Microsoft 365 Copilot を設定し、ライセンスを割り当てる

Microsoft 365 Copilot の導入の一環として、次の手順は、セキュリティ機能を有効にし、更新チャネルを構成し、Copilot ライセンスをユーザーに割り当てることです。 この記事では、Microsoft 365 Copilot のorganizationを準備する方法に関する IT 管理者向けのガイダンスを提供します。 基本的な実装と準備アクティビティ、ライセンス、手順について説明し、セキュリティで保護された準拠したデプロイを確保します。

前提条件

管理 センターの役割

この記事では、次の管理センターを使用します。 これらの管理センターでは、記事のタスクを完了するために特定のロールが必要です。

• Microsoft 365 管理センター: 完了する必要があるタスクに応じて、さまざまなロールを使用できます。 ロールの詳細については、「一般的に使用されるMicrosoft 365 管理センターロール」を参照してください。

• SharePoint 管理センター: SharePoint 管理者としてサインインします。

• Microsoft Purview ポータル: 完了する必要があるタスクに応じて、さまざまなロールを使用できます。 詳細については、「 Microsoft Purview ポータルのアクセス許可」を参照してください。

ライセンス

Microsoft 365 Copilot を購入するには、適切なサブスクリプション プランがあることを確認します。 Microsoft 365 Copilot ライセンスは、他のライセンス プランのアドオンとして利用できます。 詳細については、「 Microsoft 365 Copilot ライセンス オプション」を参照してください。

Microsoft 365 Copilot ライセンスは、Microsoft 365 管理センター マーケットプレース、Microsoft パートナー、または Microsoft アカウント チームを通じて購入できます。

Microsoft Purview や Microsoft SharePoint Premium - SharePoint 高度な管理の概要など、この記事で説明されている機能の一部を使用するには、さらにライセンスが必要になる場合があります。

準備アクティビティ

Microsoft 365 Copilot へのスムーズな移行を確実に行うには、次の準備チェックリストを使用します。

• テスト環境を設定する: 構成とテスト シナリオを検証するには、必要なライセンスを持つテスト環境を確立します。

• パイロット テストを実施する: 問題を特定し、フィードバックを収集するには、選択したユーザー グループでパイロット テストを行います。

• コミュニケーション 計画を作成する: 今後の変更についてユーザーに通知し、必要なリソースとサポートを提供するコミュニケーション プランを作成します。

• 条件付きアクセス ポリシーを確認する: 条件付きアクセス ポリシーを適切に構成していることを確認します。 Microsoft 365 Copilot では、SharePoint でテナント レベルの条件付きアクセス ポリシーがサポートされています。 詳細については、「 条件付きアクセス」を参照してください。

• SharePoint Search と高度な管理ポリシーを確認する: SharePoint 高度な管理を使用して、コンテンツへのアクセスを制御し、過剰共有を防ぎ、コンテンツ ライフサイクルを管理します。 詳細については、「SharePoint 高度な管理で Microsoft 365 Copilot の準備をする」を参照してください。

  さらに、機密性の高いコンテンツの検出可能性を制限するために、制限付き SharePoint 検索を実装することを検討してください。 詳細については、「 Microsoft 365 Copilot デプロイ ブループリントでのオーバーシェアリングの懸念事項に対処する」を参照してください。

• ネットワーク コンプライアンスの確認: ネットワークが Microsoft 365 Copilot サービスの要件を満たしていることを確認します。 詳細については、「 Microsoft 365 Copilot ネットワーク要件」を参照してください。

セキュリティで保護する手段

Microsoft 365 Copilot の安全で準拠した環境を確保するには、堅牢なセキュリティ対策を実装することが重要です。 一部の重要なコンポーネントは、多要素認証、監査ログ、機密情報の制限です。 これらの対策は、未承認のアクセスから保護し、ユーザーと管理者のアクティビティを可視化するのに役立ちます。

多要素認証 (MFA)

多要素認証は、アプリケーションやオンライン アカウントなどのリソースにアクセスするために、ユーザーが 2 つ以上の検証要素を提供する必要がある重要なセキュリティ対策です。 MFA を実装すると、承認されていないアクセスから保護し、organizationのデータのセキュリティが強化されます。 詳細については、「多要素認証のMicrosoft Entra」を参照してください。

MFA を実装する手順:

• すべてのユーザーに対して MFA を有効にする: Microsoft 365 管理センターを使用して、organization内のすべてのユーザーに対して MFA を有効にします。 詳細については、「 Microsoft 365 の多要素認証を設定する」を参照してください。

• 条件付きアクセス ポリシーを構成する: ユーザー のリスク、場所、デバイスのコンプライアンスに基づいて MFA を適用するように条件付きアクセス ポリシーを設定します。 チュートリアルについては、「多要素認証を使用してユーザー サインイン イベントMicrosoft Entraセキュリティで保護する」を参照してください。

• ユーザーの教育: ユーザーが MFA の重要性と効果的に使用する方法を理解するのに役立つトレーニングとリソースを提供します。

監査ログ

監査ログは、Microsoft 365 環境内のアクティビティを追跡および監視するために不可欠です。 これは、潜在的なセキュリティ インシデントを検出して対応し、規制要件への準拠を保証するのに役立ちます。 詳細については、「 監査ログと監視の概要」を参照してください。

監査ログを実装する手順:

• 統合監査ログを有効にする: すべてのユーザーと管理者のアクティビティをキャプチャするには、Microsoft Purview ポータルで統合監査ログを有効にします。

• 監査ログの保持の構成: organizationのコンプライアンスのニーズに基づいて監査ログが必要な期間保持されるようにアイテム保持ポリシーを設定します。

• ログの監視と確認: 監査ログを定期的に監視および確認して、疑わしいアクティビティや潜在的なセキュリティ上の脅威を特定します。

Copilot から機密情報を制限する

Microsoft 365 Copilot の展開と使用中に機密情報を保護するには、次の手順に従って、過剰共有リスクを特定、評価、軽減します。 これらの対策は、organization内でデータのセキュリティとコンプライアンスを維持するのに役立ちます。

• 最も一般的なサイトを特定し、オーバーシェアリングを評価する: SharePoint 管理センターから最も使用されている上位 100 のサイトをエクスポートし、SharePoint 高度な管理アクセス許可状態レポートを実行します。 詳細については、「 Microsoft Purview を使用して既定でセキュリティで保護する」を参照してください。

• 一般的でリスクの低いサイトに Copilot アクセスを許可する: SharePoint 高度な管理からのレポート結果と、Microsoft Purview データ セキュリティ態勢管理 (DSPM) のオーバーシェアリング体制評価を上位 100 の使用済みサイトとクロスリファレンスします。

• プロアクティブな監査と保護を有効にする: テナント レベルで 外部ユーザー (EEEU) を除くすべてのユーザー を無効にし、Purview Audit で Copilot の相互作用アクティビティを監視できるようにします。 詳細については、「 Microsoft Purview を使用して機密データを保護する」を参照してください。

• アクセス制御とラベル付けを実装する: 過共有されているすべてのサイトのSharePoint 高度な管理アクセス レビューを開始します。 次に、ビジネス クリティカルなサイトに制限付きアクセス制御を適用します。 詳細については、「SharePoint 高度な管理) を使用した Microsoft 365 Copilot の準備」を参照してください。

詳細な手順については、「 Microsoft 365 Copilot デプロイ ブループリントでの内部オーバーシェアリングの懸念に対処する」を参照してください。

作業の開始とデプロイ

手順 1: チャネルを更新する

✅ 現在のチャネルまたは月次エンタープライズ チャネルを使用してアプリを更新する

Microsoft 365 Copilot は、デプロイと更新のMicrosoft 365 Apps標準プラクティスに従います。 Semi-Annual Enterprise Channel を 除く すべての更新プログラム チャネルで使用できます。

次のようなオプションがあります:

• 運用 チャネル:

  • 現在のチャネル では、準備が整うとすぐに、最新の Microsoft 365 アプリ機能がユーザーに提供されます。 これは、Copilotのような動きの速い製品に最適なエクスペリエンスを提供します。

  • 月次エンタープライズ チャネル は、Microsoft が毎月これらの新しい Microsoft 365 アプリ機能をリリースするタイミングに対して、より予測可能です。 これは、現在のチャネルにリリースされる前に新機能を検証する組織に適したオプションです。

• プレビュー チャネルには、 現在のチャネル (プレビュー) と ベータ チャネルが含まれます。

  プレビュー チャネルは、組織の残りの部分にロールアウトする前に製品を検証するための優れたオプションです。 詳細については、「Microsoft 365 Appsの更新プログラム チャネルの概要」および「Microsoft 365 Insider チャネルの比較」を参照してください。

ユーザー デバイスのチャネルは、複数の方法で管理できます。 詳細については、「 Microsoft 365 の更新チャネルを変更して Copilot を有効にする」を参照してください。

手順 2: Microsoft 365 Copilot ライセンスをプロビジョニングする

✅ Microsoft 365 管理センターを使用して Copilot ライセンスを割り当てる

Copilot ライセンスを割り当てる前に、ユーザーをプロビジョニングし、テナント内のユーザーに Microsoft 365 ライセンスを割り当てることを確認してください。 次のようなオプションがあります:

• Microsoft 365 管理センターの Microsoft 365 Copilot セットアップ ガイドを使用する

• Microsoft 365 管理センター機能を使用して、ユーザーを追加し、ライセンスを割り当てます。

• PowerShell を使用して Microsoft 365 ライセンスを割り当てます。

次に、Copilot ライセンスを割り当てて、ユーザーが使用を開始できるようにします。 Microsoft 365 Copilot ライセンスは、Microsoft 365 管理センターで管理できます。 個々のユーザーまたはユーザーのグループに割り当てることができ、ライセンスを他のユーザーに再割り当てすることもできます。

1. Microsoft 365 管理センターにサインインし、[課金>Licenses] に移動します。

2. [Microsoft 365 Copilot] を選択します。

3. 製品の詳細ページで、ユーザーにライセンスを割り当て、Copilot やその他のアプリやサービスへのアクセスを管理します。

4. ユーザーが追加された場合にチェックするには、[ユーザー>アクティブ なユーザー] に移動します。 このページには、すべてのユーザーとアクティブなライセンスが表示されます。

ライセンスを割り当てると、Wordや Excel などの Microsoft 365 アプリに Copilot が表示されます。 一部のアプリでは、Copilot が表示されるまで最大 24 時間待つ必要がある場合があります。 また、アプリを再起動または更新する必要がある場合もあります。 有効にすると、アプリ全体に Copilot が表示されます。

Copilot を使用するには、ユーザーが職場または学校アカウントでアプリにサインインし、ファイルを読み取り専用ではなく編集可能にする必要があります。 Wordのような一部のエクスペリエンスでは、新しいドキュメントを作成するときに Copilot ダイアログが表示されます。 その他のエクスペリエンスでは、リボンで Copilot にアクセスできます。

Microsoft 365 管理センターの Copilot ページからライセンスを管理することもできます。 詳細については、 管理センターの「Microsoft 365 レポート」を参照してください。

詳細については、「ユーザーに Microsoft 365 ライセンスを割り当てる」 をご覧ください。

手順 3: Copilot の設定を構成する

✅ Copilot のその他の機能を構成する

Copilot 制御システムを使用して設定を管理できます。 organizationに役立つ管理機能とコントロールへの一元的なアクセスが提供されます。

これらの設定にアクセスするには、Microsoft 365 管理センター>Copilot に移動します。

Copilot 制御システムを使用すると、次のことができます。

• Copilot ライセンス割り当ての状態を表示します。
• Copilot の最新情報にアクセスします。
• データのセキュリティとコンプライアンスの制御を管理します。
• ユーザーに代わってフィードバックを送信します。
• プラグインとアクセス許可を構成します。
• Copilot での接地データとしての Web データの使用を有効にします。

詳細については、「Microsoft 365 Copilot シナリオを管理し、Microsoft 365 Copilot アプリを構成する」を参照してください。

手順 4 - 一部のユーザーにデプロイし、導入を測定する

Copilot ライセンスをユーザーに割り当てる準備ができたら、次の 3 つのフェーズに従います。

1. パイロット: デプロイをテストし、フィードバックを収集するには、少数のユーザー グループにライセンスを割り当てます。

2. デプロイ: より大きなユーザー グループにライセンスを割り当てます。

3. 運用: 使用状況と導入を監視し、必要に応じて調整します。

これらのフェーズの詳細と、各フェーズで実行できるアクションの詳細については、 Microsoft 365 Copilot での過剰共有に対処するための Microsoft デプロイ ブループリントに関するページを参照してください。

パイロット

✅ 早期導入者のグループを作成する

さまざまな Microsoft 365 生産性アプリには、Microsoft 365 Copilot の多くの用途があります。 ユーザーはさまざまな方法で価値を見つけることができます。

導入を促進するために、早期導入者のグループを作成します。 このグループは、ユーザーが Copilot をどのように使用しているか、およびユーザーにとっての価値を理解するのに役立ちます。

1. 組織内のさまざまなビジネス グループにわたってユーザーを特定し、理想的には既存の Microsoft 365 機能の使用率が高いユーザーを特定します。 これらのユーザーを特定するには、Microsoft 365 管理センターの使用状況メトリックを確認します。

2. これらのユーザーに Microsoft 365 Copilot ライセンスを割り当て、Copilot にオンボードします。 この段階で役立つその他のリソースについては、Microsoft 365 Copilot 導入ハブの ユーザー エンゲージメント ツールとテンプレート に関するページを参照してください。

3. これらのユーザーは Copilot の使用に慣れるにつれて、最適な使用方法と、最も価値のある場所について話すことができます。 この情報は、他のユーザーがOrganization全体で Copilot を採用して使用するのに役立つ製品チャンピオンを提供します。

   早期導入者またはチャンピオンの確立されたコミュニティを使用すると、organization内の仲間とより良い話をすることができます。 これらのチャンピオンは、ニーズに最適な Copilot の値をコンテキスト化できます。 また、このフレームワークにより、IT 部門は、チャンピオンを通じて質問を処理し、organization全体の専門家チームを開発するためのスケーラブルな方法を提供します。

導入の促進の詳細については、 Microsoft 365 Copilot 導入ハブに関するページを参照してください。

展開

✅ organization内のすべてのユーザーに Copilot ライセンスを完全にデプロイする

organization内のすべてのユーザーに Copilot ライセンスをデプロイするには、次の手順に従います。

1. Microsoft 365 管理センターを使用して、ニーズに応じて個々のユーザーまたはユーザーのグループにライセンスを割り当てます。

2. ユーザーが Copilot の使用を開始する前に、適切なライセンスを割り当てることを確認してください。 この手順により、すべてのユーザーが必要な機能にアクセスでき、Copilot エクスペリエンスに完全に参加できるようになります。

このフェーズでは、次のアクティビティも含めます。

• 外部共有を制限し、特定のファイルまたはフォルダーへのアクセスを制限し、異常なアクティビティを通知するアラートを設定することで、過剰共有を防ぐことに重点を置きます。

• 秘密度ラベルを使用して機密情報を分類および保護します。 これらのラベルを使用すると、機密データを含むファイルを自動的に暗号化したり、"機密" としてマークされたファイルへのアクセスを制限したりできます。

これらの重要なデータ セキュリティ手順の詳細については、「Copilot 制御システムセキュリティとガバナンス」を参照してください。

動く

✅ 分析情報とユーザーセンチメントを取得する

Copilot がorganizationに与える影響を測定するには、Viva Insightsの Copilot ダッシュボードと管理センターの Microsoft 365 使用状況レポートを使用します。 これらのツールは、組織のリーダーと IT 意思決定者に対して、準備、導入、影響、ユーザーセンチメントに関する分析情報を提供します。

詳細については、次の記事を参照してください。

• 測定とレポートのCopilot 制御システム
• Viva InsightsからMicrosoft Copilot ダッシュボードを開く
• Viva InsightsからMicrosoft Copilot ダッシュボードの詳細を確認する
• 管理センターの Microsoft 365 レポート - Microsoft 365 Copilot の使用状況
• 管理センターの Microsoft 365 レポート - Microsoft 365 Copilot の準備

関連コンテンツ

• Copilot 制御システムの概要

• Microsoft 365 管理センターの Microsoft 365 Copilot セットアップ ガイド

• エンド ユーザー向けの Microsoft 365 Copilot のヘルプと学習

• Microsoft コミュニティでの Microsoft 365 Copilot ディスカッション