SharePoint Advanced Management とは

SharePoint Advanced Management (SAM) は、組織を支援する SharePoint と OneDrive の管理ガバナンス制御を提供します。

• コンテンツのスプロールを管理する。
• コンテンツ ライフサイクルを管理する。
• オーバーシェアリングを防止する。そして
• アクセス許可とアクセスを管理します。

SAM 機能は、組織がMicrosoft 365 Copilotとエージェントの準備を行う際に役立ちます。

SAM は主に SharePoint 管理センターを通じて管理され、ガバナンス、リスクの軽減、監査の準備を担当する SharePoint および Microsoft 365 管理者向けに設計されています。 また、SharePoint 管理 エージェントを使用して、SharePoint 管理の生産性と効率を高めることもできます。

コンテンツ スプロールを管理する

SAM は、管理者が不要または管理されていない SharePoint と OneDrive のコンテンツを特定、評価、削減し、ガバナンス体制を強化し、ストレージ使用率を向上させ、Copilot と Agentic の応答の関連性を高めるのに役立ちます。

• サイト所有権ポリシーを作成する: 各サイトの責任者を定義し、最小所有者数または管理者数を設定し、サイトが条件を満たしていない場合の通知を自動化します。
• 非アクティブな SharePoint サイトを管理する: 非アクティブなサイトを検出し、メールでサイト所有者に通知します。
• サイト構成証明の要求: サイトの必要性、所有者、メンバー、アクセス許可、共有設定など、サイトの情報の正確性をチェックして確認するように、サイト所有者または管理者による定期的なレビューを要求します。

コンテンツ ライフサイクルを管理する

SAM は、SharePoint 構成の変更に対する監査性と追跡可能性を管理者に提供し、コンプライアンス、運用レビュー、インシデント調査をサポートします。

• カタログ管理を使用して SharePoint サイトをグループ化する: SharePoint サイトを、リージョン、部門、ユーザー、情報バリア、およびカスタム プロパティに基づいて論理カテゴリにグループ化して整理および管理します。
• 変更履歴レポートの作成: 履歴レポートを使用して、過去 180 日間に個々の SharePoint サイトまたは設定に加えられた変更を追跡します。
• SharePoint サイトのプロパティに対する最近の変更を確認する: 過去 30 日以内に SharePoint サイトのプロパティに加えられた最近の変更 (サイトの名前変更、サイトの削除、ストレージ クォータの変更など) を確認して監視します。
• アプリによるサイトの作成を制限する: organizationで SharePoint サイトを作成できる Microsoft 以外のアプリケーションを指定します。

オーバーシェアリングを防止する

SAM 機能は、organizationの機密情報を保護するのに役立つレポート、分析情報、ポリシーを管理者に提供することで、過剰共有を防ぐのに役立ちます。

• コンテンツ管理評価を使用する: このハブには、実用的な分析情報と推奨事項を使用して、organizationのコンテンツ管理プラクティスを評価および改善するための包括的なツールセットが用意されています。
• [ダウンロードをブロックする] ポリシーを設定する: SharePoint サイトと OneDrive サイト、および Teams 会議の記録でファイルを移動またはダウンロードする機能をブロックするポリシーを作成および管理します。
• アプリの分析情報を生成する: Microsoft Entra 管理センターに登録されている Microsoft 以外のさまざまなアプリケーションと、それらが SharePoint コンテンツにアクセスする方法に関する分析情報を得ることができます。
• AI 分析情報を取得する: SharePoint 管理センターのさまざまなレポートの横にある [ AI 分析情報の取得 ] ボタンを使用します。 AI 分析情報機能は、レポートからパターンを抽出し、潜在的なアクションの一覧を提供します。
• 制限付きアクセス制御 (RAC) を使用する: SharePoint または OneDrive サイトへのアクセスを特定のグループに制限します。
• 制限付きコンテンツ検出 (RCD) を使用する: リスクの高い SharePoint サイトとファイルが、Microsoft 365 Copilotおよび Agentic エクスペリエンスで表示されないようにします。
• SharePoint サイトと OneDrive サイトのデータ アクセス ガバナンス (DAG) レポートを使用する: 過共有コンテンツまたは機密コンテンツを含む可能性があるサイトを特定します。 アクセス リスク パターンを強調表示し、次の手順を推奨するために、DAG レポートから AI 分析情報を生成できます。 DAG レポートからサイト アクセス レビューを開始することもできます。 DAG レポートには、次のものが含まれます。
  • サイト、OneDrive サイト、およびファイルのアクセス許可状態レポート: このレポートを使用して、すべての SharePoint サイトと OneDrive サイトでorganizationの現在のアクセス許可構造のスナップショットを取得し、データが公開される範囲を把握し、潜在的なオーバーシェアリング リスクを特定するのに役立ちます。
  • 特定のユーザー レポートに対するサイトのアクセス許可: このレポートを使用して、ユーザーがアクセスできるすべてのサイトとアクセス権の付与方法の一覧を取得します。
  • 秘密度ラベル スナップショット レポート: このレポートを使用して、すべての SharePoint サイトと OneDrive サイト間で秘密度ラベル配布のスナップショットを取得します。
  • リンクの共有アクティビティ レポート: これらのレポートを使用して、ユーザーが過去 28 日以内に最も新しい共有リンクを作成したサイトを特定します。
  • 外部ユーザー (EEEU) 分析情報を除くすべてのユーザー: 過去 28 日間に EEEU と共有された上位のアイテムまたはグループと、それらのサイトに適用されたポリシーを特定します。
  • DAG レポートと PowerShell: SharePoint Online PowerShell モジュールを使用して DAG レポートを生成できます。
• サイト アクセス レビューを開始する: サイト アクセス レビューを開始して、DAG レポートをレビューするプロセスを、過剰共有サイトのサイト所有者に委任します。

アクセス許可とアクセスを管理する

SAM は、共有の超過を検出し、修復を委任し、SharePoint と OneDrive 間で最小特権アクセスを適用するための階層化されたコントロールを提供します。

• 条件付きアクセス ポリシーの使用: 認証コンテキストを使用して、Microsoft Entra条件付きアクセス ポリシーを SharePoint サイトに接続します。
• サイト ポリシー比較レポートを使用する: ベースラインとして 1 つ以上のサイトを選択し、AI を使用して最大 10,000 個のターゲット サイトと比較します。
• SharePoint サイトと OneDrive サイトへのエージェント アクセスを監視する: エージェント アクセス分析情報レポートを使用して、エージェントが SharePoint および OneDrive コンテンツと対話する方法を確認します。
• SharePoint のエージェントに関する分析情報を取得する: このレポートを使用して、SharePoint サイトと OneDrive サイト間で最近作成されたエージェントを特定し、作成されたエージェントの数が最も多いサイトを特定します。
• セキュリティ グループを使用して OneDrive サイトへのアクセスを制限する: 必要に応じて、Microsoft Entra IDのセキュリティ グループを使用して、特定のユーザーが OneDrive コンテンツにアクセスまたは共有できないように制限できます。
• 特定のユーザーの OneDrive サイトへのアクセスを制限する: 必要に応じて、Microsoft Entra IDのセキュリティ グループを使用して、個人の OneDrive サイトへのアクセスを制限できます。
• OneDrive と SharePoint サイトの作成を制限する: PowerShell を使用して、Microsoft Entra IDのセキュリティ グループを使用して OneDrive または SharePoint サイトを作成できるユーザーを指定できます。

SAM の前提条件

ライセンス要件

この記事で説明する機能を使用するには、organizationが適切なライセンスを持ち、特定の管理アクセス許可またはロールを満たしている必要があります。

まず、組織には次のいずれかの基本ライセンスが必要です:

• Office 365 E3、E5、または A5
• Microsoft 365 E1、E3、E5、または A5

さらに、次のライセンスのうち少なくとも 1 つが必要です。

• Microsoft 365 Copilot ライセンス: organization内の少なくとも 1 人のユーザーに Copilot ライセンスを割り当てる必要があります (このユーザーは SharePoint 管理者である必要はありません)。
• Microsoft SharePoint 高度な管理ライセンス: 単体で購入できます。

管理者の要件

SharePoint 管理者であるか、同等のアクセス許可を持っている必要があります。

追加情報

組織に Copilot ライセンスがあり、組織の少なくとも 1 人に Copilot ライセンスが割り当てられている場合、SharePoint 管理者は Copilot の展開に必要なSharePoint 高度な管理機能に自動的にアクセスできます。

Copilot ライセンスをお持ちでない組織は、スタンドアロンの SharePoint 高度な管理ライセンスを購入することで、SharePoint 高度な管理機能をご利用になれます。

関連記事

• SharePoint 管理 エージェント
• SharePoint Advanced Management を使用したMicrosoft 365 Copilotとエージェントの準備
• Microsoft 365 Copilotのセキュリティで保護された管理された基盤を構成する
• Microsoft 365 Copilot ライセンスの SharePoint Advanced Management 機能