Microsoft SharePoint Premium - SharePoint Advanced Management の概要
Microsoft SharePoint Premium - SharePoint Advanced Management は Microsoft 365 にとって不可欠なアドオンであり、IT 管理者は、Microsoft Copilot展開の過程を通じてコンテンツ ガバナンスを強化するための強力なツール スイートを提供します。
Copilot のデプロイの準備でも、実装後のコンテンツの管理でも、このソリューションは次の機能を提供します。
- コンテンツの拡散を防ぐ、
- SharePoint サイトと OneDrive サイトのアクセス管理を効率化し、
- 包括的なレポートを使用して使用パターンを分析します。
SharePoint Advanced Management 機能とMicrosoft 365 Copilotのベスト プラクティスを利用して、コンテンツの過剰共有、コンテンツのスプロールの制御、コンテンツ ライフサイクルの管理のリスクを軽減することをお勧めします。
SharePoint Advanced Management 機能は、 IT 管理者 が SharePoint 管理センターにアクセスして管理します。 一部の機能は、サイト所有者が使用できます。
SharePoint Advanced Management は、次のような一般的なコンテンツ ガバナンスの問題を特定、管理、解決するのに役立ちます。
コンテンツのスプロールを管理する
コンテンツのスプロールとは コンテンツのスプロールは、organization内のさまざまなストレージの場所で適切な管理を行わずにデジタル コンテンツが蓄積された場合に発生します。 これにより、情報へのアクセス、ストレージコストの増加、セキュリティの脆弱性、コンプライアンスの複雑さが発生します。 ガバナンス戦略を実装し、制御を一元化し、ストレージ効率を最適化し、セキュリティで保護されたデータ管理プラクティスを維持するツールを利用することで、コンテンツの拡散に対処できます。
サイト所有権ポリシー
Microsoft SharePoint Premium - SharePoint Advanced Management のサイト ライフサイクル管理機能を使用すると、SharePoint 管理センターで自動ポリシーを構成することで、サイト ガバナンスを向上させることができます。
サイト所有権ポリシーは、サイト ライフサイクル管理の一部であり、organization内の SharePoint サイトの所有権を効果的に管理するのに役立ちます。
AI 分析情報
SharePoint Advanced Management の AI 分析情報機能は、言語モデルを使用して、レポートからパターンと潜在的な問題を特定し、問題を解決するための実用的な推奨事項を受け取ります。
SharePoint 管理センターのさまざまなレポートの横にある [ AI 分析情報の取得 ] ボタンを見つけることができます。 選択すると、AI 分析情報機能によってレポートからパターンが抽出され、潜在的なアクションの一覧が提供されます。
非アクティブなサイト ポリシー
自動化されたルールベースのポリシーを実行して、SharePoint Advanced Management の非 アクティブな SharePoint サイト ポリシー機能を使用して、非アクティブなサイト を管理および削減できます。
非アクティブなサイト ポリシーは、非アクティブな SharePoint サイトを自動的に識別して管理することで、コンテンツのスプロールに対処します。 これは、設定された期間の更新やユーザー アクティビティの欠如など、非アクティブな条件を定義することによって動作します。 特定されると、サイトの所有者は、サイトのアクティブ/非アクティブ状態を確認するための電子メール通知を受け取ります。
コンテンツ ライフサイクルを管理する
SharePoint および OneDrive サイトのコンテンツ ライフサイクルは、自動ワークフロー、詳細なレポート、堅牢なコンプライアンス設定を使用して、コンテンツの作成、organization、保持を効率化する SharePoint の高度な管理機能を使用して管理できます。
効果的なライフサイクル管理は、効率的なガバナンスと強化されたコラボレーションを保証するだけでなく、ストレージを最適化し、データの整合性を維持し、規制コンプライアンスをサポートし、最終的には効率とセキュリティを向上します。
サイト変更履歴レポート
サイト変更履歴レポート機能を使用すると、SharePoint 管理センターで変更履歴レポートを作成して、過去 180 日以内に行われた SharePoint サイトのプロパティの変更を確認できます。 特定の日付範囲に対して最大 5 つのレポートを作成し、サイトとユーザーでフィルター処理します。 レポートを .csv ファイルとしてダウンロードして、サイト プロパティの変更を表示できます。
最近のサイトアクション
最近の SharePoint 管理アクション ポリシーを使用すると、SharePoint 管理センターで過去 30 日間に SharePoint サイトのプロパティに加えた過去 30 件の変更を確認および監視できます。 この機能は、他の管理者ではなく、ユーザーが行った変更のみを表示します。
アクセス許可とアクセスを管理する
Copilot は、SharePoint サイトと OneDrive サイトに格納されているデータを活用して、organization全体で分析情報を提供し、タスクを自動化します。 SharePoint サイトと OneDrive サイトのコンテンツからの機密データは、Copilot の生成された分析情報にデータを取り込み、セキュリティとプライバシーのリスクを生み出す可能性があります。
SharePoint Advanced Management を使用すると、このデータは、承認されたユーザーやセキュリティ グループによってのみ安全に処理およびアクセスされ、Copilot によって生成される分析情報の整合性とセキュリティが維持されます。
アクセスの過剰共有と管理を効果的に防止することで、Copilot のコラボレーション機能が最適化されていることを確認できます。 これにより、organization全体で Copilot をより効率的かつ安全に使用できるようになります。
organizationとテナントに対して Copilot を有効にする前に、ポリシーを事前に設定してサイトへのアクセスを制限し、Copilot とテナント全体の検索中にコンテンツの検出可能性を管理できます。
SharePoint サイトと OneDrive サイトのダウンロード ポリシーをブロックする
SharePoint サイトと OneDrive サイトのダウンロード ポリシーをブロックするMicrosoft Entra条件付きアクセス ポリシーを使用しなくても、SharePoint サイトまたは OneDrive からのファイルのダウンロードをブロックできます。 ユーザーはブラウザーのみのアクセス権を持ち、ファイルをダウンロード、印刷、または同期する機能はありません。 それらのユーザーはまた、Microsoft Office デスクトップ アプリなどのアプリを介してコンテンツにアクセスすることもできません。
データ アクセス ガバナンス レポート を使用すると、過剰共有または機密性の高いコンテンツを含むサイトを識別するレポートを表示できます。 これらのレポートを使用して、適切なセキュリティとコンプライアンス ポリシーを評価して適用できます。
エンタープライズ アプリ分析情報レポート
App insights は SharePoint Advanced Management 機能です。これにより、Microsoft Entra 管理センターに登録されている Microsoft 以外のさまざまなアプリケーションと、それらが SharePoint コンテンツにアクセスする方法に関する分析情報を得ることができます。 このレポートは、コンテンツの整合性を維持および保護するのに役立ちます。
サイト アクセス レビュー
SharePoint 管理センターのサイト アクセス レビュー機能を使用すると、データ アクセス ガバナンス レポートのレビュー プロセスを、過共有サイトのサイト所有者に委任できます。
サイト アクセス レビューでは、サイト所有者がレビュー プロセスに関与するため、データ アクセス ガバナンス レポートで特定された過剰共有サイトの懸念に対処できます。
PowerShell を使用したデータ アクセス ガバナンス管理
データ アクセス ガバナンスは SharePoint 管理センター ポータルで使用できます。大規模な組織は通常、スクリプトと自動化を使用してスケールを管理するために PowerShell のサポート を探します。
このドキュメントでは、データ アクセス ガバナンスからレポートを管理するために SharePoint Online PowerShell モジュールを介して使用できるすべての適切な PowerShell コマンドについて説明します。
SharePoint サイトと OneDrive サイトの条件付きアクセス ポリシー
SharePoint サイトと OneDrive サイトの条件付きアクセス ポリシー を使用すると、ユーザーが SharePoint サイトにアクセスするときに厳しいアクセス条件を適用できます。 認証コンテキストは、サイトに直接適用することも、秘密度ラベルと共に使用してMicrosoft Entra条件付きアクセス ポリシーをラベル付けされたサイトに接続することもできます。
SharePoint の制限付きアクセス制御
SharePoint サイトの制限付きアクセス制御を有効にすると、サイトレベルでサイトとコンテンツが検出されないようにすることができます。 サイトアクセス制限では、指定されたセキュリティ グループまたは Microsoft 365 グループ内のユーザーのみがコンテンツにアクセスできます。 このポリシーは、Microsoft 365 グループ接続サイト、Teams 接続サイト、グループ以外の接続済みサイトで使用できます。
OneDrive の制限付きアクセス制御
ユーザーの OneDrive の共有コンテンツへのアクセスを、 OneDrive ポリシーの制限付きアクセス制御 を持つセキュリティ グループ内のユーザーのみに制限できます。
ポリシーが有効になると、指定されたセキュリティ グループに含まれていないユーザーは、以前に共有されていた場合でも、その OneDrive 内のコンテンツにアクセスできなくなります。 ユーザーが OneDrive にサービスとしてアクセスできないようにするには、 OneDrive サービスアクセスの制限 機能を有効にします。
ライセンス
SharePoint Advanced Management は、ユーザーごとのライセンスです。 SharePoint Advanced Management を使用するには、organization内の各ユーザーのライセンスが必要です。 (ゲストには必要ありません。ユーザーは、スタンドアロンまたは Microsoft 365 スイートを使用して SharePoint K、P1、または P2 のライセンスを取得する必要もあります。
sharePoint Advanced Management Plan 1 アドオンは、Microsoft 365 管理センター、クラウド ソリューション プロバイダー (CSP)、またはボリューム ライセンス登録を通じて購入できます。 詳細については、Microsoft アカウント マネージャーにお問い合わせください。
SharePoint Advanced Management は、商用、WW 商業公共セクター、教育、慈善、米国 GCC、GCC-High、DoD のお客様に利用できます。
SharePoint Advanced Management は、商用顧客の場合、ユーザーあたり 1 か月あたり 3 ドルです。 ライセンスの詳細については、アカウント マネージャーにお問い合わせください。
上記の各機能のライセンスの詳細は、これらの記事に含まれています。