Microsoft Copilot for Microsoft 365 - SharePoint のベスト プラクティス

Microsoft Copilot for Microsoft 365 は、大規模言語モデル (LLM) を組織データに接続することで価値を提供します。 Microsoft 365 用 Copilot は、 Microsoft Graph を通じてコンテンツとコンテキストにアクセスし、組織のデータに基づいて応答を生成できます。 データ ソースには、SharePoint と OneDrive に格納されているユーザー ドキュメント、メール、予定表、チャット、会議、連絡先が含まれます。 Copilot for Microsoft 365 では、このコンテンツとユーザーの作業コンテキストが組み合わされています。たとえば、ユーザーが現在会議を行っている場合、ユーザーがトピックに関して持っていたメール交換、ユーザーが先週行ったチャット会話などです。 Copilot for Microsoft 365 は、このコンテンツとコンテキストの組み合わせを使用して、正確で、関連性の高い、コンテキストに応じた応答を提供することを支援します。

SharePoint のアクセス許可は、ユーザーの Copilot for Microsoft 365 エクスペリエンスにどのような影響を与えますか?

Microsoft 365 用 Copilot は、個々のユーザーが 少なくとも表示アクセス許可を持つ組織データのみを表示します。 SharePoint のアクセス許可モデルを使用して、適切なユーザーまたはグループが組織内の適切なコンテンツに適切なアクセス権を持っていることを確認することが重要です。 この記事では、組織が ユーザーに対して Microsoft 365 の Copilot を有効にする前に、SharePoint 管理者が SharePoint アクセス許可モデルを制御できるガイダンスとベスト プラクティスについて説明します。

Microsoft 365 用 Copilot を有効にする前に

組織は、SharePoint データの管理においてさまざまなレベルの成熟度で運営しています。 一部の企業では、アクセス許可とコンテンツの過剰共有を厳密に監視していますが、そうでない企業もあります。 多くの企業が組織内で "一部" のデータを広く共有する正当な理由があるため、状況はさらに複雑になります。 場合によっては、組織内のエンド ユーザーが行う選択が原因で、SharePoint コンテンツが過剰に共有されることがあります。 たとえば、エンド ユーザーがファイルをアップロードするサイト/ライブラリ/フォルダーのアクセス許可に常に注意を払っているわけではありません。 他のユーザーがアクセスでき、外部ユーザーが含まれる可能性がある場所で、ビジネス クリティカルなコンテンツをアップロードまたは保存する可能性があります。 また、一部のエンド ユーザーは、個人ではなく、大規模なグループと SharePoint でファイルを共有することを好む傾向があります。 この方法では、オーバーシェアリングが発生する可能性があります。
Microsoft 365 用 Copilot は、ユーザーがアクセスできるすべてのデータを利用します。これには、ユーザーが認識されていない広く共有されたファイルが含まれる場合があります。 その結果、ユーザーは、過剰に共有されたコンテンツを公開していると、Microsoft 365 用 Copilot が表示される場合があります。 SharePoint で過共有コンテンツを特定して修復するには、次のベスト プラクティスに従います。

注:

• これらの手順は、SharePoint 管理者専用に提供されます。
• 次の一部の機能には、SharePoint の高度な管理ライセンスが必要です。

手順 1: サイト レベルの共有コントロールを確認し、ユーザー 選択ウィンドウから "外部ユーザーを除くすべてのユーザー" を削除する

• メンバーの 共有を制限するために使用できるサイト レベルのコントロールでサイト管理者を教育します。 ここでの重要な設定の 1 つは、サイト所有者がアクセス要求の受信者であるよう徹底することです。
• エンド ユーザーから広範な範囲のアクセス許可を非表示にして、偶発的な誤用に関するリスクを軽減することを検討してください。 この例では、ユーザー ピッカー コントロールの "外部ユーザーを除くすべてのユーザー" を非表示にして、エンド ユーザーが使用できないようにします。
• 共有リンクの既定値を会社全体の共有から特定のユーザーのリンクに変更するなど、共有のベスト プラクティスを採用することを検討してください。

手順 2: 非アクティブなサイトを特定し、アクセスを制限するか削除する

長期間にわたって非アクティブである SharePoint サイトを特定することで、過剰に共有される可能性があるコンテンツのアクセス領域を減らします。 SharePoint Advanced Management の非アクティブなサイト ポリシー を使用して簡単に実行する方法を確認します。 その後、制限付きアクセス制御ポリシーを使用して、これらのサイトのアクセス許可をロックダウンできます。 また、これらのサイトを削除することも検討できます。

手順 3: 過剰共有される可能性のあるコンテンツを識別する

SharePoint 管理者は、SharePoint 管理センターでレポートを実行して、過去 1 か月間に発生した広範な共有アクティビティを検出できます。 SharePoint Advanced Management の新しいデータ アクセス ガバナンス レポートがここで役に立ちます。 SharePoint 管理者は、以下に関するレポートを実行できます。

• 過去 28 日間の "外部ユーザーを除くすべてのユーザー" の使用状況
• 過去 28 日間の広範な組織全体の "組織内のユーザー" 共有リンクの使用状況
• 過去 28 日間の "全員" 共有リンクの使用状況

これらのレポートは CSV ファイルとしてダウンロードできます。 Microsoft Graph Data Connect for SharePoint を使用して独自のレポートを作成することもできます。

注:

"外部ユーザーを除くすべてのユーザー" に関するレポートは、現在 (2024 年 3 月) プライベート プレビュー段階です。 このリンク を使用してサインアップします。

手順 4: 過剰共有に対処するための修復アクションを実行する

SharePoint サイトで過剰な共有の問題が発生する可能性があることを特定したら、次に対処します。アクションでは、データの機密性、過剰な共有の重大度、ビジネス操作を維持する必要性など、いくつかの要因を考慮する必要があります。 それらの操作を次に示します。

1. 共有が過剰で、直ちにアクションが必要なコンテンツの場合:
   1. SharePoint 管理者は、このようなサイトの 制限付きアクセス制御ポリシー を構成する必要があります。 その結果、サイトへの既存のアクセスはすべて、管理者によって構成されたユーザーのグループのみに制限されます。したがって、このサイトのコンテンツは、この制限されたユーザー グループに対してのみ、Copilot for Microsoft 365 エクスペリエンスに表示されます。 このポリシーは、OneDrive と SharePoint の両方で機能します。
   2. 注目度の高いインスタンスの場合は、オーバーシェアリングが行われたユーザー/方法/タイミングを決定できます。 変更履歴機能を使用して、オーバーシェアに影響した可能性のある変更を確認します。
2. SharePoint 管理者がサイトの所有者/管理者に相談してアクションを実行する必要がある場合:
   1. SharePoint 管理者は、データ アクセス ガバナンス レポートで識別されたサイトの所有者に連絡できます。 SharePoint 管理者は、サイトの所有者に対して、そのサイト内の過共有ファイル/フォルダーに関するアドバイスを提供し、不要なアクセスを手動で削除するようにユーザーに要求できます。
   2. 2024 年の春には、SharePoint 管理者が任意の "データ アクセス ガバナンス" レポートから開始できる"サイト アクセス レビュー" という新しい SharePoint Advanced Management 機能をリリースする予定です。 サイト所有者は、新しいサイト アクセス レビュー UI を使用して、広く共有されているコンテンツを自分の側で確認し、修復アクションを実行して過度に広範なアクセス許可を削除するか、SharePoint 管理者にビジネス上の正当な理由を提供します。

手順 5: ビジネス クリティカルなサイトに制限付きアクセス制御ポリシーとファイル ダウンロード ブロック ポリシーを設定する

• 制限付きアクセス制御を使用して、オーバーシェアリングからプロアクティブに保護します。

• ブロック ダウンロード ポリシーを使用して、選択したサイトからの ダウンロードをブロックすることを検討してください。 または、 Teams 会議の記録のダウンロードを具体的にブロックします。

• 最後に、ビジネス クリティカルな Office ドキュメントに "権利の抽出" が適用された暗号化アクションを適用することを検討してください。 詳細については、こちらを参照してください。