Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Administración avanzada de SharePoint (SAM) proporciona controles de gobernanza administrativa para SharePoint y OneDrive que ayudan a las organizaciones a:
- Administrar la expansión de contenido;
- Administrar el ciclo de vida del contenido;
- Evitar el uso compartido excesivo; y
- Administrar permisos y acceso.
Las funcionalidades de SAM son útiles a medida que las organizaciones se preparan para Microsoft 365 Copilot y agentes.
SAM se administra principalmente a través del Centro de administración de SharePoint y está diseñado para administradores de SharePoint y Microsoft 365 que son responsables de la gobernanza, la reducción de riesgos y la preparación de auditoría. También puede usar el Agente de SharePoint Administración para que la administración de SharePoint sea más productiva y eficaz.
Administrar la proliferación de contenido
SAM ayuda a los administradores a identificar, evaluar y reducir el contenido innecesario o no administrado de SharePoint y OneDrive para ayudar a reforzar la posición de gobernanza, mejorar el uso del almacenamiento y mejorar la relevancia de las respuestas copilot y del agente.
- Crear una directiva de propiedad de sitio: defina quién debe ser responsable de cada sitio, establezca recuentos mínimos de propietarios o administradores y automatice las notificaciones cuando los sitios no cumplan sus criterios.
- Administrar sitios de SharePoint inactivos: detecte sitios inactivos y notifique a los propietarios del sitio por correo electrónico.
- Solicitar atestaciones de sitio: solicite revisiones periódicas por parte de los propietarios o administradores del sitio para comprobar y confirmar la precisión de la información del sitio, incluida la necesidad del sitio, sus propietarios, miembros, permisos y configuración de uso compartido.
Administración del ciclo de vida del contenido
SAM proporciona a los administradores auditabilidad y rastreabilidad a través de los cambios de configuración de SharePoint, lo que admite el cumplimiento, las revisiones operativas y la investigación de incidentes.
- Usar la administración de catálogos para agrupar sitios de SharePoint: organice y gobierne los sitios de SharePoint agrupándolos en categorías lógicas basadas en regiones, departamentos, usuarios, barreras de información y propiedades personalizadas.
- Crear informes de historial de cambios: use informes de historial para realizar un seguimiento de los cambios realizados en sitios o configuraciones individuales de SharePoint durante los últimos 180 días.
- Revisar los cambios recientes en las propiedades del sitio de SharePoint: revise y supervise los cambios recientes realizados por los administradores en las propiedades de un sitio de SharePoint (como cambiar el nombre de un sitio, eliminar un sitio o cambiar la cuota de almacenamiento) en los últimos 30 días.
- Restringir la creación de sitios por aplicaciones: especifique las aplicaciones que no son de Microsoft que pueden crear sitios de SharePoint en su organización.
Evitar el uso compartido excesivo
Las funcionalidades de SAM ayudan a evitar el uso compartido excesivo al capacitar a los administradores con informes, conclusiones y directivas que ayudan a proteger la información confidencial de su organización.
- Usar la evaluación de administración de contenido: este centro proporciona un conjunto completo de herramientas para evaluar y mejorar las prácticas de administración de contenido de su organización con información y recomendaciones útiles.
- Configurar una directiva de "descarga en bloques": cree y administre directivas para bloquear la capacidad de mover o descargar archivos en sitios de SharePoint y OneDrive, y grabaciones de reuniones de Teams.
- Generar información de la aplicación: obtenga información sobre las distintas aplicaciones que no son de Microsoft registradas en su Centro de administración Microsoft Entra y cómo acceden al contenido de SharePoint.
- Obtener información de inteligencia artificial: use el botón Obtener información de inteligencia artificial junto a varios informes en el Centro de administración de SharePoint. La característica AI Insights extrae patrones del informe y ofrece una lista de posibles acciones.
- Usar control de acceso restringido (RAC): restrinja el acceso a sitios de SharePoint o OneDrive a grupos específicos.
- Uso de la detección de contenido restringido (RCD): evite que los archivos y sitios de SharePoint de alto riesgo aparezcan en Microsoft 365 Copilot y experiencias del agente.
-
Usar informes de gobernanza de acceso a datos (DAG) para sitios de SharePoint y OneDrive: identifique sitios que puedan contener contenido sobrecompartido o confidencial. La información de inteligencia artificial se puede generar a partir de informes dag para resaltar los patrones de riesgo de acceso y recomendar los pasos siguientes. También puede iniciar revisiones de acceso al sitio desde un informe de DAG. Los informes de DAG incluyen:
- Informes de estado de permisos para sitios, sitios de OneDrive y archivos: use este informe para obtener una instantánea de la estructura de permisos actual de su organización en todos los sitios de SharePoint y OneDrive, lo que le ayudará a comprender la amplitud con la que se exponen los datos e identificar posibles riesgos de uso compartido excesivo.
- Permisos de sitio para un informe de usuario determinado: use este informe para obtener una lista de todos los sitios a los que un usuario puede acceder y cómo se concede el acceso.
- Informe de instantáneas de etiqueta de confidencialidad: use este informe para obtener una instantánea de distribución de etiquetas de confidencialidad en todos los sitios de SharePoint y OneDrive.
- Informes de actividad de vínculos de uso compartido: use estos informes para identificar los sitios en los que los usuarios han creado los vínculos de uso compartido más nuevos en los últimos 28 días.
- Todos excepto los usuarios externos (EEEU): identifique los principales elementos o grupos compartidos con EEEU en los últimos 28 días y las directivas aplicadas a esos sitios.
- Informes de DAG y PowerShell: puede usar el módulo de PowerShell de SharePoint Online para generar informes de DAG.
- Iniciar revisiones de acceso al sitio: inicie revisiones de acceso al sitio para delegar el proceso de revisión de los informes de DAG a los propietarios del sitio de sitios sobres compartidos.
Administrar el acceso y los permisos
SAM proporciona controles por capas para administrar los permisos y el acceso, y aplicar el acceso con privilegios mínimos en SharePoint y OneDrive.
- Usar directivas de acceso condicional: use contextos de autenticación para conectar una directiva de acceso condicional de Microsoft Entra a un sitio de SharePoint.
- Usar informes de comparación de directivas de sitio: seleccione uno o varios sitios como línea base y compárelos con hasta 10 000 sitios de destino mediante IA.
- Supervisar el acceso del agente a sitios de SharePoint y OneDrive: use el informe de conclusiones de acceso del agente para ver cómo interactúan los agentes con el contenido de SharePoint y OneDrive.
- Obtener información sobre los agentes en SharePoint: use este informe para identificar los agentes creados recientemente en los sitios de SharePoint y OneDrive e identificar sitios con el mayor número de agentes creados.
- Restringir el acceso a sitios de OneDrive con grupos de seguridad: si es necesario, puede restringir que determinados usuarios accedan o compartan contenido de OneDrive mediante grupos de seguridad en Microsoft Entra ID.
- Restringir el acceso al sitio de OneDrive de un usuario específico: si es necesario, puede restringir el acceso al sitio de OneDrive de un usuario mediante un grupo de seguridad en Microsoft Entra ID.
- Restringir la creación de sitios de OneDrive y SharePoint: con PowerShell, puede designar quién puede crear sitios de OneDrive o SharePoint mediante grupos de seguridad en Microsoft Entra ID.
Requisitos previos de SAM
Para ver los requisitos previos para SAM, incluidas las licencias, los roles y el módulo de PowerShell necesarios, consulte Requisitos previos de Administración avanzada de SharePoint.