Freigeben über

Eingeschränkte SharePoint-Suche

Wichtig

Die eingeschränkte SharePoint-Suche wurde für Kunden von Microsoft 365 Copilot Chat- und Agent-Umgebungen entwickelt. Es ist als kurzfristige Lösung konzipiert, um den Administratoren Ihrer organization Zeit zu geben, Website- und Dateiberechtigungen gründlich zu überprüfen und zu überwachen, ist aber nicht für die langfristige Verwendung vorgesehen oder skalierbar. Es stehen umfassende Datensicherheitslösungen zur Verfügung, einschließlich SharePoint Advanced Management und Microsoft Purview.

Die eingeschränkte SharePoint-Suche ist eine Einstellung, mit der Sie als SharePoint-Administrator oder anderer Microsoft 365-Administrator eine Liste von SharePoint-Websites (eine "Liste der zulässigen") verwalten können, für die Sie Berechtigungen überprüft und Datengovernance angewendet haben. Die Liste der zulässigen Websites definiert, welche SharePoint-Websites in organization-weiten Suchabfragen und als vorübergehende Maßnahme für Copilot-Chat- und Agent-Umgebungen verwendet werden können.

Standardmäßig ist die Einstellung Eingeschränkte SharePoint-Suche deaktiviert, und die Liste der Zulässigen ist leer. Wenn die eingeschränkte SharePoint-Suche aktiviert ist, können Benutzer mit Dateien und Inhalten interagieren, die sie in Copilot besitzen oder auf die sie zuvor zugegriffen haben.

Sie können die eingeschränkte SharePoint-Suche als temporäre Maßnahme verwenden, um zu verhindern, dass bestimmte Inhalte auf SharePoint-Websites zu weit freigegeben werden. Mit diesem Feature können Sie als Administrator entscheiden, welche SharePoint-Websites in den Suchergebnissen in Ihren organization- und Copilot-Chat- oder Agent-Umgebungen angezeigt werden. Beachten Sie jedoch, dass die eingeschränkte SharePoint-Suche keine Sicherheitsgrenze darstellt und keine Berechtigungen für SharePoint-Websites ändert.

Die eingeschränkte SharePoint-Suche garantiert nicht, dass nur Websites in der Liste der zulässigen Websites in der Suche oder in Copilot-Chat- und Agent-Umgebungen angezeigt werden. Wenn ein Benutzer kürzlich auf eine Website zugegriffen hat oder die Website für diesen Benutzer in Teams oder Outlook freigegeben wurde, wird die Website in den Ergebnissen und Antworten des Benutzers angezeigt, auch wenn sie nicht in der Liste der zulässigen Benutzer enthalten ist.

Empfohlener Prozess:

  1. Wenn Sie die eingeschränkte SharePoint-Suche verwenden, können Sie damit vorübergehend die Ergebnisse in Such- oder Copilot-Chat- und Agent-Umgebungen einschränken. Denken Sie daran, dass dies keine langfristige Lösung sein soll.

  2. Verwenden Sie die erweiterte SharePoint-Verwaltung , um Risiken für die Überschreitung der Freigabe zu identifizieren und zu beheben, z. B. umfassender Zugriff und nicht verwaltete Freigaben.

  3. Verwenden Sie Microsoft Purview , um Datensicherheits- und KI-Governancekontrollen mit Vertraulichkeitsbezeichnungen, Verhinderung von Datenverlust (Data Loss Prevention, DLP) und Überwachung anzuwenden.

  4. Nachdem Sie Berechtigungen und Governancesteuerelemente überprüft haben, deaktivieren Sie die eingeschränkte SharePoint-Suche.

  5. Benachrichtigen Sie Copilot-Agentbesitzer und Ihr IT-Team, dass Copilot und agentic antworten, indem Sie vorhandene SharePoint-Berechtigungen verwenden. Die Such- und Copilot-Antworten von Benutzern können sich ändern, nachdem die eingeschränkte SharePoint-Suche deaktiviert wurde. Daher ist es wichtig, sie auf dem Laufenden zu halten.

Warum sollte die eingeschränkte SharePoint-Suche nach der Überprüfung deaktiviert werden?

Die eingeschränkte SharePoint-Suche ist so konzipiert, dass sie als temporäre Maßnahme und nicht als langfristige Lösung verwendet werden kann. Wenn Sie die eingeschränkte SharePoint-Suche aktiviert lassen, wird die Benutzererfahrung wie folgt beeinträchtigt:

  • Die eingeschränkte SharePoint-Suche hat ein Limit von 100 Websites, was nicht nachhaltig ist, da Ihre organization Copilot- und agentic-Vorgänge skaliert.
  • Suchergebnisse sind auf Websites in der Liste der zulässigen Benutzer, häufig besuchte Websites von Benutzern, Websites, für die Benutzer berechtigungen haben, und die Dateien der Benutzer, auf die kürzlich zugegriffen wurde, beschränkt. Die eingeschränkte SharePoint-Suche wirkt sich auf die gesamte Sucherfahrung aus, auch für Benutzer, die keinen Copilot-Chat oder -Agents verwenden.
  • Wenn die eingeschränkte SharePoint-Suche aktiviert ist, stehen copilot weniger Informationen zum Verweisen zur Verfügung, was sich auf die Fähigkeit auswirken kann, genaue und umfassende Antworten bereitzustellen.

Das Deaktivieren der eingeschränkten SharePoint-Suche ermöglicht es Copilot-Chat- und Agent-Umgebungen, sich auf den standardmäßigen berechtigungsbasierten Zugriff anstatt auf einen eingeschränkten Hubwebsitebereich zu verlassen. Diese Konfiguration hilft Copilot-Chats und -Agents, SharePoint-Inhalte mit mehr Konsistenz und Genauigkeit abzurufen, ohne die auf SharePoint-Websites festgelegten Berechtigungen zu respektieren.

Weder copilot noch Restricted SharePoint Search hindert Benutzer daran, auf Inhalte zuzugreifen, die sie besitzen oder auf die sie zuvor zugegriffen haben.

Wie funktioniert die eingeschränkte SharePoint-Suche?

Als SharePoint-Administrator oder anderer Microsoft 365-Administrator haben Sie folgende Möglichkeiten:

  • Überprüfen Sie die aktuelle status der eingeschränkten SharePoint-Suche, um festzustellen, ob sie aktiviert oder deaktiviert ist.
  • Aktivieren oder Deaktivieren der eingeschränkten SharePoint-Suche (standardmäßig deaktiviert)
  • Erstellen Sie die Liste der zulässigen Websites, indem Sie die 100 am häufigsten verwendeten Websites identifizieren.
  • Hinzufügen oder Entfernen von Websites aus der Liste zulässiger Websites durch Angabe der Website-URL
  • Abrufen der vollständigen Liste der Websites in der Liste zulässiger Websites

Die eingeschränkte SharePoint-Suche ist standardmäßig deaktiviert. Wenn Sie sich für die Aktivierung entscheiden, können Benutzer, die nach Inhalten suchen oder Copilot-Chat- und Agent-Erfahrungen verwenden, Antworten erwarten, um Inhalte aus den folgenden Quellen anzuzeigen:

  • Eine liste der zulässigen zusammengestellten SharePoint-Websites (mit bis zu 100 SharePoint-Websites), wobei vorhandene Websiteberechtigungen berücksichtigt werden
  • OneDrive-Dateien, Chats, E-Mails und Kalender der Benutzer, auf die sie Zugriff haben
  • Files von häufig besuchten SharePoint-Websites von Benutzern
  • Files, die direkt für Benutzer freigegeben wurden
  • Files, die Benutzer angezeigt, bearbeitet oder erstellt haben

Hinweis

  • Der zulässige Listengrenzwert von bis zu 100 SharePoint-Websites umfasst Hubwebsites, aber nicht die zugehörigen Websites. Wenn Sie Hubwebsites aktivieren, werden die zugeordneten Websites einer Hubwebsite in die Liste der zulässigen Websites aufgenommen, aber sie werden nicht auf den Grenzwert von 100 Websites angerechnet. Dieser Ansatz ermöglicht eine größere Flexibilität bei gleichzeitiger Einhaltung der bestehenden Einschränkungen.
  • Stellen Sie bei der Auswahl von Hubwebsites sicher, dass alle zugeordneten Websites über die richtigen Berechtigungen verfügen.
  • Die Gesamtanzahl der Dateien, die aus den letzten drei Aufzählungspunkten enthalten sind (häufig besuchte Websites, Dateien, die direkt für den Benutzer freigegeben wurden, und Dateien, die benutzer angezeigt, bearbeitet oder erstellt haben) ist auf die letzten 2.000 Entitäten beschränkt.

Das folgende Diagramm zeigt ein Beispiel für eine HR Hub-Website mit acht zugeordneten Websites:

Diagramm, das eine Hubwebsite mit den zugeordneten Websites darstellt.

Im vorherigen Diagramm werden alle acht zugeordneten Websites sowie die HR Hub-Website als eine Website in der Liste der zulässigen Websites gezählt.

Betrachten wir Alex Wilber, Marketingspezialist bei Contoso Electronics. Bevor Alex organization die eingeschränkte SharePoint-Suche verwendet, kann Alex nicht nur seine eigenen persönlichen Inhalte wie seine OneDrive-Dateien, Chats, E-Mails, Inhalte, die er besitzt oder besucht hat, anzeigen, sondern auch Inhalte von einigen Websites, für die keine Zugriffsberechtigungsüberprüfung oder Access Control Lists (ACL) hygiene unterzogen wurde, und die keine Datengovernance angewendet haben. Contoso Electronics verfügt beispielsweise über eine Budgetierungswebsite mit wichtigen Geschäftsinformationen. Die meisten Benutzer kennen diese Website nicht, sodass der Websitebesitzer keine richtigen Berechtigungen eingerichtet hat und den richtigen Datengovernanceprozess nicht befolgt hat. Die Website ist möglicherweise für einige Benutzer geöffnet, die sie nicht sehen dürfen, z. B. Alex. Wenn Alex Copilot nach budgetierenden Informationen fragt, erhält Copilot Informationen von der Budgetierungswebsite.

Der IT-Administrator bei Contoso Electronics richtet die eingeschränkte SharePoint-Suche ein, um einzuschränken, welche Websites durch die Liste der zulässigen Websites durchsucht werden können. Nach der Überprüfung der Berichte beschließt der IT-Administrator, die Budgetierungswebsite aus der Liste der zulässigen Elemente auszuschließen. Obwohl die eingeschränkte SharePoint-Suche jetzt aktiviert ist, kann Alex weiterhin auf Dinge zugreifen, die er besitzt oder kürzlich besucht hat oder die direkt mit ihm geteilt werden. Er kann einfach nicht auf andere Websites zugreifen, es sei denn, die Website befindet sich in der Liste der zulässigen Websites und er hat die Berechtigung dafür. Wenn Alex Copilot die gleichen Fragen zur Budgetierung stellt, zeigen Copilot-Chat und Agentic-Erfahrungen keine Informationen von dieser Website an.

Von hier aus planen Contoso Electronics-Administratoren, SharePoint Advanced Management und Microsoft Purview zu verwenden und schließlich die eingeschränkte SharePoint-Suche zu deaktivieren.

Hinweis

Websitebezogene Suchvorgänge sind von diesem Steuerelement nicht betroffen. Dieses Steuerelement wirkt sich auf moderne Such- und Copilot-Umgebungen aus.

Häufig gestellte Fragen

Kann ich stattdessen RSS zum Erstellen einer "Ablehnungsliste" verwenden?

Nein, diese Funktion ist nicht Teil der eingeschränkten SharePoint-Suche. SharePoint Advanced Management bietet jedoch ein ähnliches Feature namens Eingeschränkte Access Control für SharePoint-Websites. Wenn Sie nicht bereit sind, die erweiterte SharePoint-Verwaltung zu verwenden, können Sie angeben, ob bestimmte Websites in Suchergebnissen angezeigt werden sollen. Weitere Informationen finden Sie unter Zulassen, dass diese Website in Suchergebnissen angezeigt wird.

Hinweis

Wenn Sie die Einstellung "Diese Website darf in Suchergebnissen angezeigt werden" deaktivieren, blockieren Sie, dass der Websiteinhalt sowohl in der organization-weiten Suche als auch in der websitespezifischen Suche angezeigt wird.

Wirkt sich die eingeschränkte SharePoint-Suche auf andere Dienste aus, die nicht von SharePoint abhängig sind, z. B. Exchange, To Do, Planner, Loop usw.?

Ja, alle Produkte, bei denen die Unternehmenssuche aktiviert ist und SharePoint-Inhalte und/oder -Dateien als Suchergebnisse enthalten könnte, sind betroffen.

Wirkt sich die eingeschränkte SharePoint-Suche auf andere Features aus, die auf dem Microsoft Index basieren, z. B. Purview- oder SharePoint Advanced Management-Features?

Nein, die eingeschränkte SharePoint-Suche wirkt sich nicht auf andere Features aus, die auf dem Microsoft-Index basieren.

Sie können die eingeschränkte SharePoint-Suche mithilfe von PowerShell-Skripts aktivieren. Ausführliche Schritte finden Sie unter Aktivieren oder Deaktivieren der eingeschränkten Suche.

Wie lange dauert es nach der Aktivierung von RSS, bis es wirksam wird?

RSS wird innerhalb einer Stunde nach der Aktivierung wirksam.

Wenn ich die URL einer Hubwebsite gebe, enthält sie dann auch alle untergeordneten Websites oder Websites, denen Hubwebsites zugeordnet sind? Werden diese anderen Websites auf die 100 Websites in den Zulässigen Listen angerechnet?

Nur die Hubwebsite (die URL in der Liste Zulässig) ist in der 100 enthalten. Die Unterwebsites unter der Hubwebsite werden nicht auf den Grenzwert von 100 gezählt, aber RSS ist auf den Unterwebsites wirksam.

Nächste Schritte

  1. Wenn Sie sich für die Verwendung der eingeschränkten SharePoint-Suche entscheiden, erstellen Sie zunächst die Liste der zulässigen Websites. Sie können die 100 am häufigsten verwendeten Websites in Ihrem organization ermitteln, indem Sie Berichte im SharePoint Admin Center verwenden oder das PowerShell-Cmdlet Get-SPOSite ausführen.

  2. Nachdem Sie die Liste der zulässigen Elemente zusammengestellt haben, aktivieren Sie die eingeschränkte SharePoint-Suche mithilfe des PowerShell-Skripts Enable-SPORestrictedSearch.

  3. Überwachen Sie die Auswirkungen der eingeschränkten SharePoint-Suche auf Ihre organization, indem Sie die SharePoint-Websiteaktivitäten und -Nutzungsberichte auswerten.

  4. Arbeiten Sie mit Websitebesitzern und Administratoren zusammen, um Berechtigungen zu überprüfen und Datengovernance auf die Websites in der Liste der zulässigen Websites anzuwenden. Sie können die erweiterte Verwaltung von SharePoint verwenden, um erweiterte Zugriffsrichtlinien und die erweiterte Verwaltung des Lebenszyklus von Websiteinhalten für bestimmte Benutzer und Gruppen einzurichten.

  5. Verwenden Sie Microsoft Purview , um Datensicherheits- und KI-Governancekontrollen mit Vertraulichkeitsbezeichnungen, Verhinderung von Datenverlust (Data Loss Prevention, DLP) und Überwachung für die Websites in der Liste der zulässigen Websites anzuwenden.

  6. Nachdem Sie die Berechtigungen und Governancesteuerelemente für die Websites in der Liste der zulässigen Websites überprüft haben, deaktivieren Sie die eingeschränkte SharePoint-Suche mithilfe des PowerShell-Skripts Disable-SPORestrictedSearch.

  7. Benachrichtigen Sie Copilot-Agent-Besitzer und Ihr IT-Team, dass Copilot- und agentic-Antworten jetzt vorhandene SharePoint-Berechtigungen ohne die Einschränkungen der Liste der zulässigen Benutzer verwenden. Antworten können sich ändern, sobald die eingeschränkte SharePoint-Suche deaktiviert ist, daher ist es wichtig, sie auf dem Laufenden zu halten.

  • Last updated on