共用方式為


控制對 Viva 中功能的存取

您可以在 Viva 中使用存取原則來管理哪些使用者可以存取 Viva 應用程式中的特定功能。 功能存取管理可讓您針對租使用者中的特定群組或使用者啟用或停用 Viva 中的特定功能,因此請量身打造您的部署,以符合本機法規和商務需求。

重要事項

您可以針對組織中作用中的功能,擁有多個存取原則。 這表示使用者或群組可能會受到多個原則的影響。 在此情況下,最嚴格的原則會直接指派給使用者或群組。 如需詳細資訊,請參閱存取原則在 Viva 中的運作方式

租使用者中已授權的系統管理員可以從 PowerShell 建立、指派及管理存取原則。 當使用者登入 Viva 時,會套用原則設定,而且他們只會看到尚未停用的功能。

注意事項

您只能使用功能存取管理來停用 Viva 應用程式中的功能子集。 限制使用某個功能可能會影響應用程式中其他功能的功能。 請務必查看有關特定功能的應用程式檔,以瞭解停用或啟用功能存取的含意。

功能存取管理可用的功能

您可以使用功能存取管理來管理下列功能的存取權:

注意事項

  • 某些功能可能不支援使用者/組策略。 此外,一個應用程式的原則可能會影響整個租使用者或租使用者中的使用者。 如需詳細資訊,請參閱功能檔,方法是使用數據表中的連結。
  • 只有某些功能具有可供系統管理員使用的控件,可為使用者提供退出退出的選項。
應用程式 功能 控制使用者退出嗎? 誰可以管理存取權 ModuleID
參與 Engage 中的 Copilot Engage 系統管理員 VivaEngage
AI 摘要 Engage 系統管理員 VivaEngage
目標 Viva Goals 中的 Copilot Goals 系統管理員 VivaGoals
Insights Copilot 儀錶板 全域系統管理員 VivaInsights
Copilot 儀錶板自動啟用 全域系統管理員 VivaInsights
Copilot 儀錶板委派 全域系統管理員 VivaInsights
Copilot 輔助值 全域系統管理員 VivaInsights
摘要歡迎 Email 全域系統管理員 VivaInsights
會議成本和品質 深入解析系統管理員 VivaInsights
Reflection 深入解析系統管理員 VivaInsights
脈衝 自訂 Viva Pulse 系統管理員 VivaPulse
Pulse 報表中的小組交談 Viva Pulse 系統管理員 VivaPulse
技能 技能建議* 知識系統管理員 VivaSkills

* 功能或功能控制件可能尚未可供所有租使用者使用。 即將新增支援。

注意事項

  • 您只能控制對支援存取原則 可在租使用者中使用之功能的存取權。 例如,如果您有以EDU為基礎的租使用者,就無法使用原則來存取EDU租用戶無法使用的功能。 這同樣適用於特定地理位置中無法使用的功能。 如需其可用性的詳細資訊,請參閱檔以取得您想要使用的特定功能。
  • Viva Engage 功能中 Copilot 的變更可能需要 48 小時才會生效。 其他功能的變更通常會在24小時內生效。

需求

在 Viva 中建立存取原則之前,您需要:

重要事項

Viva 功能存取管理不適用於Microsoft 365 GCC、GCC High 或 DOD 方案的客戶。

建立和管理 Viva 功能的存取原則

取得功能的featureID

您必須先取得要控制存取權之特定功能的 featureID ,才能建立存取原則。

使用 Get-VivaModuleFeature PowerShell Cmdlet 來取得特定 Viva 應用程式及其相關識別碼中所有可用功能的清單。

  1. 安裝 Exchange Online PowerShell 3.2.0 版或更新版本:

    Install-Module -Name ExchangeOnlineManagement
    
  2. 使用系統管理員認證連線到 Exchange Online:

    Connect-ExchangeOnline
    

    以全域管理員或您要建立原則之特定功能所需的角色身分完成驗證。

  3. 執行 Get-VivaModuleFeature Cmdlet,以查看您可以使用存取原則管理的功能。

    例如,若要查看 Viva Insights 支援哪些功能,請執行下列 Cmdlet:

    Get-VivaModuleFeature -ModuleId VivaInsights
    
  4. 尋找您想要為其建立存取原則的功能,並記下其 featureID

建立存取原則

現在您已擁有 featureID,請使用 Add-VivaModuleFeaturePolicy PowerShell Cmdlet 來建立功能的存取原則。

您可以將每個功能最多10個原則指派給使用者和群組。 每個原則最多可以指派給20個使用者或群組。 您可以使用 -Everyone 參數,將每個功能的額外原則指派給整個租使用者,該參數會作為整個組織中該功能的全域默認狀態。

執行 Add-VivaModuleFeaturePolicy Cmdlet 來建立新的存取原則。

注意事項

如果您的功能支援退出退出的使用者控件,請務必在建立原則時設定 IsUserControlEnabled 參數。 如果沒有,原則的使用者控件會使用功能的默認狀態。

例如,執行下列命令來建立名為UsersAndGroups的存取原則,以限制存取 Viva Insights中的反映功能。

Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com    

本範例會在 Viva Insights 中新增反映功能的原則。 原則會停用指定之使用者和群組成員的功能。 如果您想要停用所有使用者的功能,請改用 -Everyone 參數。

管理存取原則

您可以更新存取原則來變更功能是否已啟用或停用,以及變更套用至 (每個人、使用者或群組) 的人員。

例如,以我們最後一個範例為基礎,若要更新套用原則的人員,請執行下列 Cmdlet:

Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com

就像建立原則一樣,如果您的原則支持使用者控件,請在變更原則時包含 IsUserControlEnabled 參數。

重要事項

您為 -UserIds-GroupIds 參數或 -Everyone 參數指定的值會覆寫任何現有的使用者或群組。 若要保留現有的使用者和群組,您必須指定現有的使用者或群組, 以及 您想要新增的任何其他使用者或群組。 在命令中不包含現有的使用者或群組,會有效地從原則中移除這些特定使用者或群組。 如果此功能已存在整個租用戶的原則,您就無法將特定使用者或群組的原則更新為包含整個租使用者 -僅支援一個全租用戶原則。

若要檢查特定使用者或群組已停用哪些功能,請執行 Get-VivaModuleFeatureEnablement Cmdlet。 此 Cmdlet 會傳回使用者或群組的 啟用狀態

例如:

Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com

刪除存取原則

使用 Remove-VivaModuleFeaturePolicy Cmdlet 來刪除存取原則。

例如,若要刪除反映功能存取原則,請從取得存取原則的特定 UID 開始 - 您可以執行 Get-VivaModuleFeaturePolicy 來取得該原則。 然後執行下列 Cmdlet:

Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

疑難排解

  • 如果您在建立或使用 Viva 應用程式功能的存取原則時發生問題,請確認您嘗試設定原則的功能已列在功能數據表中,且可供您的租使用者使用。

  • 如果您在執行 PowerShell Cmdlet 時看到錯誤訊息「要求者未獲授權完成要求」,請檢查您是否有任何封鎖特定 IP 位址的條件式存取原則集合。 如果是,請從該原則中移除您的IP位址,或建立新原則以允許列出您的IP位址。 深入瞭解 Microsoft Entra 條件式存取使用 What If 工具針對條件式存取進行疑難解答

存取原則在 Viva 中的運作方式

  • 當使用者登入並存取 Viva 時,會立即檢查是否有適用於用戶的原則。
  • 如果使用者直接指派給原則,或是 Microsoft Entra 群組的成員,或Microsoft具有指派原則的 365 群組的成員,則會套用原則設定。
  • 如果使用者未直接指派原則,或不是指派原則之 Microsoft Entra 群組或Microsoft 365 群組的成員,則會套用全域默認原則。 如果沒有全域默認原則,則會套用功能的默認啟用狀態。
  • 如果使用者直接或以群組方式指派多個原則,則會套用最嚴格的原則。 (請注意,並非所有功能都包含使用者退出宣告的功能。) 以下是優先順序:
    1. 功能已停用。
    2. 功能已啟用。
    3. 功能已啟用,且使用者可以退出宣告。
  • 如果用戶位於巢狀群組中,而您將存取原則套用至父群組,巢狀群組中的使用者就會收到原則。 巢狀群組和這些巢狀群組中的用戶必須在 中建立,或同步至 Microsoft Entra ID。
  • 除非針對特定功能註明,否則存取原則的變更會在 24 小時內對使用者生效。 Viva Engage 中 Copilot 的變更最多可能需要 48 小時。
  • 當您在 Microsoft Entra ID 或Microsoft 365 群組中新增或移除使用者時,可能需要 24 小時的時間,其功能存取的變更才會生效。
  • 當系統管理員藉由完全啟用或停用功能來移除使用者選擇退出的選項時,不會保留使用者的加入/退出喜好設定,而且會重設為默認狀態。 如果系統管理員重新啟用允許使用者退出功能的選項,用戶必須選取再次退出功能。
  • 在進行變更后不到 24 小時內快速變更功能的啟用狀態,可能不會導致使用者選擇加入/退出喜好設定重設。
  • 如需原則建立、更新和刪除的歷程記錄,請參閱 Viva Feature Access Management (VFAM) Microsoft Purview 中的變更記錄。

其他資訊和最佳做法

  • 原則會以每位用戶為基礎進行評估。
  • 每個功能只能將一個原則指派給 「所有人」。 此原則可作為組織中該功能的全域默認狀態。
  • 當新的功能控制件在 Viva 中提供來管理使用者和群組存取時,系統會將它們新增至 Viva 功能存取管理。
  • 刪除 Microsoft Entra ID 中的使用者身分識別時,會從功能存取管理 Viva 刪除用戶數據。 如果在虛刪除期間重新啟用使用者身分識別,系統管理員必須將原則重新指派給使用者。
  • 刪除 Microsoft Entra ID 和 Microsoft 365 中的群組時,會從預存原則中刪除它們。 如果群組在虛刪除期間重新啟用,系統管理員必須將原則重新指派給群組。

其他資源

Microsoft Viva 隱私權

Microsoft Viva 安全性

Viva 系統管理員角色和工作