SharePoint エージェントへのアクセスを管理する
AI を利用した SharePoint エージェントは、ユーザーが SharePoint サイト、ページ、ドキュメント ライブラリに関する情報や分析情報をすばやく見つけるのに役立ちます。 SharePoint エージェントは、他の Microsoft 365 アプリの Copilot と同じようにorganizationのデータにアクセスし、データへのアクセス許可に基づいてユーザーに応答します。 SharePoint 管理者は、次のように管理することで、エージェントへのユーザーのアクセスを複数の方法で管理できます。
- エージェントにアクセスできるユーザー
- エージェントを介してユーザーがアクセスできる情報
- エージェントが使用可能な場所
エージェントにアクセスできるユーザーを管理する
エージェント ファイルに対するファイルのアクセス許可を使用する
SharePoint エージェントは .agent ファイルとして表されるため、 .agent ファイルに対するアクセス許可によって、エージェントにアクセスまたは編集できるユーザーが制御されます。 SharePoint サイトでファイルを作成またはアクセスできるユーザーのみが、エージェントを作成またはアクセスできます。
ライセンスを使用してユーザー アクセスを制御する
現在、Microsoft 365 Copilot ライセンスを持つユーザーはエージェントを使用できます。 Microsoft 365 管理センターの Microsoft 365 Copilot セットアップ ガイド を使用して、必要なライセンスをユーザーに割り当てることができます。 詳細については、「Microsoft 365 管理センターおよびMicrosoft 365 Copilot要件のユーザーにライセンスを割り当てる」を参照してください。
管理者は、Copilot ライセンスの下でサービス プランを編集して、ユーザーが SharePoint で Copilot エクスペリエンスを使用することを具体的に許可またはブロックすることができます。 Microsoft 365 管理センターのMicrosoft 365 Copilotのライセンスの詳細ページで、管理者はユーザーごとに 'Microsoft 365 Copilot for SharePoint' をオンまたはオフにすることができます。 たとえば、ユーザーは Teams でMicrosoft 365 Copilotを使用できますが、SharePoint のみでエージェントを使用することはできません。 これにより、OneDrive の Copilots と、そのユーザーの Copilot を作成する SharePoint ページも無効になります。
注:
2025 年 1 月 6 日から 2025 年 6 月 30 日まで、Microsoft 365 Copilot ライセンスが 50 以上のエンタープライズ テナントは、無料の SharePoint エージェント クエリを試用版として毎月 10,000 件受け取ります。 SharePoint 管理者以上のロールを持つユーザーは、PowerShell コマンドレットを使用して試用版プロモーションの状態をチェックし、試用版の昇格を設定できます。 試用版の使用条件については、 こちらを参照してください。
エージェントを介してユーザーがアクセスできる情報を管理する
組み込みの SharePoint 機能を使用する
SharePoint エージェントは、SharePoint サイト、ページ、ドキュメント ライブラリをナレッジ ソースとして使用して、ユーザーに応答します。 サイトへのアクセスを制御することで、ユーザーがエージェントを使用するときに情報へのアクセスを制御できます。 SharePoint には、サイトへのアクセスを制御するための多くのツールが用意されています。
- Microsoft 365 グループに関連付けられているサイトへのアクセスを制御するには、サイトをプライベート (チーム サイトのみ) に設定し、グループ メンバーシップを制御します。
- サイトの アクセス許可を使用して、グループに関連付けられていないサイトへのアクセスを制御します。
- SharePoint 管理センターと PowerShell で使用できるアクセス ガバナンス ポリシーを使用してアクセスを制御します。
SharePoint の組み込み機能を使用してアクセスを制御する方法の詳細については、 こちらを参照してください。
SharePoint Advanced Management を使用する
現在、Microsoft 365 Copilotによってサイトへのアクセスを制限するために、SharePoint 管理は制限付きアクセス制御ポリシーを設定できます。 その結果、サイトへのすべてのアクセスは、ポリシーで指定されたユーザーのグループのみに制限されます。 したがって、このサイトのコンテンツは、この制限されたユーザー グループに対してのみMicrosoft 365 Copilotに表示されます。 個々のサイトまたは OneDrive へのアクセスを制限できます。 SharePoint Advanced Management を使用して、オーバーシェアを防ぎ、アクセスを制御し、コンテンツ ガバナンスを強化するためのその他の機能について詳しくは、 こちらをご覧ください。
Microsoft Purview データ損失防止 (DLP) を使用する
Microsoft Purview データ損失防止 (DLP) と共に秘密度ラベルを使用することで、選択したファイルがエージェントによって使用されないようにすることができます。 これを行うには、[コンテンツに含まれるSensitivity ラベル] 条件を使用して DLP カスタム ポリシーを作成して、アイテムを処理対象から除外します。 識別された項目は応答の引用で使用できますが、項目の内容は応答では使用されません。 .agent ファイルへの秘密度ラベルの直接追加はまだサポートされていません。 DLP を使用して .agent ファイルを管理する場合は、条件として秘密度ラベルを使用する代わりに、 .agent 拡張機能に基づいて条件を使用できます。 今後、 .agent ファイルに秘密度ラベルを直接追加する機能をサポートします。
SharePoint でエージェントを使用できる場所を管理する
サイト所有者コントロール
SharePoint で作成されたエージェントは、どこにも自動的に一覧表示または発行されません。 ユーザーは、Wordファイルや Excel ファイルを検出または使用する方法と同様に、.agent ファイルに手動で移動して使用できます。 サイト所有者は、サイトの特定のエージェントを "承認済み" のエージェントとして指定できます。 これらのエージェントは、その特定のサイトのピッカーに表示することが保証され、ユーザーはそれらを推奨されるサイトと区別できます。 詳細については、こちらをご覧ください。
コンテンツ検出が制限されているサイトでエージェントを無効にする
SharePoint 管理は、制限されたコンテンツ検出を使用して、個々のサイトのすべてのエージェント関連機能をオフにすることができます。 制限付きのコンテンツ検出でサイトにフラグが設定されると、サイトの右上に Copilot アイコンが表示されません。 そのため、既製のエージェントを使用したり、新しいエージェントを作成したり、そのサイトから他のエージェントにコンテンツを追加したりすることはできません。 制限付きコンテンツ検出ポリシーでは、サイト アクセスは変更されませんが、サイトのコンテンツがすべてのユーザーに対してMicrosoft 365 Copilotまたはorganization全体の検索で表示されるのを防ぎます。