O que é a Gestão Avançada do SharePoint?

A Gestão Avançada do SharePoint (SAM) fornece controlos de governação administrativos para o SharePoint e o OneDrive que ajudam as organizações:

• Gerir a expansão de conteúdos;
• Gerir o ciclo de vida do conteúdo;
• Impedir a partilha excessiva; e
• Gerir permissões e acesso.

As capacidades SAM são úteis à medida que as organizações se preparam para Microsoft 365 Copilot e agentes.

O SAM é gerido principalmente através do centro de administração do SharePoint e foi concebido para administradores do SharePoint e do Microsoft 365 responsáveis pela governação, redução de riscos e preparação para auditorias. Também pode utilizar o Agente de Administração do SharePoint para tornar a sua administração do SharePoint mais produtiva e eficiente.

Gerenciar a expansão de conteúdo

O SAM ajuda os administradores a identificar, avaliar e reduzir conteúdos desnecessários ou não geridos do SharePoint e do OneDrive para ajudar a fortalecer a sua postura de governação, melhorar a utilização do armazenamento e melhorar a relevância das respostas Copilot e Agentic.

• Criar uma política de propriedade do site: defina quem deve ser responsável por cada site, defina as contagens mínimas de proprietário ou administrador e automatize as notificações quando os sites não cumprem os seus critérios.
• Gerir sites sharePoint inativos: detete sites inativos e notifique os proprietários do site por e-mail.
• Pedir atestados de site: peça revisões regulares por proprietários ou administradores do site para marcar e confirme a exatidão das informações do site, incluindo a necessidade do site, os respetivos proprietários, membros, permissões e definições de partilha.

Gerir o ciclo de vida dos conteúdos

O SAM fornece aos administradores capacidade de auditoria e rastreabilidade sobre alterações de configuração do SharePoint, suporte de conformidade, revisões operacionais e investigação de incidentes.

• Utilizar a gestão de catálogos para agrupar sites do SharePoint: organize e governe sites do SharePoint ao agrupá-los em categorias lógicas com base em regiões, departamentos, utilizadores, barreiras de informações e propriedades personalizadas.
• Criar relatórios do histórico de alterações: utilize relatórios do histórico para controlar as alterações efetuadas a sites ou definições individuais do SharePoint nos últimos 180 dias.
• Rever as alterações recentes às propriedades do site SharePoint: reveja e monitorize as alterações recentes efetuadas aos administradores das propriedades de um site do SharePoint (como mudar o nome de um site, eliminar um site ou alterar a quota de armazenamento) nos últimos 30 dias.
• Restringir a criação de sites por aplicações: especifique as aplicações que não sejam da Microsoft que podem criar sites do SharePoint na sua organização.

Impedir a partilha excessiva

As capacidades SAM ajudam a impedir a partilha excessiva ao capacitar os seus administradores com relatórios, informações e políticas que ajudam a proteger as informações confidenciais da sua organização.

• Utilizar a avaliação da gestão de conteúdos: este hub fornece um conjunto abrangente de ferramentas para avaliar e melhorar as práticas de gestão de conteúdos da sua organização com informações e recomendações acionáveis.
• Configurar uma política de "bloquear transferência": crie e faça a gestão de políticas para bloquear a capacidade de mover ou transferir ficheiros em sites do SharePoint e do OneDrive e gravações de reuniões do Teams.
• Gerar informações da aplicação: obtenha informações sobre as várias aplicações que não são da Microsoft registadas no seu centro de administração do Microsoft Entra e como acedem aos seus conteúdos do SharePoint.
• Obter informações de IA: utilize o botão Obter informações de IA junto a vários relatórios no centro de administração do SharePoint. A funcionalidade informações de IA extrai padrões do relatório e oferece uma lista de potenciais ações.
• Utilizar o controlo de acesso restrito (RAC): restringir o acesso a sites do SharePoint ou do OneDrive a grupos específicos.
• Utilizar a deteção restrita de conteúdos (RCD): impeça que os sites e ficheiros do SharePoint de alto risco sejam apresentados nas experiências Microsoft 365 Copilot e Agentic.
• Utilizar relatórios de governação de acesso a dados (DAG) para sites do SharePoint e do OneDrive: identifique sites que possam conter conteúdo sobrepartilhado ou confidencial. As informações de IA podem ser geradas a partir de relatórios DAG para realçar padrões de risco de acesso e recomendar os próximos passos. Também pode iniciar revisões de acesso ao site a partir de um relatório DAG. Os relatórios da DAG incluem:
  • Relatórios de estado de permissão para sites, sites e ficheiros do OneDrive: utilize este relatório para obter uma snapshot da estrutura de permissões atual da sua organização em todos os sites do SharePoint e do OneDrive, ajudando-o a compreender o quão amplamente os seus dados são expostos e identificar potenciais riscos de partilha excessiva.
  • Permissões de site para um determinado relatório de utilizador: utilize este relatório para obter uma lista de todos os sites a que um utilizador pode aceder e como o acesso é concedido.
  • Etiqueta de confidencialidade snapshot relatório: utilize este relatório para obter uma snapshot de distribuição de etiquetas de confidencialidade em todos os sites do SharePoint e do OneDrive.
  • Partilhar relatórios de atividade de ligações: utilize estes relatórios para identificar sites onde os utilizadores criaram as ligações de partilha mais novas nos últimos 28 dias.
  • Todos exceto as informações de utilizadores externos (EEEU): identifique os principais itens ou grupos partilhados com o EEEU nos últimos 28 dias e as políticas aplicadas a esses sites.
  • Relatórios DAG e PowerShell: pode utilizar o módulo do PowerShell do SharePoint Online para gerar relatórios DAG.
• Iniciar revisões de acesso ao site: inicie revisões de acesso ao site para delegar o processo de revisão de relatórios DAG aos proprietários de sites partilhados em excesso.

Gerenciar permissões e acesso

O SAM fornece controlos em camadas para detetar a partilha excessiva, delegar a remediação e impor o acesso com menos privilégios no SharePoint e no OneDrive.

• Utilizar políticas de Acesso Condicional: utilize contextos de autenticação para ligar uma política de Acesso Condicional Microsoft Entra a um site do SharePoint.
• Utilizar relatórios de comparação de políticas de site: selecione um ou mais sites como linha de base e, em seguida, compare-os com até 10 000 sites de destino com IA.
• Monitorizar o acesso do agente aos sites do SharePoint e do OneDrive: utilize o relatório de informações de acesso do agente para ver como os agentes interagem com os conteúdos do SharePoint e do OneDrive.
• Obter informações sobre agentes no SharePoint: utilize este relatório para identificar agentes criados recentemente em sites do SharePoint e do OneDrive e identificar sites com o maior número de agentes criados.
• Restringir o acesso a sites do OneDrive com grupos de segurança: se necessário, pode impedir determinados utilizadores de acederem ou partilharem conteúdos do OneDrive através de grupos de segurança no Microsoft Entra ID.
• Restringir o acesso ao site do OneDrive de um utilizador específico: se necessário, pode restringir o acesso ao site do OneDrive de uma pessoa através de um grupo de segurança no Microsoft Entra ID.
• Restringir a criação de sites do OneDrive e do SharePoint: ao utilizar o PowerShell, pode designar quem pode criar sites do OneDrive ou do SharePoint através de grupos de segurança no Microsoft Entra ID.

Pré-requisitos do SAM

Requisitos de licença

A sua organização tem de ter as licenças corretas e cumprir determinadas permissões ou funções administrativas para utilizar a funcionalidade descrita neste artigo.

Primeiro, sua organização deve ter uma das seguintes licenças base:

• Office 365 E3, E5 ou A5
• Microsoft 365 E1, E3, E5 ou A5

Além disso, precisa de, pelo menos, uma destas licenças:

• Microsoft 365 Copilot licença: tem de ser atribuída uma licença copilot a pelo menos um utilizador na sua organização (este utilizador não precisa de ser administrador do SharePoint).
• Licença de Gestão Avançada do Microsoft SharePoint: Disponível como uma compra autónoma.

Requisitos de administrador

Você deve ser um Administrador do SharePoint ou ter permissões equivalentes.

Informações adicionais

Se sua organização tiver uma licença do Copilot e pelo menos uma pessoa nela estiver com essa licença atribuída, os administradores do SharePoint terão acesso automático aos recursos do Gerenciamento Avançado do SharePoint necessárias para a implantação do Copilot.

Para organizações sem uma licença copilot, pode utilizar as funcionalidades de Gestão Avançada do SharePoint ao comprar uma licença de Gestão Avançada do SharePoint autónoma.

Artigos relacionados

• Agente de Administração do SharePoint
• Prepare-se para Microsoft 365 Copilot e Agentes com a Gestão Avançada do SharePoint
• Configurar uma base segura e governada para Microsoft 365 Copilot
• Funcionalidades de Gestão Avançada do SharePoint em licenças Microsoft 365 Copilot