由 AI 提供支持的 SharePoint 代理可帮助用户快速查找有关 SharePoint 网站、页面和文档库的信息和见解。 SharePoint 代理访问组织数据的方式与其他 Microsoft 365 应用中的 Copilot 相同,根据用户对数据的访问权限做出响应。 作为 SharePoint 管理员,可以通过管理以下几种方式管理用户对代理的访问权限:
- 谁可以访问代理
- 用户可以通过代理访问哪些信息
- 代理可用的地方
管理谁可以访问代理
SharePoint 代理不需要激活。 可以通过 Copilot 许可证分配管理谁可以访问 SharePoint 代理。 或者,如果你的组织设置了即用即付计费,则可以通过分配给计费策略的安全组来控制谁可以访问 SharePoint 代理。 详细了解如何 为 SharePoint 代理设置即用即付计费。
通过许可控制用户访问
目前,具有 Microsoft 365 Copilot 许可证 的用户可以使用代理。 你可以使用 Microsoft 365 管理中心中的 Microsoft 365 Copilot 设置指南向用户分配所需的许可证。 有关详细信息,请参阅 Microsoft 365 管理中心 和 Microsoft 365 Copilot 要求中的向用户分配许可证。
管理员可以选择在 Copilot 许可证下编辑服务计划,以专门允许或阻止用户在 SharePoint 上使用 Copilot 体验。 在 Microsoft 365 管理中心 Microsoft 365 Copilot 的许可证详细信息页下,管理员可以按用户打开或关闭“Microsoft 365 Copilot for SharePoint”。 例如,用户可以在 Teams 上使用 Microsoft 365 Copilot,但不能单独在 SharePoint 上使用任何代理。 但是,此更改还将禁用 OneDrive 上的 Copilots 和为该用户创作 Copilot 的 SharePoint 页面。
通过即用即付计费控制用户访问权限
对于未分配有 Microsoft 365 Copilot 许可证的用户,可以通过即用即付计费来控制用户对代理的访问。 为此,需要首先将 SharePoint 代理设置为 Azure 中的资源。 然后,你将设置分配给安全组的即用即付策略。 然后将该策略链接到 SharePoint 代理资源。 只有分配到计费策略的安全组中的用户才能访问 SharePoint 代理。 有关详细信息,请参阅 使用代理进行即用即付计费。
对特定代理文件使用文件权限
由于 SharePoint 代理表示为 .agent 文件,因此 对 .agent 文件的权限将控制谁可以访问或编辑代理。 只有能够创建或访问 SharePoint 网站上的文件的用户才能创建或访问代理。
注意
对于可以访问和使用 SharePoint 代理的用户,代理的响应取决于每个用户对代理数据源的权限。 例如,如果用户有权访问代理,但无权访问它引用的网站或文档库,则代理对此用户的响应将不包括来自这些受限源的内容。
管理用户可通过代理访问的信息
具有内置 SharePoint 功能
SharePoint 代理使用 SharePoint 网站、页面和文档库作为知识源来响应用户。 可以通过控制用户对站点的访问来控制用户使用代理时对信息的访问权限。 SharePoint 提供了许多工具来控制对网站的访问:
- 通过将网站设置为仅) 和控制组成员身份的专用 (团队网站,来控制对与 Microsoft 365 组关联的网站的访问。
- 使用网站权限控制对未与组关联的 网站的访问权限。
- 使用 SharePoint 管理中心和 PowerShell 中可用的访问治理策略控制访问权限。
在此处详细了解如何使用 SharePoint 的内置功能来控制访问权限。
使用 SharePoint 高级管理
目前,若要通过 Microsoft 365 Copilot 限制对网站的访问,SharePoint 管理员可以设置受限访问控制策略。 因此,对站点的所有访问仅限于策略中指定的用户组。 因此,仅此受限用户组在 Microsoft 365 Copilot 中可以看到网站中的内容。 可以限制对单个网站或 OneDrive 的访问。 在此处通过SharePoint 高级管理详细了解防止过度共享、控制访问和增强内容治理的更多功能。
使用 Microsoft Purview 数据丢失防护 (DLP)
可以通过使用敏感度标签以及 Microsoft Purview 数据丢失防护 (DLP) 来防止代理使用所选文件。 为此,可以使用“内容包含>敏感度标签”条件创建 DLP 自定义策略,以排除正在处理的项目。 已标识的项在响应的引文中可用,但该项的内容不会在响应中使用。 我们尚不支持直接向 .agent 文件添加敏感度标签。 如果要使用 DLP 管理 .agent 文件,可以使用基于 . agent 扩展名的条件,而不是使用敏感度标签作为条件。 我们将支持将来直接向 .agent 文件添加敏感度标签的功能。
管理代理的可用位置
SharePoint 中的网站所有者控件
在 SharePoint 中创建的代理不会在任何地方自动列出或发布。 用户可以手动导航到 .agent 文件以使用它们,就像发现或使用Word或 Excel 文件一样。 网站所有者可以选择将网站中的特定代理指定为“已批准”代理。 这些代理将保证显示在该特定网站的选取器上,用户可以将它们与推荐的代理区分开来。 点击此处了解详细信息。
在内容发现受限的网站上关闭代理
作为 SharePoint 管理员可以使用受限内容发现功能在单个网站上关闭所有与代理相关的功能。 将网站标记为受限内容发现后,用户将无法在网站右上角看到 Copilot 图标。 因此,他们无权使用现成的代理、创建新代理或将该站点中的内容添加到任何其他代理。 受限内容发现策略使网站访问保持不变,但会阻止网站内容显示在 Microsoft 365 Copilot 或组织范围的所有用户搜索中。
阻止在 Copilot 对话助手 中使用代理
租户管理员和 AI 管理员可以直接从Microsoft 365 管理中心管理当前使用的 SharePoint 代理,Copilot 控制系统 (以前称为集成应用程序) 的“代理”部分。 这让他们清楚地概述了Copilot 对话助手中使用的所有代理,并能够查看详细信息,并阻止或取消阻止任何代理以在 M365 Copilot 中使用,所有这些都可以从一个位置使用。 点击此处了解详细信息。
注意
目前,阻止代理只会影响其在 Copilot 对话助手 中的可用性。 它尚不适用于 OneDrive、SharePoint 或 Teams。