Microsoft 365 Copilot Chatを利用していると、社外のテナント(取引先や子会社など)にある資料を参照したい場面が出てきます。しかし、単に招待を受けただけではCopilotがそのデータを認識できないケースが多く、権限設定やテナント間の信頼構成を正しく理解していないと参照に失敗します。また、社外データへのアクセスは情報漏洩やコンプライアンス違反のリスクを伴うため、事前にリスクを把握したうえで管理者と連携することが重要です。この記事では、Copilot Chatで社外テナントの資料を参照するために必要なゲスト権限の設定方法と、考慮すべきセキュリティリスクを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: まずは自テナントの「外部共有設定」と、相手テナントの「ゲストユーザー招待」が正しく行われているかを確認します。
- 切り分けの軸: アクセス権限の問題、Copilotのデータソース設定、テナント間の信頼ポリシーの3つの軸で原因を切り分けます。
- 注意点: ゲスト権限の付与は管理者しか行えない場合が多く、自分で勝手に招待を送ったり受け入れたりすると意図しないデータ露出につながるため、必ず管理者の承認を得てください。
ADVERTISEMENT
目次
社外テナントの資料をCopilot Chatで参照する仕組み
Copilot Chat(Microsoft 365 Copilot)は、ユーザーがアクセス権を持つ組織内のデータ(SharePoint、OneDrive、Exchange、Teamsなど)をインデックス化し、自然言語で検索・要約できます。しかし、社外テナントのデータを参照するには、そのテナントのリソースに対する適切なアクセス権が必要です。一般的な方法は、外部テナントのゲストユーザーとして招待され、そのテナントのSharePointサイトやTeamsチームにアクセスできる状態にすることです。
Copilotはユーザーがアクセスできるすべてのデータを検索対象とするため、ゲスト権限でアクセスできる社外データもCopilotの応答に含まれます。ただし、この動作にはいくつかの前提条件があります。
ゲストユーザーとしての権限が必要
あなたのアカウントが相手テナントのAzure ADにゲストユーザーとして登録されている必要があります。相手テナントの管理者があなたのメールアドレスをゲストとして招待し、あなたがその招待を受け入れると、相手テナントのリソースにアクセスできるようになります。この状態でCopilot Chatを使うと、自テナントのデータに加えて、相手テナント内のアクセス権のあるドキュメントも検索結果に含まれます。
Copilotのデータソースの制限
Copilotはあくまでユーザーが現在サインインしているテナントを基点としてデータを検索しますが、ゲストユーザーとして別のテナントにアクセスしている場合、そのテナントのデータも暗黙的に検索対象になります。ただし、Copilotの設定で「組織のデータのみ」や「特定のサイトのみ」といったフィルターが適用されている場合は期待通りに動作しないことがあります。
ゲスト権限を設定する具体的な手順
ここでは、あなたが自テナントのユーザーであり、社外テナントの資料をCopilot Chatで参照したい場合の一連の流れを説明します。なお、招待の送信は相手テナントの管理者しかできないため、あなたは相手の管理者に依頼する立場となります。
- 相手テナント管理者にゲスト招待を依頼する: あなたのメールアドレス(通常はorganizationアカウント)を伝え、ゲストユーザーとして招待してもらうよう依頼します。相手テナントの管理者はAzure ADの「ユーザー」→「新しいゲストユーザー」から招待を送信します。
- 招待メールを受け入れ、アカウントをアクティブ化する: 招待メールが届いたら、記載されたリンクをクリックして受け入れ処理を行います。このとき、自テナントのアカウントでサインインしていることを確認してください。受け入れが完了すると、相手テナントのディレクトリにゲストユーザーとして追加されます。
- 相手テナントのSharePointサイトやTeamsチームへのアクセス権を付与してもらう: ゲストユーザーとして登録されただけでは、まだ特定のサイトやチームにアクセスできません。相手テナントの管理者は、該当するSharePointサイトの「メンバー」やTeamsチームの「ゲスト」としてあなたを追加する必要があります。
- Copilot Chatで参照したいデータが対象サイトにあることを確認する: アクセス権が付与されたら、ブラウザでそのSharePointサイトに直接アクセスし、ファイルが表示できることを確認します。Teamsの場合は該当チームに参加し、ファイルタブからドキュメントを開いてみます。
- Copilot Chatで実際に質問をして動作をテストする: Microsoft 365 Copilot(例:copilot.microsoft.com または TeamsのCopilotアプリ)を開き、「先方のプロジェクト計画書の内容を教えて」など、相手テナントのデータに基づく質問をしてみます。結果に相手テナントのファイルが引用されていれば成功です。
もし期待通りに参照できない場合は、アクセス権が正しく設定されていないか、Copilotのデータソースに制限がかかっていないかを確認してください。
状況別の比較表:社外テナント参照の可否パターン
| 状況 | Copilotで参照できるか | 理由 |
|---|---|---|
| ゲスト招待を受け入れ、サイト/チームのメンバーである | ○ 参照可能 | Copilotがアクセス権のある全データを検索するため |
| ゲスト招待は受け入れたが、サイト/チームへのアクセス権がない | × 参照不可 | ゲストユーザーとして存在するだけではリソースにアクセスできない |
| ゲスト招待が送られていない(未招待) | × 参照不可 | 相手テナントのディレクトリにユーザーが存在しない |
| 自テナントの外部共有設定が無効 | △ 一部不可 | 相手テナントからのデータ共有を受けることはできるが、自テナントから相手への共有は制限される場合がある |
| Copilotが「組織のデータのみ」に制限されている | × 参照不可 | 管理者がCopilotのデータソーススコープを自テナントのみに制限している可能性 |
ADVERTISEMENT
社外テナント参照時のリスクと注意点
ゲスト権限を使って社外テナントの資料をCopilotで参照する便利さの裏には、いくつかのリスクが潜んでいます。以下に主要なリスクと対策を説明します。
情報漏洩リスク
Copilotはあなたがアクセス権を持つすべてのデータを検索・要約します。そのため、たとえば誤って相手テナントの機密文書を開いてしまった場合、その内容がCopilotの応答に含まれる可能性があります。さらに、自テナント内でCopilotの会話履歴が共有されている場合、第三者がその会話を見ることで社外データの内容を知ることができてしまいます。
コンプライアンス違反のリスク
業界や地域によっては、外部テナントのデータを自組織のAIツールで処理することが規制に抵触する場合があります。たとえば、医療情報や個人データを含む資料をCopilotに読み込ませると、GDPRやHIPAAなどの規制違反となる可能性があります。必ずコンプライアンス部門や法務部門に確認してください。
アクセス権の管理漏れ
ゲストユーザーとしてのアクセス権は、相手テナントの管理者によって管理されています。あなたが退職したり役割が変わったりしても、相手テナント側でゲストアカウントが削除されない限りアクセスが残り続けることがあります。定期的な棚卸しやアクセスレビューを実施することが望ましいです。
失敗パターンとトラブルシューティング
実際によく発生する失敗パターンをいくつか紹介します。
パターン1:招待を受け入れたがCopilotに表示されない
原因として最も多いのは、ゲスト招待後に相手テナントのSharePointサイトやTeamsチームにあなたが追加されていないケースです。相手テナントの管理者に確認し、該当リソースに対する明示的なアクセス権を付与してもらってください。また、Copilotの応答には数時間の遅延が発生する場合があるため、権限付与後すぐに反映されないこともあります。
パターン2:「アクセス権がありません」とエラーが出る
このエラーは、ユーザーがそのデータに対する読み取り権限を持っていないことを示します。まずは直接SharePointサイトにアクセスしてファイルを開けるか確認してください。開けない場合は、相手テナントの管理者にアクセス権の付与を依頼してください。開ける場合は、Copilotのデータソース設定が原因の可能性があります。管理者に問い合わせて、Copilotが外部テナントのデータも検索対象としているか確認してもらいましょう。
パターン3:ゲスト招待のメールが届かない
相手テナントの管理者が招待を送信したにもかかわらずメールが届かない場合、迷惑メールフォルダを確認してください。また、自テナント側で外部メールの受信制限がかかっていないか、IT管理者に確認しましょう。招待メールは noreply@microsoft.com から送信されます。どうしても届かない場合は、相手テナントの管理者がAzure ADから招待の再送信を行うことができます。
管理者に確認すべき設定項目
社外テナントとのデータ共有を安全に行うためには、自テナントおよび相手テナントの管理者が以下の設定を適切に構成している必要があります。あなたが直接変更できるものではないため、必ず管理者に相談してください。
- Azure ADの外部コラボレーション設定: 自テナントで「ゲストユーザーの招待」が誰に許可されているか(管理者のみ、またはすべてのユーザー)を確認します。また、ゲストユーザーのアクセス範囲(制限付きまたはフル)も影響します。
- SharePointの外部共有設定: サイトレベルで「新しいゲストと外部ユーザー」が許可されている必要があります。許可されていない場合、外部テナントからの共有データにアクセスできません。
- Copilotのデータソースポリシー: 管理者はCopilotが検索するデータソースのスコープを「組織全体」または「特定のサイト群」に制限できます。外部テナントのデータを参照するには、スコープが「すべてのサイト」に設定されている必要があります。
- クロステナントアクセスポリシー(オプション): Azure ADのクロステナントアクセス設定を利用すると、特定の外部テナントとの信頼関係を強化できます。これにより、Copilotの動作がよりスムーズになることがあります。
よくある質問
Q1. ゲストユーザーとして外部テナントにアクセスするときに、自テナントの管理者に知られずにできますか?
基本的に、招待メールの受け入れ時に自テナントの管理者に監査ログが残る場合があります。また、Azure ADの外部コラボレーション設定によっては、ゲストユーザーの追加が管理者に通知されることもあります。セキュリティポリシーに従い、事前に管理者の承認を得ることを推奨します。
Q2. Copilotが社外データを参照した履歴は残りますか?
Copilotとの会話履歴は、組織のデータ保持ポリシーに従って保存されます。管理者は監査ログを確認することで、どのユーザーがどのようなクエリを実行したかを追跡できます。ただし、Copilotが参照した具体的なファイル名までは通常ログに記録されないため、過度な懸念は不要ですが、機密データを扱う場合は注意してください。
Q3. 相手テナントの管理者がゲスト招待を送ってくれない場合はどうすればいいですか?
まずは相手の担当者に直接連絡して、ゲスト招待の送信を依頼してください。もし相手の会社のポリシーでゲスト招待が禁止されている場合、代替手段としてファイルを自テナントのOneDriveにダウンロードして共有する、またはTeams会議で画面共有するなどの方法を検討します。
まとめ
Copilot Chatで社外テナントの資料を参照するには、ゲストユーザーとして招待されるだけでなく、該当リソースへのアクセス権が明示的に付与されている必要があります。また、Copilotのデータソース設定が制限されていないか管理者に確認することが重要です。情報漏洩やコンプライアンス違反のリスクを避けるため、外部データへのアクセスは最小限に留め、定期的なアクセスレビューを実施してください。管理者と緊密に連携し、安全にCopilotを活用しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順