Vivaの機能へのアクセスを制御する
特定のViva機能にアクセスできるユーザーを制御するには、Microsoft 365 管理センターまたは PowerShell でポリシーを作成および更新できます。
ポリシーは、テナント内のユーザーまたはグループに対する特定の機能またはデータ処理の種類を有効または無効にするために使用されます。
注:
これらの機能は、GCC High または DoD ではまだ使用できません。 GCC については、特定のアプリの可用性に関するドキュメントを参照してください。
ポリシーの作成と管理
ポリシーは、Microsoft 365 管理センターまたは PowerShell で実行するアクセス許可を持つViva管理者によって作成および管理できます。 詳細については、次の機能表の「 アクセスを管理できるユーザー 」列を参照してください。
Vivaの copilot のポリシーは、Microsoft 365 管理センターの Copilot 設定ページで管理することもできます。 これらのポリシーは、管理者ページで管理されているポリシー Viva同期したままです。
要件
ポリシーを作成する前に、次のものが必要です。
- サポートされているバージョンの Microsoft 365 または Viva Suite ライセンス。
- で作成またはMicrosoft Entra IDに同期されたユーザー アカウント。
- Microsoft 365 グループ、Microsoft Entra ID、または配布グループに作成または同期されたセキュリティ グループMicrosoft Entra。
- PowerShellバージョン 3.2.0 以降Exchange Online PowerShell にアクセスする場合。 メールが有効でないグループを使用する必要がある場合は、Exchange PowerShell バージョン 3.5.1 以降にアクセスできる必要があります。
管理に使用できる機能
注:
- 一部の機能では、ユーザー/グループ ポリシーがサポートされていない場合があります。 さらに、1 つのアプリのポリシーは、テナント全体またはテナント内のユーザーに影響を与える可能性があります。 詳細については、表のリンクを使用して機能のドキュメントを参照してください。
- 管理者がオプトアウトするオプションをユーザーに提供できるコントロールを持っているのは、一部の機能のみです。
機能アクセス管理を使用して、次の機能へのアクセスを管理できます。
注:
- 一部の機能では、ユーザー/グループ ポリシーがサポートされていない場合があります。 さらに、1 つのアプリのポリシーは、テナント全体またはテナント内のユーザーに影響を与える可能性があります。 詳細については、表のリンクを使用して機能のドキュメントを参照してください。
- 管理者がオプトアウトするオプションをユーザーに提供できるコントロールを持っているのは、一部の機能のみです。
アプリ | 機能 | ユーザーのオプトアウトを制御しますか? | アクセスを管理できるユーザー | ModuleID |
---|---|---|---|---|
参加 | Engageの Copilot | 不要 | AI 管理者** | VivaEngage |
AI の概要 | はい | Engage管理者 | VivaEngage | |
Glint | Copilot in Viva Glint* | 不要 | グローバル管理者 | VivaGlint |
目標 | Copilot in Viva Goals | 不要 | Goals管理者 | VivaGoals |
分析情報 | アナリスト レポートの発行 (プレビュー) | 不要 | Viva Insights管理者 | VivaInsights |
Copilot ダッシュボード | 不要 | AI 管理者 | VivaInsights | |
Copilot ダッシュボードの自動有効化 | 不要 | AI 管理者 | VivaInsights | |
Copilot ダッシュボードの委任 | はい | AI 管理者 | VivaInsights | |
Copilot アシスト値 | 不要 | AI 管理者 | VivaInsights | |
Copilot in Viva Insights | 不要 | AI 管理者** | VivaInsights | |
ダイジェストウェルカムEmail | 不要 | グローバル管理者 | VivaInsights | |
会議のコストと品質 | 不要 | Insights 管理者 | VivaInsights | |
Reflection | 不要 | Insights 管理者 | VivaInsights | |
脈拍 | カスタマイズ | 不要 | Viva Pulse 管理者 | VivaPulse |
パルス レポートでのチーム会話 | 不要 | Viva Pulse 管理者 | VivaPulse | |
スキル | 既定のスキルの可視性* | はい | 知識管理者 | VivaSkills |
スキルの提案* | はい | 知識管理者 | VivaSkills |
* 機能コントロールまたは機能コントロールは、すべてのテナントでまだ使用できない場合があります。 サポートは近日中に追加される予定です。
** AI 管理者は、Viva Engage、Viva Goals、Viva Insightsのすべての Copilot 機能を制御します。 個々のアプリ管理者は、アクセス権を持つ Copilot 機能を制御できます。
注:
- テナントまたはテナント内のユーザー、またはテナント内の他の機能に対するポリシーの影響については、上記の表で特定の機能に関するドキュメントを参照してください。
- アクセス ポリシーをサポートし、テナントで使用できる機能へのアクセスのみを制御できます。 たとえば、EDU ベースのテナントがある場合、ポリシーを使用して、EDU テナントで使用できない機能にアクセスすることはできません。 特定の機能に関するドキュメントについては、上の表を参照してください。
- organizationでアクティブな機能に対して複数のアクセス ポリシーを設定できます。つまり、ユーザーが複数のポリシーの影響を受ける可能性があります。 その場合、ユーザーまたはグループに割り当てられた最も制限の厳しいポリシーが優先されます。 詳細については、以下の 「どのポリシーが優先される か」を参照してください。
- アクセス ポリシーの変更は、特定の機能に関して明記されていない限り、24 時間以内にユーザーに対して有効になります。 Copilot in Viva Engageの変更には最大 48 時間かかる場合があります。
- 機能は、そのアプリの機能ドキュメントに特に記載されていない限り、組織全体およびユーザー/グループ のポリシーをサポートします。
どのポリシーが優先されますか?
ユーザーには、機能ごとに 1 つの有効なポリシーがあります。 ユーザーにポリシーが割り当てられ、同じ機能に対してポリシーが割り当てられている 1 つ以上のグループのメンバーである可能性もあります。また、その可能性もあります。 このようなシナリオでは、次のように、優先順位の規則に従ってユーザーの有効なポリシーが決定されます。
ユーザーに個人またはグループのメンバーとしてポリシーが直接割り当てられている場合は、そのポリシーが優先されます。 ユーザーにこれらのポリシーの複数が割り当てられている場合は、割り当てられている最も制限の厳しいポリシーが適用されます。
- 機能が無効になっている
- ユーザーがオプトアウトするオプションで機能が有効になっています (特定の機能で使用可能な場合)
- 機能が有効になっている
ユーザーにグループの個人またはメンバーとしてポリシーが割り当てられない場合、組織全体のポリシーが適用されます。 これは、機能の既定の設定か、管理者によって作成されたテナント全体または組織全体のポリシーのいずれかです。
注:
- ポリシーの変更は、ほとんどの機能で有効になるまでに最大 24 時間かかることがあります。
- Engage機能での Copilot のポリシーの変更が有効になるまでに最大 48 時間かかる場合があります。
- ユーザーが入れ子になったグループにいて、親グループにアクセス ポリシーを適用する場合、入れ子になったグループ内のユーザーはポリシーを受け取ります。 入れ子になったグループと、それらの入れ子になったグループ内のユーザーを に作成するか、Microsoft Entra IDに同期する必要があります。
- ユーザーをMicrosoft Entra IDまたは Microsoft 365 グループに追加または削除すると、機能アクセスの変更が有効になるまでに 24 時間かかることがあります。
- 管理者が機能を完全に有効または無効にしてユーザーがオプトアウトするオプションを削除した場合、ユーザーのオプトイン/アウト設定は保持されません。既定の状態にリセットされます。 管理者がオプションを再度有効にして、ユーザーが機能をオプトアウトできるようにする場合、ユーザーはもう一度機能をオプトアウトすることを選択する必要があります。
- 変更後 24 時間以内に機能の有効化状態がクイック変更された場合、ユーザーのオプトイン/アウト設定がリセットされない可能性があります。
- ポリシーの作成、更新、削除の履歴については、Microsoft Purview のorganizationのViva機能アクセス管理 (VFAM) 変更ログを参照してください。
追加情報とベスト プラクティス
- ポリシーはユーザーごとに評価されます。
- "すべてのユーザー" に割り当てることができるポリシーは、機能ごとに 1 つだけです。このポリシーは、organizationのその機能のグローバルな既定の状態として機能します。
- Microsoft Entra IDのユーザー ID が削除されると、ユーザー データは機能アクセス管理Viva削除されます。 論理的に削除された期間中にユーザー ID が再度有効になっている場合、管理者はポリシーをユーザーに再割り当てする必要があります。
- Microsoft Entra IDおよび Microsoft 365 のグループが削除されると、保存されているポリシーから削除されます。 論理的に削除された期間中にグループが再度有効になっている場合、管理者はポリシーをグループに再割り当てする必要があります。