控制 Viva 中功能的存取
您可以使用 Viva 中的存取原則來管理哪些使用者可以存取 Viva 應用程式中的特定功能。 功能存取管理可讓您針對租使用者中的特定群組或使用者在 Viva 中啟用或停用特定功能,因此請量身打造您的部署,以符合本機法規和商務需求。
重要事項
您可以針對組織中作用中的功能,擁有多個存取原則。 這表示使用者或群組可能會受到多個原則的影響。 在此情況下,最嚴格的原則會直接指派給使用者或群組。 如需詳細資訊,請 參閱存取原則在Viva中的運作方式。
租使用者中已授權的系統管理員可以從 PowerShell 建立、指派及管理存取原則。 當使用者登入 Viva 時,會套用原則設定,而且他們只會看到尚未停用的功能。
注意事項
您只能使用功能存取管理來停用 Viva 應用程式中的功能子集。 限制使用某個功能可能會影響應用程式中其他功能的功能。 請務必查看有關特定功能的應用程式檔,以瞭解停用或啟用功能存取的含意。
功能存取管理可用的功能
您可以使用功能存取管理來管理下列功能的存取權:
注意事項
- 如需原則對租使用者或租用戶中使用者的影響資訊,請參閱功能檔,方法是使用數據表中的連結。
- 只有某些功能具有可供系統管理員使用的控件,可為使用者提供退出退出的選項。
應用程式 | 功能 | 控制使用者退出嗎? | 誰可以管理存取權 | ModuleID |
---|---|---|---|---|
參與 | Copilot in Engage | 否 | 與系統管理員互動 | VivaEngage |
AI 摘要 | 是 | 與系統管理員互動 | VivaEngage | |
Insights | Copilot 儀錶板 | 否 | 全域系統管理員 | VivaInsights |
Copilot 儀錶板自動啟用 | 否 | 全域系統管理員 | VivaInsights | |
摘要歡迎電子郵件 | 否 | 全域系統管理員 | VivaInsights | |
會議成本和品質 | 否 | 深入解析系統管理員 | VivaInsights | |
Reflection | 否 | 深入解析系統管理員 | VivaInsights | |
脈衝 | 自訂 | 否 | 全域系統管理員 | VivaPulse |
Pulse 報表中的小組交談* | 否 | 全域系統管理員 | VivaPulse | |
技能 | 技能建議* | 是 | 知識系統管理員 | VivaSkills |
* 功能或功能控制件可能尚未可供所有租使用者使用。 即將新增支援。
注意事項
- 您只能控制對支援存取原則 且 可在租使用者中使用之功能的存取權。 例如,如果您有以EDU為基礎的租使用者,就無法使用原則來存取EDU租用戶無法使用的功能。 這同樣適用於特定地理位置中無法使用的功能。 如需其可用性的詳細資訊,請參閱檔以取得您想要使用的特定功能。
- Viva Engage 功能中 Copilot 的變更最多可能需要 48 小時才會生效。 其他功能的變更通常會在24小時內生效。
需求
在 Viva 中建立存取原則之前,您需要:
- 支援的 Microsoft 365 版或 Viva Suite 授權版本
- Exchange Online PowerShell 3.2.0 版或更新版本的存取權
- 在 中建立或同步至 Microsoft Entra ID 的用戶帳戶
- Microsoft 365 個群組,Microsoft在 中建立或同步至 Microsoft Entra ID 或通訊群組的 Entra 安全組。 群組必須啟用郵件功能, (具有相關聯的電子郵件地址) 。 成員資格類型可以是動態或指派。
- 特定應用程式和功能所需的角色。
重要事項
Viva 功能存取管理不適用於Microsoft 365 GCC、GCC High 或 DOD 方案的客戶。
建立和管理 Viva 功能的存取原則
取得功能的featureID
您必須先取得要控制存取權之特定功能的 featureID ,才能建立存取原則。
使用 Get-VivaModuleFeature PowerShell Cmdlet 取得特定 Viva 應用程式中所有可用功能及其相關標識碼的清單。
安裝 Exchange Online PowerShell 3.2.0 版或更新版本:
Install-Module -Name ExchangeOnlineManagement
使用系統管理員認證連線到 Exchange Online:
Connect-ExchangeOnline
完成驗證,作為您要建立原則之特定功能所需的角色。
執行 Get-VivaModuleFeature Cmdlet,以查看您可以使用存取原則管理的功能。
例如,若要查看 Viva Insights 支援哪些功能,請執行下列 Cmdlet:
Get-VivaModuleFeature -ModuleId VivaInsights
尋找您想要為其建立存取原則的功能,並記下其 featureID。
建立存取原則
現在您已擁有 featureID,請使用 Add-VivaModuleFeaturePolicy PowerShell Cmdlet 來建立功能的存取原則。
您可以將每個功能最多10個原則指派給使用者和群組。 每個原則最多可以指派給20個使用者或群組。 您可以使用 -Everyone 參數,將每個功能的額外原則指派給整個租使用者,該參數會作為整個組織中該功能的全域默認狀態。
執行 Add-VivaModuleFeaturePolicy Cmdlet 來建立新的存取原則。
注意事項
如果您的功能支援退出退出的使用者控件,請務必在建立原則時設定 IsUserControlEnabled 參數。 如果沒有,原則的使用者控件會使用功能的默認狀態。
例如,執行下列命令來建立名為 UsersAndGroups的存取原則,以限制對Viva Insights 中反映功能的存取。
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com
本範例會在 Viva Insights 中新增反映功能的原則。 原則會停用指定之使用者和群組成員的功能。 如果您想要停用所有使用者的功能,請改用 -Everyone 參數。
管理存取原則
您可以更新存取原則來變更功能是否已啟用或停用,以及變更套用至 (每個人、使用者或群組) 的人員。
例如,以我們最後一個範例為基礎,若要更新套用原則的人員,請執行下列 Cmdlet:
Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com
就像建立原則一樣,如果您的原則支持使用者控件,請在變更原則時包含 IsUserControlEnabled 參數。
重要事項
您為 -UserIds 和 -GroupIds 參數或 -Everyone 參數指定的值會覆寫任何現有的使用者或群組。 若要保留現有的使用者和群組,您必須指定現有的使用者或群組, 以及 您想要新增的任何其他使用者或群組。 在命令中不包含現有的使用者或群組,會有效地從原則中移除這些特定使用者或群組。 如果此功能已存在整個租用戶的原則,您就無法將特定使用者或群組的原則更新為包含整個租使用者 -僅支援一個全租用戶原則。
若要檢查特定使用者或群組已停用哪些功能,請執行 Get-VivaModuleFeatureEnablement Cmdlet。 此 Cmdlet 會傳回使用者或群組的 啟用狀態 。
例如:
Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com
刪除存取原則
使用 Remove-VivaModuleFeaturePolicy Cmdlet 來刪除存取原則。
例如,若要刪除反映功能存取原則,請從取得存取原則的特定 UID 開始 - 您可以執行 Get-VivaModuleFeaturePolicy 來取得該原則。 然後執行下列 Cmdlet:
Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
疑難排解
如果您在建立或使用 Viva 應用程式功能的存取原則時遇到問題,請確認您嘗試設定原則的功能已列在 功能數據表 中,且可供您的租使用者使用。
存取原則在Viva中的運作方式
以下是存取原則在 Viva 中的運作方式:
- 當使用者登入並存取 Viva 時,會立即檢查是否有適用於用戶的原則。
- 如果使用者直接指派給原則,或是Microsoft Entra 群組的成員,或Microsoft具有指派原則的 365 群組的成員,則會套用原則設定。
- 如果使用者未直接指派原則,或不是指派原則的 Microsoft Entra 群組或Microsoft 365 群組的成員,則會套用全域默認原則。 如果沒有全域默認原則,則會套用功能的默認啟用狀態。
- 如果使用者直接或以群組方式指派多個原則,則會套用最嚴格的原則。 (請注意,並非所有功能都包含使用者退出宣告的功能。) 以下是優先順序:
- 功能已停用。
- 功能已啟用。
- 功能已啟用,且使用者可以退出宣告。
- 如果用戶位於巢狀群組中,而您將存取原則套用至父群組,巢狀群組中的使用者就會收到原則。 巢狀群組和這些巢狀群組中的用戶必須建立於 或同步處理為 Microsoft Entra ID。
- 除非針對特定功能註明,否則存取原則的變更會在 24 小時內對使用者生效。 Viva Engage 中 Copilot 的變更最多可能需要 48 小時。
- 當您將使用者新增至 Microsoft Entra ID 或 Microsoft 365 群組或將其移除時,可能需要 24 小時,其功能存取的變更才會生效。
- 當系統管理員藉由完全啟用或停用功能來移除使用者選擇退出的選項時,不會保留使用者的加入/退出喜好設定,而且會重設為默認狀態。 如果系統管理員重新啟用允許使用者退出功能的選項,用戶必須選取再次退出功能。
- 在進行變更后不到 24 小時內快速變更功能的啟用狀態,可能不會導致使用者選擇加入/退出喜好設定重設。
- 如需原則建立、更新和刪除的歷程記錄,請參閱 Microsoft Purview 中組織的 Viva Feature Access Management (VFAM) 變更記錄。
其他資訊和最佳做法
- 原則會以每位用戶為基礎進行評估。
- 每個功能只能將一個原則指派給 「所有人」。 此原則可作為組織中該功能的全域默認狀態。
- 隨著 Viva 中提供新的功能控制項來管理使用者和群組存取權,它們會新增至 Viva 功能存取管理。
- 刪除 Microsoft Entra ID 中的使用者身分識別時,會從 Viva 功能存取管理中刪除用戶數據。 如果在虛刪除期間重新啟用使用者身分識別,系統管理員必須將原則重新指派給使用者。
- 刪除 Microsoft Entra ID 和 Microsoft 365 中的群組時,會從預存原則中刪除它們。 如果群組在虛刪除期間重新啟用,系統管理員必須將原則重新指派給群組。
其他資源
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應