ユーザー レポートのサイトアクセス許可は、SharePoint Advanced Management で使用できるデータ アクセス ガバナンススナップショットレポートの 1 つです。 このレポートには、ユーザーがアクセスできるすべてのサイトが一覧表示され、管理者は、ユーザーに直接付与されるか、グループを介して間接的に付与された、サイト全体または特定のセクションにアクセスできるかを判断できます。 このアプローチは、全体的なセキュリティ体制を迅速に評価し、直ちに注意が必要なサイトを特定するのに役立ちます。
ユーザーに対するサイトのアクセス許可レポートには何が表示されますか?
[ユーザーのサイトのアクセス許可] レポートでは、特定の時点での特定のユーザーのアクセス許可の状態がキャプチャされ、これらのユーザーがアクセスできるサイトの概要とアクセス範囲が表示されます。 サイト全体をユーザーと共有するか、少数のファイル/アイテムのみを共有するかを決定できます。 レポートでキャプチャされたメトリックの完全な一覧については、以下の「 ユーザーのサイトのアクセス許可をダウンロードする 」セクションを参照してください。
ユーザーレポートにサイトのアクセス許可を使用する場合
レポートは、Copilot ライセンスを割り当てる前にユーザーのアクセス許可を確認する場合、またはユーザーがorganizationまたは変更された部門を離れるときにアクセス許可をクリーンする場合に使用できます。
ユーザー レポートのサイトのアクセス許可を実行する
重要
最初のレポートを作成する前に、次の重要な詳細を確認してください。
- organization レポートのサイトアクセス許可が少なくとも 1 回生成されていることを確認します。
- レポートは、生成の最大 48 時間前からデータをキャプチャします
- 最大 5 つのレポートが許可されます
- レポートは 30 日ごとに再実行できます
ユーザー レポートのサイトアクセス許可を実行する方法を次に示します。
- [データ アクセス ガバナンス] ランディング ページで、[ユーザーのサイトアクセス許可] で [レポートの表示] を選択します。
- [ レポートの作成] を選択してレポートを生成します。
- [ レポートにユーザーを追加] を選択して、レポートを生成するユーザーを選択します。 [ 保存] を 選択して選択内容を保存します。 必要に応じて、選択内容を編集したり、ユーザーを削除したり、新しいユーザーを追加したりすることもできます。
- スコープ ( SharePoint または OneDrive) を指定します。
- レポート名 - このレポートを識別する一意の名前を指定します。
- [ 作成して実行] を選択して、レポートの作成をトリガーします。
- [状態] 列を確認して、レポートの準備ができているか、最後に更新されたかを確認します。
ユーザー レポートのサイトのアクセス許可を表示する方法
- [データ アクセス ガバナンス] ランディング ページで、[ユーザーのサイトアクセス許可] で [レポートの表示] を選択します。
- 使用可能なすべてのレポートとそれに対応する状態、レポートが生成されるユーザーの一覧、レポートに存在するサイトの数、レポート全体をダウンロードするためのボタンを表示します。
- 関連するレポート名を選択する
- すべてのユーザーを左側のリストとして表示できます。 右側には、選択したユーザーがアクセスできるサイトの一覧が表示されます。 右側には、ユーザーがサイト全体にアクセスできるか、特定のいくつかのアイテムに直接または間接的にアクセスできるかも表示されます。
ユーザーレポートのサイトのアクセス許可をダウンロードする
特定のユーザーまたはレポートが生成されたすべてのユーザーに対してレポートをダウンロードするには、3 つの方法があります
- 選択したユーザー の [レポートのダウンロード ] オプションを選択して、レポートを CSV ファイルとしてダウンロードします。 ファイルのサイト数は 100 万です。
- [ 詳細レポートのダウンロード ] を選択して、入力として指定されたすべてのユーザーの CSV ファイルを Zip ファイルとして取得します。
- すべてのレポートが一覧表示されている前のページで、[ レポートのダウンロード ] を選択して、入力として指定されたすべてのユーザーの CSV ファイルを Zip ファイルとして取得します。
ダウンロードしたレポートには、次の情報が含まれています。
| 列 | 説明 |
|---|---|
| TenantID | organizationを識別する GUID |
| サイト ID | organizationを識別する GUID |
| Site Name | サイト名 |
| サイトの URL | サイトの URL |
| サイト テンプレート | サイトの種類を指定します。 コミュニケーション サイト、チーム サイト、チーム サイト (Microsoft 365 グループなし)、その他のサイトなどの値がある |
| プライマリ管理者 | [アクティブなサイト] ページで [プライマリ] としてマークされたサイト管理者 |
| プライマリ管理者のメール アドレス | プライマリ サイト管理者のメール アドレス |
| ExternalSharing | コンテンツを外部ゲストと共有できるかどうかを指定します。 はいまたはいいえ。 |
| サイトのプライバシー | Microsoft 365 の接続されたチーム サイトで適用されます。 グループのプライバシー設定を指定します。 公開用または非公開の値を持つ |
| サイトの秘密度 | サイトに適用される秘密度ラベルを指定します |
| Files | サイト内のすべてのファイルのおおよその数 |
| サイトが共有されているか | ユーザーがサイト レベルのアクセス権を持つ 1 つ以上の SharePoint グループの一部であるかどうかを指定します。 はいまたはいいえ。 |
| 直接アクセス数を持つアイテム | ユーザーと直接共有されるファイルまたはフォルダーの数 |
| 間接アクセス数を持つ項目 | ユーザーがグループの一部としてアクセスできるファイルまたはフォルダーの数。 |
| Microsoft Entra オブジェクト ID | Microsoft Entraのユーザーを識別する GUID |
| ユーザー プリンシパル名 | Microsoft Entraのユーザーを識別する一意の名前 |
| 表示名 | ユーザーの選択/検索に関連するエクスペリエンスに表示される名前 |
| レポート日付 | レポートの生成時刻。 レポートに変更が反映されるまでに最大 48 時間かかる場合があります |