Start-SPODataAccessGovernanceInsight
Questo cmdlet genera report di governance dell'accesso ai dati (DAG) destinati a fornire informazioni dettagliate sulla potenziale sovrascivolta dei dati sensibili in SharePoint e/o OneDrive for Business. Per eseguire questi report è necessaria la licenza DIA (SharePoint Advanced Management).
Sintassi
Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>
-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
-Name <String>[-Template <System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum]>][-Privacy <PrivacyEnum>][-SiteSensitivityLabelGUID <System.Collections.Generic.List`1[System.Guid]>][<CommonParameters>] Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>
-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
[<CommonParameters>] Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
[-FileSensitivityLabelName <String>]
-FileSensitivityLabelGUID <Guid>[<CommonParameters>] Start-SPODataAccessGovernanceInsight
-ReportEntity <ReportEntityEnum>
-Workload <WorkloadEnum>-ReportType <ReportTypeEnum>
-Name <String>[-Template <System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum]>][-Privacy <PrivacyEnum>]
[-SiteSensitivityLabelGUID <System.Collections.Generic.List`1[System.Guid]>]-CountOfUsersMoreThan <Int32>
[<CommonParameters>] Descrizione
Questo cmdlet viene usato per generare report dag che gestiscono la potenziale sovraslocazione di dati sensibili. Questi report sono presenti nell'interfaccia di amministrazione di SharePoint. I report sono attualmente disponibili per gli scenari seguenti:
- Condivisione di collegamenti creati negli ultimi 28 giorni (chiunque, Persone-in-your-org, persone specifiche condivise esternamente).
- Contenuto condiviso con Tutti tranne gli utenti esterni (EEEU) negli ultimi 28 giorni.
- Elenco di siti con file etichettati, a partire dal tempo di generazione del report.
- Elenco di siti con "troppi utenti", a partire dal tempo di generazione del report, per configurare una baseline di sovrasodivisione.
Esempio
Esempio 1
Start-SPODataAccessGovernanceInsight -ReportEntity PermissionedUsers -Workload SharePoint -ReportType Snapshot -Name "OversharingBaselineReport" -CountOfUsersMoreThan 1000Il cmdlet precedente genera un elenco di siti di SharePoint a cui possono accedere più di 1000 utenti, a partire dal giorno di generazione del report.
Parametri
-CountOfUsersMoreThan
Specifica la soglia di oversharing definita dal numero di utenti che possono accedere al sito. Il numero di utenti che possono accedere al sito è determinato dall'espansione di tutti gli utenti, gruppi in tutte le autorizzazioni (a livello di sito e a livello di qualsiasi elemento con autorizzazioni unqiue), deduplicazione e arrivo a un numero univoco. Il valore minimo è 100.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FileSensitivityLabelGUID
Specifica il GUID per l'etichetta di riservatezza per il file.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-FileSensitivityLabelName
Specifica il nome dell'etichetta di riservatezza per il file.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Name
Specifica il nome da assegnare al report generato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Privacy
Specifica l'impostazione di privacy del gruppo di Microsoft 365. Rilevante in caso di filtro del report per i siti connessi al gruppo.
| Tipo: | PrivacyEnum |
| Valori accettati: | All, Private, Public |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ReportEntity
Specifica l'entità che potrebbe causare l'oversharing e quindi monitorata da questi report.
| Tipo: | ReportEntityEnum |
| Valori accettati: | SharingLinks_Anyone, SharingLinks_PeopleInYourOrg, SharingLinks_Guests, SensitivityLabelForFiles, EveryoneExceptExternalUsersAtSite, EveryoneExceptExternalUsersForItems, PermissionedUsers |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ReportType
Specifica il periodo di tempo dei dati in base al quale viene generato il report del gruppo di disponibilità del database. Un report "Snapshot" includerà i dati più recenti a partire dall'ora di generazione del report. Un report "RecentActivity" si baserà sui dati degli ultimi 28 giorni.
| Tipo: | ReportTypeEnum |
| Valori accettati: | Snapshot, RecentActivity |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-SiteSensitivityLabelGUID
Specifica il GUID dell'etichetta di riservatezza applicata al sito.
| Tipo: | System.Collections.Generic.List`1[System.Guid] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Template
Specifica il modello del sito. Rilevante nel caso in cui venga generato un report per quel modello specifico.
| Tipo: | System.Collections.Generic.List`1[Microsoft.Online.SharePoint.TenantAdministration.TemplateEnum] |
| Valori accettati: | AllSites, ClassicSites, CommunicationSites, TeamSites, OtherSites |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Workload
Specifica se il report è per i siti di SharePoint o gli account OneDrive.
| Tipo: | WorkloadEnum |
| Valori accettati: | SharePoint, OneDriveForBusiness |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Output
System.Object
Collegamenti correlati
- Report di governance dell'accesso ai dati (DAG) per gli amministratori di SharePoint
- Verifica dell'accesso al sito per i report del gruppo di disponibilità del database
- Get-SPODataAccessGovernanceInsight
- Export-SPODataAccessGovernanceInsight
- Remove-SPODataAccessGovernanceInsight
- Start-SPOSiteReview
- Get-SPOSiteReview