Microsoft 365 Copilot Chat のエージェントを共有した場合のナレッジ コンテンツのアクセス許可の変化について
はじめに
Microsoft 365 Copilot Chat のエージェント ビルダーで作成したエージェントは、他のユーザーにも共有することが可能です。共有するエージェントはナレッジソースとして、SharePoint サイトおよびサイト内のコンテンツを指定することが可能ですが、共有するユーザーがそれらのコンテンツにアクセス許可を持っていない場合、どうなるかについてまとめてみます。
公開情報の説明
この動作については、公開情報に解説があります。
要約するとファイルとフォルダーをナレッジソースとした際に、エージェントの共有時にアクセス許可を付与する動作となると解説しています。エージェントを実行するユーザーが、エージェントが参照するファイルにアクセス許可を持っていない場合は、エージェントもファイルを参照できないため共有するタイミングで権限付与をしてくれるということですね。この記事では、この動作について実際にサイトを用意して確認してみたいと思います。
検証
パターン 1:サイトの所有者ユーザーがファイルをナレッジとしたエージェントを共有する
サイトの所有者ユーザーが、ファイルをナレッジとしたエージェントを作成し、共有した場合の動作を確認します。サイト上にファイルを用意します。このファイルをナレッジに指定し、エージェントを作成して共有します。
このエージェントを特定のユーザーに対して共有を行うと共有時にアクセス許可を付与する動作となります。
上記の設定後、SharePoint サイトにアクセスしてファイルのアクセス許可を確認すると共有したユーザーに対して閲覧のアクセス許可が付与されています。共有されたユーザーは、エージェントでファイルの要約などをできるとともに、ファイルに対してアクセスすることも可能です。
パターン 2:サイトの閲覧者ユーザーがファイルをナレッジとしたエージェントを共有する
サイトの閲覧者ユーザーが、ファイルをナレッジとしたエージェントを作成して共有した場合の動作を確認します。
この場合、共有時にアクセス許可を付与するメッセージが表示されますが、結果的にアクセス許可の付与は失敗した旨のメッセージが表示されます。これは、SharePoint の動作として閲覧者のユーザーがサイト上のコンテンツを共有する権限を持っていないためです。エージェントは共有可能ですが、エージェントが共有されたユーザーは、ファイルにアクセス許可を持っていない場合、エージェントでファイル内容についての回答を得ることはできません。
パターン 3:サイトの編集者ユーザーがファイルをナレッジとしたエージェントを共有する
サイトの編集者ユーザーにおける上記操作のアクセス許可の付与の可否は、サイトの共有設定 (サイトの歯車アイコン > [サイトのアクセス許可] > [メンバーが共有する方法を変更]) に依存することを確認します。
サイトの設定で [サイト所有者とメンバーは、ファイル、フォルダ、およびサイトを共有できます。編集権限を持つユーザーは、ファイルやフォルダを共有できます。] または [サイトの所有者とメンバー、および編集権限を持つユーザーはファイルとフォルダを共有できますが、サイトを共有できるのはサイト所有者だけです。] が選択されている場合は、エージェント共有時にファイルのアクセス権を付与できます。つまり、パターン 1 と同様です。
一方で、[ファイル、フォルダー、およびサイトを共有できるのはサイトの所有者だけです。]が選択されている場合は、サイトメンバーであってもアクセス許可の付与は行われません。パターン 3 と同様です。
パターン 4:サイトの所有者ユーザーがサイトまたはライブラリをナレッジとしたエージェントを共有する
サイトの所有者ユーザーが、サイトまたはライブラリをナレッジとしたエージェントを作成し、共有した場合の動作を確認します。ファイルが保存されたライブラリをナレッジに指定し、エージェントを作成して共有します。
この場合は、アクセス許可の付与を確認する画面が表示されず、エージェントの共有が行われます。
エージェントが共有されたユーザーは、ライブラリやライブラリ内のファイルにアクセス許可を持っていない場合、エージェントでファイル内容についての回答を得ることはできません。これはサイトをナレッジソースとした場合も同様でした。
おわりに
エージェント共有時のサイト コンテンツの共有動作は、SharePoint サイト上の権限やナレッジソースで指定するコンテンツによって異なることを確認できました。
Discussion