Condividi tramite

Microsoft 365 Copilot guida all'amministratore per le licenze E3 e SAM

  • Articolo
  • Si applica a:
    ✅ Microsoft 365 Copilot

Quando si prepara l'organizzazione per Microsoft 365 Copilot o si è pronti per iniziare a usare Copilot, nelle licenze E3 + SAM sono disponibili funzionalità che consentono di preparare i dati.

Quando gli utenti immettono un prompt, Copilot può rispondere con i dati a cui l'utente ha l'autorizzazione per accedere. I dati sovracondivisi e obsoleti possono causare risultati imprecisi da Copilot.

Questo articolo fornisce indicazioni per gli amministratori IT con licenze di Microsoft 365 E3 e gestione avanzata di SharePoint (SAM). Con le funzionalità incluse in queste licenze, è possibile:

  • Usare Gestione avanzata SharePoint (SAM) per impedire la condivisione eccessiva, declutterare le origini dati, limitare le ricerche di SharePoint e monitorare le modifiche del sito di SharePoint.
  • Usare Microsoft Purview per creare etichette di riservatezza, identificare e proteggere i dati sensibili ed eliminare il contenuto non necessario.

Quando si usano le funzionalità descritte in questo articolo, l'organizzazione è meglio preparata per Copilot, tra cui ottenere risultati più accurati da Copilot.

Questo articolo si applica a:

  • Microsoft 365 Copilot
  • Microsoft SharePoint Premium - Gestione avanzata SharePoint (SAM)
  • Microsoft Purview

Nota

Se si dispone di una licenza E5, vedere Microsoft 365 Copilot guida all'amministratore per le licenze E5. Per un confronto delle funzionalità nelle licenze, vedere Confronto Microsoft 365 Copilot panoramica delle funzionalità di licenza.

Prima di iniziare

Attività di amministrazione di SharePoint - Usare le funzionalità di gestione avanzata (SAM) di SharePoint

In SharePoint Advanced Management (SAM) sono disponibili funzionalità che consentono di prepararsi per Copilot.

Obiettivi copilot con SAM:

  • Declutter origini dati individuando e rimuovendo siti di SharePoint inattivi.
  • Identificare i siti di SharePoint con contenuti sovracondivisi o sensibili.
  • Usare i criteri per limitare l'accesso ai siti di SharePoint critici per l'azienda o con contenuto sensibile.
  • Monitorare le modifiche del sito.

Questa sezione illustra diverse funzionalità SAM che consentono di preparare l'organizzazione e i dati per Copilot.

Per altre informazioni su SAM e Copilot, vedere Preparare Copilot con Gestione avanzata di SharePoint.

Verificare che tutti i siti abbiano proprietari validi

Eseguire un criterio di proprietà del sito che trova tutti i siti che non hanno almeno due proprietari

Un criterio di proprietà del sito rileva automaticamente i siti che non hanno almeno due proprietari e possono aiutare a trovare potenziali proprietari. Configurare i criteri in modalità di simulazione per identificare i proprietari in base ai criteri desiderati. Aggiornare quindi i criteri alla modalità Attiva per abilitare le notifiche ai candidati proprietari del sito.

Sono necessari proprietari del sito per verificare che il sito sia ancora attivo, eseguire la verifica dell'accesso al sito, aggiornare le autorizzazioni del contenuto e controllare l'accesso quando necessario.

  1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.
  2. Espandere Criteri> selezionare Gestione del ciclo di vita del sito.
  3. Selezionare Crea un criterio, immettere i parametri e completare il criterio.
  4. Quando vengono eseguiti i criteri, il report mostra il numero di siti non conformi. È anche possibile scaricare il report.

Per altre informazioni su questo criterio e report, vedere Criteri di proprietà del sito.

Trovare e pulire siti inattivi

Creare criteri di gestione del ciclo di vita del sito che individuano i siti inattivi

Un criterio di gestione del ciclo di vita del sito rileva automaticamente i siti inattivi e invia un messaggio di posta elettronica di notifica ai proprietari del sito. Quando si usa il messaggio di posta elettronica, i proprietari del sito possono confermare che il sito è ancora attivo.

Copilot può mostrare i dati di questi siti inattivi nelle richieste degli utenti, il che può portare a risultati copilot imprecisi e ingombra.

Il criterio crea anche un report che è possibile scaricare ed esaminare. Il report mostra i siti inattivi, la data dell'ultima attività e lo stato della notifica tramite posta elettronica.

  1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.
  2. Espandere Criteri> selezionare Gestione del ciclo di vita del sito.
  3. Selezionare Crea un criterio, immettere i parametri e completare il criterio.
  4. Quando i criteri vengono eseguiti e trovano siti inattivi, i criteri inviano automaticamente un messaggio di posta elettronica ai proprietari del sito. I proprietari del sito devono verificare se il sito è ancora attivo.
  5. Se i proprietari del sito verificano che i siti non siano necessari, mettere i siti inattivi in modalità di sola lettura con SAM o spostare i siti in Archivio Microsoft 365 con SAM.

Per altre informazioni su questo criterio e report, vedere Criteri di gestione del ciclo di vita del sito.

Procedure consigliate per la gestione dei siti di SharePoint inattivi

Questa azione consente di ridurre i contenuti obsoleti che eluiscono l'origine dati di Copilot, migliorando così l'accuratezza delle risposte copilot.

Consiglio

I siti spostati in Microsoft 365 Archive non sono più accessibili da nessuno nell'organizzazione al di fuori di Microsoft Purview o della ricerca amministratore. Copilot non includerà il contenuto di questi siti quando risponde alle richieste degli utenti.

Identificare i siti con contenuti sovracondivisi o sensibili

Eseguire report di governance dell'accesso ai dati nell'interfaccia di amministrazione di SharePoint

I report del gruppo di disponibilità dati forniscono informazioni più dettagliate sui collegamenti di condivisione del sito, sulle etichette di riservatezza e sulle Everyone except external users autorizzazioni (EEEU) nei siti di SharePoint. Usare questi report per trovare siti sovracondivisi.

I siti sovracondivisi sono siti condivisi con più persone del necessario. Copilot può visualizzare i dati di questi siti nelle risposte.

  1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.

  2. Selezionare Report>Governance dell'accesso ai dati. Opzioni del report:

    Report Descrizione Attività
    Condivisione dei collegamenti Mostra i siti con collegamenti di condivisione, inclusi i collegamenti condivisi con chiunque, condivisi con Persone nell'organizzazione e condivisi con persone specifiche esterne all'azienda o all'istituto di istruzione. Esaminare questi siti.

    Assicurarsi che i siti siano condivisi solo con gli utenti o i gruppi a cui è necessario accedere. Rimuovere la condivisione per utenti e gruppi non ancora inseriti.
    Etichette di riservatezza applicate ai file Mostra i siti con file di Office con etichette di riservatezza. Esaminare questi siti.

    Assicurarsi che siano applicate le etichette corrette. Aggiornare le etichette in base alle esigenze. Per altre informazioni, vedere Identificare ed etichettare i dati sensibili (in questo articolo).
    Condiviso con Everyone except external users (EEEU) Mostra i siti condivisi con tutti gli utenti dell'organizzazione tranne gli utenti esterni. Esaminare questi siti.

    Determinare se le autorizzazioni EEEU sono appropriate. Molti siti con EEEU sono sovracondivisi. Rimuovere l'autorizzazione EEEU e assegnare agli utenti o ai gruppi in base alle esigenze.
    Oversharing Baseline Report for Sites, OneDrives and Files Analizza tutti i siti nel tenant ed elenca i siti che condividono il contenuto con più di un numero specificato di utenti (si specifica il numero). Ordinare, filtrare o scaricare il report e identificare i siti con contenuto potenzialmente sovracondiviso.

È possibile eseguire uno di questi report singolarmente o eseguirli tutti insieme. Per altre informazioni su questi report, vedere Report di governance dell'accesso ai dati.To learn more about these reports, see Data access governance (DAG) reports.

Procedure consigliate per la gestione dei report dag

  • Eseguire questi report ogni settimana, soprattutto nelle fasi iniziali dell'adozione di Copilot. Man mano che si ha familiarità con i report e i dati, è possibile modificare la frequenza.

    Se si dispone di un team di amministrazione, creare un'attività di amministratore per eseguire questi report ed esaminare i dati.

    L'organizzazione paga la licenza per eseguire questi report e usare i dati per prendere decisioni. Assicurarsi di ottenere il massimo da esso.

  • Selezionare Ottieni informazioni dettagliate sull'intelligenza artificiale per generare un report che consenta di identificare i problemi con i siti e le possibili azioni per risolvere questi problemi.

Controllare l'accesso ai siti di SharePoint sovracondivisi

Avviare le verifiche di accesso al sito per i proprietari del sito

In un report data access governance (DAG) è possibile selezionare i siti con rischi di sovra-condivisione. Avviare quindi le verifiche di accesso al sito. I proprietari del sito ricevono una notifica per ogni sito che richiede attenzione. Possono usare la pagina Recensioni del sito per tenere traccia e gestire più richieste di revisione.

Il proprietario del sito controlla l'accesso in due aree principali: gruppi di SharePoint e singoli elementi. Possono determinare se la condivisione generale è appropriata o se un sito è sovracondiviso e richiede una correzione.

Se il proprietario del sito determina che il contenuto è sovradiviso, può usare il dashboard Di verifica di accesso per aggiornare le autorizzazioni.

Usare i criteri di controllo di accesso con restrizioni nell'interfaccia di amministrazione di SharePoint

Un criterio di controllo di accesso con restrizioni limita l'accesso a un sito con contenuto sovracondiviso. Può limitare l'accesso ai siti di SharePoint e al contenuto agli utenti di un gruppo specifico. Gli utenti che non fanno parte del gruppo non possono accedere al sito o al relativo contenuto, anche se in precedenza avevano autorizzazioni o un collegamento condiviso.

Quando gli utenti del gruppo hanno le autorizzazioni per il contenuto, il contenuto può essere visualizzato nei risultati di Copilot. Gli utenti che non fanno parte del gruppo non visualizzano queste informazioni nei risultati di Copilot. È possibile configurare il controllo di accesso con restrizioni per singoli siti o OneDrive.

Usare i criteri di individuazione dei contenuti con restrizioni nell'interfaccia di amministrazione di SharePoint

Un criterio di individuazione dei contenuti con restrizioni non modifica l'accesso al sito. Al contrario, modifica l'individuabilità del contenuto del sito. Quando si applica RCD a un sito, il contenuto del sito non è individuabile da Copilot o dai risultati della ricerca a livello di organizzazione per tutti gli utenti.

Il Amministrazione di SharePoint può impostare l'individuabilità dei contenuti con restrizioni nei singoli siti.

Procedure consigliate per controllare l'accesso ai siti di SharePoint sovracondivisi

  • Se l'organizzazione ha una mentalità Zero Trust, è possibile applicare il controllo di accesso limitato a tutti i siti. Modificare quindi le autorizzazioni in base alle esigenze. Se hai molti siti, questa azione può aiutarti a proteggere rapidamente i tuoi siti. Tuttavia, può causare interruzioni per gli utenti.

  • Se si usa RAC o RCD, assicurarsi di comunicare le modifiche e i motivi delle modifiche.

Consiglio

Per i siti business-critical, è anche possibile:

Monitorare le modifiche

Eseguire il report della cronologia delle modifiche nell'interfaccia di amministrazione di SharePoint

Il report della cronologia delle modifiche tiene traccia e monitora le modifiche, incluse le modifiche apportate, il momento in cui si è verificata la modifica e chi ha avviato la modifica. Lo scopo è identificare le modifiche recenti che potrebbero causare un sovrasaccoppio, che influisce sui risultati di Copilot.

Usare questo report per esaminare le modifiche apportate ai siti di SharePoint e alle impostazioni dell'organizzazione.

  1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.

  2. Espandere Report> selezionare Cronologia modifiche>Nuovo report.

  3. Opzioni del report:

    Report Descrizione Attività
    Report delle impostazioni del sito Mostra le modifiche alle proprietà del sito e le azioni eseguite dagli amministratori del sito e dagli amministratori di SharePoint. Esaminare le modifiche e le azioni. Assicurarsi che le azioni soddisfino i requisiti di sicurezza.
    Report delle impostazioni dell'organizzazione Mostra le modifiche apportate alle impostazioni dell'organizzazione, ad esempio quando viene creato un sito e se è abilitata la condivisione esterna. Esaminare le modifiche e le azioni. Assicurarsi che le modifiche soddisfino i requisiti di sicurezza.

Procedure consigliate per la gestione dei report della cronologia delle modifiche

  • Eseguire questi report ogni settimana, soprattutto nelle fasi iniziali dell'adozione di Copilot. Man mano che si ha familiarità con i report e i dati, è possibile modificare la frequenza.

    Se si dispone di un team di amministrazione, creare un'attività di amministratore per eseguire questi report ed esaminare i dati.

    L'organizzazione paga la licenza per eseguire questi report e usare i dati per prendere decisioni. Assicurarsi di ottenere il massimo da esso.

  • Creare un report per le modifiche a livello di sito e le modifiche a livello di organizzazione. I report a livello di sito mostrano le modifiche apportate alle proprietà e alle azioni del sito. I report a livello di organizzazione mostrano le modifiche apportate alle impostazioni dell'organizzazione.

  • Esaminare le impostazioni di condivisione e le impostazioni di controllo di accesso. Assicurarsi che le modifiche siano allineate ai requisiti di sicurezza. Se non sono allineati, collaborare con i proprietari del sito per correggere le impostazioni.

  • Applicare il controllo di accesso con restrizioni (RAC) ai siti che sembrano essere sovracondivisi. Informare i proprietari del sito delle modifiche e del motivo.

    Se l'organizzazione ha una mentalità Zero Trust, è possibile applicare il RAC a tutti i siti. Modificare quindi le autorizzazioni in base alle esigenze. Se hai molti siti, questa azione può aiutarti a proteggere rapidamente i tuoi siti. Ma può anche causare interruzioni agli utenti. Assicurarsi di comunicare le modifiche e i motivi delle modifiche.

Attività di amministrazione di SharePoint - Limitare la ricerca di SharePoint (RSS)

Obiettivo copilot: espandere l'elenco rss consentito

Quando si è pronti per Copilot, esaminare e configurare le autorizzazioni corrette nei siti di SharePoint. Il passaggio successivo consiste nell'abilitare La ricerca con restrizioni di SharePoint (RSS).

RSS è una soluzione temporanea che consente di esaminare e configurare le autorizzazioni corrette nei siti di SharePoint. Aggiungere i siti corretti & esaminati a un elenco consentito.

  • Se RSS è stato abilitato, aggiungere altri siti all'elenco consentito. È possibile aggiungere fino a 100 siti all'elenco consentito. Copilot può visualizzare i dati dei siti elenco consentiti nelle richieste degli utenti.

Per altre informazioni, vedere:

Aggiungere siti all'elenco rss consentito

  1. Ottenere un elenco dei siti da aggiungere all'elenco consentito.

    • Opzione 1: usare il report Collegamenti di condivisione

      1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.
      2. Selezionare Report> Collegamenti dicondivisione per>la governance> dell'accesso ai datiVisualizzare i report.
      3. Selezionare uno dei report, ad esempio i collegamenti "Chiunque". Questo report mostra un elenco di siti con il numero più alto di collegamenti chiunque creati. Questi collegamenti consentono a chiunque di accedere a file e cartelle senza accedere. Questi siti sono candidati per consentire la ricerca a livello di tenant/organizzazione.

    • Opzione 2: usare le opzioni di ordinamento e filtro per i siti attivi

      1. Accedere all'interfaccia di amministrazione di SharePoint come amministratore di SharePoint.

      2. Selezionare Siti>siti attivi.

      3. Usare le opzioni di ordinamento e filtro per trovare il sito più attivo, incluse le visualizzazioni pagina. Questi siti sono candidati per consentire una ricerca a livello di tenant/organizzazione.

        Nell'interfaccia di amministrazione di SharePoint selezionare Siti attivi e quindi usare il filtro Tutti i siti.

  2. Usare il Add-SPOTenantRestrictedSearchAllowedList cmdlet di PowerShell per aggiungere i siti all'elenco consentito.

    Per altre informazioni su questo cmdlet, vedere Use PowerShell Scripts for Restricted SharePoint Search (Usare gli script di PowerShell per la ricerca con restrizioni di SharePoint).

Attività di amministrazione di Purview - Usare le funzionalità di Microsoft Purview

In Microsoft Purview sono disponibili funzionalità che consentono di prepararsi per Copilot.

Obiettivi copilot con Purview:

  • Identificare ed etichettare i dati sensibili nei file di Microsoft 365 e Office.
  • Rilevare e proteggere le informazioni sensibili da condivisioni o perdite non autorizzate.
  • Eliminare il contenuto non necessario.
  • Esaminare e analizzare le richieste e le risposte di Copilot.

Per altre informazioni su Microsoft Purview, vedere Microsoft 365 Copilot in Panoramica di Microsoft Purview.

Identificare ed etichettare i dati sensibili

Creare e applicare etichette di riservatezza per proteggere i dati

Le etichette di riservatezza sono un modo per identificare e classificare la riservatezza dei dati dell'organizzazione, aggiungendo un ulteriore livello di protezione ai dati.

Quando le etichette di riservatezza vengono applicate agli elementi, ad esempio documenti e messaggi di posta elettronica, le etichette aggiungono la protezione direttamente a questi dati. Di conseguenza, tale protezione persiste, ovunque siano archiviati i dati. Quando le etichette di riservatezza vengono applicate ai contenitori, ad esempio i siti e i gruppi di SharePoint, le etichette aggiungono la protezione indirettamente controllando l'accesso al contenitore in cui sono archiviati i dati. Ad esempio, le impostazioni di privacy, l'accesso utente esterno e l'accesso da dispositivi non gestiti.

Le etichette di riservatezza possono anche influire sui risultati di Copilot, tra cui:

  • Le impostazioni dell'etichetta includono azioni di protezione, ad esempio l'accesso ai siti, intestazioni e piè di pagina personalizzabili e la crittografia.

  • Se l'etichetta applica la crittografia, Copilot controlla i diritti di utilizzo per l'utente. Affinché Copilot restituisca i dati da tale elemento, è necessario concedere all'utente le autorizzazioni per la copia da tale elemento.

  • Una sessione di prompt con Copilot (denominata Business Chat) può fare riferimento ai dati di diversi tipi di elementi. Le etichette di riservatezza vengono visualizzate nei risultati restituiti. La risposta più recente visualizza l'etichetta di riservatezza con la priorità più alta.

  • Se Copilot crea nuovo contenuto da elementi etichettati, l'etichetta di riservatezza dell'elemento di origine viene ereditata automaticamente.

Questa sezione illustra i passaggi per creare e usare le etichette di riservatezza in Microsoft Purview. È possibile creare nomi di etichette e configurazioni personalizzati. Per altre informazioni sulle etichette di riservatezza, vedere:

1. Creare etichette di riservatezza

  1. Accedere al portale di Microsoft Purview come amministratore in uno dei gruppi elencati in Etichette di riservatezza - autorizzazioni.
  2. Selezionare Soluzioni>Protezione delle informazioni>Etichette>di riservatezza Creare un'etichetta.
  3. Nell'ambito selezionare File e altri asset di dati. Questo ambito consente di applicare le etichette a documenti e messaggi di posta elettronica.
  4. Continuare a creare le etichette di riservatezza necessarie.

Per altre informazioni, vedere:

2. Pubblicare le etichette ed educare gli utenti

  1. Aggiungere le etichette a un criterio di pubblicazione. Quando vengono pubblicati, gli utenti possono applicare manualmente le etichette nelle proprie app di Office. I criteri di pubblicazione includono anche impostazioni che è necessario prendere in considerazione, ad esempio un'etichetta predefinita e che richiedono agli utenti di etichettare i propri dati.

    Per altre informazioni, vedere Pubblicare etichette di riservatezza creando criteri di etichetta.

  2. Informare gli utenti e fornire indicazioni su quando applicare l'etichetta di riservatezza corretta.

    Gli utenti devono modificare l'etichetta, se necessario, in particolare per i contenuti più sensibili.

    Per informazioni su questo passaggio, vedere la documentazione dell'utente finale per le etichette di riservatezza.

  3. Monitorare le etichette. Selezionare Report di protezione> delle informazioni. È possibile visualizzare l'utilizzo delle etichette.

3. Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive

Questo passaggio è una configurazione occasionale necessaria per abilitare le etichette di riservatezza per SharePoint e OneDrive. È anche necessario per Microsoft 365 Copilot accedere ai file crittografati archiviati in questi percorsi.

Come per tutte le modifiche di configurazione a livello di tenant per SharePoint e OneDrive, sono necessari circa 15 minuti perché la modifica diventi effettiva. Gli utenti possono quindi selezionare le etichette di riservatezza in Office sul web ed è possibile creare criteri che etichettano automaticamente i file in questi percorsi.

Sono disponibili due opzioni:

  • Opzione 1: selezionare Information Protection>Etichette di riservatezza. Se viene visualizzato il messaggio seguente, selezionare Attiva ora:

    In Microsoft Purview Information Protection attivare le etichette di riservatezza per SharePoint e OneDrive.

  • Opzione 2: usare il [Set-SPOTenant](/powershell/module/sharepoint-online/set-spotenant) cmdlet Windows PowerShell.

Per altre informazioni su questa configurazione, vedere Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive.

4. Applicare un'etichetta di riservatezza alle raccolte documenti di SharePoint

È possibile usare un'etichetta di riservatezza nelle raccolte documenti di SharePoint e impostare questa etichetta come etichetta predefinita che si applica a tutte le raccolte documenti. Questa configurazione è appropriata quando le raccolte documenti archivia i file con lo stesso livello di riservatezza.

L'amministratore del sito di SharePoint può eseguire questa attività.

  1. Nel sito di SharePoint selezionare l'icona>Impostazioni documenti >Impostazioni raccolta impostazioni>altre impostazioni della raccolta.
  2. In Etichette di riservatezza predefinite (Applica etichetta agli elementi in questo elenco o raccolta) selezionare l'etichetta di riservatezza personalizzata dall'elenco a discesa.
  3. Salva le modifiche.

Se impostato:

  • SharePoint applica automaticamente l'etichetta ai file, che possono includere file con un'etichetta di riservatezza inferiore.
  • Fornisce un livello di protezione di base specifico per la raccolta documenti. Non richiede l'ispezione del contenuto e non si basa sugli utenti finali.

Per altre informazioni, vedere:

Rilevare le informazioni sensibili e proteggerle da condivisioni o perdite non autorizzate

Usare i criteri di prevenzione della perdita dei dati (DLP) per proteggere dalla condivisione involontaria

Prevenzione della perdita dei dati Microsoft Purview (DLP) consente alle organizzazioni di proteggere le informazioni sensibili proteggendole da condivisioni o perdite non autorizzate. L'obiettivo è proteggere in modo dinamico le informazioni sensibili, ad esempio i dati finanziari, i numeri di previdenza sociale e i record sanitari, dalla sovracondivisione.

È possibile creare criteri DLP per proteggere le informazioni sensibili con i servizi di Microsoft 365, ad esempio gli account Exchange, SharePoint e OneDrive.

Questa sezione presenta il processo di creazione dei criteri DLP. I criteri DLP sono uno strumento potente. Assicurarsi di:

  • Comprendere i dati che si stanno proteggendo e gli obiettivi da raggiungere.
  • Prima di implementarlo, è necessario tempo per progettare un criterio. Si vogliono evitare problemi imprevisti. Non è consigliabile creare un criterio e quindi ottimizzare i criteri solo in base alla versione di valutazione e all'errore.
  • Prevenzione della perdita dei dati: prima di iniziare a progettare un criterio. Questo passaggio consente di comprendere i concetti e gli strumenti usati per creare e gestire i criteri DLP.

1. Aprire il portale di Microsoft Purview

  1. Accedere al portale di Microsoft Purview come uno degli amministratori elencati in Creare e distribuire criteri di prevenzione della perdita dei dati - Autorizzazioni.
  2. Selezionare SolutionsData Loss Prevention (Prevenzione della perdita di dati delle soluzioni>).

2. Creare criteri DLP

Per Exchange Online, SharePoint Online e OneDrive, è possibile usare la prevenzione della perdita dei dati per identificare, monitorare e proteggere automaticamente le informazioni sensibili tra messaggi di posta elettronica e file, inclusi i file archiviati nei repository di file di Microsoft Teams.

3. Testare e monitorare i criteri

Per i criteri DLP, è possibile:

  • Testare i criteri usando lamodalità di simulazione. La modalità di simulazione consente di visualizzare l'effetto di un singolo criterio senza applicare i criteri. Usarlo per trovare gli elementi che corrispondono ai criteri.

  • Monitorare i criteri con avvisi e report predefiniti, incluse le attività utente rischiose al di fuori dei criteri DLP.

Per altre informazioni, vedere:

Eliminare il contenuto non necessario

Usare la gestione del ciclo di vita dei dati per la conservazione o l'eliminazione automatica dei dati

La gestione del ciclo di vita dei dati usa criteri di conservazione e, facoltativamente, etichette di conservazione. Vengono in genere usati per conservare il contenuto per motivi di conformità e possono anche eliminare automaticamente informazioni non aggiornate.

Ad esempio, l'organizzazione potrebbe avere requisiti normativi che richiedono la conservazione del contenuto per un determinato periodo di tempo. In alternativa, potrebbe essere necessario eliminare il contenuto perché è obsoleto, obsoleto o non più necessario.

Se nell'organizzazione sono presenti dati non aggiornati, creare e usare i criteri di conservazione. Questi criteri consentono a Copilot di restituire informazioni più accurate dai documenti e dai messaggi di posta elettronica.

Le impostazioni in un criterio di conservazione si applicano a livello di contenitore, ad esempio un sito di SharePoint o una cassetta postale di Exchange. I dati in tale contenitore ereditano automaticamente queste impostazioni. Se sono necessarie eccezioni per singoli messaggi di posta elettronica o documenti, usare le etichette di conservazione. Ad esempio, si dispone di un criterio di conservazione per eliminare i dati in OneDrive se i dati sono più vecchi di un anno. Tuttavia, gli utenti possono applicare etichette di conservazione per impedire l'eliminazione automatica di documenti specifici.

  1. Per creare criteri di conservazione, accedere al portale di Microsoft Purview come amministratore della conformità.

    Per altre informazioni sulle autorizzazioni, vedere Gestione del ciclo di vita dei dati - Autorizzazioni.

  2. Selezionare Criteridi conservazione dei criteri digestione>> del ciclo di vita dei dati delle soluzioni>.

  3. Selezionare Nuovo criterio di conservazione e seguire le istruzioni.

    I criteri di conservazione gestiscono la conservazione automatica e l'eliminazione per i carichi di lavoro di Microsoft 365 & Microsoft 365 Copilot interazioni. Per altre informazioni, inclusi i passaggi per creare i criteri, vedere Creare e configurare i criteri di conservazione.

  4. Facoltativo. Usare le etichette di conservazione quando è necessaria un'eccezione a un criterio di conservazione. Se non è necessaria un'eccezione a un criterio di conservazione, non è necessario creare un'etichetta di conservazione.

    • In Gestione ciclo di vita dei dati selezionare Etichette> di conservazioneCrea un'etichetta.

    Seguire le istruzioni di configurazione. Per altre informazioni, inclusi i passaggi per creare i criteri, vedere Come creare etichette di conservazione per la gestione del ciclo di vita dei dati.

    Dopo aver creato le etichette di conservazione, pubblicare le etichette e applicarle a documenti e messaggi di posta elettronica. Per altre informazioni, vedere Pubblicare le etichette di conservazione e applicarle nelle app.

  5. Se sono state applicate etichette di conservazione, monitorarle per vedere come vengono usate.

    1. Accedere al portale di Microsoft Purview come uno degli amministratori elencati in Esplora contenuto - Autorizzazioni.

    2. Usare Esplora contenuto per ottenere informazioni sugli elementi usando le etichette di conservazione.

      Esistono alcuni modi per aprire Esplora contenuto:

      • Gestione >del ciclo di vita dei datiEsploratori
      • Prevenzione >della perdita di datiEsploratori
      • Protezione delle> informazioniEsploratori

Per altre informazioni, vedere:

Esaminare e analizzare le richieste e le risposte di Copilot

Usare eDiscovery per analizzare le richieste e le risposte degli utenti copilot

Quando gli utenti immettono una richiesta e ricevono una risposta da Copilot, è possibile visualizzare e cercare queste interazioni. In particolare, queste funzionalità consentono di:

  • Trovare informazioni riservate o contenuti inappropriati inclusi nelle attività copilot.
  • Rispondere a un evento imprevisto di spillage dei dati quando vengono rilasciate informazioni riservate o dannose tramite attività correlate a Copilot.

eDiscovery usa i casi per identificare, conservare, esportare e analizzare il contenuto trovato in cassette postali e siti. È possibile questa funzionalità per analizzare le richieste e le risposte di Copilot.

  1. Accedere al portale di Microsoft Purview come amministratore in uno dei gruppi eDiscovery - Autorizzazioni.

  2. Selezionare SolutionseDiscovery Cases (Casi di eDiscovery>soluzioni>).

  3. Creare un caso e una query di ricerca . Una query di ricerca cerca contenuto sul posto, ad esempio posta elettronica, documenti e conversazioni di messaggistica istantanea.

    Quando si crea una query di ricerca, immettere le origini dati con dati Copilot.

  4. I dati restituiti sono le richieste e le risposte di Copilot. È possibile esaminare ed esportare queste informazioni. Se i dati contengono informazioni riservate, è anche possibile eliminarle.

Per altre informazioni, vedere Cercare le interazioni di Copilot in eDiscovery.

Risorse tecniche e di distribuzione disponibili

  • Le organizzazioni con un numero minimo di licenze Copilot sono idonee per un co-investimento Microsoft nella distribuzione e nell'adozione tramite partner Microsoft idonei.

    Per altre informazioni, vedere Microsoft 365 Copilot Directory partner.

  • I clienti idonei possono richiedere assistenza tecnica e di distribuzione da Microsoft FastTrack. FastTrack offre indicazioni e risorse che consentono di pianificare, distribuire e adottare Microsoft 365.

    Per altre informazioni, vedere FastTrack per Microsoft 365.

Contenuto correlato