電子情報開示と Microsoft Graph エクスプローラーを使用して、サポートされているアプリケーションやサービスでユーザー プロンプトやMicrosoft Copilotおよびその他の AI ソリューションを検索および削除できます。 この機能は、Copilot やその他の AI アプリケーション アクティビティに含まれる機密情報や不適切なコンテンツを見つけて削除するのに役立ちます。 この検索および削除ワークフローは、機密情報または悪意のある情報を含むコンテンツが AI 関連のアクティビティを通じてリリースされた場合に、データ流出イベントに対応するのにも役立ちます。
ヒント
Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。
AI データを検索して削除する前に
- 電子情報開示ケースを作成し、AI アクティビティ データを検索するには、 電子情報開示マネージャー の役割グループのメンバーである必要があります。 AI アクティビティ データを削除するには、 検索および消去 ロールを割り当てる必要があります。 データ調査および組織管理の役割グループには、既定でこのロールがあります。 詳細については、「電子情報開示のアクセス許可を割り当てる」を参照してください。電子情報開示のアクセス許可を割り当てる」を参照してください。
- メールボックスごとに一度に最大 10 個のアイテムを削除できます。 AI データを検索および削除する機能はイベント応答ツールを目的としているため、この制限は、このデータを迅速に削除するのに役立ちます。
手順 1: 電子情報開示でケースを作成する
最初の手順は、電子情報開示で ケースを作成 して、検索と削除のプロセスを管理することです。
手順 2: 電子情報開示で検索を作成する
ケースを作成した後、次の手順は、削除する AI アプリケーション データを 検索 することです。 手順 5 で実行する削除プロセスでは、検索で見つかったすべての AI 関連アイテムが削除されます (場所あたりのアイテム数は 10 個以内)。
AI データのデータ ソース
次の表に、Copilot とその他の AI データのアプリケーションとサービス ソースを示します。 AI アプリケーションからのすべてのユーザー プロンプトと応答は、ユーザーのメールボックスに格納されます。
| この種類のMicrosoft Copilotまたはその他の AI データ... | このアイテム クラスを検索します... |
|---|---|
| Microsoft Foundry | IPM.SkypeTeams.Message.ConnectedAIApp.AzureAI.<AzureResourceName> |
| ChatGPT Enterprise | - ローカル コンピューターの相互作用: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<ChatGPTEnterprise> - ブラウザー ベースの操作: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Fabric の Copilot | IPM.SkypeTeams.Message.Copilot.Fabric.* |
| Copilot のパーソナル化とメモリ | IPM.Contact 詳細については、「 Copilot のパーソナル化とメモリ」を参照してください。 |
| Copilot Studio | IPM.SkypeTeams.Message.Copilot.Studio.* |
| Excel | IPM.SkypeTeams.Message.Copilot.Excel |
| ファシリテーター | IPM.SkypeTeams.Message |
| ファシリテーター AI ノート | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Loop | IPM.SkypeTeams.Message.Copilot.Loop |
| Microsoft 365 アプリ | IPM.SkypeTeams.Message.Copilot.M365App |
| Microsoft 365 Copilot | IPM.SkypeTeams.Message.Copilot.* |
| BingのMicrosoft Copilot (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Microsoft Entra アプリ | IPM.SkypeTeams.Message.ConnectedAIApp.Entra.<AppID> |
| Microsoft Forms | IPM.SkypeTeams.Message.Copilot.Forms |
| Microsoft Security Copilot | IPM.SkypeTeams.Message.Copilot.Security.SecurityCopilot |
| OneNote | IPM.SkypeTeams.Message.Copilot.OneNote |
| その他の AI アプリ | - ローカル コンピューターの相互作用: IPM.SkypeTeams.Message.ConnectedAIApp.Connector.<AppName> - ブラウザー ベースの操作: IPM.SkypeTeams.Message.CloudAIApp.SaaS.<AppID> |
| Outlook | IPM.SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | IPM.SkypeTeams.Message.Copilot.Powerpoint |
| SharePoint | IPM.SkypeTeams.Message.Copilot.SharePoint |
| チャットでの Teams AI ノート | IPM.SkypeTeams.Message.TeamCopilot.AiNotes.Teams |
| Teams チャネル | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams チャット | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Copilot Chat (Microsoft 365 Copilot Chat) | IPM.SkypeTeams.Message.Copilot.BizChat |
| Teams 会議 | IPM.SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | IPM.SkypeTeams.Message |
| WebChat | IPM.SkypeTeams.Message.Copilot.WebChat |
| Whiteboard | IPM.SkypeTeams.Message.Copilot.Whiteboard |
| Word | IPM.SkypeTeams.Message.Copilot.Word |
注:
手順 4 では、削除する Copilot または AI アプリケーション データの種類を含むメールボックスに割り当てられている保持ポリシーとアイテム保持ポリシーを特定して削除する必要もあります。
Copilot やその他の AI データを検索するためのヒント
最も包括的な AI データのセットを収集するには、 Item クラス 条件を使用し、検索クエリを作成するときに Copilot アクティビティ オプションを選択します。 この条件には、すべての Copilot と他の AI アプリケーション データが含まれます。 日付範囲または複数のキーワードを追加して、検索の範囲を検索および削除調査に関連する項目に絞り込みます。
Copilot メモリ データの場合は、電子情報開示で作業するときに次の点を考慮してください。
- 推論されたメモリは、 Microsoft Graph を使用して他のメールボックスアイテムと共に削除できます。
- Copilot メモリは IPM として格納されます 。連絡先 アイテム クラスと、電子情報開示 条件ビルダーで連絡先として一致します。
- Microsoft Purview または電子情報開示から会話またはメッセージを削除しても、関連付けられている Copilot メモリは削除されません。
手順 3: 電子情報開示で削除する Copilot やその他の AI データを確認して確認する
手順 5 の削除プロセスでは、検索によって返された項目が削除されます。 検索結果を確認して、削除するアイテムのみが検索で返されるようにします。
検索統計 (特に 上位の場所 の統計) を使用して、検索によって返される項目を含むデータ ソースの一覧を生成できます。 次の手順でこの一覧を使用して、検索結果を含むユーザー メールボックスから保留ポリシーとアイテム保持ポリシーを削除します。
手順 4: データ ソースから保留と保持ポリシーを削除する
メールボックスから Copilot またはその他の AI アプリケーション データを削除する前に、ターゲット メールボックスに割り当てられている保留またはアイテム保持ポリシーを 削除 する必要があります。 保留またはアイテム保持ポリシーを削除しない場合、削除しようとしているデータは保持されます。
削除する Copilot データと AI データを含むメールボックスの一覧を使用して、それらのメールボックスに保留またはアイテム保持ポリシーが割り当てられているかどうかを判断し、保留またはアイテム保持ポリシーを削除します。 手順 7. でメールボックスに再割り当てできるように、削除する保留またはアイテム保持ポリシーを特定します。
手順 5: Microsoft Graph エクスプローラーで Copilot やその他の AI データを削除する
注:
Microsoft Graph エクスプローラーは一部の米国政府機関向けクラウド (GCC High および DOD) では使用できないため、これらのタスクを実行するには PowerShell を使用する必要があります。 詳細については、「PowerShell を使用して Copilot やその他の AI データを削除する」を参照してください。
これで、Copilot やその他の AI データをユーザー メールボックスから削除する準備ができました。 Microsoft Graph エクスプローラーを使用して、次の 3 つのタスクを実行します。
- 手順 1 で作成した電子情報開示ケースの ID を取得します。 このケースには、手順 2 で作成された検索が含まれています。
- 手順 2 で作成し、手順 3 で検索結果を確認した検索の ID を取得します。 この検索のクエリは、削除するデータを返します。
- 検索によって返されたデータを削除します。
Graph エクスプローラーの使用については、「Graph エクスプローラーを使用して Microsoft Graph API を試す」を参照してください。
重要
Graph エクスプローラーでこれらの 3 つのタスクを実行するには、電子情報開示.Read.All および eDiscovery.ReadWrite.All のアクセス許可に同意する必要がある場合があります。 詳細については、「Graph エクスプローラーの操作」の「アクセス許可に同意する」セクションを参照してください。
Microsoft Graph エクスプローラーでケース ID を取得する
- https://developer.microsoft.com/graph/graph-explorerに移動し、Microsoft Purview ポータルで検索および消去ロールが割り当てられているアカウントで Graph エクスプローラーにサインインします。
- 次の GET 要求を実行して、電子情報開示ケースの ID を取得します。 要求クエリのアドレス バーで
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases値を使用します。 [API バージョン] ドロップダウン リストで 必ず [v1.0 ] を選択してください。 この要求は、[応答プレビュー] タブのorganizationのすべてのケースに関する情報を返します。 - 応答をスクロールして、電子情報開示ケースを見つけます。 displayName プロパティを使用して、ケースを識別します。
- 対応する ID をコピーします (または、コピーしてテキスト ファイルに貼り付けます)。 次のタスクでこの ID を使用して、検索 ID を取得します。
ヒント
前の手順を使用してケース ID を取得する代わりに、Microsoft Purview ポータルでケースを開き、URL からケース ID をコピーできます。
Microsoft Graph エクスプローラーで電子情報開示SearchID を取得する
- Graph エクスプローラーで、次の GET 要求を実行して、手順 2 で作成した検索の ID を取得し、削除する項目が含まれています。 要求クエリのアドレス バーで
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches値を使用します。 {ediscoveryCaseID} は前の手順で取得した CaseID です。 - 応答をスクロールして、削除する項目を含む検索を見つけます。 displayName プロパティを使用して、手順 3 で作成した検索を特定します。 応答では、検索からの検索クエリが contentQuery プロパティに表示されます。 このクエリによって返された項目は、次のタスクで削除されます。
- 対応する ID をコピーします (または、コピーしてテキスト ファイルに貼り付けます)。 次のタスクでこの ID を使用して、Copilot やその他の AI アプリケーション データを削除します。
ヒント
前の手順を使用して検索 ID を取得する代わりに、Microsoft Purview ポータルでケースを開くことができます。 ケースを開き、[ジョブ] タブに移動します。関連する検索を選択し、[サポート情報] でジョブ ID を見つけます (ここに表示されるジョブ ID は検索 ID と同じです)。
Microsoft Graph エクスプローラーで Copilot やその他の AI データを削除する
Graph エクスプローラーで、次の POST 要求を実行して、手順 2 で作成した検索によって返された項目を削除します。 要求クエリのアドレス バーで
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeData値を使用します。 {ediscoveryCaseID} と {ediscoverySearchID} は 、前の手順で取得した ID です。POST 要求が成功した場合は、要求が受け入れられたことを示す緑色のバナーに HTTP 応答コードが表示されます。
purgeData の詳細については、「 sourceCollection: purgeData」を参照してください。
PowerShell を使用して Copilot やその他の AI データを削除する
注:
Microsoft Graph エクスプローラーは米国政府機関向けクラウド (GCC、GCC High、DOD) では使用できないため、これらのタスクを実行するには PowerShell を使用する必要があります。
PowerShell を使用して Copilot やその他の AI データを削除することもできます。 たとえば、米国政府機関クラウドで Copilot データを削除するには、次の例のようなコマンドを使用します。
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
PowerShell を使用して Copilot やその他の AI データを削除する方法の詳細については、「 電子情報開示検索: purgeData」を参照してください。
手順 6: Copilot とその他の AI データが削除されていることを確認する
POST 要求を実行して Copilot やその他の AI データを削除すると、このデータがユーザーのメールボックスから削除されます。 ユーザーは、データが削除されたことを示す通知や確認を受け取りません。
削除された Copilot やその他の AI データは、非表示のメールボックス フォルダーである SubstrateHolds フォルダーに移動します。 削除されたデータは、少なくとも 1 日間、このフォルダーにとどまります。 次回タイマー ジョブが実行されると (通常は 1 日から 7 日の間)、データは完全に削除されます。
手順 7: ユーザー メールボックスに保持ポリシーとアイテム保持ポリシーを再適用する
Copilot やその他の AI データが削除されたことを確認したら、手順 4 で削除したユーザー メールボックスに保留ポリシーと保持ポリシーを再適用します。