SharePoint Advanced Management
Teil 2 der Mini-Blogserie von «KI-Power in SharePoint» betrifft die Lösung SharePoint Advanced Management. Das SharePoint-Add-On wurde speziell für die Einführung von Microsoft 365 Copilot entwickelt und erstmals als «SharePoint Premium» auf der 2023-Ausgabe der Microsoft Ignite angekündigt (vgl. Introducing SharePoint Premium – the future of AI powered content management and experiences | Microsoft Community Hub).
SharePoint Advanced Management bietet erweiterte Funktionen für Data Governance, mehr Kontrolle über Inhalte in SharePoint und OneDrive sowie direkten Einfluss auf das Suchverhalten von Microsoft 365 Copilot Business Chat. Policies können sowohl direkt im SharePoint Admin Center als auch über PowerShell angewendet werden. SharePoint Advanced Management kann sehr gut als Erweiterung von «üblichen» SharePoint-Richtlinien und Berechtigungskonzepten verstanden werden. 💻
SharePoint Advanced Management wird als Add-On zu SharePoint-Lizenzen oder den üblichen M365-Lizenzen für $3 pro Benutzenden und Monat lizenziert und verrechnet. Ist erstmal ein User lizenziert, werden die Funktionen im Admin Center freigeschaltet. 💰
Wenn ich generell über Data Governance spreche, dann unterscheide ich stets zwischen «Datenqualität» und «Datensicherheit». Wenn man diese Unterscheidung nicht macht, kann man sich schnell in den vielen Policies und Richtlinien verlieren. An diesem Grundsatz orientiert sich auch dieser Blogbeitrag. 💡
Überblick
In diesem Abschnitt schauen wir auf die Funktionen und Möglichkeiten von SharePoint Advanced Management, um automatisiert und richtlinienbasiert sowohl eine hohe Datenqualität als auch eine hohe Datensicherheit zu gewährleisten. 💾
Im Kontext des M365 Copilot sind qualitativ gute Daten sehr wichtig, um das «Reasoning» von Copilot nicht zu beeinträchtigen. Unter einer hohen Datenqualität verstehe ich beispielsweise, dass Mehrfachversionen von Dokumenten verhindert werden sollen, oder ein gesundes Datenalter (also wann ein Dokument zuletzt geöffnet oder bearbeitet wurde) gepflegt wird. 📈
Wenn wir im vorliegenden Kontext von «Datensicherheit» sprechen, dann geht es insbesondere darum, dass Copilot keine Inhalte finden darf, die er nicht finden soll. Denn: Er sucht gewiefter und schneller als Endanwendende! Grundsätzlich übernimmt der M365 Copilot dieselben Berechtigungen des lizenzierten Benutzenden. Ist dieser Person jedoch nicht bewusst, dass er Zugriff auf gewisse Ressourcen oder Informationen hat, oder weiss nicht, wie er diese findet (trotz Volltextsuche), dann können wir davon ausgehen, dass Copilot diese Informationen finden wird, wenn ihn der Benutzende danach fragt. 🛡️
Die Features von SharePoint Advanced Management sind genau darauf ausgelegt zu helfen, einerseits automatisiert eine hohe Datenqualität sicherzustellen, als auch gewisse, meist sensible Inhalte vor der Auffindung durch Copilot zu schützen. 🎯
Die nachfolgende Grafik zeigt nun die einzelnen Funktionen und Policies, aufgeteilt in Datenqualität und Datensicherheit: ⬇️
Wichtig zu beachten: 💡
Es gilt eine gute Balance zwischen «administrativem Overhead» und hoher Datenqualität zu finden – jede «unnötige» Notifizierung einer verantwortlichen Person stört den Arbeitsfluss und lenkt ab.
Zu viele sicherheitstechnische Einschränkungen können die Antwortqualität von Copilot beeinträchtigen.
Um SharePoint Advanced Management erfolgreich einzuführen, benötigt es entsprechende «Owner»-Rollen in eurem Unternehmen, die sich um die technische Konfiguration, der Überwachung sowie der Sensibilisierung der Mitarbeitenden kümmern. Wenn man einfach Policies konfiguriert und keine Verantwortlichkeiten regelt, fährt man den Karren geradewegs in die Wand.
Einrichtung im SharePoint Admin Center
Um Funktionen und Richtlinien von SharePoint Advanced Management (SPAC) einzurichten muss erst mindestens eine Lizenz erworben werden. Zwar ist der Bereich grundsätzlich schon ohne Lizenzerwerb aufgeschaltet, jedoch kann man die einzelnen Policies nicht konfigurieren – teilweise fehlen auch Unterbereiche innerhalb des SPAC, in denen man einzelne Richtlinien von SharePoint Advanced Management konfigurieren kann. Die Unterbereiche resp. die Standorte, in denen die Richtlinien aufgesetzt werden können, erscheinen einige Zeit nach dem Kauf der Lizenzen. 🎯
Teilweise können Funktionen wie z.B. das Blockieren von Downloads aus SharePoint und OneDrive nur mit PowerShell aktiviert werden. Der nachfolgende Link führt euch zur Übersichtsseite der Microsoft-Dokumentation von SharePoint Advanced Management, von wo aus ihr in die Konfigurationsdetails der einzelnen Richtlinien abtauchen könnt: Microsoft SharePoint Premium – Übersicht über die erweiterte Verwaltung von SharePoint - SharePoint in Microsoft 365 | Microsoft Learn 📄
In der nachfolgenden Abbildung visualisiere ich euch auf einen Blick die verschiedenen Abspringpunkte im SharePoint Admin Center, um Policies aus SharePoint Advanced Management einrichten zu können: ⚙️
Fazit
Grundsätzlich finde ich es schade, dass Microsoft die ursprüngliche «Vision» von SharePoint Premium nicht weiterverfolgt hat, bei der massiv mehr Einsatzmöglichkeiten des Microsoft 365 Copilot innerhalb von SharePoint angedacht waren (vgl. auch Teil 1 dieser Mini-Blogserie KI-Power für SharePoint: Teil 1). Wenn ich die relativ tiefen Lizenzkosten von $3 pro Benutzenden und Monat anschaue, dann kann dies insbesondere für grössere Unternehmen und Konzerne sehr wertvoll sein. Allerdings wünsche ich mir Teile der ursprünglichen SharePoint-Premium Vision zurück, die entweder in die M365 Copilot-Lizenz oder in SharePoint Advanced Management integriert werden, um noch mehr Value zu schaffen. Ich denke da insbesondere an eine von Copilot unterstütze Site-Erstellung. ✨
Nichtsdestotrotz machen die bisherigen Policies vom heutigen SharePoint Advanced Management durchaus Sinn – insbesondere gefallen mir das Site Lifecycle Management, da dies die Möglichkeiten des Data Lifecycle Management (Retention Policies) aus Purview nochmals eine Ebene höher erweitert, sowie die Restricted Content Discovery, mit welcher wir vor allem aus datenschutztechnischer Sicht noch mehr Einfluss auf das Such- und Antwortverhalten von Copilot nehmen können. 🚀
Kommentare