Gestire l'accesso agli agenti di SharePoint
Gli agenti di SharePoint, basati sull'intelligenza artificiale, consentono agli utenti di trovare rapidamente informazioni e informazioni dettagliate su siti, pagine e raccolte documenti di SharePoint. Gli agenti di SharePoint accedono ai dati dell'organizzazione allo stesso modo di Copilot in altre app di Microsoft 365 , rispondendo agli utenti in base alle autorizzazioni di accesso ai dati. Gli amministratori di SharePoint possono gestire l'accesso degli utenti a un agente in diversi modi gestendo:
- Chi può accedere agli agenti
- Quali informazioni l'utente può accedere tramite l'agente
- Dove sono disponibili gli agenti
Gestire chi può accedere agli agenti
Usare le autorizzazioni per i file nel file dell'agente
Poiché gli agenti di SharePoint sono rappresentati come file con estensione agent, le autorizzazioni per il file con estensione agent regolano chi può accedere o modificare l'agente. Solo gli utenti in grado di creare o accedere ai file in un sito di SharePoint possono creare o accedere agli agenti.
Controllare l'accesso utente tramite licenze
Attualmente, gli utenti con una licenza Microsoft 365 Copilot possono usare gli agenti. Per assegnare le licenze necessarie agli utenti, è possibile utilizzare la guida all'installazione di Microsoft 365 Copilot nell’interfaccia di amministrazione di Microsoft 365. Per altre informazioni, vedere Assegnare licenze agli utenti nel interfaccia di amministrazione di Microsoft 365 e requisiti di Microsoft 365 Copilot.
Gli amministratori possono scegliere di modificare i piani di servizio con la licenza copilot per consentire o impedire in modo specifico agli utenti di usare esperienze Copilot in SharePoint. Nella pagina dei dettagli della licenza per Microsoft 365 Copilot nel interfaccia di amministrazione di Microsoft 365, gli amministratori possono attivare o disattivare "Microsoft 365 Copilot per SharePoint" per ogni utente. Ad esempio, un utente potrebbe essere autorizzato a usare Microsoft 365 Copilot in Teams, ma non usare alcun agente solo in SharePoint. In questo modo verranno disabilitati anche Copilot in OneDrive e la pagina di SharePoint che crea Copilot per l'utente.
Nota
Dal 6 gennaio 2025 al 30 giugno 2025, i tenant aziendali con 50 o più licenze Microsoft 365 Copilot riceveranno 10.000 query degli agenti di SharePoint gratuite per utenti senza licenza ogni mese come versione di valutazione. Gli utenti con un ruolo di amministratore di SharePoint o superiore possono controllare lo stato di promozione della versione di valutazione e impostare l'innalzamento di livello di valutazione usando i cmdlet di PowerShell. Vedere le condizioni per l'utilizzo della versione di valutazione qui.
Gestire le informazioni a cui un utente può accedere tramite gli agenti
Con le funzionalità predefinite di SharePoint
Gli agenti di SharePoint usano siti, pagine e raccolte documenti di SharePoint come origini conoscenze per rispondere all'utente. È possibile controllare l'accesso di un utente alle informazioni quando usa un agente controllandone l'accesso al sito. SharePoint offre molti strumenti per controllare l'accesso a un sito:
- Controllare l'accesso a un sito associato a un gruppo di Microsoft 365impostando il sito come privato (solo siti del team) e controllando l'appartenenza ai gruppi.
- Controllare l'accesso a un sito non associato a un gruppo usando le autorizzazioni del sito.
- Controllare l'accesso con i criteri di governance degli accessi disponibili nell'interfaccia di amministrazione di SharePoint e in PowerShell.
Altre informazioni sull'uso delle funzionalità predefinite di SharePoint per controllare l'accesso sono disponibili qui.
Con La gestione avanzata di SharePoint
Attualmente, per limitare l'accesso a un sito tramite Microsoft 365 Copilot, il Amministrazione di SharePoint può configurare criteri di controllo di accesso con restrizioni. Di conseguenza, tutto l'accesso al sito è limitato solo al gruppo di utenti specificato nei criteri. Di conseguenza, il contenuto di questo sito è visibile in Microsoft 365 Copilot solo per questo gruppo di utenti con restrizioni. È possibile limitare l'accesso a singoli siti o OneDrive. Altre informazioni su altre funzionalità per impedire l'oversharing, controllare l'accesso e migliorare la governance del contenuto con Gestione avanzata SharePoint sono disponibili qui.
With Prevenzione della perdita dei dati Microsoft Purview (DLP)
È possibile impedire l'uso di file selezionati da parte degli agenti usando etichette di riservatezza insieme a Prevenzione della perdita dei dati Microsoft Purview (DLP). A tale scopo , creare un criterio personalizzato DLP con la condizione Contenuto contiene>etichette di riservatezza per escludere gli elementi dall'elaborazione. Gli elementi identificati sono disponibili nelle citazioni della risposta, ma il contenuto dell'elemento non viene usato nella risposta. Non è ancora supportata l'aggiunta di un'etichetta di riservatezza direttamente al file con estensione agent. Se si vuole gestire il file con estensione agent con DLP, anziché usare le etichette di riservatezza come condizione, è possibile usare condizioni basate sull'estensione .agent . In futuro sarà possibile aggiungere un'etichetta di riservatezza direttamente a un file con estensione agent .
Gestire la posizione in cui gli agenti sono disponibili in SharePoint
Controlli del proprietario del sito
Gli agenti creati in SharePoint non vengono elencati o pubblicati automaticamente in nessun punto. Gli utenti possono passare manualmente ai file con estensione agent per usarli esattamente come potrebbero individuare o usare Word o file di Excel. I proprietari del sito possono scegliere di designare agenti specifici dai propri siti come "approvati". Questi agenti saranno sicuramente visualizzati nella selezione per quel sito specifico e gli utenti possono differenziarli da quelli consigliati per loro. Per ulteriori informazioni, andare qui.
Disattivare gli agenti nei siti con individuazione contenuto con restrizioni
I Amministrazione di SharePoint possono disattivare tutte le funzionalità correlate all'agente nei singoli siti con l'individuazione del contenuto con restrizioni. Dopo aver contrassegnato un sito con individuazione di contenuto con restrizioni, gli utenti non possono visualizzare l'icona Copilot in alto a destra del sito. Pertanto, non hanno accesso all'uso dell'agente pronto, alla creazione di nuovi agenti o all'aggiunta di contenuto da tale sito ad altri agenti. Il criterio di individuazione contenuto con restrizioni lascia invariato l'accesso al sito, ma impedisce che il contenuto del sito venga visualizzato in Microsoft 365 Copilot o nella ricerca a livello di organizzazione per tutti gli utenti.
Altre risorse
- Ruoli e autorizzazioni del sito di SharePoint
- Livelli di autorizzazione in SharePoint
- Integrazione di SharePoint e Gruppi di Microsoft 365
- Integrazione di Microsoft Teams, SharePoint e Gruppi di Microsoft 365
- Prepararsi per Microsoft 365 Copilot con Gestione avanzata SharePoint
- Informazioni sulla prevenzione della perdita di dati