用者從該項目複製。

  • 一個名為 Microsoft 365 Copilot Chat) 的 Copilot (prompt session 可以參考不同類型項目的資料。 回傳結果中顯示敏感度標籤。 最新的回應會顯示最高 優先權的敏感度標籤。

  • 如果 Copilot 從有標籤的項目建立新內容,來源項目的敏感度標籤會自動繼承。

本節將引導您了解如何在 Microsoft Purview 中建立及使用敏感度標籤。 你可以自己建立標籤名稱和設定。 欲了解更多關於敏感標籤的資訊,請參閱:

1. 建立敏感性標籤

  1. 請以管理員身份登入 Microsoft Purview 入口 網站,該群組列於 敏感度標籤 - 權限
  2. 選擇 解決方案>資訊保護>敏感度標籤>建立標籤
  3. 在範圍中,選擇 「檔案及其他資料資產」。 此範圍允許您的標籤套用於文件與電子郵件上。
  4. 繼續建立你需要的敏感度標籤。

若要深入了解,請參閱:

2. 啟用並設定容器的敏感性標籤

你可以對容器(如 Microsoft Teams、SharePoint 網站)以及 Microsoft Loop 工作區套用敏感標籤。 容器裡的物品不會繼承敏感標籤。

相反地,標籤設定可以限制對容器的存取。 這項限制在使用 Copilot 時提供了額外的安全層。 如果使用者無法存取該網站或工作區,Copilot 也無法代表該使用者存取。

例如,你可以將隱私設定設為 私人,限制只有組織內核准成員才能存取網站。 當標籤套用到網站時,會替換先前的設定,並在標籤生效期間鎖定網站。 這項功能比讓任何人存取網站並允許用戶更改設定更安全。 當只有核准會員能存取資料時,有助於防止 Copilot 可能存取的資料過度分享。

要設定群組和站點的標籤設定,必須在租戶中啟用此功能,然後同步標籤。 此配置為一次性設定,使用 PowerShell。 欲了解更多,請參閱 「如何啟用容器敏感標籤及同步標籤」。

接著你可以編輯敏感度標籤,或為群組和網站建立新的敏感度標籤:

  1. 敏感度標籤範圍,選擇 群組 & 站點。 記得,你必須已經執行過 PowerShell 指令。 如果沒有,你就無法選擇這個瞄準鏡。

    欲了解更多,請參閱 「如何啟用容器敏感標籤及同步標籤」。

  2. 選擇要設定的群組。 有些設定在強制執行前就有後端相依,例如必須事先設定好的條件存取。 隱私設定包含在 隱私和外部使用者存取設定中,且沒有任何後端依賴。

  3. 設定你想用的設定並儲存你的更改。

欲了解更多資訊,包括所有可為群組與網站設定的標籤設定細節,請參閱 「使用敏感標籤保護 Microsoft Teams、Microsoft 365 群組及 SharePoint 網站的內容」。

3. 發布你的標籤並教育使用者

  1. 將你的標籤加入出版政策。 當標籤發佈時,使用者可以在 Office 應用程式中手動套用標籤。 發佈政策也有你需要考慮的設定,例如預設標籤,要求使用者為資料標註。

    欲了解更多,請參閱「 透過建立標籤政策發佈敏感標籤」。

  2. 教育使用者並提供何時該套用正確敏感標籤的指引。

    用戶如有需要,尤其是針對較敏感內容,應更換標籤。

    為了協助你完成此步驟,請參閱 「終端使用者文件」中的敏感度標籤

  3. 監控你的標籤。 選擇 資訊保護>報告。 你可以看到你標籤的使用情況。

4. 啟用 SharePoint 與 OneDrive 檔案的敏感度標籤

此步驟為一次性設定,啟用 SharePoint 與 OneDrive 敏感標籤所必需。 Microsoft 365 Copilot 也必須存取儲存在這些位置的加密檔案。

如同 SharePoint 和 OneDrive 的所有租用戶層級設定變更,該變更大約需要 15 分鐘的時間才會生效。 接著使用者可以在 Office 網頁版中選擇敏感度標籤,並建立政策自動為這些位置的檔案標註。

您有兩種選擇:

  • 選項一:選擇資訊保護>敏感標籤。 如果您看到以下訊息,請選擇 立即開啟

    在 Microsoft Purview 資訊保護中,開啟 SharePoint 和 OneDrive 的敏感性標籤。

  • 選項二:使用 [Set-SPOTenant](/powershell/module/microsoft.online.sharepoint.powershell/set-spotenant) Windows PowerShell 指令碼。

欲了解更多關於此設定的資訊,請參閱 「啟用 SharePoint 與 OneDrive 檔案的敏感度標籤」。

偵測敏感資訊並防止未經授權的分享或外洩

利用 資料遺失防護 (DLP) 政策 來協助防止非故意分享

Microsoft Purview 資料外洩防護 (DLP) 幫助組織保護敏感資訊,防止未經授權的分享或外洩。 其目的是動態保護敏感資訊,如財務資料、社會安全號碼及健康紀錄,避免被過度分享。

你可以透過 Microsoft 365 服務(如 Exchange、SharePoint 和 OneDrive)建立 DLP 政策來保護敏感資訊。

本節將介紹 DLP 政策建立流程。 DLP政策是一項強大的工具。 務必:

  • 了解你所保護的資料以及你想要達成的目標。
  • 在實施政策前,花時間設計它。 你要避免任何意外的問題。 我們不建議你先建立政策,然後再透過試錯調整政策。
  • 先進行 資料遺失防護 ——在開始設計政策之前。 此步驟有助於你理解建立和管理 DLP 政策所使用的概念與工具。

1. 開啟 Microsoft Purview 入口網站

  1. 請以管理員身份登入 Microsoft Purview 入口網站 ,該入口網站為 「建立並部署 DLP 政策 - 權限」中列出的管理員之一。
  2. 選擇 解決方案>資料遺失預防

2. 制定 DLP 政策

對於 Exchange Online、SharePoint Online 和 OneDrive,你可以使用 DLP 來識別、監控並自動保護電子郵件與檔案間的敏感資訊,包括存放在 Microsoft Teams 檔案庫中的檔案。

3. 測試並監控您的政策

對於DLP政策,你可以:

  • 請使用模擬模式測試你的政策。 模擬模式讓你能看到個別政策的影響,而不必強制執行該政策。 用它來找出符合你保單的項目。

  • 透過警示和內建報告監控你的政策,包括 DLP 政策外的風險使用者活動。

若要深入了解,請參閱:

刪除你不需要的內容

使用 資料生命週期管理 來自動保留或刪除資料

資料生命週期管理 使用保留政策,並可選擇保留標籤。 它們通常用來保留內容以符合法規,也能自動刪除過時的資訊。

例如,你的組織可能有法規要求你保留內容一段時間。 或者,你可能有內容想刪除,因為它們過時、過時或不再需要。

如果你組織中有過時的資料,那就建立並使用保留政策。 這些政策幫助 Copilot 從您的文件和電子郵件中回傳更準確的資訊。

保留政策中的設定會應用於容器層級,例如SharePoint網站或Exchange信箱。 該容器中的資料會自動繼承這些設定。

如果你需要 針對個別電子郵件或文件的例外,可以使用保留標籤。 舉例來說,如果 OneDrive 的資料超過一年,你會有一個保留政策來刪除。 但使用者可以對特定文件套用保留標籤,以防止這些文件自動刪除。

  1. 要建立保留政策,請以合規管理員身份登入 Microsoft Purview 入口網站

    欲了解更多權限資訊,請參閱 資料生命週期管理 - 權限

  2. 選擇解決方案>資料生命週期管理>政策> 保留政策

  3. 選擇 新的保留政策 並依照指示操作。

    保留政策管理Microsoft 365 工作負載 & Microsoft 365 Copilot 互動的自動保留與刪除。 欲了解更多,包括建立政策的步驟,請參閱 建立與設定保留政策

  4. 選用。 當你需要保留政策例外時,請使用保留標籤。 如果你不需要保留政策的例外,那就不需要建立保留標籤。

    • 資料生命週期管理中,選擇 保留標籤,>建立標籤

    請依照設定說明操作。 欲了解更多,包括建立政策的步驟,請參閱 《如何建立資料生命週期管理的保留標籤》。

    建立保留標籤後,發布標籤並將標籤套用到文件和電子郵件上。 欲了解更多,請參閱發布保留標籤並在應用程式中套用。

  5. 如果你貼了保留標籤,記得監控它們的使用情況。

    1. 請以內容總管權限欄中列出的管理員之一身份登入 Microsoft Purview 入口網站

    2. 使用 內容總管 透過保留標籤取得項目資訊。

      有幾種方式可以開啟內容探索器:

      • 資料生命週期管理>探險家
      • 資料遺失防護>探險家
      • 資訊保護>探險家

若要深入了解,請參閱:

檢視並分析 Copilot 的提示與回應

使用 eDiscovery 分析 Copilot 使用者的提示與回應

當使用者輸入提示並收到 Copilot 的回應時,你可以查看並搜尋這些互動內容。 具體來說,這些功能能幫助你:

  • 尋找 Copilot 活動中包含的敏感資訊或不當內容。
  • 當 Copilot 相關活動洩露機密或惡意資訊時,應回應資料外洩事件。

電子發現 利用案例來識別、保存、匯出並分析郵箱和網站中發現的內容。 你可以利用此功能分析 Copilot 的提示與回應。

  1. Microsoft Purview 入口 網站以管理員身份登入其中一個 eDiscovery - 權限群組。

  2. 選擇 解決方案>電子發現>案件

  3. 建立 案件搜尋 查詢。 搜尋查詢會搜尋現場內容,例如電子郵件、文件和即時通訊對話。

    當你建立搜尋查詢時,輸入 包含 Copilot 資料的資料來源

  4. 回傳的資料為副駕駛的提示與回應。 您可以檢視並匯出這些資訊。 如果資料包含敏感資訊,你也可以刪除它。

欲了解更多,請參閱 eDiscovery 中的搜尋副駕駛互動

可供您使用的技術與部署資源

  • 擁有最低數量 Copilot 授權的組織,可透過合格的 Microsoft 合作夥伴獲得 Microsoft 共同投資部署與採用。

    欲了解更多,請參閱 Microsoft 365 Copilot 合作夥伴目錄

  • 符合資格的客戶可向 Microsoft FastTrack 申請技術及部署協助。 FastTrack 提供指導與資源,協助您規劃、部署及採用 Microsoft 365。

    欲了解更多,請參閱 FastTrack for Microsoft 365

相關內容

  • Last updated on