Przegląd
Uczyń ChatGPT bardziej użytecznym i spersonalizowanym dzięki własnemu źródłu danych SharePoint, teraz dostępnemu na żądanie. Aplikacja SharePoint umożliwia ChatGPT bezpieczne łączenie się z SharePoint, dzięki czemu możesz wyszukiwać pliki, pobierać dane na żywo i odwoływać się do treści bezpośrednio na czacie.
Aby rozpocząć, znajdź aplikację SharePoint w katalogu aplikacji ChatGPT. W zależności od typu planu możesz połączyć się z SharePoint na dwa sposoby:
Dostęp do SharePoint uwierzytelniany przez użytkownika
Każdy użytkownik loguje się własnym kontem SharePoint za pomocą OAuth, co pozwala ChatGPT korzystać z treści SharePoint, do których ten użytkownik ma już uprawnienia dostępu. Ta opcja połączenia jest dostępna dla wszystkich typów planów i najlepiej sprawdza się przy indywidualnym dostępie, elastycznym wdrożeniu oraz samodzielnym poznawaniu funkcji przez użytkowników.
Aplikacja SharePoint z synchronizacją
W zależności od planu możesz włączyć synchronizację dla aplikacji SharePoint. Włączenie synchronizacji pozwala z wyprzedzeniem indeksować zawartość SharePoint, aby szybciej i lepiej ją pobierać w ChatGPT. Ta opcja połączenia jest dostępna w planach Pro, Business i Enterprise/Edu. Administratorzy/właściciele mogą dodatkowo skonfigurować opcję synchronizacji przez:
wdrożenie synchronizacji SharePoint dla wszystkich użytkowników w Twojej przestrzeni roboczej (tylko Enterprise/Edu) albo
włączenie synchronizacji, a następnie umożliwienie poszczególnym użytkownikom połączenia własnego konta SharePoint za pomocą OAuth.
W obu typach połączeń administratorzy/właściciele mogą zarządzać dostępem w Ustawieniach przestrzeni roboczej → Aplikacje, w tym używać RBAC do kontrolowania dostępu użytkowników (tylko Enterprise/Edu).
Uwaga: Od 30 kwietnia 2026 r. migrujemy żądania zakresów aplikacji ChatGPT SharePoint z zakresów delegowanych do zakresów aplikacji Microsoft dla zarządzanej przez administratora opcji synchronizacji „Wdróż w swoim zespole”. Migracja pomaga ChatGPT synchronizować wybraną zawartość SharePoint i oceniać uprawnienia SharePoint, w tym członkostwo w starszych grupach witryn SharePoint, bez polegania wyłącznie na plikach widocznych dla administratora, który ukończył konfigurację. Ponadto administratorzy i właściciele mogą konfigurować etykiety poufności Microsoft Purview w ustawieniach aplikacji.
Te nowe zakresy będą musiały zostać zatwierdzone przez administratora Microsoft Entra. Administratorzy i właściciele mogą wygodnie ponownie uwierzytelnić aplikację SharePoint, przechodząc do Ustawienia przestrzeni roboczej > Aplikacje, i znajdując polecenie „Połącz ponownie SharePoint, aby ulepszyć synchronizację” u góry widoku albo wyszukując aplikację SharePoint i klikając przycisk „Wymagane ponowne uwierzytelnienie”, aby uzyskać nowy zestaw funkcji. Dzięki temu nie trzeba rozłączać i ponownie łączyć aplikacji, co spowodowałoby ponowną synchronizację indeksu.
Wdróż dla swojego zespołu, gdy potrzebujesz scentralizowanej kontroli
(Tylko Enterprise/Edu) To najlepsza opcja, jeśli Twoja organizacja chce, aby administrator wybierał, jakie treści SharePoint są synchronizowane, stosował kontrole dostępu na poziomie przestrzeni roboczej i wdrażał przewidywalną konfigurację w całej przestrzeni roboczej.
Użyj konfiguracji uwierzytelnianej przez użytkownika do pilotaży lub wdrożenia prowadzonego przez użytkowników
To najlepsza opcja, gdy chcesz, aby poszczególni użytkownicy połączyli własne konto SharePoint i poznali działanie bez centralnie zarządzanego zakresu synchronizacji.
Jeśli oba typy połączeń są włączone, wybierz i jasno komunikuj główny model
Oba mogą być technicznie włączone jednocześnie. Jeśli Twoja organizacja wymaga centralnie wybranego zakresu i bardziej kontrolowanego wzorca wdrożenia, użyj synchronizacji zarządzanej przez administratora jako głównego modelu wdrożenia i jasno zakomunikuj to użytkownikom.
Przeprowadź pilotaż przed szerokim wdrożeniem, jeśli Twoje środowisko w dużym stopniu zależy od rozpoznawania dostępu opartego na grupach lub złożonych struktur SharePoint
Jeśli Twoje wdrożenie opiera się na rozpoznawaniu uprawnień na podstawie katalogu, witrynach SharePoint połączonych z Teams lub złożonych wzorcach dziedziczonego dostępu, zweryfikuj działanie w pilotażu przed szerokim wdrożeniem.
Przykładowe przypadki użycia i polecenia
Komunikacja i pisanie
Twórz aktualizacje, syntetyzuj dokumenty lub stosuj firmowe wytyczne przy użyciu połączonych narzędzi.
„Przygotuj aktualizację dla kadry kierowniczej, korzystając z najnowszych informacji o projekcie [x].”
„Połącz wszystkie dokumenty o [x] w przewodnik dla nowych pracowników.”
Organizacja i produktywność
Uporządkuj swoją wiedzę, wyszukuj ważne dokumenty i zwiększ swoją osobistą produktywność.
„Znajdź najnowsze prezentacje sprzedażowe dotyczące [x].”
„Znajdź trzy najbardziej istotne dokumenty na temat [topic].”
Analiza i raportowanie
Analizuj dane wewnętrzne i zewnętrzne na potrzeby badań konkurencji i rynku.
„Utwórz porównanie obok siebie mojej oferty produktów z konkurentem [x], korzystając z naszych dokumentów wewnętrznych i publicznych źródeł internetowych.”
„Zidentyfikuj możliwości w branży [x] na podstawie naszych dokumentów wewnętrznych i publicznych informacji z internetu.”
Dowiedz się więcej o przypadkach użycia aplikacji i poleceniach.
Możliwości i uprawnienia
Do czego ma dostęp
Obsługiwane typy plików: .txt, .pdf, .docx, .pptx, .xlsx, .csv
Co potrafi
Odczytywać treści i metadane plików oraz folderów, do których masz dostęp w SharePoint
Przestrzegać uprawnień SharePoint, w tym elementów udostępnionych Tobie
Wymagane uprawnienia (zakres)
Uwaga: Aplikacja wymaga, aby poniższe zakresy zostały sprawdzone i zatwierdzone przez administratora Microsoft Entra. Jeśli zakresy nie zostaną zatwierdzone przez administratora Entra, podczas próby połączenia aplikacji w ChatGPT może pojawić się błąd.
Zatwierdzenie zakresów nie powoduje natychmiastowego udostępnienia wszystkich działań użytkownikom. Administratorzy i właściciele nadal muszą sprawdzić działania aplikacji w Ustawienia przestrzeni roboczej > Aplikacje dla tej aplikacji. W sekcji Kontrola działań administratorzy mogą wybrać sposób obsługi bieżących działań aplikacji, zezwalając na wszystkie działania, zezwalając tylko na działania odczytu lub wybierając niestandardowy zestaw działań.
Jeśli administratorzy wybiorą Niestandardowe, mogą też określić sposób obsługi działań dodanych później, wybierając Włącz wszystkie nowe działania, Włącz tylko nowe działania odczytu lub Wyłącz nowe działania. Jeśli administratorzy wybiorą Wyłącz nowe działania, muszą sprawdzić i włączyć nowe działania, zanim użytkownicy będą mogli z nich korzystać. Po zezwoleniu przez administratorów na dodatkowe działania użytkownicy mogą potrzebować ponownie połączyć aplikację, aby z nich korzystać.
Wszystkie typy konfiguracji:
| Zakres | Wyjaśnienie |
offline_access | Pozwala aplikacji utrzymać dostęp po konfiguracji, aby zsynchronizowane treści mogły pozostać aktualne bez konieczności ponownego łączenia przez użytkownika za każdym razem. |
User.Read | Pozwala aplikacji odczytywać podstawowe informacje profilowe zalogowanego użytkownika podczas konfiguracji i uwierzytelniania. |
Files.Read.All | Pozwala aplikacji odczytywać pliki, do których użytkownik ma dostęp. Służy też do wypełniania selektora plików i obsługi podstawowej funkcji synchronizacji. |
Files.ReadWrite.All | Pozwala aplikacji uzyskiwać dostęp do plików, do których użytkownik ma dostęp, oraz je aktualizować, gdy dla połączonej obsługi plików wymagany jest dostęp do zapisu. |
Sites.Read.All | Pozwala aplikacji odczytywać elementy w witrynach SharePoint, do których użytkownik ma dostęp, w ramach standardowych przepływów konfiguracji. |
W przypadku konfiguracji zarządzanych przez administratora dodatkowo wymagane są następujące zakresy:
| Zakres | Wyjaśnienie |
Group.Read.All | Pozwala aplikacji odczytywać grupy Microsoft 365 używane w uprawnieniach do plików. Bez tego zakresu nie można prawidłowo przetwarzać kontroli dostępu opartych na grupach. |
GroupMember.Read.All | Pozwala aplikacji odczytywać członkostwo w grupach Microsoft 365 używanych do uprawnień. Bez tego zakresu nie można prawidłowo przetwarzać dostępu użytkowników dziedziczonego przez grupy. |
Sites.FullControl.All | Pozwala aplikacji odczytywać elementy w kolekcjach witryn, do których użytkownik ma dostęp. Jest to wymagane do synchronizacji zarządzanej przez administratora, aby selektor plików i przepływy synchronizacji całej zawartości działały prawidłowo. Przeczytaj FAQ, aby dowiedzieć się, dlaczego ten zakres jest wymagany. |
Sites.Selected | Pozwala aplikacji odczytywać elementy z kolekcji witryn wyraźnie skonfigurowanych przez użytkowników. Ten zakres jest uwzględniony ze względu na zgodność, ale Sites.FullControl.All jest podstawowym zakresem używanym do synchronizacji zarządzanej przez administratora. |
User.Read.All | Pozwala aplikacji odczytywać informacje o użytkownikach potrzebne do prawidłowego przypisywania kontroli dostępu. Bez tego zakresu nie można prawidłowo przetwarzać uprawnień opartych na użytkownikach. |
SensitivityLabels.Read.All | Pozwala aplikacji odczytywać etykiety poufności zastosowane do plików, aby można było je uwzględniać podczas synchronizacji. |
Znane ograniczenia
Maksymalny obsługiwany rozmiar pliku to 100 MB na plik
Zawartość bezpośrednio ze stron witryn SharePoint nie jest obsługiwana. Aby zawartość mogła zostać zaindeksowana i być dostępna w ChatGPT, musi być w obsługiwanym typie pliku.
Początkowa synchronizacja może zająć trochę czasu. W mniejszych środowiskach zawartość może zacząć pojawiać się w ciągu kilku godzin; w większych środowiskach pełna synchronizacja może potrwać dłużej.
Podczas częściowej synchronizacji część najnowszej zawartości może już być dostępna, podczas gdy starsza lub rzadziej używana zawartość nadal się synchronizuje. Niektórych wyników może brakować do czasu ukończenia pełnej synchronizacji.
Aplikacje z synchronizacją są zaprojektowane tak, aby najlepiej działały w przypadku pytań i odpowiedzi oraz zapytań w stylu wyszukiwania. Wydajność może być bardziej ograniczona w przypadku zadań agregacji na bardzo dużą skalę lub szczególnie złożonych analiz.
W przypadku synchronizacji zarządzanej przez administratora dostęp do OneDrive jest obsługiwany tylko wtedy, gdy administrator przestrzeni roboczej wybierze synchronizuj wszystko i ma wymagane uprawnienia administratora SharePoint. Jeśli administrator ręcznie wybierze witryny i foldery podczas konfiguracji, OneDrive nie jest obsługiwany w tym przepływie wyboru.
Na jedną przestrzeń roboczą obsługiwana jest tylko jedna instancja synchronizacji SharePoint zarządzanej przez administratora.
Istniejące połączenia SharePoint zarządzane przez administratora mogą wymagać ponownego uwierzytelnienia, zanim dostępne będą filtrowanie etykiet poufności i ulepszona obsługa uprawnień starszych grup SharePoint.
Pliki chronione etykietami poufności Microsoft Purview, które wymuszają szyfrowanie lub kontrolę dostępu, nie są synchronizowane przez ChatGPT.
Dowiedz się więcej o kontrolach administracyjnych, zabezpieczeniach i zgodności w aplikacjach.
Konfiguracja dostępu do SharePoint uwierzytelnianego przez użytkownika
Możesz połączyć się z aplikacją SharePoint, znajdując ją w katalogu aplikacji ChatGPT. Wykonaj kroki opisane w tym artykule dotyczącym łączenia nowych aplikacji.
Konfiguracja aplikacji SharePoint z synchronizacją
W zależności od typu planu istnieją dwa sposoby wdrożenia aplikacji SharePoint z synchronizacją dla Twojego zespołu:
Wdróż dla swojego zespołu
Tylko plany Enterprise/Edu: administratorzy mogą połączyć się raz dla wszystkich użytkowników w swojej przestrzeni roboczej — poszczególne osoby nie muszą niczego konfigurować samodzielnie. Podczas konfiguracji administratorzy mogą wybrać zakres witryn lub folderów do synchronizacji za pomocą selektora zakresu, dzięki czemu udostępniane są tylko właściwe treści.
Po włączeniu ChatGPT automatycznie dopasuje użytkowników, których konta SharePoint i ChatGPT mają te same domeny e-mail, stosując wszelkie wcześniej istniejące ustawienia kontroli dostępu opartej na rolach (RBAC) w SharePoint, aby zapewnić bezpieczeństwo. Każdy członek będzie widział i uzyskiwał dostęp w ChatGPT tylko do tych plików SharePoint, do których już ma uprawnienia dostępu.
Samoobsługa
Każdy użytkownik łączy własne konto SharePoint przez OAuth i może włączyć lub wyłączyć synchronizację podczas konfiguracji aplikacji albo w Ustawienia → Aplikacje. Administratorzy Business i Enterprise/Edu mogą kontrolować ogólną dostępność aplikacji i synchronizacji na stronie ustawień administratora, w tym RBAC (tylko Enterprise/Edu).
Użytkownicy Pro, którzy chcą włączyć synchronizację dla swoich kont, muszą skorzystać z opcji konfiguracji Samoobsługa. Możesz włączyć konfigurację podczas łączenia aplikacji albo po połączeniu z poziomu Ustawienia → Aplikacje.
Konfiguracja przestrzeni roboczej Enterprise/Edu
Opcja 1: Wdróż w swoim zespole
Administratorzy przestrzeni roboczej ChatGPT Enterprise muszą włączyć dostęp do aplikacji SharePoint w ustawieniach aplikacji administratora swojej przestrzeni roboczej albo klikając ikonę profilu i wybierając Ustawienia przestrzeni roboczej.
Kliknij Włącz synchronizację. Zobaczysz wybór między Wdróż w swoim zespole a Konfiguracja samoobsługowa.
Użyj Skonfiguruj dostęp dla RBAC.
Opcjonalnie wybierz Zarządzaj domenami, aby ograniczyć połączone konta SharePoint do zatwierdzonego zestawu domen.
Kliknij Włącz synchronizację.
Wybierz Wdróż w swoim zespole i wykonaj wszystkie wymagane kroki OAuth.
Możesz teraz wybrać zakres witryn/folderów dla swojego zespołu. Przeklikaj kolejne kroki, aby ukończyć konfigurację.
Po ukończeniu konfiguracji ChatGPT rozpocznie synchronizację z SharePoint. Początkowa synchronizacja może potrwać do kilku godzin lub dłużej, zależnie od ilości danych do synchronizacji.
Po jej zakończeniu użytkownicy mogą zadawać ChatGPT pytania dotyczące swoich plików OneDrive i SharePoint.
Opcja 2: Konfiguracja uwierzytelniana przez użytkownika
Administratorzy Enterprise muszą najpierw włączyć aplikację SharePoint w ustawieniach aplikacji administratora (zobacz Opcję 1 powyżej), a następnie włączyć synchronizację.
Użytkownicy mogą następnie włączyć synchronizację SharePoint na swoich kontach. Aby ją włączyć, użytkownicy muszą:
Przejść do Ustawienia > Aplikacje.
Znajdź SharePoint na liście połączonych aplikacji. Jeśli nie masz jeszcze połączenia, kliknij kafelek SharePoint, a następnie kliknij Połącz.
Wybierz Synchronizację jako typ połączenia i kliknij Kontynuuj.
Ukończ konfigurację OAuth.
Jeśli wcześniej połączono się z SharePoint, kliknij Włącz synchronizację przy wpisie SharePoint.
Początkowa synchronizacja może potrwać do kilku godzin, zależnie od ilości danych do synchronizacji. Po jej zakończeniu użytkownicy mogą zadawać ChatGPT pytania dotyczące swoich plików OneDrive i SharePoint.
Konfiguracja przestrzeni roboczej Business
Administratorzy przestrzeni roboczej ChatGPT Business muszą włączyć dostęp do aplikacji SharePoint w ustawieniach aplikacji administratora swojej przestrzeni roboczej. Po włączeniu tej opcji każdy użytkownik może połączyć swoje indywidualne konto, logując się do SharePoint przez przepływ OAuth.
Krok 1: Włącz dostęp do aplikacji SharePoint w ustawieniach administratora
Administratorzy ChatGPT mogą uzyskać dostęp do ustawień aplikacji administratora, klikając ikonę profilu i wybierając Ustawienia przestrzeni roboczej.
W sekcji Aplikacje -> Włączone upewnij się, że SharePoint jest włączony. Ten przełącznik przyzna poszczególnym użytkownikom dostęp zarówno do aplikacji SharePoint, jak i do aplikacji SharePoint z synchronizacją. Aplikację można skonfigurować, klikając menu z wielokropkiem (...). Wybierz Zarządzaj domenami, aby ograniczyć połączone konta SharePoint do zatwierdzonego zestawu domen.
Po wykonaniu tej czynności członkowie Twojej przestrzeni roboczej będą mogli włączyć synchronizację na swoich indywidualnych kontach.
Krok 2: Użytkownik przestrzeni roboczej łączy się z SharePoint (OAuth)
Jeśli masz już połączony SharePoint ze swoim indywidualnym kontem, przejdź do Kroku 3.
W ChatGPT kliknij + i Więcej. Następnie wybierz SharePoint i wykonaj kroki logowania (OAuth).
Alternatywnie możesz przejść do Ustawień i wybrać Aplikacje. Następnie wybierz Synchronizacja i wybierz SharePoint, a potem zakończ proces logowania.
Po zakończeniu procesu logowania do SharePoint synchronizacja zostanie włączona automatycznie.
Krok 3: Użytkownik włącza synchronizację dla SharePoint
Aby włączyć synchronizację SharePoint:
Przejdź do Ustawienia > Aplikacje.
Znajdź SharePoint na liście połączonych aplikacji.
Kliknij Włącz synchronizację.
Początkowa synchronizacja może potrwać od kilku minut do kilku godzin. Po jej zakończeniu użytkownicy mogą zadawać ChatGPT pytania dotyczące swoich plików OneDrive i SharePoint.
Konfiguracja ChatGPT Pro
Użytkownicy ChatGPT Pro mogą włączyć dostęp do aplikacji SharePoint z synchronizacją w Ustawienia > Aplikacje.
Aby włączyć synchronizację SharePoint:
Przejdź do Ustawienia > Aplikacje
Jeśli wcześniej nie łączono się z SharePoint, znajdź kafelek SharePoint i kliknij Połącz.
Jeśli wcześniej łączono się z SharePoint, kliknij Włącz synchronizację.
Początkowa synchronizacja może potrwać od kilku minut do kilku godzin. Po jej zakończeniu użytkownicy mogą zadawać ChatGPT pytania dotyczące swoich plików OneDrive i SharePoint.
FAQ — Ogólne
Czy synchronizowane są zarówno OneDrive, jak i SharePoint?
Tak. Aplikacja z synchronizacją działa zarówno z osobistymi plikami w OneDrive, jak i współdzielonymi dyskami w SharePoint.
Co się stanie, jeśli nie włączę synchronizacji?
Jeśli nie włączysz synchronizacji (jako administrator przestrzeni roboczej lub w ustawieniach użytkownika), aplikacja nadal będzie działać do wyszukiwania plików. Nadal możesz przeszukiwać swoje witryny SharePoint, ale dane nie będą stale indeksowane, aby zapewniać aktualne informacje. Przeczytaj więcej o
Czy administratorzy mogą kontrolować, kto ma dostęp do aplikacji z synchronizacją?
Tak, możesz dodatkowo skonfigurować dostęp do ustawień użytkowników za pomocą RBAC.
Kiedy nowe lub zaktualizowane pliki będą widoczne?
Nowe i zaktualizowane pliki są zwykle widoczne w ciągu od kilku minut do około godziny.
Czy uprawnienia do plików są respektowane przez ChatGPT?
Uprawnienia do plików są zawsze respektowane. Użytkownicy mają dostęp tylko do własnych plików oraz do plików, które inni im udostępnili.
Czy indywidualny użytkownik może połączyć konto SharePoint z dowolnej domeny w trybie uwierzytelnianym przez użytkownika?
Tak. W przypadku aplikacji uwierzytelnianej przez użytkownika z synchronizacją nie ma ograniczeń domenowych; użytkownicy mogą łączyć się z dowolnym kontem SharePoint, do którego mają dostęp.
Wcześniej miałem włączoną aplikację uwierzytelnianą przez użytkownika w mojej przestrzeni roboczej Enterprise. Jak przejść na aplikację zarządzaną przez administratora?
Administratorzy mogą płynnie przejść, wybierając Ustawienia administratora → Aplikacje → SharePoint → Wdróż dla zespołu. Doda to synchronizację zarządzaną przez administratora bez natychmiastowego wyłączania aplikacji uwierzytelnianej przez użytkownika, co pozwala uniknąć przestojów.
FAQ — Aplikacja zarządzana przez administratora z synchronizacją
Czym to się różni od aplikacji SharePoint uwierzytelnianej przez użytkownika z synchronizacją?
Aplikacja uwierzytelniana przez użytkownika z synchronizacją wymaga, aby każdy użytkownik indywidualnie przeprowadził uwierzytelnienie (OAuth) i zsynchronizował własne pliki. Administratorzy mogli włączyć SharePoint dla organizacji, ale nie mogli wdrożyć go bezpośrednio dla wszystkich.
Aplikacja zarządzana przez administratora z synchronizacją pozwala administratorowi uwierzytelnić się i wdrożyć rozwiązanie w całej organizacji, więc użytkownicy nie muszą przechodzić indywidualnej konfiguracji. Po zakończeniu konfiguracji i aktywacji przez administratora użytkownicy mogą zacząć z niej korzystać bez osobistej konfiguracji OAuth.
Co jeśli mamy już skonfigurowaną aplikację uwierzytelnianą przez użytkownika z synchronizacją?
Administratorzy mogą płynnie przejść, wybierając Ustawienia administratora → Aplikacje → SharePoint → Wdróż dla zespołu. Doda to synchronizację zarządzaną przez administratora bez natychmiastowego wyłączania aplikacji uwierzytelnianej przez użytkownika z synchronizacją, co pozwala uniknąć przestojów.
Czy po włączeniu aplikacji zarządzanej przez administratora z synchronizacją użytkownicy muszą ręcznie włączać aplikację w czacie?
Nie. Po skonfigurowaniu synchronizacji administratora użytkownicy nie muszą uwierzytelniać się indywidualnie. Mogą po prostu zadawać pytania, takie jak „Pokaż mi X w SharePoint”.
Czy aplikacja z synchronizacją zarządzana przez administratora obsługuje także dostęp do plików OneDrive?
Tak, ale tylko wtedy, gdy administrator przestrzeni roboczej ChatGPT wybierze synchronizuj wszystko w przepływie konfiguracji i jest administratorem SharePoint z pełnymi uprawnieniami do zarządzania ustawieniami, zawartością i uprawnieniami we wszystkich witrynach oraz podwitrynach w kolekcji witryn SharePoint.
Jeśli administrator przestrzeni roboczej zdecyduje się ręcznie wybrać witryny i foldery w procesie konfiguracji synchronizacji, OneDrive nie jest obsługiwany (selektor folderów administratora nie obsługuje wyboru OneDrive w przepływie wyboru).
Przypominamy, że użytkownicy będą mieć dostęp tylko do zawartości, do której wyświetlania mają uprawnienia w SharePoint.
Skąd ChatGPT wie, których użytkowników włączyć?
Dostęp opiera się na ścisłym dopasowaniu domen e-mail między SharePoint a ChatGPT. Konto SharePoint użytkownika musi odpowiadać adresowi e-mail jego konta ChatGPT.
A co z kontrolą dostępu opartą na rolach (RBAC)?
Administratorzy mogą kontrolować, które grupy mają dostęp do SharePoint za pomocą RBAC. Aplikacja respektuje istniejące konfiguracje RBAC w SharePoint. Jeśli administrator wcześniej skonfigurował RBAC, te ustawienia będą stosowane. Jeśli nie, administratorzy mogą skonfigurować RBAC w dowolnym momencie
Czy użytkownicy nadal będą widzieć tylko pliki, do których mają uprawnienia?
Tak. Istniejące uprawnienia do plików w SharePoint są w pełni respektowane. Użytkownicy mają dostęp tylko do plików, które już mają prawo wyświetlać w SharePoint.
Co administratorzy mogą kontrolować podczas konfigurowania aplikacji?
Administratorzy muszą być jednocześnie administratorem SharePoint i administratorem ChatGPT. Mogą wybrać synchronizację wszystkich plików albo określonych witryn i folderów. Pliki zarządzane w ten sposób będą widoczne w ChatGPT jako „zarządzane przez administratora” w typie połączenia.
Czy administratorzy mogą później zmienić to, co jest synchronizowane?
Tak. Administratorzy mogą zaktualizować zakres synchronizacji w ustawieniach aplikacji SharePoint. Wybierz Ogranicz treść , aby zmienić synchronizowane treści lub skonfigurować filtrowanie etykiet poufności, gdy jest dostępne.
Czy możemy używać zarówno aplikacji uwierzytelnianej przez użytkownika, jak i zarządzanej przez administratora?
Tak. Obie aplikacje mogą być technicznie włączone jednocześnie.
Kiedy nowe lub zaktualizowane pliki będą widoczne?
Nowe i zaktualizowane pliki są zwykle widoczne w ciągu od kilku minut do około godziny.
Czy mogę wybrać zakres synchronizacji, na przykład określone foldery lub pliki?
Tak, możesz wybrać zakres synchronizacji podczas konfiguracji lub później go edytować.
Czy możemy włączyć wiele aplikacji SharePoint zarządzanych przez administratora z synchronizacją w tej samej przestrzeni roboczej (np. po jednej dla każdej dzierżawy/marki)?
W każdej przestrzeni roboczej obsługiwana jest tylko jedna instancja SharePoint zarządzana przez administratora.
Dlaczego ekran zgody Microsoft pokazuje zarówno uprawnienia delegowane, jak i uprawnienia aplikacji?
Podczas migracji do uprawnień aplikacji dla synchronizacji SharePoint zarządzanej przez administratora Microsoft może pokazywać zarówno uprawnienia delegowane, jak i uprawnienia aplikacji. To tymczasowe nakładanie się pomaga zachować istniejące działanie konektora SharePoint, jednocześnie umożliwiając lepszy zakres obsługi i filtrowanie etykiet poufności. W przyszłości możemy całkowicie usunąć żądania zakresów delegowanych.
Dlaczego aplikacja żąda Sites.FullControl.All?
Aplikacja żąda Sites.FullControl.All, aby móc w pełni i dokładnie pobierać uprawnienia do dokumentów. Wytyczne Microsoft dotyczące skanowania hierarchii uprawnień za pomocą zapytań delta Microsoft Graph wskazują, że aplikacje potrzebują Sites.FullControl.All do prawidłowego przetwarzania uprawnień. W naszych testach Sites.Read.All mogło opóźniać aktualizacje kontroli dostępu, co oznaczało, że uprawnienia do dokumentów nie zawsze były od razu odzwierciedlane.
Dlaczego aplikacja żąda zakresów SharePoint?
Ta zmiana pozwala aplikacji pobierać informacje o kontroli dostępu i grupach dla (starszej) witryny SharePoint.
Dlaczego aplikacja żąda zakresu Sites.Selected?
Zakres Sites.Selected jest ścisłym podzbiorem Sites.FullControl.All. Aplikacja potrzebuje co najmniej jednego z tych dwóch zakresów, aby działać prawidłowo. Sites.Selected pozwala organizacjom i administratorom IT dodatkowo ograniczyć dostęp aplikacji. Zalecamy pozostawienie tego zakresu.
Uwaga: jeśli administrator rozważa cofnięcie Sites.FullControl.All, upewnij się, że wybrane witryny zostały udostępnione przez postępowanie zgodnie z tym przewodnikiem Microsoft, aby konektor działał prawidłowo.
OpenAI włączyło ten zakres na potrzeby wczesnego pilotażu i zaleca kontakt przed rozpoczęciem polegania na tym zakresie.
Jak obsługiwane są etykiety poufności Microsoft Purview?
Synchronizacja SharePoint zarządzana przez administratora może używać metadanych etykiet poufności Microsoft Purview, aby wykluczać z synchronizacji wybrane oznaczone pliki. Wymaga to uprawnienia SensitivityLabels.Read.All.
Etykiety poufności Microsoft są obsługiwane zależnie od tego, czy etykieta jest skonfigurowana do szyfrowania zawartości. Etykieta może służyć tylko do klasyfikacji: Microsoft opisuje etykiety poufności jako metadane w postaci zwykłego tekstu używane do klasyfikowania zawartości, a etykiety te same w sobie nie szyfrują pliku ani nie zmieniają tego, kto może go otworzyć.
Pliki z etykietami poufności służącymi tylko do klasyfikacji mogą być synchronizowane, jeśli poza tym mieszczą się w zakresie i użytkownik ma uprawnienia SharePoint do dostępu do nich. Administratorzy mogą wykluczać z synchronizacji pliki z wybranymi etykietami służącymi tylko do klasyfikacji, używając filtra etykiet poufności.
Jeśli etykieta poufności jest skonfigurowana z kontrolą dostępu, Microsoft stosuje szyfrowanie do zawartości. Microsoft stwierdza, że zaszyfrowaną zawartość mogą odszyfrować tylko użytkownicy autoryzowani przez ustawienia szyfrowania etykiety i pozostaje ona zaszyfrowana niezależnie od miejsca przechowywania. Te chronione pliki nie są synchronizowane przez ChatGPT i są automatycznie wykluczane; administratorzy nie muszą wybierać tych etykiet w filtrze etykiet poufności.
Wcześniej skonfigurowałem aplikację SharePoint zarządzaną przez administratora. Jak uzyskać nowe funkcje?
Jeśli masz już skonfigurowaną synchronizację SharePoint zarządzaną przez administratora, nie rozłączaj i nie łącz ponownie aplikacji. Rozłączenie i ponowne połączenie może spowodować ponowną synchronizację i indeksację zawartości SharePoint, co może opóźnić jej dostępność w ChatGPT.
Zamiast tego przejdź do ustawień aplikacji SharePoint (z Ustawienia przestrzeni roboczej > Aplikacje) i użyj polecenia ponownego uwierzytelnienia. Ponowne uwierzytelnienie zachowuje istniejącą synchronizację i wcześniejszy wybór zawartości. Aby zaktualizować wybór, wybierz Ogranicz zawartość, aby wprowadzić zmiany, takie jak dodanie nowo wykrytych witryn albo wykluczenie zawartości oznaczonej niechronionymi etykietami poufności (Uwaga: chronione etykiety poufności są zawsze wykluczane).
Co się stanie, jeśli nie uwierzytelnię się ponownie z dodatkowymi zakresami Microsoft?
Twoje istniejące połączenie aplikacji SharePoint pozostaje aktywne, a wcześniejsza funkcjonalność działa bez zmian. Nie będzie jednak można korzystać z funkcji wymagających dodatkowych zakresów Microsoft, w tym filtrowania etykiet poufności i ulepszonej obsługi uprawnień starszych grup SharePoint.