5月初旬に米国ラスベガスで開催された Microsoft 365 Community Conference 2025 を受けて、AI 時代の SharePoint, OneDrive, Teams におけるコンテンツガバナンスの最新情報が Microsoft のブログで2025年5月7日付け(米国時間)で公開されました。

What’s new in Content Governance in SharePoint, OneDrive, and Teams for AI era | Microsoft Community Hub

詳しくは上記のリンク先を参照してください。とはいえ記事は英語のみですし、ここでは日本語で主要なポイントを整理していきたいと思います。

現在、Microsoft 365 の利用者は毎週新規ドキュメントを20億追加しているという現状があり、増え続けるコンテンツをいかに効率よく確実に管理していくのかが組織における課題です。

そこで重要になってくるのが、Microsoft 365 E5 またはSharePoint Advanced Managment ライセンスで利用できる各種ガバナンス機能群です。機能によって必要なライセンスは変わってくるので注意してください。

ちなみに、SharePont Advanced Managment のライセンスは2025年1月よりMicrosoft 365 Copilot の有償ライセンスに含まれています。これ以外に別途追加購入することが可能です。

さて、このライセンスに含まれる各機能の最新の展開状況が公開されていますので表形式で共有しておきます。

1. SharePointのアクセス権とポリシー管理

機能	ステータス
ユーザー/グループごとのアクセス許可レポート	プライベートプレビュー
制限付きコンテンツ検出（RCD）ポリシー	一般提供中
Entraセキュリティグループを活用した制限付きアクセス制御（RAC）	一般提供中
AI駆動のコンテンツポリシー推奨	プライベートプレビュー

2. SharePointサイトのライフサイクル管理

機能	ステータス
非アクティブなサイトポリシー v2	一般提供中
サイト所有権ポリシー	一般提供中
サイト確認ポリシー（Site Attestation Policy）	プライベートプレビュー
制限付きサイト作成ポリシー	一般提供中

3. SharePoint管理者向けの洞察とツール

機能	ステータス
エージェント洞察 v1	一般提供中
エンタープライズアプリケーション洞察（第三者）	公開プレビュー
SharePoint管理者向けCopilot	一般提供中

4. 組織のライフサイクル管理とソリューション

機能	ステータス
SharePointクロステナントサイトコンテンツ移行	一般提供中

ユーザー/グル

ープに付与されているアクセス許可レベルのステータスレポート

Copilot の展開に備えて、重要なのはコンテンツに対するアクセス権限が適切に管理それていることを確認することです。過剰な共有やアクセス権限の付与が行われているサイトを特定し、問題解決のための適切な措置をとる必要があります。

以前、以前、Microsoft は過剰共有のベースラインレポートをリリースしました。これはテナント内で多くのユーザーがアクセスできる状態になっているサイトを把握し、適切な対応をとるために役立ちます。ちなみに、このレポートの生成には PowerShellを利用する必要があります。詳しくは下記のリンク先を参照してください。

Manage Data access governance reports using SharePoint Online PowerShell - SharePoint in Microsoft 365 | Microsoft Learn

さらに Microsoft は、新しいレポートとして「Content accesible to a user/group」のプライベートプレビューをアナウンスしました。このレポートを使って特定のユーザーやグループにアクセス許可が付与されているすべてのサイトを識別できます。

SharePoint の管理者は特定のサイトアクセスレビューを開始しすると、サイトの所有者はサイト/ドキュメントライブラリ/フォルダー/ファイルといった様々なレベルで詳細な概要を知ることができる各コンテンツに対して適切な対応をとることができます。

[関連情報]SharePoint サイトのデータ アクセス ガバナンス レポート - SharePoint in Microsoft 365 | Microsoft Learn

サイトの制限されたコンテンツの発見: Restricted Content Discovery(RCD) for sites

Copilot を使う際の心配事の一つが Copilot による意図しないコンテンツの発見です。　意図しないコンテンツが見つかってしまう原因はサイトのアクセス許可の範囲が広がりすぎてしまったり、過剰共有されていたまま、アクセス許可レベルの設定が更新されずにいたことにあります。データ アクセス ガバナンス レポートを通じて過剰共有のあるサイトを特定したあと、次に行うのはMicrosoft 365 Copilot がこうしたサイトを偶発的に発見しないように制限することです。

制限されたコンテンツの発見ポリシー: RCDポリシー

制限されたコンテンツの発見ポリシーがGAとなりました。このポリシーはCopilot内や検索時に意図しないコンテンツが発見されないように支援します。RCDポリシーがSharePointサイトに適用されると、ユーザーは Microsoft Copilotエクスペリエンスや組織全体検索からこうしたコンテンツを発見できなくなります。

Entra セキュリティ グループと Microsoft 365 グループを使用したすべてのサイトに対するRAC: 制限されたサイトアクセスポリシー

今日の一般的な課題の一つがサイトの過剰共有による権限の乱立を管理することです。データ アクセス ガバナンスレポートを使って過剰共有サイトを特定した後は、次に必要なユーザーにのみアクセスを制限することです。制限されたアクセス制御(RAC)は、Microsoft 365 グループとEntra セキュリティグループとを利用して、Microsoft 365 に接続されたチームサイトやTeamsに接続されたチームサイトなどあらゆる種類のサイトに対して適用できるようなりました。一度、RAC ポリシーが適用されるとユーザーはコンテンツへのアクセス許可を持っているかもしくは制限されたアクセス制御グループのメンバーであるコンテンツにだけアクセスできるようなります。

ちなみに、従来サイトの管理者が意図した権限設定をユーザーの裁量で特定のコンテンツの共有範囲を広くとることができるのが「共有リンク」のメリットですが、RAC を適用することで特定のサイトではたとえユーザーが誤った範囲での共有リンクを作成したとしても、組織で決められたメンバーしかアクセスできないように制限するのがこの機能です。

SharePoint サイトと OneDrive アカウントのAIドリブンなサイトマッチング

組織のデジタル資産が拡大するにつれ、アクセスの管理とコンテンツポリシーは次第に複雑になっていきます。このことは、ユーザーが素早く情報にアクセスできるこの現代において非常に重要です。つまり、従来のサイトのアクセス権限設定のみに頼った「隠蔽によるセキュリティ」モデルはもはや有効ではありません。

そこで、Microsoft は「SharePoint/OneDriveに対するAI駆動型コンテンツポリシーの提案」機能のプライベートプレビューを発表しました。ユーザーは類似したコンテンツを持つ正しく構成されたサイトの一覧を提供することで、AIの力を使って対象のサイト群をスキャンします。このエンジンは入力されたサイト一覧から意味的にサイトを一致させ、外部共有やダウンロードのブロック、制限つきアクセス制御や特定のサイトに対するデバイスポリシーといった関連するポリシーを推奨します。

Copilotの応答を適切で最新のものにするためのSharePoint サイトのライフサイクルポリシー

• 非アクティブなサイトポリシー v2 - GA
• サイトの所有権ポリシー GA
• サイトの証明ポリシー - プライベートプレビュー
• 制限されたサイト作成 (Restricted sites createion) - GA

非アクティブなサイトポリシー v2

SharePoint サイトを使っていれば一定期間を過ぎれば使われなくなるサイトがどうしても出てきます。Copilot のユーザーは現在使われなくなっているサイト内のコンテンツから生成された古くなった情報を受け取る可能性があります。また外部ベンターや3rdパーティアプリケーションがこうした非アクティブなサイトへのアクセスを継続しているような場合、情報漏洩やセキュリティインシデントにつながる可能性もあります。

こうした問題に対応するためにSharePoint管理者は、特定のサイトに対してカスタムポリシーを実装できます。このポリシーでは、非アクティブなサイトの所有者や管理者は自動的に送信される通知を受け取り、サイトをそのまま残すが削除するか判断できるようになります。加えて、SharePointの管理者はこうしたサイトの管理者などからなんの応答もないような場合にはサイトを読み取り専用にしたり、アーカイブするといったアクションを自動的に行うように設定できます。

Microsoftはさらに新しく次の機能を発表しています。

• SharePoint 管理者はサイトポリシー内のメール内容をカスタマイズできるようになる
• SharePoint 管理者はCSVファイルを使って最大10,000のサイトにポリシーを適用および対象設定できるようなる(2025年6月より一般提供開始)

[参考] Manage inactive sites using Site lifecycle management - SharePoint in Microsoft 365 | Microsoft Learn

サイトの所有権ポリシー

従業員が退職するなどして所有者のないサイトが生じることがあります。こうしたサイトは公開してよいかどうか確認が取れていないデータがある可能性があり、そうした情報が Copilot を通じて公開されてしまうリスクがあります。

サイトの所有者ポリシーは、SharePoint 管理者が各サイトの所有者の最低人数を設けることができます。既定では最低2人のサイトの所有者が必要であるよう強制できます。このポリシーにより、所有者がいないようなら最近活動のあるサイトのメンバーや以前の所有者の上長などに通知を送信して、だれが責任者となるのかを確認することができます。ただし、3回の通知後もサイトの所有者が不在のままになった場合は、強制措置も実施できます。その措置の一つにアーカイブ機能があり、2025年6月にGAとなる予定です。ポリシーを通じて3回通知しても所有者がいないままであれば、当該サイトを自動的にアーカイブできるようになります。

次のスクリーンショットは現時点での私のテナントのものです。

サイトの証明ポリシー

SharePoint サイトを各サイトの所有者と管理者が定期的に確実にレビューすることは、アクセス権限、アクセス、サイト情報のガバナンスを維持するために重要です。責任のある所有者が定期的なレビューすることによって、古くなったコンテンツ、過剰共有、管理されていないサイトに関連するリスクを軽減できます。

サイトの証明ポリシーは現在プライベートプレビューであり、サイトのライフサイクル管理ツールキットに新たに加わります。このポリシーでは、サイトをレビューする責任者をサイト所有者に割り当て、サイトが非アクティブになったり所有者がいなくなってしまうことを防ぎます。サイトの所有者や管理者はサイトの目的や所有者、メンバー、アクセス権、共有設定といった大事なポイントを定期的に確認することが要求されます。ちなみに確認期間は任意に指定できます。レビューの通知から3か月以内もし何のアクションもとられなければ、自動的ににサイトをアーカイブしたり、読み取り専用にするなどの措置が適用されます。このポリシーは特定のユーザーには通知しないようにも設定できます。

制限されたサイト作成 (Restricted sites createion) - GA

新しい「制限されたサイト作成」機能を利用すると、様々な種類のサイトの作成を許可されている組織内のユーザーグループを制御できるようになります。

このポリシーにより、SharePoint 管理者は制限されたサイト作成特権をグループに設定したり、組織内の特定のグループにサイト作成権限を付与することができます。このポリシーはTeamサイト、コミュニケーションサイト、OneDrive for Business などあらゆる種類のサイトに段階的に適用できます。この設定は SharePoint Online 管理シェルコマンドを使って構成します。

Restrict OneDrive and SharePoint site creation - SharePoint in Microsoft 365 | Microsoft Learn 

SharePoint 管理者向けのエージェントのインサイトとガバナンス

• エージェント インサイトv1 - GA
• SharePoint のサイトレベルでのエンタープライズ アプリケーション インサイト (3rdパーティ) - パブリック プレビュー

エージェント インサイトv1 - GA

現在サイトごとにSharePoint エージェントを作成できるようになっています。このエージェントの利用状況を把握するために SharePoint 管理者向けにエージェントインサイトが導入されました。このレポートにより、SharePoint エージェントの利用率の高いサイトを特定し、セキュリティ強化のために「制限されたサイトアクセス制御(RAC)」や「制限されたコンテンツ発見(RCD)」を適切に適用できるようになります。

SharePoint のサイトレベルでのエンタープライズ アプリケーション インサイト (3rdパーティ) - パブリック プレビュー

エンタープライズ アプリケーションインサイトはSharePointサイトのうちテナント内に登録されている3rd アプリケーションにアクセスが許可されているサイトを識別するためのレポートです。このレポートにはアプリケーションのアクセス許可スコープ(例. Files.Read.All)や要求数などに基づく情報が含まれており、サイトのセキュリティを強化する対策を講じることができます。

SharePoint 管理者向けの Copilot - GA

2025年5月に SharePoint 管理センターに Copilot がやってきます。これにより、管理を強力に簡素化および簡素化できるようになります。注目すべき機能としては自然言語でのやり取りができることであり、管理者は複雑なメニューに誘われることなく日常の言葉を使ってタスクを遂行し、情報を取得できます。

たとえば次のような機能の提供が予定されています。

• コンテキスト Q&A

管理者は、自分の環境に関する「やり方」について質問し、Microsoft Learnのコンテンツに基づいた正確なリアルタイムの回答を受け取ることができます。

• 複数値のサイト検索

管理者がサイトの作成者や作成日、ストレージ使用量といったフィルターを使うことで特定のサイトを簡単に見つけられるようになり、時間を節約しつつ効率を向上します

また近く Copilot に高度な機能が追加される予定となっています。

• 複数サイトに対して一括操作を実行できる
• 意図しないサイトの削除など、リスクを伴う操作があれば警告しミスを防ぐための保護機能の提供
• テナント設定の統合ビューを提供することで、設定を把握しやすくなる
• SharePoint の高度な管理レポートなどとの統合

組織のライフサイクル管理とビジネスソリューション

• SharePoint のクロステナントサイトのコンテンツマイグレーション-GA

企業の合併や買収（M&A）は、組織の成長や事業戦略の重要な一環であり、Microsoft 365 を活用した統合プロセスが進められています。2022年に OneDrive やメールボックスのテナント間移行が実現したのに続き、この夏には SharePoint サイトのテナント間データ移行機能が正式リリースされる予定です。

この新機能により、PowerShell コマンドを使用して、コミュニケーション サイト、モダン チーム サイト、Teams またはグループに接続されたサイトなど、さまざまな種類の SharePoint サイトを異なるテナント間で移行することが可能になります。さらに、旧URLへのアクセスも新URLに自動リダイレクトされる仕組みが導入され、リンクの利便性が確保されています。この進化は、グローバルな組織統合をより円滑に進めるための大きな一歩です。

弊社オリジナル研修のご案内

この記事で紹介した SharePoint のガバナンス管理機能については弊社の下記の研修でも扱っています。組織全体を管理する SharePoint 管理者は自身の知識の整理やアップデートのために弊社の研修をぜひご活用ください。

【オフィスアイ株式会社】Microsoft 365 SharePoint の構成と管理 ～Microsoft 365 Copilot 対応～

Microsoft は SharePoint の「通知」機能を廃止することを発表しました。

通知はリストやライブラリで構成できるもので、この機能はオンプレミス時代からある機能です。

ちなみに、すでにこのレガシーな機能に代わって「自動化」メニューから “ルール”を作成することで柔軟に通知が行えるようになっているため、拙書の「ひと目でわかるMicrosoft 365 SharePoint 運用管理編」では従来の通知機能については言及していないためこの機能の存在をあまり意識したことがない方も少なくないでしょう。従来の通知機能はメールの送信タイミングが柔軟にコントロールできないことが課題でした。

たとえば、通知でトリガーされるタイミングは基本的は次の4つのみです。

• すべての変更
• 新しいアイテムの追加
• 既存アイテムの変更
• アイテムの削除

さらに細かい条件が指定できるとしても次の条件に限定されています(次はファイルの例)。

• 変更があったとき
• 作成したドキュメント
• 作成したドキュメントを他のユーザー/グループが変更したとき
• 自分が最後に更新したドキュメントを他のユーザー/グループが変更したとき

このためオンプレミス時代からこの機能による通知は使っている組織はあるものの、無駄に通知がされすぎてしまい通知自体がジャンクメール化してしまうことで結果的にユーザーが見逃してしまうということも多かったのです。

ルール

比較的新しく追加された "ルール" は、こうした課題をクリアするものでした。たとえば、

次のような条件が指定できます(※ライブラリ/リストの順で併記)。

• ファイルまたはメタデータが変更されました / アイテムが変更された時
• 新しいファイルが追加されました / 新しいアイテムが作成されたとき
• 1個のファイルが削除されました / アイテムが削除されたとき
• 日付が近づいています ※リストとライブラリで共通

特に、ドキュメントの追加時任意の列の値をもとに条件を細かく指定できるようになっているのはこれまでにない機能です。さらに最新のアップデートにより、通知メッセージをカスタムで指定できるようになりました。

Power Automate の利用

SharePoint のルール以外にも Power Automate の登場により、任意のタイミングでのメールによる通知自体を柔軟に制御できるだけでなく、Teams にもチャットやメッセージを投稿できるようになっています。
※ちなみに、むかーしは Power Automate がない時代は SharePoint Designer というツールで独自の通知フローを作ったものでした。

こうした背景を考えても、そろそろレガシーな通知機能はお役御免といったところでしょう。

廃止のタイムライン

このレガシーな通知機能の廃止のタイムラインを書き留めておきます。

2025年7月～

新たに追加されたテナント上では次第にSharePointの通知を新規に作成できなくなっていきます。

2025年9月～

全てのテナントで SharePointの通知の新規作成は次第にオフになっていきます。

2025年10月～

SharePoint 通知の廃止機能が次第にアクティブ化されていきます。一度アクティブ化されると、すべての SharePoint 通知も最初に実行されてから30日間は有効ですが、それ以降は期限切れになります。ユーザーは自分で 無効化されたSharePoint の通知を再度有効化してもう30日間延長することができます。再有効化と延長は、リストやライブラリの「通知の管理」画面から指定できます。詳細な手順は次のサポート文書に書かれています。

🔗SharePoint Alerts retirement - Microsoft Support

2026年7月～

Microsoft は SharePoint の通知機能の利用を削除します。既存の通知は延長することはできず、これ以降動作しません。

代替のソリューション

すでに説明した通り、レガシーな通知に代わるソリューションは次の2つです。

• リストやライブラリで利用できる「SharePoint のルール」
  • ちなみに、「通知」は最低限 “閲覧” アクセス許可レベルがあれば自分用に構成することができました。しかし、「ルール」が新規に作成できるは"編集"アクセス許可レベル以上であるため、権限管理については再確認が必要です。
• Power Automate のクラウドフローを利用した通知

アセスメント ツール

Microsoft は組織の管理者などが SharePoint の通知の利用状況を把握するためのアセスメントツールを提供しています。詳しくは下記のページを参照してください。

SharePoint Alerts Assessment | Microsoft 365 Assessment Tool

OneDrive だけでなくSharePoint に関しても 2025年春のアップデート情報が Microsoft SharePoint Blog で公開されています。

公開されている記事

SharePoint in the Era of AI: Spring 2025 Updates | Microsoft Community Hub

記事の概要

記事の前半はこれまでリリースされた SharePoint エージェントの機能のおさらいやヒーローリンクについて書かれています。ヒーローリンクは先日このブログでも情報をまとめたものを公開しています。

📒 SharePoint Technical Notes : Microsoft 365 に導入される次世代の共有機能について: ヒーローリンク

ワークフロー/メタデータ

ワークフローやメタデータについても取り上げられていますがこちらもすでに提供済みの機能の話です。簡単に振り返っておくと、ワークスローは SharePoint リストやドキュメントライブラリに標準で追加された機能であり Microsoft Teams の承認機能と連携します。Power Automate を使わないシンプルな承認機能です。これは Word 内からもこの承認機能を呼び出すこともできるようになっています。このあたりの情報は、弊社の研修ではずいぶん前から紹介しているのですが、このブログでは記事にしていなかったので折を見て記事にしておくつもりです。メタデータについては Autofill ですね。SharePoint Premium (旧 SharePoint Syntex) の機能で、このブログやコミュニティイベントでの登壇時などにもよく紹介している機能です(が、これもよく考えるとブログできちんと紹介していなかったので、これも記事にしておかないと。)

[参考]

• SharePoint Technical Notes : Microsoft SharePoint Premium の発表
• SharePoint Technical Notes : 「Microsoft 365 の高度なドキュメント管理徹底詳解」およびその他のセッション録画のご案内

SharePoint eSignature

Microsoft ブログの中ほどでは契約書管理の機能について言及されています。電子承認などを含めたソリューションで SharePoint eSignature などが含まれています。ただ、この機能は基本的には英語圏のみの提供となっており、日本での利用はまだです。ただワールドワイドでの展開は2025年末までに予定されているので、利用できるようになったらまた情報をまとめていきたいと思っています。

Copilot Studio + SharePoint 

あとは Copilot StudioとSharePointに関する情報がありますが、これも既出の機能のおさらい的な内容です。

ShaerPoint ポータル

ポータル作成に関してはフレックスセクションや編集カード、ブランドセンター、Viva Amplify に関する情報がありますがこれらも既出の機能で、あらためて周知しているようですね。

ちなみに新機能として Microsoft 365 Copilot 有償ライセンスなどがあれば、SharePoint 内の Copilotによりプロンプトを提供するだけで関連するセクションをページにあったビジュアルとレイアウトを自動生成してくれます。現在は、ページ全体の自動生成のみで部分的なコンテンツの生成ができないのでこれがあるとかなり助かると思います。

もう一つ期待の新機能として「FAQ Webパーツ」についてアナウンスされました。ページの編集者はこのWebパーツを使って方針に関するドキュメントや主要な会議/イベントのトランスクリプトなどのような非常に関連性の高いソースからFAQを生成できるようになります。カテゴリの並び替えや、正確性や関連性を確認するために公開前に質問と回答を確かめることもできます。

開発者向け

後半では開発者向けの情報が取り上げられており、まずはSPFx について言及されています。ちなみに、SPFx は最新バージョンが1.21 で、v1.0 から21バージョンまでマイナーバージョンアップが続いていますね。ちなみに、SPFx では SharePoint エージェントに対応するWebパーツやカスタム カードの作成が可能です。あとは SharePoint Embeddedの for Visual Studio がGAされたという情報が書かれています。

SharePoint Embedded for Visual Studio の情報

SharePoint Embedded for Visual Studio Code | Microsoft Learn

他にもカスタムの SharePoint Embedded エージェントと SharePoint Embedded Power Platform のサンプルアプリを数か月前にリリースし、正式な Power Platform コネクターのプライベートプレビューも近日中に発表予定とのこと。ちなみに、SharePoint Embedded Power Platformとは Power Apps や Power Automate のドキュメント管理機能を SharePoint Embedded を使って、保管するためのソリューションのこと。SharePoint サイトを作らず SharePoint Embedded コンテナを利用することでセキュリティ管理、バージョン管理、検索などのSharePoint ドキュメント管理の機能だけ流用しようというもの。詳しくは下記をどうぞ。

Building SharePoint Embedded solutions with Power Platform

管理者向け

SAM(SharePoint Advanced Management) の機能によるガバナンス強化とCopilot対応の機能についても新し情報がでてきていますが、これは別の記事にまとめます。

Microsoft OneDrive BLOG に 2025年春のアップデート情報が公開されました。やはり目玉は Microsoft 365 Copilot ですね(有償版ライセンスが必要)。

OneDrive: Personalized Intelligence. Seamless Collaboration. Always On | Microsoft Community Hub

特に注目したいのは次の3つです。

• Audio overviews
• Copilot +PCs でのインテリジェント検索
• ファイルエクスプローラー内からの Copilot の利用

Audio overviews: 音声概要

Word ドキュメント、PDF、会議のトランスクリプトなどのどんなファイルでも、まだ読んでいないファイルがあれば、OneDrive の Copilot メニューから "Audio overvie)をクリックするだけで、数秒でファイルの概要を音声で聞くことができるようになります。単にファイルを読むのではなくリスニングコンテンツにしてくれるところが魅力です。

ブログには実際のオーディオのサンプルが公開されているので一度確認してみてください。

Copilot +PCs でのインテリジェント検索

Copilot + PCs があれば、 ローカルのファイルエクスプローラー上で検索することでローカルファイルとクラウドの両方を検索し、一度に最適な結果を提供してくれるとのこと。

ファイルエクスプローラー内からの Copilot の利用

OneDrive で同期しているローカルのファイルエクスプローラー上でも OneDrive webアプリと同じように、ファイルを開くことなく Copilot を呼び出すことでファイルの概要をまとめてもらったり、FAQを作成してもらったり、インサイトを得ることなどができるようになります。

 

2025年5月に米国ラスベガスで開催された Microsoft 365 Community Conference にて2025年後半に導入される次世代の共有の仕組みがアナウンスされました。

Microsoft Tech Community の記事

Simple, Smart, and Secure: The next step in sharing files in Microsoft 365 | Microsoft Community Hub

この機能がリリースされるとユーザーにとっては非常にインパクトが大きいものになるため、現段階で公開されている情報の要点を日本語で補足しつつ抑えておこうと思います。

ヒーローリンクの登場

2011年に SharePoint Online では直接アクセス権限を付与することで共有できるようにしていました。これはオンプレミス時代の SharePoint と同じです。

そこから3年後の2014年に「リンクベースの共有」が導入されました。つまり「共有リンク」のことで、これまでは管理者が決めた範囲でのコンテンツの共有だけができていたのですが、これに加え、ユーザー自身が共有範囲を自ら決めて安全な範囲内でそのリンクを他者と共有できるようになりました。

さらに現在はユーザー規模は大幅に拡大し、毎月12億人以上が Microsoft 365 の共有ダイアログを使うようになりました。そんな中で新たなニーズも出てきます。こうした背景から Microsoft 365 の第三世代の共有機能が登場することになったのです。

この第三世代の共有リンクを「ヒーローリンク (hero link) 」と呼びます。

ヒーローリンクの登場により、共有はよりシンプルに、よりインテリジェントに、そして既定でセキュアな状態を保てるようになります。

ヒーローリンクでは、 “リンクをコピー”をクリックしても、電子メールで送信しても、WebブラウザーのアドレスバーからURLをコピーしたとしてもすべてヒーローリンクになります。つまり、これまでは共有方法によってアクセス権限がまちまちになっていたものが統一されるわけです。

また、従来の共有リンクの場合は共有範囲が変わる場合はリンクを再度作り直す必要がありました。ですがヒーローリンクでは送信済みのリンクであっても、共有範囲のみを編集できるようになるためリンクの再作成は不要ですし、リンクを送信後にアクセスできないユーザーがいたとしても素早く対応できます。

[共有範囲を「追加されているユーザー」から 「組織内の全ユーザー」へと変更している]

Secure by default (セキュア バイ デフォルト)

ヒーローリンクは既定ではドキュメントにすでに追加されているユーザーのみがアクセスできます。そこからコラボレーションを進める中で必要に応じて直接人やチームを追加するなどして共有範囲を広げることも可能です。

外部ユーザーに共有されるファイルについては、共有の設定画面上にゲストとしてタグ付けされ、素早く把握できるようになります。次の図では外部ユーザーの場合は「External」とタグが表示されているのが分かります。

管理者は必要に応じてサイトコレクションやOneDriveごとに既定値を変更できます。

まただれがユーザーを追加したりファイルやフォルダーへのアクセスを更新したりできるかを制御することでよりセキュアにできます。これにより、非常に重要なコンテンツを保護する必要がある場合は、細かなアクセス権限を付与できるようになります。

画面を確認すると、選択肢は今のところ次の2つです。

1. ファイルの所有者だけがアクセス権限を管理できる
2. ファイルの所有者と編集権限を持つユーザーに限定する

新しい用語 「ファイルの所有者」

“ファイルの所有者” というのは新しい用語ですが、フルコントロールを持つすべてのユーザーを意味しています。サイトの場合はサイトの所有者、OneDrive ならOneDrive の所有者などが該当します。

共有ダイアログと管理画面のエクスペリエンスの統合

次世代では、ファイルにアクセスできるのが誰なのかだけでなく、どのようにアクセスするのかもすぐにわかるようになっています。共有ダイアログとアクセス管理のエクスペリエンスが1つに統合されたためです。権限はリアルタイムで更新されます。またアクセス権限の一括更新もできるようになります。

より細かい単位で共有する必要があれば、特定の用途で利用する追加の共有リンクを作成することも可能です。

これらの追加の共有リンクには名前を付けることができるため、リンクを追跡して特定のタスクに割り当てることも容易に行えます。

次の図は左が追加の共有リンクの作成画面で、上部で名前が付けられるようになっているのがわかります。共有範囲は組織内のユーザー全員または特定のユーザーのいずれかを選択できるようです。

ちなみに原文では言及はないのですが、画面最下部を見ると社内向けのリンクにも “パスワード”を指定できるようですね。

その他の気になる点

原文の下の方に質問欄があり、いくつかやり取りがされています。その中から主なものをピックアップしておきます。

下位互換性

気になる既存の権限ですが、完全に下位互換性を持つとのことで従来通り動作するそうで、これまでのアクセス権限もダイアログの「追加のリンク」セクションに表示されることになります。

ファイルの名前の変更や移動

共有リンクの場合は同一サイト内であればファイル名を変更したり移動させたりした場合でも動作しましたが、ヒーローリンクも同様に動作することが期待されているそうです。詳細はロールアウトが近くなったら情報を共有するとのことです。

有効期限

リンクの有効期限についても追加のリンク機能としてサポートが続くそうです。

既存のアクセスでの共有

現在、共有リンクにある「既存のアクセス権で共有」するオプションがヒーローリンクの説明画面では見当たりませんが、ヒーローリンクの一部となっているとのこと。ヒーローリンクの既定値は「追加されたユーザーのみ」であり、これが「既存のアクセス権」と同じように機能するそうです。ただし、これまでとの違いはヒーローリンクの方が柔軟性があり、URLを変更することなくセキュリティの範囲や役割を変更できることでにあると言及されていました。

ダウンロード禁止

ダウンロード禁止も引き続き利用できるとのこと。直接のアクセス許可、ヒーローリンクおよび追加のリンクでも引き続きオプションとして選択できるそうです。

従来の「高度なアクセス権限の設定」

これまで通り、高度なアクセス権限の設定画面は引き続き利用できるそうです。

さいごに

さて、ここまで紹介してきた次世代の共有モデルである「ヒーローリンク」ですが、冒頭でも述べたように2025年後半にロールアウトが予定されています。最新情報は下記のMicrosoft 365 Roadmapでも確認できます。

Microsoft 365 のロードマップ | Microsoft 365

リリースが近くなれば、スムーズに移行できるようにドキュメント、ビデオとガイダンスを提供する予定であるとのことです。