制限付き SharePoint Search

制限付き SharePoint Search とは

制限付き SharePoint Search は、 SharePoint 管理者 またはその 他の Microsoft 365 管理者 として、アクセス許可をチェックし、データ ガバナンスを適用した SharePoint サイトの一覧 ("許可されたリスト") を保持できるようにする設定です。 許可リストは、organization全体の検索クエリで使用できる SharePoint サイトを定義し、一時的な手段として Copilot チャットとエージェント エクスペリエンスを定義します。

既定では、[制限付き SharePoint 検索] 設定はオフになり、許可されるリストは空です。 制限付き SharePoint Search が有効になっている場合、ユーザーは所有しているファイルやコンテンツ、または以前に Copilot でアクセスしたファイルとコンテンツを操作できます。

制限付き SharePoint 検索を使用する方法

制限付き SharePoint Search を一時的な手段として使用して、SharePoint サイト上の特定のコンテンツが広く共有されないようにすることができます。 この機能を使用すると、管理者は、organizationと Copilot チャットまたはエージェント エクスペリエンス全体で検索結果に表示される SharePoint サイトを決定できます。 ただし、制限付き SharePoint Search はセキュリティの境界ではなく、SharePoint サイトに対するアクセス許可を変更していないことに注意してください。

制限付き SharePoint Search では、許可されたリストに含まれるサイトのみが検索または Copilot チャットやエージェント エクスペリエンスに表示されることを保証するものではありません。 ユーザーが最近サイトにアクセスした場合、または Teams または Outlook でそのユーザーとサイトが共有されている場合、許可リストに含まれていない場合でも、サイトはユーザーの結果と応答に表示されます。

推奨されるプロセス:

1. 制限付き SharePoint Search を使用する場合は、検索または Copilot チャットとエージェント エクスペリエンスの結果を一時的に制限するために使用します。 長期的なソリューションを意図したものではないことに注意してください。

2. SharePoint Advanced Management を使用して、広範なアクセスや管理されていない共有などのオーバーシェアリング リスクを特定して修復します。

3. Microsoft Purview を使用して、秘密度ラベル、データ損失防止 (DLP)、監査を使用して、データ セキュリティと AI ガバナンス制御を適用します。

4. アクセス許可とガバナンスコントロールを検証したら、制限付き SharePoint Search を無効にします。

5. 既存の SharePoint アクセス許可を使用して Copilot エージェントの所有者と IT チームに Copilot とエージェントの応答を通知します。 制限付き SharePoint Search を無効にした後、ユーザーの検索と Copilot の応答が変更される可能性があるため、情報を保持することが重要です。

検証後に制限付き SharePoint Search を無効にする必要があるのはなぜですか?

制限付き SharePoint Search は、長期的なソリューションではなく、一時的な手段として使用するように設計されています。 制限付き SharePoint Search を有効にしたままにした場合、ユーザー エクスペリエンスは次の方法で影響を受けます。

• 制限付き SharePoint Search には 100 個のサイトが制限されています。これは、organizationが Copilot とエージェント操作をスケーリングするため、持続可能ではありません。
• 検索結果は、許可リスト上のサイト、ユーザーが頻繁にアクセスするサイト、ユーザーがアクセス許可を持つサイト、ユーザーが最近アクセスしたファイルに制限されます。 制限付き SharePoint Search は、Copilot チャットやエージェントを使用していないユーザーの場合でも、全体的な検索エクスペリエンスに影響します。
• 制限付き SharePoint Search が有効になっている場合、Copilot は参照できる情報が少なくなり、正確で包括的な応答を提供する能力に影響する可能性があります。

制限付き SharePoint Search を無効にすると、制限付きハブ サイトスコープではなく、標準のアクセス許可ベースのアクセスに Copilot チャットとエージェント エクスペリエンスを利用できます。 この構成は、Copilot チャットとエージェントが SharePoint サイトに設定されているアクセス許可を尊重しながら、より一貫性と精度で SharePoint コンテンツを取得するのに役立ちます。

Copilot も制限付き SharePoint Search も、ユーザーが所有しているコンテンツや以前にアクセスしたコンテンツにアクセスすることを禁止しません。

制限付き SharePoint Search のしくみ

SharePoint 管理者または他の Microsoft 365 管理者は、次のことができます。

• 制限付き SharePoint Search の現在の状態を確認して、有効または無効になっているかどうかを確認します
• 制限付き SharePoint Search を有効または無効にする (既定では無効になっています)
• 広く使用されている上位 100 のサイトを特定して許可リストをキュレーションする
• サイト URL を指定して、許可された一覧からサイトを追加または削除する
• 許可リスト内のサイトの完全な一覧を取得する

制限付き SharePoint Search は既定でオフになっています。 これを有効にした場合、コンテンツを検索したり、Copilot チャットやエージェント エクスペリエンスを使用したりするユーザーは、次のソースからの Surface コンテンツに対する応答を期待できます。

• キュレーションされた SharePoint サイト ( 最大 100 個の SharePoint サイトを含む) の許可されたリスト。既存のサイトのアクセス許可を尊重します
• アクセスできるユーザーの OneDrive ファイル、チャット、メール、予定表
• ユーザーが頻繁にアクセスする SharePoint サイトからのFiles
• ユーザーと直接共有されたFiles
• ユーザーが表示、編集、または作成したFiles

次の図は、8 つの関連サイトを持つ HR Hub サイトの例を示しています。

上の図では、関連付けられている 8 つのサイトと HR Hub サイトがすべて、許可リスト内の 1 つのサイトとしてカウントされます。

例: 制限付き SharePoint Search を使用する前後の Contoso Electronics

Contoso Electronics のマーケティング スペシャリストである Alex Wilber について考えてみましょう。 Alex のorganizationが制限付き SharePoint Search を使用する前に、Alex は、OneDrive ファイル、チャット、電子メール、所有または訪問したコンテンツなどの自分の個人的なコンテンツだけでなく、アクセス許可の確認や Access Control acl (ACL) の検疫を受けていない一部のサイトのコンテンツも表示できます。また、データ ガバナンスが適用されていません。 たとえば、Contoso Electronics には、重要なビジネス情報を含む予算作成サイトがあります。 ほとんどのユーザーはこのサイトについて知らないので、サイト所有者は適切なアクセス許可を設定していないため、正しいデータ ガバナンス プロセスに従っていません。 サイトは、Alex など、表示が許可されていない一部のユーザーが開いている可能性があります。 Alex が Copilot に予算情報を求めると、Copilot は予算作成サイトから情報を取得します。

Contoso Electronics の IT 管理者は、制限付き SharePoint Search を設定して、許可された一覧から検索できるサイトを制限します。 レポートを確認した後、IT 管理者は予算作成サイトを許可リストから除外することを決定します。 ただし、制限付き SharePoint Search がオンになったとしても、Alex は所有している物や最近アクセスした内容、または直接共有されたものにアクセスできます。 サイトが許可リストに含まれており、アクセス許可がない限り、他のサイトにはアクセスできません。 ここで、Alex がコピロットに予算作成に関して同じ質問をすると、Copilot チャットとエージェント エクスペリエンスには、そのサイトからの情報は表示されません。

ここから、Contoso Electronics 管理者は SharePoint Advanced Management と Microsoft Purview を使用し、最終的には制限付き SharePoint 検索を無効にする予定です。

よく寄せられる質問

代わりに RSS を使用して "拒否リスト" を作成できますか?

いいえ。この機能は制限付き SharePoint Search の一部ではありません。 ただし、SharePoint Advanced Management には、SharePoint サイト用の制限付きAccess Controlと呼ばれる同様の機能が用意されています。 SharePoint Advanced Management を使用する準備ができていない場合は、特定のサイトが検索結果に表示されるようにするかどうかを指定することを検討できます。 詳細については、「 検索結果にこのサイトを表示できるようにする」を参照してください。

制限付き SharePoint Search は、Exchange、To Do、Planner、Loopなど、SharePoint に依存しない他のサービスに影響しますか?

はい。Enterprise Search が有効になっていて、検索結果が影響を受けるので SharePoint コンテンツやファイルを含めることができるすべての製品。

制限付き SharePoint Search は、Purview や SharePoint の高度な管理機能など、Microsoft インデックスに基づく他の機能に影響しますか?

いいえ。制限付き SharePoint Search は、Microsoft インデックスに基づくその他の機能には影響しません。

制限付き SharePoint Search を有効にする操作方法

制限付き SharePoint Search を有効にするには、PowerShell スクリプトを使用します。 詳細な手順については、「 制限付き検索を有効または無効にする」を参照してください。

RSS を有効にした後、有効にされるまでにどのくらいの時間がかかりますか?

RSS が有効になってから 1 時間以内に有効になります。

ハブ サイトの URL を指定した場合、それに関連付けられているすべての子サイトまたはサイトも含まれますか? これらの他のサイトは、許可されたリスト内の 100 個のサイトにカウントされますか?

ハブ サイト (許可リストの URL) のみが 100 に含まれます。 ハブ サイトの下のサブ サイトは 100 の制限に対してカウントされませんが、RSS はサブ サイトで有効です。

次の手順

1. 制限付き SharePoint Search を使用する場合は、まず、許可されているサイトの一覧をキュレーションします。 SharePoint 管理センターでレポートを使用するか、Get-SPOSite PowerShell コマンドレットを実行することで、organizationで広く使用されている上位 100 のサイトを特定できます。

2. 許可されたリストをキュレーションした後、 Enable-SPORestrictedSearch PowerShell スクリプトを使用して制限付き SharePoint Search を有効にします。

3. SharePoint サイトのアクティビティと使用状況レポートを評価して、制限付き SharePoint Search がorganizationに与える影響を監視します。

4. サイトの所有者と管理者と協力してアクセス許可を確認し、許可された一覧のサイトにデータ ガバナンスを適用します。 SharePoint Advanced Management を使用して、特定のユーザーとグループの高度なアクセス ポリシーと高度なサイト コンテンツ ライフサイクル管理を設定できます。

5. Microsoft Purview を使用して、秘密度ラベル、データ損失防止 (DLP)、許可リスト内のサイトの監査を使用して、データ セキュリティと AI ガバナンス制御を適用します。

6. 許可リスト内のサイトのアクセス許可とガバナンス制御を検証したら、 Disable-SPORestrictedSearch PowerShell スクリプトを使用して制限付き SharePoint Search を無効にします。

7. Copilot エージェントの所有者と IT チームに、Copilot とエージェントの応答で、許可されたリストの制限なしに既存の SharePoint アクセス許可が使用されることを通知します。 制限付き SharePoint Search が無効になると応答が変更される可能性があるため、通知を保持することが重要です。