Microsoft Graph でのアイテム分析情報のプライバシーのカスタマイズ (プレビュー)

  • [アーティクル]

アイテム分析情報とは、高度な分析と機械学習の機能を使って Microsoft が計算するリレーションシップです。 ユーザーがドキュメント、SharePoint サイト、リスト、Teams のチャット、チャネルで共同作業を行うとき、Microsoft はこれらのアクティビティをシグナルとして集計します。 このシグナルから、Microsoft は、組織内のユーザーに対してユーザー中心のコンテンツの推奨事項を作成するための分析情報を導き出します。

アイテム分析情報を使うと、Office.com や Delve の 推奨 エクスペリエンスなど、ユーザーが自分にとって重要なファイルをすばやく見つけられます。 ユーザーは、Outlook Mobile の [検出] 領域で、アクセス権を持っているが以前は見たことのない可能性がある便利なコンテンツを検出できます。 Bingのペルソナ カードの 最近使ったファイル や Microsoft 365 アプリの 最近 で、ユーザーは最近使ったファイルを簡単に見つけられます。

これらのアイテム分析情報には、ユーザーがアクセス権を持つコンテンツのみが反映されます。 ユーザーがアクセス権を持たないコンテンツに対する推奨事項を取得することはありません。

注:

この記事では、Viva Insights、Outlook 用 Insights アドイン、WorkWith 機能、MyAnalytics、Insights ダッシュボードなど、Microsoft 365 の他の分析情報ベースのエクスペリエンスについては説明しません。

アイテム分析情報のプライバシー

アイテム分析情報のプライバシー設定は、Microsoft Graph から派生した分析情報の可視性をユーザーと Microsoft 365 内のその他のアイテム (ドキュメントやサイトなど) の間で構成する機能を提供します。 Delve アプリは、既存のコントロールを使用して無効にすることができますが、他の分析情報に基づいた操作によって支援を継続することができます。

ユーザーの項目分析情報のプライバシー設定をカスタマイズするには、いくつかの方法があります。

注:

アイテム分析情報の設定用の REST API と PowerShell API は、現在、ベータ 版でのみ使用できます。

この記事の残りの部分では、管理者がorganizationでアイテム分析情報のプライバシーをカスタマイズする方法について説明します。

背景

2014 年の最初のリリース時、Office Graph は Delve のバックエンド サービスでした。 Office Graph の分析情報と Delve のユーザー エクスペリエンスの両方に関する一連のプライバシー コントロールを共有しました。 Office Graph は、Microsoft 365 のあらゆるエクスペリエンスと Microsoft Graph の一部として進化し、より独立した強力なものとなっています。 一貫性のある Microsoft Graph スキーマを提供するために、Microsoft は、itemInsights エンティティを導入しました。これにより、既存の officeGraphInsights リソースのすべてのプロパティを継承し、下位互換性のために officeGraphInsights を維持します。 itemInsights の導入により、2 つの独立した部分のプライバシー ストーリーも分離されます。

既存のアプリは、officeGraphInsights を継続して使用することができますが、Office Graph と Delve でアイテム分析情報を微調整することができる柔軟性を得るには、これらのアプリは、itemInsights にアップグレードする必要があります。

organizationで項目の分析情報をカスタマイズする方法

アイテム分析情報の設定により、管理者はMicrosoft Entraツールを柔軟に使用できます。 管理者は、organization全体、または指定したMicrosoft Entra グループのメンバーに対してのみアイテム分析情報を無効にすることができます。 正当な権限を持つ管理者は、Microsoft 365 管理センターで、または PowerShell SDK または Microsoft Graph REST API を使用して、アイテム分析情報を構成できます。 全体管理者の役割が必要であることに注意してください。

次のセクションでは、管理センターの使用について説明し、その後に PowerShell コマンドレットに関する説明をします。 REST API を使用している場合は、次の 2 セクションをスキップして、「REST API を使用してアイテム分析情報の設定を構成する」に進みます。 さらに、詳細については、読み取りまたは更新 の REST 操作を参照してください。

Microsoft 365 管理センターを使用して項目分析情報の設定を構成する

グローバル管理者ロールを持つ管理者は、organizationの一部として、グループ内のユーザーのオーグニゼーションまたはサブセットのトグルを使用して、アイテム分析情報のプライバシー設定を調整できます。 これを行うには、Microsoft 365 管理センターで、[設定] を展開し、[検索とインテリジェンス] を選択し、[アイテム分析情報]で、[設定の変更]を選択します。 イメージ

PowerShell を使用してアイテム分析情報の設定を構成する

次の追加の前提条件を確認します。 次に、Microsoft Graph PowerShell SDK を使用して、組織全体または特定のグループのアイテム分析情報を設定できます。

追加の前提条件

コマンド例

注:

アイテム分析情報コマンドはベータ版でのみ使用可能であるため、これを呼び出す前にベータ版プロフィールに切り替えます。

   Select-MgProfile beta

organizationの項目分析情報の構成を取得するには、Microsoft Graph PowerShell モジュールと次のコマンドを使用します。ここで、これを Microsoft Entra テナント ID に置き換えます$TenantId。 この ID は、Microsoft Entra IDの概要ページから取得できます。

   Get-MgOrganizationSettingItemInsight -OrganizationId $TenantId

既定では、アイテム分析情報は組織全体で有効になっています。 Microsoft Graph PowerShell モジュールを使用して、これを変更し、組織内のすべてのユーザーのアイテム分析情報を無効にすることができます。

注:

更新メソッドには、追加の User.ReadWrite.All アクセス許可が必要です。 必要な範囲が決められた Microsoft Graph セッションを作成するには、次のコマンドを使用し、必要なアクセス許可に同意します。

   Connect-MgGraph -Scopes "User.Read.All","User.ReadWrite.All"

次のコマンドを使用します。ここで、 を Microsoft Entra テナント ID に置き換え$TenantId、 として falseを指定-IsEnabledInOrganizationします。

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -IsEnabledInOrganization:$false

または、特定のMicrosoft Entra グループの既定の分析情報を変更して無効にすることもできます。 次のコマンドを使用します。ここで、 を Microsoft Entra テナント ID に置き換え、$GroupIDMicrosoft Entra グループ ID に置き換えます$TenantId

   Update-MgOrganizationSettingItemInsight -OrganizationId $TenantId -DisabledForGroup $GroupId

REST API を使用してアイテム分析情報の設定を構成する

アイテム分析情報のプライバシー設定はorganization全体で有効になるため、peopleAdminSettingsの itemInsights という名前のナビゲーション プロパティを介して公開されます。 既定は、次の 2 つの方法のいずれかで変更できます。

  • InsightsSettings リソースのisEnabledInOrganization プロパティfalseを次のように設定して、組織内のすべてのユーザーのアイテム分析情報を無効にします。
  • ユーザーのサブセットのアイテム分析情報を無効にするには、これらのユーザーをMicrosoft Entra グループに割り当て、disabledForGroup プロパティをそのグループの ID に設定します。 「グループの作成とユーザーのメンバーとしての追加」の詳細をご覧ください。

update 操作を使用して、isEnabledInOrganization および disabledForGroup プロパティを適宜設定します。

アイテム分析情報を有効にする方法 isEnabledInOrganization disabledForGroup
組織全体 (既定) true
組織内のユーザーのサブセットに対して無効化 true ユーザーのサブセットを含むMicrosoft Entra グループの ID
組織全体に対して無効化 false 無視

アイテム分析情報の設定を更新するときは、次の点に注意してください。

  • ユーザー分析情報の設定は、ベータ版エンドポイントでのみ使用できます。
  • 更新操作によってグループの存在がチェックされないため、Microsoft Entra 管理センターからMicrosoft Entra グループの ID を取得し、グループが存在することを確認します。 disabledForGroup に存在しないグループを指定すると、組織内のすべてのユーザーの分析情報を無効にすることができません
  • アイテム分析情報の設定に関係なく、Delve は Delve テナントとユーザー レベルの プライバシー設定を引き続き尊重します。

UI および API の動作変更

アイテム分析情報を無効にしたときに影響を受けるエクスペリエンスの完全な一覧については、「アイテム分析情報の概要」を参照してください。

切り替え期間

アイテム分析情報の設定に対応するため、Microsoft 365 は 2020 年末まで、Delve の設定とアイテム分析情報の設定の両方を尊重し、異なる場合は、この 2 つのうちより厳格な設定を実施します。 つまり、ユーザーが Delve のコントロールまたはアイテム分析情報の設定によって除外された場合、ユーザーはアイテム分析情報から除外されたものと見なされます。

この切り替え期間が経過すると、Delve の設定は Delve のエクスペリエンスのみを制御し、アイテム分析情報の設定は Microsoft Graph のアイテム分析情報のみに影響します。 組織の要件に従ってアイテム分析情報を構成する必要があります。

注:

切り替え期間中、技術的な理由により、組織がすべてのユーザーに対してアイテム分析情報を無効にすると、SharePoint の開始ページに古い提案が表示されることがあります。 この問題は、今後のサーバー側の変更で解決される予定です。

関連コンテンツ

Delve の詳細と、Delve 機能の設定を使用して [検出] フィードに表示されるドキュメントを制御する方法: