什麼是 SharePoint 進階管理？

SharePoint 進階管理 (SAM) 提供 SharePoint 與 OneDrive 的行政治理控制，協助組織：

• 管理內容蔓延;
• 管理內容生命週期;以及
• 避免過度分享。

SAM 功能對於組織準備 Microsoft 365 Copilot 及代理程式非常有幫助。

管理員主要透過 SharePoint 管理中心管理 SAM。 它專為負責治理、風險降低及審計準備的 SharePoint 與 Microsoft 365 管理員設計。 你也可以使用 SharePoint 管理員代理程式，讓你的 SharePoint 管理更有效率且有效率。

管理內容蔓延

SAM 協助管理員識別、評估並減少不必要或未受管理的 SharePoint 與 OneDrive 內容，以強化治理態勢、提升儲存空間利用率，並提升 Copilot 與 Agentic 回應的相關性。

• 建立網站所有權政策：定義每個網站應由誰負責，設定最低擁有者或管理員人數，並在網站不符合條件時自動通知。
• 管理非活躍的 SharePoint 網站：偵測非活躍網站並透過電子郵件通知網站擁有者。
• 請求網站認證：請網站擁有者或管理員定期審查，以確認網站資訊的準確性，包括網站的必要性、擁有者、會員、權限及分享設定。

管理內容生命週期

SAM 為管理員提供 SharePoint 配置變更的可稽核與可追溯性，支援合規、營運審查及事件調查。

• 使用目錄管理來分組 SharePoint 網站：透過根據區域、部門、使用者、資訊障礙及自訂屬性，將 SharePoint 網站分組到邏輯類別中來組織和管理。
• 建立變更歷史報告：利用歷史報告追蹤過去 180 天內個別 SharePoint 網站或設定的變更。
• 檢視 SharePoint 網站屬性的最新變更：檢視並監控管理員對 SharePoint 網站屬性所做的最新變更， (例如網站名稱變更、刪除網站或更改儲存配額) ，
• 限制應用程式建立網站：指定非 Microsoft 的應用程式，能在您的組織中建立 SharePoint 網站。

防止過度分享

SAM 提供分層控制來管理權限與存取，並強制執行 SharePoint 與 OneDrive 間的最低權限存取。 SAM 功能透過賦予管理員報告、洞察與政策權限，幫助防止過度分享，保護組織的敏感資訊。

• 使用條件存取政策：利用認證上下文將 Microsoft Entra 條件存取政策連接到 SharePoint 網站。
• 使用限制存取控制 (RAC) ：限制 SharePoint 或 OneDrive 網站的存取權限僅限特定群組。
• 使用內容管理評估：本中心提供一套完整的工具，協助評估及改善貴組織的內容管理實務，並提供可行的見解與建議。
• 建立「封鎖下載」政策：建立並管理政策，阻止 SharePoint 和 OneDrive 網站的檔案移動或下載，以及 Teams 會議錄影。
• 產生應用程式洞察：了解註冊在 Microsoft Entra 系統管理中心的各種非 Microsoft 應用程式，以及它們如何存取你的 SharePoint 內容。
• 獲取 AI 洞察：在 SharePoint 管理中心中，使用多份報告旁的 「獲取 AI 洞察 」按鈕。 AI 洞察功能會從報告中提取模式，並提供可能的行動清單。
• 獲取 SharePoint 代理的洞察：使用此報告識別 SharePoint 與 OneDrive 網站上近期建立的代理，並識別代理數量最多的網站。
• 使用限制性內容發現 (RCD) ：防止高風險的 SharePoint 網站與檔案在 Microsoft 365 Copilot 與代理體驗中浮現。
• 使用資料存取治理 (DAG) 報告針對 SharePoint 與 OneDrive 網站：識別可能包含過度共享或敏感內容的網站。 AI 洞察可從 DAG 報告中產生，以凸顯存取風險模式並建議下一步行動。 您也可以從 DAG 報告中啟動網站存取審查。 DAG 報告包括：
  • 網站、OneDrive 網站與檔案的權限狀態報告：使用此報告取得組織目前所有 SharePoint 與 OneDrive 網站權限結構的快照，幫助您了解資料的公開範圍並識別潛在的過度分享風險。
  • 特定使用者的網站權限報告：使用此報告取得使用者可存取的所有網站清單及存取權限的授予方式。
  • 敏感度標籤快照報告：使用此報告取得所有 SharePoint 與 OneDrive 網站敏感度標籤分布的快照。
  • 分享連結活動報告：利用這些報告識別用戶在過去 28 天內創建最多新分享連結的網站。
  • 除了外部使用者外，所有人都 (EEEU) 洞察：找出過去 28 天內與 EEEU 分享的熱門項目或群組，以及適用於這些網站的政策。
  • DAG 報告與 PowerShell：你可以使用 SharePoint Online PowerShell 模組來產生 DAG 報告。
• 啟動網站存取審查：啟動網站存取審查，將審核DAG報告的流程委託給過度共享網站的網站擁有者。
• 使用網站政策比較報告：選擇一個或多個網站作為基準，然後利用 AI 與多達 10,000 個目標網站比較。
• 監控代理對 SharePoint 和 OneDrive 網站的存取：使用代理存取洞察報告，了解代理如何與 SharePoint 和 OneDrive 內容互動。
• 限制使用安全群組存取 OneDrive 網站：如有需要，您可以使用 Microsoft Entra ID 中的安全群組，限制特定使用者存取或分享 OneDrive 內容。
• 限制特定使用者的 OneDrive 網站存取：如有需要，您可以使用 Microsoft Entra ID 中的安全群組來限制個人 OneDrive 網站的存取權限。
• 限制 OneDrive 與 SharePoint 網站建立：使用 PowerShell，您可以透過 Microsoft Entra ID 的安全群組指定誰能建立 OneDrive 或 SharePoint 網站。

SAM 先決條件

欲了解 SAM 的前置條件，包括所需的授權、角色及 PowerShell 模組，請參閱 SharePoint 進階管理的前置條件。

相關文章

• SharePoint 管理員代理
• 準備好迎接 Microsoft 365 Copilot 與 Agents 與 SharePoint 進階管理吧
• 為 Microsoft 365 Copilot 配置一個安全且受管理的基礎
• SharePoint 進階管理功能在 Microsoft 365 Copilot 授權中