SharePoint 高度な管理 (SAM) は、組織を支援する SharePoint と OneDrive の管理ガバナンス制御を提供します。
SAM 機能は、組織がMicrosoft 365 Copilotとエージェントの準備を行う際に役立ちます。
管理者は主に SharePoint 管理センターを通じて SAM を管理します。 これは、ガバナンス、リスクの軽減、監査の準備を担当する SharePoint および Microsoft 365 管理者向けに設計されています。 また、SharePoint 管理 エージェントを使用して、SharePoint 管理の生産性と効率を高めることもできます。
コンテンツ スプロールを管理する
SAM は、管理者が不要または管理されていない SharePoint と OneDrive のコンテンツを特定、評価、削減し、ガバナンス体制を強化し、ストレージ使用率を向上させ、Copilot と Agentic の応答の関連性を高めるのに役立ちます。
- サイト所有権ポリシーを作成する: 各サイトの責任者を定義し、最小所有者数または管理者数を設定し、サイトが条件を満たしていない場合の通知を自動化します。
- 非アクティブな SharePoint サイトを管理する: 非アクティブなサイトを検出し、メールでサイト所有者に通知します。
- サイト構成証明の要求: サイトの必要性、所有者、メンバー、アクセス許可、共有設定など、サイトの情報の正確性をチェックして確認するように、サイト所有者または管理者による定期的なレビューを要求します。
コンテンツ ライフサイクルを管理する
SAM は、SharePoint 構成の変更に対する監査性と追跡可能性を管理者に提供し、コンプライアンス、運用レビュー、インシデント調査をサポートします。
- カタログ管理を使用して SharePoint サイトをグループ化する: SharePoint サイトを、リージョン、部門、ユーザー、情報バリア、およびカスタム プロパティに基づいて論理カテゴリにグループ化して整理および管理します。
- 変更履歴レポートの作成: 履歴レポートを使用して、過去 180 日間に個々の SharePoint サイトまたは設定に加えられた変更を追跡します。
- SharePoint サイトのプロパティに対する最近の変更を確認する: 過去 30 日以内に SharePoint サイトのプロパティに加えられた最近の変更 (サイトの名前変更、サイトの削除、ストレージ クォータの変更など) を確認して監視します。
- アプリによるサイトの作成を制限する: organizationで SharePoint サイトを作成できる Microsoft 以外のアプリケーションを指定します。
オーバーシェアリングを防止する
SAM は、アクセス許可とアクセスを管理し、SharePoint と OneDrive 間で最小特権アクセスを適用するための階層化された制御を提供します。 SAM 機能は、organizationの機密情報を保護するのに役立つレポート、分析情報、ポリシーを管理者に提供することで、過剰共有を防ぐのに役立ちます。
- 条件付きアクセス ポリシーの使用: 認証コンテキストを使用して、Microsoft Entra条件付きアクセス ポリシーを SharePoint サイトに接続します。
- 制限付きアクセス制御 (RAC) を使用する: SharePoint または OneDrive サイトへのアクセスを特定のグループに制限します。
- コンテンツ管理評価を使用する: このハブには、実用的な分析情報と推奨事項を使用して、organizationのコンテンツ管理プラクティスを評価および改善するための包括的なツールセットが用意されています。
- [ダウンロードをブロックする] ポリシーを設定する: SharePoint サイトと OneDrive サイト、および Teams 会議の記録でファイルを移動またはダウンロードする機能をブロックするポリシーを作成および管理します。
- アプリの分析情報を生成する: Microsoft Entra 管理センターに登録されている Microsoft 以外のさまざまなアプリケーションと、それらが SharePoint コンテンツにアクセスする方法に関する分析情報を得ることができます。
- AI 分析情報を取得する: SharePoint 管理センターのさまざまなレポートの横にある [ AI 分析情報の取得 ] ボタンを使用します。 AI 分析情報機能は、レポートからパターンを抽出し、潜在的なアクションの一覧を提供します。
- SharePoint のエージェントに関する分析情報を取得する: このレポートを使用して、SharePoint サイトと OneDrive サイト間で最近作成されたエージェントを特定し、作成されたエージェントの数が最も多いサイトを特定します。
- 制限付きコンテンツ検出 (RCD) を使用する: リスクの高い SharePoint サイトとファイルが、Microsoft 365 Copilotおよび Agentic エクスペリエンスで表示されないようにします。
-
SharePoint サイトと OneDrive サイトのデータ アクセス ガバナンス (DAG) レポートを使用する: 過共有コンテンツまたは機密コンテンツを含む可能性があるサイトを特定します。 アクセス リスク パターンを強調表示し、次の手順を推奨するために、DAG レポートから AI 分析情報を生成できます。 DAG レポートからサイト アクセス レビューを開始することもできます。 DAG レポートには、次のものが含まれます。
- サイト、OneDrive サイト、およびファイルのアクセス許可状態レポート: このレポートを使用して、すべての SharePoint サイトと OneDrive サイトでorganizationの現在のアクセス許可構造のスナップショットを取得し、データが公開される範囲を把握し、潜在的なオーバーシェアリング リスクを特定するのに役立ちます。
- 特定のユーザー レポートに対するサイトのアクセス許可: このレポートを使用して、ユーザーがアクセスできるすべてのサイトとアクセス権の付与方法の一覧を取得します。
- 秘密度ラベル スナップショット レポート: このレポートを使用して、すべての SharePoint サイトと OneDrive サイト間で秘密度ラベル配布のスナップショットを取得します。
- リンクの共有アクティビティ レポート: これらのレポートを使用して、ユーザーが過去 28 日以内に最も新しい共有リンクを作成したサイトを特定します。
- 外部ユーザー (EEEU) 分析情報を除くすべてのユーザー: 過去 28 日間に EEEU と共有された上位のアイテムまたはグループと、それらのサイトに適用されたポリシーを特定します。
- DAG レポートと PowerShell: SharePoint Online PowerShell モジュールを使用して DAG レポートを生成できます。
- サイト アクセス レビューを開始する: サイト アクセス レビューを開始して、DAG レポートをレビューするプロセスを、過剰共有サイトのサイト所有者に委任します。
- サイト ポリシー比較レポートを使用する: ベースラインとして 1 つ以上のサイトを選択し、AI を使用して最大 10,000 個のターゲット サイトと比較します。
- SharePoint サイトと OneDrive サイトへのエージェント アクセスを監視する: エージェント アクセス分析情報レポートを使用して、エージェントが SharePoint および OneDrive コンテンツと対話する方法を確認します。
- セキュリティ グループを使用して OneDrive サイトへのアクセスを制限する: 必要に応じて、Microsoft Entra IDのセキュリティ グループを使用して、特定のユーザーが OneDrive コンテンツにアクセスまたは共有できないように制限できます。
- 特定のユーザーの OneDrive サイトへのアクセスを制限する: 必要に応じて、Microsoft Entra IDのセキュリティ グループを使用して、個人の OneDrive サイトへのアクセスを制限できます。
- OneDrive と SharePoint サイトの作成を制限する: PowerShell を使用して、Microsoft Entra IDのセキュリティ グループを使用して OneDrive または SharePoint サイトを作成できるユーザーを指定できます。
SAM の前提条件
必要なライセンス、ロール、PowerShell モジュールなど、SAM の前提条件については、「 SharePoint 高度な管理 の前提条件」を参照してください。