共用方式為

Microsoft Copilot for Microsoft 365 - SharePoint 的最佳做法

  • 發行項

Microsoft Copilot for Microsoft 365 藉由將大型語言模型 (LLM) 連線到組織數據來提供價值。 適用於 Microsoft 365 的 Copilot 會透過 Microsoft Graph 存取內容和內容,並可根據您的組織數據產生回應。 數據源包括儲存在 SharePoint 和 OneDrive 中的使用者文件、電子郵件、行事曆、聊天、會議和聯繫人。 適用於 Microsoft 365 的 Copilot 會將此內容與使用者的工作內容結合,例如使用者目前參與的會議、使用者在主題上的電子郵件交換,或使用者上周的聊天交談。 適用於 Microsoft 365 的 Copilot 會使用此內容和關聯式資訊的組合,協助提供正確、相關的和關聯式回應。

SharePoint 許可權如何影響使用者的 Microsoft 365 Copilot 體驗?

適用於 Microsoft 365 的 Copilot 只會呈現個別使用者 至少具有檢視許可權的組織數據。 請務必使用 SharePoint 中的許可權模型,以確保正確的使用者或群組能夠正確存取組織內的正確內容。 本文提供指引和最佳做法,讓身為 SharePoint 系統管理員的您能夠在組織 為使用者啟用適用於 Microsoft 365 的 Copilot 之前,先控制 SharePoint 許可權模型。

啟用適用於 Microsoft 365 的 Copilot 之前

組織在控管 SharePoint 資料時,會以不同層級的到期時間操作。 有些企業會嚴格監視權限和內容過度共用,但其他企業則不會。 因為許多企業有合法的理由在組織內廣泛共用「部分」資料,所以此情況就更為複雜。 有時候,貴組織中的終端使用者會做出導致 SharePoint 內容過度共用的選擇。 舉例來說,使用者不一定會注意他們上傳檔案之網站/文檔庫/資料夾的許可權。 他們最終可能會上傳或儲存業務關鍵內容,這些內容位於其他使用者可能具有存取權且可能包含外部使用者的位置。 也發現某些終端使用者偏好在 SharePoint 中與大型群組共用檔案,而不是與個人共用檔案。 這種做法可能會導致過度共用。
適用於 Microsoft 365 的 Copilot 會利用使用者可存取的所有數據,其中可能包含使用者未察覺到的廣泛共享檔案。 因此,使用者可能會看到適用於 Microsoft 365 的 Copilot 公開過度共享的內容。 若要識別及補救 SharePoint 中過度共享的內容,請遵循這些最佳做法。

注意事項

  • 這些步驟僅供 SharePoint 系統管理員使用。
  • 下列部分功能需要 SharePoint 進階管理授權。

步驟 1:檢閱網站層級共用控件,並從人員選擇器移除 [外部使用者以外的所有人]

  • 教育網站管理員可以用來 限制成員共用的網站層級控件。 此處的其中一個關鍵設定是確保網站擁有者為 存取要求 的收件者。
  • 考慮隱藏終端使用者的廣泛權限,以降低意外誤用的風險。 本範例 會隱藏 [人員選擇器] 控制項中的「外部使用者以外的所有人」,讓終端使用者無法使用它。
  • 考慮 採用共用最佳做法,例如將共用連結預設值從全公司共用變更為特定人員連結。

步驟 2: 識別非使用中的網站,然後限制存取或刪除

藉由識別長時間閒置的 SharePoint 網站,減少可能過度共用內容的表面區域。 瞭解如何透過 SharePoint 進階管理中的 非使用中網站原則 輕鬆地執行此動作。 然後,您可以透過限制訪問控制原則鎖定這些網站上的許可權。 您也可以考慮刪除這些網站。

步驟 3: 識別可能過度共用的內容

SharePoint 系統管理員可以在 SharePoint 系統管理中心執行報告,以探索上個月發生的廣泛共享活動。 SharePoint 進階管理 的新 資料存取控管報告 可在此提供協助。 SharePoint 系統管理員可以執行下列報告:

  • 過去 28 天內的「外部使用者以外的所有人」使用情況
  • 過去 28 天內廣泛全組織 「貴組織中的人員」共用連結 的使用情況
  • 過去 28 天內「任何人」共用連結的使用情況

這些報告可以下載為 CSV 檔案。 您也可以透過使用 SharePoint 適用的 Microsoft Graph 資料連線 來打造您自己的報告。

注意事項

「外部使用者以外的所有人」報告目前 (2024 年 3 月) 私人預覽。使用 此連結 註冊。

步驟 4: 採取補救動作來解決過度共用

一旦您發現 SharePoint 網站有潛在的過度共享問題,就可以採取行動。您的動作應該考慮數個因素,包括數據敏感度、過度共用的嚴重性,以及維護商務營運的需求。 這些動作包括:

  1. 對於已過度共用且需要立即採取動作的內容:
    1. SharePoint 系統管理員應該為這類網站設定 限制訪問控制原則 。 因此,所有現有的網站存取權都僅限於系統管理員所設定的使用者群組。因此,此網站的內容只會在適用於 Microsoft 365 的 Copilot 體驗中顯示,僅適用於這個受限制的使用者群組。 此原則同時適用於 OneDrive 和 SharePoint。
    2. 針對高配置文件實例,您可能想要判斷發生過度共享的物件/方式/時間。 使用 變更歷程記錄 功能來查看哪些變更可能造成過度共用。
  2. 針對 SharePoint 系統管理員需要洽詢網站擁有者/系統管理員以採取動作的情況:
    1. SharePoint 系統管理員可以連絡在資料存取控管報告中所識別的網站擁有者。 SharePoint 系統管理員可以針對該網站中過度共享的檔案/資料夾通知網站擁有者,並要求他們採取行動以手動移除不必要的存取。
    2. 在 2024 年春季,我們將發行名為「網站存取檢閱」的新 SharePoint 進階管理功能,SharePoint 系統管理員可從任何「數據存取控管」報表起始此功能。 網站擁有者將使用新的網站存取權檢閱 UI 來檢閱其端廣泛共享的內容,並採取補救動作來移除過度廣泛的許可權,或為 SharePoint 系統管理員提供業務理由。

步驟 5: 設定限制存取控制,並封鎖商務關鍵性網站上的檔案下載原則

  • 使用 受限制的訪問控制 來主動防止過度共用。

  • 請考慮透過封鎖下載原則封鎖從選取的網站 下載。 或特別封鎖 Teams會議錄製的下載。

  • 最後,請考慮套用加密動作,並在業務關鍵辦公室檔上強制執行「擷取許可權」。 請在這裡深入了解相關資訊。