通过

什么是SharePoint 高级管理?

SharePoint 高级管理 (SAM) 是 SharePoint 和 OneDrive 的综合治理解决方案。 借助 SAM,可以有效地管理内容增长、保护访问并监视整个组织中的更改。 这些功能有助于保持对数字工作区的控制,并为 Microsoft 365 Copilot 准备环境。

在本文中,你将了解 SAM 如何使你能够:

浏览以下每个部分,了解 SAM 如何支持内容治理需求,并在 Microsoft 365 中增强协作。

开始操作前需要具备的条件

在开始之前,请确保通过以下两个许可选项之一向组织提供SharePoint 高级管理 (SAM) 功能:

  • 如果您的组织具有 Copilot 许可证,并且至少为一个用户分配了 Copilot 许可证,SharePoint 管理员会自动获得对 Copilot 部署所需的SharePoint 高级管理功能的访问权限。 Copilot 中未包含的唯一 SAM 功能是 受限网站创建
  • 没有 Copilot 许可证的组织可以通过购买独立的SharePoint 高级管理许可证来访问SharePoint 高级管理功能。

SAM 功能由有权访问 SharePoint 管理中心IT 管理员管理。 网站所有者也可以使用某些功能。

仪表板SharePoint 高级管理功能的屏幕截图。

通过适当的许可,您可以充分利用SharePoint 高级管理的三项核心功能:防止内容蔓延、管理内容生命周期以及简化 SharePoint 和 OneDrive 网站的权限和访问管理。 以下部分详细介绍了每个领域,帮助你了解 SAM 如何使你能够有效且安全地管理组织的信息。

什么是内容蔓延,如何防止它?

当数字文件和信息在组织中累积而不进行有效监督时,就会发生内容蔓延。 这会使查找所需内容、增加存储成本以及产生安全性或合规性风险变得更加困难。 为了帮助你防止内容蔓延,SharePoint 高级管理提供了三个关键功能:

  • 网站所有权策略: 通过自动化策略确保每个 SharePoint 网站都有明确的所有权和责任,以帮助管理网站生命周期和治理。
  • AI 见解: 使用 AI 驱动的建议来识别模式、发现潜在问题,并采取措施来保持内容的井然有序和安全。
  • 管理非活动站点: 自动检测和处理非活动 SharePoint 网站,减少混乱并优化存储。

通过结合使用这些功能,可以保持对数字工作区的控制,并支持安全高效的协作。

网站所有权策略

网站所有权策略 是站点生命周期管理的一部分。 这些策略有助于在整个组织中自动监视和强制实施站点所有权要求。 可以创建这些策略来定义应负责每个站点的人员、设置最小所有者或管理员计数,并在网站不符合条件时自动发送通知。 通过定期识别不符合要求的网站并提示用户采取措施,网站所有权策略支持有效的网站管理,降低无所有者网站的风险,并帮助维护 SharePoint 环境中的安全性和合规性。

注意

自 2025 年 5 月 31 日起,站点所有权策略适用于 Copilot 许可组织

AI 见解

SharePoint 高级管理AI 见解功能使用语言模型来识别报告中的模式和潜在问题,并接收解决问题的可作建议。

可以在 SharePoint 管理中心的各种报表旁边找到 “获取 AI 见解 ”按钮。 选择后,AI 见解功能将从报表中提取模式并提供潜在作列表。

非活动网站策略

可以使用 SharePoint 高级管理 中的非活动 SharePoint 网站策略功能,运行基于规则的自动化策略来管理和减少非活动网站。

非活动网站策略通过自动识别和管理非活动 SharePoint 网站来防止内容蔓延。 它通过定义非活动条件(例如,在设定的时间段内缺少更新或用户活动)来运行。 标识后,网站所有者将收到电子邮件通知,以确认网站的活动/非活动状态。

如何管理内容生命周期?

你可以通过以下方式管理 SharePoint 网站的内容生命周期:

  • 使用 网站更改历史记录报告 跟踪站点中的属性更改,从而帮助你监视更新并保持合规性。
  • 查看 最近的网站作 以查看你所做的最新更改,以便更轻松地审核活动并确保遵循治理策略。

这些功能共同使你能够了解网站修改并支持有效的生命周期管理。

网站更改历史记录报告

网站 更改历史记录报告 功能允许您在 SharePoint 管理中心中创建更改历史记录报表,以查看过去 180 天内进行的 SharePoint 网站属性更改。 为给定的日期范围创建最多五个报表,并按网站和用户进行筛选。 可以将报表下载为 .csv 文件,以查看站点属性更改。

最近的网站作

使用 “最近的 SharePoint 管理员作” 策略,可以在 SharePoint 管理中心查看和监视过去 30 天内对 SharePoint 网站属性所做的最后 30 项更改。 此功能仅显示你所做的更改,而不显示其他管理员所做的更改。

如何管理权限和访问权限

Microsoft 365 协作和 AI 体验取决于 SharePoint 和 OneDrive 的强权限和访问控制。 SharePoint 高级管理 (SAM) 提供了一套功能,可帮助你控制访问、防止过度共享和保护敏感数据:

  • 阻止下载策略: 限制从 SharePoint 和 OneDrive 网站下载文件,确保仅浏览器访问并防止脱机复制。
  • 比较网站策略: 评估和调整站点级策略,以在整个环境中保持一致的治理。
  • 数据访问治理报告: 识别内容过度共享或敏感内容的网站,并采取措施降低风险。
  • 通过 PowerShell 管理数据访问治理: 使用 PowerShell 命令自动执行和缩放数据访问治理任务。
  • SharePoint 代理见解: 深入了解最近创建的 SharePoint 代理及其活动。
  • 应用见解:监视和管理在访问 SharePoint 内容的Microsoft Entra管理中心注册的非Microsoft应用程序。
  • 启动站点访问评审: 将过度共享网站的评审委托给网站所有者,确保定期验证访问权限。
  • 按安全组限制对所有 OneDrive 的访问: 将 OneDrive 访问权限限制为特定安全组,从而增强数据保护。
  • 限制对特定 OneDrive 的访问: 根据用户角色或组成员身份控制对单个 OneDrive 帐户的访问。
  • 限制 SharePoint 网站的内容发现: 限制最终用户从特定 SharePoint 网站搜索文件的能力。
  • 限制网站创建: 强制实施策略来控制谁可以创建新的 SharePoint 网站,从而减少不必要的蔓延。
  • 按安全组限制 SharePoint 访问: 应用基于安全组的策略,进一步优化可以访问特定 SharePoint 网站的人员。

通过结合使用这些功能,可以确保只有经过授权的用户才能访问组织的数据,降低数据泄露的风险,并支持与 Microsoft 365 Copilot 进行安全、高效的协作。

SharePoint 和 OneDrive 网站的阻止下载策略

SharePoint 和 OneDrive 网站的阻止下载策略无需使用Microsoft Entra条件访问策略,即可阻止从 SharePoint 网站或 OneDrive 下载文件。 用户仅具有浏览器访问权限,无法下载、打印或同步文件。 且无法通过应用(包括 Microsoft Office 桌面应用)访问内容。

比较站点策略

通过比较网站策略 ,可以评估和调整网站级策略,以在 SharePoint 网站中保持一致的治理。 可以比较不同站点之间的共享设置、敏感度标签和访问控制等策略,以确定差异并确保统一应用组织的安全标准。

数据访问管理报告

通过数据访问治理报告 ,可以查看用于识别包含可能过度共享或敏感内容的网站的报告。 可以使用这些报告来评估和应用适当的安全性和合规性策略。

通过 PowerShell 进行数据访问治理管理

虽然 SharePoint 管理中心门户中提供数据访问治理,但大型组织通常会寻求 PowerShell 支持 ,以便通过脚本和自动化来管理规模。

本文档讨论通过 SharePoint Online PowerShell 模块提供的所有适当的 PowerShell 命令,用于从数据访问治理中管理报表。

SharePoint 代理见解

SharePoint 代理见解是一项SharePoint 高级管理功能,可让你了解最近创建的 SharePoint 代理及其活动。 此报表可帮助你监视和管理访问 SharePoint 内容的代理。

企业应用见解报表

应用见解是一项SharePoint 高级管理功能,可让你深入了解注册到 Microsoft Entra 管理中心的各种非Microsoft应用程序,以及它们如何访问 SharePoint 内容。 此报表可帮助你维护和保护内容的完整性。

网站访问评审

通过 SharePoint 管理中心中的网站访问评审功能,可以将数据访问治理报告的审阅过程委托给过度共享网站的网站所有者。

网站访问评审涉及网站所有者的评审过程,因此他们可以解决数据访问治理报告中标识的过度共享网站的问题。

SharePoint 和 OneDrive 网站的条件访问策略

SharePoint 和 OneDrive 网站的条件访问策略 允许在用户访问 SharePoint 网站时强制实施严格的访问条件。 身份验证上下文可以直接应用于网站或与敏感度标签一起使用,以将Microsoft Entra条件访问策略连接到已标记的网站。

SharePoint 受限访问控制

可以通过为 SharePoint 网站启用受限访问控制,防止在网站级别发现网站和内容。 站点访问限制仅允许指定安全组或 Microsoft 365 组中的用户访问内容。 此策略可用于 Microsoft 365 组连接、Teams 连接和非组连接的站点。

OneDrive 受限访问控制

可以将对特定用户的 OneDrive 共享内容的访问权限限制为仅限具有 OneDrive 受限访问控制策略的安全组中的人员。 启用该策略后,不在指定安全组中的任何人都无法访问该 OneDrive 中的内容,即使之前已与他们共享。

若要阻止用户访问所有 OneDrives 即服务,可以启用 “限制 OneDrive 服务访问” 功能。

授权

若要使用 SharePoint 高级管理 (SAM) ,组织必须具有相应的许可。 在此处了解用于访问 SAM 功能的主要选项。

Microsoft 365 Copilot 许可证中的SharePoint 高级管理功能

在此处了解 Microsoft 365 Copilot 许可证中包含的SharePoint 高级管理功能。

哪些Microsoft 365 Copilot SKU 包含SharePoint 高级管理?

在此处详细了解 Microsoft 365 Copilot SKU 包含SharePoint 高级管理功能。

SAM 如何支持 Microsoft 365 Copilot 部署?

无论是准备 Copilot 部署还是管理实施后的内容,SharePoint 高级管理都提供了一项功能,可帮助你有效地治理 SharePoint 和 OneDrive 内容。

我们建议利用SharePoint 高级管理功能以及针对 Microsoft 365 Copilot 的最佳做法,以降低过度共享的风险、控制内容蔓延和管理内容生命周期。

Microsoft 365 政府 - 如何购买

Microsoft 365 Copilot 入门