特定の Microsoft 365 およびMicrosoft Viva機能にアクセスできるユーザーを制御するには、Microsoft 365 管理センターまたは PowerShell でポリシーを作成および更新します。
ポリシーは、テナント内のユーザーまたはグループに対する特定の機能またはデータ処理の種類を有効または無効にするために使用されます。
注:
これらのアクセス制御は、GCC High または DoD ではまだ使用できません。 GCC については、特定のアプリの可用性に関するドキュメントを参照してください。
ポリシーの作成と管理
ポリシーは、Microsoft 365 管理センターまたは PowerShell で実行するアクセス許可を持つ管理者によって作成および管理できます。 詳細については、次の機能表の「 アクセスを管理できるユーザー 」列を参照してください。
また、copilot のポリシーは、Microsoft 365 管理センターの [Copilot 設定] ページで管理することもできます。 これらのポリシーは、管理者ページで管理されているポリシーと同期したままです。
要件
ポリシーを作成する前に、次のものが必要です。
- サポートされているバージョンの Microsoft 365 または Viva Suite ライセンス。
- で作成またはMicrosoft Entra IDに同期されたユーザー アカウント。
- Microsoft 365 グループ、Microsoft Entra ID、または配布グループに作成または同期されたセキュリティ グループMicrosoft Entra。
- PowerShellバージョン 3.2.0 以降Exchange Online PowerShell にアクセスする場合。 メールが有効でないグループを使用する必要がある場合は、Exchange PowerShell バージョン 3.5.1 以降にアクセスできる必要があります。 ユーザーが既定でオプトアウト (論理的な無効化) でポリシーを設定する必要がある場合は、Exchange PowerShell バージョン 3.8.0 以降にアクセスできる必要があります。
可能なポリシーはどれですか?
一般に、管理者は、機能でサポートされている場合は、次のポリシーを作成できます。
ユーザー設定を考慮せずに、ポリシー スコープ内のすべてのユーザーに対して機能を有効にする
ユーザー設定を考慮せずに、ポリシー スコープ内のすべてのユーザーの機能を無効にする
ポリシー スコープ内のすべてのユーザーに対して機能を有効にし、ユーザーにオプトアウト機能を提供します*
ポリシー スコープ内のすべてのユーザーを既定でオプトアウトし、ユーザーにオプトイン (論理的な無効化) 機能を提供することで、この機能を有効にします*
*一部の機能のみが、管理者がユーザーにオプトアウトオプションを提供するためのユーザーコントロールを持っています。詳細については、次のセクションを参照するか、機能のドキュメント ページを参照してください。
**一部の機能のみがソフト無効化ポリシーをサポートしています。 詳細については、次のセクションを参照するか、機能のドキュメント ページを参照してください。
管理に使用できる機能
機能アクセス管理を使用して、次の機能へのアクセスを管理できます。
注:
- AI 管理者は、Viva Engage、Viva Goals、Viva Insightsのすべての Copilot 機能を制御します。 個々のアプリ管理者は、アクセス権を持つ Copilot 機能を制御できます。
- 一部の機能では、ユーザー/グループ ポリシーがサポートされていない場合があります。 さらに、1 つのアプリのポリシーは、テナント全体またはテナント内のユーザーに影響を与える可能性があります。 詳細については、表のリンクを使用して機能のドキュメントを参照してください。
- 管理者がオプトアウトするオプションをユーザーに提供できるコントロールを持っているのは、一部の機能のみです。詳細については、機能のドキュメント ページを参照してください。
| アプリ | 機能 | ユーザーのオプトアウトを制御しますか? | アクセスを管理できるユーザー | ModuleID |
|---|---|---|---|---|
| 参加 | Engageの Copilot | 不要 | AI 管理者** | VivaEngage |
| AI の概要 | はい | Engage管理者 | VivaEngage | |
| Glint | Copilot in Viva Glint | 不要 | グローバル管理者 | VivaGlint |
| 目標 | Copilot in Viva Goals | 不要 | Goals管理者 | VivaGoals |
| 分析情報 | Viva Insights の Web アプリ | 不要 | AI 管理者 | VivaInsights |
| Viva Insights Web アプリ - 高度な分析情報 | 不要 | AI 管理者 | VivaInsights | |
| アナリスト レポートの発行 (プレビュー) | 不要 | Viva Insights管理者 | VivaInsights | |
| Copilot ダッシュボードの自動有効化 | 不要 | AI 管理者 | VivaInsights | |
| Viva Insights Web アプリの委任 | 不要 | AI 管理者 | VivaInsights | |
| Copilot アシスト値 | 不要 | AI 管理者 | VivaInsights | |
| Copilot in Viva Insights | 不要 | AI 管理者** | VivaInsights | |
| ダイジェストウェルカムEmail | 不要 | グローバル管理者 | VivaInsights | |
| 会議のコストと品質 | 不要 | Insights 管理者 | VivaInsights | |
| Reflection | 不要 | Insights 管理者 | VivaInsights | |
| 脈拍 | カスタマイズ | 不要 | Viva Pulse 管理者 | VivaPulse |
| 委任 | 不要 | Viva Pulse 管理者 | VivaPulse | |
| パルス レポートでのチーム会話 | 不要 | Viva Pulse 管理者 | VivaPulse | |
| Copilot in Vivaパルス | 不要 | Viva Pulse 管理者 | VivaPulse | |
| Microsoft 365 CopilotでのパルスエクスペリエンスのViva | 不要 | Viva Pulse 管理者 | VivaPulse | |
| Peopleスキル | スキル推論 | はい* | 知識管理者 | PeopleSkills |
| スキル プロファイルの可視性 (親) | はい* | 知識管理者 | PeopleSkills | |
| AI スキルの表示 (子) | はい* | 知識管理者 | PeopleSkills | |
| 組織で追加されたスキルを表示する (子) | はい* | 知識管理者 | PeopleSkills |
*管理は、既定のユーザー設定をオプトアウトに設定することで、これらの機能の論理的な無効化ポリシーを設定できます。この場合、ユーザーは機能をオプトインするコントロールを持っています。 詳細については、機能のドキュメント ページを参照してください
** AI 管理者は、Viva Engage、Viva Goals、Viva Insightsのすべての Copilot 機能を制御します。 個々のアプリ管理者は、アクセス権を持つ Copilot 機能を制御できます。
注:
- テナント、テナント内のユーザー、またはテナント内の他の機能に対するポリシーの影響については、上の表で特定の機能に関するドキュメントを参照してください。
- アクセス ポリシーをサポートし、テナントで使用できる機能へのアクセスのみを制御できます。 たとえば、EDU ベースのテナントがある場合、ポリシーを使用して、EDU テナントで使用できない機能にアクセスすることはできません。 特定の機能に関するドキュメントについては、上の表を参照してください。
- organizationでアクティブな機能に対して複数のアクセス ポリシーを設定できます。つまり、ユーザーが複数のポリシーの影響を受ける可能性があります。 その場合、ユーザーまたはグループに割り当てられた最も制限の厳しいポリシーが優先されます。 詳細については、以下の 「どのポリシーが優先される か」を参照してください。
- アクセス ポリシーの変更は、特定の機能に関して明記されていない限り、24 時間以内にユーザーに対して有効になります。 Copilot in Viva Engageの変更には最大 48 時間かかる場合があります。
- 機能は、そのアプリの機能ドキュメントに特に記載されていない限り、組織全体およびユーザー/グループ のポリシーをサポートします。
どのポリシーが優先されますか?
ユーザーには、機能ごとに 1 つの有効なポリシーがあります。 ポリシーが割り当てられているユーザーが、同じ機能のポリシーが割り当てられている 1 つ以上のグループのメンバーである可能性もあります。 このようなシナリオでは、次のように、優先順位の規則に従ってユーザーの有効なポリシーが決定されます。
ユーザーに個人またはグループのメンバーとしてポリシーが直接割り当てられている場合は、そのポリシーが優先されます。 ユーザーにこれらのポリシーの複数が割り当てられている場合は、割り当てられている最も制限の厳しいポリシーが適用されます。
ユーザーにグループの個人またはメンバーとしてポリシーが割り当てられない場合、組織全体のポリシーが適用されます。 これは、機能の既定の設定か、管理者によって作成されたテナント全体または組織全体のポリシーのいずれかです。
注:
- ポリシーの変更は、ほとんどの機能で有効になるまでに最大 24 時間かかることがあります。
- Engage機能での Copilot のポリシーの変更が有効になるまでに最大 48 時間かかる場合があります。
- ユーザーが入れ子になったグループにいて、親グループにアクセス ポリシーを適用する場合、入れ子になったグループ内のユーザーはポリシーを受け取ります。 入れ子になったグループと、それらの入れ子になったグループ内のユーザーを に作成するか、Microsoft Entra IDに同期する必要があります。
- ユーザーをMicrosoft Entra IDまたは Microsoft 365 グループに追加または削除すると、機能アクセスの変更が有効になるまでに 24 時間かかることがあります。
- 管理者が機能を完全に有効または無効にしてユーザーがオプトアウトするオプションを削除した場合、ユーザーのオプトイン/アウト設定は保持されません。既定の状態にリセットされます。 管理者がオプションを再度有効にして、ユーザーが機能をオプトアウトできるようにする場合、ユーザーはもう一度機能をオプトアウトすることを選択する必要があります。
- 変更後 24 時間以内に機能の有効化状態がクイック変更された場合、ユーザーのオプトイン/アウト設定がリセットされない可能性があります。
- ポリシーの作成、更新、削除の履歴については、Microsoft Purview のorganizationのViva機能アクセス管理 (VFAM) 変更ログを参照してください。
追加情報とベスト プラクティス
- ポリシーはユーザーごとに評価されます。
- "すべてのユーザー" に割り当てることができるポリシーは、機能ごとに 1 つだけです。このポリシーは、organizationのその機能のグローバルな既定の状態として機能します。
- Microsoft Entra IDのユーザー ID が削除されると、ユーザー データは機能アクセス管理Viva削除されます。 論理的に削除された期間中にユーザー ID が再度有効になっている場合、管理者はポリシーをユーザーに再割り当てする必要があります。
- Microsoft Entra IDおよび Microsoft 365 のグループが削除されると、保存されているポリシーから削除されます。 論理的に削除された期間中にグループが再度有効になっている場合、管理者はポリシーをグループに再割り当てする必要があります。