Was ist sharePoint Advanced Management?

SharePoint Advanced Management (SAM) bietet administrative Governancesteuerelemente für SharePoint und OneDrive, die Organisationen helfen:

• Verwalten der Inhaltsaufwendung;
• Verwalten des Inhaltslebenszyklus;
• Überteilung verhindern; Und
• Verwalten von Berechtigungen und Zugriff.

SAM-Funktionen sind hilfreich, wenn Organisationen sich auf Microsoft 365 Copilot und Agents vorbereiten.

SAM wird hauptsächlich über das SharePoint Admin Center verwaltet und richtet sich an SharePoint- und Microsoft 365-Administratoren, die für Governance, Risikoreduzierung und Überwachungsbereitschaft verantwortlich sind. Sie können auch den SharePoint Admin-Agent verwenden, um Ihre SharePoint-Verwaltung produktiver und effizienter zu gestalten.

Verwalten der Inhaltsausbreitung

SAM unterstützt Administratoren dabei, unnötige oder nicht verwaltete SharePoint- und OneDrive-Inhalte zu identifizieren, zu bewerten und zu reduzieren, um Ihren Governancestatus zu stärken, die Speicherauslastung zu verbessern und die Relevanz von Copilot- und Agentic-Antworten zu verbessern.

• Erstellen einer Websitebesitzrichtlinie: Definieren Sie, wer für jede Website verantwortlich sein soll, legen Sie die Mindestanzahl von Besitzern oder Administratoren fest, und automatisieren Sie Benachrichtigungen, wenn Websites Ihre Kriterien nicht erfüllen.
• Verwalten inaktiver SharePoint-Websites: Erkennen inaktiver Websites und Benachrichtigen von Websitebesitzern per E-Mail.
• Anfordern von Websitenachweisen: Fordern Sie regelmäßige Überprüfungen durch Websitebesitzer oder Administratoren an, um die Richtigkeit der Websiteinformationen zu überprüfen und zu bestätigen, einschließlich der Notwendigkeit der Website, ihrer Besitzer, Mitglieder, Berechtigungen und Freigabeeinstellungen.

Verwalten des Inhaltslebenszyklus

SAM bietet Administratoren Überprüfbarkeit und Rückverfolgbarkeit für SharePoint-Konfigurationsänderungen und unterstützt Compliance, betriebsbezogene Überprüfungen und Incidentuntersuchungen.

• Verwenden der Katalogverwaltung zum Gruppieren von SharePoint-Websites: Organisieren und steuern Sie SharePoint-Websites, indem Sie sie basierend auf Regionen, Abteilungen, Benutzern, Informationsbarrieren und benutzerdefinierten Eigenschaften in logische Kategorien gruppieren.
• Erstellen von Änderungsverlaufsberichten: Verwenden Sie Verlaufsberichte, um Änderungen nachzuverfolgen, die in den letzten 180 Tagen an einzelnen SharePoint-Websites oder -Einstellungen vorgenommen wurden.
• Überprüfen der letzten Änderungen an SharePoint-Websiteeigenschaften: Überprüfen und überwachen Sie die letzten Änderungen, die Administratoren an den Eigenschaften einer SharePoint-Website vorgenommen haben (z. B. Umbenennen einer Website, Löschen einer Website oder Ändern des Speicherkontingents) innerhalb der letzten 30 Tage.
• Websiteerstellung durch Apps einschränken: Geben Sie die Nicht-Microsoft-Anwendungen an, die SharePoint-Websites in Ihrem organization erstellen können.

Überteilung verhindern

SAM-Funktionen tragen dazu bei, eine übermäßige Freigabe zu verhindern, indem Sie Ihren Administratoren Berichte, Erkenntnisse und Richtlinien zur Verfügung stellen, die dazu beitragen, die vertraulichen Informationen Ihrer organization zu schützen.

• Verwenden der Content Management-Bewertung: Dieser Hub bietet eine umfassende Reihe von Tools zum Bewerten und Verbessern der Content Management-Praktiken Ihrer organization mit umsetzbaren Erkenntnissen und Empfehlungen.
• Einrichten einer "Downloadsperre"-Richtlinie: Erstellen und verwalten Sie Richtlinien, um das Verschieben oder Herunterladen von Dateien auf SharePoint- und OneDrive-Websites sowie Teams-Besprechungsaufzeichnungen zu blockieren.
• Generieren von App-Erkenntnissen: Gewinnen Sie Einblicke in die verschiedenen Nicht-Microsoft-Anwendungen, die für Ihre Microsoft Entra Admin Center registriert sind, und wie diese auf Ihre SharePoint-Inhalte zugreifen.
• Abrufen von KI-Erkenntnissen: Verwenden Sie die Schaltfläche Ki-Erkenntnisse abrufen neben verschiedenen Berichten im SharePoint Admin Center. Das Ki-Insights-Feature extrahiert Muster aus dem Bericht und bietet eine Liste möglicher Aktionen.
• Eingeschränkte Zugriffssteuerung (Restricted Access Control, RAC) verwenden: Beschränken Sie den Zugriff auf SharePoint- oder OneDrive-Websites auf bestimmte Gruppen.
• Eingeschränkte Inhaltsermittlung (Restricted Content Discovery, RCD) verwenden: Verhindern Sie, dass SharePoint-Websites und -Dateien mit hohem Risiko in Microsoft 365 Copilot und agentischen Umgebungen angezeigt werden.
• Verwenden von Datenzugriffsgovernanceberichten (Data Access Governance, DAG) für SharePoint- und OneDrive-Websites: Identifizieren Sie Websites, die möglicherweise übermäßig freigegebene oder vertrauliche Inhalte enthalten. KI-Erkenntnisse können aus DAG-Berichten generiert werden, um Zugriffsrisikomuster hervorzuheben und die nächsten Schritte zu empfehlen. Sie können auch Websitezugriffsüberprüfungen aus einem DAG-Bericht initiieren. DAG-Berichte umfassen:
  • Berechtigungsstatusberichte für Websites, OneDrive-Websites und Dateien: Verwenden Sie diesen Bericht, um eine Momentaufnahme der aktuellen Berechtigungsstruktur Ihrer organization auf allen SharePoint- und OneDrive-Websites abzurufen, um zu verstehen, wie breit Ihre Daten verfügbar gemacht werden, und um potenzielle Risiken für die Überteilung zu identifizieren.
  • Websiteberechtigungen für einen bestimmten Benutzerbericht: Verwenden Sie diesen Bericht, um eine Liste aller Websites abzurufen, auf die ein Benutzer zugreifen kann und wie der Zugriff gewährt wird.
  • Vertraulichkeitsbezeichnung Momentaufnahme Bericht: Verwenden Sie diesen Bericht, um eine Momentaufnahme der Verteilung von Vertraulichkeitsbezeichnungen auf alle SharePoint- und OneDrive-Websites abzurufen.
  • Aktivitätsberichte für Freigabelinks: Verwenden Sie diese Berichte, um Websites zu identifizieren, auf denen Benutzer innerhalb der letzten 28 Tage die meisten neuen Freigabelinks erstellt haben.
  • Alle Personen außer externen Benutzern (EEEU)-Erkenntnisse: Identifizieren Sie die wichtigsten Elemente oder Gruppen, die in den letzten 28 Tagen für die EEEU freigegeben wurden, und richtlinien, die auf diese Websites angewendet wurden.
  • DAG-Berichte und PowerShell: Sie können das SharePoint Online PowerShell-Modul verwenden, um DAG-Berichte zu generieren.
• Initiieren von Websitezugriffsüberprüfungen: Initiieren Sie Websitezugriffsüberprüfungen, um den Prozess der Überprüfung von DAG-Berichten an Websitebesitzer von überlastet genutzten Websites zu delegieren.

Verwalten von Berechtigungen und Zugriff

SAM bietet mehrstufige Steuerelemente zum Erkennen von Überteilung, Delegieren von Korrekturen und Erzwingen des Zugriffs mit den geringsten Rechten in SharePoint und OneDrive.

• Verwenden von Richtlinien für bedingten Zugriff: Verwenden Sie Authentifizierungskontexte, um eine Microsoft Entra Richtlinie für bedingten Zugriff mit einer SharePoint-Website zu verbinden.
• Verwenden von Websiterichtlinienvergleichsberichten: Wählen Sie mindestens einen Standort als Baseline aus, und vergleichen Sie sie dann mithilfe von KI mit bis zu 10.000 Zielwebsites.
• Überwachen des Agent-Zugriffs auf SharePoint- und OneDrive-Websites: Verwenden Sie den Agent-Zugriffsbericht, um zu sehen, wie Agents mit SharePoint- und OneDrive-Inhalten interagieren.
• Erkenntnisse zu Agents in SharePoint erhalten: Verwenden Sie diesen Bericht, um kürzlich erstellte Agents auf SharePoint- und OneDrive-Websites zu identifizieren und Websites mit der höchsten Anzahl von erstellten Agents zu identifizieren.
• Zugriff auf OneDrive-Websites mit Sicherheitsgruppen einschränken: Bei Bedarf können Sie bestimmten Benutzern den Zugriff auf OneDrive-Inhalte oder die Freigabe von OneDrive-Inhalten mithilfe von Sicherheitsgruppen in Microsoft Entra ID einschränken.
• Zugriff auf die OneDrive-Website eines bestimmten Benutzers einschränken: Bei Bedarf können Sie den Zugriff auf die OneDrive-Website einer Person mithilfe einer Sicherheitsgruppe in Microsoft Entra ID einschränken.
• OneDrive- und SharePoint-Websiteerstellung einschränken: Mithilfe von PowerShell können Sie festlegen, wer OneDrive- oder SharePoint-Websites erstellen kann, indem Sie Sicherheitsgruppen in Microsoft Entra ID verwenden.

SAM-Voraussetzungen

Lizenzanforderungen

Ihr organization muss über die richtigen Lizenzen verfügen und bestimmte Administratorberechtigungen oder Rollen erfüllen, um das in diesem Artikel beschriebene Feature verwenden zu können.

Zunächst muss Ihre Organisation eine der folgenden Basislizenzen besitzen:

• Office 365 E3, E5, oder A5
• Microsoft 365 E1, E3, E5 oder A5

Darüber hinaus benötigen Sie mindestens eine der folgenden Lizenzen:

• Microsoft 365 Copilot-Lizenz: Mindestens einem Benutzer in Ihrem organization muss eine Copilot-Lizenz zugewiesen sein (dieser Benutzer muss kein SharePoint-Administrator sein).
• Microsoft SharePoint Advanced Management-Lizenz: Als eigenständiger Kauf verfügbar.

Administratoranforderungen

Sie müssen SharePoint-Administrator sein oder über entsprechende Berechtigungen verfügen.

Weitere Informationen

Wenn Ihre Organisation über eine Copilot-Lizenz verfügt und mindestens eine Person in Ihrer Organisation eine Copilot-Lizenz zugewiesen bekommen hat, erhalten SharePoint-Administratoren automatisch Zugriff auf die Erweiterte SharePoint-Verwaltungsfunktionen, die für die Copilot-Bereitstellung erforderlich sind.

Für Organisationen ohne Copilot-Lizenz können Sie sharePoint Advanced Management-Features verwenden, indem Sie eine eigenständige SharePoint Advanced Management-Lizenz erwerben.

Verwandte Artikel

• SharePoint Admin-Agent
• Vorbereiten auf Microsoft 365 Copilot und Agents mit der erweiterten SharePoint-Verwaltung
• Konfigurieren einer sicheren und kontrollierten Grundlage für Microsoft 365 Copilot
• Erweiterte SharePoint-Verwaltungsfeatures in Microsoft 365 Copilot-Lizenzen