Compartir a través de

Iniciar revisiones de acceso al sitio para informes de gobernanza de acceso a datos

Las revisiones de acceso al sitio en el Centro de administración de SharePoint permiten a los administradores de TI delegar el proceso de revisión de los informes de gobernanza del acceso a datos a los propietarios de sitios de sitios sobres compartidos.

Este proceso de revisión es fundamental porque:

  • Los administradores de TI no pueden acceder a los detalles de nivel de archivo o de elemento debido a motivos de cumplimiento.
  • Los propietarios del sitio están en la mejor posición para revisar y abordar problemas de uso compartido excesivo de sus propios sitios.

Nota:

La revisión del acceso al sitio solo se admite para sitios de SharePoint. Actualmente no se admite para cuentas de OneDrive.

¿Qué necesita para iniciar una revisión de acceso al sitio?

¿Cuáles son los requisitos de licencia?

Su organización debe tener la licencia adecuada y cumplir determinados permisos o roles administrativos para usar la característica descrita en este artículo.

En primer lugar, la organización debe tener una de las siguientes licencias base:

  • Office 365 E3, E5 o A5
  • Microsoft 365 E1, E3, E5 o A5

Además, necesita al menos una de estas licencias:

  • Microsoft 365 Copilot licencia: al menos a un usuario de su organización se le debe asignar una licencia de Copilot (este usuario no necesita ser administrador de SharePoint).
  • Licencia de administración avanzada de Microsoft SharePoint: Disponible como compra independiente.

Requisitos de administrador

Debe ser administrador de SharePoint o tener permisos equivalentes.

Información adicional

Si su organización tiene una licencia de Copilot y al menos una persona de su organización tiene asignada una licencia de Copilot, los administradores de SharePoint obtienen acceso automáticamente a las características de Administración avanzada de SharePoint necesarias para la implementación de Copilot.

Para las organizaciones sin una licencia de Copilot, puede usar las características de Administración avanzada de SharePoint mediante la compra de una licencia de Administración avanzada de SharePoint independiente.

Además, antes de iniciar una revisión de acceso al sitio, asegúrese de cumplir los siguientes requisitos:

  • Un entorno de inquilino en la nube de nongovernment, así como entornos de nube de GCC, GCC-High y DoD Government. Las revisiones de acceso al sitio no se admiten en Gallatin, incluso si tiene las licencias necesarias.
  • Administración credenciales para acceder al Centro de administración de SharePoint.
  • Los propietarios del sitio, que están disponibles para responder a las solicitudes de revisión, realizan las acciones necesarias y completan la revisión.

Funcionamiento de la revisión del acceso al sitio

  • Puede iniciar revisiones de acceso al sitio de hasta 100 sitios directamente desde la vista web de los informes de gobernanza del acceso a datos.
  • Si necesita revisar un mayor número de sitios, use PowerShell para iniciar revisiones.
  • Cuando se inicia una revisión, el propietario del sitio recibe un correo electrónico adaptado al problema de uso compartido específico identificado en el informe seleccionado. Por ejemplo, si la revisión es para la categoría "Contenido compartido con "Todos excepto usuarios externos", el correo electrónico solo se centrará en compartir los problemas relacionados con ese informe.

Informes admitidos

Las revisiones de acceso al sitio están disponibles para los informes siguientes:

  • Uso compartido de informes de vínculos (cualquiera, PersonasInYourOrg, Personas específicos compartidos externamente)
  • Informes de "Contenido compartido con "Todos excepto usuarios externos".
  • Uso excesivo del informe de línea base mediante permisos

Cómo iniciar una revisión de acceso al sitio

  1. Inicie sesión en el Centro de administración de SharePoint con sus credenciales de administrador.

  2. Expanda la sección Informes y seleccione Gobernanza del acceso a datos.

  3. Seleccione Ver informes para cualquiera de los informes admitidos.

  4. Elija un informe y seleccione los sitios que desea revisar.

    Captura de pantalla que muestra Iniciar revisión de acceso al sitio para los sitios enumerados en el informe del DAG

  5. Seleccione Iniciar revisión de acceso al sitio.

  6. Seleccione Personalizar y obtener una vista previa del correo electrónico para personalizar el contenido del correo electrónico para los propietarios del sitio.

    Personalización del correo electrónico que se enviará a los propietarios del sitio

  7. Personalice el mensaje a los propietarios del sitio como se describe en la sección de personalización de correo electrónico.

  8. Seleccione Enviar para iniciar la solicitud de revisión.

Las revisiones de acceso al sitio también se pueden iniciar mediante comandos de PowerShell.

Importante

El número de revisiones de acceso al sitio que se pueden iniciar desde el informe "Permisos de sitio en toda la organización" está limitado a 1000 por mes natural. El límite se restablece cuando cambia el mes.

Seguimiento de las revisiones de acceso al sitio

Para realizar un seguimiento de todas las revisiones de acceso al sitio iniciadas, vaya a la pestaña Mis solicitudes de revisión en la página de aterrizaje De gobernanza del acceso a datos.

Captura de pantalla que muestra el seguimiento de todas las revisiones iniciadas desde una página central

Una vez iniciada una revisión, su estado permanece "pendiente" hasta que el propietario del sitio lo complete. Después de la finalización, el estado de revisión y los comentarios se actualizarán con el nombre del revisor y la fecha y hora de finalización. Si se produce un error en una revisión (por ejemplo, debido a un correo electrónico no válido para el propietario del sitio), se marca como erróneo.

También puede realizar un seguimiento de las revisiones mediante este comando de PowerShell .

Proceso de revisión de acceso al sitio para propietarios del sitio

Al iniciar una revisión, los propietarios del sitio reciben un correo electrónico que contiene:

  • Un título relevante.
  • Sus comentarios (si los hay).
  • Una solicitud para revisar los permisos del sitio.
  • Vínculo a una página de revisión de acceso detallada, específica del problema identificado en el informe de gobernanza del acceso a datos.

Estos son ejemplos de los diferentes correos electrónicos que puede recibir un propietario del sitio:

  • Contenido compartido con el informe "Todos excepto los usuarios externos" durante los últimos 28 días:

    Captura de pantalla que muestra el correo electrónico recibido por los propietarios del sitio para el uso compartido excesivo a través de EEEU

  • Informe de vínculos de uso compartido de los últimos 28 días:

    Captura de pantalla que muestra los permisos de uso compartido excesivo detallados notifica la notificación por correo electrónico.

  • Uso compartido de informes de línea base mediante permisos: captura de pantalla que muestra los vínculos de uso compartido dentro de la notificación por correo electrónico del informe de los últimos 28 días.

Revise las solicitudes de acceso al sitio "Todos excepto los usuarios externos".

Los propietarios del sitio pueden revisar y administrar el acceso en dos áreas principales:

  • Grupos de SharePoint:

    • Ver qué grupos contienen "Todos excepto los usuarios externos".
    • Vea cuándo y por quién se agregó el grupo.
    • Quite "Todos excepto los usuarios externos" de los grupos si es necesario:

      1. Abra la página pertenencia a grupos de SharePoint.

      2. Seleccione Todos excepto los usuarios externos, Acciones y Quitar usuarios del grupo.

        Captura de pantalla que muestra los miembros del grupo de SharePoint

  • Elementos individuales (archivos, carpetas o listas):

    • Vea los elementos compartidos con "Todos excepto los usuarios externos" en los últimos 28 días.
    • Consulte detalles de uso compartido (quién ha compartido y cuándo).
    • Administre el acceso y quite los permisos según sea necesario:

      1. Seleccione Administrar acceso.

      2. En el grupo "Todos excepto los usuarios externos" de la pestaña Grupos , seleccione el grupo y seleccione Quitar acceso. Vea Detener el uso compartido de archivos o carpetas de OneDrive o SharePoint, o cambiar los permisos para obtener más información.

        Captura de pantalla que muestra la vista del propietario del sitio con respecto a los elementos compartidos con eeeu.

Una vez que el propietario del sitio abre el correo electrónico, se le redirige a un informe detallado de vínculos de uso compartido. Este informe muestra lo siguiente:

  • Archivos para los que se generaron vínculos, con la fecha y el usuario que creó el vínculo.
  • El botón Administrar acceso permite a los propietarios del sitio quitar o modificar permisos.

En la captura de pantalla siguiente se muestra el informe de vínculos de uso compartido detallado:

Captura de pantalla que muestra el informe de vínculos de uso compartido detallado.

Revise los informes de "Uso compartido excesivo de línea base mediante permisos"

Cuando los propietarios del sitio seleccionan el correo electrónico, se les redirige a la página de revisión de acceso al sitio, donde pueden ver el informe sobre la línea base de uso compartido mediante permisos. Este informe ayuda a los propietarios del sitio a identificar elementos con permisos excesivos y a realizar las acciones necesarias.

Captura de pantalla que muestra la línea base de uso compartido excesivo mediante la notificación por correo electrónico de informes de permisos.

El administrador de SharePoint ve el número de usuarios con permisos para un sitio en el informe de gobernanza de acceso a datos. Los propietarios del sitio pueden ver este número, junto con cómo se distribuyen los permisos entre diferentes elementos de sitio. Los elementos con el mayor número de usuarios con permiso se muestran primero, lo que permite al propietario del sitio abordar los elementos más expuestos.

Descripción del informe de permisos

Número de usuarios con permiso

Esta columna muestra el número total de usuarios que tienen permisos para un ámbito específico (Sitio, Lista, Carpeta o Archivo). Refleja la exposición de ese elemento en comparación con otros. Sin embargo, es importante tener en cuenta que este número no es único; si el mismo usuario tiene permisos directos e indirectos, se cuentan varias veces.

Ejemplo:

Imagine una carpeta "F" con los permisos siguientes:

  • 40 usuarios del grupo "A"
  • 10 usuarios con permisos directos
  • 20 usuarios con permisos a través de vínculos de uso compartido

El número total de usuarios con permiso para la carpeta "F" sería de 80 (40 del grupo "A" + 10 directos + 20 a través de vínculos de uso compartido). No se aplica ninguna desduplicación, por lo que si el mismo usuario está en el grupo "A" y tiene acceso a través de un vínculo de uso compartido, se cuenta dos veces.

Además, el número total de usuarios con permiso en todos los ámbitos puede superar el número de usuarios que se muestran en el informe de gobernanza de acceso a datos o correo electrónico. Esto sucede porque los usuarios pueden tener permisos en varios elementos. Aunque un usuario puede contarse una vez en el nivel de sitio, se cuenta por separado para cada elemento al que tiene acceso.

Número de grupos

En esta columna se muestra cuántos grupos tienen permisos para un elemento o ámbito específico. A menudo, una gran parte de la exposición procede de permisos concedidos a grupos, especialmente aquellos con muchos miembros. La reducción de la exposición se puede lograr ajustando las pertenencias a grupos o quitando los grupos innecesarios de los permisos.

Seleccione el número de grupo para ver el recuento de pertenencias de cada grupo. Esto le ayuda a identificar qué grupos se destinan a la reducción de permisos.

Captura de pantalla que muestra un grupo específico y su recuento de miembros.

En esta sección se muestra lo siguiente:

  • Número de vínculos (por ejemplo, "Cualquiera" o "Personas en su organización") que se han compartido para el ámbito.
  • Si el elemento está expuesto a Todos o EEEU (todos excepto usuarios externos).

Si el número de vínculos es alto o la columna EEEU/Todos dice "Sí", este es un indicador inmediato de que el elemento tiene una amplia exposición y el propietario del sitio debe centrarse en reducir los permisos para ese elemento.

Administrar acceso

El botón Administrar acceso proporciona una manera para que el propietario del sitio realice las acciones siguientes:

  • Eliminación de usuarios individuales
  • Modificación de pertenencias a grupos
  • Eliminación de vínculos
  • Ajuste de permisos

Para un sitio de SharePoint, al seleccionar este botón se redirige a la página de administración de grupos de SharePoint . Para elementos individuales, abre la interfaz Administrar acceso , lo que permite un control más pormenorizado sobre los permisos.

Revisiones de acceso al sitio completas

Una vez que el propietario del sitio realice los cambios necesarios (como modificar o quitar permisos), debe:

  1. Seleccione Completar revisión.
  2. Agregue los comentarios pertinentes.
  3. Envíe la revisión.

Los comentarios se devuelven al administrador de TI y la revisión se marcará como completada.

Administración de varias revisiones de acceso a sitios

Los propietarios del sitio pueden recibir y controlar varias solicitudes de revisión de acceso al sitio simultáneamente. Para realizar un seguimiento de todas las solicitudes de revisión:

Captura de pantalla que muestra la página maestra para realizar un seguimiento de toda la revisión del sitio de un sitio.

  1. Vaya a la página Revisiones del sitio a través de:
    • Vínculo del correo electrónico de revisión.
    • Icono de engranaje en la página principal del sitio:

      1. Seleccione Configuración del sitio.

      2. Seleccione Revisiones del sitio.

        Captura de pantalla que muestra la ruta de acceso a la página de revisión del sitio desde la página principal del sitio en el icono de engranaje.

      3. Ver todas las revisiones de acceso al sitio pendientes.

      4. Complete las revisiones según sea necesario.

Personalización del correo electrónico a los propietarios del sitio

Ahora puede personalizar el correo electrónico enviado a los propietarios del sitio para aumentar la probabilidad de que los propietarios del sitio traten el correo electrónico como una solicitud original de los administradores de SharePoint y no tratarlo como un correo electrónico sospechoso. Los siguientes valores son nuevos o están disponibles para la personalización:

  1. Desde la dirección: se captura automáticamente del nombre de usuario personalizado, tal como se especifica en Centro de administración de Microsoft 365 en el perfil de la organización.
  2. Título del correo electrónico
  3. Mensaje al propietario del sitio que suele describir el escenario
  4. Cualquier comentario adicional relacionado con la solicitud de revisión
  5. Un vínculo a cualquier página o documento de SharePoint que muestre detalles o instrucciones adicionales.

personalizar mensajes, comentarios y agregar vínculos a páginas de SharePoint en correos electrónicos a los propietarios del sitio

Seleccione Guardar para guardar las personalizaciones de este tipo de informe. Esto invalida los cambios anteriores y se capturará automáticamente para las revisiones de sitio posteriores de ese tipo de informe. En otras palabras, puede guardar una versión personalizada para cada tipo de informe, como se muestra en la página de aterrizaje de Gobernanza de acceso a datos. Seleccione Restablecer para revertir todas las personalizaciones a los valores predeterminados definidos por el producto.

  • Last updated on