重要
制限付き SharePoint Search は、Microsoft 365 Copilotチャットやエージェントエクスペリエンスのお客様向けに設計されています。 これは、organizationの管理者がサイトとファイルのアクセス許可を徹底的に確認して監査する時間を確保するための短期的なソリューションとして設計されていますが、長期的な使用を目的としたものではありません。 SharePoint 高度な管理 や Microsoft Purview など、包括的なデータ セキュリティ ソリューションを利用できます。
PowerShell スクリプトを使用して制限付き SharePoint Search を有効にして管理する方法
既定では、 制限付き SharePoint Search は有効になっていません。 制限付き SharePoint Search を有効にして設定するには、少なくとも Microsoft 365 の SharePoint 管理者 のアクセス許可が必要です。 シナリオに応じて、次のアクションを実行する必要があります。
- 制限付き検索の現在のモードを取得する
- 有効または無効にする 制限付き検索
- URL を指定して許可リストにサイトを追加する
- URL を指定して許可リストからサイトを削除する
- 許可リストに追加された URL の既存の一覧を取得する
この記事では、これらのアクションに PowerShell で管理スクリプトを使用する方法について説明します。
開始する前に
PowerShell 管理者スクリプトを実行するには、 SharePoint 管理者 であるか、Microsoft 365 で同等のアクセス許可を持っている必要があります。
この記事の PowerShell スクリプトを使用する前に、次の手順を実行する必要があります。
まだダウンロードしていない場合は、最新のSharePoint Online 管理シェルをダウンロードしてください。
注:
SharePoint Online 管理シェルの以前のバージョンがインストールされている場合は、[プログラムの追加と削除] に移動して、"SharePoint Online 管理シェル" をアンインストールします。
SharePoint 管理者として、または Microsoft 365 で同等のアクセス許可を持つ SharePoint に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。
制限付き検索の現在のモードを取得する
制限付き SharePoint Search は既定で無効になっています。 この機能の現在のモードを確認するには、次のスクリプトを実行します。
Get-SPOTenantRestrictedSearchMode
モジュール: Microsoft.Online.SharePoint.PowerShell
適用対象:SharePoint Online
構文
Get-SPOTenantRestrictedSearchMode
例
Get-SPOTenantRestrictedSearchMode
この例では、管理者がテナント内の既存の許可リストを取得できるようにします。 結果は、現在の設定に基づいて "有効" または "無効" にすることができます。
制限付き検索を有効または無効にする
[制限付き検索] 設定を有効または無効にし、既定値を無効にします。 設定を初めて有効にすると、許可リストが空になります。 制限付き SharePoint Search を有効または無効にするには、次のコマンドを実行します。
Set-SPOTenantRestrictedSearchMode
モジュール: Microsoft.Online.SharePoint.PowerShell
適用対象:SharePoint Online
構文
Set-SPOTenantRestrictedSearchMode
[-Mode] {Disabled | Enabled}
[<CommonParameters>]
例 1
Set-SPOTenantRestrictedSearchMode -Mode Enabled
注:
有効にすると、作成された新しいサイトは、許可されたリストに追加されない限り除外されます。
例 1 では、テナントの制限付きテナント検索モードを設定または有効にします。
例 2
Set-SPOTenantRestrictedSearchMode – Mode Disabled
例 2 では、テナントの制限付きテナント検索モードを無効にします。
Parameters
-Mode
制限付きテナント検索のモードを設定します。
| 型 | String |
|---|---|
| 位置: | 0 |
| 既定値: | Disabled |
| 必須: | True |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れます。 | False |
許可リストにサイトを追加する
制限付き SharePoint Search が有効になっている場合は、文字列ファイルまたは csv ファイル内の許可されたリストにサイト URL を追加できます。
Add-SPOTenantRestrictedSearchAllowedList
Module:Microsoft.Online.SharePoint.PowerShell
適用対象:SharePoint Online
構文
Add-SPOTenantRestrictedSearchAllowedList -SitesList <List[string]> [<CommonParameters>]
Add-SPOTenantRestrictedSearchAllowedList -SitesListFileUrl <string> [-ContainsHeader <bool>]
[<CommonParameters>]
例 1
Add-SPOTenantRestrictedSearchAllowedList -SitesList @("[https://contoso.sharepoint.com/sites/Marketing](https://contoso.sharepoint.com/sites/Marketing)", "[https://contoso.sharepoint.com/sites/Benefits](https://contoso.sharepoint.com/sites/Benefits)")
この例では、管理者が許可されたリストにサイトを追加できます。
例 2
Add-SPOTenantRestrictedSearchAllowedList -SitesListFileUrl C:\Users\admin\Downloads\UrlList.csv
注:
すべての SharePoint サイト URL の一覧を生成するには、SharePoint オンライン管理センターに移動し、[ アクティブなサイト] に移動し、[エクスポート] を選択 します。 エクスポートされた一覧には、クラシック サイトも含まれます。 インデックスを作成しないサイトをこの一覧から削除します。 最大 100 個の URL を含めることができます。
この例では、管理者が CSV ファイルを指定することで、許可されたリストにサイトを追加できます。 [URL] 列にサイト URL の一覧を追加します。
Parameters
-SitesList
許可リストのサイト 一覧。
| 型 | String |
|---|---|
| 位置: | 0 |
| 既定値: | None |
| 必須: | True |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れます。 | False |
-SitesListFileURL
テナントが制限付きテナント検索モードに設定されている場合に許可リストに追加できるサイト URL の一覧を含むファイル。
| 型 | String |
|---|---|
| 位置: | 0 |
| 既定値: | None |
| 必須: | True |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れます。 | False |
許可リストからサイトを削除する
許可されたリストからサイトを削除するには、PowerShell スクリプトを使用して、文字列または csv ファイルにサイト URL を指定します。
Remove-SPOTenantRestrictedSearchAllowedList
Module:Microsoft.Online.SharePoint.PowerShell
適用対象:SharePoint Online
構文
Remove-SPOTenantRestrictedSearchAllowedList -SitesList <List[string]> [<CommonParameters>]
Remove-SPOTenantRestrictedSearchAllowedList -SitesListFileUrl <string> [-ContainsHeader <bool>]
[<CommonParameters>]
例 1
Remove-SPOTenantRestrictedSearchAllowedList -SitesList @("[https://contoso.sharepoint.com/sites/Marketing](https://contoso.sharepoint.com/sites/Marketing)", "[https://contoso.sharepoint.com/sites/HR](https://contoso.sharepoint.com/sites/HR)")
例 1 では、管理者が許可されたリストに対してサイトを削除できます。
例 2
Remove-SPOTenantRestrictedSearchAllowedList -SitesListFileUrl C:\Users\admin\Downloads\UrlList.csv
例 2 では、管理者が CSV ファイルを指定して、許可されたリストにサイトを追加できます。
Parameters
-SitesList
許可リストから削除されるサイト リスト。
| 型 | String |
|---|---|
| 位置: | 0 |
| 既定値: | None |
| 必須: | True |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れます。 | False |
-SitesListFileURL
テナントが制限付きテナント検索モードに設定されている場合に許可リストから削除できるサイトの一覧を含むファイル。
| 型 | String |
|---|---|
| 位置: | 0 |
| 既定値: | None |
| 必須: | True |
| パイプライン入力を受け入れる: | False |
| ワイルドカード文字を受け入れます。 | False |
許可リスト内の URL の既存の一覧を取得する
次の PowerShell スクリプトを実行すると、許可されている一覧の URL の既存の一覧を取得できます。
Get-SPOTenantRestrictedSearchAllowedList
Module:Microsoft.Online.SharePoint.PowerShell
適用対象:SharePoint Online
構文
Get-SPOTenantRestrictedSearchAllowedList
例
Get-SPOTenantRestrictedSearchAllowedList
この例では、管理者がテナント内の既存の許可リストを取得できるようにします。