AI を利用した SharePoint エージェントは、ユーザーが SharePoint サイト、ページ、ドキュメント ライブラリに関する情報や分析情報をすばやく見つけるのに役立ちます。 SharePoint エージェントは、他の Microsoft 365 アプリの Copilot と同じようにorganizationのデータにアクセスし、データへのアクセス許可に基づいてユーザーに応答します。 SharePoint 管理者は、次のように管理することで、エージェントへのユーザーのアクセスを複数の方法で管理できます。
- エージェントにアクセスできるユーザー
- エージェントを介してユーザーがアクセスできる情報
- エージェントが使用可能な場所
エージェントにアクセスできるユーザーを管理する
SharePoint エージェントはアクティブ化を必要としません。 Copilot ライセンスの割り当てを通じて SharePoint エージェントにアクセスできるユーザーを管理できます。 または、organizationに従量課金制の課金が設定されている場合は、課金ポリシーに割り当てられたセキュリティ グループを通じて SharePoint エージェントにアクセスできるユーザーを制御できます。 SharePoint エージェントの従量課金制課金を設定する方法について詳しくは、こちらをご覧ください。
ライセンスを使用してユーザー アクセスを制御する
現在、 Microsoft 365 Copilot ライセンス を持つユーザーはエージェントを使用できます。 Microsoft 365 管理センターの Microsoft 365 Copilot セットアップ ガイド を使用して、必要なライセンスをユーザーに割り当てることができます。 詳細については、「Microsoft 365 管理センターおよび Microsoft 365 Copilot 要件のユーザーにライセンスを割り当てる」を参照してください。
管理者は、Copilot ライセンスの下でサービス プランを編集して、ユーザーが SharePoint で Copilot エクスペリエンスを使用することを具体的に許可またはブロックすることができます。 Microsoft 365 管理センターの Microsoft 365 Copilot のライセンスの詳細ページで、管理者はユーザーごとに 'Microsoft 365 Copilot for SharePoint' をオンまたはオフにすることができます。 たとえば、ユーザーは Teams で Microsoft 365 Copilot を使用できますが、SharePoint だけでエージェントを使用することはできません。 ただし、この変更により、OneDrive の Copilots と、そのユーザーの Copilot を作成する SharePoint ページも無効になります。
従量課金制でユーザー アクセスを制御する
Microsoft 365 Copilot ライセンスを割り当てていないユーザーの場合は、従量課金制でエージェントへのユーザー アクセスを制御できます。 そのためには、まず SharePoint エージェントを Azure のリソースとして設定する必要があります。 その後、セキュリティ グループに割り当てられた従量課金制ポリシーを設定します。 その後、そのポリシーを SharePoint エージェント リソースにリンクします。 SharePoint エージェントにアクセスできるのは、課金ポリシーに割り当てられているセキュリティ グループ内のユーザーのみです。 詳細については、「 従量課金でエージェントを使用する」を参照してください。
特定のエージェント ファイルでファイルのアクセス許可を使用する
SharePoint エージェントは .agent ファイルとして表されるため、 .agent ファイルに対するアクセス許可によって、エージェントにアクセスまたは編集できるユーザーが制御されます。 SharePoint サイトでファイルを作成またはアクセスできるユーザーのみが、エージェントを作成またはアクセスできます。
注:
SharePoint エージェントにアクセスして使用できるユーザーの場合、エージェントの応答は、エージェントのデータ ソースに対する各ユーザーのアクセス許可によって異なります。 たとえば、ユーザーがエージェントにアクセスできるが、参照しているサイトまたはドキュメント ライブラリにアクセスできない場合、このユーザーに対するエージェントの応答には、それらの制限付きソースからのコンテンツは含まれません。
エージェントを介してユーザーがアクセスできる情報を管理する
組み込みの SharePoint 機能を使用する
SharePoint エージェントは、SharePoint サイト、ページ、ドキュメント ライブラリをナレッジ ソースとして使用して、ユーザーに応答します。 サイトへのアクセスを制御することで、ユーザーがエージェントを使用するときに情報へのアクセスを制御できます。 SharePoint には、サイトへのアクセスを制御するための多くのツールが用意されています。
- Microsoft 365 グループに関連付けられているサイトへのアクセスを制御するには、サイトをプライベート (チーム サイトのみ) に設定し、グループ メンバーシップを制御します。
- サイトの アクセス許可を使用して、グループに関連付けられていないサイトへのアクセスを制御します。
- SharePoint 管理センターと PowerShell で使用できるアクセス ガバナンス ポリシーを使用してアクセスを制御します。
SharePoint の組み込み機能を使用してアクセスを制御する方法の詳細については、 こちらを参照してください。
SharePoint 高度な管理
現在、Microsoft 365 Copilot によってサイトへのアクセスを制限するために、SharePoint 管理は制限付きアクセス制御ポリシーを設定できます。 その結果、サイトへのすべてのアクセスは、ポリシーで指定されたユーザーのグループのみに制限されます。 したがって、この制限付きユーザー グループに対してのみ、サイトのコンテンツが Microsoft 365 Copilot で表示されます。 個々のサイトまたは OneDrive へのアクセスを制限できます。 SharePoint 高度な管理を使用して、オーバーシェアを防ぎ、アクセスを制御し、コンテンツ ガバナンスを強化するためのその他の機能について詳しくは、こちらをご覧ください。
Microsoft Purview データ損失防止 (DLP) を使用する
Microsoft Purview データ損失防止 (DLP) と共に秘密度ラベルを使用することで、選択したファイルがエージェントによって使用されないようにすることができます。 これを行うには、[コンテンツに含まれるSensitivity ラベル] 条件を使用して DLP カスタム ポリシーを作成して、アイテムを処理対象から除外します。 識別された項目は応答の引用で使用できますが、項目の内容は応答では使用されません。 .agent ファイルへの秘密度ラベルの直接追加はまだサポートされていません。 DLP を使用して .agent ファイルを管理する場合は、条件として秘密度ラベルを使用する代わりに、 .agent 拡張機能に基づいて条件を使用できます。 今後、 .agent ファイルに秘密度ラベルを直接追加する機能をサポートします。
エージェントが使用可能な場所を管理する
SharePoint のサイト所有者コントロール
SharePoint で作成されたエージェントは、どこにも自動的に一覧表示または発行されません。 ユーザーは、Wordファイルや Excel ファイルを検出または使用する方法と同様に、.agent ファイルに手動で移動して使用できます。 サイト所有者は、サイトの特定のエージェントを "承認済み" のエージェントとして指定できます。 これらのエージェントは、その特定のサイトのピッカーに表示することが保証され、ユーザーはそれらを推奨されるサイトと区別できます。 詳細については、こちらをご覧ください。
コンテンツ検出が制限されているサイトでエージェントを無効にする
SharePoint 管理は、制限されたコンテンツ検出を使用して、個々のサイトのすべてのエージェント関連機能をオフにすることができます。 制限付きのコンテンツ検出でサイトにフラグが設定されると、サイトの右上に Copilot アイコンが表示されません。 そのため、既製のエージェントを使用したり、新しいエージェントを作成したり、そのサイトから他のエージェントにコンテンツを追加したりすることはできません。 制限付きコンテンツ検出ポリシーでは、サイト アクセスは変更されませんが、サイトのコンテンツが Microsoft 365 Copilot またはすべてのユーザーのorganization全体検索で表示されないようにします。
Copilot Chatでエージェントが使用されないようにブロックする
テナント管理者と AI 管理者は、Copilot 制御システムの [エージェント] セクション (旧称統合アプリ) の下にある、Microsoft 365 管理センターからアクティブに使用される SharePoint エージェントを管理できます。 これにより、Copilot Chatで使用されたすべてのエージェントの明確な概要が得られ、M365 Copilot で使用するエージェントの詳細を表示したりブロックしたりブロック解除したりできます。 詳細については、こちらをご覧ください。
注:
現時点では、エージェントをブロックすることは、Copilot Chatでの可用性にのみ影響します。 OneDrive、SharePoint、または Teams には適用されません。