Microsoft SharePoint Premium - SharePoint 高级管理概述

  • 项目

Microsoft SharePoint Premium - SharePoint 高级管理是 Microsoft 365 的基本加载项,它为 IT 管理员提供了一套功能强大的工具,用于在整个 Microsoft Copilot 部署旅程中加强内容治理。

无论是准备 Copilot 部署 还是管理实施后的内容,此解决方案都提供以下功能:

  • 防止内容蔓延,
  • 简化 SharePoint 和 OneDrive 网站的访问管理,以及
  • 通过综合报告分析使用模式。

SharePoint 高级管理支柱的屏幕截图。

我们建议使用 SharePoint 高级管理功能以及适用于 Microsoft 365 的 Copilot 最佳做法 ,以降低过度共享的风险、控制内容扩展和管理内容生命周期的风险。

SharePoint 高级管理功能由有权访问 SharePoint 管理中心IT 管理员管理。 网站所有者可以使用某些功能。

SharePoint 高级管理功能仪表板的屏幕截图。

SharePoint 高级管理可帮助你识别、管理和解决常见的内容治理问题,例如:

管理内容蔓延

什么是内容蔓延? 当数字内容在组织中的各个存储位置上累积时,如果没有适当的管理,则会发生内容蔓延。 这会导致信息访问困难、存储费用增加、安全漏洞和合规性复杂性。 可以通过实施治理策略和利用集中控制、优化存储效率和维护安全数据管理做法的工具来解决内容蔓延问题。

非活动 SharePoint 网站策略

可以通过 SharePoint 高级管理中的 非活动 SharePoint 网站策略 功能运行基于规则的自动化策略来管理和减少非活动网站。

非活动站点策略的屏幕截图。

非活动网站策略通过自动识别和管理非活动 SharePoint 网站来防止内容蔓延。 它通过定义非活动条件(例如,在设定的时间段内缺少更新或用户活动)来运行。 确定后,网站所有者将收到电子邮件通知,以确认网站的活动/非活动状态。

AI 见解

SharePoint 高级管理的 AI 见解功能使用语言模型来识别报告中的模式和潜在问题,并接收解决问题的可操作建议。

可以在 SharePoint 管理中心的各种报表旁边找到 “获取 AI 见解 ”按钮。 选择后,AI 见解功能将从报表中提取模式并提供潜在操作列表。

SharePoint 管理中心中网站生命周期管理见解仪表板的屏幕截图。

管理过度共享

Copilot 利用存储在 SharePoint 和 OneDrive 网站中的数据在整个组织中提供见解并自动执行任务。 来自 SharePoint 和 OneDrive 网站中内容的机密数据可能会填充 Copilot 生成的见解,从而带来安全和隐私风险。

SharePoint 高级管理确保只有授权用户和/或安全组才能安全地处理和访问此数据,从而保持 Copilot 生成的见解的完整性和安全性。

通过防止过度共享并有效地管理访问权限,可以确保 Copilot 的协作功能得到优化。 这可以在整个组织中更高效、更安全地使用 Copilot。

数据访问治理见解

通过数据访问治理见解 ,可以查看用于识别包含可能过度共享或敏感内容的网站的报告。 可以使用这些报告来评估和应用适当的安全性和合规性策略。

数据访问治理报表仪表板的屏幕截图。

SharePoint 和 OneDrive 网站的阻止下载策略

SharePoint 和 OneDrive 网站的阻止下载策略 你可以阻止从 SharePoint 网站或 OneDrive 下载文件,而无需使用 Microsoft Entra 条件访问策略。 用户仅具有浏览器访问权限,无法下载、打印或同步文件。 且无法通过应用(包括 Microsoft Office 桌面应用)访问内容。

SharePoint 和 OneDrive 网站的阻止下载策略的屏幕截图。

SharePoint 和 OneDrive 网站的条件访问策略

SharePoint 和 OneDrive 网站的条件访问策略 允许在用户访问 SharePoint 网站时强制实施严格的访问条件。 身份验证上下文可以直接应用于网站或与敏感度标签一起使用,以将Microsoft Entra 条件访问策略连接到已标记的网站。

条件访问策略仪表板的屏幕截图。

控制 Copilot 对内容的访问

在为组织和租户启用 Copilot 之前,可以主动设置策略,以在 Copilot 和租户范围的搜索期间限制对网站的访问和管理内容可发现性。

SharePoint 的受限访问控制

可以通过 为 SharePoint 网站启用受限访问控制来防止在网站级别发现网站和内容。 站点访问限制仅允许指定安全组或 Microsoft 365 组中的用户访问内容。 此策略可用于 Microsoft 365 组连接、Teams 连接和非组连接的站点。

SharePoint 网站受限访问控制的已保存更改的屏幕截图。

OneDrive 的受限访问控制

可以将对用户的 OneDrive 共享内容的访问权限限制为仅限具有 OneDrive 受限访问控制 策略的安全组中的人员访问。

启用策略后,任何不在指定安全组中的人员都无法访问该 OneDrive 中的内容,即使之前已与他们共享。 若要阻止用户访问 OneDrive 作为服务,可以启用 “限制 OneDrive 服务访问” 功能。

OneDrive 受限访问控制的屏幕截图。

管理内容生命周期

可以使用 SharePoint 高级管理功能管理 SharePoint 和 OneDrive 网站的内容生命周期,这些功能通过自动化工作流、详细报告和可靠的合规性设置来简化内容创建、组织和保留。

有效的生命周期管理不仅可确保简化治理和增强协作,还能优化存储、维护数据完整性并支持合规性,最终提高效率和安全性

最近的 SharePoint 管理员操作

使用 “最近的 SharePoint 管理员操作” 策略,可以在 SharePoint 管理中心查看和监视过去 30 天内对 SharePoint 网站属性所做的最后 30 项更改。 此功能仅显示你所做的更改,而不显示其他管理员所做的更改。

SharePoint 网站的受限访问控制的屏幕截图。

更改历史记录 - 网站更改

更改 历史记录 - 网站更改 功能允许您在 SharePoint 管理中心中创建更改历史记录报告,以查看过去 180 天内进行的 SharePoint 网站属性更改。 为给定的日期范围创建最多五个报表,并按网站和用户进行筛选。 可以将报表下载为 .csv 文件,以查看站点属性更改。

更改历史记录报表仪表板的屏幕截图。

授权

SharePoint 高级管理是每用户许可证。 若要使用 SharePoint 高级管理,必须为组织中的每个用户提供许可证。 (来宾不需要它。) 用户还必须通过独立或 Microsoft 365 套件获得 SharePoint K、P1 或 P2 的许可。

可以通过云解决方案提供商 (CSP) 或批量许可注册,在 Microsoft 365 管理中心购买 SharePoint 高级管理计划 1 加载项。 有关详细信息,请联系Microsoft客户经理。

SharePoint 高级管理适用于商业、WW 商业公共部门、教育、慈善以及美国 GCC、GCC-High 和 DoD 客户。

对于商业客户,SharePoint 高级管理是每个用户每月 3 美元。 有关许可的更多详细信息,请联系你的客户经理。

上面列出的每个功能的许可详细信息包含在这些文章中。

Microsoft Syntex 文档

Microsoft 365 政府 - 如何购买

适用于 Microsoft 365 的 Microsoft Copilot 入门