Compartir a través de

Búsqueda restringida de SharePoint

Importante

Restricted SharePoint Search está diseñado para clientes de Microsoft 365 Copilot experiencias de chat y agente. Se ha diseñado como una solución a corto plazo para permitir que los administradores de la organización revisen y auditen exhaustivamente los permisos de archivo y sitio, pero no está pensado ni es escalable para su uso a largo plazo. Hay disponibles soluciones de seguridad de datos completas, incluida la administración avanzada de SharePoint y Microsoft Purview.

Restricted SharePoint Search es una configuración que le permite como administrador de SharePoint u otro administrador de Microsoft 365 mantener una lista de sitios de SharePoint (una "lista permitida") para la que ha comprobado los permisos y la gobernanza de datos aplicada. La lista permitida define qué sitios de SharePoint se pueden usar en consultas de búsqueda de toda la organización y, como medida temporal, experiencias de chat y agente de Copilot.

De forma predeterminada, la opción Búsqueda restringida de SharePoint está desactivada y la lista permitida está vacía. Si la búsqueda restringida de SharePoint está habilitada, los usuarios pueden interactuar con los archivos y el contenido que poseen o a los que han accedido previamente en Copilot.

Puede usar la búsqueda restringida de SharePoint como medida temporal para evitar que cierto contenido en sitios de SharePoint se comparta demasiado. Esta característica le permite como administrador decidir qué sitios de SharePoint aparecen en los resultados de búsqueda de su organización y experiencias de chat o agente de Copilot. Sin embargo, es importante tener en cuenta que Restricted SharePoint Search no es un límite de seguridad y no cambia ningún permiso en sitios de SharePoint.

La búsqueda restringida de SharePoint no garantiza que solo los sitios que están en la lista de permitidos se muestren en la búsqueda o en experiencias de chat y agente de Copilot. Si un usuario ha accedido recientemente a un sitio o el sitio se ha compartido con ese usuario en Teams o Outlook, el sitio aparecerá en los resultados y respuestas del usuario, incluso si no está en la lista de permitidos.

Proceso recomendado:

  1. Si usa Restricted SharePoint Search, úselo para ayudar temporalmente a limitar los resultados en las experiencias de búsqueda o de chat y agente de Copilot. Tenga en cuenta que no está pensada para ser una solución a largo plazo.

  2. Use Administración avanzada de SharePoint para identificar y corregir riesgos de uso compartido excesivo, como el acceso amplio y el uso compartido no administrado.

  3. Use Microsoft Purview para aplicar controles de gobernanza de inteligencia artificial y seguridad de datos con etiquetas de confidencialidad, prevención de pérdida de datos (DLP) y auditoría.

  4. Después de validar los permisos y los controles de gobernanza, deshabilite la búsqueda restringida de SharePoint.

  5. Notifique a los propietarios del agente de Copilot y a su equipo de TI que Copilot y las respuestas de agente usan los permisos existentes de SharePoint. Las respuestas de Copilot y búsqueda de los usuarios pueden cambiar después de deshabilitar la búsqueda restringida de SharePoint, por lo que es importante mantenerlas informadas.

¿Por qué se debe deshabilitar la búsqueda restringida de SharePoint después de la validación?

Restricted SharePoint Search está diseñado para usarse como una medida temporal y no como una solución a largo plazo. Si mantiene habilitada la búsqueda de SharePoint restringida, la experiencia del usuario se ve afectada de las siguientes maneras:

  • Restricted SharePoint Search tiene un límite de 100 sitios, lo que no es sostenible a medida que su organización escala copiloto y operaciones de agente.
  • Los resultados de búsqueda se limitan a los sitios de la lista permitida, los sitios visitados con frecuencia por los usuarios, los sitios a los que los usuarios tienen permisos y los archivos a los que los usuarios han accedido recientemente. La búsqueda restringida de SharePoint afecta a la experiencia de búsqueda general, incluso para los usuarios que no usan el chat o los agentes de Copilot.
  • Cuando la búsqueda restringida de SharePoint está habilitada, Copilot tiene menos información disponible para hacer referencia, lo que puede afectar a su capacidad para proporcionar respuestas precisas y completas.

Deshabilitar la búsqueda restringida de SharePoint permite que las experiencias de chat y agente de Copilot se basen en el acceso estándar basado en permisos, en lugar de en un ámbito de sitio central restringido. Esta configuración ayuda a los agentes y chat de Copilot a recuperar contenido de SharePoint con más coherencia y precisión, a la vez que respetan los permisos establecidos en los sitios de SharePoint.

Ni Copilot ni Restricted SharePoint Search impiden que los usuarios accedan al contenido que poseen o al que han accedido previamente.

¿Cómo funciona Restricted SharePoint Search?

Como administrador de SharePoint u otro administrador de Microsoft 365 , puede hacer lo siguiente:

  • Compruebe el estado actual de Restricted SharePoint Search para ver si está habilitado o deshabilitado.
  • Habilitar o deshabilitar la búsqueda restringida de SharePoint (está deshabilitada de forma predeterminada)
  • Conservación de la lista permitida mediante la identificación de los 100 sitios más usados
  • Agregue o quite sitios de la lista permitida proporcionando la dirección URL del sitio.
  • Obtener la lista completa de sitios en la lista de permitidos

La búsqueda restringida de SharePoint está desactivada de forma predeterminada. Si decide habilitarlo, los usuarios que busquen contenido o usen experiencias de chat y agente de Copilot pueden esperar respuestas para exponer contenido de los siguientes orígenes:

  • Una lista permitida de sitios de SharePoint seleccionados (con hasta 100 sitios de SharePoint), que respeta los permisos de sitio existentes
  • Archivos de OneDrive de los usuarios, chats, correos electrónicos, calendarios a los que tienen acceso
  • Files de los sitios de SharePoint visitados con frecuencia por los usuarios
  • Files que se compartieron directamente con los usuarios
  • Files que los usuarios han visto, editado o creado

Nota:

  • El límite de lista permitido de hasta 100 sitios de SharePoint incluye sitios concentradores, pero no sus sitios asociados. Al habilitar los sitios del centro, los sitios asociados de un sitio de concentrador se incluyen en la lista de permitidos, pero no cuentan para el límite de 100 sitios. Este enfoque permite una mayor flexibilidad a la vez que se adhiere a las restricciones existentes.
  • Al seleccionar sitios del centro, asegúrese de que todos los sitios asociados tienen los permisos adecuados.
  • El número total de archivos incluidos en los tres últimos puntos de viñeta (sitios visitados con frecuencia, archivos compartidos directamente con el usuario y archivos que los usuarios han visto, editado o creado) se limita a las últimas 2000 entidades.

En el diagrama siguiente se muestra un ejemplo de un sitio del centro de recursos humanos con ocho sitios asociados:

Diagrama que representa un sitio central con sus sitios asociados.

En el diagrama anterior, los ocho sitios asociados más el sitio del centro de recursos humanos se cuentan como un sitio en la lista de permitidos.

Veamos a Alex Wilber, especialista en marketing de Contoso Electronics. Antes de que la organización de Alex use Restricted SharePoint Search, Alex puede ver no solo su propio contenido personal, como sus archivos de OneDrive, chats, correos electrónicos, contenidos que posee o visitó, sino también contenido de algunos sitios que no han pasado por la revisión de permisos de acceso o la higiene de listas de Access Control (ACL) y no tienen la gobernanza de datos aplicada. Por ejemplo, Contoso Electronics tiene un sitio de presupuestación con información empresarial importante. La mayoría de las personas no conocen este sitio, por lo que el propietario del sitio no ha configurado los permisos adecuados y no ha seguido el proceso de gobernanza de datos correcto. El sitio podría estar abierto a algunos usuarios que no pueden verlo, como Alex. Cuando Alex le pide a Copilot información sobre presupuestos, Copilot obtiene información del sitio de presupuestación.

El administrador de TI de Contoso Electronics configura Restricted SharePoint Search para limitar qué sitios se pueden buscar a través de la lista permitida. Después de revisar los informes, el administrador de TI decide excluir el sitio de presupuesto de la lista permitida. Pero aunque la búsqueda restringida de SharePoint ahora está activada, Alex todavía puede acceder a las cosas que posee o ha visitado recientemente, o que se comparten directamente con él. Simplemente no puede acceder a ningún otro sitio, a menos que el sitio esté en la lista de permitidos y tenga permiso para ello. Ahora, cuando Alex le pregunta a Copilot las mismas preguntas sobre el presupuesto, las experiencias de chat y agente de Copilot no muestran información de ese sitio.

Desde aquí, los administradores de Contoso Electronics planean usar Administración avanzada de SharePoint y Microsoft Purview y, finalmente, deshabilitar la búsqueda restringida de SharePoint.

Nota:

Este control no afecta a las búsquedas con ámbito de sitio. Este control afecta a las experiencias modernas de búsqueda y Copilot.

Preguntas frecuentes

¿Puedo usar RSS para crear una "lista de denegación" en su lugar?

No, esta funcionalidad no forma parte de la búsqueda restringida de SharePoint. Sin embargo, administración avanzada de SharePoint ofrece una característica similar denominada Access Control restringida para sitios de SharePoint. Si no está listo para usar Administración avanzada de SharePoint, puede considerar la posibilidad de especificar si desea permitir que sitios específicos aparezcan en los resultados de la búsqueda. Para obtener más información, vea Permitir que este sitio aparezca en Resultados de búsqueda.

Nota:

Si desactiva la opción "Permitir que este sitio aparezca en resultados de búsqueda", impide que el contenido del sitio se muestre tanto en la búsqueda de toda la organización como en la búsqueda específica del sitio.

¿La búsqueda restringida de SharePoint afecta a otros servicios que no dependen de SharePoint, como Exchange, Tareas pendientes, Planner, Loop, etc.?

Sí, cualquier producto en el que la Búsqueda empresarial esté habilitada y pueda tener contenido de SharePoint o archivos como resultados de la búsqueda se verá afectado.

¿La búsqueda restringida de SharePoint afecta a otras características basadas en el índice de Microsoft, como las características de Purview o administración avanzada de SharePoint?

No, la búsqueda restringida de SharePoint no afectará a ninguna otra característica basada en Microsoft Index.

Puede habilitar la búsqueda restringida de SharePoint mediante scripts de PowerShell. Para obtener pasos detallados, consulte Habilitar o deshabilitar la búsqueda restringida.

Después de habilitar RSS, ¿cuánto tiempo se tarda en entrar en vigor?

RSS entra en vigor dentro de una hora después de que esté habilitado.

Si le doy la dirección URL de un sitio central, ¿también incluirá todos los sitios secundarios o sitios de concentrador asociados con él? ¿Cuentan estos otros sitios para los 100 sitios de las listas permitidas?

Solo el sitio central (la dirección URL de la lista Permitido) se incluye en el 100. Los subsitios del sitio central no se cuentan con el límite de 100, pero RSS es efectivo en los subsitios.

Pasos siguientes

  1. Si decide usar Restricted SharePoint Search, empiece por seleccionar la lista de sitios permitidos. Puede identificar los 100 sitios más usados de su organización mediante informes en el Centro de administración de SharePoint o ejecutando el cmdlet Get-SPOSite de PowerShell.

  2. Después de seleccionar la lista de permitidos, habilite Restricted SharePoint Search mediante el script de PowerShell Enable-SPORestrictedSearch.

  3. Supervise el impacto de Restricted SharePoint Search en su organización mediante la evaluación de las actividades de sitios de SharePoint y los informes de uso .

  4. Trabaje con propietarios y administradores del sitio para revisar los permisos y aplicar la gobernanza de datos en los sitios de la lista de permitidos. Puede usar Administración avanzada de SharePoint para configurar directivas de acceso avanzadas y administración avanzada del ciclo de vida de contenido del sitio para usuarios y grupos específicos.

  5. Use Microsoft Purview para aplicar controles de gobernanza de inteligencia artificial y seguridad de datos con etiquetas de confidencialidad, prevención de pérdida de datos (DLP) y auditoría de los sitios de la lista permitida.

  6. Después de validar los permisos y los controles de gobernanza de los sitios de la lista de permitidos, deshabilite la búsqueda restringida de SharePoint mediante el script de PowerShell Disable-SPORestrictedSearch.

  7. Notifique a los propietarios del agente de Copilot y a su equipo de TI que Copilot y las respuestas de agente ahora usarán los permisos de SharePoint existentes sin las restricciones de la lista permitida. Las respuestas pueden cambiar una vez deshabilitada la búsqueda restringida de SharePoint, por lo que es importante mantenerlas informadas.

  • Last updated on