SharePoint 進階管理 (SAM) 是一套針對 SharePoint 與 OneDrive 的完整治理解決方案。 透過 SAM,您可以有效管理內容成長、確保存取權限,並監控組織內的變化。 這些功能幫助您掌控數位工作空間,並為 Microsoft 365 Copilot 做好準備。
在本文中,您將了解 SAM 如何幫助您:
請探索以下各章節,了解 SAM 如何支持您的內容治理需求,並提升 Microsoft 365 中的協作。
開始進行所需的作業
在開始之前,請確認您的組織可以透過以下兩種授權選項之一,使用 SharePoint 進階管理 (SAM) 功能:
- 如果您的組織擁有 Copilot 授權,且至少有一位使用者被指派 Copilot 授權,SharePoint 管理員會自動取得 Copilot 部署所需的 SharePoint 進階管理功能。 唯一不含於 Copilot 的 SAM 功能是 受限網站建立。
- 沒有 Copilot 執照的組織,可透過 購買獨立的 SharePoint 進階管理授權來存取 SharePoint 進階管理功能。
SAM 功能由 IT 管理員 管理,並可存取 SharePoint 管理中心。 部分功能也可供網站擁有者使用。
只要取得適當的授權,你就能充分發揮 SharePoint 進階管理的三大核心功能:防止內容蔓延、管理內容生命週期,以及簡化 SharePoint 和 OneDrive 網站的權限與存取管理。 以下章節將詳細介紹每個領域,幫助您了解 SAM 如何賦能您有效且安全地治理組織資訊。
什麼是內容蔓延?你該如何預防?
內容蔓延是指數位檔案和資訊在組織中累積且缺乏有效監督。 這會讓你更難找到所需資料,增加儲存成本,並產生安全或合規風險。 為了幫助你避免內容蔓延,SharePoint 進階管理提供了三項關鍵功能:
- 網站所有權政策: 確保每個 SharePoint 網站都有明確的所有權與責任,並透過自動化政策協助你管理網站生命週期與治理。
- 人工智慧洞察: 利用 AI 推薦來識別模式、發現潛在問題,並採取行動讓您的內容保持有條理且安全。
- 管理非活躍網站: 自動偵測並處理非活躍的 SharePoint 網站,減少雜亂並優化您的儲存空間。
- 申請網站認證: 定期提醒網站擁有者檢視並確認其網站的相關性,幫助你維持有條理且有意義的數位環境。
結合這些功能,您可以掌控數位工作空間,並支持安全且高效的協作。
場地所有權政策
場址所有權政策 是場域生命週期管理的一部分。 這些政策幫助您自動監控並執行組織內的網站所有權要求。 你可以建立這些政策,定義每個網站的負責人、設定最低擁有者或管理員人數,並在網站不符合標準時自動通知。 透過定期識別不合規網站並促使使用者採取行動,網站所有權政策有助於有效管理網站,降低無擁有者網站的風險,並協助維持 SharePoint 環境的安全與合規。
AI 見解
SharePoint 進階管理的 AI 洞察功能利用語言模型識別報告中的模式與潛在問題,並獲得可行的解決方案建議。
你可以在 SharePoint 管理中心的各種報告旁邊找到 「獲取 AI 洞察 」按鈕。 一旦選中,AI 洞察功能會從報告中提取模式,並提供可能的行動清單。
非活躍網站政策
你可以透過 SharePoint 進階管理中的 非活躍 SharePoint 網站政策 功能,執行自動化的規則式政策來管理並減少非活躍網站。
非活躍網站政策透過自動識別和管理非活躍的 SharePoint 網站,來對抗內容蔓延。 它透過定義不活躍標準來運作,例如在一定期間內缺乏更新或使用者活動。 一旦確認,網站擁有者會收到電子郵件通知以確認網站的活躍或非活躍狀態。
請求網站認證
請求網站認證 是一項功能,幫助你確保 SharePoint 網站隨著時間持續保持相關性與必要性。 透過此功能,您可以設定定期審查,讓網站擁有者和管理員確認網站持續的需求。 此流程有助於識別並清理未使用或不必要的網站,減少內容蔓延,維持有條理的數位環境。
你該如何管理內容生命週期?
您可以透過以下方式管理 SharePoint 網站的內容生命週期:
- 利用 網站變更歷史報告 追蹤各網站的物業變動,協助你監控更新並維持合規。
- 檢視 最近的網站操作 ,了解你所做的最新變更,讓檢視活動更為簡便,並確保治理政策被遵守。
這些功能結合起來,讓您能掌握網站變更的狀況,並支持有效的生命週期管理。
場地變更歷史報告
網站變更歷史報告功能讓你在 SharePoint 管理中心建立變更歷史報告,以檢視過去 180 天內 SharePoint 網站屬性的變更。 針對特定日期範圍建立最多五個報告,並依網站與用戶篩選。 您可以下載報告的 .csv 檔案,查看網站的物業變更。
近期網站行動
最近的 SharePoint 管理員操作政策讓你能檢視並監控 SharePoint 管理中心過去 30 天內對 SharePoint 網站屬性所做的最近 30 項變更。 此功能僅顯示您所做的變更,不會顯示其他管理員的變更。
你要如何管理權限和存取權限
Microsoft 365 的協作與 AI 體驗依賴於 SharePoint 與 OneDrive 的強大權限與存取控制。 SharePoint 進階管理 (SAM) 提供一系列功能,幫助您管理存取、防止過度分享並保護敏感資料:
- 評估內容管理狀態: 評估貴組織的內容管理實務,並在同一平台獲得可行的洞察,以改善治理。
- 封鎖下載政策: 限制從 SharePoint 和 OneDrive 網站下載檔案,確保僅瀏覽器存取並防止離線複製。
- 目錄管理: 提供跨區域、部門、使用者、資訊障礙及自訂屬性間內容分發的完整視圖。
- 比較網站政策: 評估並調整各站級政策,以維持整個環境的治理一致性。
- 條件存取政策:利用認證上下文將 Microsoft Entra 條件存取政策連接到 SharePoint 網站。
- 資料存取治理報告: 識別內容過度分享或敏感內容的網站,並採取行動降低風險。
- 透過 PowerShell 管理資料存取治理: 利用 PowerShell 指令自動化並擴展你的資料存取治理任務。
- SharePoint 代理洞察: 深入了解最近建立的 SharePoint 代理及其活動。
- 關於客服存取內容的洞察: 了解客服人員如何在組織內所有 SharePoint 與 OneDrive 網站存取內容。
- 應用程式洞察:監控並管理註冊於 Microsoft Entra 系統管理中心、存取 SharePoint 內容的非 Microsoft 應用程式。
- 啟動網站存取審查: 將過度分享的網站審查權委託給網站擁有者,確保存取權限定期驗證。
- 依安全群組限制所有 OneDrive 的存取: 限制 OneDrive 存取權限,僅限於特定安全群組,強化資料保護。
- 限制特定 OneDrive 的存取權限: 根據使用者角色或群組成員資格,控制對個別 OneDrive 帳號的存取權限。
- 限制 SharePoint 網站的內容發現: 限制終端使用者從特定 SharePoint 網站搜尋檔案的能力。
- 限制使用者建立網站: 執行政策以控制誰能建立新的 SharePoint 網站,減少不必要的蔓延。
- 限制應用程式建立網站: 控制哪些非 Microsoft 應用程式能建立 SharePoint 網站,確保只有受信任的應用程式具備此功能。
- 限制安全群組的 SharePoint 存取權限: 套用安全群組政策,進一步精準化誰能存取特定 SharePoint 網站。
結合這些功能,您可以確保只有授權使用者能存取組織資料,降低資料外洩風險,並支援與 Microsoft 365 Copilot 的安全且高效的協作。
評估內容管理狀態
SharePoint 進階管理中的內容 管理評估 功能整合了一組完整的工具,讓您能快速評估並改善組織的內容管理實務,並提供可行的洞察與建議。
針對 SharePoint 和 OneDrive 網站的封鎖下載政策
針對 SharePoint 和 OneDrive 網站的封鎖下載政策你可以在不使用 Microsoft Entra 條件存取政策的情況下,阻止從 SharePoint 網站或 OneDrive 下載檔案。 使用者只能透過瀏覽器存取,無法下載、列印或同步檔案。 使用者也無法透過應用程式存取內容,包括 Microsoft Office 桌面應用程式。
目錄管理
目錄管理幫助你組織和管理 SharePoint 網站,透過根據區域、部門、使用者、資訊障礙及自訂屬性將網站分組到邏輯類別中。 此功能利用內建的 Microsoft 365 元資料,實現內容監控、政策執行及 Copilot 停靠等針對性行動,簡化治理並降低行政負擔。
比較網站政策
比較站點政策 能讓你評估並調整站點層級政策,維持 SharePoint 站點間的一致性治理。 你可以比較不同站點間的政策分享設定、敏感性標籤和存取控制,以找出差異,並確保組織安全標準的統一應用。
SharePoint 網站的條件存取政策
SharePoint網站的條件存取政策 允許使用者在存取SharePoint網站時強制執行嚴格的存取條件。 認證上下文可以直接套用到網站,或搭配敏感標籤連接 Microsoft Entra 條件存取政策與標籤網站。 這確保只有授權使用者能根據定義的安全要求存取敏感內容。
資料存取控管報告
資料存取治理報告 讓您能查看識別可能過度分享或敏感內容的網站報告。 您可以利用這些報告評估並套用適當的安全與合規政策。
透過 PowerShell 進行資料存取治理管理
雖然 SharePoint 管理中心入口網站提供資料存取治理,大型組織通常會尋求 PowerShell 支援 ,以便透過腳本管理和自動化來管理規模。
本文件討論了透過 SharePoint Online PowerShell 模組提供的所有適當的 PowerShell 指令,以管理資料存取治理的報告。
SharePoint 代理洞察
SharePoint 代理洞察 是 SharePoint 進階管理功能,讓您能看到最近建立的 SharePoint 代理及其活動。 此報告可協助您監控和管理存取 SharePoint 內容的代理人員。
關於客服人員存取內容的洞察
關於客服人員存取內容的洞察 是 SharePoint 進階管理的一項功能,讓您能洞察代理如何在組織內所有 SharePoint 與 OneDrive 網站上存取內容。 你可以看到客服人員如何與你的內容互動,發現存取模式,並查看各站點的代理分布。
企業應用程式洞察報告
App Insights 是一項 SharePoint 進階管理功能,讓您能深入了解註冊在 Microsoft Entra 系統管理中心的各種非 Microsoft 應用程式,以及它們如何存取您的 SharePoint 內容。 此報告能協助你維護並保護內容的完整性。
場地存取審查
SharePoint 管理中心的網站存取審查功能允許您將資料存取治理報告的審查流程委派給過度共享網站的網站擁有者。
網站存取審查會讓網站擁有者參與審查流程,以解決資料存取治理報告中發現的過度共享網站問題。
SharePoint 的受限存取控制
你可以透過啟用 SharePoint 網站的受限存取控制,防止網站和內容在站點層級被發現。 網站存取限制僅允許指定安全群組或 Microsoft 365 群組的使用者存取內容。 此政策可用於 Microsoft 365 群組連接、Teams 連接及非群組連接的站點。
OneDrive 的限制存取控制
你可以限制特定使用者 OneDrive 共享內容的存取權,僅限於使用「限制存取控制」政策的安全群組內的人。 一旦啟用該政策,任何不在指定安全群組中的人,即使之前分享過的內容,也無法存取該 OneDrive 的內容。
要阻止使用者以服務方式存取所有 OneDrive,你可以啟用「 限制 OneDrive 服務存取 」功能。
限制使用者建立網站
你可以透過啟用「 限制使用者建立網站 」功能,控制誰能在組織中建立新的 SharePoint 網站。 這有助於減少不必要的蔓延,並確保只有授權使用者能建立網站。
限制應用程式建立網站
你可以透過啟用「 限制依應用程式建立網站」 功能,控制哪些非 Microsoft 應用程式能在組織中建立 SharePoint 網站。 這確保只有受信任的應用程式有能力建立網站,提升安全性與治理。
授權
要使用 SharePoint 進階管理 (SAM) ,您的組織必須擁有適當的授權。 在這裡了解存取 SAM 功能的主要選項。
SharePoint 進階管理功能在 Microsoft 365 Copilot 授權中
在這裡了解 Microsoft 365 Copilot 授權中包含的 SharePoint 進階管理功能。
哪些 Microsoft 365 Copilot SKU 包含 SharePoint 進階管理?
在此處了解更多 Microsoft 365 Copilot SKU 包含哪些 SharePoint 進階管理功能。
SAM 如何支援 Microsoft 365 Copilot 部署?
無論是準備 部署 Copilot 還是後期管理內容,SharePoint 進階管理都能有效管理 SharePoint 與 OneDrive 內容。
我們建議結合 SharePoint 進階管理功能,以及我們對 Microsoft 365 Copilot 的最佳實務,以降低過度分享的風險、控制內容蔓延,並管理內容生命週期。