適用対象: Microsoft 365 Copilot、SharePoint Advanced Management、Microsoft Purview
Microsoft 365 Copilotは、ユーザーが既にアクセス許可を持っているデータを使用して、ユーザー プロンプトに応答します。 organizationのデータが適切に管理され、現在かつ適切に共有されている場合、Copilot は正確で関連性の高い安全な応答を提供できます。 この記事では、Organizationのセキュリティとコンプライアンスの要件を尊重しながら、Copilot が高品質の結果を提供できるようにデータを準備してセキュリティで保護する方法について説明します。
このガイダンスは、Copilot が有効になった後に制御をMicrosoft 365 Copilotまたは引き締めるためにorganizationを準備している IT 管理者とセキュリティ管理者を対象としています。
この記事が達成に役立つ内容
この記事の手順を完了すると、次のことができます。
- Copilot 応答に悪影響を与える可能性がある、過剰共有と古いコンテンツを減らします。
- 機密データが正しく分類および保護されていることを確認します。
- Copilot によって SharePoint と OneDrive のコンテンツがどのように検出されるかを制御します。
- 変更と Copilot アクティビティを監視して、リスクを特定して修復します。
開始する前に
Microsoft では、SharePoint の検索の最適化、共有設定の確認、サイトのアクセス許可の検証に関するベスト プラクティスである、Microsoft 365 Copilotも確認して従うことをお勧めします。
ライセンス
この記事で説明する機能には、次のものが必要です。
Microsoft 365 の主要なサービスと機能(SharePoint、OneDrive、Microsoft Purview の基本的な機能など) のMicrosoft 365 E3またはMicrosoft 365 E5 (またはOffice 365 E3またはOffice 365 E5)。
-
- サブスクリプション プランによっては、Microsoft 365 管理センター Marketplace ページ、Microsoft パートナー、または Microsoft アカウント チームを通じて、Microsoft 365 Copilot ライセンスを購入できる場合があります。
- Microsoft 365 Copilotライセンスは、他のライセンス プランのアドオンとして使用できます。 詳細については、「Microsoft 365 Copilotのライセンスについて」を参照してください。
SharePoint Advanced Management (Copilot ライセンスに含まれる)
Microsoft Purview (機能によって異なりますが、多くの機能がMicrosoft 365 E3またはMicrosoft 365 E5に含まれています)
管理者権限
次の管理ポータルとアクセス許可にアクセスする必要があります。
| 管理ポータル | 必要な役割 |
|---|---|
| Microsoft 365 管理センター | グローバル管理者または特権ロール管理者 |
| SharePoint 管理センター | SharePoint 管理者 |
| Microsoft Purview ポータル | タスクによって異なります。 次の記事をご覧ください。 - 秘密度ラベルを作成および管理するために必要なアクセス許可 - Office 365と Microsoft Purview のMicrosoft Defenderのロールとロール グループ |
手順 1: SharePoint Advanced Management を使用して、過剰共有と古いコンテンツを減らす
SharePoint Advanced Management では、テナント全体で、オーバーシェアを識別し、散らかりを減らし、Copilot の結果に影響を与える可能性のある変更を監視するための制御が提供されます。
すべてのサイトに有効な所有者があることを確認する
アクティブな所有者がいないサイトは、多くの場合、共有が過剰になったり古くなったりします。
- サイト所有権ポリシーを使用して、少なくとも 2 人の所有者を持たないサイトを特定します。
- 最初にシミュレーション モードでポリシーを実行し、アクティブ モードに切り替えて潜在的な所有者に通知します。
責任あるサイト所有者を持つことで、アクセス許可、アクセス レビュー、ライフサイクル アクションが確実に完了します。
非アクティブなサイトを検索してクリーンする
非アクティブな SharePoint サイトは、引き続き Copilot 応答でコンテンツを表示できます。
サイト ライフサイクル管理ポリシー を作成して、非アクティブなサイトを検出し、レポートを生成します。
サイトの所有者に通知し、サイトがまだ必要かどうかを確認するように依頼します。
サイトが不要になった場合は、次のいずれかの手順を実行します。
- 読み取り専用モードにする (「サイトのロックとロック解除」を参照)
- Microsoft 365 アーカイブに移動する
アーカイブされたサイトにはユーザーがアクセスできないため、Copilot では使用されないため、応答の精度が向上します。
過剰共有または機密性の高いサイトを特定する
SharePoint 管理センターの データ アクセス ガバナンス (DAG) レポート を使用して、リスク領域を見つけます。 次に、いくつかの例を示します:
- 共有リンクの構成方法 (すべてのユーザー、organization全体、または外部)
- 外部ユーザーを除くすべてのユーザーと共有されているサイト (EEEU)
- 秘密度ラベルを持つファイルを含むサイト
- サイト、OneDrive ライブラリ、ファイル間でのオーバーシェアリング ( スナップショットとアクティビティ レポートを参照)
これらのレポートは、特に早期の Copilot 導入時に定期的に確認してください。
リスクの高い SharePoint サイトへのアクセスを制御する
オーバーシェアリングが特定された場合は、SharePoint Advanced Management コントロールを使用して公開を制限できます。
サイト アクセス レビューを開始します。 サイト所有者に、メンバーと共有リンクの検証を依頼します。
制限付きAccess Control (RAC) を使用します。 グループを介してサイトへの適切なアクセス権を付与します。
制限付きコンテンツ検出可能性 (RCD) を設定します。 アクセス許可を変更せずに、危険度の高いサイト コンテンツが Copilot およびorganization全体の検索結果に表示されないようにします。
ヒント
予期しない中断を回避するために、RAC または RCD を適用する前に、サイト所有者やユーザーと明確に通信します。
Copilot に影響する変更を監視する
変更履歴レポートを使用して追跡します。
- サイト レベルの変更 (共有、アクセス、設定)
- 組織レベルの変更 (外部共有、サイト作成設定)
これらのレポートを定期的に確認して、過度の共有や機密データの公開が発生する可能性のある変更をキャッチします。
(省略可能)修復中に SharePoint 検索を制限する
organizationにアクセス許可を大規模に確認する時間が必要な場合:
- 制限付き SharePoint Search (RSS) を有効にします。
- 確認済みサイトと承認済みサイトのみを許可リストに追加します。
RSS は一時的なコントロールです。 長期的な目標は、アクセス許可を修正し、RSS を無効にして、Copilot が完全で正確なデータ セットにアクセスできるようにすることです。
手順 2: Microsoft Purview を使用してデータを分類して保護する
Microsoft Purview は、Copilot が適切に分類および保護されているデータのみを表面化するのに役立ちます。
秘密度ラベルを作成して適用する
秘密度ラベルは データを分類し、暗号化、アクセス制限、視覚的マーキングなどの保護を適用します。
ファイル、電子メール、およびその他のデータ資産の秘密度ラベルを作成して発行します。
SharePoint と OneDrive のファイルの秘密度ラベルを有効にします。これは、Copilot が暗号化されたファイルにアクセスするために必要です。
(省略可能)Teams、Microsoft 365 グループ、SharePoint サイトのコンテンツのラベルを有効にして、コンテナー レベルでアクセスを制御します。
Copilot がラベル付きコンテンツを使用する場合:
- 暗号化と使用権を尊重します。
- 返された応答には、最も優先度の高いラベルが表示されます。
- Copilot によって生成された新しいコンテンツは、ソース ラベルを継承します。
既定のラベル付けと自動ラベル付けを適用する
手動ユーザー アクションへの依存を減らすには、次の手順を実行します。
自動ラベル付けにより一貫性が向上し、Copilot 応答に機密性の高いコンテンツが表示されるリスクが軽減されます。
データ損失防止 (DLP) によるデータ漏洩の防止
Microsoft Purview DLP を使用して、意図しない共有や危険な共有を防ぎます。
Exchange、SharePoint、OneDrive、Teams、エンドポイント間でデータを保護します。 FCI またはその他のプロパティを使用してドキュメントを保護するには、「DLP ポリシーを作成する」を参照してください。
機密データのコピー、ダウンロード、共有などのアクションをブロックまたは監査します。 DLP ポリシーの保護アクションに関するページを参照してください。
DLP ポリシーに違反するコンテンツを Copilot が要約または参照できないようにします。 Microsoft Purview データ損失防止を使用してMicrosoft 365 CopilotとCopilot Chatとの対話を保護する方法について説明します。
高度な機能。 エンドポイント DLP や Adaptive Protection など、Microsoft 365 E5または同等のライセンスが必要です。
不要になったデータを削除する
古いデータにより、ノイズとリスクが増加します。 アイテム保持ポリシーと保持ラベルを使用して、業界の規制や内部ポリシーに準拠し、保持する必要のない古いコンテンツを削除し、ユーザーが最新かつ関連性の高いコンテンツを確実に操作できるようにします。
- アイテム保持ポリシーを使用して、コンテンツを自動的に保持または削除します。
- 特定のドキュメントまたは電子メールに例外が必要な場合は、 保持ラベル を使用します。
古いデータをクリーンアップすると、Copilot 応答の関連性と精度が向上します。
手順 3: Copilot アクティビティを監視および調査する
強力なコントロールを使用する場合でも、Copilot の使用状況を監視することが不可欠です。 Copilot の使用状況とアクティビティの監視に役立つレポートとツールを利用できます。 Copilot Analytics の概要に関するページを参照してください。
Copilot のプロンプトと応答を確認する
Microsoft Purview ツールを使用して、Copilot の相互作用を分析します。
- AI のデータ セキュリティ態勢管理 (DSPM) を使用して、AI の使用状況を事前に監視します。
- 電子情報開示を使用して 、Copilot のプロンプトと応答を検索、エクスポート、および (必要に応じて) 削除します。
これらのツールは、次の場合に役立ちます。
- 機密性の高いコンテンツまたは不適切なコンテンツを検出します。
- 潜在的なデータ流出を調査します。
- コンプライアンスと法的要件をサポートします。
コミュニケーション リスクを監視する
コミュニケーション コンプライアンス ポリシーを使用して、次のような危険または不適切な Copilot の相互作用を検出します。
- 機密情報の共有
- 嫌がらせや虐待的な言葉
- ポリシー違反
定義済みのテンプレートを使用すると、すぐに作業を開始しやすくなります。 「 推奨されるアクションの概要」を参照してください。
次の手順
この記事の手順を完了した後:
- Copilot の使用状況の傾向とレポートを定期的に確認します。 Copilot コントロール システムの測定レポートを参照してください
- SharePoint 管理エージェントと Purview ポータルを使用して、情報を表示し、スケジュールされたベースでレポートを実行します。
- サイト所有者とユーザーに対して、ラベル付け、共有、責任ある Copilot の使用について教育します。 データのMicrosoft 365 Copilotとコンプライアンスの準備に関するページを参照してください。
適切に管理されたデータはリスクを軽減するだけでなく、Microsoft 365 Copilot応答の品質と有用性も大幅に向上します。