サービス紹介 事例・実績 ご依頼フロー よくある質問 ブログ
問合せ・仕事依頼

カテゴリー

タグ

【情報漏洩リスクあり】Copilot活用をきっかけにSharePoint権限設計・知識をアップデートしよう【Copilot ノートブック】【生成AI】

YouTube動画

Microsoft 365 Copilotのノートブックに参照を追加するとSharePointの権限設計が壊れて組織内情報漏洩のリスクになってしまうことがある個人的に良くないと感じた挙動をネタに、今後ユーザーそれぞれが自衛のために管理知識をアップデートする必要性について考察した動画です。

Copilot、ノートブック、SharePointの挙動は動画撮影時点のものでありこの動画の本題ではありません(あくまで考察のきっかけです)。今後、動作仕様が変更される可能性もある点はあらかじめご了承ください。

※動画内では「Copilot ノートブック」を例にしていますが、これは「Loop ワークスペース」にファイルを追加する際の挙動とも一致しています。SharePoint / OneDriveの権限設定を意識せず秘密度ラベルによる保護を重視する流れの始まりということでしょうか。

ゼロトラスト戦略において秘密度ラベルの普及が重要であることは間違いないですが、非エンタープライズ向けライセンスユーザーを置き去りにしたりSharePointの権限設定をいい加減にする機能実装は個人的に同意しかねるなあと困っているところです。

SharePointの共有リンクを禁止する設定

私が確認した範囲では、SharePointサイト側で共有リンクの作成を禁止しておくことでノートブックへの参照追加時に勝手に共有リンクが作成される挙動は防止できました。参考としてその設定を紹介します。

そもそもSharePointの運用として「リンクを知っている あなたの組織 のユーザーが表示/編集できます」共有リンクの多用は避けるのが基本です。しかし、現状多用してしまっている状況だとしたらユーザーに確認することなくこの機能を停止することは現在動いている業務を止めてしまう可能性もあります。本設定を実施する際は事前に影響確認をされることをお勧めします。

共有リンク禁止設定 その1(メンバー対象)

サイト所有者が対象のサイト上で行う設定です。この設定で「リンクを知っている あなたの組織 のユーザーが表示/編集できます」リンクの作成を禁止できるのはメンバーのみです。サイトの所有者は引き続き作成できてしまうため注意が必要です。設定としては簡単にできますので取り急ぎ対応する場合はまずはこちらを確認してみましょう。

サイト右上[歯車アイコン]→[サイトのアクセス許可]をクリックします。

[メンバーが共有する方法を変更]をクリックします。

[ファイル、フォルダー、およびサイトを共有できるのは所有者だけです。]に変更して[保存]をクリックします。

以上で設定は完了です。

共有リンク禁止設定 その2(所有者含め全員が対象)

こちらはシステム管理者(SharePoint管理センターを使える管理者)向けの設定になります。コマンドを間違うとSharePointそのものを壊してしまう可能性もあるため、仕組みをよく理解した上で実施してください。

前提として「SharePoint PowerShell」を使用できるようセットアップが必要です。各リファレンスは下記ページを参照ください。

SharePoint PowerShell | Microsoft Learn

「SharePoint Online 管理シェル」を使用する場合は対象のSharePointサイトごとに「Set-SPOSite」コマンドで「-DisableCompanyWideSharingLinks Disabled」を設定します。

Set-SPOSite -Identity https://[テナント].sharepoint.com/sites/[サイトURL] -DisableCompanyWideSharingLinks Disabled

コマンドのリファレンスは下記ページです。

Set-SPOSite (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn

以上でサイト所有者を含め「リンクを知っている あなたの組織 のユーザーが表示/編集できます」の共有リンクが作成不可となります。

共有リンク禁止設定後のケアについて

上記設定前に作成済みの共有リンクは無効化されずに残ります。既存業務への影響を確認しつつ「共有リンクを削除」または「SharePointの固有の権限を削除して継承に戻す」などから適切な対応をおこなってください。

さいごに

SharePoint権限設定の仕組みは少し複雑で一般ユーザーにとっては難しく、一部のシステム管理者しか知らない状態で運用している組織も多いと思います。SharePointやTeamsの範囲で運用していた場合はシステム管理者が裏方として支えていればユーザーは特に意識しなくともギリギリ何とかなったかもしれません。

しかし、今後はCopilotをはじめとした様々な業務上必須のサービスとSharePointを連携させてのデータ活用が加速していきます。Copilotを安心して活用するためにもこの機会にSharePoint権限設定の仕組みを学ぶことはユーザーにとっても重要になってくると思います。

システム管理者はAI活用推進にあたりより高度な管理業務にシフトする必要が出てくるため「ユーザー主体で責任をもって管理できる」範囲を拡大することは組織全体にとっても有益な取り組みになるはずです。

SharePointサイトのセキュリティ設定を初期値のまま気にせず運用していると今回のように別の機能との連携時に想定外のリスクとなってしまう可能性は今回紹介の例に限ったことではないため常に考慮に入れておくべきかと思います。

一覧へ戻る

お問い合わせ

現在の課題、目標などをお伝えいただければ当方のノウハウをもって最適なご提案をいたします。
まずはお気軽にご相談ください!

お問い合わせはこちら
TOPブログ一覧Microsoft 365SharePoint Online【情報漏洩リスクあり】Copilot活用をきっかけにSharePoint権限設計・知識をアップデートしよう【Copilot ノートブック】【生成AI】