孤立したユーザー

孤立したユーザーは、Microsoft Entra ID で削除またはブロックされているが、Insights の構成されたデータ範囲内のオブジェクトへのアクセス権を維持しているユーザーおよびグループです。孤児したユーザー ページで、削除されたユーザーは既定で 孤立したユーザー タブに表示されます。Built-in ビューを使用して対応する孤立したユーザを表示したり、フィルターを使用して削除されたグループやブロックされているユーザーを表示したりすることができます。

孤立したユーザーを個別に確認することなく一括で効率的に削除するには、[ポリシーの実行] をクリックすることで、Insights で直接 Policies for Microsoft 365 の 孤立したユーザーのスキャン ルールを有効にすることができます。ポリシーの実行 ウィンドウで、スキャン範囲を設定し、通知メールの受信者を指定して、[保存して実行] をクリックします。スキャン範囲内の孤立したユーザー・グループの権限は、一括で削除されます。詳細情報については、Policies for Microsoft 365 ユーザー ガイド を参照してください。

^*注意: この機能は、Policies for Microsoft 365 サブスクリプションを持っている場合にのみ使用可能です。

匿名アクセス タブには、招待やサインインなしにリンクで共有コンテンツにアクセスした個人および共有チャネルのゲスト メンバーがすべて一覧表示されます。

このページで以下のアクションを実行することができます。

•    フィルター – 表の右上にある [フィルター] をクリックすると、フィルター ウィンドウが画面右側に表示されます。フィルター可能な列がすべて一覧表示されます。列の右側にある 展開 () ボタンをクリックすると、テキスト ボックスまたは選択可能なオプションが表示されます。テキスト ボックスにキーワードを入力するか、オプションを選択して、フィルター条件を定義します。

[すべてクリア] をクリックすると、すべての入力および選択がクリアされます。

[フィルター] をクリックして、表に表示するグループをフィルターします。[キャンセル] をクリックすると、フィルターが破棄されます。

•    ビューの管理 – ページの右上にある ビューの管理 () ボタンをクリックすると、すべての使用可能なビューが表示されているドロップダウン リストが表示されます。Built-in ビューと作成したビューの両方が一覧表示されています。使用するビューをクリックして選択します。ビューの選択後、以下のアクションを実行することができます。

o  保存 – カスタム ビューの編集後、このリンクをクリックして、ビューを保存します。

o  新しいビューとして保存 – このリンクをクリックして、新しいビューとして保存 ウィンドウが表示されます。テキスト ボックスに新しいビューの名前を入力し、[保存] をクリックして新しいビューを保存します。

o  既定のビューとして設定 – このリンクをクリックすると、現在のビューは既定のビューとして設定されます。該当するビューには (既定) マークが追加されます。

o  ビューの削除 – このリンクをクリックすると、現在のビューが削除されます。

^*注意: Built-in ビューを削除することはできません。

^*注意: この機能は、孤立したユーザー タブでのみ利用可能です。

•    削除 – ユーザーを選択し (複数選択可能)、表の上部にある [削除] をクリックして、ユーザーに直接付与されている構成済みデータ範囲内のサイト コレクションに対する権限を削除します。

また、権限を削除する孤立したユーザーの行をクリックするか、行の任意場所にマウス カーソルを合わせると、孤立したユーザー行の右側にアクション () ボタンが表示されます。ドロップダウン リストから 削除 を選択して、ユーザーに直接付与されている構成済みデータ範囲内のサイト コレクションに対する権限を削除します。

•    エクスポート – 以下のいずれかの方法で孤立したユーザーのレポートをエクスポートすることができます。

o  [すべてのアイテムのエクスポート] をクリックして、表に表示されているすべての孤立したユーザーのサマリー レポートをエクスポートします。

o  孤立したユーザーをフィルターし、[すべてのアイテムのエクスポート] をクリックしてフィルターした孤立したユーザーのレポートをエクスポートします。

o  孤立したユーザーを 1 名以上選択して、[選択したアイテムのエクスポート] をクリックします。

o  孤立したユーザーの行をクリックするか、行にマウス カーソルを合わせると、行の右側に表示される アクション () ボタンをクリックします。アクション ドロップダウン リストから アクセス レポートのエクスポート を選択します。

エクスポート ドロップダウン リストで、サマリー レポートのエクスポート を選択して孤立したユーザーのサマリー レポートをエエスポートするか、アクセス レポートのエクスポート を選択して孤立したユーザーのサマリー レポートとアクセス レポートの両方をエクスポートします。

アクセス レポートのエクスポート が選択されている場合、以下のエクスポート オプションを選択できます。

o  サマリー レポートとサイト コレクション レベルのアクセス レポートをエクスポートする – 選択した孤立したユーザーのサマリー レポートとサイト コレクション レベルのアクセス レポートの両方をエクスポートします。

o  サマリー レポートとアクセス レポートをエクスポートする – 選択した孤立したユーザーのサマリー レポートと構成されたデータ範囲内のすべてのオブジェクトへアクセス レポートの両方をエクスポートします。

o  ユーザーのサマリー レポートおよびマージしたアクセス レポートをエクスポートする – 選択した孤立したユーザーのサマリー レポートをエクスポートし、構成された範囲内のすべてのオブジェクトへのアクセス レポートを 1 件のファイルにマージしてエクスポートします。

o  アイテムを選択してアクセス レポートをエクスポートする場合、特定期間内のユーザー アクティビティ レポートをエクスポートする 詳細オプションが利用できます。過去 7 日間・過去 1 か月間・過去 3 か月間・カスタム を選択して、エクスポートするユーザー アクティビティ レポートの期間を定義します。

エクスポート ウィンドウでは、既定の名前が自動入力されていますが、必要に応じて編集することができます。[エクスポート] をクリックしてレポートをエクスポートします。エクスポート プロセスが開始されると、ジョブ モニター > ダウンロード センター に移動するか、プロンプト メッセージ内の [ダウンロード センター] をクリックして、プロセスを確認することができます。

•    更新 – 表の上にある [更新] をクリックすると、表に表示されている孤立したユーザーが更新されます。

•    アクセス レポート – 孤立したユーザー行をクリックするか、行の任意場所でマウス カーソルを移動すると、孤立したユーザー行の右側にアクション () ボタンが表示されます。ドロップダウン リストから アクセス レポートを 選択して、孤立したユーザーの アクセス レポート ページにアクセスします。

•    アクセス イベント – 孤立したユーザー行をクリックするか、行の任意場所でマウス カーソルを移動すると、孤立したユーザー行の右側にアクション () ボタンが表示されます。ドロップダウン リストから アクセス イベント を選択して、孤立したユーザーのアクセス イベントを表示します。