Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Gjelder for: Microsoft 365 Copilot, Avansert administrasjon av SharePoint og Microsoft Purview
Microsoft 365 Copilot svarer på brukermeldinger ved hjelp av data som brukeren allerede har tilgang til. Når organisasjonens data er godt styrt, oppdatert og riktig delt, kan Copilot levere nøyaktige, relevante og sikre svar. Denne artikkelen forklarer hvordan du klargjør og sikrer dataene dine, slik at Copilot kan gi resultater av høy kvalitet, samtidig som du respekterer organisasjonens sikkerhets- og samsvarskrav.
Denne veiledningen er ment for IT-administratorer og sikkerhetsadministratorer som forbereder organisasjonen for Microsoft 365 Copilot eller strammer inn kontroller etter at Copilot er aktivert.
Hva denne artikkelen hjelper deg med å oppnå
Ved å fullføre trinnene i denne artikkelen kan du:
- Reduser overdeling og foreldet innhold som kan påvirke Copilot-svar negativt.
- Sørg for at sensitive data er riktig klassifisert og beskyttet.
- Kontroller hvordan SharePoint- og OneDrive-innhold oppdages av Copilot.
- Overvåk endringer og Copilot-aktivitet for å identifisere og utbedre risiko.
Før du starter
Microsoft anbefaler at du også ser gjennom og følger Microsoft 365 Copilot – anbefalte fremgangsmåter med SharePoint, som dekker optimalisering av SharePoint-søk, gjennomgang av delingsinnstillinger og validering av nettstedstillatelser.
Lisenser
Funksjonene som er beskrevet i denne artikkelen, krever:
Microsoft 365 E3 eller Microsoft 365 E5 (eller Office 365 E3 eller Office 365 E5) for viktige Microsoft 365-tjenester og -funksjoner, for eksempel SharePoint, OneDrive og grunnleggende Microsoft Purview-funksjoner.
-
- Avhengig av abonnementsplanen kan du kanskje kjøpe Microsoft 365 Copilot lisenser via siden Administrasjonssenter for Microsoft 365 Marketplace, Microsoft-partnere eller Microsoft-kontoteamet.
- Microsoft 365 Copilot-lisenser er tilgjengelige som et tillegg til andre lisensieringsplaner. Hvis du vil ha mer informasjon, kan du se Forstå lisensiering for Microsoft 365 Copilot.
SharePoint Advanced Management (inkludert med Copilot-lisenser)
Microsoft Purview (varierer etter funksjon, men mange funksjoner er inkludert i Microsoft 365 E3 eller Microsoft 365 E5)
Administratorroller
Du trenger tilgang til følgende administrasjonsportaler og -tillatelser:
| Admin portal | Obligatorisk rolle |
|---|---|
| Administrasjonssenter for Microsoft 365 | Global administrator eller administrator for privilegert rolle |
| Administrasjonssenter for SharePoint | SharePoint-administrator |
| Microsoft Purview-portal | Varierer etter aktivitet. Se følgende artikler: - Tillatelser som kreves for å opprette og administrere følsomhetsetiketter - Roller og rollegrupper i Microsoft Defender for Office 365 og Microsoft Purview |
Trinn 1: Redusere overdeling og foreldet innhold med Avansert administrasjon av SharePoint
SharePoint Advanced Management gir kontroller for hele tenanten for å identifisere overdeling, redusere rot og overvåke endringer som kan påvirke Copilot-resultater.
Sørg for at alle områder har gyldige eiere
Nettsteder uten aktive eiere blir ofte overdelt eller utdatert.
- Bruk en områdeeierskapspolicy til å identifisere områder som ikke har minst to eiere.
- Kjør policyen i simuleringsmodus først, og bytt deretter til aktiv modus for å varsle potensielle eiere.
Når du har ansvarlige nettstedseiere, sikrer du at tillatelser, tilgangsvurderinger og livssyklushandlinger fullføres.
Finne og rydde opp i inaktive områder
Inaktive SharePoint-nettsteder kan fortsatt vise innhold i Copilot-svar.
Opprett en policy for administrasjon av nettstedslivssyklus for å oppdage inaktive områder og generere rapporter.
Varsle områdeeiere, og be dem om å bekrefte om området fortsatt er nødvendig.
Hvis et område ikke lenger er nødvendig, gjør du ett av følgende:
- Plasser den i skrivebeskyttet modus (se Låse og låse opp områder)
- Flytt den til Microsoft 365 Arkiv
Arkiverte nettsteder er ikke tilgjengelige for brukere og brukes ikke av Copilot, noe som forbedrer responsnøyaktighet.
Identifiser overdelte eller sensitive områder
Bruk rapporter for datatilgangsstyring (DAG) i administrasjonssenteret for SharePoint til å finne risikoområder. Her er noen eksempler:
- Slik konfigureres delingskoblinger (alle, hele organisasjonen eller eksterne)
- Områder som deles med alle unntatt eksterne brukere (EEEU)
- Nettsteder som inneholder filer med følsomhetsetiketter
- Overdeling på tvers av nettsteder, OneDrive-biblioteker og filer (se øyeblikksbilder og aktivitetsrapporter)
Se gjennom disse rapportene regelmessig, spesielt under tidlig Copilot-implementering.
Kontrollere tilgangen til SharePoint-områder med høy risiko
Når overdeling identifiseres, kan du begrense eksponeringen med Kontroller for avansert administrasjon av SharePoint:
Start gjennomganger av områdetilgang. Be områdeeiere om å validere medlemmer og dele koblinger.
Bruk Restricted tilgangskontroll (RAC). Gi riktig tilgang til områder gjennom grupper.
Konfigurer RCD (Restricted Content Discoverability). Hindre at nettstedsinnhold med høy risiko vises i Copilot og søkeresultater for hele organisasjonen uten å endre tillatelser.
Tips
Kommuniser tydelig med områdeeiere og brukere før du bruker RAC eller RCD for å unngå uventede forstyrrelser.
Overvåk endringer som påvirker Copilot
Bruk endringsloggrapportene til å spore:
- Endringer på områdenivå (deling, tilgang og innstillinger)
- Endringer på organisasjonsnivå (ekstern deling, innstillinger for områdeoppretting)
Se gjennom disse rapportene regelmessig for å fange opp endringer som kan introdusere overdeling eller vise sensitive data.
(Valgfritt) Begrens SharePoint-søk under utbedring
Hvis organisasjonen trenger tid til å se gjennom tillatelser i stor skala:
- Aktiver begrenset SharePoint-søk (RSS).
- Legg bare til gjennomgåtte og godkjente områder i den tillatte listen.
RSS er en midlertidig kontroll. Det langsiktige målet bør være å korrigere tillatelser og deaktivere RSS, slik at Copilot kan få tilgang til et fullstendig, nøyaktig datasett.
Trinn 2: Klassifiser og beskytt data med Microsoft Purview
Microsoft Purview bidrar til å sikre at Copilot bare viser data som er riktig klassifisert og beskyttet.
Opprette og bruke følsomhetsetiketter
Følsomhetsetiketter klassifiserer data og håndhever beskyttelse, for eksempel kryptering, tilgangsbegrensninger og visuelle markeringer.
Opprett og publiser følsomhetsetiketter for filer, e-postmeldinger og andre dataressurser.
Aktiver følsomhetsetiketter for filer i SharePoint og OneDrive, som kreves for at Copilot skal få tilgang til krypterte filer.
(Valgfritt) Aktiver etiketter for innhold i Teams-, Microsoft 365 Groups- og SharePoint-områder for å kontrollere tilgangen på beholdernivå.
Når Copilot bruker merket innhold:
- Den respekterer krypterings- og bruksrettigheter.
- Returnerte svar viser etiketten med høyest prioritet.
- Nytt innhold generert av Copilot arver kildeetiketten.
Bruk standard og automatisk merking
Slik reduserer du avhengigheten av manuell brukerhandling:
- Konfigurer standard følsomhetsetiketter for SharePoint-dokumentbiblioteker.
- Bruk automatisk merking til å oppdage sensitiv informasjon og bruke strengere etiketter i stor skala.
Automatisk merking forbedrer konsistensen og reduserer risikoen for at sensitivt innhold vises i Copilot-svar.
Forhindre datalekkasje med hindring av tap av data (DLP)
Bruk DLP for Microsoft Purview til å forhindre utilsiktet eller risikabel deling:
Beskytt data på tvers av Exchange, SharePoint, OneDrive, Teams og endepunkter. Se Opprette en DLP-policy for å beskytte dokumenter med FCI eller andre egenskaper.
Blokker eller overvåk handlinger, for eksempel kopiering, nedlasting eller deling av sensitive data. Se beskyttende handlinger for DLP-policyer.
Forhindre at Copilot oppsummerer eller refererer til innhold som bryter med DLP-policyer. Se Lær hvordan du bruker Microsoft Purview hindring av datatap til å beskytte samhandlinger med Microsoft 365 Copilot og Copilot Chat.
Avanserte funksjoner. for eksempel DLP for endepunkt og adaptiv beskyttelse, krever Microsoft 365 E5 eller tilsvarende lisensiering.
Fjerne data du ikke lenger trenger
Foreldede data øker støy og risiko. Bruk oppbevaringspolicyer og oppbevaringsetiketter til å overholde bransjeforskrifter og interne policyer, fjerne gammelt innhold du ikke trenger å beholde, og bidrar til å sikre at brukerne arbeider med innhold som er oppdatert og relevant.
- Bruk oppbevaringspolicyer til automatisk å beholde eller slette innhold.
- Bruk oppbevaringsetiketter når det kreves unntak for bestemte dokumenter eller e-postmeldinger.
Opprydding av utdaterte data bidrar til å forbedre relevansen og nøyaktigheten til Copilot-svar.
Trinn 3: Overvåke og undersøke Copilot-aktivitet
Selv med sterke kontroller er overvåking av Copilot-bruk avgjørende. Rapporter og verktøy er tilgjengelige for å hjelpe deg med å overvåke Copilot-bruk og -aktivitet. Se copilotanalyseintroduksjon.
Se gjennom Copilot-ledetekster og svar
Bruk Microsoft Purview-verktøy til å analysere Copilot-samhandlinger:
- Bruk Administrasjon av datasikkerhetsstatus (DSPM) for kunstig intelligens til proaktivt å overvåke ai-bruk.
- Bruk eDiscovery til å søke, eksportere og (om nødvendig) slette Copilot-ledetekster og svar.
Disse verktøyene hjelper deg:
- Oppdag sensitivt eller upassende innhold.
- Undersøk mulig datasøl.
- Støtte for samsvar og juridiske krav.
Overvåk kommunikasjonsrisiko
Bruk policyer for kommunikasjonssamsvar til å oppdage risikable eller upassende Copilot-samhandlinger, for eksempel:
- Dele konfidensiell informasjon
- Trakassering eller fornærmende språk
- Brudd på policy
Forhåndsdefinerte maler gjør det enklere å komme raskt i gang. Se Komme i gang med anbefalte handlinger.
Neste trinn
Når du har fullført trinnene i denne artikkelen:
- Se gjennom brukstrender og rapporter for Copilot regelmessig. Se copilotkontrollsystemmålingsrapportering
- Bruk administratoragenten for SharePoint og Purview-portalen til å vise informasjon og kjøre rapporter på planlagt basis.
- Lær områdeeiere og brukere om merking, deling og ansvarlig Copilot-bruk. Se Microsoft 365 Copilot data og klargjøring av forskriftssamsvar.
Velstyrte data reduserer ikke bare risikoen, det forbedrer også kvaliteten og nytten av Microsoft 365 Copilot svar betydelig.