{"id":2113,"date":"2025-09-04T10:00:07","date_gmt":"2025-09-04T08:00:07","guid":{"rendered":"https:\/\/techlance.ddns.net\/?p=2113"},"modified":"2025-09-04T10:01:09","modified_gmt":"2025-09-04T08:01:09","slug":"hallitse-ylilaajaa-jakamista-turvaa-microsoft-365-copilotin-ja-agenttien-kaytto","status":"publish","type":"post","link":"https:\/\/techlance.ddns.net\/en\/hallitse-ylilaajaa-jakamista-turvaa-microsoft-365-copilotin-ja-agenttien-kaytto\/","title":{"rendered":"Hallitse ylilaajaa jakamista: Turvaa Microsoft 365 Copilotin ja agenttien k\u00e4ytt\u00f6"},"content":{"rendered":"<p><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-365-copilot-blog\/mitigate-oversharing-to-govern-microsoft-365-copilot-and-agents\/ba-p\/4448744?utm_source=chatgpt.com\">Linkki alkuper\u00e4iseen artikkeliin<\/a><\/p>\n\n\n\n<p>Generatiivinen ja agenttipohjainen teko\u00e4ly mullistavat organisaatioiden toimintaa \u2013 mutta ne voivat my\u00f6s tuoda mukanaan uusia riskej\u00e4 ja vahvistaa jo olemassa olevia haasteita. <strong>Microsoft 365 Copilot<\/strong> luo sis\u00e4lt\u00f6\u00e4 k\u00e4ytt\u00e4j\u00e4n k\u00e4ytt\u00f6oikeuksien perusteella, mik\u00e4 tarkoittaa, ett\u00e4 esimerkiksi liialliset k\u00e4ytt\u00f6oikeudet, perityt p\u00e4\u00e4syt tai puuttuvat luottamuksellisuusmerkinn\u00e4t voivat lis\u00e4t\u00e4 riskej\u00e4 merkitt\u00e4v\u00e4sti.<\/p>\n\n\n\n<p>Yksi keskeisimmist\u00e4 huolenaiheista tietoturvajohtajien n\u00e4k\u00f6kulmasta on <strong>sis\u00e4inen ylilaaja jakaminen<\/strong> \u2013 tilanne, jossa ty\u00f6ntekij\u00f6ill\u00e4 on p\u00e4\u00e4sy enemm\u00e4n tietoihin kuin heid\u00e4n roolinsa edellytt\u00e4isi. Copilotin ja agenttien kyvykkyys tiivist\u00e4\u00e4, yhdistell\u00e4 ja esitt\u00e4\u00e4 tietoa eri konteksteista tekee vahvoista k\u00e4ytt\u00f6oikeusrajoituksista entist\u00e4 kriittisempi\u00e4.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Ylilaajan jakamisen juurisyyt<\/h2>\n\n\n\n<p>Useimmiten kyse ei ole k\u00e4ytt\u00e4jien pahantahtoisuudesta vaan konfiguraatio-ongelmista, kuten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sivustojen yksityisyysasetukset, jotka antavat kaikille organisaation k\u00e4ytt\u00e4jille p\u00e4\u00e4syn<\/li>\n\n\n\n<li>Oletusasetukset, joissa tiedosto jaetaan \u201dkaikille\u201d<\/li>\n\n\n\n<li>Rikkin\u00e4inen k\u00e4ytt\u00f6oikeusperint\u00e4 (eri tasojen oikeudet eiv\u00e4t ole linjassa)<\/li>\n\n\n\n<li>Jaot ryhm\u00e4lle \u201dkaikki paitsi ulkoiset k\u00e4ytt\u00e4j\u00e4t\u201d<\/li>\n\n\n\n<li>Tiedostot ilman herkkyysluokituksia, jotka ohjaisivat k\u00e4ytt\u00f6\u00e4 ja jakamista<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Hallintamalli Copilotille ja agenteille<\/h2>\n\n\n\n<p>Microsoft suosittelee vaiheittaista mallia ylilaajan jakamisen ehk\u00e4isemiseksi ja AI-hallinnan vahvistamiseksi:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Pilotointi<\/strong> \u2013 Ota Copilot k\u00e4ytt\u00f6\u00f6n pienell\u00e4 k\u00e4ytt\u00e4j\u00e4joukolla ja rajoitetulla m\u00e4\u00e4r\u00e4ll\u00e4 matalariskisi\u00e4 sivustoja. T\u00e4m\u00e4 vaihe auttaa tunnistamaan k\u00e4ytt\u00f6oikeusongelmia ja rakentamaan luottamusta.<\/li>\n\n\n\n<li><strong>Laajennettu k\u00e4ytt\u00f6\u00f6notto<\/strong> \u2013 Skaalaa k\u00e4ytt\u00f6 organisaatioon, samalla korjaten ylijaon riskej\u00e4 ja vahvistaen merkint\u00e4- ja suojausk\u00e4yt\u00e4nt\u00f6j\u00e4.<\/li>\n\n\n\n<li><strong>Jatkuva hallinta<\/strong> \u2013 Ota k\u00e4ytt\u00f6\u00f6n automaattiset k\u00e4yt\u00e4nn\u00f6t, s\u00e4\u00e4nn\u00f6llinen seuranta ja jatkuva parantaminen riskien v\u00e4hent\u00e4miseksi ja Copilotin k\u00e4yt\u00f6n turvaamiseksi.<\/li>\n<\/ol>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">SharePoint Advanced Management (SAM) \u2013 hallintaty\u00f6kalut<\/h2>\n\n\n\n<p>Koska SharePoint on monille organisaatioille tiedonjaon keskus, sen hallinta on suoraan yhteydess\u00e4 siihen, mit\u00e4 Copilot ja agentit voivat k\u00e4ytt\u00e4\u00e4. <strong>SAM<\/strong> tarjoaa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sis\u00e4ll\u00f6n hallinnan arvioinnit<\/strong> \u2013 tunnistaa virheelliset asetukset, luvattomat k\u00e4ytt\u00f6oikeudet ja passiiviset sivustot yhdell\u00e4 hallintapaneelilla<\/li>\n\n\n\n<li><strong>Elinkaaren hallinnan<\/strong> \u2013 l\u00f6yt\u00e4\u00e4 ja arkistoi inaktiiviset tai omistajattomat sivustot<\/li>\n\n\n\n<li><strong>K\u00e4ytt\u00f6oikeusraportit<\/strong> \u2013 tuo n\u00e4kyv\u00e4ksi ylijaon, kuten julkiset linkit ja liialliset ryhm\u00e4p\u00e4\u00e4syt<\/li>\n\n\n\n<li><strong>Rajoitettu p\u00e4\u00e4sy (Restricted Access)<\/strong> \u2013 sulkee sivuston vain valituille k\u00e4ytt\u00e4jille kriisitilanteissa<\/li>\n\n\n\n<li><strong>Rajoitettu sis\u00e4ll\u00f6n haku (Restricted Content Discovery, RCD)<\/strong> \u2013 est\u00e4\u00e4 ylijaettujen sivustojen tiedot n\u00e4kym\u00e4st\u00e4 Copilotissa ja agenteissa; valtuutusta voidaan my\u00f6s delegoida sivuston omistajille<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Microsoft Purview \u2013 tietoturva AI-sovelluksille<\/h2>\n\n\n\n<p><strong>Microsoft Purview<\/strong> t\u00e4ydent\u00e4\u00e4 SAM:ia tarjoamalla suojaus- ja valvontakyvykkyydet koko Microsoft 365 -ymp\u00e4rist\u00f6ss\u00e4:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Data Security Posture Management (DSPM) for AI<\/strong> arvioi dataymp\u00e4rist\u00f6n riskit<\/li>\n\n\n\n<li><strong>Data Risk Assessments<\/strong> tunnistavat ylijaon riskit viikoittain top-100 aktiivisimmalla sivustolla<\/li>\n\n\n\n<li><strong>Automaattinen suojaus<\/strong> \u2013 esimerkiksi DLP-politiikat voivat est\u00e4\u00e4 PII-tietojen k\u00e4yt\u00f6n Copilotissa<\/li>\n\n\n\n<li><strong>Elinkaarik\u00e4yt\u00e4nn\u00f6t<\/strong> \u2013 poistavat vanhentuneen sis\u00e4ll\u00f6n, v\u00e4hent\u00e4en datan hajontaa ja riskej\u00e4<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Yhten\u00e4inen l\u00e4hestymistapa datan turvaamiseen<\/h2>\n\n\n\n<p>Ylilaajan jakamisen ehk\u00e4isy ja AI:n turvallinen hy\u00f6dynt\u00e4minen edellytt\u00e4v\u00e4t yhten\u00e4ist\u00e4 hallintaa. Yhdist\u00e4m\u00e4ll\u00e4 <strong>SharePoint Advanced Managementin hallintaty\u00f6kalut<\/strong> ja <strong>Microsoft Purview\u2019n suojauskyvykkyydet<\/strong>, organisaatiot voivat varmistaa, ett\u00e4 <strong>Copilot ja agentit tukevat innovaatiota turvallisesti ja hallitusti<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-techlance wp-block-embed-techlance\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"wp-embedded-content\" data-secret=\"yAgCqYNvy3\"><a href=\"https:\/\/techlance.ddns.net\/en\/contact-us\/\">Contact information<\/a><\/blockquote><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"&#8221;Yhteystiedot&#8221; &#8212; Techlance\" src=\"https:\/\/techlance.ddns.net\/contact-us\/embed\/#?secret=c6iixdu89a#?secret=yAgCqYNvy3\" data-secret=\"yAgCqYNvy3\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe>\n<\/div><\/figure>","protected":false},"excerpt":{"rendered":"<p>Linkki alkuper\u00e4iseen artikkeliin Generatiivinen ja agenttipohjainen teko\u00e4ly mullistavat organisaatioiden toimintaa \u2013 mutta ne voivat my\u00f6s tuoda mukanaan uusia riskej\u00e4 ja [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[24,11,20,32,21,9],"tags":[26,25,12,13,33],"class_list":["post-2113","post","type-post","status-publish","format-standard","hentry","category-keinoaly","category-microsoft-365","category-powerplatform","category-tekoaly","category-data-protection","category-security","tag-copilot","tag-ai","tag-m365","tag-powerplatform","tag-tekoaly"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/posts\/2113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/comments?post=2113"}],"version-history":[{"count":0,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/posts\/2113\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/media?parent=2113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/categories?post=2113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlance.ddns.net\/en\/wp-json\/wp\/v2\/tags?post=2113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}