Partilhar via


Prepare-se para Microsoft 365 Copilot com a Gestão Avançada do SharePoint

Utilizar o SharePoint para governar os dados da sua organização de forma eficaz

Para garantir que a assistência fornecida pela Copilot é adequada, precisa e em conformidade, enquanto administrador do SharePoint da sua organização, é fundamental para si garantir que os dados da sua organização no SharePoint são devidamente regidos a partir dos três aspetos seguintes:

  • Gerir a expansão de conteúdos: reduza a duplicação de conteúdos e garanta a criação de conteúdos bem planeados. Certifique-se de que todos os sites e conteúdos são bem geridos pelos proprietários do site.
  • Impedir a partilha de conteúdos e controlar o acesso a conteúdos: utilize ferramentas disponíveis para administradores do SharePoint e proprietários de sites para impedir que os utilizadores partilhem conteúdos em excesso. Limite o acesso ao conteúdo por Copilot com as definições do grupo de utilizadores e outras ferramentas.
  • Gerir o ciclo de vida do conteúdo: remova conteúdos e sites inativos e desatualizados. Certifique-se de que as informações de acesso copilot estão corretas e atualizadas.

Utilizar a Gestão Avançada do SharePoint para preparar a sua organização para o Copilot

Microsoft SharePoint Premium – a Gestão Avançada do SharePoint é um suplemento essencial do Microsoft 365 que o ajuda, enquanto administrador do SharePoint, a abordar estes três pilares em torno da governação de conteúdos. Para se preparar para a adoção Microsoft 365 Copilot da sua organização, existem alguns passos altamente recomendados que pode seguir, principalmente através das ferramentas de Gestão Avançada do SharePoint. Estes passos reduzem a partilha excessiva acidental, minimizam os requisitos de espaço de governação de conteúdos, melhoram a qualidade de resposta do Copilot, controlam o acesso aos conteúdos pela Copilot e garantem a segurança dos dados especificamente para sites críticos para a empresa. Vamos analisar os passos específicos que pode seguir:

Passo 1: Reduzir a partilha excessiva acidental com as definições de partilha do SharePoint

Para minimizar a partilha acidental de conteúdos através dos resultados da Copilot, é fundamental implementar as definições de partilha de melhores práticas. As salvaguardas proativas são fundamentais. Para preparar eficazmente a sua organização para o Copilot, defina as definições de partilha adequadas para os utilizadores finais ao nível da organização e do site:

Ao nível da organização:

  • Atualize as predefinições da ligação de partilha para a sua organização , desde a partilha ao nível da organização até ligações de pessoas específicas.
  • Para reduzir os riscos relacionados com utilização indevida acidental, considere ocultar permissões de âmbito amplo dos utilizadores finais. Este exemplo oculta "Todos exceto Utilizadores Externos" no controlo Pessoas Seletor para que nenhum utilizador final possa utilizá-lo.

Ao nível do site:

Considere educar os administradores do site nos controlos ao nível do site que podem utilizar para impedir que os membros partilhem. Aqui, uma configuração de chave garante que os Proprietários de Sites sejam os destinatários das solicitações de acesso.

Passo 2: garantir que todos os sites têm proprietários válidos

Os proprietários de sites são a função fundamental no ponto para executar tarefas de governação em escala. Especificamente, precisa de proprietários de sites para:

  • Ajude a atestar se os sites inativos ainda são necessários no próximo passo: limpar sites não utilizados.
  • Execute Revisões de Acesso ao Site para confirmar se o conteúdo potencialmente partilhado está realmente a ser partilhado em excesso e tome remediação para resolver riscos de partilha excessiva no Passo 4 – controlar o acesso.

É essencial confirmar que todos os sites têm proprietários válidos antes de limpar sites não utilizados e pedir aos proprietários para cuidarem de conteúdos partilhados em excesso. A política de Propriedade do Site da Gestão Avançada do SharePoint ajuda a identificar sites sem proprietário e a encontrar os proprietários adequados quando necessário.

  • Pode executar uma política de Propriedade do Site no modo de Simulação para identificar quaisquer sites que não tenham um mínimo de dois proprietários.
  • Configure a política no modo de simulação para identificar os proprietários com base nos critérios pretendidos. Em seguida, atualize a política para o modo Ativo para ativar as notificações para os candidatos ao proprietário do site.

Passo 3: Limpar sites não utilizados

Identifique sites inativos e, em seguida, tome medidas para reduzir os requisitos de espaço de governação e melhorar a qualidade de resposta do Copilot. Os sites inativos contêm frequentemente conteúdo desatualizado, o que desorganize a origem de dados da Copilot e conduza a respostas menos precisas. A remoção destes sites ajuda o Copilot a focar-se nas informações atuais para obter melhores resultados. Atualmente, pode identificar sites não utilizados ao executar uma política de site inativa e pedir aos proprietários do site para atestar se o site ainda é necessário.

  • Com menos de cinco minutos, pode configurar e executar uma política site inativo no modo de Simulação para identificar sites que não tenham sido acedidos durante um período de tempo prolongado (configurável).
  • Assim que o relatório for gerado, selecione o botão Obter informações de IA para obter as informações de IA geradas para o relatório para o ajudar a identificar problemas com os sites e possíveis ações para resolver estes problemas.
  • Depois de identificar sites inativos, defina a política como Modo ativo para notificar o Proprietário do Site para atestar se o site ainda é necessário.
  • Se os proprietários do site confirmarem que os 40 não são necessários, tem de colocar os sites no modo só de leitura. Estes sites serão movidos para o Arquivo do Microsoft 365 após uma duração configurável (3, 6, 9 ou 12 meses).

Dica

Os sites movidos para o Arquivo do Microsoft 365 já não estão acessíveis por qualquer pessoa na organização fora do Microsoft Purview ou da pesquisa de administradores. Isto significa que o Copilot não incluirá conteúdo destes sites ao responder a pedidos do utilizador.

Passo 4: identificar sites com conteúdo potencialmente partilhado em excesso

Como pode identificar rapidamente sites com conteúdo potencialmente sobrepartilhado sem olhar para o site real? Normalmente, se vir conteúdo num site que está a ser partilhado com uma das seguintes opções: "Todos exceto Utilizadores Externos", "Pessoas na sua organização" e "Qualquer pessoa", há uma maior probabilidade de os conteúdos serem partilhados em excesso. Atualmente, os relatórios baseados na atividade da Gestão Avançada do SharePoint permitem-lhe identificar rapidamente os sites mais partilhados ativamente ao executar três relatórios individuais:

Os sites com estes três tipos de utilização estão em maior risco de partilha excessiva em comparação com os que não têm essas utilizações. Assim que o relatório for gerado, selecione o botão Obter informações de IA para obter as informações de IA geradas para o relatório para o ajudar a identificar problemas com os sites e possíveis ações para resolver estes problemas.

Passo 5: Controlar o acesso ao conteúdo

Quando utiliza Microsoft Copilot, os resultados são provenientes de conteúdos no Microsoft Graph, com base no perfil e nas permissões de cada utilizador individual. No Passo 3, identifica sites com conteúdo potencialmente partilhado em excesso. Em seguida, quer garantir que o Copilot só tem acesso ao conteúdo quando for adequado. Atualmente, pode iniciar uma Revisão de Acesso ao Site para os proprietários de sites confirmarem conteúdo partilhado em excesso e efetuarem passos de remediação. Entretanto, enquanto administrador do SharePoint, pode utilizar a Política de Controle de Acesso Restrita para restringir o acesso a um site com conteúdo partilhado em excesso.

Revisões de acesso ao site por proprietários de sites

  • Para qualquer site identificado com conteúdo potencialmente sobrepartilhado, é necessária a Revisão de Acesso ao Site . À medida que o SharePoint Administração, deve iniciar a Revisão de Acesso ao Site.
  • Os Proprietários do Site recebem uma notificação para cada site que requer atenção. Podem utilizar a página Revisões de sites para controlar e gerir vários pedidos de revisão.
  • O proprietário do site revê o acesso em duas áreas de main: grupos do SharePoint e itens individuais para determinar se a partilha abrangente é adequada ou se está, de facto, a partilhar em excesso e requer remediação.
  • Se o proprietário do site determinar que o conteúdo é, de facto, partilhado em excesso, pode tomar medidas de remediação fáceis ao utilizar o dashboard Revisão de Acesso para atualizar as permissões.

Restringir o acesso com a Política de Controle de Acesso Restrita

Até que a Revisão de Acesso ao Site esteja concluída, o utilizador, uma vez que o Administração do SharePoint pode tomar medidas para mitigar riscos de partilha excessiva. Para restringir o acesso a um site com conteúdo partilhado em excesso, o Administração do SharePoint pode configurar uma Política de Controle de Acesso Restrita. Como resultado, todo o acesso ao site está restrito apenas ao grupo de utilizadores especificado na política. Assim, o conteúdo deste site é visível no Microsoft 365 Copilot apenas para este grupo restrito de utilizadores. Pode restringir o acesso a sites individuais ou ao OneDrive.

Passo 6: Tomar medidas proativas em sites críticos para a empresa

Para sites críticos para a empresa, quer tomar medidas proativas para garantir que o conteúdo é partilhado adequadamente e que o acesso ao conteúdo está limitado ao nível mínimo. Pode bloquear os sites mais importantes com as seguintes medidas:

  • Utilize Controle de Acesso Restritos (RAC) para proteger proativamente contra a partilha excessiva. Melhor ainda: como parte do seu processo de aprovisionamento de sites personalizados, configure a política RAC em novos sites a partir do get-go e evite, proativamente, a partilha excessiva para sempre.
  • Pense em bloquear os downloads em sites selecionados por meio de uma política de bloqueio de downloads, Em alternativa, bloqueie especificamente a transferência de gravações e transcrições de reuniões do Teams.
  • Para terminar, pense em aplicar uma ação de criptografia com "extrair direitos", a ser implementada em documentos do escritório comercialmente críticos. Saiba mais aqui.

A seguir

Importante

As seguintes políticas estão atualmente em pré-visualização e estarão disponíveis em breve. Inscreva-se para participar na pré-visualização ao seguir as instruções aqui.

Utilize a política Sobrepartilhar Relatório de Linha de Base para Sites, OneDrive e Ficheiros para identificar riscos de partilha excessiva

No Passo 4, discutimos como executar três relatórios de utilização para identificar conteúdos potencialmente sobrepartilhados. Em breve, poderá Executar um único relatório para saber onde existe o risco de sobreexposição de conteúdos em todos os sites da sua organização, independentemente das atividades do site.

  • Pode começar com a execução de um relatório "Oversharing Baseline Report for Sites, OneDrive and Files" a partir dos comandos do PowerShell do Data Access Governance (DAG) no SharePoint Online PowerShell. Este relatório analisa todos os sites na sua organização e lista os sites que partilham conteúdos com mais do que um número especificado de utilizadores (especifique o número).

  • Pode ordenar, filtrar ou transferir o relatório e identificar os sites com conteúdo potencialmente partilhado.

Utilizar a política de Deteção de Conteúdo Restrito para controlar ainda mais a deteção acidental de conteúdos

No Passo 5 — controlar o acesso ao conteúdo, sugerimos que comece com a política Revisão de Acesso ao Site para verificar se os conteúdos potencialmente partilhados identificados no Passo 3 estão realmente sobrepartilhados. Depois disso, aplique a política de Controle de Acesso Restrita para limitar o acesso a grupos de utilizadores designados. Em breve, estará disponível uma nova política, a Política de Deteção de Conteúdo Restrito, para controlar ainda mais a deteção acidental de conteúdos.

Além disso, no Passo 6, para proteger ainda mais o conteúdo nos seus sites críticos para a empresa, pode utilizar a Deteção Restrita de Conteúdos para deixar as permissões em vigor, mas impedir que os conteúdos fiquem disponíveis para Microsoft 365 Copilot e experiências de pesquisa em toda a organização.

A política de Deteção de Conteúdo Restrito deixa o acesso ao site inalterado, mas impede que os conteúdos do site sejam apresentados no Microsoft 365 Copilot ou na Pesquisa em toda a organização. A Administração do SharePoint pode definir a Deteção restrita de conteúdos nesse site.

Utilizar a correspondência semântica com Tecnologia de IA para localizar sites semelhantes

Descobriu um site que contém dados empresariais cruciais que não têm proteção adequada. Existem mais sites como este que podem ter vulnerabilidades semelhantes? Em breve, a correspondência semântica com Tecnologia de IA ajuda-o a localizar estes sites com o site que descobriu como exemplo. A ferramenta de correspondência semântica com tecnologia de IA lê todos os sites que tem, incluindo conteúdo, ficheiros, metadados e fornece uma lista de sites semelhantes com base no seu site de exemplo.