Amazon QuickSight 2026年4月23日のリリースノート解説: SharePoint knowledge base の document-level ACL が追加

Amazon Quick は、Microsoft SharePoint knowledge bases に対する document-level access controls を発表しました。SharePoint content を Amazon Quick に index する際、ユーザーが Quick 経由で参照できる文書を、SharePoint 側で許可されている文書に限定できるようになります。

要点

• SharePoint knowledge bases で document-level ACL がサポートされた
• ユーザーは SharePoint で閲覧権限を持つ文書だけを Amazon Quick 経由で参照できる
• ACL replication による pre-retrieval filtering と、query time の real-time permission checks を組み合わせる
• admin-managed SharePoint knowledge base の advanced settings から設定する
• 社内文書を AI が参照する際の security / compliance に直結する重要更新である

今回の更新で何が変わるのか

Amazon Quick は、enterprise knowledge を使って質問応答や agentic workflow を支援します。ただし、SharePoint のような社内文書基盤を AI に接続する場合、最も大きなリスクは「本来見られない文書の内容が回答に混ざること」です。今回の document-level ACL は、このリスクを抑えるための更新です。

発表では、Quick が ACL replication による効率的な pre-retrieval filtering と、SharePoint への real-time permission checks を組み合わせると説明されています。つまり、検索前に権限で絞り込みながら、回答生成時にもユーザーの現在の SharePoint 権限を確認し、古い権限情報や誤ったマッピングに引きずられないようにする設計です。

対象になりそうなチーム

• SharePoint を社内 knowledge base として運用している情報システム部門
• Amazon Quick / Quick Sight を社内文書検索や AI assistant として使うチーム
• 文書権限、監査、情報漏えい対策を管理する security / compliance team
• 部門ごとの資料を Quick Spaces や agents に接続したい業務部門

実務でまず確認したいこと

1. SharePoint 側の権限設計が AI 利用に耐えられる状態か棚卸しする
2. admin-managed SharePoint knowledge base と document-level ACL の設定手順を検証する
3. 権限変更後に Quick の回答が期待通り変わるかテストする
4. confidential documents、HR、finance、legal など高リスク文書の扱いを先に決める

結局、この更新をどう見るべきか

SharePoint document-level ACL は、Amazon Quick を社内文書に接続するうえで非常に重要な安全装置です。AI の便利さを広げる前に、誰が何を参照できるかを既存権限と整合させる必要があり、この更新はその実運用に近づく一歩です。