SharePoint サイトのデータ アクセス ガバナンス レポート
この記事の一部の機能では、Microsoft SharePoint Premium - SharePoint Advanced Management が必要です
指数関数的なデータの増加に伴って SharePoint サイトのスプロールとオーバーシェアが増加するにつれて、組織はデータの管理に関する支援を必要とします。 データ アクセス ガバナンス レポートは、SharePoint データへのアクセスを管理するのに役立ちます。 レポートを使用すると、過剰共有または機密性の高いコンテンツを含むサイトを検出できます。 これらのレポートを使用して、適切なセキュリティとコンプライアンス ポリシーを評価して適用できます。
要件
この機能には、Microsoft 365 E5または Microsoft SharePoint Premium - SharePoint Advanced Management が必要です。
注:
Microsoft 365 E5 ライセンスを持つ IT 管理者は、データ アクセス ガバナンス レポートにアクセスできますが、他の SharePoint Advanced Management 機能を表示または利用することはできません。
SharePoint 管理センターのレポートにアクセスする
管理者として、organizationの SharePoint 管理センターにサインインします。
左側のウィンドウで、[ レポート ] を選択し、[ データ アクセス ガバナンス] を選択します。
現在、データ アクセス ガバナンスのランディング ページから、次のレポートを使用できます。
- 共有リンク
- ファイルに適用される秘密度ラベル
- [外部ユーザーを除くすべてのユーザー] と共有
リンク レポートの共有
共有リンク レポートを使用すると、ユーザーが最も新しい共有リンクを作成したサイトを表示することで、オーバーシェアリングの潜在的なソースを特定できます。 レポートは、次のリンクから入手できます。
| レポートの名前 | 説明 |
|---|---|
| "すべてのユーザー" リンク | このレポートには、"すべてのユーザー" リンクの最大数が作成されたサイトの一覧が表示されます。 "すべてのユーザー" リンクを使用すると、誰でもサインインせずにファイルやフォルダーにアクセスできます。 |
| "organization内のPeople" リンク | このレポートには、"organization内のPeople" リンクの最大数が作成されたサイトの一覧が表示されます。 これらのリンクは内部的に転送でき、organization内のすべてのユーザーがファイルやフォルダーにアクセスできます。 |
| 外部で共有されている "特定のユーザー" リンク | このレポートでは、organization外のユーザーに対して最も多くの "特定のユーザー" リンクが作成されたサイトの一覧を示します。 |
![[共有リンク] ページ](sharepointonline/media/sharing-links-screen.png)
レポートを実行する
各レポートの最新データを取得するには、データ アクセス ガバナンス レポートを手動で実行します。 すべてのレポートを実行することも、個々のレポートを選択して実行することもできます。 レポートが完全に生成されるまでに数時間かかることがあります。 レポートの準備ができているかどうかをチェックしたり、最後に更新された日時を確認するには、[状態] 列を参照してください。
注:
各レポートは、24 時間に 1 回だけ実行できます。
レポートを表示する
レポートの準備ができたら、レポートの名前を選択してデータを表示します。 各共有リンク レポートには、次のものが含まれます。
- 過去 30 日間に作成された 共有リンク の数が最も多い最大 100 のサイト。
- サイトに適用されるポリシーの種類 ( サイトの秘密度、 サイト管理されていないデバイス ポリシー、 サイト外部共有ポリシー)。
- 各サイトのプライマリ管理者の名前。
注:
レポートには OneDrive データは含まれません。
レポートをダウンロードする
レポートは、最大 10,000 サイトの .csv ファイルとしてダウンロードすることもできます。
重要
SharePoint SharePoint Premium - SharePoint Advanced Management ライセンスがあり、テナントが政府以外のクラウド環境である場合は、最大 100 万サイトのレポートをダウンロードできます。
ファイル レポートの秘密度ラベル
ファイル レポート機能の秘密度ラベルを使用すると、機密ラベルが適用されている Office ファイルを格納しているサイトを見つけることで 、機密性の高いコンテンツへのアクセスを制御できます。 これらのサイトを確認して、正しいポリシーが適用されていることを確認できます。
レポートを追加する
追跡する秘密度ラベルごとにレポートを追加できます。レポートを追加すると、初めて実行されます。
注:
"ファイル" を含むスコープを持つ秘密度ラベルに対してのみレポートを追加できます。
レポートを実行する
レポートの最新データを取得するには、レポートを実行します。 すべてのレポートを実行することも、個々のレポートを選択して実行することもできます。 レポートが実行されるまでに数時間かかる場合があります。 レポートの準備ができているか、最後に更新された日時をチェックするには、[状態] 列を参照してください。
注:
各レポートは、24 時間に 1 回だけ実行できます。
![[機密] と [機密性の高い] というラベルが付いたファイルを含むサイトのレポート](sharepointonline/media/sensitivity-labels-reports-link.png)
レポートのダウンロード
レポートを実行した後、レポートを選択してデータをダウンロードします。 レポートには次のものが含まれます。
- 秘密度ラベルが適用されている Office ファイルの数が最も多い最大 10,000 個のサイト。
- サイトの秘密度、サイト管理されていないデバイス ポリシー、サイト外部共有ポリシーなど、次のサイトに適用されるポリシー。
"外部ユーザーを除くすべてのユーザー" (EEEU) レポートと共有されるコンテンツ
重要
このレポートは、SharePoint Premium - SharePoint Advanced Management ライセンスがあり、テナントが政府以外のクラウド環境である場合にのみ使用できます。 このレポートは、SharePoint Premium - SharePoint Advanced Management ライセンスを持っている場合でも、GCCH/GCC-Moderate/DoD/Gallatin などの政府機関向けクラウド環境では現在使用できません。
外部ユーザー (EEEU) を除くすべてのユーザーは、外部ゲストなしでorganization全体を表す組み込みグループの一部です。 コンテンツをorganization全体に表示する必要がある次のシナリオで使用されます。
- パブリック サイト - サイトは、organization全体のユーザーにパブリックに表示されます。外部ユーザー (EEEU) グループを除くすべてのユーザーは、サイト メンバーシップの一部です。つまり、サイト所有者/訪問者/メンバーです。
- パブリック アイテム - ユーザー 選択ウィンドウで [EEEU] を選択して特定のアイテム (ファイル/フォルダー) を共有し、そのアイテムをorganization全体に表示できます。
組織は、過去 28 日間に上記のイベントをキャプチャする新しいデータ アクセス ガバナンス (DAG) レポートを使用して、EEEU を介して発生する潜在的なオーバーシェアリングを検出できるようになりました。
外部ユーザー レポートを除くすべてのユーザーを作成する
レポートを作成するときは、フォーカスのあるレポートの作成やレポート内の後でフィルター処理など、さまざまなオプションを選択できます。
- レポート名: レポートの一意の名前を指定します。
- テンプレート: Listsカテゴリの SharePoint サイト テンプレート (クラシック サイト、コミュニケーション サイト、チーム サイトなど)。 複数の値または [すべてのサイト] を選択できます。
- プライバシー: スコープ内のチーム サイトに適用されます。 [プライベート]、[パブリック]、または [すべて] を選択できます。
- サイトの秘密度: すべての秘密度ラベルをListsします。 ラベル付きサイトのスコープ内で実行するようにレポートする場合は、1 つまたは複数のラベルを選択します。 たとえば、過去 28 日間に EEEU と共有された "Confidential" というラベルが付いたサイト内のファイルを識別します。
- レポートの種類: 前に説明したシナリオを選択するには、最近の "パブリック サイト" のレポートを作成するか、最近の "パブリック アイテム" に対してレポートを作成するかを選択します。
外部ユーザー レポートを除くすべてのユーザーを実行する
レポートの最新データを取得するには、レポートを実行します。 すべてのレポートを実行することも、個々のレポートを選択して実行することもできます。 レポートが実行されるまでに数時間かかる場合があります。 レポートの準備ができているか、最後に更新された日時をチェックするには、[状態] 列を参照してください。
注:
各レポートは、24 時間に 1 回だけ実行できます。
EEEU レポートを表示する
各 EEEU レポートには、次のスクリーンショットに示すようにデータが含まれています。
- 過去 28 日間に EEEU と共有されるアイテム/グループの数が最も多いサイトは最大 100 個です。
- これらのサイトに適用されるポリシー - サイトの機密性、サイトのプライバシー、 およびサイト外部共有ポリシー。
- 各サイトのプライマリ管理者。
注:
レポートに OneDrive データが含まれていない
外部ユーザー レポートを除くすべてのユーザーをダウンロードする
レポートを実行した後、レポートを選択してデータをダウンロードします。 レポートで次の手順を実行します。
- EEEU と共有されるアイテム/グループの数が最も多いサイトが最初に表示され、レポートには最大 100 万のそのようなサイトが含まれます。
- プライマリ管理者、管理者のメール アドレス、サイト テンプレート、プライバシー、秘密度ラベルなど、その他のサイト関連情報。
制限事項または既知の問題
- レポートは、organization用に選択された非プセウドン化されたレポート データがある場合に機能します。 この設定を変更するには、グローバル管理者である必要があります。 Microsoft 365 管理センターの [レポート] 設定に移動し、[すべてのレポートに隠されたユーザー、グループ、サイト名を表示する] をオフにします。
- レポート データは最大 48 時間遅延できます。 新しいテナントでは、データが正常に生成され、表示に使用できるようになるまで数日かかる場合があります。
データ アクセス ガバナンス レポートからの修復アクション
重要
データ アクセス ガバナンス レポートからの修復アクションは、SharePoint Premium - 政府以外のクラウド環境を実行している SharePoint Advanced Management サブスクライバーでのみ使用できます。 現在、この機能は、SharePoint Premium - SharePoint Advanced Management ライセンスを持っている場合でも、GCCH/GCC-Moderate/DoD/Gallatin などの政府機関向けクラウド環境では使用できません。
データ アクセス ガバナンス レポートを実行して潜在的なオーバーシェアリングを検出したら、次の手順は、そのようなリスクを修復するためのアクションを実行することです。 コンテンツの機密性、公開されるコンテンツの量、既存の状態の中断などの要因を考慮することをお勧めします。
即時アクションを実行する必要がある場合は、 制限付きアクセス制御 (RAC) を構成し、指定されたグループ (現在プレビュー段階) へのアクセスを制限できます。 また、"変更履歴" レポートを使用して、オーバーシェアにつながる可能性があるサイト プロパティに対する最近の変更を特定することもできます。
また、データ アクセス ガバナンス レポート内で使用できるサイト アクセス レビュー機能 を使用して、必要なアクションを実行する前に、サイト所有者にアクセス許可の確認を要求することもできます。