特定の Microsoft 365 およびMicrosoft Viva機能へのアクセスを制御するには、Microsoft 365 管理センターまたは PowerShell でポリシーを作成および更新します。
ポリシーを使用して、テナント内のユーザーとグループの特定の機能やデータ処理の種類を有効または無効にします。
注:
このドキュメントで説明されているアクセス制御は、GCC-High または DoD では使用できません。 GCC (Government Community Cloud) については、特定のアプリの可用性に関するドキュメントを参照してください。
ポリシーの作成と管理
Microsoft 365 管理センターまたは PowerShell で適切なアクセス許可を持つ管理者は、アクセス ポリシーを作成および管理できます。 詳細については、次の機能表の「 アクセスを管理できるユーザー 」列を参照してください。
Copilot ポリシーの完全な Copilot 設定は、Microsoft 365 管理センターで管理できます。 これらのポリシーは、管理者ページで管理されているポリシーと同期したままです。
重要
Viva Engageの場合、これらの設定は Copilot v1 Engageにのみ適用され、今後のリリースには適用されません。
要件
ポリシーの作成には、次の要素が必要です。
- サポートされているバージョンの Microsoft 365 または Viva Suite ライセンス。
- MICROSOFT ENTRA ID で作成または同期されたユーザー アカウント。
- Microsoft 365 グループ、Microsoft Entra ID、または配布グループに作成または同期されたセキュリティ グループMicrosoft Entra。
- PowerShellバージョン 3.2.0 以降Exchange Online PowerShell の使用。 メールが有効でないグループを使用する必要がある場合は、Exchange PowerShell バージョン 3.5.1 以降にアクセスできる必要があります。 ユーザーが既定でオプトアウト (論理的な無効化) でポリシーを設定する必要がある場合は、Exchange PowerShell バージョン 3.8.0 以降にアクセスできる必要があります。
可能なポリシーはどれですか?
管理者は、機能のサポートに従って、次のポリシーを作成できます。
ユーザー設定を考慮せずに、ポリシー スコープ内のすべてのユーザーに対してこの機能を有効にします。
ユーザー設定を考慮せずに、ポリシー スコープ内のすべてのユーザーの機能を無効にします。
ユーザーにオプトアウト機能を提供しながら、ポリシー スコープ内のすべてのユーザーに対してこの機能を有効にします。
既定でポリシー スコープ内のすべてのユーザーをオプトアウトし、ユーザーにオプトイン (論理的な無効化) 機能を提供することで、この機能を有効にします。
一部の機能では、管理者がアクティブ化するためのオプトアウト ユーザー コントロールや論理的な無効化ポリシーがサポートされていません。 詳細については、次のセクションを参照するか、機能のドキュメント ページを参照してください。
Viva機能管理
機能アクセス管理を使用して、Viva Suite の機能のコレクションを管理できます。
注:
グローバル管理者は、Viva Engage、Viva Goals、Viva Insightsのすべての Copilot 機能を制御します。 個々のアプリ管理者は、ユーザーがアクセスできる Copilot 機能を制御することもできます。
一部の機能では、ユーザー/グループ ポリシーがサポートされていません。 1 つのアプリのポリシーは、テナント全体またはテナント内のユーザーにも影響を与える可能性があります。 詳細については、次の表のリンクを使用して、機能のドキュメントを参照してください。
管理者がオプトアウトするオプションをユーザーに提供できるコントロールを持っているのは、一部の機能のみです。詳細については、機能のドキュメント ページを参照してください。
| アプリ | 機能 | ユーザーのオプトアウトを制御しますか? | アクセスを管理できるユーザー | ModuleID |
|---|---|---|---|---|
| 参加 | Engage Copilot v1 | 不要 | グローバル管理者** | Viva Engage |
| AI の概要 | はい | Engage管理者 | Viva Engage | |
| Glint | Copilot in Viva Glint | 不要 | グローバル管理者 | Viva Glint |
| 目標 | Copilot in Viva Goals | 不要 | Goals管理者 | Viva Goals |
| 分析情報 | Viva Insights の Web アプリ | 不要 | グローバル管理者 | Viva Insights |
| Viva Insights Web アプリ - 高度な分析情報 | 不要 | グローバル管理者 | Viva Insights | |
| アナリスト レポートの発行 (プレビュー) | 不要 | Viva Insights管理者 | Viva Insights | |
| Copilot ダッシュボードの自動有効化 | 不要 | グローバル管理者 | Viva Insights | |
| Viva Insights Web アプリの委任 | 不要 | グローバル管理者 | Viva Insights | |
| Copilot アシスト値 | 不要 | グローバル管理者 | Viva Insights | |
| Copilot in Viva Insights | 不要 | グローバル管理者** | Viva Insights | |
| ダイジェストウェルカムEmail | 不要 | グローバル管理者 | Viva Insights | |
| 会議のコストと品質 | 不要 | Insights 管理者 | Viva Insights | |
| Reflection | 不要 | Insights 管理者 | Viva Insights | |
| 脈拍 | カスタマイズ | 不要 | Viva Pulse 管理者 | Viva Pulse |
| 委任 | 不要 | Viva Pulse 管理者 | Viva Pulse | |
| パルス レポートでのチーム会話 | 不要 | Viva Pulse 管理者 | Viva Pulse | |
| Copilot in Vivaパルス | 不要 | Viva Pulse 管理者 | Viva Pulse | |
| Microsoft 365 Copilot での Viva Pulse エクスペリエンス | 不要 | Viva Pulse 管理者 | Viva Pulse | |
| Peopleスキル | スキル推論 | はい__*__ | 知識管理者 | Peopleスキル |
| スキル プロファイルの可視性 (親) | はい__*__ | 知識管理者 | Peopleスキル | |
| AI スキルの表示 (子) | はい__*__ | 知識管理者 | Peopleスキル | |
| 組織で追加されたスキルを表示する (子) | はい__*__ | 知識管理者 | Peopleスキル |
__*__Adminsでは、既定のユーザー設定を オプトアウトに設定することで、これらの機能の論理的な無効化ポリシーを設定できます。この場合、ユーザーは機能をオプトインするコントロールを持っています。 詳細については、機能のドキュメント ページを参照してください。
グローバル管理者は、Copilot v1 のすべての機能、Viva Goals、Viva Insights Viva Engage制御します。 個々のアプリ管理者は、アクセス権を持つ Copilot 機能を制御できます。
テナント内のアクセス ポリシーをサポートする機能へのアクセスを制御できます。 たとえば、EDU ベースのテナントがある場合、ポリシーを使用して、EDU テナントで使用できない機能にアクセスすることはできません。
organizationでアクティブな機能に対して複数のアクセス ポリシーを設定できるため、複数のポリシーがユーザー エクスペリエンスに影響を与える可能性があります。 その場合、ユーザーまたはグループに割り当てられた最も制限の厳しいポリシーが優先されます。 詳細については、次のセクション 「どのポリシーが優先される」を参照してください。
アクセス ポリシーの変更は、特定の機能に関して明記されていない限り、24 時間以内にユーザーに対して有効になります。 Copilot v1 Engageの変更には、最大 48 時間かかる場合があります。
機能は、アプリの機能ドキュメントに特に記載されていない限り、組織全体およびユーザー/グループ のポリシーをサポートします。
どのポリシーが優先されますか?
ユーザーには、機能ごとに 1 つの有効なポリシーがあります。 機能ポリシーを持つユーザーは、同じポリシーを持つグループのメンバーにすることもできます。 この場合、優先順位の規則によって、次のようにユーザーの有効なポリシーが決定されます。
- ユーザーに個人またはグループのメンバーとしてポリシーが直接割り当てられている場合は、そのポリシーが優先されます。 ユーザーがこれらのポリシーの複数のインスタンスを持っている場合は、最も制限の厳しいポリシーが適用されます。
- ユーザーにグループの個人またはメンバーとしてポリシーが割り当てられない場合、組織全体のポリシーが適用されます。 機能の既定の設定、または管理者によって作成されたテナント全体/組織全体のポリシーを指定できます。
注:
ポリシーの変更は、ほとんどの機能で有効になるまでに最大 24 時間かかることがあります。 Copilot v1 Engageのポリシーの変更は、有効になるまで最大 48 時間かかります。
ポリシーの優先順位には、次の要素が含まれます。
- ユーザーが入れ子になったグループにいて、親グループにアクセス ポリシーを適用すると、入れ子になったグループ内のユーザーはポリシーを受け取ります。 入れ子になったグループと、それらの入れ子になったグループ内のユーザーをに作成するか、Microsoft Entra ID に同期する必要があります。
- ユーザーを追加したり、Microsoft Entra ID または Microsoft 365 グループから削除したりすると、機能アクセスの変更が有効になるまでに 24 時間かかることがあります。
- 管理者が機能を完全に有効または無効にすると、ユーザーのオプトイン/オプトアウト設定が既定の状態にリセットされます。 管理者がオプションを再度有効にして、ユーザーが機能をオプトアウトできるようにする場合、ユーザーはもう一度機能をオプトアウトすることを選択する必要があります。
注:
最初の変更を行ってから 24 時間以内に機能の有効化状態に変更を加えないようにします。 一連の変更が迅速に行われると、ユーザーのオプトイン/オプトアウト設定がリセットされない場合があります。
ポリシーの作成、更新、削除の履歴については、Microsoft Purview のorganizationのViva機能アクセス管理 (VFAM) 変更ログを参照してください。
追加情報とアクセス ポリシーのヒント
アクセス ポリシーを使用する場合は、次の要素に注意してください。
- ポリシーはユーザーごとに評価されます。
- 機能ごとに 1 つのポリシーを
everyoneに割り当てることができます。 このポリシーは、organizationのその機能のグローバルな既定の状態として機能します。 - Microsoft Entra ID でユーザー ID を削除すると、機能アクセス管理からもユーザー データViva削除されます。 論理的に削除された期間中にユーザー ID が再度有効になっている場合、管理者はポリシーをユーザーに再割り当てする必要があります。
- Microsoft Entra ID と Microsoft 365 のグループが削除されると、保存されているポリシーから削除されます。 論理的に削除された期間中にグループが再度有効になっている場合、管理者はポリシーをグループに再割り当てする必要があります。