Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: Microsoft 365 Copilot, Gestione avanzata SharePoint e Microsoft Purview
Microsoft 365 Copilot risponde alle richieste dell'utente usando dati a cui l'utente ha già l'autorizzazione per l'accesso. Quando i dati dell'organizzazione sono ben regolamentati, correnti e condivisi in modo appropriato, Copilot può fornire risposte accurate, pertinenti e sicure. Questo articolo illustra come preparare e proteggere i dati in modo che Copilot possa fornire risultati di alta qualità nel rispetto dei requisiti di sicurezza e conformità dell'organizzazione.
Queste linee guida sono destinate agli amministratori IT e agli amministratori della sicurezza che preparano l'organizzazione per Microsoft 365 Copilot o rafforzare i controlli dopo l'abilitazione di Copilot.
Ciò che questo articolo consente di ottenere
Completando i passaggi descritti in questo articolo, è possibile:
- Ridurre l'oversharing e il contenuto non aggiornato che può influire negativamente sulle risposte di Copilot.
- Assicurarsi che i dati sensibili siano classificati e protetti correttamente.
- Controllare il modo in cui il contenuto di SharePoint e OneDrive viene individuato da Copilot.
- Monitorare le modifiche e l'attività copilot per identificare e correggere i rischi.
Prima di iniziare
Microsoft consiglia inoltre di esaminare e seguire Microsoft 365 Copilot: procedure consigliate per SharePoint, che riguardano l'ottimizzazione della ricerca di SharePoint, la revisione delle impostazioni di condivisione e la convalida delle autorizzazioni del sito.
Licenze
Le funzionalità descritte in questo articolo richiedono:
Microsoft 365 E3 o Microsoft 365 E5 (o Office 365 E3 o Office 365 E5) per i servizi e le funzionalità principali di Microsoft 365, ad esempio SharePoint, OneDrive e le funzionalità di base di Microsoft Purview.
-
- A seconda del piano di sottoscrizione, è possibile acquistare Microsoft 365 Copilot licenze tramite la pagina interfaccia di amministrazione di Microsoft 365 Marketplace, i partner Microsoft o il team dell'account Microsoft.
- Microsoft 365 Copilot licenze sono disponibili come componente aggiuntivo per altri piani di licenza. Per altre informazioni, vedere Informazioni sulle licenze per Microsoft 365 Copilot.
Gestione avanzata di SharePoint (inclusa nelle licenze Copilot)
Microsoft Purview (varia in base alle funzionalità, ma molte funzionalità sono incluse con Microsoft 365 E3 o Microsoft 365 E5)
Ruoli di amministratore
È necessario accedere ai portali di amministrazione e alle autorizzazioni seguenti:
| Portale di amministrazione | Ruolo obbligatorio |
|---|---|
| Interfaccia di amministrazione di Microsoft 365 | Amministratore globale o Amministratore ruolo con privilegi |
| Interfaccia di amministrazione di SharePoint | Amministratore SharePoint |
| Portale di Microsoft Purview | Varia in base all'attività. Fare inoltre riferimento ai seguenti articoli: - Autorizzazioni necessarie per creare e gestire le etichette di riservatezza - Ruoli e gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview |
Passaggio 1: Ridurre l'oversharing e il contenuto obsoleto con Gestione avanzata SharePoint
Gestione avanzata di SharePoint offre controlli a livello di tenant per identificare l'oversharing, ridurre il disordine e monitorare le modifiche che possono influire sui risultati di Copilot.
Verificare che tutti i siti abbiano proprietari validi
I siti senza proprietari attivi spesso diventano sovracondivisi o obsoleti.
- Usare un criterio di proprietà del sito per identificare i siti che non hanno almeno due proprietari.
- Eseguire prima i criteri in modalità di simulazione e quindi passare alla modalità attiva per notificare ai potenziali proprietari.
La presenza di proprietari di siti responsabili garantisce il completamento di autorizzazioni, verifiche di accesso e azioni del ciclo di vita.
Trovare e pulire siti inattivi
I siti di SharePoint inattivi possono comunque visualizzare il contenuto nelle risposte copilot.
Creare criteri di gestione del ciclo di vita del sito per rilevare i siti inattivi e generare report.
Notificare ai proprietari del sito e chiedere loro di confermare se il sito è ancora necessario.
Se un sito non è più necessario, seguire questa procedura:
- Metterlo in modalità di sola lettura (vedere Bloccare e sbloccare i siti)
- Spostarlo in Microsoft 365 Archivio
I siti archiviati non sono accessibili agli utenti e non vengono usati da Copilot, migliorando così l'accuratezza della risposta.
Identificare siti sovracondivisi o sensibili
Usare i report di governance dell'accesso ai dati nell'interfaccia di amministrazione di SharePoint per trovare le aree di rischio. Ecco alcuni esempi:
- Modalità di configurazione dei collegamenti di condivisione (chiunque, a livello di organizzazione o esterno)
- Siti condivisi con tutti tranne gli utenti esterni (EEEU)
- Siti contenenti file con etichette di riservatezza
- Oversharing tra siti, librerie e file di OneDrive (vedere Snapshot e report attività)
Esaminare regolarmente questi report, soprattutto durante l'adozione anticipata di Copilot.
Controllare l'accesso ai siti di SharePoint ad alto rischio
Quando viene identificata l'oversharing, è possibile limitare l'esposizione con i controlli di gestione avanzata di SharePoint:
Avviare le verifiche di accesso al sito. Chiedere ai proprietari del sito di convalidare i membri e condividere i collegamenti.
Usare restricted Controllo di accesso (RAC). Concedere l'accesso appropriato ai siti tramite gruppi.
Configurare l'individuazione dei contenuti con restrizioni (RCD, Restricted Content Discoverability). Impedire che il contenuto del sito ad alto rischio venga visualizzato nei risultati della ricerca copilot e a livello di organizzazione senza modificare le autorizzazioni.
Consiglio
Comunicare chiaramente con i proprietari e gli utenti del sito prima di applicare RAC o RCD per evitare interruzioni impreviste.
Monitorare le modifiche che influiscono su Copilot
Usare i report cronologia modifiche per tenere traccia di:
- Modifiche a livello di sito (condivisione, accesso e impostazioni)
- Modifiche a livello di organizzazione (condivisione esterna, impostazioni di creazione del sito)
Esaminare regolarmente questi report per rilevare le modifiche che potrebbero introdurre la sovrasodivisione o esporre dati sensibili.
(Facoltativo) Limitare la ricerca di SharePoint durante la correzione
Se l'organizzazione ha bisogno di tempo per esaminare le autorizzazioni su larga scala:
- Abilitare la ricerca con restrizioni di SharePoint (RSS).Enable Restricted SharePoint Search (RSS).
- Aggiungere solo siti esaminati e approvati all'elenco consentito.
RSS è un controllo temporaneo. L'obiettivo a lungo termine deve essere correggere le autorizzazioni e disabilitare RSS in modo che Copilot possa accedere a un set di dati completo e accurato.
Passaggio 2: Classificare e proteggere i dati con Microsoft Purview
Microsoft Purview consente di garantire che Copilot esega solo dati classificati e protetti in modo appropriato.
Creare e applicare etichette di riservatezza
Le etichette di riservatezza classificano i dati e applicano la protezione, ad esempio crittografia, restrizioni di accesso e contrassegni visivi.
Creare e pubblicare etichette di riservatezza per file, messaggi di posta elettronica e altri asset di dati.
Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive, che è necessario per Copilot per accedere ai file crittografati.
(Facoltativo) Abilitare le etichette per il contenuto nei siti di Teams, Gruppi di Microsoft 365 e SharePoint per controllare l'accesso a livello di contenitore.
Quando Copilot usa contenuto etichettato:
- Rispetta i diritti di crittografia e utilizzo.
- Le risposte restituite visualizzano l'etichetta con priorità più alta.
- Il nuovo contenuto generato da Copilot eredita l'etichetta di origine.
Applicare l'etichettatura predefinita e automatica
Per ridurre la dipendenza dall'azione manuale dell'utente:
- Configurare le etichette di riservatezza predefinite per le raccolte documenti di SharePoint.
- Usare l'etichettatura automatica per rilevare le informazioni sensibili e applicare etichette più rigide su larga scala.
L'etichettatura automatica migliora la coerenza e riduce il rischio di visualizzazione di contenuti sensibili nelle risposte copilot.
Evitare la perdita di dati con prevenzione della perdita dei dati (DLP)
Usare Microsoft Purview DLP per impedire la condivisione involontaria o rischiosa:
Proteggere i dati in Exchange, SharePoint, OneDrive, Teams e endpoint. Vedere Creare criteri di prevenzione della perdita dei dati per proteggere i documenti con l'istanza del cluster di failover o altre proprietà.
Bloccare o controllare azioni quali la copia, il download o la condivisione di dati sensibili. Vedere Azioni di protezione dei criteri di prevenzione della perdita dei dati.
Impedire a Copilot di riepilogare o fare riferimento a contenuto che viola i criteri di prevenzione della perdita dei dati. Vedere Informazioni sull'uso di Prevenzione della perdita dei dati Microsoft Purview per proteggere le interazioni con Microsoft 365 Copilot e Copilot Chat.
Funzionalità avanzate. come Endpoint DLP e Adaptive Protection, richiedono licenze Microsoft 365 E5 o equivalenti.
Rimuovere i dati non più necessari
I dati non aggiornati aumentano il rumore e il rischio. Usare i criteri di conservazione e le etichette di conservazione per rispettare le normative del settore e i criteri interni, rimuovere i contenuti obsoleti che non è necessario mantenere e garantire che gli utenti lavorino con contenuti attuali e pertinenti.
- Usare i criteri di conservazione per conservare o eliminare automaticamente il contenuto.
- Usare le etichette di conservazione quando sono necessarie eccezioni per documenti o messaggi di posta elettronica specifici.
La pulizia dei dati obsoleti consente di migliorare la rilevanza e l'accuratezza delle risposte copilot.
Passaggio 3: Monitorare e analizzare l'attività copilot
Anche con controlli sicuri, il monitoraggio dell'utilizzo di Copilot è essenziale. Sono disponibili report e strumenti che consentono di monitorare l'utilizzo e l'attività di Copilot. Vedere Introduzione a Copilot Analytics.
Esaminare le richieste e le risposte di Copilot
Usare gli strumenti di Microsoft Purview per analizzare le interazioni di Copilot:
- Usare Gestione della postura di sicurezza dei dati (DSPM) per l'intelligenza artificiale per monitorare in modo proattivo l'utilizzo dell'IA.
- Usare eDiscovery per cercare, esportare ed eventualmente eliminare richieste e risposte di Copilot.
Questi strumenti consentono di:
- Rilevare contenuti sensibili o inappropriati.
- Analizzare le potenziali perdite di dati.
- Supportare la conformità e i requisiti legali.
Monitorare i rischi di comunicazione
Usare i criteri di conformità delle comunicazioni per rilevare interazioni Copilot rischiose o inappropriate, ad esempio:
- Condivisione di informazioni riservate
- Molestie o linguaggio offensivo
- Violazioni dei criteri
I modelli predefiniti rendono più semplice iniziare rapidamente. Vedere Introduzione alle azioni consigliate.
Passaggi successivi
Dopo aver completato i passaggi descritti in questo articolo:
- Esaminare regolarmente le tendenze e i report sull'utilizzo di Copilot. Vedere Report di misurazione del sistema di controllo Copilot
- Usare l'agente di amministrazione di SharePoint e il portale di Purview per visualizzare le informazioni ed eseguire report su base pianificata.
- Informare i proprietari e gli utenti del sito sull'etichettatura, la condivisione e l'uso responsabile di Copilot. Vedere Microsoft 365 Copilot dati e conformità.
I dati ben regolati non solo riducono il rischio, ma migliorano anche in modo significativo la qualità e l'utilità delle risposte Microsoft 365 Copilot.