エージェントアクセス分析情報レポートは、エージェントがorganization内のすべての SharePoint および OneDrive サイトのコンテンツにアクセスする方法に関する豊富な情報を SharePoint 管理者に提供します。 レポートには、登録およびアクティブ化されたすべてのエージェント (次のような) が含まれます。
このレポートでは、エージェントがコンテンツとやり取りする方法、スポット アクセス パターン、およびサイト間のエージェントの配布を表示する方法を確認できます。 これらの分析情報を使用してセキュリティを強化し、 制限付きアクセス 制御や 制限付きコンテンツ検出などのガバナンス制御を適用します。
エージェント アクセス分析情報では、Microsoft 365 統合監査ログを使用して、エージェントが SharePoint サイトと OneDrive アカウントにアクセスする方法を追跡します。 これらのログは、コンテンツの読み取り、検索、操作などのシグナルをキャプチャし、エージェント アクティビティを明確に把握できます。
SharePoint 管理 センターまたはSharePoint Online 管理シェルを使用して、エージェント アクセス分析情報レポートを生成および管理できます。 エージェント アクセス レポートを作成または表示するには、 SharePoint 管理者などの適切なロールが割り当てられている必要があります。
SharePoint と OneDrive へのエージェント アクセスに関する分析情報を取得するには、何が必要ですか?
ライセンス要件
この記事で説明する機能を使用するには、organizationが適切なライセンスを持ち、特定の管理アクセス許可またはロールを満たしている必要があります。
まず、organizationに次のいずれかのライセンスが必要です。
- Office 365 E3、E5、または A5
- Microsoft 365 E1、E3、E5、または A5
さらに、Microsoft 365 Copilot ライセンスが必要です。
注:
組織内の少なくとも 1 人のユーザーに Copilot ライセンスを割り当てる必要があります (このユーザーはSharePoint 管理者である必要はありません)。 組織に Copilot ライセンスがあり、組織の少なくとも 1 人に Copilot ライセンスが割り当てられている場合、SharePoint 管理者は Copilot の展開に必要なSharePoint 高度な管理機能に自動的にアクセスできます。
管理者の要件
SharePoint 管理者であるか、同等のアクセス許可を持っている必要があります。
重要
Microsoft SharePoint Advanced Management ライセンスをお持ちでない場合は、データ収集を有効にして、製品が関連する監査データの収集を開始してこのレポートを作成するように求められます。 有効にすると、24 時間後にレポートを生成し、コレクションポイントのデータを含めることができます。 データは 28 日間保存されます。 少なくとも 3 か月に 1 回はレポートが生成されない場合、データ収集は一時停止され、再度有効にする必要があります。 これらのレポートのデータ収集を有効にするには、 この記事の「エージェント アクセス分析情報レポートのデータ収集」セクションを参照してください。
SharePoint 管理センターでエージェント アクセス分析情報レポートにアクセス操作方法。
SharePoint 管理センターに移動し、サインインします。
ナビゲーション ウィンドウで [ レポート] を展開し、[ エージェント分析情報] を選択します。
[ エージェント アクセス] を選択します。
エージェント アクティビティ、アクセス パターン、サイト配布など、レポートの詳細を確認します。
SharePoint 管理センターでエージェント アクセス レポートを作成する方法
注:
過去 1、7、14、または 28 日間のレポートを作成できます。 28 日より前のデータは自動的にロールオフされます。
SharePoint 管理センターのナビゲーション ウィンドウで、[ レポート] を展開し、[ エージェント分析情報] を選択します。
[ レポートの作成] を選択します。
レポートの名前とレポート期間 (1、7、14、または 28 日) を指定します。
[ 作成して実行] (または [作成]) を 選択します。
SharePoint 管理センターでエージェント アクセス レポートの状態を表示する
SharePoint 管理センターのナビゲーション ウィンドウで、[ レポート] を展開し、[ エージェント分析情報] を選択します。
レポートの準備ができているか、最後に更新された日時を確認するには、[状態] 列をチェックします。
SharePoint 管理センターでエージェント アクセス レポートの詳細を表示する
SharePoint 管理センターのナビゲーション ウィンドウで、[ レポート] を展開し、[ エージェント分析情報] を選択します。
レポートの準備ができているか、最後に更新された日時をチェックするには、[状態] 列を参照してください。
レポートを選択してデータを表示します。 エージェントの数が最も多い上位 100 のサイトを表示できます。 サイトを検索したり、サイト テンプレートやガバナンス ポリシーでフィルター処理したりできます。
特定のサイトの上位 20 のエージェントを表示する
SharePoint 管理センターのナビゲーション ウィンドウで、[ レポート] を展開し、[ エージェント分析情報] を選択します。
[ エージェント アクセス] を選択します。
サイトを選択すると、選択したサイト全体でコンテンツにアクセスする上位 20 人のエージェントが表示されます。
サイト間でのエージェントの配布を表示する
SharePoint 管理センターのナビゲーション ウィンドウで、[ レポート] を展開し、[ エージェント分析情報] を選択します。
[ エージェント アクセス] を選択します。
[SharePoint サイト] にある [一意のエージェント] または [OneDrive アカウントの一意のエージェント] を選択します。
このビューには、エージェントがorganizationのサイトに分散される方法が表示されます。 各サイト テンプレート カテゴリ内のサイトの数と、それらにアクセスしている一意のエージェントの数をすばやく確認できます。
アクセス レポートからコンテンツ ガバナンス ポリシーを適用する
アクセス分析情報レポートからサイトにコンテンツ ガバナンス ポリシーを適用できます。 使用可能なポリシーは次のとおりです。
重要
分析情報レポートからサイトにポリシーが適用されると、既存のレポートのポリシーの状態は更新されません。 サイトのポリシーの更新された状態を表示するには、ポリシーを選択して最新の状態を表示するか、[ アクティブ なサイト ] パネルにアクセスしてサイトの設定を確認します。
SharePoint Online 管理シェルを使用してエージェント アクセス分析情報レポートにアクセスする方法
SharePoint Online 管理シェルを使用して、エージェント アクセス分析情報レポートを生成、チェック、管理できます。
前提条件
- まだこれを行っていない場合は、最新バージョンのSharePoint Online 管理シェルをダウンロードしてインストールします。
- Microsoft 365 では、少なくとも SharePoint 管理者 が割り当てられている必要があります。
- SharePoint Online Management Shello に接続します。 「SharePoint Online 管理シェルの概要」を参照してください。
- organizationに SharePoint Advanced Management アドオンまたはMicrosoft 365 Copilotのライセンスがあることを確認します。
SharePoint Online 管理シェルを使用してエージェント アクセス分析情報レポートを作成して表示する
少なくとも SharePoint 管理者のアクセス許可を使用すると、次のコマンドを使用して分析情報レポートを生成して表示できます。
1 日の既定のレポート期間のレポートを生成するには、次のコマンドを実行します。
Start-SPOM365AgentAccessInsightsReportこのコマンドは、既定で過去 1 日のエージェント アクセス分析情報レポートを生成します。
-ReportPeriodInDaysパラメーターを使用して、異なる期間 (7 日、14 日、または 28 日間) を指定できます。 たとえば、過去 28 日間のレポートを作成するには、次を実行します。Start-SPOM365AgentAccessInsightsReport -ReportPeriodInDays <28>すべてのアクティブなレポートと使用可能なレポートの状態をチェックするには、次のコマンドを実行します。
Get-SPOM365AgentAccessInsightsReport特定のレポートの詳細を表示するには、次のコマンドを実行します。
Get-SPOM365AgentAccessInsightsReport -ReportId <ReportId>
<ReportId>を、前のコマンドから取得した実際のレポート ID に置き換えます。レポートをダウンロードして表示するには、次のコマンドを実行します。
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -Action Download注:
PowerShell には最大 100 個のサイトが表示されますが、ダウンロードされたレポートには最大 100 万のサイトを含めることができます。
Export-SPOM365AgentAccessInsightsReport -ReportId <ReportId> -View Download<ReportId>を実際のレポート ID に置き換えます。次のコマンドを実行して、すべてのサイトの種類のエージェントの概要分析情報を表示することもできます。
Get-SPOM365AgentAccessInsightsReport –ReportId -Content SiteDistributionSiteDistribution では、コミュニケーション サイト、Microsoft 365 グループ接続サイト、OneDrive アカウントなど、すべての種類のサイトにわたるエージェントの概要ビューが提供されます。
エージェント アクセス分析情報レポートのデータ収集
Microsoft SharePoint Advanced Management ライセンスをお持ちでない場合は、データ収集を有効にするように求められます。 このセクションでは、エージェント アクセス分析情報レポートのデータ収集の状態を有効にしてチェックする方法について説明します。
データ収集の有効化
次の PowerShell コマンドは、前日からのアクティビティに関するレポートの監査データの収集を開始します。
Start-SPOAuditDataCollectionForActivityInsights –ReportEntity M365AgentInsights
データ収集の状態を確認する
データ収集が有効になると、24 時間後にレポートを生成できます。 レポートを生成できるかどうかをチェックするには、PowerShell コマンドを使用します。
Get-SPOAuditDataCollectionStatusForActivityInsights -ReportEntity M365AgentInsights
このコマンドは、 NotInitiated、 InProgress、または Pausedできる現在のデータ収集状態を返します。 レポートは、状態が InProgressされたときに生成できます。
Microsoft 365 エージェントアクセス分析情報に関する既知のエクスペリエンス
SharePoint 管理センターまたはSharePoint Online 管理シェルでエージェント アクセス分析情報レポートを操作する場合に留意すべき重要な既知のエクスペリエンスを次に示します。
- レポートを再実行できるのは、最後のレポートが生成されてから 24 時間が経過した後のみです。
- 大規模なテナントの場合、データが使用可能になるまでに最大 48 時間かかることがあります。
- レポート範囲の値 (1、7、14、または 28 日) ごとに存在できるレポートは 1 つだけです。 つまり、任意の時点で最大 4 つのレポートを表示できます。
- 同じ日付範囲の新しいレポートを生成すると、前のレポートが置き換えられます。 古いレポートを保持するには、新しいレポートを作成する前にダウンロードします。
- レポートでは、Microsoft 365 統合監査データが使用されます。これは、すべての監査イベントを含むわけではありません。