Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Bericht agent access insights bietet SharePoint-Administratoren umfassende Informationen dazu, wie die Agents auf Inhalte auf allen SharePoint- und OneDrive-Websites in Ihrem organization zugreifen. Der Bericht enthält alle registrierten und aktivierten Agents, z. B.:
Mit diesem Bericht können Sie sehen, wie Agents mit Ihren Inhalten interagieren, Muster für den Spot-Zugriff erkennen und die Agent-Verteilung über Websites hinweg anzeigen. Nutzen Sie diese Erkenntnisse, um Ihre Sicherheit zu stärken und Governancekontrollen wie eingeschränkte Zugriffssteuerung und Ermittlung eingeschränkter Inhalte anzuwenden.
Agent-Zugriffserkenntnisse verwenden einheitliche Microsoft 365-Überwachungsprotokolle, um nachzuverfolgen, wie Agents auf Ihre SharePoint-Websites und OneDrive-Konten zugreifen. Diese Protokolle erfassen Signale wie Lesen, Suchen und Interagieren mit Inhalten, sodass Sie einen klaren Überblick über die Agent-Aktivität erhalten.
Sie können den Agent-Zugriffsbericht im SharePoint Admin Center oder mithilfe von SharePoint Online-Verwaltungsshell generieren und verwalten. Ihnen muss eine geeignete Rolle zugewiesen sein, z. B. sharePoint-Administrator, um Agent-Zugriffsberichte erstellen oder anzeigen zu können.
Was benötige ich, um Einblicke in den Agent-Zugriff auf SharePoint und OneDrive zu erhalten?
Lizenzanforderungen
Ihr organization muss über die richtigen Lizenzen verfügen und bestimmte Administratorberechtigungen oder Rollen erfüllen, um das in diesem Artikel beschriebene Feature verwenden zu können.
Zunächst muss Ihr organization über eine der folgenden Lizenzen verfügen:
- Office 365 E3, E5, oder A5
- Microsoft 365 E1, E3, E5 oder A5
Darüber hinaus benötigen Sie eine Microsoft 365 Copilot-Lizenz.
Hinweis
Mindestens einem Benutzer in Ihrer Organisation muss eine Copilot-Lizenz zugewiesen sein (dieser Benutzer muss kein SharePoint-Administrator sein). Wenn Ihre Organisation über eine Copilot-Lizenz verfügt und mindestens eine Person in Ihrer Organisation eine Copilot-Lizenz zugewiesen bekommen hat, erhalten SharePoint-Administratoren automatisch Zugriff auf die Erweiterte SharePoint-Verwaltungsfunktionen, die für die Copilot-Bereitstellung erforderlich sind.
Administratoranforderungen
Sie müssen SharePoint-Administrator sein oder über entsprechende Berechtigungen verfügen.
Wichtig
Wenn Sie nicht über eine Microsoft SharePoint Advanced Management-Lizenz verfügen, werden Sie aufgefordert, die Datensammlung zu aktivieren, damit das Produkt beginnt, die relevanten Überwachungsdaten zu sammeln, um diesen Bericht zu erstellen. Nach der Aktivierung können die Berichte 24 Stunden später generiert werden und Daten vom Zeitpunkt der Sammlung enthalten. Die Daten werden 28 Tage lang gespeichert. Wenn mindestens einmal in drei Monaten keine Berichte generiert werden, wird die Datensammlung angehalten und sollte erneut aktiviert werden. Informationen zum Aktivieren der Datensammlung für diese Berichte finden Sie im Abschnitt Datensammlung für Agentzugriffserkenntnisse in diesem Artikel.
Gewusst wie im SharePoint Admin Center auf den Agent-Zugriffsbericht zugreifen?
Wechseln Sie zum SharePoint Admin Center und melden Sie sich an.
Erweitern Sie im Navigationsbereich Berichte, und wählen Sie dann Agent Insights aus.
Wählen Sie Agentzugriff aus.
Überprüfen Sie die Berichtsdetails, einschließlich Agent-Aktivität, Zugriffsmuster und Standortverteilung.
Erstellen von Agent-Zugriffsberichten im SharePoint Admin Center
Hinweis
Sie können Berichte für die letzten 1, 7, 14 oder 28 Tage erstellen. Für Daten, die älter als 28 Tage sind, wird automatisch ein Rolloff ausgeführt.
Erweitern Sie im SharePoint Admin Center im Navigationsbereich Berichte, und wählen Sie dann Agent Insights aus.
Wählen Sie Bericht erstellen aus.
Geben Sie einen Namen für den Bericht und die Berichtsdauer an (1, 7, 14 oder 28 Tage).
Wählen Sie Erstellen und ausführen (oder Erstellen) aus.
Anzeigen des Agentzugriffsberichts status im SharePoint Admin Center
Erweitern Sie im SharePoint Admin Center im Navigationsbereich Berichte, und wählen Sie dann Agent Insights aus.
Überprüfen Sie die Spalte Status , um festzustellen, ob ein Bericht bereit ist oder wann er zuletzt aktualisiert wurde.
Anzeigen der Details des Agentzugriffsberichts im SharePoint Admin Center
Erweitern Sie im SharePoint Admin Center im Navigationsbereich Berichte, und wählen Sie dann Agent Insights aus.
Informationen zum Überprüfen, ob ein Bericht bereit ist oder wann er zuletzt aktualisiert wurde, finden Sie in der Spalte Status .
Wählen Sie einen Bericht aus, um die Daten anzuzeigen. Sie können die 100 wichtigsten Websites anzeigen, auf denen die höchste Anzahl von Agents gehostet wird. Sie können nach Websites suchen oder nach Websitevorlage und Governancerichtlinien filtern.
Anzeigen der 20 wichtigsten Agents für eine bestimmte Website
Erweitern Sie im SharePoint Admin Center im Navigationsbereich Berichte, und wählen Sie dann Agent Insights aus.
Wählen Sie Agentzugriff aus.
Wählen Sie eine Website aus, um die 20 wichtigsten Agents anzuzeigen, die auf den Inhalt der ausgewählten Website zugreifen.
Anzeigen der Agentverteilung über Standorte hinweg
Erweitern Sie im SharePoint Admin Center im Navigationsbereich Berichte, und wählen Sie dann Agent Insights aus.
Wählen Sie Agentzugriff aus.
Wählen Sie Eindeutige Agents in SharePoint-Websites oder Eindeutige Agents im OneDrive-Konto aus.
In dieser Ansicht wird angezeigt, wie Agents auf die Websites Ihres organization verteilt werden. Sie können schnell sehen, wie viele Websites in jeder Websitevorlagenkategorie vorhanden sind und wie viele eindeutige Agents darauf zugreifen.
Anwenden von Content Governance-Richtlinien aus dem Zugriffsbericht
Sie können Inhaltsgovernancerichtlinien auf die Websites aus dem Access Insights-Bericht anwenden. Folgende Richtlinien sind verfügbar:
Wichtig
Nachdem eine Richtlinie aus dem Insights-Bericht auf die Website angewendet wurde, wird die richtlinie status für den vorhandenen Bericht nicht aktualisiert. Um die aktualisierte status der Richtlinie auf der Website anzuzeigen, wählen Sie die Richtlinie aus, um die neuesten status anzuzeigen, oder greifen Sie auf den Bereich Aktive Website zu, und überprüfen Sie die Websiteeinstellungen.
Wie kann ich mithilfe von SharePoint Online-Verwaltungsshell auf den Agentzugriffserkenntnisse-Bericht zugreifen?
Sie können Berichte zum Agent-Zugriff mithilfe von SharePoint Online-Verwaltungsshell generieren, überprüfen und verwalten.
Voraussetzungen
- Wenn Sie dies noch nicht getan haben, laden Sie die neueste Version von SharePoint Online-Verwaltungsshell herunter, und installieren Sie sie.
- In Microsoft 365 muss mindestens ein SharePoint-Administrator zugewiesen sein.
- Stellen Sie eine Verbindung mit der SharePoint Online-Verwaltungsshello her. Weitere Informationen finden Sie unter Erste Schritte mit SharePoint Online-Verwaltungsshell.
- Stellen Sie sicher, dass Ihr organization über eine Lizenz für das Add-On für die erweiterte Verwaltung oder Microsoft 365 Copilot von SharePoint verfügt.
Erstellen und Anzeigen eines Agent-Zugriffserkenntnisseberichts mit SharePoint Online-Verwaltungsshell
Mit berechtigungen von mindestens einem SharePoint-Administrator können Sie den Insights-Bericht mit den folgenden Befehlen generieren und anzeigen:
Führen Sie den folgenden Befehl aus, um einen Bericht für eine Standardberichtsdauer von einem Tag zu generieren:
Start-SPOM365AgentAccessInsightsReportDieser Befehl generiert standardmäßig einen Agent-Zugriffsbericht für den letzten Tag.
Sie können mithilfe des
-ReportPeriodInDaysParameters eine andere Dauer (7, 14 oder 28 Tage) angeben. Führen Sie beispielsweise Folgendes aus, um einen Bericht für die letzten 28 Tage zu erstellen:Start-SPOM365AgentAccessInsightsReport -ReportPeriodInDays <28>Führen Sie den folgenden Befehl aus, um die status aller aktiven und verfügbaren Berichte zu überprüfen:
Get-SPOM365AgentAccessInsightsReportFühren Sie den folgenden Befehl aus, um die Details eines bestimmten Berichts anzuzeigen:
Get-SPOM365AgentAccessInsightsReport -ReportId <ReportId>
Ersetzen Sie durch
<ReportId>die tatsächliche Berichts-ID, die Sie aus dem vorherigen Befehl erhalten haben.Führen Sie den folgenden Befehl aus, um den Bericht herunterzuladen und anzuzeigen:
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -Action DownloadHinweis
PowerShell zeigt bis zu 100 Websites an, aber heruntergeladene Berichte können bis zu 1 Million Websites enthalten.
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -View DownloadErsetzen Sie durch
<ReportId>die tatsächliche Berichts-ID.Sie können auch zusammengefasste Erkenntnisse zu Agents für alle Websitetypen anzeigen, indem Sie den folgenden Befehl ausführen:
Get-SPOM365AgentAccessInsightsReport –ReportId -Content SiteDistributionSiteDistribution bietet eine zusammengefasste Ansicht von Agents für alle Arten von Websites wie Kommunikationswebsites, mit Microsoft 365-Gruppen verbundene Websites, OneDrive-Konten und mehr.
Bericht "Datensammlung für Agentzugriffserkenntnisse"
Wenn Sie nicht über eine Microsoft SharePoint Advanced Management-Lizenz verfügen, werden Sie aufgefordert, die Datensammlung zu aktivieren. In diesem Abschnitt wird erläutert, wie Sie status für die Datensammlung für den Agent-Zugriffserkenntnissebericht aktivieren und überprüfen.
Aktivieren der Datensammlung
Der folgende PowerShell-Befehl beginnt mit dem Sammeln von Überwachungsdaten für Berichte zu Aktivitäten vom vorigen Tag:
Start-SPOAuditDataCollectionForActivityInsights –ReportEntity M365AgentInsights
Überprüfen der status der Datensammlung
Sobald die Datensammlung aktiviert ist, können die Berichte nach 24 Stunden generiert werden. Verwenden Sie den PowerShell-Befehl, um zu überprüfen, ob Berichte generiert werden können:
Get-SPOAuditDataCollectionStatusForActivityInsights -ReportEntity M365AgentInsights
Dieser Befehl gibt die aktuelle Datensammlung status zurück, die , InProgressoder Pausedsein NotInitiatedkann. Berichte können generiert werden, wenn die status istInProgress.
Bekannte Erfahrungen mit Microsoft 365 Agent Access Insights
Im Folgenden finden Sie einige wichtige bekannte Erfahrungen, die Sie bei der Arbeit mit Agent-Zugriffserkenntnissen im SharePoint Admin Center oder SharePoint Online-Verwaltungsshell beachten sollten:
- Sie können einen Bericht erst nach 24 Stunden erneut ausführen, nachdem der letzte Bericht generiert wurde.
- Bei großen Mandanten kann es bis zu 48 Stunden dauern, bis Daten verfügbar sind.
- Für jeden Berichtsbereichswert (1, 7, 14 oder 28 Tage) kann nur ein Bericht vorhanden sein. Dies bedeutet, dass Sie zu einem bestimmten Zeitpunkt maximal vier Berichte sehen können.
- Wenn Sie einen neuen Bericht für denselben Datumsbereich generieren, wird der vorherige Bericht ersetzt. Um den alten Bericht beizubehalten, laden Sie ihn herunter, bevor Sie einen neuen erstellen.
- Berichte verwenden einheitliche Microsoft 365-Überwachungsdaten, die möglicherweise nicht jedes Überwachungsereignis enthalten.