次の方法で共有

Microsoft 365 Copilotの設定 - 管理者ガイド

  • [アーティクル]
  • 適用対象:
    ✅ Microsoft 365 Copilot

Microsoft 365 Copilotは、大きな言語モデル (LLM) を使用する AI を活用した生産性ツールです。 データ、Microsoft Graph、Microsoft 365 Appsと統合されます。

これは、Word、Excel、PowerPoint、Outlook、Teams など、一般的なMicrosoft 365 Appsと共に機能します。 Copilot はリアルタイムのインテリジェント アシスタンスを提供し、ユーザーが創造性、生産性、スキルを強化できるようにします。

この記事では、管理者がMicrosoft 365 Copilotのorganizationを準備するためのガイダンスを提供します。 基本的な実装と準備アクティビティ、ライセンス、手順について説明し、セキュリティで保護された準拠したデプロイを確保します。

前提条件

準備アクティビティ

Microsoft 365 Copilotへの円滑な移行を確実に行うために、管理者は次の準備作業を行う必要があります。

  • テスト環境を設定する 構成とテスト シナリオを検証するために必要なライセンスを持つテスト環境を確立します。
  • パイロット テストを実施する 選択したユーザー グループでパイロット テストを実行して、問題を特定し、フィードバックを収集します。
  • コミュニケーション 計画を作成する 今後の変更についてユーザーに通知し、必要なリソースとサポートを提供するコミュニケーション プランを作成します。
  • 条件付きアクセス ポリシーを確認する 条件付きアクセス ポリシーが適切に構成されていることを確認します。 Microsoft 365 Copilotでは、SharePoint Online のテナント レベルの条件付きアクセス ポリシーがサポートされています。 詳細については、「 条件付きアクセス」を参照してください。
  • SharePoint 検索と高度な管理ポリシーを確認する SharePoint Advanced Management (SAM) を使用して、コンテンツへのアクセスを制御し、過剰共有を防ぎ、コンテンツ ライフサイクルを管理します。 詳細な手順については、「SharePoint Advanced Management (SAM) を使用したMicrosoft 365 Copilotの準備」を参照してください。 さらに、機密性の高いコンテンツの検出可能性を制限するために、制限付き SharePoint 検索を実装することを検討してください。 詳細については、「Microsoft 365 Copilotデプロイ ブループリントでの内部オーバーシェアリングの問題に対処する」を参照してください。
  • ネットワーク コンプライアンスを確保するネットワークがMicrosoft 365 Copilot サービスの要件を満たしていることを確認し、確認します。 詳細については、「ネットワーク要件のMicrosoft 365 Copilot」を参照してください。

セキュリティで保護する手段

Microsoft 365 Copilotの安全で準拠した環境を確保するには、堅牢なセキュリティ対策を実装することが重要です。 この主要なコンポーネントには、多要素認証 (MFA)、監査ログ、機密情報の制限などがあります。 これらの対策は、未承認のアクセスから保護し、ユーザーと管理者のアクティビティを可視化するのに役立ちます。

多要素認証 (MFA)

多要素認証 (MFA) は、アプリケーションやオンライン アカウントなどのリソースにアクセスするために、ユーザーが 2 つ以上の検証要素を提供する必要がある重要なセキュリティ対策です。 MFA を実装すると、未承認のアクセスから保護し、organizationのデータのセキュリティを強化できます。 詳細については、「多要素認証のMicrosoft Entra」を参照してください。

MFA を実装する手順

  • すべてのユーザーに対して MFA を有効にするorganization内のすべてのユーザーに対して MFA が有効になっていることを確認します。 これは、Microsoft 365 管理センターを介して実行できます。 詳細については、「 Microsoft 365 の多要素認証を設定する」を参照してください。
  • 条件付きアクセス ポリシーを構成する ユーザーのリスク、場所、デバイスのコンプライアンスに基づいて MFA を適用するように条件付きアクセス ポリシーを設定します。 チュートリアルについては、「多要素認証を使用してユーザー サインイン イベントMicrosoft Entraセキュリティで保護する」を参照してください。
  • ユーザーを教育する ユーザーが MFA の重要性とそれを効果的に使用する方法を理解するのに役立つトレーニングとリソースを提供します。

監査ログ

監査ログは、Microsoft 365 環境内のアクティビティを追跡および監視するために不可欠です。 これは、管理者が潜在的なセキュリティ インシデントを検出して対応し、規制要件への準拠を保証するのに役立ちます。 詳細については、「 監査ログと監視の概要」を参照してください。

監査ログを実装する手順

  • 統合監査ログを有効にするMicrosoft Purview コンプライアンス ポータルで統合監査ログを有効にして、すべてのユーザーと管理者のアクティビティをキャプチャします。
  • 監査ログの保持期間を構成する保持ポリシーを設定して、organizationのコンプライアンスニーズに基づいて監査ログが必要な期間保持されるようにします。
  • ログの監視と確認 監査ログを定期的に監視および確認して、疑わしいアクティビティや潜在的なセキュリティ上の脅威を特定します。

Copilot から機密情報を制限する

Microsoft 365 Copilotの展開と使用中に機密情報を保護するには、次の手順に従って、過剰共有リスクを特定、評価、軽減します。 これらの対策は、organization内でデータのセキュリティとコンプライアンスを維持するのに役立ちます。

  • 最も人気のあるサイトを特定し、オーバーシェアを評価する SharePoint 管理センターから最も使用されている上位 100 のサイトをエクスポートし、SharePoint Advanced Management (SAM) アクセス許可状態レポートを実行します。 詳細については、「 Microsoft Purview で既定でセキュリティで保護し、過剰共有から保護する」を参照してください。
  • 一般的でリスクの低いサイトへの Copilot アクセスの付与 SAM と Microsoft Purview Data Security Posture Management (DSPM) のオーバーシェアリングポスチャ評価のレポート結果を、上位 100 の使用済みサイトとクロスリファレンスします。
  • プロアクティブな監査と保護を有効にする テナント レベルで "外部ユーザーを除くすべてのユーザー" (EEEU) を無効にし、Purview Audit を有効にして Copilot の相互作用アクティビティを監視します。 詳細については、「 Microsoft Purview を使用して機密データを保護する」を参照してください。
  • アクセス制御とラベル付けを実装する 過剰共有されているすべてのサイトに対して SAM アクセス レビューを開始し、ビジネス クリティカルなサイトで SAM 制限付きアクセス制御を適用します。 詳細については、「SharePoint Advanced Management (SAM) を使用したMicrosoft 365 Copilotの準備」を参照してください。

詳細な手順については、「Microsoft 365 Copilotデプロイ ブループリントでの内部オーバーシェアリングの問題に対処する」を参照してください。

作業の開始とデプロイ

手順 1 - アプリのプライバシーを確認する

Microsoft 365 アプリのプライバシー設定を確認する

Microsoft 365 アプリのプライバシー設定は、Microsoft 365 Copilot機能の可用性に影響する可能性があります。 ユーザーが Copilot 機能に確実にアクセスできるようにするには、Microsoft 365 アプリのプライバシー設定を確認します。

詳細については、「接続エクスペリエンスのMicrosoft 365 Copilotとプライバシー制御」を参照してください。

手順 2 - データ ガバナンスの成熟度とデータ セキュリティ制御を評価する

Microsoft 365 Copilot最適化評価を使用する

Microsoft 365 Copilotをデプロイする前に、organizationのデータ ガバナンスの成熟度とデータ セキュリティ制御を評価することが不可欠です。 これは、Microsoft 365 Copilot最適化評価を完了することで実現できます。 評価の結果に基づいて、今後のパスを決定して、organizationが Copilot デプロイの準備ができていることを確認します。

手順 3 - チャネルを更新する

現在のチャネルまたは月次エンタープライズ チャネルを使用してアプリを更新する

Microsoft 365 Copilotは、デプロイと更新のMicrosoft 365 Apps標準プラクティスに従います。 Semi-Annual Enterprise Channel を 除く すべての更新プログラム チャネルで使用できます。

次のようなオプションがあります。

  • 運用 チャネルには、 現在のチャネル月次エンタープライズ チャネルが含まれます

    • 現在のチャネル では、準備が整うとすぐに、最新の Microsoft 365 アプリ機能がユーザーに提供されます。 これは、Copilotのような動きの速い製品に最適なエクスペリエンスを提供します。

    • 毎月のエンタープライズ チャネル では、これらの新しい Microsoft 365 アプリ機能が毎月リリースされるタイミングの予測可能性が高くなります。 これは、現在のチャネルにリリースされる前に新機能を検証する組織に適したオプションです。

  • プレビュー チャネルには、 現在のチャネル (プレビュー)ベータ チャネルが含まれます

    プレビュー チャネルは、組織の残りの部分にロールアウトする前に製品を検証するための優れたオプションです。 詳細については、「チャネルの更新の概要」と「Microsoft 365 Insider チャネル」を参照してください。

ユーザー デバイスのチャネルを管理する方法は複数あります。 詳細については、「Microsoft 365 の更新チャネルを変更して Copilot を有効にする」を参照してください。

手順 4 - Microsoft 365 Copilot ライセンスをプロビジョニングする

Microsoft 365 管理センターを使用して Copilot ライセンスを割り当てる

次の手順では、ユーザーが Copilot の使用を開始できるようにライセンスを割り当てます。 Microsoft 365 管理センターでMicrosoft 365 Copilotライセンスを管理できます。 個々のユーザーまたはユーザーのグループに割り当てることができ、ライセンスを他のユーザーに再割り当てすることもできます。

ライセンスが割り当てられると、Wordや Excel などの Microsoft 365 アプリに Copilot が表示されます。 Copilot を使用するには、ユーザーが職場または学校アカウントでアプリにサインインし、ファイルを編集可能にする必要があります (読み取り専用ではありません)。

詳細については、次を参照してください。

手順 5 - Copilot の設定を構成する

Copilot のその他の機能を構成する

Microsoft 365 管理センター>Copilot には、organizationに役立つ管理者と設定に役立つ Copilot 機能が追加されています。

次の操作を行うことができます:

  • Copilot ライセンスの割り当ての状態を表示する
  • Copilot の最新情報にアクセスする
  • データのセキュリティとコンプライアンスの制御を管理する
  • ユーザーに代わってフィードバックを送信する
  • プラグインとアクセス許可を構成する
  • Copilot で接地データとしての Web データの使用を有効にする

詳細については、「Microsoft 365 Copilot設定の管理」を参照してください。

手順 6 - 一部のユーザーにデプロイし、導入を測定する

Copilot ライセンスをユーザーに割り当てる準備ができたら、次の 3 つのフェーズに従うことができます。

  1. パイロット: 少数のユーザー グループにライセンスを割り当てて、デプロイをテストし、フィードバックを収集します。
  2. デプロイ: より大きなユーザー グループにライセンスを割り当てます。
  3. 運用: 使用状況と導入を監視し、必要に応じて調整します。

これらのフェーズと、各フェーズで実行できる可能なアクションの詳細については、Microsoft 365 Copilotでの過剰共有に対処するための Microsoft デプロイ ブループリントに関するページを参照してください。

パイロット

早期導入者のグループを作成する

さまざまな Microsoft 365 生産性アプリには、Microsoft 365 Copilotの多くの用途があります。 また、ユーザーがさまざまな方法で価値を見つける機会があります。

導入を促進するために、早期導入者のグループを作成します。 このグループは、ユーザーが Copilot をどのように使用しているか、およびユーザーにとっての価値を理解するのに役立ちます。

  1. 組織内のさまざまなビジネス グループにわたってユーザーを特定し、理想的には既存の Microsoft 365 機能の使用率が高いユーザーを特定します。 これらのユーザーを特定するには、Microsoft 365 管理センター使用状況メトリックを確認します。

  2. これらのユーザー Microsoft 365 Copilotライセンスを割り当て、Microsoft 365 Copilot導入ハブで利用可能なリソース (ユーザー オンボード キットなど) を使用してオンボードします。

  3. これらのユーザーは Copilot の使用に慣れるにつれて、最適な使用方法と、最も価値のある場所について話すことができます。 この情報は、他のユーザーがOrganization全体で Copilot を採用して使用するのに役立つ製品チャンピオンを提供します。

    早期導入者またはチャンピオンの確立されたコミュニティを使用すると、組織内の同僚とより適切に話し合い、ニーズに最適な Copilot の価値をコンテキスト化できます。 このフレームワークにより、IT 部門には、チャンピオンを通じて質問を処理し、組織全体の専門家チームを開発するためのスケーラブルな方法も提供されます。

導入の促進の詳細については、Microsoft 365 Copilot導入ハブに関するページを参照してください。

展開

organization内のすべてのユーザーに Copilot ライセンスを完全にデプロイする

organization内のすべてのユーザーに Copilot ライセンスをデプロイするには、次の手順に従います。

  1. Microsoft 365 管理センターを使用して、ニーズに応じて個々のユーザーまたはユーザーのグループにライセンスを割り当てます。
  2. Copilot の使用を開始する前に、すべてのユーザーに適切なライセンスが割り当てられていることを確認します。 これにより、すべてのユーザーが必要な機能にアクセスでき、Copilot エクスペリエンスに完全に参加できるようになります。

このフェーズでは、次の操作を行うこともできます。

  • 外部共有を制限し、特定のファイルまたはフォルダーへのアクセスを制限し、異常なアクティビティを通知するアラートを設定することで、過剰共有を防ぐことに重点を置きます。 詳細については、「 サイト所有者のサイト ガバナンス、アクセス許可、共有」を参照してください。
  • 秘密度ラベルを使用して機密情報を分類および保護します。 これらのラベルを使用すると、機密データを含むファイルを自動的に暗号化したり、"機密" としてマークされたファイルへのアクセスを制限したりできます。詳細については、「 秘密度ラベルの概要」を参照してください。

動く

分析情報とユーザーセンチメントを取得する

Copilot がorganizationに与える影響を測定するには、Viva Insightsの Copilot ダッシュボード管理センターの Microsoft 365 使用状況レポートを使用します。 これらのツールは、組織のリーダーと IT 意思決定者に対して、準備、導入、影響、ユーザーセンチメントに関する分析情報を提供します。

詳細については、次を参照してください。

エンタープライズ データ保護を使用した Copilot

データセキュリティを強化するには、organizationのすべてのユーザーに対して Copilot でエンタープライズ データ保護 (EDP) を有効にします。 次の手順を実行します。

その他のリソース