Microsoft Vivaでのセキュリティのしくみを理解する

  • [アーティクル]

Microsoft VivaアプリとViva アプリは、Microsoft 365 と連携して統合します。 つまり、ロールベースのアクセス、ID とアプリの管理などの Microsoft 365 セキュリティ機能が、Microsoft Vivaに適用されます。 Viva アプリでは、操作するアプリの特定の設定とポリシー Viva使用することもできます。 たとえば、すべてのユーザーが既定で Microsoft Teams のViva Learningにアクセスできますが、Teams のアプリアクセス許可ポリシーを使用して、特定のユーザーのアクセスを許可またはブロックできます。

Microsoft Vivaを設定する前に、次のセキュリティに関する推奨事項を検討してください。

  • 適切なアクセス制御とロールベースのアクセス制御を実装してデータを保護し、承認されたユーザーのみが特定のデータと機能にアクセスできるようにします。 Microsoft Entra IDを使用して、ユーザーの認証と承認を処理します。
  • 多要素認証 (MFA) を設定して、ユーザーに別のセキュリティレイヤーを提供します。
  • 発生する可能性のあるセキュリティ違反に対処するためのインシデント対応の計画があることを確認します。

注:

提供されるすべてのシナリオと提案は本質的に一般的であり、ビジネスの種類とorganizationによって異なる場合があります。 セキュリティの専門家と相談し、独自のリスク評価を実施して、特定の環境に対して適切なセキュリティ対策が講じられるようにすることが重要です。

Teams と SharePoint のセキュリティについて

使用しているアプリVivaによっては、セキュリティ構成とオプションの大部分を Teams と SharePoint から継承できます。これは、Microsoft 365 ユーザーとグループを通じた ID 管理に依存します。 1 つの領域に対する変更が他のサービスに与える影響については、「Microsoft 365 グループ、Teams、SharePoint 間の設定の相互作用」を参照してください。 Microsoft 365 でのセキュリティで保護されたアクセスとコラボレーションの構成の詳細については、「Microsoft 365 でセキュリティで保護されたファイルとドキュメントの共有と Teams とのコラボレーションを設定する」を参照してください。

Viva アプリのセキュリティ オプションとコントロール

Microsoft 365、SharePoint、および Teams を介してMicrosoft Vivaできるセキュリティ機能に加えて、各アプリには独自のセキュリティ制御と考慮事項があります。

Viva Amplify

Viva Amplifyでは、SharePoint ロールと Microsoft 365 ロールを使用して、コンテンツのアクセスとセキュリティを制御します。

Microsoft Amplifyのセキュリティの詳細については、「Viva Amplifyでのロールとアクセス許可について」を参照してください。

Viva Connections

Viva Connectionsは、organizationの SharePoint イントラネットを Microsoft Teams に統合し、従業員にデスクトップまたはモバイル デバイスからアクセスできる関連ニュース、情報、リソースを提供します。

Viva Connectionsのセキュリティは、主に Microsoft 365、SharePoint、および Teams から継承されます。 たとえば、フィードにViva Engageのコンテンツを含むようにViva Connectionsを構成した場合、ユーザーには、既にアクセスできるEngage コミュニティのコミュニティ コンテンツのみが表示されます。

重要

これは、Microsoft アプリから提供されたコンテンツとカードに適用されます。

Viva Connectionsを設定するときは、SharePoint 内の特定のサイトにアクセスできるユーザーを確認して、承認されたユーザーのみが特定のデータと機能にアクセスできることを確認してください。

Viva Connections の詳細については、「Viva Connections の概要」を参照してください。

Viva Engage

Viva Engageの管理ツールは、Engageデータを保護し、アクセスの制御、ユーザーの管理、Microsoft Intuneによるモバイル デバイスへの安全なアクセスの提供、ロールの割り当て、ファイルのアップロードの制限と共に、Engage ネットワークにアクセスできるユーザーを決定するのに役立ちます。 Engage管理者は、organizationのEngageを設定して構成し、データ、ネットワーク関連の設定、アプリケーション内のさまざまなコアまたはプレミアム機能を管理できます。 他のユーザーをEngage管理者にするには、Microsoft Entra IDのViva Engage管理者にします。

Viva Engageのセキュリティの詳細については、「プライバシーとセキュリティの設定を構成して確認する」を参照してください。

Viva Glint

Microsoft Glint は、ユーザー主導のプラットフォームであり、organizationの正常性を可視化し、効果的なアクションをガイドします。

これは、提供した Microsoft 365 コラボレーション データと組織 (HR) データ、またはMicrosoft Entra IDで使用される組織 (HR) データの分析によって発生します。 データの使用方法に関する潜在的な機密性のため、Viva Glintはロールベースのアクセスを使用して、アクセス権を持つユーザーを制御します。 レポートでフィードバックを表示するためのロールの割り当てについて説明します。

Viva Goals

Microsoft Viva Goalsは、チームをorganizationの戦略的優先事項に結び付け、ミッションと目的を中心にチームを結び付け、ビジネスを推進するゴールアライメント ソリューションです。 Viva Goalsのセキュリティについては、「セキュリティ、プライバシー、コンプライアンスViva Goals」を参照してください。

Viva Insights

Microsoft Viva Insightsは、提供した Microsoft 365 コラボレーション データと組織 (HR) データ、またはMicrosoft Entra IDで使用される組織 (HR) データを分析することで、organizationと従業員がどのように機能するかについての有益な分析情報を生成します。

データの使用方法に関する潜在的な機密性のため、Viva Insightsはロールベースのアクセスを使用して、アクセス権を持つユーザーを制御します。

Personal Insights 機能は Microsoft Graph 上に構築されています。これには、開発者がorganizationで使用される Microsoft テクノロジと対話できるようにする一連の REST ベースの API 呼び出しが含まれています。 これらの API 呼び出しを使用するには、開発者が要求するすべてのデータにアクセスするための特定のアクセス許可が必要です。 管理者は、Microsoft Graph アプリケーションの展開と、これらのアプリケーションにアクセスするためのアクセス許可の両方を制御します。 Microsoft 365 管理 センターでは、Microsoft Graph へのアクセスをグローバルに有効または無効にすることはできません。代わりに、従業員がサード パーティ製アプリをインストールする機能をブロックしたり、開発者のアクセス許可を制限したりすることで、同じ効果を実現できます。 詳細については、「 Microsoft Graph と Microsoft Graph セキュリティ API」を参照してください。

Viva Insightsの詳細については、「Viva Insightsの概要」を参照してください。

Viva Learning

Viva Learningは、Microsoft Learn、organizationの SharePoint サイト、LinkedIn Learning、サード パーティのコンテンツ プロバイダー、学習管理システムなど、さまざまなソースからのコンテンツを取り込む、Microsoft Teams の一元化された学習ハブです。 Viva Learningを通じてアクセスできる Microsoft 以外のコンテンツには、Microsoft 製品の使用条件以外の条件が適用されます。 Viva Learningコンテンツの使用条件について詳しくは、こちらをご覧ください。

Viva Learningは、organization内のすべての Microsoft Teams ユーザーに対して既定で有効になっています。

Microsoft Teams 管理センターの [アプリの管理] ページで、organization レベルでViva Learningをオフまたはオンにすることができます。 詳細については、「Microsoft Teams 管理センターでチームを管理する」を参照してください。 特定のユーザーがViva Learningにアクセスできるかどうかを制御するには、カスタム アプリのアクセス許可ポリシーを作成し、それらのユーザーに割り当てます。 詳細については、「Microsoft Teams のアプリのアクセス許可ポリシーを管理する」を参照してください。

Viva Learning の詳細については、「Microsoft Viva Learning」を参照してください。

Viva Pulse

Viva Pulse を使用すると、チーム リーダーは、調査に基づくテンプレートを使用して簡単なアンケートを送信して、チームのセンチメントのスナップショットを取得し、フィードバックに基づいて行動できます。 さらに、Vivaパルスレポートを使用すると、結果と傾向の分析が可能になり、リードは何がうまく機能し、時間の経過に伴ってどの領域に焦点を当てるかを特定できます。

Viva Pulse のセキュリティは、主に Teams から継承されます。 Viva Pulse では、アクセス制御ポリシーを使用して、ユーザーとグループの特定の機能へのアクセスを許可または制限することもできます。 Viva Pulse の機能レベルでのアクセス制御の詳細については、「Viva Pulse の詳細なアクセス制御」を参照してください。