Copilot for Microsoft 365 の活用を支援するために “制限された SharePoint 検索” が導入されます。

※ 2024年4月17日現在、この機能はパブリックプレビューとなっています。ロールアウトは2024年4月から開始されています。

Introducing Restricted SharePoint Search to help you get started with Copilot for Microsoft 365 - Microsoft Community Hub

制限された SharePoint 検索とは?

制限された SharePoint 検索は組織全体検索を無効化して、管理者が指定した特定のサイトおよび Microsoft Copilot のみを検索で利用できるようにするための設定です。これによりサイトの権限の見直しと監査を行う猶予を持てます。

Copilot for Microsoft 365 は Microsoft 365 内のコンテンツをもとにユーザーがプロンプトで対話する際に関連するコンテンツを生成したりします。秘密度ラベルを適用するなどの情報漏洩に対する対応が十分でない場合は、Copilot が利用するコンテンツの範囲を制限したいわけです。 Copilot による情報サーチは Microsoft 365 の検索機能を利用するためこれとともに制限するしかない。

この制限された機能を有効にするとCopilot のユーザーだけでなく Copilot を使っていないユーザーにも影響するようになります。

Microsoft 365 ホームページや SharePoint スタートページ、SharePoint ホームサイトから検索すると既定で SharePoint の検索は組織全体検索となりますが、この時の検索範囲が制限されるということです。

この機能は既定ではオフです。PowerShellを使ってオンにする必要があります。検索を許可するサイトは最大で100サイトまでとなっています。

使いどころ

ちなみに、この設定は最初からサイト間の横断的な検索の範囲を限定しようという発想です。いったん狭めてから徐々に広げていくという戦略です。

ですが、すでに検索できていたものが検索できなくなる可能性がありあるため利便性が損なわれる可能性があります。この場合は、全体的な検索は有効にしたまま、特定のサイトのみを検索対象から外すということをしたいこともあると思います。特定のサイトのみを検索対象から外す設定は昔からあり、該当するサイトの管理者またはサイトの所有者はサイトの設定ページから「検索とオフラインの使用制限」設定で "このサイトを検索結果に表示する" オプションを "いいえ" にするだけです。

SharePoint サイトの共有リンクを生成するときに、既定では「<組織>のユーザー」に対して “編集可能” となっています。アクセス許可のオプションは社内向けの場合は編集可能以外に、表示可能、ダウンロード不可なども選択できます。

共有リンクの作成ができるのは、既定ではサイト所有者とサイトのメンバーおよび編集アクセス権限を持つユーザーです。つまり、既定ではサイトの管理者(サイトコレクションの管理者およびサイトの所有者)がサイト全体で設定しているアクセス権限設定を超えて、ユーザーが自分の判断でコンテンツの共有範囲を決めることができるということです。

ちなみに、昔の SharePoint はアクセス権限管理といえばサイト管理者が行うものであり、一般ユーザーはできることがかなり制限されていました。しかし、時代の流れとともに一般ユーザーにより多くの権限を与える設定が既定値となってきました。考えてみれば日本だとできるだけ粗相がないように制限をかけがちですが、何かするでもいちいち管理者に依頼しなくてならないわけです。こうした状況が続けば現場の生産性は下がります。世界的に見れば高い生産性を求める現場の声が反映されていったといえそうです。

※補足※ ******************************************
SharePoint Server 2007のころは一般ユーザーの権限は「投稿」でしたが、SharePoint Server 2010から「編集」アクセス許可が追加されました。「投稿」権限ではリストやライブラリの作成はできなかったのですが、「編集」アクセス許可からリストやライブラリをユーザーが自由に作成できるようになりました。

*************************************************

とはいっても、こうした「サイト管理者以外のユーザー判断」による権限付与を禁止したいというケースもサイトによってはあるでしょう。サイト管理者以外は、既存のアクセス権限に従った共有リンクしか基本的には生成できないようにするためにはサイトの共有オプションを変更する必要があります。

サイトの所有者またはサイトの管理者は「サイトのアクセス許可」設定で "メンバーがアクセスする方法" を変更できるようになっています。

共有アクセス許可のオプションは次の通りです。

既定値	項目名
〇	サイトの所有者とメンバーは、ファイル、フォルダー、およびサイトを共有できます。編集権限を持つユーザーはファイルやフォルダーを共有できます。
	サイトの所有者とメンバー、および編集権限を持つユーザーはファイルとフォルダーを共有できますが、サイトを共有できるのはサイト所有者だけです。
	ファイル、フォルダー、およびサイトを共有を共有できるのはサイトの所有者だけです。

この既定値を「ファイル、フォルダー、およびサイトを共有を共有できるのはサイトの所有者だけです。」に変更することで、管理者以外は「<組織>のユーザー」に対する共有リンクを生成できなくなります。また操作としては「表示可能」以外は指定できません。

具体的な手順と結果についてはビデオにまとめているので下記も参考にしてみてください。

YouTube: SharePoint サイトのメンバーに対して共有リンクのオプションを制御する

このように共有リンクの作成をどのように制御するかについては、「アクセス許可設定」の「メンバーが共有する方法を変更」に大きく依存しています。ユーザーが自分の裁量で共有した方が業務効率が向上する可能性があるため、むやみに既定値をかえる必要はありませんが、仕組みを理解して、適切な運用をこころがけたいところです。

Microsoft Viva Amplify (アンプリファイ)は、組織内での周知するために Outlook, SharePoint, Teams に対して1か所から一括して配信するための仕組みです。

たとえば、Teams を主体で使っていてなかなか SharePoint サイトのニュース機能が浸透しないという組織やメールでの周知が根強くやはり SharePoint のニュースを見ることがないとった組織も少なくありません。ですが、お知らせは SharePointのニュース機能を使った方が後から検索しやすいというメリットがあります。メールや Teams では他の会話に紛れていってしまいがちです。情報ソースの主を SharePoint におき、ここから同じ内容を一斉にメールと Teams のチームに配信することができるのが Viva Amplifyです。

この機能は 2023年10月10日に一般提供が開始されました。ただし、提供開始からすぐは配信には英語だけしかサポートされていなかったのですが、Microsoft Learn を見ると 2023年11月28日には日本語のサポートが開始されたようです。

• Introducing Microsoft Viva Amplify—now available worldwide! - Microsoft Community Hub
• Viva Amplifyでサポートされている言語 | Microsoft Learn

そもそも Amplify (アンプリファイ)とは?

“Amplify” は英語であり、日本語訳すれば増幅する、拡大するの意味があります。ちなみに、楽器用の “アンプ” は同じ語源です。これは増幅器の一種であり、増幅器は Amplifier と書きます。

このことから、Viva Amplify は Microsoft 365 内での情報発信を増幅するというニュアンスがあると思われます。Microsoft 365 ではコミュニケーションツールとして Teams, SharePoint, Outlook があるが、Viva Amplify では、それぞれに情報発信するのではなく一か所からすべてのチャネルに一斉配信することで “増幅” させるということになるのでしょう。

Viva Amplify の機能を把握する

Viva Amplify がどういったものなのかについて、ビデオで解説しています。30分ほどあるので長いですが、これを見れば一通りの機能は理解できるはずです。

YouTube: Microsoft Viva Amplify を使って一か所からメール、SharePoint、Teamsに一括で情報を周知しよう!

Viva Amplify に必要なライセンス

Viva Amplifyは次のライセンスに含まれています。

• Microsoft Viva 従業員コミュニケーションとコミュニティ
• Microsoft Viva スイート

従業員エクスペリエンス プラットフォームのプランと価格 | Microsoft Viva

配信先ごとの指定

配信先のチャネルごとに配信先を指定できますが、最大数の制限があるので注意しましょう。

• Outlook … 最大200個のメールアドレス (個人、配布リスト、グループを含む)
• SharePoint … 最大20サイト
• Teams … 最大5つのチャネル 

Viva Amplify の重要性

組織で何かしら情報を周知するということは、単にどこかに掲示して終わりではありません。「伝達」が大切なのは言うまでもないことです。つまり必要な範囲に十分に伝達されることであり、それによって最終的には問い合わせが減るとか、何かしらのアクションにつなげたいわけです。 そうなると、公開した情報がどの程度閲覧されたのか、滞在時間は? どの時間帯に閲覧されているのか、それに対してどんな感情を持ったのかなどを加味して傾向を分析しながらよいりよい情報発信をしていくことが大切になってきます。※SharePoint ではページごとにこうした情報を得るための利用状況分析レポートが提供されています。

Viva Amplify では配信先に対するメトリックをレポート表示できます。どの配信チャネル(メール、SharePoint, Teams) でどの程度のユーザーに閲覧されたのかが確認できますし、リアクションを取得することで感情分析などもできます。そういう意味では Microsoft Viva Amplify の方向性というのは合理的であるといえるでしょう。

かつてメールによる周知では「開封確認メッセージ」などを送ることもありましたが、果たしてきちんと内容を読んだのかはわかりません。情報の周知を効果的に行う方法というのは、Microsoft に限らず常に追求され続けていて変化しつづけています。そのトレンドを追いかけて自分たちにとっての最適解も変化させていくことは重要です。Viva Amplify もそうした最適解の一つとなりえます。

文献

Viva Amplify を使うための事前設定などの詳細は下記のリンク先を参照してください。

• Microsoft Viva Amplifyの概要 | Microsoft Learn
• Viva Amplifyの概要 - Microsoft サポート

SharePoint リストおよび Microsoft Lists は Windows デバイスと自動的に同期をとるようになっています。ローカルストレージにWebコンテンツをキャッシュできるようになるため、リストで操作する際のパフォーマンスが向上します。その代わりデータを更新してすぐに画面上に最新情報が表示されないことがあります。その場合は同期のタイミングを確認し、更新されるまで少し待ってみてください。

Microsoft Lists アプリのオフライン利用

Microsoft Lists アプリを PWA (Progressive Web Apps) としてインストールしておけば、同期の仕組みと組み合わせることで、オフライン状態やインターネット接続が失なわれた状態でも作業が継続できるようになっています。

同期の仕組みは?

リストの同期は、OneDrive 同期アプリの既存のメカニズムを通じて行われます。この同期機能は Project Nucleus (ニュークレアス)と呼ばれています。まずは、Microsoft Lists で利用されますが、これ以外にも Webアプリケーションに応用していく予定のようです。

この機能の背景にあるのが “Microsoft.SharePont.exe” であり OneDrive の同期と同時に提供されるコンポーネントです。このコンポーネントがインストールされると、ローカルデバイス上に Webアプリのデータをキャッシュすることで Webアプリとリンクします。Webアプリは常にクラウドからデータを取得するのではなく、ローカルキャッシュにデータをプルしたり、プッシュしたりするようになり、ローカルのWebサーバーとして機能することになります。

コンテンツの変更は最初にローカルキャッシュ内で行われ、その後、クラウドにプッシュすることになります。オフラインの場合は接続が回復するときにクラウドにプッシュします。このようにすることで、ネットワーク帯域も節約でき、ボトルネックを解消できるようになります。また、ビュー内のアイテム数やインデックス化された列の有無にかかわらず、スロットルされることもなくなります。

同期されているか確認する

同期しているリストにアクセスするとリスト名の隣に同期のアイコンが表示されます。マウスホバーするといつごろ同期されたのかがわかります。

同期を組織で制御したい

Microsoft Lists (SharePoint リスト)の同期はグループポリシー オブジェクト(GPO)で管理できるようになっています。具体的には次のような指定ができます。

• このデバイスで Lists 同期が実行されないようにする
• ユーザーが他の組織から共有されたリストを同期できないようにする
• ユーザーが Web上のオフラインエクスペリエンスにサイレント サインインできないようにする

Lists 同期ポリシー - SharePoint in Microsoft 365 | Microsoft Learn

参考資料

• Performance improvements and preview on Project Nucleus (youtube.com)
• Building fast, offline-capable Microsoft 365 web applications

Microsoft Lists アプリから新規フォームを直接作成できる機能のロールアウトがいよいよ始まりました! 

Microsoft の公式ブログでもアナウンスされました。

Collect information like a pro New Microsoft Lists forms experience in Microsoft 365

リストに情報登録してもらうために、これまでだと Microsoft Forms のフォームを別途作成してそこから Microsoft リスト (=SharePoint リスト) に登録するよう Power Automate でフローを作成することも多かったと思います。また Power Apps でリストへの登録用アプリを独自に作成して、リストにはユーザーが直接アクセスさせることなく必要項目に直接入力してもらうこともあるでしょう。

ですが、この機能によって フォームを別途作る必要はなくなりますし、リストに登録するのに Power Automate も Power Apps も不要で直接入力用のフォームを作成できてしまいます。もちろん、モバイルからも利用できます。

ちなみに、Microsoft Forms と似たUIであり、Power Apps で作成するアプリと比較するとできることは限定的なので、Power Apps が完全に不要になるわけではありませんが、ちょっとしたリスト登録用ならこのフォームで事足りることも多いと思います。

作成方法および利用方法

Microsoft Lists アプリを開いて任意のリストにアクセスしてコマンドバーに表示される「Forms」をクリックして作成を始めます。このメニューはリストに対して「編集」アクセス許可レベル以上を持っていれば表示されます。

※ロールアウトされてすぐなので Forms となっていますけれど、そのうち「フォーム」とカタカナ表記になるはず。

フォーム作成画面は「フォーム ビルダー」と呼ばれます。

具体的な作成方法は下記の Microsoft の Mark Kashman さんの YouTube を確認してみてください。

ついでに、手元の日本語環境でざっと動作確認した際に録画した内容も共有しておきます。

サポートされている列

列は Microsoft Lists 側で事前に用意しておくことも可能ですし、フォーム側から「新しいフィールドを追加する」で追加することもできます。

現時点でサポートされている列は次の通りです。

• 一行テキスト
• 選択肢
• 数値
• 日付と時刻
• 複数行テキスト
• はい/いいえ
• ユーザー
• ハイパーリンク
• 通貨

画像列や添付ファイルは今のところサポートされていません。これが扱えるようになるといいんですけどね。

各列に対してフォーム上から次の操作も行えます。

• フォーム上への表示・非表示
• 必須項目の指定
• 順番の並び替え
• 列の編集(設定変更)
• 列名の変更

 列の変更に関してはリスト上の列名はそのままにして、フォーム上でだけ列名をわかりやすいものに変えておくこともできます。

※そもそもリストはPower Automateなどと連携させる場合は列名は最初は ASCII文字で作成することが推奨されています。列が内部的にもつ「内部列名」というものがUTF-16でエンコードされるためです(文字化けだと思う人もいますが、そうではありません)。ですから、最初にローマ字や英語表記で作成することも少なくないわけです。ですからリスト上はASCII文字で、フォーム上では日本語でわかりやすく書いておくということもできるということ(むろん、リスト側であとから列の表示名を日本語に変えておいても問題はありません)。

テーマ

フォームには既定で4つのテーマが用意されています。

「自分のスタイルを作成」をクリックすると背景とテーマの色を別途選ぶこともできます。

受付期間の指定とお礼のメッセージ

「設定」では回答を受け付け始めるかどうかを指定するトグルと、確認メッセージ欄(お礼などを書くところ)も用意されています。

フォームの保存

フォームは自動保存されます。

プレビュー

フォームを公開する前に、プレビュー表示で送信をテストできます(右上の「プレビュー」をクリックする)。送信すると実際にリストにアイテムが追加されます。プレビューは新しいタブで開くため、確認が終わったらそのタブを閉じます。

フォームの送信

出来上がったら「フォームの送信」をクリックします。とはいえ、これで誰かに送信されるわけではなく単に共有リンクを作成するだけです。生成したリンクをメールやチャットなどで共有して利用することになります。現時点では「リンクを知っている組織のユーザー」に対する共有リンクのみが生成できます。

フォームの複数作成/削除

一つのリストに対して複数のフォームを作成できます。既存のフォームの複製もできます。また既存フォームの削除も可能です。

複数のフォームが作成できるということは、たとえば、入力項目を変えて複数作成するなどできます。現時点では「組織内のすべてのユーザー」向けの共有リンクしか生成できませんが、当初のアナウンスからすれば、そのほかの共有リンクも作成できるようになるはずで、組織内ではこのフォーム、社外にはこのフォームを利用してもらうとか、特定の部署にはこのフォーム、それ以外は別のフォームというような配布もできるようになるのではないかと思います。

それともう一つ重要な点ですが、フォームを削除してもそのフォームから追加されたリストアイテムはそのまま残ります。

既存フォームのリンクのコピー

既存フォームのリンクを再度取得するには リンクのアイコンをクリックして「リンクのコピー」をクリックします。

回答の承諾を停止する

2つ上の図に「回答の承諾を停止する」メニューがあります。これをクリックすると次の画面が表示されます。

これにより「回答の受付」が終了します。このフォームからの送信は受け付けられなくなると言うことです。

共有リンクはどうなるのか確認しましたが、リンク自体は削除はされませんでした。再び「回答の承諾を開始する」こともできるため、従来共有していたリンクをそのまま再利用できるということです。ちなみに共有リンクは一度削除してしまうと、再作成してもリンク自体別のものになってしまいます。

確認事項

2024年3月現在、ロールアウト中であり初期リリースです。これから徐々に機能が追加されていくことになるはずです。その点を踏まえたうえで現時点での確認事項です。

作成の開始場所

Microsoft リストフォームは現時点では Microsoft Lists アプリから作成する必要があります。ただし、SharePoint リストも Microsoft Lists と同じUXが段階的に投入されてきており、テナントによって(厳密にはユーザーに単位でロールアウト)は 次の図に示すようにSharePoint リスト側に Forms コマンドバーが表示されます。

もし、ロールアウトが未達でSharePoint サイト内のリストからのアクセスではコマンドバーに「Forms」がでてこない場合は、SharePoint リストのURLの末尾に「?env=WebViewList」を指定するとMicrosoft Lists アプリに簡単に切り替わります。

フォームを利用できるユーザーを制限できるか?

現時点で生成できる共有リンクは「組織内のすべてのユーザー」に対するリンクだけです。

共有リンク経由でアクセスすれば、文字通り組織内のユーザーは誰でもリストに対して送信できるということですが、なにか制限はできないだろうかと考えます。例えば、テナントでMicrosoft Syntex SharePoint Advanced Managment (SharePoint の高度な管理)のアドオンライセンスを持っている場合は、サイト単位で策定のグループ内のユーザーでないとサイトにアクセスできないように制限できます。これはもともと過剰共有を低減するための仕組みであるため、組織内のすべてのユーザーが利用できる共有リンクが作られたとしても、利用できるユーザーを限定できます。

制限されたアクセスにした場合、許可されたグループメンバー以外がリンクにアクセスすると「アクセス拒否」されます。

このように共有リンクの利用者を制限する方法もあるにはあるわけです。

共有リンクの作成者を制限しているサイトではどうなるか?

SharePoint サイトでは既定でサイトの共有設定オプションは「サイトの所有者(サイトの管理者も含む)またはメンバーが共有できる」ようになっています。ですが、このオプション設定はサイトの所有者もしくはサイトの管理者が変更できます。そのため「サイトの所有者だけ(サイトの管理者も含む)が共有できる」ように変更することもできるわけです。

上図のように、「サイトの所有者(サイトの管理者も含まれる)のみがサイト内のコンテンツを共有できる」ように制限することもできるわけです。このように設定すると、管理者以外は共有リンクが作成できなくなります。

そのため、サイトのメンバーはリストからフォームビルダーは開くことができるフォームも作成できるのですが、最後に「フォームの送信」から「リンクのコピー」をするときに「アクセス権限がありません」といわれてしまい共有リンクが生成できません。ですが、フォーム自体は作成されているので、リンクの生成のところだけサイトの管理者が行うという分担も可能です。

ユーザーに対するリストの隠蔽

以前、このブログで共有リンクの仕組みについて記事を書きましたが、この機能でも使われます。

SharePoint Technical Notes : SharePoint の共有リンクの仕組み (lekumo.biz)

その記事でも説明した通り共有リンクを作成するとリストは固有の権限になります。実際にリストのアクセス権限設定を確認するとリスト自体が固有の権限になっているのがわかります。

ではリストの権限がどうなっているのか PnP PowerShellで探ってみましょう。すると SharingLinks グループに「ファイルの送信」というアクセス許可レベルが付与されていることがわかります。特殊なアクセス許可レベルです。

さて、どういった挙動になるのでしょう。

サイトにアクセス権限を持っていないユーザーがこのフォームのリンクからアクセスするとフォームにアクセスし、情報を送信できます。リンク経由だとリストアイテムの書き込み権限があるということ。

ですが、このリストのURLまたはリストのURLに直接アクセスすると「アクセス許可がない」といわれてアクセスできません。

つまり、サイトにアクセスできないユーザーはリンク経由でリストにデータは追加できるが、リスト自体にユーザーはアクセスできないということです。※アイテムレベルではアクセス許可レベルは親であるリストから継承します。

最後に

Microsoft 公式ブログによると、リスト内でのフォーム作成方法についての公式ヘルプなどもこれから公開されるということです。

また、Microsoft リストに関するフィードバックポータルも用意さています。実際に利用してみて気になる点などあればフィードバックするようにしましょう。

Microsoft Lists · Community

社外共有と添付ファイルができるととても強力なんだけどなーと個人的には思っていますが、まずは社内利用でも十分使えるのではないかと思います。