Připravenost a odolnost Microsoft 365 Copilot se SharePointem a M365 Backup/Archive
Seznamte se s nejnovějšími vylepšeními v oblasti správy obsahu v Microsoft 365.
S tím, jak se AI stává běžnou součástí každodenní práce, se governance posouvá z „back office“ disciplíny na strategický nástroj, který firmě reálně pomáhá. Organizace, které uspějí s Copilotem a agenty, nejsou jen rychlé (70% prvních uživatelů Copilotu uvedlo vyšší produktivitu) – jsou připravené, odolné a vědomě hledají rovnováhu mezi inovacemi poháněnými AI a bezpečností i relevancí obsahu. Moderní AI-first governance přináší hodnotu ve třech rovinách: připravit prostředí ještě před zapnutím AI, zajistit odolnost pro chvíle, kdy se něco pokazí, a udržet relevanci, aby se lidé i AI soustředili na to podstatné. Microsoft dnes představuje řadu novinek v oblasti content governance, které organizacím pomohou posunout se v jejich frontier transformation.
Novinky v rámci 3Rs Framework: Readiness, Relevance, Resiliency
V době AI roste digitální prostředí Vašeho tenantu exponenciálně – a o to důležitější je mít content governance nastavenou správně.
Readiness zahrnuje práci s oprávněními a oversharingem, lifecycle a nekontrolovaným růstem obsahu. Právě tyto oblasti se dostávají do popředí i na úrovni vedení, protože mohou brzdit AI transformaci organizace.
Relevance řeší klíčovou otázku úspěšného nasazení Copilotu a agentů: jak kvalitní jsou jejich odpovědi? Kvalita výstupů přímo závisí na kvalitě dat, ke kterým má AI přístup. Neaktivní a „spící“ obsah je potřeba přesunout do cold storage a vyřadit z viditelnosti pro AI – tím se zlepší kvalita odpovědí.
Resiliency je o business continuity – zvlášť v době, kdy jsou agenti součástí „pracovní síly“ a organizace musí počítat i s nečekanými situacemi, například když se agent „utrhne“ a omylem smaže obsah. Microsoft přináší nové možnosti, které pomohou Vaší organizaci udržet odolnost.
S tímto kontextem se pojďme podívat na novinky v těchto třech pilířích i dalších oblastech:
Vylepšení kontrol pro oversharing obsahu
Možnosti v oblasti Security a Compliance
Readiness
Readiness znamená mít ještě předtím, než s obsahem začne pracovat AI, správně nastavená oprávnění, obsah přehledně uspořádaný do zvládnutelných celků a jasná pravidla pro jeho životní cyklus. Microsoft přináší řadu novinek v Copilot nativních governance možnostech postavených na SAM (SharePoint Advanced Management). Pojďme na to.
1. Vylepšení kontrol proti nadměrnému sdílení obsahu
Nová Admin role: SharePoint Advanced Management Admin role
Microsoft vyslyšel zpětnou vazbu od Microsoft 365 a SharePoint administrátorů, kteří chtějí mít přímo v SharePoint admin center detailnější přehledy – například pohled na rozsahy oprávnění až na úroveň jednotlivých souborů. Právě proto Microsoft představuje novou roli SharePoint Advanced Management Admin, která Vám to umožní.
Catalog management – Generally Available
S růstem tenantu může správa stále většího počtu sites a OneDrives rychle přerůst přes hlavu. Catalog Management do toho vnáší řád: organizuje obsah do smysluplných skupin podle toho, jak Vaše firma funguje, a vytváří centralizovaný katalog sites přizpůsobený Vašim potřebám. Na tomto základu pak můžete navázat governance nástroje a akce na konkrétní skupiny obsahu, takže dohled i zlepšování prostředí bude cílenější a efektivnější.
Data Access Governance – Site permissions report pro Users a Groups – Generally Available do června 2026
Site Permissions reports se nově rozšiřují i na uživatele a Microsoft 365 a Security Groups. Admini tak okamžitě uvidí, ke kterým webům má konkrétní uživatel nebo skupina přístup a v jakém rozsahu — a odstraní tak zásadní „slepé místo“ při řízení oversharingu. K dispozici jsou také jasné možnosti nápravy přes policy Restricted Access Control (RAC) a Restricted Content Discovery (RCD). Další informace:
Data Access Governance - Detailed reports pro Everyone a EEEU – Generally available
Nový detailní report v Data Access Governance přináší kompletní přehled na úrovni jednotlivých položek pro oprávnění „Everyone“ a „Everyone except external users“ napříč celým tenantem. Adminům to umožní ve velkém měřítku vyhledat a řešit rizika oversharingu — což je klíčové zejména při přípravě na bezpečné nasazení Copilot.
Admini si navíc mohou upravit e-maily pro site access reviews (SAR) vlastním textem a žádosti o kontrolu přiřadit přímo site owners NEBO site admins, aby byla jasně daná odpovědnost. Lze zvolit buď jeden společný e-mail pro všechny příjemce, nebo samostatné e-maily, což dává lepší kontrolu nad naléhavostí i reakcemi. Viditelný je také stav doručení a seznam adresátů, takže odpadá nejistota, zda oznámení skutečně odešlo.
Governance hub for Site Owners – Private Preview
Site owners hrají klíčovou roli v tom, aby informace o webu odpovídaly realitě – jestli je web stále potřeba, kdo jsou jeho vlastníci a členové, jaká jsou oprávnění a jak je nastavené sdílení. Microsoft v rámci Private Preview přináší Governance Reviews Dashboard: centralizovaný a praktický přehled, kde site owners uvidí všechny čekající governance kontroly (neaktivita, vlastnictví, attestation, access reviews) napříč weby, které vlastní.
Dashboard zobrazuje požadované kroky, termíny a stav vynucování na webu a umožňuje řešit vše přímo z jednoho místa. V kombinaci se sloučenými policy notifikacemi nahrazuje několik e-mailů jedním přehledným místem, kde můžete rovnou jednat.
Jak vidíte níže, dashboard zvýrazňuje Group-based Permissions Review spuštěný pro vlastníky webu Contoso Finance.
Restricted access control (RAC) policy for Site Owners – Generally Available
Microsoft rozšiřuje kontrolu nad oversharingem obsahu i pro site admins!
Site owners/admins teď mohou na úrovni webu samostatně spravovat RAC (Restricted Access Control) policy – včetně uvedení odpovídajícího zdůvodnění, proč se policy nasazuje nebo mění.
RAC policy zajišťuje, že k obsahu mají přístup pouze uživatelé uvedení v control groups. Zároveň brání oversharingu směrem k lidem mimo tyto skupiny. Copilot RAC policy respektuje, a tím oversharingu předchází.
Restricted content discovery (RCD) policy pro Site Owners – obecně dostupné
Restricted Content Discovery (RCD) policy je velmi silná kontrola, která brání tomu, aby se obsah dal vyhledat a „objevit“ v Microsoft 365 Copilot i v Declarative agents. Site owners a administrátoři teď mohou RCD (Restricted Content Discovery) policy na konkrétním webu spravovat samostatně – včetně uvedení odpovídajícího zdůvodnění, proč se policy nasazuje nebo upravuje.
2. SharePoint Admin Agent
Microsoft představuje SharePoint Admin Agent – first-party AI asistenta pro správu rychle rostoucího digitálního prostředí napříč Microsoft 365.
SharePoint je obsahovou páteří Microsoft 365 (staví na něm Teams, OneDrive, Loop, Copilot a další služby) a stojí v centru správy obsahu: od oprávnění přes lifecycle až po resiliency a relevanci napříč uživateli, aplikacemi a nově i AI agenty.
SharePoint Admin Agent tyto možnosti spojuje do jednoduchého konverzačního prostředí. Nabízí silné funkce v oblastech Storage, Lifecycle, Catalog, Oversharing Management a Multi-Geo. Administrátoři se mohou ptát přirozeným jazykem, rychle získat použitelné insighty a rovnou provést potřebné kroky – bez přepínání portálů nebo psaní skriptů.
Dohromady tyto schopnosti pomáhají organizacím naplnit „3R“ správy obsahu pro éru AI: Relevance, Readiness a Resilience.
SharePoint Admin Agent’s Starter Prompts:
Můžete vyzkoušet různé starter prompts rozdělené podle jednotlivých dovedností – Permissions, Lifecycle, Storage a Multi-Geo.
Permissions and Oversharing Management skill – Generally Available
Umožňuje adminům pomocí přirozeného jazyka rychle zjistit, kdo má k čemu přístup, odhalit rizika oversharingu a cíleně zasáhnout tak, aby se citlivý obsah lépe chránil.
Lifecycle skill – Generally Available
Pomáhá adminům udržet kontrolu nad obsahem od vzniku až po konec životního cyklu: umí najít neaktivní, zastaralé nebo „bez vlastníka“ weby a nabídne akce jako revize nebo archivace.
Storage skill – Generally Available
Dává adminům přehled o spotřebě úložiště napříč tenantem, aby snadno odhalili nekontrolovaný růst obsahu, optimalizovali kapacitu a s jistotou snížili zbytečné náklady.
Multi-Geo skill – Private Preview
Microsoft 365 Multi-Geo pomáhá zákazníkům splnit požadavky na data residency tím, že zajistí hostování uživatelských dat (OneDrive, mailbox, Teams channels & chats atd.) v konkrétní geografické oblasti, kde se uživatel nachází. Nový Multi-Geo skill v SharePoint Admin agent pak adminům poskytne přehled o tom, v jaké lokalitě jsou umístěné OneDrive for Business pro uživatele a skupiny.
Recovery Skill – Private Preview
Recovery Skill pomáhá administrátorům využít nástroj Microsoft 365 Backup k vyhledání a pochopení dostupných restore pointů, abyste mohli rychleji a jednodušeji obnovit OneDrive nebo SharePoint data v situacích, kdy je potřeba point-in-time recovery. První verze se zaměřuje na dostupnost restore pointů v případě, že máte zapnutý Microsoft 365 Backup a máte onboardované OneDrive účty nebo SharePoint sites. Do budoucna bude přidávat doporučení na základě aktivity.
3. Agent governance v SharePointu, Teams a OneDrive
Microsoft Agent 365 je jednotná control plane pro agenty, díky které můžete napříč organizací agenty sledovat, řídit a zabezpečit – včetně agentů postavených na Microsoft AI platform i od dalších partnerů. Více informací.
Konkrétně capabilities Agent Registry a Agent Map Vám dávají široký přehled o agentech ve Vaší organizaci. Aby tento „široký“ pohled doplnil i detail, Microsoft přidává hlubší pohled na agenty optikou Microsoft 365 zdrojů – konkrétně SharePoint sites, Teams a OneDrive. Nově přichází Agent Access Insights a Heatmap.
Agent Access Insights for SharePoint and OneDrive – Generally Available
Agent Access Insights přináší detailní přehled o agentech, kteří ve Vašem tenantovi přistupují k SharePoint sites a OneDrive. Uvidíte, kolik provozu tito agenti na Vaše weby generují, a pokud dojde k nechtěnému oversharingu, pomůže Vám to rychle zareagovat – například nastavením politiky RAC (Restricted Access Control) nebo RCD (Restricted Content Discovery).
Agent Access Heatmap for SharePoint and OneDrive – Private Preview in May’26
Agenti fungují nejlépe, když pracují s relevantními daty Vaší organizace. Agent Access Heatmap nabízí přehledné vizuální pohledy na přístupy agentů, doplněné o další dimenze, jako je citlivost a agent platform. Admini tak získají jasnou viditelnost jak do citlivosti zpřístupňovaného obsahu, tak do četnosti přístupů. Nově mají k dispozici i praktické nástroje pro pozastavení agentic access na konkrétním webu nebo pro nastavení jemnějšího rozsahu přístupů.
Enterprise App Insights – Generally Available
Enterprise App Insights Vám dá přehled o tom, jak k obsahu v SharePointu a OneDrivu přistupují podnikové aplikace mimo Microsoft (3rd party). Uvidíte, které aplikace sahají na konkrétní sites, jak často obsah čtou nebo mění, s jakým rozsahem oprávnění (např. Files.Read) a jaký typ volání používají (Application Only, User and Application apod.). Díky tomu můžete lépe vyhodnotit rizika a přijmout kroky pro posílení zabezpečení Vašeho tenantu.
Restrict access for high privileged applications – Private Preview
Third-party aplikace s velmi širokými oprávněními napříč všemi soubory nebo všemi sites ve Vaší organizaci zvyšují riziko úniku dat. Toto nové nastavení umožní správcům OneDrivu a SharePointu vynutit jemnější řízení oprávnění pro 3rd party aplikace, případně určit, které konkrétní aplikace mohou mít takto široce nastavená oprávnění. Přes Baseline Security Mode navíc administrátoři získají detailní přehled o tom, které aplikace v organizaci tato široká oprávnění mají a k jakým prostředkům přistupují.
Relevance a odolnost
Relevance znamená zajistit, aby lidé i AI pracovali ve správný čas se správnými informacemi. Když omezíte šum, vyřadíte zastaralý obsah a nasměrujete Copilot i agenty na data s nejvyšší hodnotou, governance pomůže udržet každý insight přesný, použitelný a smysluplný.
Odolnost (resiliency) je naopak o kontinuitě provozu – abyste se v nečekaných situacích, jako je ransomware nebo když agent omylem smaže obsah, dokázali rychle vrátit do funkčního stavu.
Microsoft 365 Archive
File level archive for SharePoint – Public Preview
File level archive for SharePoint je v public preview, a nabízí ovládání v admin, na úrovni site i přímo ve file-level UI, stejně jako přes Graph APIs nebo PowerShell. File level Archive Vám umožní „chirurgicky“ odkládat neaktivní obsah a ušetřit až 75 % z ceníkových nákladů na storage. Obsah zůstává dohledatelný pro koncové uživatele i adminy, kdokoli s oprávněním ke čtení souboru ho může snadno reaktivovat přímo na místě a vše dál funguje bez problémů i s funkcemi v Purview. A to nejlepší: platíte jen tehdy, pokud Vaše celková spotřeba storage překročí předem přidělenou kvótu, a za reaktivaci se neplatí žádné poplatky (stejně jako u site archiving)!
Integrace retention policies z Purview data lifecycle management je nyní v Private Preview. Díky tomu můžete tyto retention policies využít k přesunu souborů do archive ještě před tím, než by byly smazány – jako součást ucelenějšího workflow pro správu životního cyklu dat typu retain–archive–delete.
Zde je pár aktuálních příkladů od zákazníků, které ukazují adopci Microsoft 365 Archive:
*Statistiky vycházejí z referencí zákazníků. Více na aka.ms/M365Archive/Story/Kantar a aka.ms/M365Archive/Story/DentsuSharePoint Extra Storage PAYG meter – Public Preview v červnu 2026
Microsoft zároveň výrazně zjednodušuje správu i účtování aktivních dat.
SharePoint Extra Storage PAYG meter bude v Public Preview v červnu 2026. Tento PAYG meter Vám umožní navyšovat aktivní úložiště s minimální provozní režií. Funguje společně s Archive PAYG tak, aby Vám vycházel co nejnižší „mixovaný“ tarif – platíte jen za úložiště, které skutečně denně používáte (účtováno měsíčně). Zároveň se účtování spustí až ve chvíli, kdy součet active + archive storage překročí Vaši předem přidělenou kvótu. Odpadá tak nutnost předplácet si až rok dopředu storage packy, do kterých teprve časem „dorostete“, složitě hlídat předplacenou úroveň pomocí odhadů, ani řešit riziko nedodržení pravidel pro platby za úložiště. Ceny Microsoft zveřejní ve chvíli, kdy bude produkt v Public Preview.
Tenant-wide Version Trimming and What-if Analysis – Private Preview v červnu 2026
Funkce “what if analysis” Vám umožní nanečisto ověřit, které verze by trimming odstranil a jaký dopad by to mělo. Následně můžete spustit reálný tenant-level trimming job a uvolnit tak místo v úložišti. Princip je podobný jako u stávajících možností trimming na úrovni site a doclib, jen je rozšířený na tenant-wide job. První verze bude dostupná pouze přes PowerShell. O zařazení do private preview požádejte vyplněním tohoto form.
SharePoint Admin Agent Storage Agentic Skill general availability. Jak Microsoft zmiňuje výše, Storage Agentic skill je nyní v general availability a pomáhá lépe porozumět využití SharePointu a hledat prostor pro optimalizace. Microsoft chystá v průběhu letošního roku i dál další rozšíření inteligence a automatizace, včetně integrace version trimming reportů a jejich spouštění.
2.SAM (SharePoint Advanced Management) Inactive site policy - Generally available
V rámci nativních governance možností pro Copilot mohou administrátoři spustit Inactive site policy podle vlastních kritérií – například pro všechny weby, se kterými se dva roky nepracovalo – a následně nechat automaticky provést akce jako nastavení jen pro čtení nebo archivaci. Více informací najdete zde.
3. Microsoft 365 Backup
V éře AI se výrazně zrychluje, jak rychle lidé zvládnou práci. Stejně rychle ale dokážou útočníci zneužít slabá místa při kybernetických incidentech – a rychleji může dojít i k nechtěné „agentic“ akci. O to důležitější je mít správně nastavenou odolnost (resilience). Microsoft 365 Backup je navržený přesně pro tento účel – s důrazem na bezpečnost, škálování a výkon.
Pokud Microsoft 365 Backup ještě neznáte, Microsoft 365 Backup nabízí velmi rychlé zálohování ve velkém měřítku (ochrana prakticky od prvního dne) a rychlou obnovu. Pro zákazníky M365 je to klíčová součást strategie cyber resiliency. Nativní aplikaci M365 Backup můžete nasadit přes M365 admin center, případně můžete využít aplikaci Microsoft 365 Backup Storage od některého z uznávaných backup partnerů (doporučení: ptejte se přímo na verzi partner aplikace postavenou na M365 Backup Storage – získáte tím výkonové a bezpečnostní výhody platformy). Příklady: Veeam Data Cloud Premium, AvePoint Cloud Backup Express nebo Cohesity with M365 Backup Storage. Tito dodavatelé přidávají rozšířené funkce, takže nemusíte dělat kompromisy mezi rychlostí a šíří funkcí nebo pokrytím služeb. S jejich „better together“ hybridními řešeními postavenými na M365 Backup Storage obvykle získáte vše potřebné – a často i něco navíc.
Microsoft od zákazníků a partnerů opakovaně slyšel, že je potřeba nativní možnosti platformy dál rozšiřovat a posouvat.
Full Workload Backup – rollout do public preview
Tato novinka Vám umožní pár kliknutími dynamicky chránit všechny SharePoint sites, OneDrive accounts a/nebo Exchange Online mailboxes. Díky Full Workload Backup můžete mít jistotu, že je Váš tenant kompletně chráněný, aniž byste museli provozně hlídat a ručně přidávat nové sites nebo uživatele. Nástroj to udělá automaticky za Vás.
Feature Discovery experience je nyní obecně dostupná
Díky této zkušenosti budete přímo v Backup tool dostávat upozornění ve chvíli, kdy Microsoft zpřístupní novou capability, kterou můžete začít používat. Snadněji tak využijete nové možnosti správy a vylepšení, která Microsoft průběžně vydává – vše na jednom místě v Backup tool.
Snazší dohledání denních rychlých restore points míří do general availability
Tato aktualizace zjednodušuje vyhledání a využití přibližně denních přednačtených restore points, které v Backup tool poskytují nejrychlejší obnovu. Tyto rychlejší restore points pro OneDrive a SharePoint jsou optimalizovaná cesta pro obnovu velkého množství sites rychlostí až (a i nad) 3 TB/hod. (u většiny tenantů se kompletní obnova tenantu zvládne během několika hodin).
Uchování Backup Restore Point po dobu 2 let v Private Preview
Tato funkce Vám umožní nastavit, aby se backup recovery points uchovávaly až 2 roky od svého vytvoření. V praxi to znamená, že přes Microsoft 365 Backup se můžete vrátit až o 2 roky zpět od okamžiku, kdy byl restore point vytvořen.
M365 Backup v government community cloud (aka GCC) je obecně dostupný
Zákazníci, kteří fungují v GCC, teď mohou využít rychlé a bezpečné možnosti, které Backup přináší v běžném provozu. Některé z nejnovějších funkcí zmíněných v tomto blogu se do GCC ještě postupně dostávají, ale brzy budou k dispozici.
Granular file/folder browse/restore je obecně dostupné
Backup díky tomu nabízí specializovaný způsob obnovy, se kterým během pár minut najdete a obnovíte konkrétní složky nebo soubory v rámci site.
Departmental billing je obecně dostupné
Departmental billing, které adminům umožňuje přiřadit různé Azure billing policies k různým Backup policies, je nyní také obecně dostupné. Každé oddělení ve Vaší organizaci tak může mít vlastní kontrolu nad zálohami i jejich úhradou.
Možnosti Security & Compliance v SharePointu & OneDrivu
Extended SharePoint Permissions (ESP) – General Availability
Extended SharePoint Permissions (ESP) rozšiřuje stávající model oprávnění webů v SharePointu tak, aby knihovny dokumentů mohly využít sensitivity labels a zajistit, že řízení přístupu „cestuje“ se soubory i po stažení ze SharePointu. Soubory stažené z knihoven s ESP lze otevřít jen uživateli, který má oprávnění v SharePointu, a přístup se vyhodnocuje dynamicky — pokud změníte nebo odeberete oprávnění v SharePointu, soubor smažete, nebo web deaktivujete, přístup ke stažené kopii se automaticky zruší.
Zároveň soubory uložené v knihovnách SharePointu, které používají ESP, dál fungují jako plnohodnotný obsah SharePointu. Nadále se na ně vztahují standardní možnosti Microsoft 365 — včetně enterprise search, discovery, auditing a Copilot interactions. Ochrana se aplikuje tak, aby nenarušila způsob, jakým jsou dokumenty v SharePointu ukládány, vyhledávány nebo jak s nimi SharePoint pracuje uvnitř platformy.
Více informací najdete na stránce Configure SharePoint with a sensitivity label to extend permissions to downloaded documents page.
OneNote support for Sensitivity Labels - General Availability
Organizace teď mohou klasifikovat a chránit sekce v OneNote pomocí stejných sensitivity labels, které už používají ve Wordu, Excelu, Outlooku a SharePointu. Citlivé poznámky tak budou šifrované a přístup k nim se bude řídit firemními pravidly. Labels se nastavují na úrovni sekce, takže snadno ochráníte citlivý obsah a zároveň umožníte bezpečnou spolupráci napříč Windows, Mac, Web, iOS i Android.
Copilot dál respektuje uživatelská oprávnění a sensitivity labels na sekcích OneNote přidávají další vrstvu klasifikace a kontroly. Díky tomu zůstávají AI asistované interakce s poznámkami v souladu s požadavky na bezpečnost a soukromí.
Více informací najdete zde: Sensitivity Labels in OneNote Now Generally Available | Microsoft Community Hub
Sensitivity label support for videos – Public Preview in May’26
Video se stalo klíčovým formátem pro spolupráci – od záznamů schůzek přes školení a produktová dema až po interní komunikaci. Díky podpoře sensitivity labels pro video soubory mohou organizace rozšířit strategii ochrany informací i na video obsah uložený v SharePointu a Microsoft Stream a zařadit videa do stejného klasifikačního rámce jako dokumenty.
Uživatelé mohou videa dál sledovat a sdílet stejně jako dnes – label se přidává jako governance metadata, nikoli jako rušivá vrstva vynucování. Zavedením labelů pro video soubory Microsoft postupně připravuje půdu pro širší scénáře ochrany a compliance. Organizacím to pomůže lépe porozumět video obsahu, spravovat ho a řídit vedle dokumentů, aniž by se hned první den měnily uživatelské postupy.
Label inheritance for Teams Meeting Recordings– Public Preview in May’26
Ochrana obsahu schůzek by neměla uživatele nutit k dalším krokům navíc. Díky této novince budou Teams meeting recordings automaticky přebírat sensitivity label přímo ze schůzky, takže se ochrana aplikuje automaticky a zůstane konzistentní už od okamžiku pořízení záznamu.
Jakmile je schůzka označená, label se bez jakékoliv akce uživatele propíše i do záznamu. U schůzek chráněných šifrováním půjde záznam bezpečně přehrát online, ale nepůjde stáhnout. Výrazně se tím snižuje riziko úniku dat, přitom autorizovaní účastníci mají k obsahu stále přístup. Tento přístup dobře kombinuje vysokou úroveň ochrany s použitelností, zejména u vysoce citlivých schůzek.
Nejde jen o záznamy: zděděný label se konzistentně vynucuje napříč všemi souvisejícími artefakty schůzky, včetně transcriptů, sdílených dokumentů a poznámek. Výsledkem je ucelenější end‑to‑end compliance pro schůzky a odstranění dlouhodobých mezer, kdy se různé artefakty chránily nekonzistentně.
Microsoft Baseline Security Mode (BSM) 2026 – Private Preview
Bezpečnost už dávno není jednorázové nasazení — je to průběžná práce. Na Ignite’25 Microsoft představil Microsoft Baseline security mode 2025.
Nyní Microsoft oznamuje Microsoft Baseline Security Mode (BSM) 2026 — výrazný posun v tom, jak firmám pomoci převést secure‑by‑default ochrany do každodenního provozu napříč prostředími Microsoftu. BSM 2026 navazuje na základ z BSM 2025: rozšiřuje pokrytí workloadů, prohlubuje integraci mezi službami a promítá do praxe bezpečnostní poznatky, které Microsoft získal při vlastní interní transformaci v rámci Secure Future Initiative (SFI).
BSM 2026 se rozšiřuje nad rámec identity a collaboration workloadů a nově zahrnuje:
- Microsoft Intune
- Microsoft Purview
- Dynamics 365
Součástí rozšíření je také nový pilíř „Applications“, který organizacím umožní vynucovat konzistentní baseline ochrany napříč ještě větší částí jejich Microsoft cloud estate — omezit configuration drift a zajistit, aby bezpečnostní standardy nekončily u produktivity, ale pokrývaly i správu zařízení, data governance a business aplikace.
Do preview se můžete přihlásit zde.
Microsoft 365 Information Barriers (IB) enhancements
Microsoft 365 Information Barriers (IB) je compliance kontrola, která v rámci služeb Microsoft 365 brání vybraným lidem nebo skupinám ve firmě, aby spolu komunikovali nebo spolupracovali. Typicky se používá pro prevenci střetu zájmů a pro splnění regulatorních požadavků FINRA.
Microsoft oznamuje obecnou dostupnost následujících vylepšení pro Microsoft 365 Information Barriers:
- IB Insights: Přehledy o využití IB režimů napříč SharePoint sites a OneDrive jsou nyní obecně dostupné. Tyto detailní insights Vám pomohou snadno odhalit a vyhodnotit vzorce používání IB napříč SharePoint sites a OneDrive.
- IB support in Gallatin: Information Barriers v Microsoft Teams, SharePoint Online a OneDrive a také v Microsoft 365 Groups budou v prostředí Gallatin obecně dostupné v červnu 2026.
Learn about Information Barriers | Microsoft Learn
Microsoft 365 Enterprise lifecycle
Cross-tenant sites migration – Generally Available
Microsoft 365 dává enterprise zákazníkům možnosti, jak pokrýt celý životní cyklus firmy – ať už řešíte fúze, akvizice, odštěpení části byznysu nebo konsolidaci. Funkce M365 Cross-Tenant Data Migration umožňují adminům řídit migrace ve velkém měřítku, bezpečně a s hlubokou integrací do produktů tak, aby dopad na každodenní provoz byl co nejmenší.
Microsoft oznamuje obecnou dostupnost Cross-tenant SharePoint site migration, díky které mohou admini rychle migrovat Communication Sites, Team Sites a Group-Connected Sites z jednoho tenant do druhého se zachováním plné věrnosti. Součástí jsou i funkce jako automatické přesměrování sdílecích odkazů.
M365 Cross-tenant user migration with Teams Chat and Meetings – Private Preview
Microsoft rozšiřuje možnosti Microsoft 356 Cross-Tenant migration a představuje preview funkce Cross-Tenant User Data Migration with Orchestrator, která nově zahrnuje migraci Teams Chat a Meetings. V rámci preview můžete bezpečně a ve velkém migrovat schůzky, 1:1 chat i skupinové chaty – díky vestavěným integracím napříč produkty s minimálním dopadem na provoz.
Zároveň to zjednodušuje Vaši práci se správou migrací: Orchestrator zajistí koordinaci napříč OneDrive, Mailboxes a Teams. Pro uživatele je přechod plynulejší, protože po dokončení migrace mají vše potřebné pro práci připravené a k dispozici. Přečtěte si více.
Multi-Geo: Default geo move – Private Preview
Microsoft 365 Multi Geo umožňuje enterprise zákazníkům rozšířit prostředí Microsoft 365 do více geografických regionů v rámci jednoho stávajícího Microsoft 365 Tenant. Multi Geo tenant má primární geo a jednu nebo více satelitních geo lokalit, kde jsou hostovaná tenant data (soubory, mailboxes, Teams chats).
Jak Microsoft otevírá nová datacentra v dalších zemích, část zákazníků chce přesunout primární geo do nové „go-local“ lokality – například z širšího EUR geo do Germany geo, aby data fyzicky zůstala v Německu. Podobně se může stát, že firma přesune hlavní působiště do jiné země a z regulatorních nebo interních důvodů potřebuje změnit primární geo svého M365 tenantu.
Microsoft nyní umožňuje změnit primární geo pro SharePoint a OneDrive z širšího regionu (např. EUR nebo APAC) na konkrétnější geo (např. Germany nebo Korea). Pro tento typ přesunu primární geo platí, že zákazník nesmí mít v cílovém geo satelitní lokaci. Tato možnost je aktuálně v private preview.
Restricted site provisioning for Apps – GA
Udržte si pořádek v datech a zabraňte nekontrolovanému růstu obsahu ve Vaší organizaci díky nové kontrole, která Vám umožní řídit, které aplikace nebo agenti třetích stran mohou ve Vašem tenantovi vytvářet OneDrive nebo SharePoint Sites. Pomocí restricted OneDrive and SharePoint Site creation for Apps můžete nastavit allow/deny policy a pro každou aplikaci zvlášť určit, jaké typy SharePoint site smí vytvářet. Funkce je dostupná přes SharePoint Online Management Shell pomocí příkazu Set-SPORestrictedSiteCreationForApps.
Začněte hned
Pokud s Microsoft 365 teprve začínáte, podívejte se, jak si Microsoft 365 předplatné vyzkoušet nebo zakoupit.
Ke všem private preview zmíněným v tomto blogu se můžete přihlásit přes Private Preview.
M365 Conference – související sessions
Podívejte se na vybrané sessions z M365 Community Conference v Orlandu:
- Agent 365: The Control Plane for All Agents, úterý 21. dubna, 16:15 EST
- Microsoft Baseline Security Mode: Simplify, Secure, Succeed, úterý 21. dubna, 16:15 EST
- New Security and Compliance Features and Reporting for SharePoint Admin, Site Owners and More, čtvrtek 23. dubna, 9:00 EST
- What's New in Security & Compliance for SharePoint, OneDrive, and Teams, středa 22. dubna, 14:30 EST
- Microsoft 365 Multi Geo and Mergers & Acquisitions, úterý 21. dubna, 13:45 EST
- From Chaos to AI-Ready in 30 Days: Meet the SharePoint Governance Agent, Grounded by SAM, úterý 21. dubna, 11:30 EST
- Secure and Govern Microsoft 365 Copilot - What Every IT Pro Needs to Know, středa 22. dubna, 13:30 EST
Zdroje
Pokud chcete jít do detailu, podívejte se na dokumentaci k jednotlivým funkcím níže.
- Další informace o Microsoft 365 Backup a ISV řešeních postavených na platformě M365 Backup Storage najdete v tomto nedávném webináři: Odolnost v éře AI s Microsoft 365 Backup
Tento článek vznikl s využitím materiálu z techcommunity.microsoft.com. Osobní postřehy a komentáře jsou moje vlastní.
