Microsoft 365 Copilotは、組織内のドキュメントやデータを参照してコンテンツを生成します。
しかし、意図せず外部共有されたファイルがCopilotの参照範囲に含まれる可能性があります。
本記事では、Copilotによる外部共有コンテンツの生成を制限する設定方法と、その運用設計について解説します。
【要点】外部共有コンテンツのCopilot生成を制限する方法
- SharePointサイトの外部共有設定: SharePointサイトの共有設定を「組織内のユーザーのみ」に制限することで、外部共有コンテンツの生成を防ぎます。
- OneDriveの外部共有設定: OneDriveの共有設定を「組織内のユーザーのみ」に制限することで、外部共有コンテンツの生成を防ぎます。
- Microsoft 365管理センターでの設定: 管理センターで、SharePointとOneDriveの外部共有ポリシーを一元管理できます。
ADVERTISEMENT
目次
Copilotが参照するコンテンツの範囲
Copilotは、ユーザーがアクセス権を持つMicrosoft 365内のデータソースを参照して、質問への回答やコンテンツ生成を行います。
これには、Word、Excel、PowerPoint、Outlook、Teams、OneDrive、SharePointなどのデータが含まれます。
デフォルトでは、ユーザーが「共有」設定をしたファイルや、他のユーザーと共有されているファイルも参照対象となり得ます。
外部共有コンテンツの生成を制限する設定手順
Copilotが外部共有されたコンテンツを参照して生成することを防ぐには、SharePointとOneDriveの共有設定を見直す必要があります。
SharePointサイトの外部共有設定は、サイトの所有者またはSharePoint管理者が変更できます。
- SharePoint管理センターにアクセスする
Microsoft 365管理センターからSharePoint管理センターを開きます。 - 「アクティブサイト」を選択する
左側のナビゲーションメニューから「サイト」>「アクティブサイト」を選択します。 - 共有設定を変更したいサイトを選択する
共有設定を変更したいサイト名をクリックします。 - 「共有」タブを選択する
サイト設定画面で「共有」タブをクリックします。 - 共有設定を変更する
「外部共有」のドロップダウンメニューから「組織内のユーザーのみ」を選択します。 - 「保存」をクリックする
設定変更を保存します。
OneDriveの外部共有設定を変更する手順
OneDriveの外部共有設定は、OneDrive管理者またはMicrosoft 365管理者によって構成されます。
- Microsoft 365管理センターにアクセスする
管理者アカウントでMicrosoft 365管理センターにサインインします。 - 「共有」メニューを選択する
左側のナビゲーションメニューから「設定」>「共有」を選択します。 - OneDriveの共有設定を構成する
「SharePoint」セクション内の「外部共有」設定で、OneDriveの共有レベルを「組織内のユーザーのみ」に設定します。 - 「保存」をクリックする
設定変更を保存します。
Microsoft 365管理センターでの一元管理
Microsoft 365管理センターでは、SharePointとOneDriveの外部共有ポリシーを一元的に管理できます。
これにより、組織全体で一貫した共有ポリシーを適用し、意図しない外部共有を防ぐことが可能です。
管理者は、組織のセキュリティ要件に応じて、外部共有の許可レベルを細かく設定できます。
Copilotの運用設計における考慮事項
Copilotを安全に活用するためには、単なる技術的な設定だけでなく、運用面での設計も重要です。
共有ポリシーの明確化と周知
組織内でどのようなコンテンツを、誰と、どのように共有するかについてのポリシーを明確に定義する必要があります。
このポリシーは、全従業員に周知徹底され、理解される必要があります。
Copilot利用時の注意点や、機密情報の取り扱いについても、ガイドラインに含めることが推奨されます。
アクセス権限の適切な管理
Copilotが参照するデータは、ユーザーがアクセス権を持つものに限られます。
したがって、各ファイルやフォルダに対するアクセス権限を適切に管理することが、情報漏洩のリスクを低減するために不可欠です。
不要になったアクセス権は速やかに削除するなどの運用ルールを設けるべきです。
Copilot Studioとの連携
Copilot Studioを利用することで、Copilotが参照するデータソースをより細かく制御できます。
例えば、特定のSharePointサイトやドキュメントライブラリのみを参照対象とするといった設定が可能です。
これにより、外部共有コンテンツだけでなく、組織内の機密性の高い情報も、Copilotの参照から除外できます。
定期的な監査と見直し
共有設定やアクセス権限は、時間の経過とともに変更される可能性があります。
そのため、定期的にこれらの設定を監査し、組織のポリシーに沿っているかを確認するプロセスが必要です。
Copilotの利用状況や、生成されるコンテンツの内容も定期的にレビューし、必要に応じて運用設計を見直すことが推奨されます。
ADVERTISEMENT
Copilot ProとMicrosoft 365 Copilotの外部共有制限の違い
Copilot Proは個人向けのサブスクリプションであり、主に個人が利用するMicrosoft 365アプリ(Word、Excel、PowerPoint、Outlook、OneNote)とWeb版Copilotの機能強化に焦点を当てています。
一方、Microsoft 365 Copilotは法人向けのプランであり、組織全体のデータ(SharePoint、Teamsなどを含む)を横断的に参照・活用することに強みがあります。
外部共有コンテンツの制限という観点では、Copilot Proは個人のOneDriveや、個人がアクセスできるSharePointサイトの設定に依存します。
Microsoft 365 Copilotでは、前述のようにSharePoint管理センターやMicrosoft 365管理センターを通じて、組織全体で外部共有ポリシーを管理・制限することが可能です。
| 項目 | Copilot Pro | Microsoft 365 Copilot |
|---|---|---|
| 主な対象 | 個人ユーザー | 法人組織 |
| 参照データソース | 個人所有のMicrosoft 365アプリデータ、Web Copilot | 組織内のMicrosoft 365データ(SharePoint、Teams含む) |
| 外部共有制限の制御主体 | 個人(OneDrive/SharePointの個人設定) | 組織管理者(管理センターでのポリシー設定) |
| 設定の範囲 | 個々のファイル・サイト | 組織全体 |
まとめ
Copilotによる外部共有コンテンツの生成を制限するには、SharePointおよびOneDriveの共有設定を「組織内のユーザーのみ」に変更することが必要です。
Microsoft 365管理センターでこれらの設定を一元管理することで、組織全体のセキュリティを強化できます。
Copilot Studioの活用や、共有ポリシーの明確化、アクセス権限の適切な管理といった運用設計も併せて行うことで、より安全で効果的なCopilot活用が可能になります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順