Condividi tramite

Monitorare l'accesso dell'agente a SharePoint e OneDrive

Il report informazioni dettagliate sull'accesso degli agenti fornisce agli amministratori di SharePoint informazioni dettagliate sul modo in cui gli agenti accedono al contenuto in tutti i siti di SharePoint e OneDrive nell'organizzazione. Il report include tutti gli agenti registrati e attivati, ad esempio:

Con questo report è possibile vedere come gli agenti interagiscono con il contenuto, i modelli di accesso spot e la distribuzione degli agenti tra siti. Usare queste informazioni dettagliate per rafforzare la sicurezza e applicare controlli di governance come il controllo degli accessi con restrizioni e l'individuazione di contenuto con restrizioni.

Le informazioni dettagliate sull'accesso degli agenti usano i log di controllo unificati di Microsoft 365 per tenere traccia del modo in cui gli agenti accedono ai siti di SharePoint e agli account di OneDrive. Questi log acquisiscono segnali come la lettura, la ricerca e l'interazione con il contenuto, offrendo una visualizzazione chiara dell'attività dell'agente.

È possibile generare e gestire il report di Informazioni dettagliate sull'accesso dell'agente nel Centro Amministrazione di SharePoint o usando SharePoint Online Management Shell. È necessario avere un ruolo appropriato assegnato, ad esempio amministratore di SharePoint, per creare o visualizzare i report di accesso dell'agente.

Cosa è necessario per ottenere informazioni dettagliate sull'accesso degli agenti a SharePoint e OneDrive?

Requisiti di licenza

L'organizzazione deve avere le licenze corrette e soddisfare determinate autorizzazioni o ruoli amministrativi per usare la funzionalità descritta in questo articolo.

Innanzitutto, l'organizzazione deve avere una delle licenze seguenti:

  • Office 365 E3, E5 o A5
  • Microsoft 365 E1, E3, E5 o A5

Inoltre, è necessario disporre di una licenza di Microsoft 365 Copilot.

Nota

Ad almeno un utente dell'organizzazione deve essere assegnata una licenza di Copilot. Non è necessario che l'utente sia un amministratore di SharePoint. Se l'organizzazione ha una licenza di Copilot e viene assegnata una licenza di Copilot ad almeno una persona dell'organizzazione, gli amministratori di SharePoint ottengono automaticamente l'accesso alle funzionalità di Gestione avanzata di SharePoint necessarie per la distribuzione di Copilot.

Requisiti per l'amministratore

È necessario essere un amministratore di SharePoint o avere autorizzazioni equivalenti.

Importante

Se non si dispone di una licenza di Gestione avanzata di Microsoft SharePoint, viene richiesto di abilitare la raccolta dei dati, in modo che il prodotto inizi a raccogliere i dati di controllo pertinenti per compilare questo report. Una volta abilitati, i report possono essere generati 24 ore dopo e contenere dati dal punto di raccolta. I dati vengono archiviati per 28 giorni. Se non vengono generati report almeno una volta in tre mesi, la raccolta dei dati viene sospesa e deve essere nuovamente abilitata. Per abilitare la raccolta dei dati per questi report, vedere la sezione Raccolta dati per il report informazioni dettagliate sull'accesso dell'agente in questo articolo.

Ricerca per categorie accedere al report informazioni dettagliate sull'accesso dell'agente nell'interfaccia di amministrazione di SharePoint?

  1. Passare all'interfaccia di amministrazione di SharePoint e accedere.

  2. Nel riquadro di spostamento espandere Report e quindi selezionare Informazioni dettagliate agente.

  3. Selezionare Accesso agente.

  4. Esaminare i dettagli del report, inclusi l'attività dell'agente, i modelli di accesso e la distribuzione del sito.

    Screenshot che mostra Agent Insights nell'interfaccia di amministrazione di SharePoint.

Come creare report di accesso dell'agente nell'interfaccia di amministrazione di SharePoint

Nota

È possibile creare report per gli ultimi 1, 7, 14 o 28 giorni. I dati precedenti a 28 giorni vengono automaticamente implementati.

  1. Nell'interfaccia di amministrazione di SharePoint espandere Report nel riquadro di spostamento e quindi selezionare Informazioni dettagliate agente.

  2. Selezionare Crea un report.

  3. Specificare un nome per il report e la durata del report (1, 7, 14 o 28 giorni).

  4. Selezionare Crea ed esegui (o Crea).

    Screenshot che mostra come creare un report di accesso dell'agente nell'interfaccia di amministrazione di SharePoint.

Visualizzare lo stato del report di accesso dell'agente nell'interfaccia di amministrazione di SharePoint

  1. Nell'interfaccia di amministrazione di SharePoint espandere Report nel riquadro di spostamento e quindi selezionare Informazioni dettagliate agente.

  2. Per verificare se un report è pronto o l'ultimo aggiornamento, controllare la colonna Stato .

    Screenshot che mostra un elenco di report di accesso dell'agente.

Visualizzare i dettagli del report di accesso dell'agente nell'interfaccia di amministrazione di SharePoint

  1. Nell'interfaccia di amministrazione di SharePoint espandere Report nel riquadro di spostamento e quindi selezionare Informazioni dettagliate agente.

  2. Per verificare se un report è pronto o l'ultimo aggiornamento, vedere la colonna Stato .

  3. Selezionare un report per visualizzare i dati. È possibile visualizzare i primi 100 siti che ospitano il numero più alto di agenti. È possibile cercare siti o filtrare in base al modello di sito e ai criteri di governance.

    Screenshot che mostra la distribuzione dell'agente in SharePoint.

Visualizzare i primi 20 agenti per un sito specifico

  1. Nell'interfaccia di amministrazione di SharePoint espandere Report nel riquadro di spostamento e quindi selezionare Informazioni dettagliate agente.

  2. Selezionare Accesso agente.

  3. Selezionare un sito per visualizzare i primi 20 agenti che accedono al contenuto nel sito selezionato.

    Screenshot che mostra i principali agenti per un sito di SharePoint specifico in un report di Informazioni dettagliate sugli agenti.

Visualizzare la distribuzione dell'agente tra siti

  1. Nell'interfaccia di amministrazione di SharePoint espandere Report nel riquadro di spostamento e quindi selezionare Informazioni dettagliate agente.

  2. Selezionare Accesso agente.

  3. Scegliere Agenti univoci trovati in Siti di SharePoint o Agenti univoci nell'account di OneDrive.

    Questa visualizzazione mostra il modo in cui gli agenti vengono distribuiti tra i siti dell'organizzazione. È possibile visualizzare rapidamente il numero di siti in ogni categoria di modelli di sito e il numero di agenti univoci che vi accedono.

    Screenshot che mostra la distribuzione dell'agente tra siti di SharePoint.

Applicare i criteri di governance del contenuto dal report di accesso

È possibile applicare criteri di governance del contenuto nei siti dal report informazioni dettagliate sull'accesso. I criteri disponibili sono:

Importante

Dopo l'applicazione di un criterio al sito dal report informazioni dettagliate, lo stato dei criteri nel report esistente non verrà aggiornato. Per visualizzare lo stato aggiornato dei criteri nel sito, selezionare il criterio per visualizzare lo stato più recente o accedere al pannello Sito attivo ed esaminare le impostazioni del sito.

Come accedere al report di Informazioni dettagliate sull'accesso dell'agente usando SharePoint Online Management Shell?

È possibile generare, controllare e gestire report analitici sull'accesso degli agenti usando SharePoint Online Management Shell.

Prerequisiti

Creare e visualizzare un report di Informazioni dettagliate sull'accesso dell'agente con SharePoint Online Management Shell

Screenshot che mostra come eseguire il cmdlet di PowerShell Start-SPOM365AgentAccessInsightsReport nel SharePoint Online Management Shell.

Con le autorizzazioni di almeno un amministratore di SharePoint, è possibile generare e visualizzare il report di informazioni dettagliate usando i comandi seguenti:

  1. Per generare un report per una durata predefinita del report di un giorno, eseguire il comando seguente:

    Start-SPOM365AgentAccessInsightsReport

    Questo comando genera un report di informazioni dettagliate sull'accesso dell'agente per l'ultimo giorno per impostazione predefinita.

  2. È possibile specificare una durata diversa (7, 14 o 28 giorni) usando il -ReportPeriodInDays parametro . Ad esempio, per creare un report per gli ultimi 28 giorni, eseguire:

    Start-SPOM365AgentAccessInsightsReport -ReportPeriodInDays <28>

  3. Per controllare lo stato di tutti i report attivi e disponibili, eseguire il comando seguente:

    Get-SPOM365AgentAccessInsightsReport

  4. Per visualizzare i dettagli di un report specifico, eseguire il comando seguente:

    Get-SPOM365AgentAccessInsightsReport -ReportId <ReportId>

    Screenshot che mostra come eseguire il cmdlet di PowerShell Get-SPOM365AgentAccessInsightsReport.

    Sostituire <ReportId> con l'ID report effettivo ottenuto dal comando precedente.

  5. Per scaricare e visualizzare il report, eseguire il comando seguente:

    Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -Action Download

    Nota

    PowerShell visualizza fino a 100 siti, ma i report scaricati possono contenere fino a 1 milione di siti.

    Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -View Download

    Sostituire <ReportId> con l'ID report effettivo.

  6. È anche possibile visualizzare informazioni dettagliate riepilogate degli agenti in tutti i tipi di sito eseguendo il comando seguente:

    Get-SPOM365AgentAccessInsightsReport –ReportId -Content SiteDistribution

    SiteDistribution offre la visualizzazione riepilogativa degli agenti in tutti i tipi di siti, ad esempio siti di comunicazione, siti connessi a gruppi di Microsoft 365, account OneDrive e altro ancora.

Raccolta dati per il report informazioni dettagliate sull'accesso dell'agente

Se non si dispone di una licenza di Gestione avanzata di Microsoft SharePoint, viene richiesto di abilitare la raccolta dati. Questa sezione illustra come abilitare e controllare lo stato della raccolta dati per il report di Informazioni dettagliate sull'accesso dell'agente.

Abilitare la raccolta dati

Il comando di PowerShell seguente inizia a raccogliere i dati di controllo per i report sulle attività del giorno precedente:

Start-SPOAuditDataCollectionForActivityInsights –ReportEntity M365AgentInsights

Controllare lo stato della raccolta dati

Una volta abilitata la raccolta dati, i report possono essere generati dopo 24 ore. Per verificare se è possibile generare report, usare il comando di PowerShell:

Get-SPOAuditDataCollectionStatusForActivityInsights -ReportEntity M365AgentInsights

Questo comando restituisce lo stato corrente della raccolta dati, che può essere NotInitiated, InProgresso Paused. I report possono essere generati quando lo stato è InProgress.

Esperienze note con Microsoft 365 Agent Access Insights

Di seguito sono riportate alcune esperienze note importanti da tenere presenti quando si usano i report di Informazioni dettagliate sull'accesso degli agenti nell'interfaccia di amministrazione di SharePoint o SharePoint Online Management Shell:

  • È possibile eseguire nuovamente un report solo dopo 24 ore dalla generazione dell'ultimo report.
  • Per i tenant di grandi dimensioni, la disponibilità dei dati potrebbe richiedere fino a 48 ore.
  • Può esistere un solo report per ogni valore dell'intervallo di report (1, 7, 14 o 28 giorni). Ciò significa che è possibile visualizzare un massimo di quattro report in un determinato punto.
  • Quando si genera un nuovo report per lo stesso intervallo di date, sostituisce il report precedente. Per mantenere il report precedente, scaricarlo prima di crearne uno nuovo.
  • I report usano i dati di controllo unificati di Microsoft 365, che potrebbero non includere tutti gli eventi di controllo.
  • Last updated on