エージェント Access Insights レポートは、エージェントがorganization内のすべての SharePoint および OneDrive サイトのコンテンツにアクセスする方法に関する豊富な情報を SharePoint 管理者に提供します。 レポートには、 SharePoint エージェント、 宣言型エージェント、カスタム エージェントなど、登録およびアクティブ化されたすべての エージェントが含まれます。 このレポートでは、エージェントがコンテンツとやり取りする方法、スポット アクセス パターン、およびサイト間のエージェントの配布を表示する方法を確認できます。 これらの分析情報を使用してセキュリティを強化し、 制限付きアクセス 制御や 制限付きコンテンツ検出などのガバナンス制御を適用します。
エージェント Access Insights では、Microsoft 365 統合監査ログを使用して、エージェントが SharePoint サイトと OneDrive アカウントにアクセスする方法を追跡します。 これらのログは、コンテンツの読み取り、検索、操作などのシグナルをキャプチャし、エージェント アクティビティを明確に把握できます。
エージェント Access Insights レポートは、SharePoint 管理 センターで生成および管理することも、SharePoint Online 管理シェルを使用して管理することもできます。
SharePoint と OneDrive へのエージェント アクセスに関する分析情報を取得するには、何が必要ですか?
ライセンス要件とは
この記事で説明する機能を使用するには、organizationが適切なライセンスを持ち、特定の管理アクセス許可またはロールを満たしている必要があります。
まず、organizationには次のいずれかの基本ライセンスが必要です。
- Office 365 E3、E5、または A5
- Microsoft 365 E1、E3、E5、または A5
さらに、ライセンスをMicrosoft 365 Copilotする必要があります。
注:
organization内の少なくとも 1 人のユーザーに Copilot ライセンスを割り当てる必要があります (このユーザーは SharePoint 管理者である必要はありません)。 組織に Copilot ライセンスがあり、組織の少なくとも 1 人に Copilot ライセンスが割り当てられている場合、SharePoint 管理者は Copilot の展開に必要なSharePoint 高度な管理機能に自動的にアクセスできます。
管理者の要件
SharePoint 管理者であるか、同等のアクセス許可を持っている必要があります。
重要
Microsoft SharePoint Advanced Management ライセンスをお持ちでない場合は、データ収集を有効にして、製品が関連する監査データの収集を開始してこのレポートを作成するように求められます。 有効にすると、24 時間後にレポートを生成し、コレクションポイントのデータを含めることができます。 データは 28 日間保存されます。 少なくとも 3 か月に 1 回はレポートが生成されない場合、データ収集は一時停止され、再度有効にする必要があります。 これらのレポートのデータ収集を有効にするには、 この記事の「エージェント Access Insights レポートのデータ収集」セクションを参照してください。
SharePoint 管理 Center で Agent Access Insights レポートにアクセスする方法
- 組織の SharePoint 管理者資格情報を使用して SharePoint 管理センターにサインインします。
- 左側のナビゲーション ウィンドウで [レポート] を展開し、[ エージェント分析情報] を選択します。
- [ エージェント アクセス] を選択します。
- エージェント アクティビティ、アクセス パターン、サイト配布など、レポートの詳細を確認します。
SharePoint 管理 Center でエージェント アクセス レポートを作成する方法
- [ エージェント分析情報 ] ページで、[ レポートの作成] を選択します。
- レポート名を指定し、レポート期間 (1、7、14、または 28 日) を指定します。
- [ 作成して実行] を選択します。
するスクリーンショット。
注:
過去 1、7、14、または 28 日間のレポートを作成できます。 28 日より前のデータは自動的にロールオフされます。
SharePoint 管理 Center でエージェント アクセス レポートの状態を表示する
レポートの準備ができているか、最後に更新された日時をチェックするには、[状態] 列を参照してください。
SharePoint 管理 Center でエージェント アクセス レポートの詳細を表示する
レポートの準備ができたら、レポートを選択してデータを表示します。 エージェントの数が最も多い上位 100 のサイトを表示できます。 サイトを検索したり、サイト テンプレートやガバナンス ポリシーでフィルター処理したりできます。
する
特定のサイトの上位 20 のエージェントを表示する
サイトを選択すると、選択したサイト全体でコンテンツにアクセスする上位 20 人のエージェントを表示できます。
![SharePoint 管理 Center の [Agent Insights] で特定のサイトの上位エージェントを表示するスクリーンショット。](sharepointonline/media/sam-insights-agent-access/top-agents-per-site.png "特定のサイトの上位エージェントを表示する")
サイト間でのエージェントの配布を表示する
[エージェント アクセス] レポート ページで、[ SharePoint サイト] にある [一意のエージェント] または [OneDrive アカウントの一意のエージェント] を選択します。 このビューには、エージェントがorganizationのサイトに分散される方法が表示されます。 各サイト テンプレート カテゴリ内のサイトの数と、それらにアクセスしている一意のエージェントの数をすばやく確認できます。
アクセス レポートからコンテンツ ガバナンス ポリシーを適用する
アクセス分析情報レポートからサイトにコンテンツ ガバナンス ポリシーを適用できます。 使用可能なポリシーは、[ サイト アクセスの制限] ポリシー と [コンテンツ検出の制限] ポリシーです。
重要
分析情報レポートからサイトにポリシーが適用されると、既存のレポートのポリシーの状態は更新されません。 サイトのポリシーの更新された状態を表示するには、ポリシーを選択して最新の状態を表示するか、[ アクティブ なサイト ] パネルにアクセスしてサイトの設定を確認します。
SharePoint Online 管理シェルを使用して Agent Access Insights レポートにアクセスする方法
SharePoint Online 管理シェルを使用して、Agent Access Insights レポートを生成、チェック、管理できます。
前提条件
インストールしていない場合は、最新バージョンのSharePoint Online 管理シェルをダウンロードしてインストールします。
少なくとも Microsoft 365 の SharePoint 管理者として SharePoint Online に接続します。 詳細については、「SharePoint Online 管理シェルの概要」を参照してください。
これらのレポートを生成して表示するには、organizationに SharePoint Advanced Management アドオン ライセンスまたはMicrosoft 365 Copilot ライセンスがあることを確認します。
SharePoint Online 管理シェルを使用して Agent Access Insights レポートを作成して表示する
少なくとも SharePoint 管理者のアクセス許可を使用すると、次のコマンドを使用して分析情報レポートを生成して表示できます。
- 1 日の既定のレポート期間のレポートを生成するには、次のコマンドを実行します。
Start-SPOM365AgentAccessInsightsReport
しているスクリーンショット。
このコマンドは、既定で過去 1 日の Agent Access Insights レポートを生成します。
-
-ReportPeriodInDaysパラメーターを使用して、異なる期間 (7 日、14 日、または 28 日間) を指定できます。 たとえば、過去 28 日間のレポートを作成するには、次を実行します。
Start-SPOM365AgentAccessInsightsReport -ReportPeriodInDays <28>
- すべてのアクティブなレポートと使用可能なレポートの状態をチェックするには、次のコマンドを実行します。
Get-SPOM365AgentAccessInsightsReport
- 特定のレポートの詳細を表示するには、次のコマンドを実行します。
Get-SPOM365AgentAccessInsightsReport -ReportId <ReportId>
しているスクリーンショット。<ReportId>を、前のコマンドから取得した実際のレポート ID に置き換えます。
- レポートをダウンロードして表示するには、次のコマンドを実行します。
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -Action Download
注:
PowerShell には最大 100 個のサイトが表示されますが、ダウンロードされたレポートには最大 100 万のサイトを含めることができます。
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -View Download
<ReportId>を実際のレポート ID に置き換えます。
- 次のコマンドを実行して、すべてのサイトの種類のエージェントの概要分析情報を表示することもできます。
Get-SPOM365AgentAccessInsightsReport –ReportId -Content SiteDistribution
SiteDistribution: コミュニケーション サイト、Microsoft 365 グループ接続サイト、OneDrive アカウントなど、すべての種類のサイトにわたるエージェントの概要ビューを提供します。
Agent Access Insights レポートのデータ収集
Microsoft SharePoint Advanced Management ライセンスをお持ちでない場合は、データ収集を有効にするように求められます。 このセクションでは、Agent Access Insights レポートのデータ収集の状態を有効にしてチェックする方法について説明します。
データ収集の有効化
この PowerShell コマンドは、前日のアクティビティに関するレポートの監査データの収集を開始します。
Start-SPOAuditDataCollectionForActivityInsights –ReportEntity M365AgentInsights
データ収集の状態を確認する
データ収集が有効になると、24 時間後にレポートを生成できます。 レポートを生成できるかどうかをチェックするには、PowerShell コマンドを使用します。
Get-SPOAuditDataCollectionStatusForActivityInsights -ReportEntity M365AgentInsights
コマンドは、現在のデータ収集状態を返します。これは"NotInitiated、"InProgresss"、または "Paused" です。状態が "InProgress" の場合、レポートを生成できます。
Microsoft 365 Agent Access Insights での既知のエクスペリエンス
SharePoint 管理 Center または SharePoint Online 管理シェル で Agent Access Insights レポートを使用する際に留意すべき重要な既知のエクスペリエンスを次に示します。
レポートを再実行できるのは、最後のレポートが生成されてから 24 時間が経過した後のみです。
大規模なテナントの場合、データが使用可能になるまでに最大 48 時間かかる場合があります。
レポート範囲の値 (1、7、14、または 28 日) ごとに存在できるレポートは 1 つだけです。 つまり、任意の時点で最大 4 つのレポートを表示できます。
同じ日付範囲の新しいレポートを生成すると、前のレポートが置き換えられます。 古いレポートを保持するには、新しいレポートを作成する前にダウンロードします。
レポートでは、Microsoft 365 統合監査データが使用されます。これは、すべての監査イベントを含むわけではありません。