"外部ユーザーを除くすべてのユーザー" (EEEU) は、すべての内部ユーザーを自動的に含めるが、外部ユーザー (ゲスト) は除外する組み込みの SharePoint グループです。 EEEU レポートは、SharePoint 高度な管理 で使用できる 2 種類のデータ アクセス ガバナンス アクティビティ レポートのいずれかです。
EEEU アクティビティ レポートは、過去 28 日間にコンテンツがorganization全体と共有されているサイトを特定するのに役立ちます。 サイトのアクセス許可レポートを最初に実行して、organizationの現在の EEEU 共有ベースラインを理解してから、EEEU アクティビティ レポートを使用して、進行中の EEEU 共有アクティビティを監視できます。
パブリック サイトとファイルを介した EEEU 共有について
コンテンツは、次の 2 つの方法で EEEU と共有できます。
- パブリック サイト: サイトがパブリックとして構成されている場合、EEEU グループはサイトのメンバーシップ (所有者、メンバー、または訪問者) の一部になります。 サイトをパブリックに設定すると、すべてのサイト コンテンツがorganizationのすべてのユーザーに表示されます。
- パブリック アイテム: 個々のファイルまたはフォルダーは、ユーザー ピッカーを使用して EEEU と直接共有できます。 ファイルまたはフォルダーをパブリックとして設定すると、サイトの残りの部分を非公開にしたまま、organization全体にアクセスできるようになります。
EEEU 共有を監視して潜在的なリスクを特定する
EEEU と共有すると、現在および将来のすべての従業員へのアクセスが許可されるため、意図しないデータの公開につながる可能性があります。 EEEU アクティビティ レポートと サイトのアクセス許可レポート を使用すると、次の作業に役立ちます。
- 過去 28 日間で EEEU 共有アクティビティが最も多いサイトを検出する
- organizationに影響を与える前に、潜在的なオーバーシェアリング リスクを特定する
- 必要に応じてアクセスを制限するための適切なアクションを実行する
EEEU アクティビティ レポートに表示される情報
各 EEEU アクティビティ レポートには、次の情報が表示されます。
- 上位 100 サイト: 過去 28 日間に EEEU と共有されたアイテムまたはグループの数が最も多いサイト
- セキュリティ ポリシー: 各サイトに適用されている現在のポリシー:
- プライマリ管理者: 各サイトを担当する指定された管理者
スナップショット レポートとアクティビティ レポート
EEEU レポートを他のデータ アクセス ガバナンス レポート (サイトのアクセス許可レポートなど) と共に使用して、organizationのデータ アクセス環境の完全で継続的な画像を取得します。
スナップショット レポートから始める: サイトのアクセス許可レポートを最初に実行して、ベースラインのアクセス許可の構造を理解します。 具体的には、EEEU 共有の現在の状態を取得します。
アクティビティ レポートのフォローアップ: EEEU アクティビティ レポートを実行して、最近の EEEU 共有アクティビティを監視し、新たなリスクをキャッチします。 これらのレポートを毎月実行して、継続的な共有アクティビティを常に確認します。
開始する前に
次の重要な点に留意してください。
- SharePoint 管理センターの EEEU レポートには、SharePoint サイトのみが含まれます。 OneDrive 内のアイテムの EEEU レポートを取得するには、 過去 28 日間に "外部ユーザーを除くすべてのユーザー" と共有されているコンテンツを特定するを使用します。
- 最大 10 個のレポートを使用できます。
- レポートの完了には最大 24 時間かかる場合があります。
- レポートは、レポート生成の最大 24 時間前からデータをキャプチャします。
- レポートは 24 時間ごとに再実行できます。
EEEU レポートを作成する
SharePoint 管理センターのナビゲーション ウィンドウで、[ レポート] を展開し、[ データ アクセス ガバナンス] を選択します。
[ アクティビティ レポート ] セクションの [ Shared with 'Everyone except external users' の下にある [ レポートの表示] を選択します。
[ レポートの作成] を選択します。 [ レポートの作成] パネルが 開きます。
次のようにレポートを構成します。
- レポート名: このレポートを識別する一意の名前を入力します。
-
テンプレート: 含める SharePoint サイト テンプレートを選択します。 複数のテンプレートの種類を選択することも、[ すべてのサイト] を選択することもできます。
- クラシック サイト
- コミュニケーション サイト
- チーム サイト
- Others
-
プライバシー: チーム サイトの場合は、プライバシー設定でフィルター処理します。
- Private
- Public
- すべて (プライベートとパブリックの両方)
- サイトの秘密度: 特定のセキュリティ分類を持つサイトに焦点を当てるには、特定の秘密度ラベルを選択します。 たとえば、過去 28 日間に "Confidential" とラベル付けされたサイト内で EEEU と共有されているファイルを識別できます。
-
レポートの種類: 分析する EEEU シナリオを選択します。
- 特定のファイル、フォルダー、リスト: EEEU と共有される個々のファイルまたはフォルダー。
- サイト メンバーシップ: EEEU がサイト メンバーシップの一部であるサイト。
[ 作成して実行] を選択します。 レポートが実行されるまでに数時間かかる場合があります。
[外部ユーザーを除くすべてのユーザーと共有] レポートを使用する
最新のデータを表示するには、各レポートを手動で実行します。 [状態] 列は、レポートが実行されているか、表示する準備ができているかを示します。
SharePoint 管理センターのナビゲーション ウィンドウで、[ レポート] を展開し、[ データ アクセス ガバナンス レポート] を選択します。
[ アクティビティ レポート ] セクションの [ Shared with 'Everyone except external users' の下にある [ レポートの表示] を選択します。
1 つ以上のレポートを選択し、[ 実行] を選択します。
レポートが完了すると、[ 状態] 列が更新されます。
レポートを選択して、EEEU 共有アクティビティに関する分析情報を表示します。
レポートをダウンロードするには、[ 詳細レポートのダウンロード] を選択します。 詳細な分析に使用できる CSV ファイルを取得します。
ダウンロードしたレポートには、次の情報が含まれています。
- 最大 100 万のサイトを EEEU 共有アクティビティ別に並べ替え (最上位の最初)
- 以下を含む完全なサイト情報:
- プライマリ管理者の名前と電子メール
- サイト テンプレートの種類
- プライバシー設定
- 秘密度ラベル
- 追加のサイト メタデータ
EEEU レポートの結果に基づいてアクションを実行する
EEEU レポートを介して潜在的なオーバーシェアリングを検出した後、リスクを修復し、organizationのデータ アクセス ガバナンスを改善するためのアクションを実行します。 詳細については、「 SharePoint サイトと OneDrive サイトのデータ アクセス ガバナンス レポート」を参照してください。