Microsoftが発表したMicrosoft 365のアップデートを解説するこのシリーズ。
今回は2022年7月発表分より「MC405572_Microsoft 365 グループに接続されたSharePointサイトに保持ラベルを適用する際の挙動が変更される」を解説します。
- 前提知識1:アイテム保持ラベルとは
- 前提知識2:Microsoft 365 グループに紐づくSharePointサイトと紐づかないSharePointサイト
- そもそもの問題:Microsoft 365 グループに紐づくSharePointサイトに、意図せずアイテム保持ラベルが適用されることがある
- 本更新の概要とメリット
- 宣伝:Microsoft 365 のアップデート情報をチェックし、重要情報をお伝えするJBSサービスのご紹介
前提知識1:アイテム保持ラベルとは
概要
アイテム保持ラベルとは、Microsoft 365 テナント内のデータを一定期間、削除されたデータを含め、保護機能です。指定期間が過ぎた後、データを自動削除することもできます。
アイテム保持ラベルを設定しない状態では、ユーザーがデータを削除すると、データは物理的に削除されます。
アイテム保持ラベルを設定すると、ユーザーがデータを削除すると、製品ごとに用意されたデータ保管用フォルダにデータが移動し、指定した期間データが保護されます。
利用用途
アイテム保持ラベルの利用用途を説明します。
例えば、組織内で不正が行われた場合に、裁判所に証拠となる電子データ(メール、チャット記録、ファイルなど)を裁判所に提出する必要があるとします。
システム管理者が何も対処をしていないと、不正を行った人が証拠のデータを削除してしまい、裁判所に証拠を提出できません。
アイテム保持ラベルを利用すると、ユーザーが削除したデータを含め、Microsoft 365 テナント内のデータを保護されますので、裁判所に証拠となる電子データを提出できます。
上記以外でも、
- 会社の監査ルール上、データを数年間保管しておく必要がある
- 個人情報が含まれたデータを、利用期間が終了したら、自動削除する
といった用途で、アイテム保持ラベルが利用されます。
アイテム保持ラベルの発行対象
以下の製品に対し、アイテム保持ラベルを発行し、データを保護することができます。
- Exchange メール
- SharePoint サイト
- OneDriveアカウント
- Microsoft 365 グループ
前提知識2:Microsoft 365 グループに紐づくSharePointサイトと紐づかないSharePointサイト
Microsoft 365 グループとは
Microsoft 365 グループとは、Microsoft 365全製品(SharePoint、Teams、Planner、Outlook…etc)共通で利用できるグループです。
従来使用されていたActive Directoryのセキュリティグループは、システム管理者だけが作成・メンテナンス可能なグループで、一般的には組織図の通り、部署・部門・チームごとにセキュリティグループが作成されていました。
それに対し、Microsoft 365 グループは、(組織が許可していればですが)エンドユーザーが自由に作成・メンテナンスができ、組織の枠を超えたメンバーでグループを構成することができます。
Microsoft 365 グループ共通でMicrosoft 365 全製品を利用できますので、グループ作成と同時に、業務を行う場も提供されます。
二種類のSharePointサイト
SharePointサイトは、大別すると
- Microsoft 365 グループに紐づいているSharePointサイト
- Microsoft 365 グループに紐づいていないSharePointサイト
の2種類があります。
Microsoft 365 グループに紐づいているSharePointサイトは、例えば、
- ユーザーがTeamsを新規作成(裏でMicrosoft 365 グループが自動作成される)した際に作成されたSharePointサイト
- システム管理者がSharePoint管理センターで作成したチームサイト
がございます。
Microsoft 365 グループに紐づかないサイトは、
- システム管理者がSharePoint管理センターで作成したコミュニケーションサイト
- システム管理者がSharePoint管理センターで[その他のオプション]から作成したサイト
がございます。
そもそもの問題:Microsoft 365 グループに紐づくSharePointサイトに、意図せずアイテム保持ラベルが適用されることがある
- SharePoint サイトにアイテム保持ラベルを適用
- Microsoft 365 グループはアイテム保持ラベルの適用外
という設定にし、Microsoft 365 グループに紐づくSharePointサイトにはアイテム保持ラベルを適用しない、と意図していた場合、今までは、Microsoft 365 グループに紐づいているSharePointサイトでもアイテム保持ラベルが設定できてしまう、という問題がありました。
本更新の概要とメリット
本更新が適用されると、
- Microsoft 365 グループに紐づいているSharePointサイト
- Microsoft 365 グループに紐づいていないSharePointサイト
に対して、別個のアイテム保持ラベルを発行できるようになります。
そのため、例えば
- プロジェクト用ファイルを保管しているサイト(Microsoft 365 グループに紐づいているSharePointサイト)では、プロジェクト完了後5年間ファイルを保管する
- 公式ファイルを保管しているサイト(Microsoft 365 グループに紐づいていないSharePointサイト)では、無期限にファイルを保管する
といった細やかな制御が可能になります。
宣伝:Microsoft 365 のアップデート情報をチェックし、重要情報をお伝えするJBSサービスのご紹介
JBSサービス"アップデートキュレーション for Microsoft 365"では、 日々Microsoft 365 Message Centerの内容をチェックし、機械翻訳ではなく人間が読みやすい形での要約情報をお届けしています。
ただ情報をお伝えするだけではなく、日本のシステム管理者が意識するであろうセキュリティ・ガバナンス面からのアドバイス、 重要情報はPowerPoint形式でより分かりやすくお伝えするなどの工夫を行っております。
是非お試しください。
林 陽子(日本ビジネスシステムズ株式会社)
テクニカルサポートセンター(TSC)の林です。普段は、LiveSupport for Office365というサービスで、お客様からのOffice365関連のご質問にメールで回答をしたり、トレーニング講師を実施しています。
担当記事一覧