Personalizar a privacidade das informações dos itens no Microsoft Graph
Insights do item são relações que a Microsoft calcula usando técnicas avançadas de aprendizagem de máquinas. Quando os usuários colaboram sobre documentos, sites e listas Microsoft Office SharePoint Online, chats e canais das Teams, a Microsoft agrega estas atividades como sinais. A partir destes sinais, a Microsoft obtém informações para fazer recomendações de conteúdo centradas no utilizador para os utilizadores numa organização.
Os insights do item podem ajudar os usuários a encontrar rapidamente arquivos que são importantes para eles, como na experiência Recomendada no Office.com e no Delve. Os utilizadores podem descobrir na área Descobrir no Outlook Mobile conteúdos potencialmente úteis aos quais têm acesso, mas que podem não ter visto antes. A partir de insights personalizadas como Arquivos recentes em um cartão pessoal no Bing e Recentes em aplicativos Microsoft 365, os usuários podem facilmente descobrir seus arquivos recentes.
Esses item de insights refletem apenas o conteúdo ao qual os usuários têm acesso. Nenhum usuário recebe recomendações de conteúdo que não possa acessar.
Observação
Este artigo não aborda outras experiências baseadas em informações no Microsoft 365, como o Viva Insights, o suplemento Insights para o Outlook, a funcionalidade WorkWith, o MyAnalytics e o dashboard informações.
Privacidade de insights de item
As definições de privacidade das informações de itens configuram a visibilidade das informações derivadas do Microsoft Graph entre utilizadores e outros itens (como documentos ou sites) no Microsoft 365. Você pode desabilitar o aplicativo Delve por meio dos controles pré-existentes, mas permitir que outras experiências baseadas em informações continuem fornecendo assistência.
Existem algumas formas de personalizar as definições de privacidade das informações dos itens dos utilizadores:
- Um utilizador pode ver ou atualizar as suas próprias definições de duas formas:
- MyAccount, em Definições & Privacidade.
- API REST do Microsoft Graph – ler ou atualizar as suas próprias definições que são expostas através de uma propriedade de navegação itemInsights de userSettings. Estas definições de privacidade de informações de itens centradas no utilizador são do tipo userInsightsSettings.
- Um administrador pode personalizar estas definições em escala para uma organização ou grupo através de uma das seguintes formas:
O resto deste artigo descreve como um administrador pode personalizar a privacidade das informações dos itens numa organização.
Histórico
Na época do primeiro lançamento, em 2014, o Office Graph era um serviço de back-end para o Delve. Eles compartilhavam um conjunto de controles de privacidade sobre as informações do Office Graph e a experiência do usuário do Delve. Desde então, o Office Graph tornou-se mais independente e poderoso, como parte de todas as experiências do Microsoft 365 e do Microsoft Graph. Para oferecer um esquema coerente do Microsoft Graph, a Microsoft introduziu uma entidade itemInsights , que herda todas as propriedades do recurso do officeGraphInsights pré-existente e manteve o officeGraphInsights para retrocompatibilidade. A introdução do itemInsights também desassocia a história de privacidade das duas peças independentes.
Embora as aplicações existentes possam continuar a utilizar o officeGraphInsights, devem atualizar para itemInsights para obter a flexibilidade para otimizar as informações dos itens no Office Graph e no Delve.
Como personalizar informações de itens numa organização
As definições de informações de itens proporcionam flexibilidade para os administradores utilizarem as ferramentas do Microsoft Entra. Os administradores podem desativar informações de itens para toda a organização ou apenas para membros de um grupo especificado do Microsoft Entra. Eles podem configurar as insights dos itens no Centro de administração do Microsoft 365, ou usando o PowerShell SDK ou Microsoft Graph REST API com as devidas permissões. Lembre-se de que a função de administrador global é necessária.
A secção seguinte descreve como utilizar o centro de administração para configurar definições de informações de itens e é seguida pela secção sobre cmdlets do PowerShell. Se você estiver usando a API REST, pule as duas próximas seções e continue com Definir as configurações de insights do item usando a API REST. Para obter mais informações, veja as operações REST de leitura ou atualização .
Configurar definições de informações de itens através do centro de administração do Microsoft 365
Um administrador com a função de administrador global pode otimizar as definições de privacidade das informações do item através de alternar para uma organização ou grupo. Para alterar as definições de privacidade das informações dos itens no centro de administração do Microsoft 365, expanda Definições, selecione Procurar & inteligência e, em seguida, selecione Configurações. No mosaico Informações do item , selecione Alterar.
Em seguida, alterne as informações dos itens para a sua organização ou ative-as ou desative-as para grupos específicos.
Configurar as configurações de item de insights via PowerShell
Confirme os pré-requisitos adicionais a seguir. Em seguida, você pode usar o Microsoft Graph PowerShell SDK para definir informações do item para toda a organização ou para grupos específicos.
Pré-requisitos adicionais
- Módulo do PowerShell - Instale a versão do módulo 0.9.1 ou superior.
- .NET Framework - Instale o .NET Framework 4.7.2 ou uma versão superior.
Exemplos de comando
Para obter a configuração de informações de itens para uma organização, utilize o módulo do PowerShell do Microsoft Graph e o seguinte comando, onde substitui $TenantId pelo seu ID de inquilino do Microsoft Entra. Pode obter este ID a partir da página de descrição geral do seu ID do Microsoft Entra.
Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId
Por padrão, as informações do item estão habilitadas para toda a organização. É possível usar o módulo Microsoft Graph Windows PowerShell para alterar isso e desabilitar as percepções do item para todos na organização.
Observação
O método de atualização requer permissões User.ReadWrite.All adicionais. Para criar uma sessão do Microsoft Graph com um escopo específico necessário, use o seguinte comando e concorde com as permissões solicitadas.
Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"
Utilize o seguinte comando, onde substitui $TenantId pelo seu ID de inquilino do Microsoft Entra e especifique -IsEnabledInOrganization como false.
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false
Em alternativa, pode alterar as informações predefinidas e desativar os itens de um grupo específico do Microsoft Entra. Utilize o seguinte comando, onde substitui $TenantId pelo seu ID de inquilino do Microsoft Entra e $GroupID pelo ID do grupo do Microsoft Entra.
Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId
Definir as configurações de insights do item usando a API REST
Uma vez que as definições de privacidade das informações do item estão ativadas para toda a organização, são expostas através de uma propriedade de navegação denominada itemInsights em peopleAdminSettings. Você pode alterar o padrão de duas maneiras:
- Desative os insights de itens para todos os usuários da organização, definindo a propriedade isEnabledInOrganization do recurso insightsSettings como
false. - Desative as informações do item para um subconjunto de utilizadores ao atribuir estes utilizadores num grupo do Microsoft Entra e ao definir a propriedade disabledForGroup para o ID desse grupo. Saiba mais sobre o criar um grupo e adicionar usuários como membros.
Use a operação de atualização para definir as propriedades isEnabledInOrganization e disabledForGroup de acordo.
| Como as informações do item são habilitadas | isEnabledInOrganization | disabledForGroup |
|---|---|---|
| Toda a organização (padrão) | true |
vazio |
| Desabilitado para um subconjunto de usuários na organização | true |
ID do grupo Microsoft Entra que contém o subconjunto de utilizadores |
| Desabilitado para toda a organização | false |
ignorado |
Tenha em atenção os seguintes pontos ao atualizar as definições de informações do item:
- Obtenha o ID de um grupo do Microsoft Entra no centro de administração do Microsoft Entra e certifique-se de que o grupo existe, uma vez que a operação de atualização não verifica a existência do grupo. Especificar um grupo inexistente em disabledForGroup não t_ desativar as informações para os utilizadores na organização.
- Independentemente das configurações de informações do item, o Delve continua a respeitar as configurações de privacidade do locatário e do usuário do Delve.
O comportamento é alterado na IU e nas APIs
Para obter uma lista completa de experiências afetadas ao desabilitar os insights de itens, confira Visão geral dos insights de itens.
Período de transição
Para acomodar a configuração das informações do item, até o final de 2020, o Microsoft 365 respeitará as configurações do Delve e das informações sobre o item e aplicará o mais estrito, caso elas sejam diferentes. Isto significa que um utilizador é considerado como não incluído nas informações do item se o utilizador tiver optado por não participar nas definições de informações do item ou controlos do Delve.
Após este período de transição, as definições do Delve controlam apenas a experiência do Delve e as definições de informações de itens afetam apenas as informações dos itens do Microsoft Graph. Certifique-se de configurar as informações do item de acordo com os requisitos da sua organização.
Observação
Durante o período de transição, devido a motivos técnicos, a página inicial do SharePoint poderá fornecer sugestões obsoletas se uma organização desabilitar as informações do item para todos os usuários. Esse problema será corrigido em futuras alterações do lado do servidor.
Conteúdo relacionado
Saiba mais sobre o Delve e como usar as configurações de recursos do Delve para controlar os documentos que aparecem no feed Discover: