次の方法で共有

SharePoint Advanced Management とは

SharePoint Advanced Management (SAM) は、SharePoint と OneDrive の包括的なガバナンス ソリューションです。 SAM を使用すると、コンテンツの増加を効率的に管理し、アクセスをセキュリティで保護し、organization全体の変更を監視できます。 これらの機能は、デジタル ワークスペースの制御を維持し、環境をMicrosoft 365 Copilotに備えるのに役立ちます。

この記事では、SAM を使用して次の操作を行う方法について説明します。

次の各セクションを調べて、SAM がコンテンツ ガバナンスのニーズをサポートし、Microsoft 365 でのコラボレーションを強化する方法について説明します。

最初に行う作業

作業を開始する前に、次の 2 つのライセンス オプションのいずれかを使用して、SharePoint Advanced Management (SAM) 機能を組織で使用できることを確認してください。

  • organizationに Copilot ライセンスがあり、少なくとも 1 人のユーザーに Copilot ライセンスが割り当てられている場合、SharePoint 管理者は、Copilot の展開に必要な SharePoint Advanced Management 機能に自動的にアクセスできます。 Copilot に含まれていない唯一の SAM 機能は、 制限付きサイトの作成です
  • Copilot ライセンスを持たない組織は、スタンドアロンの SharePoint Advanced Management ライセンスを購入することで、SharePoint Advanced Management 機能にアクセスできます。

SAM 機能は、SHAREPoint 管理センターにアクセスできる IT 管理者によって管理されます。 一部の機能は、サイト所有者が使用することもできます。

SharePoint Advanced Management 機能ダッシュボードのスクリーンショット。

適切なライセンスが設定された状態で、SharePoint Advanced Management の 3 つのコア機能を最大限に活用できます。コンテンツの拡散の防止、コンテンツ ライフサイクルの管理、SharePoint および OneDrive サイトのアクセス許可とアクセス管理の合理化。 次のセクションでは、各領域を詳しく見て、SAM がorganizationの情報を効果的かつ安全に管理する方法を理解するのに役立ちます。

コンテンツのスプロールとは何か、どのようにそれを防ぐことができますか?

コンテンツのスプロールは、デジタル ファイルと情報が効果的な監視なしでorganization全体に蓄積されるときに発生します。 これにより、必要なものを見つけにくく、ストレージ コストを増やし、セキュリティまたはコンプライアンスのリスクを生み出す可能性があります。 コンテンツの拡散を防ぐために、SharePoint Advanced Management には次の 3 つの重要な機能があります。

  • サイト所有権ポリシー: サイトのライフサイクルとガバナンスを管理するのに役立つ自動ポリシーを使用して、すべての SharePoint サイトに明確な所有権と説明責任があることを確認します。
  • AI 分析情報: AI を活用した推奨事項を使用して、パターンを特定し、潜在的な問題を特定し、コンテンツを整理して安全に保つためのアクションを実行します。
  • 非アクティブなサイトを管理する: 非アクティブな SharePoint サイトを自動的に検出してアドレス指定し、ストレージの整理と最適化を行います。
  • 要求サイトの構成証明: サイト所有者に対して、サイトの関連性の確認と確認を定期的に求め、組織化された意図的なデジタル環境を維持するのに役立ちます。

これらの機能を組み合わせて使用することで、デジタル ワークスペースの制御を維持し、セキュリティで保護された効率的なコラボレーションをサポートできます。

サイト所有権ポリシー

サイト所有権ポリシー は、サイト ライフサイクル管理の一部です。 これらのポリシーは、organization全体でサイトの所有権要件を自動的に監視して適用するのに役立ちます。 これらのポリシーを作成して、各サイトの責任者を定義し、最小所有者数または管理者数を設定し、サイトが条件を満たしていない場合の通知を自動化できます。 非準拠サイトを定期的に特定し、ユーザーにアクションの実行を促すことで、サイト所有権ポリシーは効果的なサイト管理をサポートし、所有者のないサイトのリスクを軽減し、SharePoint 環境でのセキュリティとコンプライアンスの維持に役立ちます。

AI 分析情報

SharePoint Advanced ManagementAI 分析情報機能は、言語モデルを使用して、レポートからパターンと潜在的な問題を特定し、問題を解決するための実用的な推奨事項を受け取ります。

SharePoint 管理センターのさまざまなレポートの横にある [ AI 分析情報の取得 ] ボタンを見つけることができます。 選択すると、AI 分析情報機能によってレポートからパターンが抽出され、潜在的なアクションの一覧が提供されます。

非アクティブなサイト ポリシー

自動化されたルールベースのポリシーを実行して、SharePoint Advanced Management の非 アクティブな SharePoint サイト ポリシー機能を使用して、非アクティブなサイト を管理および削減できます。

非アクティブなサイト ポリシーは、非アクティブな SharePoint サイトを自動的に識別して管理することで、コンテンツのスプロールに対処します。 これは、設定された期間の更新やユーザー アクティビティの欠如など、非アクティブな条件を定義することによって動作します。 特定されると、サイトの所有者は、サイトのアクティブ/非アクティブ状態を確認するための電子メール通知を受け取ります。

サイト構成証明を要求する

要求サイトの構成証明 は、SharePoint サイトが関連性があり、時間の経過と同時に必要な状態を維持するのに役立つ機能です。 この機能を使用すると、サイト所有者とサイト管理者がサイトの継続的な必要性を証明するように求められる定期的なレビューを設定できます。 このプロセスは、未使用または不要なサイトを特定してクリーンし、コンテンツの拡散を減らし、整理されたデジタル環境を維持するのに役立ちます。

コンテンツのライフサイクルを管理するにはどうすればよいですか?

SharePoint サイトのコンテンツ ライフサイクルは、次の方法で管理できます。

  • サイト変更履歴レポートを使用してサイト全体のプロパティの変更を追跡し、更新プログラムの監視とコンプライアンスの維持に役立ちます。
  • 最近の サイト アクション を確認して、行った最新の変更を確認することで、アクティビティを監査し、ガバナンス ポリシーに従うことを容易にします。

これらの機能を組み合わせることで、サイトの変更を可視化し、効果的なライフサイクル管理をサポートできます。

サイト変更履歴レポート

サイト変更履歴レポート機能を使用すると、SharePoint 管理センターで変更履歴レポートを作成して、過去 180 日以内に行われた SharePoint サイトのプロパティの変更を確認できます。 特定の日付範囲に対して最大 5 つのレポートを作成し、サイトとユーザーでフィルター処理します。 レポートを .csv ファイルとしてダウンロードして、サイト プロパティの変更を表示できます。

最近のサイトアクション

最近の SharePoint 管理アクション ポリシーを使用すると、SharePoint 管理センターで過去 30 日間に SharePoint サイトのプロパティに加えた過去 30 件の変更を確認および監視できます。 この機能は、他の管理者ではなく、ユーザーが行った変更のみを表示します。

アクセス許可とアクセスを管理する方法

Microsoft 365 コラボレーションと AI エクスペリエンスは、SharePoint と OneDrive の強力なアクセス許可とアクセス制御に依存します。 SharePoint Advanced Management (SAM) には、アクセスの管理、オーバーシェアリングの防止、機密データの保護に役立つ一連の機能が用意されています。

  • コンテンツ管理の状態を評価する:organizationのコンテンツ管理プラクティスを評価し、実用的な分析情報を受け取り、ガバナンスを 1 か所で改善します。
  • ダウンロード ポリシーをブロックする: SharePoint サイトと OneDrive サイトからのファイルのダウンロードを制限し、ブラウザーのみのアクセスを確保し、オフライン コピーを防止します。
  • カタログ管理: リージョン、部門、ユーザー、情報バリア、およびユーザーが定義したカスタム プロパティ間のコンテンツ配布の包括的なビューを提供します。
  • サイト ポリシーを比較する: サイト レベルのポリシーを評価して調整し、環境全体で一貫したガバナンスを維持します。
  • 条件付きアクセス ポリシー:認証コンテキストを使用して、Microsoft Entra条件付きアクセス ポリシーを SharePoint サイトに接続します。
  • データ アクセス ガバナンス レポート: 過剰共有または機密性の高いコンテンツを含むサイトを特定し、リスクを軽減するためのアクションを実行します。
  • PowerShell を使用してデータ アクセス ガバナンスを管理する: PowerShell コマンドを使用して、データ アクセス ガバナンス タスクを自動化およびスケーリングします。
  • SharePoint エージェントの分析情報: 最近作成された SharePoint エージェントとそのアクティビティを可視化します。
  • コンテンツにアクセスするエージェントに関する分析情報:エージェントがorganization内のすべての SharePoint サイトと OneDrive サイトのコンテンツにアクセスする方法に関する分析情報を取得します。
  • アプリの分析情報:SharePoint コンテンツにアクセスする、Microsoft Entra 管理センターに登録されている Microsoft 以外のアプリケーションを監視および管理します。
  • サイト アクセス レビューを開始する: サイト所有者に過共有サイトのレビューを委任し、アクセス許可を定期的に検証します。
  • セキュリティ グループごとにすべての OneDrive へのアクセスを制限します。 特定のセキュリティ グループへの OneDrive アクセスを制限し、データ保護を強化します。
  • 特定の OneDrive へのアクセスを制限する: ユーザー ロールまたはグループ メンバーシップに基づいて、個々の OneDrive アカウントへのアクセスを制御します。
  • SharePoint サイトのコンテンツ検出を制限する: エンド ユーザーが特定の SharePoint サイトのファイルを検索する機能を制限します。
  • ユーザーによるサイト作成を制限する: 新しい SharePoint サイトを作成できるユーザーを制御するためのポリシーを適用し、不要なスプロールを減らします。
  • アプリによるサイト作成を制限する: SharePoint サイトを作成できる Microsoft 以外のアプリケーションを制御し、信頼されたアプリのみがこの機能を持っていることを確認します。
  • セキュリティ グループによる SharePoint アクセスの制限: セキュリティ グループベースのポリシーを適用して、特定の SharePoint サイトにアクセスできるユーザーをさらに絞り込みます。

これらの機能を組み合わせることで、承認されたユーザーのみがorganizationのデータにアクセスできることを確認し、データ リークのリスクを軽減し、Microsoft 365 Copilotとの安全で効率的なコラボレーションをサポートできます。

コンテンツ管理の状態を評価する

SharePoint Advanced Management のコンテンツ管理評価機能は、実用的な分析情報と推奨事項を使用して、organizationのコンテンツ管理プラクティスを迅速に評価および改善するための包括的なツールセットを 1 か所に集約したものです。

SharePoint サイトと OneDrive サイトのダウンロード ポリシーをブロックする

SharePoint サイトと OneDrive サイトのダウンロード ポリシーをブロックするMicrosoft Entra条件付きアクセス ポリシーを使用しなくても、SharePoint サイトまたは OneDrive からのファイルのダウンロードをブロックできます。 ユーザーはブラウザーのみのアクセス権を持ち、ファイルをダウンロード、印刷、または同期する機能はありません。 それらのユーザーはまた、Microsoft Office デスクトップ アプリなどのアプリを介してコンテンツにアクセスすることもできません。

カタログ管理

カタログ管理 は、SharePoint サイトを、リージョン、部門、ユーザー、情報バリア、およびカスタム プロパティに基づいて論理カテゴリにグループ化することで整理および管理するのに役立ちます。 この機能では、組み込みの Microsoft 365 メタデータを使用して、コンテンツの監視、ポリシーの適用、Copilot の基礎作成、ガバナンスの合理化、管理オーバーヘッドの削減などのターゲットアクションを有効にします。

サイト ポリシーを比較する

サイト ポリシーを比較 すると、サイト レベルのポリシーを評価および調整して、SharePoint サイト全体で一貫性のあるガバナンスを維持できます。 異なるサイト間での設定の共有、秘密度ラベル、アクセス制御などのポリシーを比較して、不一致を特定し、organizationのセキュリティ標準を確実に一様に適用できます。

SharePoint サイトの条件付きアクセス ポリシー

SharePoint サイトの条件付きアクセス ポリシー を使用すると、ユーザーが SharePoint サイトにアクセスするときに厳しいアクセス条件を適用できます。 認証コンテキストは、サイトに直接適用することも、秘密度ラベルと共に使用してMicrosoft Entra条件付きアクセス ポリシーをラベル付けされたサイトに接続することもできます。 これにより、定義済みのセキュリティ要件に基づいて機密性の高いコンテンツにアクセスできるのは、承認されたユーザーだけです。

データ アクセス ガバナンスのレポート

データ アクセス ガバナンス レポート を使用すると、過剰共有または機密性の高いコンテンツを含むサイトを識別するレポートを表示できます。 これらのレポートを使用して、適切なセキュリティとコンプライアンス ポリシーを評価して適用できます。

PowerShell を使用したデータ アクセス ガバナンス管理

データ アクセス ガバナンスは SharePoint 管理センター ポータルで使用できます。大規模な組織は通常、スクリプトと自動化を使用してスケールを管理するために PowerShell のサポート を探します。

このドキュメントでは、データ アクセス ガバナンスからレポートを管理するために SharePoint Online PowerShell モジュールを介して使用できるすべての適切な PowerShell コマンドについて説明します。

SharePoint エージェントの分析情報

SharePoint エージェントの分析情報 は、最近作成された SharePoint エージェントとそのアクティビティを可視化できる SharePoint Advanced Management 機能です。 このレポートは、SharePoint コンテンツにアクセスするエージェントを監視および管理するのに役立ちます。

エージェントのコンテンツへのアクセスに関する分析情報

エージェントのコンテンツへのアクセスに関する分析情報は SharePoint Advanced Management 機能であり、エージェントがorganization内のすべての SharePoint サイトと OneDrive サイトのコンテンツにどのようにアクセスしているかについての分析情報を得ることができます。 エージェントがコンテンツとやり取りする方法、スポット アクセス パターン、サイト間のエージェント配布を表示する方法を確認できます。

エンタープライズ アプリ分析情報レポート

App insights は SharePoint Advanced Management 機能です。これにより、Microsoft Entra 管理センターに登録されている Microsoft 以外のさまざまなアプリケーションと、それらが SharePoint コンテンツにアクセスする方法に関する分析情報を得ることができます。 このレポートは、コンテンツの整合性を維持および保護するのに役立ちます。

サイト アクセス レビュー

SharePoint 管理センターのサイト アクセス レビュー機能を使用すると、データ アクセス ガバナンス レポートのレビュー プロセスを、過共有サイトのサイト所有者に委任できます。

サイト アクセス レビューでは、サイト所有者がレビュー プロセスに関与するため、データ アクセス ガバナンス レポートで特定された過剰共有サイトの懸念に対処できます。

SharePoint の制限付きAccess Control

SharePoint サイトの制限付きAccess Controlを有効にすると、サイトレベルでサイトとコンテンツが検出されないようにすることができます。 サイトアクセス制限では、指定されたセキュリティ グループまたは Microsoft 365 グループ内のユーザーのみがコンテンツにアクセスできます。 このポリシーは、Microsoft 365 グループ接続サイト、Teams 接続サイト、およびグループ以外の接続済みサイトで使用できます。

OneDrive の制限付きAccess Control

特定のユーザーの OneDrive の共有コンテンツへのアクセスを、OneDrive の制限付きAccess Controlポリシーを持つセキュリティ グループ内のユーザーのみに制限できます。 ポリシーが有効になると、指定されたセキュリティ グループに含まれていないユーザーは、以前に共有されていた場合でも、その OneDrive 内のコンテンツにアクセスできなくなります。

ユーザーがサービスとしてすべての OneDrive にアクセスできないようにするには、 OneDrive サービスアクセスの制限 機能を有効にします。

ユーザーによるサイト作成を制限する

[ユーザーによるサイトの作成を制限する] 機能を有効にすると、organizationで新しい SharePoint サイトを作成できるユーザーを制御できます。 これにより、不要なスプロールを減らし、承認されたユーザーのみがサイトを作成できるようになります。

アプリによるサイトの作成を制限する

[アプリによるサイトの作成を制限する] 機能を有効にすることで、organizationで SharePoint サイトを作成できる Microsoft 以外のアプリケーションを制御できます。 これにより、信頼されたアプリのみがサイトを作成し、セキュリティとガバナンスを強化する機能を持つことができます。

ライセンス

SharePoint Advanced Management (SAM) を使用するには、organizationに適切なライセンスが設定されている必要があります。 SAM 機能にアクセスするための主なオプションについては、 こちらを参照してください

Microsoft 365 Copilot ライセンスの SharePoint Advanced Management 機能

Microsoft 365 Copilot ライセンスに含まれる SharePoint Advanced Management 機能については、こちらを参照してください

SharePoint Advanced Management を含む SKU Microsoft 365 Copilotはどれですか?

Microsoft 365 Copilot SKU に SharePoint Advanced Management 機能が含まれている内容の詳細については、こちらを参照してください

SAM では、Microsoft 365 Copilot展開はどのようにサポートされますか?

実装後に Copilot の展開 の準備やコンテンツの管理を行う場合でも、SharePoint Advanced Management には、SharePoint と OneDrive のコンテンツを効果的に管理するのに役立つ機能が用意されています。

SharePoint Advanced Management 機能とMicrosoft 365 Copilotのベスト プラクティスを利用して、コンテンツの過剰共有、コンテンツのスプロールの制御、コンテンツ ライフサイクルの管理のリスクを軽減することをお勧めします。

Microsoft 365 Government - 購入方法

Microsoft 365 Copilot の使用を開始する

  • Last updated on