Che cos'è La gestione avanzata di SharePoint?

SharePoint Advanced Management (SAM) fornisce controlli di governance amministrativi per SharePoint e OneDrive che aiutano le organizzazioni:

• Gestire l'espansione del contenuto;
• Gestire il ciclo di vita del contenuto;
• Impedire l'oversharing; E
• Gestire le autorizzazioni e l'accesso.

Le funzionalità SAM sono utili quando le organizzazioni si preparano per Microsoft 365 Copilot e agenti.

SAM viene gestito principalmente tramite l'interfaccia di amministrazione di SharePoint ed è progettato per gli amministratori di SharePoint e Microsoft 365 responsabili della governance, della riduzione dei rischi e della conformità al controllo. È anche possibile usare SharePoint Amministrazione Agent per rendere l'amministrazione di SharePoint più produttiva ed efficiente.

Gestire l'espansione incontrollata dei contenuti

SAM consente agli amministratori di identificare, valutare e ridurre il contenuto di SharePoint e OneDrive non necessario o non gestito per migliorare il comportamento di governance, migliorare l'utilizzo dello spazio di archiviazione e migliorare la rilevanza delle risposte copilot e agentic.

• Creare un criterio di proprietà del sito: definire chi deve essere responsabile di ogni sito, impostare il numero minimo di proprietari o amministratori e automatizzare le notifiche quando i siti non soddisfano i criteri.
• Gestire i siti di SharePoint inattivi: rilevare i siti inattivi e notificare i proprietari dei siti tramite posta elettronica.
• Richiedi attestazioni del sito: richiedere revisioni regolari da parte dei proprietari o degli amministratori del sito per verificare e confermare l'accuratezza delle informazioni del sito, tra cui la necessità del sito, i proprietari, i membri, le autorizzazioni e le impostazioni di condivisione.

Gestire il ciclo di vita del contenuto

SAM offre agli amministratori la controllabilità e la tracciabilità delle modifiche alla configurazione di SharePoint, supportando la conformità, le verifiche operative e l'analisi degli eventi imprevisti.

• Usare la gestione dei cataloghi per raggruppare i siti di SharePoint: organizzare e gestire i siti di SharePoint raggruppandoli in categorie logiche in base a aree, reparti, utenti, barriere informative e proprietà personalizzate.
• Creare report sulla cronologia delle modifiche: usare i report della cronologia per tenere traccia delle modifiche apportate a singoli siti o impostazioni di SharePoint negli ultimi 180 giorni.
• Esaminare le modifiche recenti apportate alle proprietà del sito di SharePoint: esaminare e monitorare le modifiche recenti apportate dagli amministratori alle proprietà di un sito di SharePoint,ad esempio rinominare un sito, eliminare un sito o modificare la quota di archiviazione negli ultimi 30 giorni.
• Limitare la creazione di siti da parte delle app: specificare le applicazioni non Microsoft che possono creare siti di SharePoint nell'organizzazione.

Impedire l'oversharing

Le funzionalità SAM consentono di evitare l'oversharing offrendo agli amministratori report, informazioni dettagliate e criteri che consentono di proteggere le informazioni sensibili dell'organizzazione.

• Usare la valutazione della gestione dei contenuti: questo hub offre un set completo di strumenti per valutare e migliorare le procedure di gestione dei contenuti dell'organizzazione con informazioni dettagliate e raccomandazioni interattive.
• Configurare un criterio "blocca download": creare e gestire criteri per bloccare la possibilità di spostare o scaricare file nei siti di SharePoint e OneDrive e nelle registrazioni delle riunioni di Teams.
• Generare informazioni dettagliate sulle app: ottenere informazioni dettagliate sulle varie applicazioni non Microsoft registrate nel Interfaccia di amministrazione di Microsoft Entra e sul modo in cui accedono al contenuto di SharePoint.
• Ottenere informazioni dettagliate sull'intelligenza artificiale: usare il pulsante Ottieni informazioni dettagliate sull'intelligenza artificiale accanto a vari report nell'interfaccia di amministrazione di SharePoint. La funzionalità Informazioni dettagliate sull'intelligenza artificiale estrae i modelli dal report e offre un elenco di potenziali azioni.
• Usare il controllo degli accessi con restrizioni:Limitare l'accesso ai siti di SharePoint o OneDrive a gruppi specifici.
• Use restricted content discovery (RCD): impedisci la visualizzazione di file e siti di SharePoint ad alto rischio nelle esperienze Microsoft 365 Copilot e Agentic.
• Usare i report di governance dell'accesso ai dati (DAG) per i siti di SharePoint e OneDrive: identificare i siti che potrebbero contenere contenuti sovracondivisi o sensibili. Le informazioni dettagliate sull'intelligenza artificiale possono essere generate dai report del gruppo di disponibilità del database per evidenziare i modelli di rischio di accesso e consigliare i passaggi successivi. È anche possibile avviare le verifiche di accesso al sito da un report del gruppo di disponibilità del database. I report dag includono:
  • Report sullo stato delle autorizzazioni per siti, siti di OneDrive e file: usare questo report per ottenere uno snapshot della struttura di autorizzazioni corrente dell'organizzazione in tutti i siti di SharePoint e OneDrive, consentendo di comprendere in che misura i dati vengono esposti e identificare i potenziali rischi di sovrasalvatura.
  • Autorizzazioni del sito per un determinato report utente: usare questo report per ottenere un elenco di tutti i siti a cui un utente può accedere e come viene concesso l'accesso.
  • Report snapshot etichetta di riservatezza: usare questo report per ottenere uno snapshot della distribuzione delle etichette di riservatezza in tutti i siti di SharePoint e OneDrive.
  • Report attività sui collegamenti di condivisione: usare questi report per identificare i siti in cui gli utenti hanno creato i collegamenti di condivisione più nuovi negli ultimi 28 giorni.
  • Tutti tranne gli utenti esterni (EEEU): identificare gli elementi o i gruppi principali condivisi con EEEU negli ultimi 28 giorni e i criteri applicati a tali siti.
  • Report dag e PowerShell: è possibile usare il modulo PowerShell di SharePoint Online per generare report dag.
• Avviare le verifiche di accesso al sito: avviare le verifiche di accesso al sito per delegare il processo di revisione dei report dag ai proprietari del sito di siti sovracondivisi.

Gestire le autorizzazioni e l'accesso

SAM offre controlli a più livelli per rilevare l'oversharing, delegare la correzione e applicare l'accesso con privilegi minimi in SharePoint e OneDrive.

• Usare i criteri di accesso condizionale: usare i contesti di autenticazione per connettere un Microsoft Entra criteri di accesso condizionale a un sito di SharePoint.
• Usare i report di confronto dei criteri del sito: selezionare uno o più siti come baseline e quindi confrontarli con un massimo di 10.000 siti di destinazione usando l'intelligenza artificiale.
• Monitorare l'accesso dell'agente ai siti di SharePoint e OneDrive: usare il report informazioni dettagliate sull'accesso dell'agente per vedere come gli agenti interagiscono con il contenuto di SharePoint e OneDrive.
• Ottenere informazioni dettagliate sugli agenti in SharePoint: usare questo report per identificare gli agenti creati di recente nei siti di SharePoint e OneDrive e identificare i siti con il numero massimo di agenti creati.
• Limitare l'accesso ai siti di OneDrive con gruppi di sicurezza: se necessario, è possibile limitare l'accesso o la condivisione di contenuti di OneDrive tramite gruppi di sicurezza in Microsoft Entra ID.
• Limitare l'accesso al sito di OneDrive di un utente specifico: se necessario, è possibile limitare l'accesso al sito di OneDrive di un utente usando un gruppo di sicurezza in Microsoft Entra ID.
• Limitare la creazione di siti di OneDrive e SharePoint: con PowerShell è possibile designare chi può creare siti di OneDrive o SharePoint usando i gruppi di sicurezza in Microsoft Entra ID.

Prerequisiti SAM

Requisiti di licenza

L'organizzazione deve avere le licenze corrette e soddisfare determinate autorizzazioni o ruoli amministrativi per usare la funzionalità descritta in questo articolo.

Prima di tutto, l'organizzazione deve avere una delle licenze di base seguenti:

• Office 365 E3, E5 o A5
• Microsoft 365 E1, E3, E5 o A5

Inoltre, è necessaria almeno una di queste licenze:

• Microsoft 365 Copilot licenza: ad almeno un utente dell'organizzazione deve essere assegnata una licenza Copilot (non è necessario che l'utente sia un amministratore di SharePoint).
• Licenza di Gestione avanzata di Microsoft SharePoint: Disponibile come acquisto autonomo.

Requisiti per l'amministratore

È necessario essere un amministratore di SharePoint o avere autorizzazioni equivalenti.

Informazioni aggiuntive

Se l'organizzazione ha una licenza di Copilot e viene assegnata una licenza di Copilot ad almeno una persona dell'organizzazione, gli amministratori di SharePoint ottengono automaticamente l'accesso alle funzionalità di Gestione avanzata di SharePoint necessarie per la distribuzione di Copilot.

Per le organizzazioni senza licenza Copilot, è possibile usare le funzionalità di gestione avanzata di SharePoint acquistando una licenza autonoma di Gestione avanzata di SharePoint.

Articoli correlati

• Agente Amministrazione SharePoint
• Prepararsi per Microsoft 365 Copilot e agenti con Gestione avanzata SharePoint
• Configurare una base sicura e regolamentata per Microsoft 365 Copilot
• Funzionalità di gestione avanzata di SharePoint nelle licenze Microsoft 365 Copilot