Microsoft 365 Copilot はIT管理者の救世主?!
1K Views
February 28, 26
スライド概要
このスライドは、2026/2/28に登壇したMicrosoft 365勉強会の内容に展開資料としての補足を加えたものです。
SharePoint Advanced Management(SAM)で IT 管理者が実現できる管理・統制機能の全体像をまとめたものです。
Microsoft 365 Copilot の利用が進む中で重要性が増している「誰が、どのデータに、どのようにアクセスできるのか」という観点に対し、SAM は IT 管理者が無理なく統制を効かせるための一助となり得る機能群であることを紹介しています。
IT企業で Microsoft 365 の布教をしています。
関連スライド
各ページのテキスト
Microsoft 365 Copilot は IT管理者の救世主?! 2026/2/28 @Microsoft 365勉強会 なかい(KaeruNakai) 訳:コパイロットは、危機にある私たちIT(担当者)を救う。 ・・・みたいな感じ
はじめに 本資料の内容は登壇時点での情報であり、作成者の解釈をまとめたものです。 最新情報や公式見解は公式サイトなどでご確認をお願いします。 1
自己紹介 なかい • お仕事:Microsoftソリューションを布教・導入&活用サービスの企画・販売 (Microsoft 365 Copilot 中心) • 趣味:製品検証・フィードバックの送信、キャンプ • 好きなもの: Microsoft Purview、Microsoft Loop @KaeruNakai ラーメン、担々麺、小籠包、海老シュウマイ https://note.com/nakaikaeru/ 2
Microsoft 365 Copilot 最高!! Before After 3
Microsoft 365 Copilot 最高・・・? • セキュリティ・ガバナンス対策 • 費用対効果の説明 • 頻繁な機能変更 • ユーザーからの問い合わせ対応 • ユーザートレーニング etc… 4
特にセキュリティ面での課題 Copilot からの回答で「本来知るべきでない情報」を知ってしまう・・・・・・ → Copilot の によって表面化した 「組織のデータアクセス設定」による セキュリティリスク 5
対策を、とは言え IT管理者は忙しい・・・ 今さらアクセス権の見直し? そんなの大変すぎる…… 6
朗報! Microsoft 365 Copilot には IT管理者を助ける機能 があります!! 7
管理者向けの機能 Microsoft 365 管理センターのCopilot Viva Insights の 分析機能 SharePoint Advanced Management の機能 Microsoft Purviewと 連携した情報保護 8
SharePoint Advanced Management SharePointの 高度な管理 9
SharePoint Advanced Management のライセンス - SharePoint in Microsoft 365 | Microsoft Learn 10
SharePoint Advanced Management の機能 状況把握のためのレポート 改善のための分析 アクティビティ制御 データアクセスガバナンスレポート AI情報分析 条件付きアクセスポリシー サイトポリシー比較 コンテンツ管理評価 サイトレベルのアクセス制限 変更履歴 OneDriveのアクセス制限 最近のアクション 制限付きコンテンツ検出 カタログ管理 ダウンロードブロック アプリ分析情報レポート アプリによるサイト作成の制限※ エージェントの分析情報レポート コンテンツのライフサイクル サイトのライフサイクル管理 ※本スライドは資料作成者の解釈をまとめたものです。機能の詳細確認の際には公式の情報も併せてご確認ください。 ※ユーザーによるOneDrive および SharePoint サイトの作成制限はM365 Copilotの機能には含まれません。 11
SharePoint Advanced Management の機能 状況把握のためのレポート 改善のための分析 アクティビティ制御 データアクセスガバナンスレポート AI情報分析 条件付きアクセスポリシー サイトポリシー比較 コンテンツ管理評価 サイトレベルのアクセス制限 変更履歴 OneDriveのアクセス制限 最近のアクション 制限付きコンテンツ検出 カタログ管理 ダウンロードブロック アプリ分析情報レポート アプリによるサイト作成の制限※ エージェントの分析情報レポート コンテンツのライフサイクル サイトのライフサイクル管理 ※本スライドは資料作成者の解釈をまとめたものです。機能の詳細確認の際には公式の情報も併せてご確認ください。 ※ユーザーによるOneDrive および SharePoint サイトの作成制限はM365 Copilotの機能には含まれません。 12
データ アクセス ガバナンス レポート 「組織のサイトやコンテンツが 過剰共有されていないか」の 可視化を助けてくれる機能 SharePoint note サも に イま ト や と め フ た ァ イ の ル で の 見 ア て ク ね セ! ス権可視化で過剰共有を防ぐ !|なかいかえる noteにもまとめたので見てね! SharePointサイトやファイルのアクセス権可視化で 過剰共有を防ぐ!|なかい かえる 13
データアクセスガバナンスレポート データ アクセス ガバナンス レポート 組織全体のサイトのアクセス許可 レポート スナップショット レポート ユーザーに対するサイトへのアクセス許可 レポート ファイルに適用された秘密度ラベル レポート 共有リンク レポート アクティビティ レポート 「外部以外のすべてのユーザー」と共有済み レポート SharePoint サイトのデータ アクセス ガバナンス レポート - SharePoint in Microsoft 365 | Microsoft Learn 14
15
データアクセスガバナンスレポート 組織全体のサイトのアクセス許可 レポート SharePoint や OneDriveに対して「外部ユーザーを除くすべてのユーザー」、ゲスト アクセス、共有リンク、 組織内のすべてのサイトに対する一意のアクセス許可など、広範なアクセス許可を確認できるレポート 16
データアクセスガバナンスレポート ユーザーに対するサイトへのアクセス許可 レポート 指定したユーザーがアクセスできるすべてのサイトを一覧表示できます。異動・退職時のアクセス棚卸し、 過剰共有されてそうなサイトの特定に役立ちそう。 17
データアクセスガバナンスレポート ファイルに適用された秘密度ラベル レポート 極秘:200ファイル 特定の秘密度ラベルが適用されている Office ファイルが最も多い 最大 10,000 の SharePoint サイトを確認します。 SharePointサイトA SharePointサイトB 極秘:10ファイル 18
参考:秘密度ラベルとは Microsoft E3/E5などで使えるMicrosoft Purview 情報保護の中核的な機能。 M365内のメールやドキュメント、サイトなどの機密度を分類・識別するのに利用する。 (そのラベルをキーにリスクの検知や監視・アクティビティ制御などが可能) note Microsoft Purview に つま も いと て め ま は た と めで の てみ 見る て | ね! なかいかえる Microsoft Purview については noteにもまとめたので見てね! Microsoft Purview についてまとめてみる|なかい かえる 19
データアクセスガバナンスレポート 共有リンク レポート ユーザーが過去 28 日間にファイルとフォルダーの共有リンクを最も多く作成した SharePoint サイトを確認します。 20
データアクセスガバナンスレポート 「外部以外のすべてのユーザー(EEEU)」と共有済み レポート [外部ユーザーを除くすべてのユーザー] がサイト メンバーとして追 EEEUへ権限付与! 加されたサイトや、 [外部ユーザーを除くすべてのユーザー] と共有されている特定のコ ンテンツ (ファイル、フォルダー、リストなど) を持つサイトを表示可能。 プライベートな SharePointサイト 21
EEEUとは 外部以外のすべてのユーザー(Everyone except external users)= 組織内の全員 よくあるファイルの共有リンク設定ではなく、サイトのアクセス許可の方の権限設定。 パブリックなSharePointサイトでよく見るあの子。 22
OneDrive(ルートサイト+既定ライブラリ)では設定禁止 23
なぜOneDrive (ルートサイト+既定ライブラリ)で禁止された? いちいちファイルの共有リンク 発行するのダルいな~・・・ EEEUへ ルートサイトまるごと 閲覧の権限付与! ちょっと仲いいBさん Aさん (面倒くさがり) 顔見知り程度のCさん Aさんの OneDrive 共有が必要な人に、ファイルやフォルダのみリンク共有 (もしくはSharePointサイト内で関係者に共有)すべし! Teams 給与明細 会議の 録画 古い情報 全然知らんDさん みんな見れてしまう・・・ 24
サイトポリシー比較 「サイトのセキュリティ設定の一貫性」を チェックする機能 SharePoint サイトのサイト ポリシー比較レポート - SharePoint in Microsoft 365 | Microsoft Learn 25
変更履歴 • サイト設定レポート: サイトA サイトB サイトC サイトD サイトE サイト管理者と SharePoint 管理者によって実行されたサイトの プロパティや構成の変更など、個々の SharePoint サイトに 加えられた変更が追跡されます。 • 組織設定レポート: SharePoint 管理センターを通じてテナントレベルで行われた変更を 監視し、組織全体のポリシーと構成がガバナンス要件と一致している ことを確認するのに役立ちます。 変更履歴レポートを作成する - SharePoint in Microsoft 365 | Microsoft Learn 26
最近のアクション SharePoint 管理センターで過去 30 日以内に SharePoint サイトのプロパティに加えた過去 30 件の変更 (サイトの名前変更、サイトの削除、ストレージ クォータの変更など) を確認および監視できます。 SharePoint サイトのプロパティに対する最近の変更を確認する - SharePoint in Microsoft 365 | Microsoft Learn 27
カタログ管理 共通点※のあるサイトを自動的にグループ化する。 ※現時点では、 「ロケール」、「部署」、「ユーザーの種類」、「優先データの場所」、 および「情報バリア セグメント」の 5つの既定のプ ロパティで分けて表示できます。 SharePoint Advanced Management でのカタログ管理 - SharePoint in Microsoft 365 | Microsoft Learn 28
アプリ分析情報レポート Microsoft 以外の エンタープライズ アプリケーション からアクセスされたアイテムが確認できます。 Enterprise App Insights レポートを生成する - SharePoint in Microsoft 365 | Microsoft Learn 29
エージェントの分析情報レポート エージェント の分析情報レポート • SharePoint エージェント 分析レポート: SharePoint サイト や OneDrive で最近作成されたエージェントに関する 情報を確認できます。分析情報レポートからサイトにコンテンツ ガバナンス ポリシー (サイト アクセスの制限やコンテンツ検出の制限)も適用できます。 • エージェントアクセス 分析レポート: SharePoint サイト や OneDrive アカウント内のコンテンツにアクセスしている エージェントの情報を確認できます。SharePoint エージェント、 宣言型エージェン ト、カスタム エージェントなど、登録およびアクティブ化されたすべての エージェントが 含まれます。 これらの分析情報を使用してセキュリティを強化し、 制限付きアクセス 制御や 制限付きコンテンツ検出などのガバナンス制御を適用します。 SharePoint のエージェントに関する分析情報レポートを取得する - SharePoint in Microsoft 365 | Microsoft Learn SharePoint と OneDrive へのエージェント アクセスを監視する - SharePoint in Microsoft 365 | Microsoft Learn 30
SharePoint Advanced Management の機能 状況把握のためのレポート 改善のための分析 アクティビティ制御 データアクセスガバナンスレポート AI情報分析 条件付きアクセスポリシー サイトポリシー比較 コンテンツ管理評価 サイトレベルのアクセス制限 変更履歴 OneDriveのアクセス制限 最近のアクション 制限付きコンテンツ検出 カタログ管理 ダウンロードブロック アプリ分析情報レポート アプリによるサイト作成の制限※ エージェントの分析情報レポート コンテンツのライフサイクル サイトのライフサイクル管理 ※本スライドは資料作成者の解釈をまとめたものです。機能の詳細確認の際には公式の情報も併せてご確認ください。 ※ユーザーによるOneDrive および SharePoint サイトの作成制限はM365 Copilotの機能には含まれません。 31
AI分析情報 どんな対処が必要かを教えてくれる! Microsoft SharePoint Advanced Management の AI 分析情報を生成する - SharePoint in Microsoft 365 | Microsoft Learn 32
コンテンツ管理評価 organizationのコンテンツ管理の状態を評価する - SharePoint in Microsoft 365 | Microsoft Learn 33
SharePoint Advanced Management の機能 状況把握のためのレポート 改善のための分析 アクティビティ制御 データアクセスガバナンスレポート AI情報分析 条件付きアクセスポリシー サイトポリシー比較 コンテンツ管理評価 サイトレベルのアクセス制限 変更履歴 OneDriveのアクセス制限 最近のアクション 制限付きコンテンツ検出 カタログ管理 ダウンロードブロック アプリ分析情報レポート アプリによるサイト作成の制限※ エージェントの分析情報レポート コンテンツのライフサイクル サイトのライフサイクル管理 ※本スライドは資料作成者の解釈をまとめたものです。機能の詳細確認の際には公式の情報も併せてご確認ください。 ※ユーザーによるOneDrive および SharePoint サイトの作成制限はM365 Copilotの機能には含まれません。 34
条件付きアクセスポリシー SharePoint の条件付きアクセスポリシー SharePointサイト 「特定のサイト」もしくは「特定の秘密度ラベルが適用 されているサイト」を対象に 条件付きアクセスポリシー を使用し、より厳しいアクセス条件を適用する。 組織内の社員 B2Bコラボレーション ゲストユーザー 条件付きアクセス ポリシー - SharePoint in Microsoft 365 | Microsoft Learn 35
OneDriveのアクセス制限 セキュリティグループによる OneDrive のアクセス制限 OneDrive コンテンツのアクセスと共有を 指定されたMicrosoft Entra ID セキュリティ グループ内のユーザーに制限できます。 セキュリティ グループによる OneDrive アクセスの制限 - SharePoint in Microsoft 365 | Microsoft Learn 36
制限付きコンテンツ検出 制限付きコンテンツ検出 (Microsoft 365 Copilot からのコンテンツを制限する) 特定のサイト/サイト内コンテンツを検索・Copilot Chat から検出されないようにする (サイト・コンテンツ自体には引き続きアクセス可能) M365 Copilot SharePointサイトA Copilotに参照させたくない SharePointサイトB SharePointサイトC SharePoint サイトとコンテンツの検出を制限する - SharePoint in Microsoft 365 | Microsoft Learn 37
サイトレベルのアクセス制限 サイトレベルのアクセス制限(制限付きサイトアクセス) サイトにアクセス許可するグループまたはユーザーを指定する。 (アクセス許可に含まれないユーザーはアクセスできない) 教職員向けSharePointサイト 教職員 学生 Microsoft 365 グループとMicrosoft Entra セキュリティ グループを使用して SharePoint サイトへのアクセスを制限する - SharePoint in Microsoft 365 | Microsoft Learn ユーザーの OneDrive コンテンツへのアクセスをグループ内のユーザーに制限する - SharePoint in Microsoft 365 | Microsoft Learn 38
ダウンロードブロック SharePoint と OneDrive のダウンロードブロック 超極秘!SharePointサイト 指定した SharePoint サイト/OneDrive アカウントからの ファイルのダウンロード、印刷、同期をブロックして、 データ損失のリスクを軽減します。 ※要PowerShellでの設定 SharePoint サイトと OneDrive のダウンロード ポリシーをブロックする - SharePoint in Microsoft 365 | Microsoft Learn 39
アプリによるサイト作成の制限 アプリによる OneDrive/SharePoint サイト作成の制限 人ではなくアプリによって保存場所(OneDrive/SharePointサイト)が勝手に 作成されてしまわないようにする。 ※SharePoint Online 管理シェルによる設定 アプリによる OneDrive と SharePoint サイトの作成を制限する - SharePoint in Microsoft 365 | Microsoft Learn 40
ユーザーによる OneDrive/SharePoint サイトの作成制限 ユーザーによる OneDrive および SharePoint サイトの作成を制限する - SharePoint in Microsoft 365 | Microsoft Learn 41
SharePoint Advanced Management の機能 状況把握のためのレポート 改善のための分析 アクティビティ制御 データアクセスガバナンスレポート AI情報分析 条件付きアクセスポリシー サイトポリシー比較 コンテンツ管理評価 サイトレベルのアクセス制限 変更履歴 OneDriveのアクセス制限 最近のアクション 制限付きコンテンツ検出 カタログ管理 ダウンロードブロック アプリ分析情報レポート アプリによるサイト作成の制限※ エージェントの分析情報レポート コンテンツのライフサイクル サイトのライフサイクル管理 ※本スライドは資料作成者の解釈をまとめたものです。機能の詳細確認の際には公式の情報も併せてご確認ください。 ※ユーザーによるOneDrive および SharePoint サイトの作成制限はM365 Copilotの機能には含まれません。 42
サイトのライフサイクル管理 サイトのライフサイクル管理 一定期間アクセスされていない「非アクティブな SharePointサイト サイト」や「管理者不在のサイト」を自動検出し、 関係者のアクションを求める通知を送る。 他にも定期的な棚卸依頼の通知も可能。 サイト管理者・所有者・メンバー 43
サイトのライフサイクル管理 ポリシーの種類 ポリシー名 目的 チェックポイント ①サイト所有権ポリシー 所有者/管理者の不在を防ぐ 所有者/管理者が存在するか ②非アクティブなサイト ポリシー 使われていないサイトを 検知・整理する アクティビティが一定期間ない ③サイト構成証明ポリシー サイトの内容・メンバー・権限などの 棚卸しをサイト所有者に定期依頼 サイトの状態の妥当性 44
SharePoint Advanced Management の機能 状況把握のためのレポート データアクセスガバナンスレポート サイトポリシー比較 変更履歴 最近のアクション カタログ管理 アプリ分析情報レポート 改善のための分析 アクティビティ制御 AI情報分析 条件付きアクセスポリシー コンテンツ管理評価 サイトレベルのアクセス制限 OneDriveのアクセス制限 制限付きコンテンツ検出 ダウンロードブロック アプリによるサイト作成の制限※ エージェントの分析情報レポート コンテンツのライフサイクル サイトのライフサイクル管理 ※本スライドは資料作成者の解釈をまとめたものです。機能の詳細確認の際には公式の情報も併せてご確認ください。 ※ユーザーによるOneDrive および SharePoint サイトの作成制限はM365 Copilotの機能には含まれません。 45
セキュリティ・ガバナンスでお悩みのあなたも・・・ 46
47
\ここまで見ていただき、ありがとうございました!/ @KaeruNakai https://note.com/nakaikaeru/ http://www.youtube.com/@NakaiKaeru 48