指数関数的なデータの増加に伴って SharePoint サイトのスプロールと過剰共有が増加するにつれて、組織はデータの管理に関する支援を必要とします。 データ アクセス ガバナンス レポートは、SharePoint データへのアクセスを管理するのに役立ちます。 レポートを使用すると、過剰共有または機密性の高いコンテンツを含むサイトを検出できます。 これらのレポートを使用して、適切なセキュリティとコンプライアンス ポリシーを評価して適用できます。
データ アクセス ガバナンス レポートを作成するために必要なもの
この記事で説明されている機能にアクセスするには、組織が特定のライセンスおよび管理要件を満たしている必要があります。
ライセンス要件とは
この機能を使用するには、組織が次のいずれかの基本ライセンスを保有している必要があります。
- Office 365 E3、E5、または A5
- Microsoft 365 E1、E3、E5、または A5
さらに、次のライセンスのうち少なくとも 1 つが必要です。
- Microsoft 365 Copilot ライセンス:organization内の少なくとも 1 人のユーザーに Copilot ライセンスを割り当てる必要があります (このユーザーは SharePoint 管理者である必要はありません)。
- Microsoft SharePoint 高度な管理ライセンス: 単体で購入できます。
管理者の要件
SharePoint 管理者であるか、同等のアクセス許可を持っている必要があります。
追加情報
組織に Copilot ライセンスがあり、組織の少なくとも 1 人に Copilot ライセンスが割り当てられている場合、SharePoint 管理者は Copilot の展開に必要なSharePoint 高度な管理機能に自動的にアクセスできます。 Copilot に含まれていない唯一のSharePoint 高度な管理機能は、制限付きサイトの作成です。
Copilot ライセンスをお持ちでない組織は、スタンドアロンの SharePoint 高度な管理ライセンスを購入することで、SharePoint 高度な管理機能をご利用になれます。
さらに、データ アクセス ガバナンス レポートには、Microsoft 365 E5または Microsoft SharePoint 高度な管理が必要であり、organizationは政府以外のクラウド環境であるか、gov クラウド環境 GCC-Moderate 使用できます。 このレポートは、SharePoint 高度な管理 ライセンスまたは Copilot ライセンスを持っている場合でも、GCCH/DoD/Gallatin などの政府機関向けクラウド環境では現在使用できません。
SharePoint 管理センターでデータ アクセス ガバナンス レポートにアクセスする方法
組織の SharePoint 管理者資格情報を使用して SharePoint 管理センターにサインインします。
左側のウィンドウで、[レポート] を展開し、[データ アクセス ガバナンス] を選択します。
現在、データ アクセス ガバナンスのランディング ページから、次のレポートを使用できます:
![[データ アクセス ガバナンス] ランディング ページのスクリーンショット。](sharepointonline/media/data-access-governance/data-access-governance-home-page.png)
注:
Microsoft 365 E5 ライセンスを持つ IT 管理者は、データ アクセス ガバナンス レポートにアクセスできますが、他の SharePoint 高度な管理機能を表示または利用することはできません。 スナップショットレポートは提供されません。 修復アクションは提供されません。 アクティビティ レポートは使用できますが、返すことができるサイトは最大 1,0000 個です。
スナップショットレポートとは
スナップショット レポートでは、特定のレポート条件に基づいて、organizationの現在の状態をスナップショットできます。 これらのレポートには、生成された日付の時点のデータが表示されます。
現在、次の 2 種類のスナップショット レポートを使用できます。
- サイトのアクセス許可レポート: すべての SharePoint サイトと OneDrive サイトのアクセス許可構造の包括的なスナップショットを提供し、最も広範なユーザー アクセスを持つサイト (たとえば、数千人のユーザーを持つサイト、外部ゲスト、または "外部ユーザーを除くすべてのユーザー" アクセス許可) を特定するのに役立ちます。
- ファイル レポートの秘密度ラベル: 特定の秘密度ラベルが適用されたファイルを含む SharePoint サイトを識別し、最も機密性の高いコンテンツに適切なセキュリティ ポリシーが適用されていることを確認できます。
アクティビティ レポートとは。
アクティビティ レポートは、過去 28 日間に発生した潜在的なオーバーシェアリング アクティビティを追跡するのに役立ちます。 これらのレポートは、ユーザーが大きなグループとの共有リンクまたは共有コンテンツを作成した "最近アクティブな" サイトに焦点を当てています。 アクティビティ レポートで追跡されたすべてのアクティビティについて、スナップショット レポートに対応する "ベースライン" データを見つけることができます。
現時点では、潜在的なオーバーシェアを特定するのに役立つ 2 種類のアクティビティ レポートを使用できます。
- リンクレポートの共有: ユーザーが最近、最も多くの共有リンク ("すべてのユーザー"、"organizationのPeople"、および "特定のユーザー" リンクを作成したサイトを識別して、発生する可能性のあるオーバーシェアをキャッチするのに役立ちます。
- [外部ユーザーを除くすべてのユーザー] レポートと共有: コンテンツがorganization内のすべての内部ユーザーと共有されているサイトを追跡し、意図しないデータ アクセスにつながる可能性のある広範な内部公開を特定するのに役立ちます。
重要
SharePoint 高度な管理のない組織の場合: アクティビティ レポートを生成する前に、データ収集を有効にする必要があります。 知っておくべきことを次に示します。
- データ収集を有効にした後、システムは監査データの収集を開始します
- データは 28 日間保存されます
- レポートは、収集を有効にしてから 24 時間後に使用可能になります
- レポートには、コレクションが有効な場合のデータのみが含まれます
- 3 か月間レポートが生成されない場合、データ収集は一時停止し、再度有効にする必要があります
スナップショットレポートとアクティビティ レポートの組み合わせ
ガバナンス戦略の一環として、次のことをお勧めします。
- スナップショット レポートから開始する: サイトのアクセス許可レポートを最初に実行して、ベースラインのアクセス許可の構造を理解し、最も広範な公開を持つサイトを特定します。 これらの四半期を実行して、organizationのデータ アクセスの包括的なビューを維持することをお勧めします。
- アクティビティ レポートのフォローアップ: 共有リンクと EEEU アクティビティ レポートを使用して、最近のオーバーシェアリング アクティビティを監視し、新たなリスクをキャッチします。 継続的な共有アクティビティを常に維持するために、これらの月次を実行することをお勧めします。
この組み合わせにより、現在の状態の全体像と、新しい露出リスクを生み出す可能性のある継続的な共有アクティビティの可視性の両方が確保されます。
サイトのアクセス許可レポートとは
サイトのアクセス許可レポートは、2 つのスナップショット レポートのうちの 1 つであり、すべての SharePoint サイトと OneDrive サイトでorganizationの現在のアクセス許可構造の包括的なスナップショットを提供します。 このレポートでは、すべてのサイトを分析して、データがどの程度広く公開されているかを理解し、潜在的な過剰共有リスクを特定するのに役立ちます。
サイトのアクセス許可レポートでは、特定の時点でのorganizationのアクセス許可の状態がキャプチャされ、次の完全な概要が示されます。
- アクセス許可を持つユーザーの総数: サイトとそのコンテンツに任意のレベルでアクセスできるすべての一意のユーザー
- ゲスト ユーザーのアクセス許可: ID で #EXT# とマークされたゲストに付与されるアクセス権
- 外部参加者のアクセス許可: 自分の資格情報でサインインできる外部ユーザーのアクセス許可
- Microsoft Entra グループ数: すべてのスコープでアクセス許可を持つクラウド専用グループの数
- 破損した継承数: カスタムアクセス許可が既定のサイト設定をオーバーライドする場所
- 共有リンク数: "すべてのユーザー" リンクと "organization 内のPeople" リンクの両方
- 外部ユーザー (EEEU) のアクセス許可を除くすべてのユーザー: すべての内部ユーザーと共有されるコンテンツ
...などです。 レポートでキャプチャされたメトリックの完全な一覧については、以下の「 サイトのアクセス許可レポートをダウンロードする 」セクションを参照してください。
このスナップショットアプローチは、全体的なセキュリティ体制を迅速に評価し、直ちに注意が必要なサイトを特定するのに役立ちます。
サイトのアクセス許可レポートが Copilot にとって重要な理由
Copilot は既存のアクセス許可を尊重するため、デプロイ前に現在のアクセス許可構造を理解することが重要です。 コンテンツにアクセスするユーザーが多いサイトでは、Copilot の操作を通じて意図しないデータが公開されるリスクが高くなります。 サイトのアクセス許可レポートは、ユーザー数が最も多いサイトに優先順位を付け、最も必要な場所で修復作業を集中するのに役立ちます。
サイトのアクセス許可レポートを実行する
重要
最初のレポートを作成する前に、次の重要な詳細を確認してください。
- システムは、SharePoint サイトと OneDrive サイト用に個別のレポートを作成します
- 最初のレポートは、organizationのサイズに関係なく、完了までに最大 5 日かかります
- 後続のレポートは 24 時間以内に完了します
- レポートは、生成の最大 48 時間前からデータをキャプチャします
- レポートは 30 日ごとに再実行できます
サイトのアクセス許可レポートを実行する方法を次に示します。
- [データ アクセス ガバナンス] ランディング ページで、organization全体の [サイトのアクセス許可] で [レポートの表示] を選択します。
- [ レポートの作成] を選択して、最初のレポートを生成します。 既にレポートを作成している場合は、[ レポートの実行 ] (有効な場合) を選択して最新のデータを取得します。
サイトのアクセス許可レポートを表示操作方法?
レポートの準備ができたら、organization全体のアクセス許可の概要を表示できます。
レポートの概要ページには、次の情報が表示されます。
- スキャンされたサイトの合計数: アクセス許可について分析された SharePoint サイトと OneDrive サイトの数
- ユーザーがいないサイト: ユーザーのアクセス許可が割り当てられていないサイトの数
- ユーザーアクセス許可を持つサイト: アクセス許可を持つ少なくとも 1 人のユーザーを持つ残りのサイト (SharePoint と OneDrive で区切られます)
- レポートの日付: データがキャプチャされたとき (生成の最大 48 時間前)
詳細な結果を表示するには:
[SharePoint] セクションまたは [OneDrive] セクションで [ レポートの表示 ] を選択します
レポートには、アクセス許可を持つユーザー数が最も多い上位 100 のサイトが表示されます
この視覚化は、最も広範なアクセス権を持つサイトをすばやく特定し、レビューと潜在的な修復の優先候補にするのに役立ちます。
サイトのアクセス許可レポートには何が表示されますか?
サイトのアクセス許可レポートは、サイト間でのデータの公開方法を分析することで、潜在的なオーバーシェアを特定するのに役立ちます。 サイトの公開を評価するための主要なメトリックを次に示します。
アクセス許可を持つユーザーの総数: 各サイトのコンテンツにアクセスできるユーザーの一意の数を示します。 これにより、サイトを比較し、最も広範な露出を持つサイトを特定できます。
Microsoft Entra グループ: サイト コンテンツにアクセスするためのアクセス許可を持つグループの数を示します。
破損した継承: サイトの既定の設定をオーバーライドする一意のアクセス許可を持つアイテムの数を示します。
外部ユーザーのアクセス許可: 次に付与されるアクセス許可を表示します。
- ゲスト ユーザー (ID に #EXT# でマーク)
- 共有チャネルの外部参加者
特殊な SharePoint グループ: 次のアクセス許可を追跡します。
- 外部ユーザー (EEEU) を除くすべてのユーザー
- すべてのユーザー
共有リンク: 次の数をカウントします。
- [すべてのユーザー] リンク
- [組織内のユーザー] リンク
"アクセス許可されたユーザーの合計数" の計算方法
この重要なメトリックは、サイトとそのコンテンツに任意のレベルでアクセスできる一意のすべてのユーザーを表します。
サイト レベルのアクセス: SharePoint グループ内のユーザー (所有者、メンバー、訪問者) は、すべてのサイト コンテンツにアクセスできます。 これらのグループには、個々のユーザーとMicrosoft Entra グループの両方を含めることができます。
アイテムレベルのアクセス: ユーザーは、壊れた継承を通じて特定のファイルまたはフォルダーにアクセス許可を付与しました。 これらのアクセス許可は、個人、SharePoint グループ、またはMicrosoft Entra グループに割り当てることができます。
この数値は、次の方法で計算されます。
- すべてのアクセス許可レベルですべてのグループを展開する
- 重複するユーザーの削除
- 残りの一意のユーザーのカウント
現在の露出と潜在的な露出を理解する
現在の公開: ユーザーを直接追加するか、Microsoft Entraグループを介して追加すると、追加されたグループのサイズまたは個人の数に基づいて、"アクセス許可されたユーザーの総数" 数が直ちに増加します。
公開の可能性: 共有リンクを作成したり、"外部ユーザーを除くすべてのユーザー" にアクセス権を付与しても、ユーザー数は自動的に増加しません。 これらのアクションにより、ユーザーがこれらのリンクを介してコンテンツにアクセスした場合にのみ、実際の公開になる可能性があります。
サイトのアクセス許可レポートをダウンロードする
レポートを CSV ファイルとしてダウンロードして、最大 100 万のサイトをオフラインで分析できます。
ダウンロードしたレポートには、次の情報が含まれています。
| 列 | 説明 |
|---|---|
| organizationID | organizationを識別する GUID |
| サイト ID | organizationを識別する GUID |
| Site Name | サイト名 |
| サイトの URL | サイトの URL |
| サイト テンプレート | サイトの種類を指定します。 コミュニケーション サイト、チーム サイト、チーム サイト (Microsoft 365 グループなし)、その他のサイトなどの値がある |
| プライマリ管理者 | [アクティブなサイト] ページで [プライマリ] としてマークされたサイト管理者 |
| プライマリ管理者のメール アドレス | プライマリ サイト管理者のメール アドレス |
| ExternalSharing | コンテンツを外部ゲストと共有できるかどうかを指定します。 はいまたはいいえ。 |
| サイトのプライバシー | Microsoft 365 の接続されたチーム サイトで適用されます。 グループのプライバシー設定を指定します。 公開用または非公開の値を持つ |
| サイトの秘密度 | サイトに適用される秘密度ラベルを指定します |
| アクセス権を持つユーザーの数 | 任意のレベル/スコープでサイト コンテンツにアクセスできる一意のユーザー数 |
| ゲスト ユーザーのアクセス許可 | 任意のレベル/スコープのゲストに対するアクセス許可の数。 これらのユーザーは、Microsoft Entra ID に #EXT# でマークされます |
| 外部参加者のアクセス許可 | 共有チャネルなど、自分の資格情報を直接使用してサインインおよび共同作業を行うことができる外部ユーザーに対するアクセス許可の数 |
| Microsoft Entra グループ数 | すべてのスコープMicrosoft Entraクラウドのみのグループの数 |
| ファイル数 | サイト内のすべてのファイルのおおよその数 |
| 一意のアクセス許可を持つアイテム数 | 破損した継承の範囲。 継承が壊れ、一意のアクセス許可が割り当てられたすべての項目の数 |
| 組織のリンク内のユーザーのカウント | サイト内のすべてのファイルに対する既存の PeopleInYourOrg リンクの数 |
| 全員リンクのカウント | サイト内のすべてのファイルに対する既存の全員リンクの数 |
| EEEU アクセス許可の数 | 任意のレベル/スコープの受信者として "外部ユーザーを除くすべてのユーザー" を持つアクセス許可の数 |
| すべてのユーザーのアクセス許可数 | 任意のレベル/スコープの受信者として "Everyone" を持つアクセス許可の数 |
| レポート日付 | レポートの生成時刻。 レポートに変更が反映されるまでに最大 48 時間かかる場合があります |
ファイル レポートの秘密度ラベルとは
ファイル レポートの秘密度ラベルは、organization全体の機密コンテンツへのアクセスを制御するのに役立つもう 1 つのスナップショット レポートです。 このレポートは、 秘密度ラベルが適用されたファイルを含むサイトを識別し、適切なセキュリティ ポリシーが適用されていることを確認できます。
秘密度ラベル レポートを追加する方法
重要
最初のレポートを作成する前に、次の重要な詳細を確認してください。
- レポートは SharePoint サイトに対してのみ作成されます (OneDrive は現在サポートされていません)
- レポートの完了には最大 24 時間かかる場合があります
- レポートは、生成の最大 120 時間前からデータをキャプチャします
- レポートは 24 時間ごとに再実行できます
監視するラベルごとに秘密度ラベル レポートを作成できます。 レポートを追加すると、初めて自動的に実行されます。
注:
"ファイル" がスコープに含まれている秘密度ラベルのレポートのみを作成できます。
秘密度ラベル レポートを実行する
各レポートの最新データを取得するには、手動で実行する必要があります。 すべてのレポートを一度に実行することも、実行する個々のレポートを選択することもできます。 レポートの準備ができているか、最後に更新された日時を確認チェックするには、[状態] 列をチェックします。
秘密度ラベル レポートをダウンロードする
レポートを実行した後は、オフライン分析のために CSV ファイルとしてデータをダウンロードできます。 次の操作を実行してください。
ダウンロード オプションにアクセスするには、レポート名を選択します
最大 10,000 個のサイトを含む CSV ファイルをダウンロードする
ダウンロードしたレポートには、次の情報が含まれます。
- ラベル付きファイルを含むサイト: 選択した秘密度ラベルが適用された Office ファイルの数が最も多いListsサイト
- 適用されたポリシー: 各サイトでアクティブになっているセキュリティ ポリシーを示します。
このデータは、機密コンテンツを含むサイトに適切なセキュリティ ポリシーが設定されていることを確認するのに役立ちます。
共有リンク レポートとは
共有リンク レポートは、過去 28 日間にユーザーが最も新しい共有リンクを作成したサイトを特定するのに役立つ 2 つのアクティビティ レポートのうちの 1 つです。 これらのレポートは、次の種類のリンクで使用できます。
| レポートの名前 | 説明 |
|---|---|
| "すべてのユーザー" リンク | このレポートには、"すべてのユーザー" リンクの最大数が作成されたサイトの一覧が表示されます。 "すべてのユーザー" リンクを使用すると、誰でもサインインせずにファイルやフォルダーにアクセスできます。 |
| "組織内のユーザー" リンク | このレポートには、"組織リンク内のユーザー" の最大数が作成されたサイトの一覧が表示されます。 これらのリンクは内部的に転送でき、組織内のすべてのユーザーがファイルやフォルダーにアクセスできます。 |
| 外部で共有されている "特定のユーザー" リンク | このレポートには、組織外のユーザーに対して最も多くの "特定のユーザー" リンクが作成されたサイトの一覧が表示されます。 |
注:
サイトのアクセス許可レポートを最初に実行して、organizationの現在のリンク共有ベースラインを理解してから、このアクティビティ レポートを使用して進行中のリンク共有アクティビティを監視できます。
![[共有リンク] ページを示すスクリーンショット。](sharepointonline/media/sharing-links-screen.png)
共有リンク レポートを実行する
重要
最初のレポートを作成する前に、次の重要な詳細を確認してください。
- レポートは SharePoint サイト専用に作成されます。 OneDrive のサポートは PowerShell を使用して利用できます
- レポートの完了には最大 24 時間かかる場合があります
- レポートでは、生成の最大 24 時間前からデータがキャプチャされます
- レポートは 24 時間ごとに再実行できます
各レポートの最新データを取得するには、手動で実行する必要があります。 すべてのレポートを一度に実行することも、実行する個々のレポートを選択することもできます。 レポートの準備ができているか、最後に更新された日時を確認チェックするには、[状態] 列をチェックします。
共有リンク レポートを表示する
レポートの準備ができたら、レポート名を選択してデータを表示します。 各共有リンク レポートには、次の情報が表示されます。
- 上位 100 サイト: 過去 30 日間に作成された 共有リンク の数が最も多いサイト
- 適用されたポリシー: 各サイトでアクティブなセキュリティ ポリシー:
- プライマリ管理者: 各サイトの指定された管理者
注:
OneDrive データは PowerShell を介して使用できるようになりました。
共有リンク レポートをダウンロードする
最大 100 万サイトのデータを含む、オフライン分析用の CSV ファイルとして任意のレポートをダウンロードできます。
"外部ユーザーを除くすべてのユーザー" (EEEU) レポートとは
EEEU は、すべての内部ユーザーを自動的に含めるが、外部ゲストは除外する組み込みの SharePoint グループです。 "外部ユーザーを除くすべてのユーザー" (EEEU) レポートは、過去 28 日間にコンテンツがorganization全体と共有されているサイトを特定するのに役立つ 2 つのアクティビティ レポートの 1 つです。 サイトのアクセス許可レポートを最初に実行して、organizationの現在の EEEU 共有ベースラインを理解してから、このアクティビティ レポートを使用して、進行中の EEEU 共有アクティビティを監視できます。
EEEU 共有はいつ行われますか?
コンテンツは、次の 2 つの方法で EEEU と共有できます。
パブリック サイト: サイトがパブリックとして構成されている場合、EEEU グループはサイトのメンバーシップ (所有者、メンバー、または訪問者) の一部になります。 これにより、すべてのサイト コンテンツがorganizationのすべてのユーザーに表示されます。
パブリック アイテム: 個々のファイルまたはフォルダーは、ユーザー ピッカーを使用して EEEU と直接共有できます。 これにより、サイトの残りの部分を非公開にしたまま、organization全体から特定のアイテムにアクセスできるようになります。
EEEU 共有を監視する理由
EEEU と共有すると、現在および将来のすべての従業員へのアクセスが許可されるため、意図しないデータの公開につながる可能性があります。 EEEU レポートは、次の場合に役立ちます。
- 過去 28 日間で EEEU 共有アクティビティが最も多いサイトを検出する
- organizationに影響を与える前に、潜在的なオーバーシェアリング リスクを特定する
- 必要に応じてアクセスを制限するための適切なアクションを実行する
外部ユーザー以外のすべてのユーザー レポートを作成する方法
重要
最初のレポートを作成する前に、次の重要な詳細を確認してください。
- レポートには SharePoint サイトのみが含まれます (OneDrive のサポートは PowerShell 経由で利用できます)
- 最大 10 件のレポートが許可されます
- レポートの完了には最大 24 時間かかる場合があります
- キャプチャされたデータは、生成の最大 24 時間前から
- レポートは 24 時間ごとに再実行できます
EEEU レポートを作成するときに、分析に焦点を当てるさまざまなオプションを構成できます。
レポートの構成オプションを次に示します。
- レポート名: このレポートを識別する一意の名前を入力します
-
テンプレート: 含める SharePoint サイト テンプレートを選択します (複数のテンプレートの種類を選択するか、[すべてのサイト] を選択できます)。
- クラシック サイト
- コミュニケーション サイト
- チーム サイト
- Others
- すべてのサイト (すべてを含む)
-
プライバシー: チーム サイトの場合は、プライバシー設定でフィルター処理します。
- プライベート
- パブリック
- すべて (プライベートとパブリックの両方)
- サイトの秘密度: 特定のセキュリティ分類を持つサイトに焦点を当てるには、特定の秘密度ラベルを選択します。 たとえば、過去 28 日間に "Confidential" とラベル付けされたサイト内で EEEU と共有されているファイルを識別できます
-
レポートの種類: 分析する EEEU シナリオを選択します。
- パブリック サイト: EEEU がサイト メンバーシップの一部であるサイト
- パブリック アイテム: EEEU と共有される個々のファイルまたはフォルダー
外部ユーザーを除くすべてのユーザーレポートを実行する
最新のデータを取得するには、各レポートを手動で実行する必要があります。 すべてのレポートを一度に実行することも、個々のレポートを選択することもできます。 [状態] 列を確認して、レポートの準備ができているか、最後に更新されたかを確認します。
外部ユーザー レポートを除くすべてのユーザーを表示する
レポートが完了すると、EEEU 共有アクティビティに関する重要な分析情報が表示されます。
各レポートには、次の情報が表示されます。
- 上位 100 サイト: 過去 28 日間に EEEU と共有されたアイテムまたはグループの数が最も多いサイト
- セキュリティ ポリシー: 各サイトに適用されている現在のポリシー:
- プライマリ管理者: 各サイトを担当する指定された管理者
外部ユーザー レポートを除くすべてのユーザーをダウンロードする
詳細な分析のために、完全なレポート データを CSV ファイルとしてダウンロードできます。
ダウンロードしたレポートの内容:
- 最大 100 万のサイトを EEEU 共有アクティビティ別に並べ替え (最上位の最初)
- 以下を含む完全なサイト情報:
- プライマリ管理者の名前と電子メール
- サイト テンプレートの種類
- プライバシー設定
- 秘密度ラベル
- 追加のサイト メタデータ
制限事項または既知の問題
- organizationに対して選択された非pseudonymizedレポート データがある場合、レポートが機能しない可能性があります。 この設定を変更するには、グローバル管理者である必要があります。 Microsoft 365 管理センターの [レポート] 設定に移動し、[すべてのレポートに隠されたユーザー、グループ、サイト名を表示する] をオフにします。
データ アクセス ガバナンス レポートからの修復アクション
重要
データ アクセス ガバナンス レポートからの修復アクションは、政府以外のクラウド環境または政府クラウド環境 GCC-Moderate SharePoint 高度な管理サブスクライバーにのみ使用できます。 現在、この機能は、SharePoint 高度な管理または Copilot ライセンスを使用している場合でも、GCCH、DoD、Gallatin 政府のクラウド環境では使用できません。
データ アクセス ガバナンス レポートを通じて潜在的な過剰共有を検出した後、これらのリスクに対処するためにいくつかのアクションを実行できます。 実行するアクションを決定する場合は、次の点を考慮してください。
- 公開されたコンテンツの機密性
- 危険にさらされているコンテンツの量
- ユーザーとワークフローの中断の可能性
使用可能な修復オプション
即時アクションの場合:
- 制限付きアクセス制御 (RAC) を使用して、特定のグループへのアクセスを制限する
- "変更履歴" レポートを確認して、オーバーシェアの原因となった可能性がある最近のアクセス許可の変更を特定します
コラボレーション修復の場合:
- サイトの所有者が自分でアクセス許可を確認および更新するように要求するには、サイト アクセス レビュー機能 を使用します
この方法により、セキュリティのニーズと、organizationの生産性の中断を最小限に抑えることができます。