データ アクセス ガバナンス レポートのサイト アクセス レビューを開始する

SharePoint 管理センターのサイト アクセス レビューを使用すると、IT 管理者はデータ アクセス ガバナンス レポートをレビューするプロセスを、過剰共有サイトのサイト所有者に委任できます。

このレビュー プロセスは、次の理由で重要です。

  • コンプライアンス上の理由により、IT 管理者はファイル レベルまたはアイテム レベルの詳細にアクセスできなくなります。
  • サイト所有者は、自分のサイトのオーバーシェアの問題を確認して対処するのに最適な位置にあります。

注:

サイト アクセス レビューでは、SharePoint サイトのみがサポートされます。 現在、OneDrive アカウントはサポートされていません。

サイト アクセス レビューを開始するには何が必要ですか?

「SharePoint 高度な管理 の前提条件」を参照してください。

さらに、サイト アクセス レビューを開始する前に、サイト所有者がレビュー要求に応答し、必要なアクションを実行し、レビューを完了できることを確認します。

Gallatin は、必要なライセンスを持っている場合でも、サイト アクセス レビューをサポートしていません。

サイト アクセス レビューのしくみ

  • 最大 100 サイトのサイト アクセス レビューは、データ アクセス ガバナンス レポートの Web ビューから直接開始できます。
  • より多くのサイトを確認する必要がある場合は、 PowerShell を使用してレビューを開始します。
  • レビューを開始すると、サイト所有者は、選択したレポートで特定された特定の過剰共有の問題に合わせて調整されたメールを受け取ります。 たとえば、レビューが "外部ユーザーを除くすべてのユーザーと共有されるコンテンツ" カテゴリの場合、メールはそのレポートに関連する懸念事項の共有のみに焦点を当てます。

サポートされているレポート

サイト アクセス レビューは、次のレポートで使用できます。

  • リンク レポートの共有 (すべてのユーザー、PeopleInYourOrg、特定のPeople外部で共有)
  • "外部ユーザーを除くすべてのユーザーと共有されたコンテンツ" レポート
  • アクセス許可を使用したベースライン レポートの共有超過

サイト アクセス レビューを開始する方法

  1. 管理者の資格情報を使用して SharePoint 管理センターにサインインします。

  2. [ レポート ] セクションを展開し、[ データ アクセス ガバナンス] を選択します。

  3. サポートされているいずれかのレポートの [レポートの表示] を選択します。

  4. レポートを選択し、確認するサイトを選択します。

    DAG レポート内に一覧表示されているサイトのサイト アクセス レビューの開始を示すスクリーンショット

  5. [ サイト アクセス レビューの開始] を選択します。

  6. [ 電子メールのカスタマイズとプレビュー ] を選択して、サイト所有者のメール コンテンツをカスタマイズします。

    サイト所有者に送信するメールをカスタマイズする

  7. 「電子メールのカスタマイズ」セクションの説明に従って、サイト所有者にメッセージをカスタマイズします。

  8. [ 送信] を選択してレビュー要求を開始します。

PowerShell を使用してサイト アクセス レビューを開始することもできます。

重要

organization レポートでは、毎月サイトのアクセス許可から最大 1,000 件のサイト アクセス レビューを開始できます。 月が変更されると、制限がリセットされます。

サイト アクセス レビューを追跡する

開始されたすべてのサイト アクセス レビューを追跡するには、[データ アクセス ガバナンス] ランディング ページの [ マイ レビュー要求 ] タブに移動します。

中央のページから開始されたすべてのレビューの追跡を示すスクリーンショット

レビューが開始されると、サイト所有者が完了するまで、その状態は "保留中" のままです。 完了すると、レビューの状態とコメントが校閲者の名前と完了日時で更新されます。 レビューが失敗した場合 (たとえば、サイト所有者の無効なメールが原因)、失敗としてマークされます。

PowerShell を使用してサイト アクセス レビューを追跡することもできます。

サイト所有者のサイト アクセス レビュー プロセス

レビューを開始すると、サイト所有者は次を含む電子メールを受け取ります。

  • 関連するタイトル。
  • コメントがある場合は 。
  • サイトのアクセス許可を確認する要求。
  • データ アクセス ガバナンス レポートで特定された問題に固有の詳細なアクセス レビュー ページへのリンク。

サイト所有者が受信する可能性があるさまざまなメールの例を次に示します。

  • 過去 28 日間の "外部ユーザーを除くすべてのユーザー" レポートで共有されたコンテンツ:

    サイト所有者が EEEU 経由でオーバーシェアするために受信したメールを示すスクリーンショット

  • 過去 28 日間の共有リンク レポート:

    詳細な過共有アクセス許可レポートの電子メール通知を示すスクリーンショット。

  • アクセス許可を使用したベースライン レポートのオーバーシェア:

    過去 28 日間のレポートメール通知内の共有リンクを示すスクリーンショット。

[外部ユーザーを除くすべてのユーザー] サイトアクセス要求を確認する

サイト所有者は、次の 2 つの主要な領域でアクセスを確認および管理できます。

  • SharePoint グループ:

    • [外部ユーザーを除くすべてのユーザー] が含まれているグループを表示します。
    • グループが追加されたタイミングとユーザーを確認します。
    • 必要に応じて、グループから "外部ユーザーを除くすべてのユーザー" を削除します。

      1. SharePoint グループ メンバーシップ ページを開きます。

      2. [ 外部ユーザーを除くすべてのユーザー] を選択し、[ アクション] を選択し、[ グループからユーザーを削除する] を選択します。

        sharepoint グループ メンバーの表示を示すスクリーンショット

  • 個々の項目 (ファイル/フォルダー/リスト):

    • 過去 28 日間に "外部ユーザーを除くすべてのユーザー" と共有されたアイテムを表示します。
    • 共有の詳細 (誰がいつ共有したか) を参照してください。
    • アクセスを管理し、必要に応じてアクセス許可を削除します。

      1. [アクセスの管理] を選択します。

      2. [グループ] タブの [外部ユーザーを除くすべてのユーザー] グループで、 グループ を選択し、[ アクセスの削除] を選択します。 詳細については、「 OneDrive または SharePoint のファイルまたはフォルダーの共有を停止するか、アクセス許可を変更 する」を参照してください。

        eeeu と共有されているアイテムに関するサイト所有者のビューを示すスクリーンショット。

サイト所有者がメールを開くと、詳細な共有リンク レポートにリダイレクトされます。 このレポートには、次の情報が表示されます。

  • リンクが生成されたFiles、日付とリンクを作成したユーザーが表示されます。
  • サイト所有者がアクセス許可の削除または変更に使用する [ アクセスの管理 ] ボタン。

次のスクリーンショットは、詳細な共有リンク レポートを示しています。

詳細な共有リンク レポートを示すスクリーンショット。

[アクセス許可を使用したベースラインのオーバーシェア] レポートを確認する

サイト所有者がメールを選択すると、サイト アクセス レビュー ページにリダイレクトされ、アクセス許可レポートを使用してオーバーシェアベースラインを確認できます。 このレポートは、サイト所有者が過剰なアクセス許可を持つアイテムを特定し、必要なアクションを実行するのに役立ちます。

アクセス許可レポートの電子メール通知を使用したオーバーシェアリング ベースラインを示すスクリーンショット。

SharePoint 管理者は、データ アクセス ガバナンス レポートでサイトへのアクセス許可を持つユーザーの数を表示します。 サイト所有者は、この番号と、さまざまなサイト アイテムにアクセス許可を分散する方法を確認できます。 アクセス許可を持つユーザーの数が最も多いアイテムが最初に表示されるため、サイト所有者は最も公開されているアイテムに対処できます。

アクセス許可レポートについて

アクセス許可を持つユーザーの数

この列には、特定のスコープ (サイト、リスト、フォルダー、またはファイル) に対するアクセス許可を持つユーザーの合計数が表示されます。 これは、他のアイテムと比較して、その項目の公開を反映します。 ただし、この数値は一意ではありません。同じユーザーに直接アクセス許可と間接アクセス許可の両方がある場合は、複数回カウントされます。

:

次のアクセス許可を持つフォルダー "F" を想像してください。

  • グループ "A" から 40 人のユーザー
  • 直接アクセス許可を持つ 10 人のユーザー
  • 共有リンクを使用してアクセス許可を持つ 20 人のユーザー

フォルダー "F" のアクセス許可ユーザーの合計数は 80 です (グループ "A" から 40 + 共有リンク経由で直接 10 + 20)。 重複除去は適用されないため、同じユーザーが両方のグループ "A" にいて、共有リンク経由でアクセス権を持っている場合、2 回カウントされます。

さらに、すべてのスコープのアクセス許可を持つユーザーの合計数が、電子メールまたはデータ アクセス ガバナンス レポートに表示されるユーザーの数を超える可能性があります。 この状況は、ユーザーが複数のアイテムに対するアクセス許可を持つことがあるために発生します。 ユーザーはサイト レベルで 1 回カウントされますが、アクセス権を持つアイテムごとに個別にカウントされます。

グループの数

この列には、特定のアイテムまたはスコープに対するアクセス許可を持つグループの数が表示されます。 多くの場合、露出の大部分は、特に多くのメンバーを持つグループに付与されたアクセス許可から発生します。 グループ メンバーシップを調整するか、アクセス許可から不要なグループを削除することで、露出を減らすことができます。

[グループ番号] を選択すると、各グループのメンバーシップ数が表示されます。 この情報は、アクセス許可を減らすためにターゲットにするグループを特定するのに役立ちます。

特定のグループとそのメンバー数を示すスクリーンショット。

このセクションには、次の情報が表示されます。

  • スコープで共有されるリンクの数 (たとえば、"すべてのユーザー" や "organizationのPeople")。
  • アイテムが Everyone または EEEU (外部ユーザーを除くすべてのユーザー) に公開されているかどうか。

リンクの数が多い場合、または EEEU/Everyone 列に "はい" と表示されている場合、この条件は、アイテムに広範な露出があることを示す即時のインジケーターであり、サイト所有者はそのアイテムのアクセス許可を減らすことに焦点を当てる必要があります。

アクセスの管理

[ アクセスの管理 ] ボタンを使用すると、サイト所有者が次の操作を実行できます。

  • 個々のユーザーの削除
  • グループ メンバーシップの変更
  • リンクの削除
  • アクセス許可の調整

SharePoint サイトの場合、このボタンを選択すると 、SharePoint グループ管理 ページにリダイレクトされます。 個々の項目について、 アクセスの管理 インターフェイスが開き、アクセス許可をより詳細に制御できます。

完全なサイト アクセス レビュー

サイト所有者がアクセス許可の変更や削除など、必要な変更を行った後、次の手順を実行する必要があります。

  1. [ レビューの完了] を選択します

  2. 関連するコメントを追加します。

  3. レビューを送信します。

このプロセスでは、コメントが IT 管理者に送信され、レビューは完了としてマークされます。

複数のサイト アクセス レビューを管理する

サイト所有者は、複数のサイト アクセス レビュー要求を同時に受信して処理できます。 すべてのレビュー要求を追跡するには:

サイトのすべてのサイト レビューを追跡するマスター ページを示すスクリーンショット。

  1. [サイト レビュー] ページに移動するには、次の手順を実行します。
    • レビュー メールのリンク。
    • サイトのホーム ページの歯車アイコン:

      1. [ サイト設定] を選択します

      2. [ サイト レビュー] を選択します。

        歯車アイコンの下のサイト ホーム ページからのサイト レビュー ページへのパスを示すスクリーンショット。

      3. 保留中のすべてのサイト アクセス レビューを表示します。

      4. 必要に応じてレビューを完了します。

サイト所有者に電子メールをカスタマイズする

これで、サイト所有者に送信されるメールをカスタマイズして、サイト所有者が疑わしいメールとしてではなく、SharePoint 管理者からの正規の要求としてメールを見る可能性を高めることができます。 次の値は新しく、カスタマイズに使用できます。

  • From address: 組織プロファイルのMicrosoft 365 管理センターで指定したカスタム ユーザー名によって、この値が自動的に提供されます。
  • メールのタイトル
  • 通常、シナリオを説明するサイト所有者へのメッセージ
  • レビューの依頼に関連するその他のコメント
  • 詳細または詳細な手順を一覧表示する SharePoint ページまたはドキュメントへのリンク

メッセージのカスタマイズ、コメントのカスタマイズ、サイト所有者へのメールの SharePoint ページへのリンクの追加

[ 保存] を 選択して、このレポートの種類のカスタマイズを保存します。 このアクションは、以前の変更をオーバーライドし、そのレポートの種類の後続のサイト レビューに自動的に適用されます。 つまり、[データ アクセス ガバナンス] ランディング ページに示すように、レポートの種類ごとにカスタマイズしたバージョンを保存できます。 [ リセット] を選択して、すべてのカスタマイズを製品定義の既定値に戻します。

  • Last updated on