次の方法で共有

SharePoint Advanced Management を使用してMicrosoft 365 Copilotする準備をする

  • [アーティクル]

SharePoint を使用してorganizationのデータを効果的に管理する

Organizationの SharePoint 管理者として Copilot が提供するサポートが適切、正確、かつ準拠していることを確認するには、SharePoint のorganizationのデータが次の 3 つの側面から適切に管理されるようにすることが重要です。

  • コンテンツのスプロールを管理する: コンテンツの重複を減らし、適切に計画されたコンテンツの作成を確保します。 すべてのサイトとコンテンツが、サイト所有者によって適切に管理されていることを確認します。
  • コンテンツの共有を禁止し、コンテンツ アクセスを制御する: SharePoint 管理者とサイト所有者が使用できるツールを使用して、ユーザーがコンテンツを共有しすぎないようにします。 ユーザー グループの設定やその他のツールを使用して、Copilot によるコンテンツ アクセスを制限します。
  • コンテンツ ライフサイクルの管理: 非アクティブなコンテンツと古いコンテンツとサイトを削除します。 Copilot のアクセス情報が正確かつ最新であることを確認します。

SharePoint Advanced Management を使用して、Copilot のorganizationを準備する

Microsoft SharePoint Premium – SharePoint Advanced Management は、SharePoint 管理者がコンテンツ ガバナンスに関するこれらの 3 つの柱に対処するのに役立つ重要な Microsoft 365 アドオンです。 organizationのMicrosoft 365 Copilot導入の準備を整えるために、主に SharePoint Advanced Management ツールを使用して、いくつかの強くお勧めの手順を実行できます。 これらの手順では、偶発的な過共有を減らし、コンテンツ ガバナンスフットプリントを最小限に抑え、Copilot の応答品質を向上させ、Copilot によるコンテンツ アクセスを制御し、特にビジネスクリティカルなサイトのデータの安全性を確保します。 具体的な手順を見てみましょう。

手順 1: SharePoint 共有設定を使用した偶発的な過共有を減らす

Copilot の結果による偶発的なコンテンツの過剰共有を最小限に抑えるには、ベスト プラクティスの共有設定を実装することが重要です。 プロアクティブなセーフガードが重要です。 Copilot のorganizationを効果的に準備するには、エンド ユーザーに適切な共有設定をorganizationとサイト レベルの両方で設定します。

organization レベル:

  • organization全体の共有から特定のユーザーのリンクまで、organizationのorganizationの共有リンクの既定値を更新します。
  • 誤用に関するリスクを軽減するには、エンド ユーザーから広範なアクセス許可を非表示にすることを検討してください。 次の使用例は、エンド ユーザーが使用できないように、People ピッカー コントロールで "外部ユーザーを除くすべてのユーザー" を非表示にします。

サイト レベル:

メンバーの共有を制限するために使用できるサイト レベルのコントロールについて、サイト管理者を教育することを検討してください。 ここでの重要な設定の 1 つは、サイト所有者がアクセス要求の受信者であるよう徹底することです。

手順 2: すべてのサイトに有効な所有者があることを確認する

サイト所有者は、大規模なガバナンス タスクを実行するためのポイント上の重要な役割です。 具体的には、サイト所有者が以下を行う必要があります。

  • 次の手順 (未使用のサイトのクリーンアップ) で、非アクティブな サイトがまだ必要かどうかを証明するのに役立ちます。
  • サイト アクセス レビューを実行して、過剰に共有される可能性のあるコンテンツが実際に過剰に共有されているかどうかを確認し、手順 4 - アクセスの制御に関するページで過剰共有リスクに対処するための修復を行います。

未使用のサイトをクリーンアップし、所有者に過剰共有コンテンツの処理を依頼する前に、すべてのサイトに有効な所有者があることを確認することが不可欠です。 SharePoint Advanced Management の サイト所有権ポリシー は、所有者のないサイトを識別し、必要に応じて適切な所有者を見つけるのに役立ちます。

  • シミュレーション モードでサイト所有権ポリシーを実行すると、少なくとも 2 人の所有者を持たないサイトを特定できます。
  • シミュレーション モードでポリシーを設定して、目的の条件に基づいて所有者を識別します。 次に、ポリシーをアクティブ モードにアップグレードして、サイト所有者候補への通知を有効にします。

手順 3: 未使用のサイトをクリーンアップする

非アクティブなサイトを特定し、ガバナンスフットプリントを削減し、Copilot の対応品質を向上させるためのアクションを実行します。 非アクティブなサイトには古いコンテンツが含まれていることが多く、Copilot のデータ ソースが煩雑になり、応答の精度が低下します。 これらのサイトを削除すると、Copilot は、より良い結果を得るための現在の情報に焦点を当てるのに役立ちます。 現時点では、非アクティブなサイト ポリシーを実行して未使用のサイトを特定し、サイトがまだ必要かどうかをサイト所有者に証明するように依頼できます。

  • 5 分未満では、シミュレーション モードで 非アクティブなサイト ポリシー を設定して実行して、延長 (構成可能) 期間アクセスされていないサイトを特定できます。
  • レポートが生成されたら、[AI 分析情報の取得] ボタンを選択して、レポートに対して生成された AI 分析情報を取得 して、サイトに関する問題と、これらの問題に対処するための考えられるアクションを特定するのに役立ちます。
  • 非アクティブなサイトを特定したら、ポリシーを [アクティブ モード] に設定して、サイトが引き続き必要かどうかを証明するようにサイト所有者に通知します。
  • サイト所有者が STIES が不要であることを確認する場合は、サイトを 読み取り専用モードにする必要があります。 これらのサイトは、構成可能な期間 (3、6、9、または 12 か月) 後に Microsoft 365 アーカイブ に移動されます。

ヒント

Microsoft 365 アーカイブに移動したサイトは、Microsoft Purview または管理者検索以外のorganizationの誰もがアクセスできなくなりました。 つまり、ユーザー プロンプトに応答するときに、Copilot にはこれらのサイトのコンテンツは含まれません。

手順 4: コンテンツが過剰に共有される可能性があるサイトを特定する

実際のサイトを見ずに、コンテンツが過剰に共有される可能性があるサイトをすばやく特定するにはどうすればよいですか? 次の 2 つのレポート セットを実行できます。

  • サイト アクティビティ ベースのレポート
  • アクセス許可ベースのオーバーシェアリング ベースライン レポート

サイト アクティビティ ベースのレポート

通常、サイトに"外部ユーザーを除くすべてのユーザー"、"organizationのPeople"、"すべてのユーザー" のいずれかのオプションと共有されているコンテンツが表示される場合は、コンテンツが過剰に共有される可能性が高くなっています。 SharePoint Advanced Management アクティビティ ベースのレポートを使用すると、3 つの個別のレポートを実行することで、最もアクティブに過共有されているサイトをすばやく識別できます。

この 3 種類の使用量を持つサイトは、そのような使用がないサイトと比較して、過剰共有のリスクが高くなります。 レポートを並べ替え、フィルター処理、またはダウンロードし、コンテンツが過剰に共有される可能性があるサイトを特定できます。 レポートが生成されたら、[AI 分析情報の取得] ボタンを選択して、レポートに対して生成された AI 分析情報を取得 して、サイトに関する問題と、これらの問題に対処するための考えられるアクションを特定するのに役立ちます。

アクセス許可ベースのオーバーシェアリング ベースライン レポート

サイト アクティビティ レポートに加えて、オーバーシェアリング ベースライン レポートを実行して、サイトアクティビティに関係なく、organization上のすべてのサイトにコンテンツの露出超過リスクが存在する場所を確認することもできます。 このレポートは、"サイト、OneDrive、ファイルのベースライン レポートのオーバーシェアリング" レポートです。 レポートは、SharePoint Online PowerShell モジュールのデータ アクセス ガバナンス (DAG) PowerShell コマンド を使用して実行できます。 このレポートでは、organization内のすべてのサイトがスキャンされ、指定した数を超えるユーザーとコンテンツを共有するサイトが一覧表示されます (番号を指定します)。 PowerShell コマンドを使用して、このレポートを表示してダウンロードします。

手順 5: コンテンツへのアクセスを制御する

Microsoft Copilotを使用すると、個々のユーザーのプロファイルとアクセス許可に基づいて、Microsoft Graph のコンテンツから結果が得られます。 手順 3 では、コンテンツが過剰に共有される可能性があるサイトを特定します。 次に、必要に応じて、Copilot がコンテンツにのみアクセスできることを確認します。 これを行うには、SharePoint 管理者として、次の操作を行うことができます。

サイト所有者別のサイト アクセス レビュー

制限付きAccess Control ポリシーを使用してアクセスを制限する

サイト アクセス レビューが完了するまで、SharePoint 管理はオーバーシェアリング リスクを軽減するためのアクションを実行できます。 コンテンツが過剰に共有されているサイトへのアクセスを制限するために、SharePoint 管理は制限付きAccess Controlポリシーを設定できます。 その結果、サイトへのすべてのアクセスは、ポリシーで指定されたユーザーのグループのみに制限されます。 したがって、このサイトのコンテンツは、この制限されたユーザー グループに対してのみMicrosoft 365 Copilotに表示されます。 個々のサイトまたは OneDrive へのアクセスを制限できます。

制限付きコンテンツ検出ポリシー

SharePoint 管理者として設定して、過剰共有リスクを軽減できるもう 1 つのポリシーは、 制限付きコンテンツ検出ポリシーです。 制限付きAccess Controlポリシーとは異なり、制限付きコンテンツ検出ポリシーはサイトアクセスを変更しませんが、サイトのコンテンツがMicrosoft 365 Copilotまたはorganization全体の検索で表示されないようにします。 SharePoint 管理では、サイトで制限付きコンテンツ検出を設定できます。

手順 6: ビジネスクリティカルなサイトに対してプロアクティブな対策を講える

ビジネスクリティカルなサイトの場合は、コンテンツが適切に共有され、コンテンツへのアクセスが最小レベルに制限されていることを確認するために、プロアクティブな対策を講じたいと考えています。 次の対策を使用して、最も重要なサイトをロックダウンできます。

  • 制限付きAccess Control (RAC) を使用して、過剰共有からプロアクティブに保護します。 さらに良いことに、カスタム サイト プロビジョニング プロセスの一環として、Get-go から新しいサイトに RAC ポリシーを構成し、永続的な過剰共有を事前に回避します。
  • 制限付きコンテンツ検出を使用してアクセス許可を残しますが、Microsoft 365 Copilotおよび組織全体の検索エクスペリエンスでコンテンツを使用できないようにします。
  • ブロック ダウンロード ポリシーを使用して、選択したサイトからのダウンロードをブロックすることを検討してください。 または、 Teams 会議の記録とトランスクリプトのダウンロードを具体的にブロックします
  • 最後に、ビジネス クリティカルな Office ドキュメントに "権利の抽出" が適用された暗号化アクションを適用することを検討してください。 詳細については、こちらをご覧ください。

今後の予定

重要

次のポリシーは現在プレビュー段階であり、間もなく一般公開される予定です。 こちらの手順に従って、プレビューに参加するためにサインアップします

AI によるセマンティック マッチングを使用して類似のサイトを検索する

適切な保護に欠けている重要なビジネス データを含むサイトを検出しました。 このような同様の脆弱性を持つサイトは他にもありますか? 間もなく、AI Power セマンティック マッチングは、例として検出したサイトを使用してこれらのサイトを見つけるのに役立ちます。 AI を利用したセマンティック マッチング ツールは、コンテンツ、ファイル、メタデータを含むすべてのサイトを読み取り、サンプル サイトに基づいて類似したサイトの一覧を提供します。