Microsoft 365 管理センターで Viva Glint Copilot アクセスを管理する

概要

このドキュメントでは、Microsoft 365 管理センター内で Viva Feature Access Management (VFAM) を使用して、Microsoft 365 Copilot in Viva Glint を有効にして管理する方法について説明します。これには、アクセスの構成、評価、および時間の経過と同時に最新の状態に保たれる方法が含まれます。 これは、テナント レベルの Copilot 有効化と Viva Glint アクセス ガバナンスを担当する管理者を対象としています。

このドキュメントの内容

• ユーザー アクセス
• ユーザーの前提条件
• Microsoft 365 管理センターアクセス制御
• 動的エントラ グループ
• 機能の有効化シナリオ
• ポリシーの優先順位と競合の解決
• FAQ

ユーザー アクセスの決定方法

Viva Glint の Copilot アクセスは、ユーザーをリストに手動で追加することによって設定されるわけではありません。 代わりに、Viva Glint は、Microsoft Entra IDユーザーと Entra に属するグループを使用して、アクセスを自動的に評価します。

• VFAM ポリシーのスコープは次のとおりです。
  • すべてのユーザー
  • 個人ユーザー
  • セキュリティ グループ、Microsoft 365 グループ、または配布グループをMicrosoft Entraする
• ポリシーのスコープが 動的 Entra グループの場合、ユーザー アクセスは次のように自動的に更新されます。
  • 従業員がorganizationに参加または退出する
  • ユーザー属性の変更とグループ メンバーシップの再計算
• グループ メンバーシップの変更時に VFAM ポリシーを手動で更新する必要はありません。これにより、管理オーバーヘッドを削減し、Copilot アクセスを組織の構造とガバナンスのニーズに合わせて維持できます。

前提条件

Copilot in Viva Glint は、Microsoft 365 管理センターで有効になっています。 この機能は、次の方法で管理できます。

• Microsoft 365 グローバル管理者
• Viva Glint テナント管理者
• AI 管理者

Microsoft 365 管理センターロールの詳細については、「Viva Glint とロール別のMicrosoft 365 管理センター アクセス」を参照してください。

Viva Glint ユーザー ロールとの関係

Microsoft 365 Copilot有効化に加えて、ユーザーは特定の Copilot 機能にアクセスするために Viva Glint ユーザー ロールの前提条件を満たす必要があります。

• Viva Glint Copilot でコメントの要約にアクセスするには、ユーザー ロールに [コメントの表示] アクセス許可が必要です。
  詳細については、「Viva Glint ユーザー ロールを設定する」を参照してください。
• コメントの要約は、Viva Glint プラットフォームで管理および閉鎖された定期的またはアドホックなアンケートでのみ使用できます。
  詳細については、「Viva Glint プログラム、アンケートの種類、テンプレート」を参照してください。

動的エントラ グループ

動的グループでは、定義されたユーザー属性に基づいてユーザーが自動的に追加または削除され、それらの属性が変更されると、グループ メンバーシップが Entra サービスによって再計算されます。

VFAM ポリシーのスコープが 動的 Entra グループの場合、VFAM は Entra ID によって提供されるグループ メンバーシップに依存するため、グループ メンバーシップの変更に応じてポリシー スコープが自動的に変更されます。

動的エントラ グループは、手動リストメンテナンスなしで特定の組織コーホートへの Copilot アクセスをターゲットにするのに特に役立ちます。 一般的なシナリオは次のとおりです。

• ロールベースのアクセス: 役職または部署の属性に基づいて、特定の部門の人事ビジネス パートナー、シニア リーダー、またはマネージャーのグループを作成する
• リージョンロールアウト: 段階的な展開を有効にするために、オフィスの場所または国/地域別に従業員をターゲットにする
• パイロット グループ: 制御されたテストのために複数の属性 ("Marketing のマネージャーと 5 つ以上の直接レポート" など) を組み合わせる

Copilot ポリシー用の Entra グループの作成

Organizationに Copilot ロールアウトのニーズに一致する Entra グループがまだない場合 (たとえば、すべての HRBP のグループ)、役職、部署、マネージャーの状態などのユーザー属性に基づいて、Microsoft Entra 管理センターに新しい動的 Entra グループを作成できます。

Organization全体の既定値とは異なる Copilot アクセスを必要とするユーザーに対してのみ、Entra グループを作成する必要があります。 既存のすべての Viva Glint ユーザー ロールを Entra グループとして再作成する必要はありません。

Viva Glint ユーザー ロールとの関係

Microsoft Entra グループと Viva Glint ユーザー ロールは、さまざまな目的を果たし、個別に管理されます。

• Entra グループは、Glint (enablement) Copilot in Vivaアクセスできるユーザーを制御します
• Viva Glint ユーザー ロール は、ユーザーが表示できるデータと、アクセスできるレポート (アクセス許可) を制御します

Microsoft Entraでの動的グループの作成と管理の詳細については、「Microsoft Entra IDで動的グループを作成または更新する」を参照してください。

Microsoft 365 管理センターのアクセスを制御する

Microsoft 365 グローバル管理者、Viva Glint テナント管理者、AI 管理者は、VFAM を使用してCopilot in Viva Glint の可用性を制御できます

Microsoft 365 管理センターで Viva Glint Copilot のアクセスを管理するには:

1. Microsoft 365 管理センターに戻ります。

2. 左側のメニューで [設定] を選択し、[ Viva] を選択します。

3. [Viva Glint] を選択し、[Viva Glint でMicrosoft Copilotの設定を管理する] を選択します。 [Viva Glint のMicrosoft Copilotの管理] ウィンドウが表示されます。

   

Copilot in Viva Glint へのアクセスを管理するには、次の 3 つの一般的なシナリオがあります。

• シナリオ 1: すべての Viva Glint ユーザーに対して有効にする (既定の構成)
• シナリオ 2: テナント レベルで無効にし、特定のユーザーとグループに対してのみ有効にする
• シナリオ 3: テナント レベルで有効にし、特定のユーザーとグループに対して無効にする

シナリオ 1: すべての Viva Glint ユーザーに対して有効にする (既定の構成)

このシナリオを使用する場合

このシナリオは、次の場合に使用します。

• 適切な Viva Glint ユーザー ロールのアクセス許可を持つすべてのユーザーが Copilot 機能にアクセスできるようにする
• ユーザー グループに基づいてアクセスを制限する必要はありません

手順

1. Microsoft 365 管理センターに戻ります。

2. [設定>Viva] を選択します。

3. [Viva Glint] を選択し、[Viva Glint でMicrosoft Copilotの設定を管理する] を選択します。

4. [Viva Glint のMicrosoft Copilotの管理] ウィンドウで、[組織全体の設定] セクションで [管理] を選択します。

5. [オン] を選択します。

6. [保存] を選択します。

   注:

   organization全体の設定が [オン] で、カスタム ポリシーが存在しない場合、Viva Glint ユーザー ロールの前提条件を満たすすべてのユーザーが Copilot 機能にアクセスできます。

   結果

   • コメント レポート アクセス権を持つユーザーは、コメントの要約を使用できます。
   • [ダッシュボードとレポート] アクセス権を持つユーザーは、Copilot Highlights を使用できます。
   • アクセスは、定期的またはアドホックな調査プログラムにのみ適用されます。

シナリオ 2: テナント レベルで無効にし、特定のユーザーとグループに対してのみ有効にする

このシナリオを使用する場合

このシナリオは、次の場合に使用します。

• 広範なロールアウトの前に、制限付きグループで Copilot をパイロットする
• 特定の部門またはチーム (人事、シニア リーダーシップなど) にのみアクセス権を付与する必要がある
• organizationでは、コンプライアンスまたはガバナンス上の理由からアクセスを制御する必要があります

手順

手順 1: organization全体の設定を無効にする

1. Microsoft 365 管理センターに戻ります。
2. [設定>Viva] を選択します。
3. [Viva Glint] を選択し、[Viva Glint でMicrosoft Copilotの設定を管理する] を選択します。
4. 表示される [Viva Glint のMicrosoft Copilotの管理] ウィンドウで、[組織全体の設定] セクションで [管理] を選択します。
5. [オフ] を選択します。
6. [保存] を選択します。

手順 2: 特定のグループに対して有効にするカスタム ポリシーを作成する

1. Viva Glint の同じ [管理Microsoft Copilot] ウィンドウで、[ユーザーまたはグループのカスタム ポリシー] セクションで [ポリシーの作成] を選択します。

2. [ポリシー名] フィールドにわかりやすい名前を入力します (例: "HR チームの Copilot を有効にする" )。

3. 特定のユーザーに対して [オン] を選択します。

4. [このポリシーが適用されるユーザーまたはグループの追加] フィールドで、アクセス権を持つMicrosoft Entraセキュリティ グループまたは個々のユーザーを検索して追加します。

5. [保存] を選択します。

   

結果

• Copilot in Viva Glint は既定ですべてのユーザーに対して無効になっています
• Copilot 機能にアクセスできるのは、指定したMicrosoft Entraセキュリティ グループ内のユーザー (および Viva Glint ユーザー ロールの前提条件を満たす) 内のユーザーのみです。
• 指定されたグループに含まれていないユーザーには、ユーザー ロールのアクセス許可に関係なく、Viva Glint に Copilot 機能が表示されません

シナリオ 3: テナント レベルで有効にし、特定のユーザーとグループに対して無効にする

このシナリオを使用する場合

このシナリオは、次の場合に使用します。

• Copilot を広く有効にしたいが、特定のリージョンまたはユーザー グループを除外する (たとえば、欧州のユーザーが作業評議会の承認を保留している)
• ガバナンス レビューを完了している間、特定の部門のアクセスを一時的に制限する必要があります
• データの機密性またはコンプライアンス要件のために、特定のユーザー グループのアクセスを無効にする必要がある

手順

手順 1: organization全体の設定を有効にする

1. Microsoft 365 管理センターに戻ります。
2. [設定>Viva] を選択します。
3. [Viva Glint] を選択し、[Viva Glint でMicrosoft Copilotの設定を管理する] を選択します。
4. 表示される [Viva Glint のMicrosoft Copilotの管理] ウィンドウで、[組織全体の設定] セクションで [管理] を選択します。
5. [オン] を選択します。
6. [保存] を選択します。

手順 2: 特定のグループに対して無効にするカスタム ポリシーを作成する

1. Viva Glint の同じ [管理Microsoft Copilot] ウィンドウで、[ユーザーまたはグループのカスタム ポリシー] セクションで [ポリシーの作成] を選択します。

2. [ポリシー名] フィールドにわかりやすい名前を入力します (例: "ヨーロッパユーザーの Copilot を無効にする")。

3. 特定のユーザーに対して [オフ] を選択します。

4. [このポリシーが適用されるユーザーまたはグループの追加] フィールドで、アクセス権を持つべきでないMicrosoft Entraセキュリティ グループまたは個々のユーザーを検索して追加します。

5. [保存] を選択します。

   

   重要

   カスタム ポリシーは、organization全体の設定をオーバーライドします。 "オフ" ポリシーを持つグループ内のユーザーは、organization全体の設定が "オン" であっても、Copilot in Viva Glint にアクセスできません。

結果

• Copilot in Viva Glint は既定ですべてのユーザーに対して有効になっています
• 指定したMicrosoft Entra セキュリティ グループ ("オフ" として指定) のユーザーは、Viva Glint ユーザー ロールのアクセス許可に関係なく、Copilot 機能にアクセスできません
• Viva Glint ユーザー ロールの前提条件を満たす他のすべてのユーザーは、Copilot 機能にアクセスできます

ポリシーの優先順位と競合の解決

複数のポリシーが存在する場合、 VFAM はこの優先順位に従います。

• カスタム "オフ" ポリシーが 最も優先されます。 ユーザーが "Off" ポリシーを持つ任意のグループに存在する場合、ユーザーは Glint Copilot in Vivaアクセスできません。
• カスタム "オン" ポリシーが 2 番目に優先されます。 ユーザーが "オン" ポリシーを持つグループ内にあり、"オフ" ポリシー グループにない場合は、Copilot にアクセスできます。
• 組織全体の設定 は、カスタム ポリシーの対象外のユーザーにのみ適用されます。

例

• 組織全体の設定: オン
• カスタム ポリシー 1: "HR チーム" グループの場合はオン
• カスタム ポリシー 2: "ヨーロッパユーザー" グループの場合はオフ

結果：

• "ヨーロッパのユーザー" グループのユーザーは、"HR チーム" グループに含まれている場合でも Copilot にアクセスできません ("オフ" ポリシーが優先されます)
• "欧州ユーザー" グループに含まれていない "HR チーム" グループのユーザーは、Copilot にアクセスできます
• どちらのグループのユーザーも Copilot にアクセスできません (organization全体の設定が適用されます)

FAQ

VFAM Copilot ポリシーは、従業員が入社または退職すると自動的に最新の状態に保たれますか?

はい。 Viva Feature Access Management (VFAM) を介してMicrosoft Entraユーザーまたはグループを使用して Copilot アクセスが制御されている場合、アクセスは、それらの Entra ユーザーまたはグループの現在のメンバーシップに基づいて評価されます。 VFAM ポリシーには、ユーザーの静的リストは格納されません。ポリシーが評価された時点でスコープ内にあるユーザーに適用されます。

VFAM はスコープ内のユーザーをどのように決定しますか?

VFAM ポリシーのスコープは次のとおりです。

• すべてのユーザー
• 特定のユーザー
• セキュリティ グループ、Microsoft 365 グループ、または配布グループをMicrosoft Entraする

VFAM は、Microsoft Entra IDで定義されているグループまたはユーザー オブジェクトを使用して、ポリシーが適用されるユーザーを決定します。

Entra でユーザーが追加または削除されるとどうなりますか?

新しいユーザー

• VFAM ポリシーに含まれている Entra グループに ユーザーが追加された場合、グループ メンバーシップが Entra ID で処理されると、そのユーザーはポリシーの対象になります。
• VFAM ポリシー自体を変更する必要はありません。

ユーザーの削除または出発

• ユーザーが Entra グループから削除された 場合、またはユーザー オブジェクトが Entra ID から削除された場合、そのユーザーは VFAM ポリシーのスコープ内にありません。
• VFAM は、現在の Entra 状態に基づいてスコープを評価し続けます。