SharePoint Advanced Management を使用してMicrosoft 365 Copilotする準備をする

Organizationの SharePoint 管理者として Copilot が提供するサポートが適切、正確、かつ準拠していることを確認するには、SharePoint のorganizationのデータが次の 3 つの側面から適切に管理されるようにすることが重要です。

• コンテンツのスプロールを管理する: コンテンツの重複を減らし、適切に計画されたコンテンツの作成を確保します。 すべてのサイトとコンテンツが、サイト所有者によって適切に管理されていることを確認します。
• コンテンツの共有を禁止し、コンテンツ アクセスを制御する: SharePoint 管理者とサイト所有者が使用できるツールを使用して、ユーザーがコンテンツを共有しすぎないようにします。 ユーザー グループの設定やその他のツールを使用して、Copilot によるコンテンツ アクセスを制限します。
• コンテンツ ライフサイクルの管理: 非アクティブなコンテンツと古いコンテンツとサイトを削除します。 Copilot のアクセス情報が正確かつ最新であることを確認します。

SharePoint Advanced Management を使用して、Copilot のorganizationを準備する

Microsoft SharePoint Premium – SharePoint Advanced Management は、SharePoint 管理者がコンテンツ ガバナンスに関するこれらの 3 つの柱に対処するのに役立つ、重要な Microsoft 365 アドオンです。 organizationのMicrosoft 365 Copilot導入の準備を整えるために、主に SharePoint Advanced Management ツールを使用して、いくつかの強くお勧めの手順を実行できます。 これらの手順では、偶発的な過共有を減らし、コンテンツ ガバナンスフットプリントを最小限に抑え、Copilot の応答品質を向上させ、Copilot によるコンテンツ アクセスを制御し、特にビジネスクリティカルなサイトのデータの安全性を確保します。 具体的な手順を見てみましょう。

手順 1: SharePoint 共有設定を使用した偶発的な過共有を減らす

Copilot の結果による偶発的なコンテンツの過剰共有を最小限に抑えるには、ベスト プラクティスの共有設定を実装することが重要です。 プロアクティブなセーフガードが重要です。 Copilot のorganizationを効果的に準備するには、エンド ユーザーに適切な共有設定をorganizationとサイト レベルの両方で設定します。

organization レベル:

• organization全体の共有から特定のユーザーのリンクまで、organizationのorganizationの共有リンクの既定値を更新します。
• 誤用に関するリスクを軽減するには、エンド ユーザーから広範なアクセス許可を非表示にすることを検討してください。 次の使用例は、エンド ユーザーが使用できないように、People ピッカー コントロールで "外部ユーザーを除くすべてのユーザー" を非表示にします。

サイト レベル:

メンバーの共有を制限するために使用できるサイト レベルのコントロールについて、サイト管理者を教育することを検討してください。 ここでの重要な設定の 1 つは、サイト所有者がアクセス要求の受信者であるよう徹底することです。

手順 2: すべてのサイトに有効な所有者があることを確認する

サイト所有者は、大規模なガバナンス タスクを実行するためのポイント上の重要な役割です。 具体的には、サイト所有者が以下を行う必要があります。

• 次の手順 (未使用のサイトのクリーンアップ) で、非アクティブな サイトがまだ必要かどうかを証明するのに役立ちます。
• サイト アクセス レビューを実行して、過剰に共有される可能性のあるコンテンツが実際に過剰に共有されているかどうかを確認し、手順 4 - アクセスの制御に関するページで過剰共有リスクに対処するための修復を行います。

未使用のサイトをクリーンアップし、所有者に過剰共有コンテンツの処理を依頼する前に、すべてのサイトに有効な所有者があることを確認することが不可欠です。 SharePoint Advanced Management の サイト所有権ポリシー は、所有者のないサイトを識別し、必要に応じて適切な所有者を見つけるのに役立ちます。

• シミュレーション モードでサイト所有権ポリシーを実行すると、少なくとも 2 人の所有者を持たないサイトを特定できます。
• シミュレーション モードでポリシーを設定して、目的の条件に基づいて所有者を識別します。 次に、ポリシーをアクティブ モードにアップグレードして、サイト所有者候補への通知を有効にします。

手順 3: 未使用のサイトをクリーンアップする

非アクティブなサイトを特定し、ガバナンスフットプリントを削減し、Copilot の対応品質を向上させるためのアクションを実行します。 非アクティブなサイトには古いコンテンツが含まれていることが多く、Copilot のデータ ソースが煩雑になり、応答の精度が低下します。 これらのサイトを削除すると、Copilot は、より良い結果を得るための現在の情報に焦点を当てるのに役立ちます。 現時点では、非アクティブなサイト ポリシーを実行して未使用のサイトを特定し、サイトがまだ必要かどうかをサイト所有者に証明するように依頼できます。

• 5 分未満では、シミュレーション モードで 非アクティブなサイト ポリシー を設定して実行して、延長 (構成可能) 期間アクセスされていないサイトを特定できます。
• レポートが生成されたら、[AI 分析情報の取得] ボタンを選択して、レポートに対して生成された AI 分析情報を取得 して、サイトに関する問題と、これらの問題に対処するための考えられるアクションを特定するのに役立ちます。
• 非アクティブなサイトを特定したら、ポリシーを [アクティブ モード] に設定して、サイトが引き続き必要かどうかを証明するようにサイト所有者に通知します。
• サイト所有者がサイトが不要であることを確認する場合は、サイトを 読み取り専用モードにする必要があります。 これらのサイトは、構成可能な期間 (3、6、9、または 12 か月) 後に Microsoft 365 アーカイブに移動されます。

手順 4: コンテンツが過剰に共有される可能性があるサイトを特定する

実際のサイトを見ずに、コンテンツが過剰に共有される可能性があるサイトをすばやく特定するにはどうすればよいですか? 次の 2 つのレポート セットを実行できます。

• organization レポートのサイトのアクセス許可
• サイト アクティビティ ベースのレポート

organization レポートのサイトのアクセス許可

[organizationのサイトアクセス許可] レポートを実行して、サイトのアクティビティに関係なく、organization上のすべてのサイトにコンテンツの露出超過リスクが存在する場所を確認します。 このレポートは、organization内のすべてのサイトをスキャンし、サイト内の任意のコンテンツに対するアクセス許可を持つ対応するユーザー数を持つすべてのサイトを一覧表示します。 アクセス許可のあるユーザーの総数、すべてのユーザーと共有されているコンテンツ、外部ユーザー (EEEU) を除くすべてのユーザーと共有されるコンテンツ、ゲスト ユーザーに付与されたアクセスなど、organizationのアクセス許可の状態のベースラインを取得できます。

このレポートは、SharePoint 管理 Center ポータルと PowerShell から作成、表示、ダウンロードできます。

サイト アクティビティ ベースのレポート

organization レポートのサイトのアクセス許可からベースラインを取得した後、アクティビティ ベースのレポートを実行して、進行中の共有アクティビティを監視して、過剰に共有される可能性のあるコンテンツを持つサイトを特定できます。 たとえば、"外部ユーザーを除くすべてのユーザー"、"organizationのPeople"、"すべてのユーザー" のいずれかのオプションと共有されているコンテンツがサイトに表示される場合、コンテンツが過剰に共有される可能性が高くなっています。 サイトのアクセス許可レポートを使用してベースラインを確立すると、SharePoint Advanced Management アクティビティ ベースのレポートを使用すると、3 つの個別のレポートを実行することで、最もアクティブに過共有されているサイトをすばやく識別できます。

• "外部ユーザーを除くすべてのユーザー" の使用方法
• "organization内のPeople" 共有リンクの使用方法
• "すべてのユーザー" 共有リンクの使用方法

この 3 種類の使用量を持つサイトは、そのような使用がないサイトと比較して、過剰共有のリスクが高くなります。 レポートを並べ替え、フィルター処理、またはダウンロードし、コンテンツが過剰に共有される可能性があるサイトを特定できます。 レポートが生成されたら、[AI 分析情報の取得] ボタンを選択して、レポートに対して生成された AI 分析情報を取得 して、サイトに関する問題と、これらの問題に対処するための考えられるアクションを特定するのに役立ちます。

手順 5: コンテンツへのアクセスを制御する

Microsoft Copilotを使用すると、個々のユーザーのプロファイルとアクセス許可に基づいて、Microsoft Graph のコンテンツから結果が得られます。 手順 3 および 4 でコンテンツが過剰に共有される可能性があるサイトを特定したら、必要に応じて、Copilot がコンテンツにのみアクセスできることを確認する必要があります。 これを行うには、SharePoint 管理者として、次の操作を行うことができます。

• サイト所有者の サイト アクセス レビュー を開始して、過剰共有コンテンツを確認し、修復手順を実行します。
• 制限付きAccess Control ポリシーを使用して、コンテンツの共有が過剰なサイトへのアクセスを制限します。
• 偶発的なコンテンツ検出をさらに制御するには、制限付きコンテンツ検出ポリシーを使用します。

サイト所有者別のサイト アクセス レビュー

• 過剰に共有される可能性のあるコンテンツで識別されるサイトの場合は、 サイト アクセス レビュー が必要です。 SharePoint 管理では、サイト アクセス レビューを開始する必要があります。
• サイト所有者は、注意が必要な各サイトの 通知を受け取ります 。 [ サイト レビュー] ページ を使用して、複数のレビュー要求を追跡および管理できます。
• サイト所有者は、SharePoint グループと個々 のアイテムの 2 つの主要な領域でアクセスを確認して、広範な共有が適切か、実際に共有が過大であり、修復が必要かを判断します。
• サイト所有者がコンテンツが実際に過剰に共有されていることを判断した場合、アクセス レビュー ダッシュボードを使用してアクセス許可を更新することで、簡単な修復アクションを実行できます。

制限付きAccess Control ポリシーを使用してアクセスを制限する

サイト アクセス レビューが完了するまで、SharePoint 管理はオーバーシェアリング リスクを軽減するためのアクションを実行できます。 コンテンツが過剰に共有されているサイトへのアクセスを制限するために、SharePoint 管理は制限付きAccess Controlポリシーを設定できます。 その結果、サイトへのすべてのアクセスは、ポリシーで指定されたユーザーのグループのみに制限されます。 したがって、このサイトのコンテンツは、この制限されたユーザー グループに対してのみMicrosoft 365 Copilotに表示されます。 個々のサイトまたは OneDrive へのアクセスを制限できます。

制限付きコンテンツ検出ポリシー

SharePoint 管理者として設定して、過剰共有リスクを軽減できるもう 1 つのポリシーは、 制限付きコンテンツ検出ポリシーです。 制限付きAccess Controlポリシーとは異なり、制限付きコンテンツ検出ポリシーはサイトアクセスを変更しませんが、サイトのコンテンツがMicrosoft 365 Copilotまたはorganization全体の検索で表示されないようにします。 SharePoint 管理では、サイトで制限付きコンテンツ検出を設定できます。

手順 6: ビジネスクリティカルなサイトに対してプロアクティブな対策を講える

ビジネスクリティカルなサイトの場合は、コンテンツが適切に共有され、コンテンツへのアクセスが最小レベルに制限されていることを確認するために、プロアクティブな対策を講じたいと考えています。 次の対策を使用して、最も重要なサイトをロックダウンできます。

• 制限付きAccess Control (RAC) を使用して、過剰共有からプロアクティブに保護します。 さらに良いことに、カスタム サイト プロビジョニング プロセスの一環として、Get-go から新しいサイトに RAC ポリシーを構成し、永続的な過剰共有を事前に回避します。
• 制限付きコンテンツ検出を使用してアクセス許可を残しますが、Microsoft 365 Copilotおよび組織全体の検索エクスペリエンスでコンテンツを使用できないようにします。
• ブロック ダウンロード ポリシーを使用して、選択したサイトからのダウンロードをブロックすることを検討してください。 または、 Teams 会議の記録とトランスクリプトのダウンロードを具体的にブロックします。
• 最後に、ビジネス クリティカルな Office ドキュメントに "権利の抽出" が適用された暗号化アクションを適用することを検討してください。 詳細については、こちらをご覧ください。

データ保護戦略をさらに強化するためのその他の推奨事項

SharePoint Advanced Management には、Microsoft 365 Copilot導入に備えてデータ保護戦略をさらに強化できる追加機能が用意されています。 次の推奨事項は、SharePoint Advanced Management で使用できる多くの機能のほんの一部にすぎません。 機能の完全な一覧については、 SharePoint Advanced Management のドキュメントを参照してください。

すべてのサイトに所有者があることを確認する

サイトの所有者は、サイト ガバナンスを維持する上で重要な役割を果たします。 アクセス許可の管理、コンテンツの監視、組織のポリシーへの準拠の確保を担当します。 サイト アクセス レビューを開始するときは、各サイトに所有者を割り当てる必要があります。 SharePoint Advanced Management のサイト所有権ポリシーを使用して、所有者のないサイトを特定し、organizationの基準に基づいて適切な所有者を割り当てます。

非アクティブなサイトを定期的に確認およびアーカイブする

非アクティブなサイトを定期的に確認およびアーカイブすることは、SharePoint 環境をクリーンかつ効率的に保つために不可欠であり、また、Microsoft 365 Copilotが古い情報や不正確な情報にアクセスするのを防ぐのにも役立ちます。 非アクティブなサイトには、多くの場合、Copilot の応答に悪影響を与える可能性がある古いコンテンツが含まれています。その結果、ユーザーの関連性が低い、または誤った結果が発生する可能性があります。 非アクティブなサイト ポリシーを使用して、指定した期間アクセスされていないサイトを特定します。 サイトの所有者とサイト管理者に、これらのサイトを確認し、それらをアーカイブするかどうかを決定するよう通知します。これにより、Copilot は現在の、関連性のある、アクティブなコンテンツからのみ描画されます。

AI によるセマンティック マッチングを使用して類似のサイトを検索する

適切な保護に欠けている重要なビジネス データを含むサイトを検出しました。 このような同様の脆弱性を持つサイトは他にもありますか? AI Power セマンティック マッチングを使用すると、例として検出したサイトを使用してこれらのサイトを見つけることができます。 AI を利用したセマンティック マッチング ツールは、コンテンツ、ファイル、メタデータを含むすべてのサイトを読み取り、サンプル サイトに基づいて類似したサイトの一覧を提供します。 これにより、類似のコンテンツや脆弱性を持つ可能性のある他のサイトをすばやく見つけ、同様のサイトに同じセキュリティ ポリシーを使用できます。