準備好迎接 Microsoft 365 Copilot 與 SharePoint 進階管理

作為貴組織的 SharePoint 管理員，為了確保 Copilot 提供的協助適當、準確且合規，您必須確保組織在 SharePoint 中的資料受到以下三個方面的適當管理：

• 管理內容蔓延：減少內容重複，確保內容創作規劃周詳。 確保所有網站和內容都由網站擁有者妥善管理。
• 防止內容過度分享並控制內容存取：利用 SharePoint 管理員及網站擁有者可用的工具，防止使用者過度分享內容。 透過使用者群組設定和其他工具限制 Copilot 的內容存取。
• 管理內容生命週期：移除不活躍及過時的內容與網站。 確保 Copilot 存取的資訊正確且最新。

使用 SharePoint 進階管理讓您的組織準備好 Copilot

Microsoft SharePoint Premium – SharePoint 進階管理 是 Microsoft 365 的必備附加元件，幫助您作為 SharePoint 管理員，解決內容治理的三大支柱。 為了準備組織採用 Microsoft 365 Copilot，有幾個強烈建議的步驟，主要是利用 SharePoint 進階管理工具。 這些措施減少意外過度分享、減少內容治理足跡、提升 Copilot 回應品質、控制 Copilot 的內容存取，並確保專為業務關鍵網站提供資料安全。 讓我們來深入了解你可以採取的具體步驟：

步驟 1：透過 SharePoint 分享設定減少意外過度分享

為了減少 Copilot 結果導致內容過度分享，實施最佳實務分享設定至關重要。 主動的防護措施至關重要。 為了有效準備您的組織使用 Copilot，請在組織與站點層級為終端使用者設定適當的分享設定：

在組織層級：

• 更新 你組織的分享連結預設 值，從全組織共享改為特定人員連結。
• 為了降低意外濫用的風險，建議對最終使用者隱藏廣泛權限。 此範例在人員選擇器控制中隱藏「除外部使用者外的所有人」，使終端使用者無法使用。

在場址層級：

考慮教育網站管理員了解網站層級的控制措施，以 限制會員分享。 此處的其中一個關鍵設定是確保網站擁有者為 存取要求 的收件者。

步驟二：確保所有網站擁有有效擁有者

場址擁有者是大規模執行治理任務的關鍵角色。 具體來說，你需要網站擁有者具備以下條件：

• 協助證明下一步是否還需要非活躍站點—— 清理未使用的站點。
• 進行 網站存取審查 ，確認可能過度分享的內容是否確實被過度分享，並在第四步——控制存取權時採取補救措施以解決過度分享風險。

在清理未使用網站並請擁有者處理過度分享內容之前，確認所有網站都有有效擁有者非常重要。 SharePoint 進階管理的 網站擁有權政策 有助於識別無所有者網站，並在需要時找到合適的擁有者。

• 你可以在模擬模式下執行網站所有權政策，以識別沒有至少兩個擁有者的網站。
• 在模擬模式下設定保單，根據你想要的條件來辨識車主。 接著將政策升級為主動模式，以啟用通知網站擁有者候選人。

步驟三：清理未使用的場地

識別非活躍站點，然後採取行動減少治理足跡並提升 Copilot 回應品質。 非活躍網站常包含過時內容，使 Copilot 的資料來源變得雜亂，導致回應不夠準確。 移除這些網站能幫助 Copilot 專注於最新資訊，以獲得更好的結果。 目前，您可以透過執行非活躍網站政策來識別未使用的網站，並請網站擁有者證明該網站是否仍然需要。

• 不到五分鐘，你就能在模擬模式下設定並執行 非活躍站點政策 ，以識別那些長時間 (可設定的) 未被存取的站點。
• 報告產生後，請選擇「取得 AI 洞察」按鈕，讓報告產生 AI 洞察 ，幫助您識別網站問題並採取可能的解決方案。
• 在識別非活躍網站後，將政策設為「活躍模式」，通知網站擁有者以證明該網站是否仍被需要。
• 如果網站擁有者確認這些網站不需要，你就必須將網站設 為唯讀模式。 這些網站將在可設定的期限 (3、6、9或12個月) 後，移至Microsoft 365封存。

提示

移至 Microsoft 365 封存的網站，組織內除了 Microsoft Purview 或管理員搜尋外，已無法存取。 這表示 Copilot 在回應用戶提示時不會包含這些網站的內容。

步驟四：辨識可能過度分享內容的網站

如何在不查看實際網站的情況下，快速辨識可能過度分享內容的網站？ 你可以執行兩組報告：

• 組織的網站許可報告
• 網站活動報告

組織的網站許可報告

執行「組織的網站權限」報告，了解組織中所有網站中內容過度暴露的風險，無論網站活動如何。 此報告會掃描您組織內的所有網站，並列出所有擁有該網站內容權限的對應使用者數量的網站。 你可以取得組織權限狀態的基準，例如授權用戶總數、所有使用者共享的內容、EEEU) (與除外部使用者外的所有人共享內容、訪客用戶權限授權等。

你可以從 SharePoint 管理員中心入口網站以及 PowerShell 建立、查看並下載此報告。

網站活動報告

在從組織報告的網站權限取得基準後，你可以執行活動型報告，監控持續的分享活動，以識別可能過度分享內容的網站。 舉例來說，如果你看到某個網站上的內容被分享時，選項包括「除了外部使用者以外的所有人」、「你組織裡的人員」和「任何人」，那麼內容被過度分享的機率就比較高。 透過網站權限報告建立基線後，SharePoint 進階管理活動型報告能讓你快速辨識最活躍過度共享的網站，透過執行三個獨立報告：

• 「除了外部使用者以外的所有人」的用法
• 使用「你組織中的人員」分享連結
• 「任何人」分享連結的使用

擁有這三種使用方式的網站，比起沒有此類使用方式的網站，更容易被過度分享。 你可以排序、篩選或下載報告，並識別可能過度分享內容的網站。 報告產生後，請選擇「取得 AI 洞察」按鈕，讓報告產生 AI 洞察 ，幫助您識別網站問題並採取可能的解決方案。

步驟五：控制內容存取權

使用 Microsoft Copilot 時，結果來自 Microsoft Graph 中的內容，根據每位使用者的個人檔案和權限。 一旦你在第 3 和第 4 步識別出可能過度分享內容的網站，就要確保 Copilot 只有在適當時才能存取內容。 作為 SharePoint 管理員，你可以：

• 啟動 網站存取審查 ，確認內容過度分享並採取補救措施。
• 請使用受限存取控制政策來限制對內容過度分享的網站的存取。
• 請使用 受限內容發現政策 ，進一步控制意外發現內容。

網站管理員的網站存取評價

• 對於任何被認定可能過度分享內容的網站，都必須 進行網站存取審查 。 作為 SharePoint 管理員，你應該啟動網站存取審查。
• 網站擁有者會收到每個需要關注的 網站通知 。 他們可以使用 網站評論頁面 來追蹤和管理多個評論請求。
• 網站擁有者會 從兩個主要區域檢視存取權限：SharePoint 群組與個別項目，以判斷廣泛的分享是否合適，或確實是過度分享並需要補救。
• 若網站擁有者判斷內容確實被過度分享，他們可透過存取審查儀表板更新權限，採取簡單的修復措施。

使用受限存取控制政策限制存取

在網站存取審查完成之前，作為 SharePoint 管理員的您可以採取行動來降低過度分享的風險。 為了限制對內容過度分享的網站的存取，SharePoint 管理員可以設定受限存取控制政策。 因此，所有對該網站的存取權限僅限於政策中指定的用戶群組。 因此，本網站內容僅在 Microsoft 365 Copilot 中對這群受限使用者可見。 你可以限制對個別網站或 OneDrive 的存取權限。

限制性內容發現政策

你可以以 SharePoint 管理員身份設定的另一項政策，以降低過度分享的風險，那就是 受限內容發現政策。 與受限存取控制政策不同，受限內容發現政策保持網站存取不變，但阻止網站內容在 Microsoft 365 Copilot 或全組織搜尋中被顯示。 SharePoint 管理員可以在網站上設定受限內容發現（Restricted Content Discovery）。

步驟六：對業務關鍵網站採取主動措施

對於商業關鍵網站，你應該主動採取措施，確保內容被適當分享，且內容存取權限限制在最低限度。 你可以透過以下措施鎖定你最重要的網站：

• 使用限制存取控制 (RAC) ，主動防止過度分享。 更好的是：作為自訂網站配置流程的一部分，從一開始就為新網站設定 RAC 政策，並主動避免過度分享。
• 使用受限內容發現（Restricted Content Discovery）保留權限，但禁止內容被 Microsoft 365 Copilot 及全組織搜尋體驗存取。
• 考慮透過封鎖下載政策封鎖特定網站的下載。 或者 特別封鎖 Teams 會議錄音和逐字稿的下載。
• 最後，考慮對業務關鍵的辦公文件施加加密，並強制執行「擷取權」。 請到此處深入瞭解。

進一步強化資料保護策略的建議

SharePoint 進階管理提供額外功能，能進一步強化您的資料保護策略，為 Microsoft 365 Copilot 的採用做準備。 以下建議只是 SharePoint 進階管理眾多功能中的一部分。 完整功能清單請參閱 SharePoint 進階管理文件。

確保你所有網站都有擁有者

網站擁有者在維護網站治理中扮演關鍵角色。 他們負責管理權限、監督內容，並確保遵守組織政策。 當你 啟動網站存取審查時，你需要為每個網站分配擁有者。 請使用 SharePoint 進階管理中的 網站所有權政策 ，辨識沒有擁有者的網站，並根據您組織的標準指派適當的擁有者。

定期審查並存檔非活躍網站

定期檢視並歸檔非活躍網站對於保持 SharePoint 環境的乾淨與效率至關重要，同時也有助於防止 Microsoft 365 Copilot 存取過時或不準確的資訊。 不活躍的網站常包含過時的內容，可能對 Copilot 的回應產生負面影響，導致使用者得出不那麼相關或不正確的結果。 使用 非活躍網站政策 來識別指定期間內未被存取的網站。 通知網站擁有者及管理員審查這些網站並決定是否歸檔，確保 Copilot 只從當前、相關且活躍的內容中擷取內容。

利用 AI 驅動語意匹配來尋找相似網站

你發現了一個包含關鍵商業資料的網站，卻缺乏適當的保護。 還有其他類似網站可能有類似漏洞嗎？ 你可以 利用 AI 驅動語意匹配 ，以你發現的網站為範例來協助你找到這些網站。 AI 驅動的語意比對工具會讀取你所有網站，包括內容、檔案、元資料，並根據範例網站列出相似網站清單。 這樣你就能快速找到可能有類似內容和漏洞的其他網站，並對類似網站使用相同的安全政策。