Microsoft Copilot for Microsoft 365 のデータを検索して削除する
電子情報開示 (Premium) と Microsoft Graph エクスプローラーを使用して、サポートされているアプリケーションとサービスでユーザー プロンプトとMicrosoft Copilot for Microsoft 365応答を検索および削除できます。 この機能は、Copilot アクティビティに含まれる機密情報や不適切なコンテンツを見つけて削除するのに役立ちます。 この検索および削除ワークフローは、機密情報または悪意のある情報を含むコンテンツが Copilot 関連のアクティビティを通じてリリースされた場合に、データ流出インシデントに対応するのにも役立ちます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
Copilot データを検索して削除する前に
電子情報開示 (Premium) ケースを作成し、コレクションを使用して Copilot アクティビティ データを検索するには、Microsoft Purview コンプライアンス ポータルの電子情報開示マネージャーロール グループのメンバーである必要があります。 Copilot データを削除するには、Searchおよび消去ロールを割り当てる必要があります。 このロールは、既定で データ調査担当者 ロール グループと 組織管理 役割グループに割り当てられます。 詳細については、「電子情報開示のアクセス許可を割り当てる」を参照してください。電子情報開示のアクセス許可を割り当てる」を参照してください。
メールボックスごとに最大 10 個のアイテムを一度に削除できます。 Copilot データを検索および削除する機能はインシデント対応ツールを目的としているため、この制限は、このデータを迅速に削除するのに役立ちます。
手順 1: 電子情報開示 (Premium) でケースをCreateする
最初の手順では、電子情報開示 (Premium) でケースを作成し、検索と削除のプロセスを管理します。 ケースの作成の詳細については、「 新しいケース形式を使用する」を参照してください。
手順 2: コレクションの見積もりをCreateする
ケースを作成した後、次の手順では、削除する Copilot データを検索するコレクション見積もりを作成します。 実行する削除プロセスは、手順 5 で、コレクションの見積もりで見つかった Copilot 関連のすべてのアイテムを削除します (10 個の場所の制限内)。
電子情報開示 (Premium) では、 コレクション は、削除する Copilot データを含むコンテンツの場所の電子情報開示検索です。 前の手順で作成した場合のコレクション見積もりをCreateします。 詳細については、「コレクションの見積もりをCreateする」を参照してください。
Copilot データのデータ ソース
次の表に、Copilot データのソースであるアプリケーションとサービスを示します。 Copilot に対するすべてのユーザー プロンプトと Copilot からの応答は、ユーザーのメールボックスに格納されます。
| この種類の Microsoft Copilot データの場合... | この項目クラスをSearchします。.. |
|---|---|
| Excel | Ipm。SkypeTeams.Message.Copilot.Excel |
| Loop | Ipm。SkypeTeams.Message.Copilot.Loop |
| Microsoft 365 アプリ | Ipm。SkypeTeams.Message.Copilot.M365App |
| Microsoft Copilot for Bing (Bizchat) | Ipm。SkypeTeams.Message.Copilot.BizChat |
| Microsoft Forms | Ipm。SkypeTeams.Message.Copilot。Forms |
| OneNote | Ipm。SkypeTeams.Message.Copilot.OneNote |
| Outlook | Ipm。SkypeTeams.Message.Copilot.Outlook |
| PowerPoint | Ipm。SkypeTeams.Message.Copilot.Powerpoint |
| Teams チャネル | Ipm。SkypeTeams.Message.Copilot.Teams |
| Teams チャット | Ipm。SkypeTeams.Message.Copilot.Teams |
| Teams Copilot Chat (Bizchat) | Ipm。SkypeTeams.Message.Copilot.BizChat |
| Teams 会議 | Ipm。SkypeTeams.Message.Copilot.Teams |
| Teams Microsoft 365 Chat (BF) | Ipm。SkypeTeams.Message |
| Whiteboard | Ipm。SkypeTeams.Message.Copilot。Whiteboard |
| Word | Ipm。SkypeTeams.Message.Copilot。Word |
注:
手順 4 では、削除する Copilot データの種類を含むメールボックスに割り当てられている保留とアイテム保持ポリシーを特定して削除する必要もあります。
Copilot データを検索するためのヒント
Copilot データの最も包括的なコレクションを確保するには、コレクション見積もりの検索クエリを作成するときに [型 ] 条件を使用し、[ Copilot アクティビティ ] オプションを選択します。 また、検索と削除の調査に関連する項目にコレクションの範囲を絞り込むには、日付範囲または複数のキーワードを含めることをお勧めします。
詳細については、「 コレクションの検索クエリを作成する」を参照してください。
手順 3: 削除する Copilot データを確認して確認する
手順 5. の削除プロセスでは、コレクションから返された項目が削除されます。 コレクションの見積もり結果を確認して、コレクションが削除する項目のみを返すようにすることが重要です。 コレクション見積もりの項目のサンプルを確認するには、「コレクション見積もりをCreateする」の「コレクション見積が完了した後の次の手順」セクションを参照してください。
さらに、コレクション統計 (特に 上位の場所 の統計) を使用して、コレクションから返された項目を含むデータ ソースの一覧を生成できます。 次の手順でこの一覧を使用して、検索結果を含むユーザー メールボックスから保留ポリシーとアイテム保持ポリシーを削除します。 詳細については、「 コレクションの統計情報とレポート」を参照してください。
手順 4: データ ソースから保留と保持ポリシーを削除する
メールボックスから Copilot データを削除する前に、ターゲット メールボックスに割り当てられている保持ポリシーまたはアイテム保持ポリシーを削除する必要があります。 そうでない場合、削除しようとしているデータは保持されます。
削除する Copilot データを含むメールボックスの一覧を使用し、それらのメールボックスに保留またはアイテム保持ポリシーが割り当てられているかどうかを判断してから、保留またはアイテム保持ポリシーを削除します。 手順 7 でメールボックスに再割り当てできるように、削除する保留またはアイテム保持ポリシーを必ず特定してください。
保留とアイテム保持ポリシーを識別および削除する方法については、「 手順 3: メールボックスからすべての保留を削除 する」を参照してください。「保留中 のクラウドベースのメールボックスの回復可能なアイテム フォルダー内のアイテムを削除する」を参照してください。
手順 5: Copilot データを削除する
注:
Microsoft Graph エクスプローラーは一部の米国政府機関向けクラウド (GCC High および DOD) では使用できないため、これらのタスクを実行するには PowerShell を使用する必要があります。 詳細については、「 PowerShell を使用して Copilot データを削除 する」を参照してください。
これで、ユーザー mailboexes から Copilot データを削除する準備ができました。 Microsoft Graph エクスプローラーを使用して、次の 3 つのタスクを実行します。
- 手順 1 で作成した電子情報開示 (Premium) ケースの ID を取得します。 これは、手順 2 で作成したコレクションを含む場合です。
- 手順 2 で作成し、手順 3 で検索結果を確認したコレクションの ID を取得します。 このコレクションの検索クエリは、削除する Copilot データを返します。
- コレクションから返された Copilot データを削除します。
Graph エクスプローラーの使用については、「Graph エクスプローラーを使用して Microsoft Graph API を試す」を参照してください。
重要
Graph エクスプローラーでこれらの 3 つのタスクを実行するには、電子情報開示.Read.All および eDiscovery.ReadWrite.All のアクセス許可に同意する必要があります。 詳細については、「Graph エクスプローラーの操作」の「アクセス許可に同意する」セクションを参照してください。
ケース ID を取得する
https://developer.microsoft.com/graph/graph-explorerに移動し、Microsoft Purview コンプライアンス ポータルでSearchおよび消去ロールが割り当てられているアカウントで Graph エクスプローラーにサインインします。
次の GET 要求を実行して、電子情報開示 (Premium) ケースの ID を取得します。 要求クエリのアドレス バーの値
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesを使用します。 [API バージョン] ドロップダウン リストで 必ず [v1.0 ] を選択してください。この要求は、[応答プレビュー] タブのorganizationのすべてのケースに関する情報を返します。
応答をスクロールして、電子情報開示 (Premium) ケースを見つけます。 displayName プロパティを使用して、ケースを識別します。
対応する ID をコピーします (または、コピーしてテキスト ファイルに貼り付けます)。 次のタスクでは、この ID を使用してコレクション ID を取得します。
ヒント
前の手順を使用してケース ID を取得する代わりに、Microsoft Purview コンプライアンス ポータルでケースを開き、URL からケース ID をコピーできます。
電子情報開示SearchID を取得する
Graph エクスプローラーで、次の GET 要求を実行して、手順 2 で作成したコレクションの ID を取得し、削除する項目が含まれています。 要求クエリのアドレス バーの値
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesを使用します。 {ediscoveryCaseID} は前の手順で取得した CaseID です。応答をスクロールして、削除する項目を含むコレクションを見つけます。 手順 3 で作成したコレクションを識別するには、 displayName プロパティを使用します。
応答では、コレクションの検索クエリが contentQuery プロパティに表示されます。 このクエリによって返された項目は、次のタスクで削除されます。
対応する ID をコピーします (または、コピーしてテキスト ファイルに貼り付けます)。 次のタスクでは、この ID を使用して Copilot データを削除します。
ヒント
前の手順を使用して検索 ID を取得する代わりに、Microsoft Purview コンプライアンス ポータルでケースを開くことができます。 ケースを開き、[ジョブ] タブに移動します。関連するコレクションを選択し、[サポート情報] でジョブ ID を見つけます (ここに表示されるジョブ ID はコレクション ID と同じです)。
Copilot データを削除する
Graph エクスプローラーで、次の POST 要求を実行して、手順 2 で作成したコレクションから返された項目を削除します。 要求クエリのアドレス バーの値
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDataを使用します。 {ediscoveryCaseID} と {ediscoverySearchID} は、前の手順で取得した ID です。POST 要求が成功した場合は、要求が受け入れられたことを示す緑色のバナーに HTTP 応答コードが表示されます。
purgeData の詳細については、「 sourceCollection: purgeData」を参照してください。
PowerShell を使用して Copilot データを削除する
注:
Microsoft Graph エクスプローラーは米国政府機関向けクラウド (GCC、GCC High、DOD) では使用できないため、これらのタスクを実行するには PowerShell を使用する必要があります。
PowerShell を使用して Copilot データを削除することもできます。 たとえば、米国政府機関クラウドで Copilot データを削除するには、次のようなコマンドを使用できます。
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
PowerShell を使用して Copilot データを削除する方法の詳細については、「 電子情報開示検索: purgeData」を参照してください。
手順 6: Copilot データが削除されていることを確認する
POST 要求を実行して Copilot データを削除すると、このデータはユーザーのメールボックスから削除されます。 ユーザーに対して、データが削除されたことを示す通知や確認はありません。
削除された Copilot データは、 SubstrateHolds フォルダー (非表示のメールボックス フォルダー) に移動されます。 削除された Copilot データは、少なくとも 1 日間そこに格納され、タイマー ジョブが次回実行されるときに (通常は 1 日から 7 日間) 完全に削除されます。
手順 7: ユーザー メールボックスに保持ポリシーとアイテム保持ポリシーを再適用する
Copilot データが削除されたことを確認したら、手順 4 で削除したユーザー メールボックスに保留ポリシーと保持ポリシーを再適用できます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示