本記事は、AvePointが提供している製品の1つであるAvePoint Cloud Governance(以下、ACG)の管理者を想定した記事になります。
チームやサイトなどのMicrosoft 365(以下、M365)サービスの作成、ライフサイクル管理(棚卸/変更申請など)をACG管理に統一させたいものの、ツールが浸透するまでは既存環境を利用して管理を継続したいケースがあるかと思います。
しかし、ACG以外でM365サービスを作成した場合、ACG管理下にないためライフサイクル管理の機能が利用できません。
この問題を解決するため、ACG以外で作成したM365サービスを定期的に自動でACG管理下に置き、最新の状態を維持する方法について記載します。
ACG管理化に置く理由
ワークフローの入力項目を例に説明します。
ACG以外で作成されたM365サービスの場合、以下のような「このメールが有効なセキュリティグループはAvePoint Cloud Governanceで管理されていません。」といったエラーが表示され、申請ができません。
ACG管理下に置く方法
インポート機能を使用してACG管理下に置くことができます。
自動または手動による方法があります。
自動は、事前にスケジュールを定義しておき、定期的にジョブを実行して取り込みを行う方法です。ACG管理下に置く前に承認者判断を求めることもできます。
手動は、ACG管理者のタイミングでACG管理下に置く方法です。エクスポート機能によりACG管理外のM365オブジェクトのリストを出力し、必要な項目を穴埋めしてインポートを行います。
今回の記事では、自動でインポートする方法について解説します。
自動インポート対応しているM365サービス
以下のM365サービスが自動インポートに対応しています。
※ Power Platform関連は、EnPowerと呼ばれる別製品と連携して利用されます。
- Microsoft 365グループ
- Microsoft Entraグループ
- ゲストユーザー
- 共有メールボックス
- サイトコレクション
- チーム
- Viva Engageコミュニティ
- Power Apps アプリ
- Power Automateフロー
- Power BIワークスペース
これらの中で、関係者の承認なしでACG管理下に置くことができるM365サービスは、記事投稿時点では、以下に絞られます。
- Microsoft 365グループ
- サイトコレクション
- チーム
- Viva Engageコミュニティ
- Power BIワークスペース
自動インポート方法を設定できる箇所があり、「ガバナンス詳細を事前定義する」を選択することで実現できます。
上記以外のM365サービスでは、関係者の承認が必須になります。例えば共有メールボックスが200件ある場合は200件分の承認作業が必要です。
承認不要で一括でACG管理下に置きたい場合は、手動による方法を使用します。
ただし、今後のアップデートによっては、関係者の承認なしに自動でACG管理下に置けるM365サービスの対象が増えるかもしれません。
自動インポートの注意点
ACG管理下に置く際、ACG独自の概念である「メイン連絡先」を登録する必要があります。
このメイン連絡先は、棚卸の担当者や申請の承認者として利用できるものです。
メイン連絡先は1名のユーザーアカウントを設定する必要がありますが、グループを指定した場合、グループ内の任意の1名がメイン連絡先として指名されます。
意図しないユーザーアカウントが指名される場合があるため、確実に設定したい場合はユーザーアカウントを明確に指定するか、手動による対応を検討した方が良い場合があります。
手順
自動化設定
本記事は機能紹介がメインのため、大まかな手順のみ記載します。
ACG管理画面の[管理]-[プロファイル&テンプレート]-[自動インポートプロファイル]をクリック、次に[作成]から作成したいM365サービスを選択し、必要なパラメータを入力し[保存]をクリックします。
以下の画像はサイトコレクションの自動インポートプロファイルを設定した際の結果画面になります。今回は、承認者を必要としない構成で設定しています。すべてのパラメータを記載しているわけではありません。また、承認者を必要とする構成の場合、設定項目が異なります。
特定の条件によって自動インポートのポリシーを分けたい場合は、コンテナーを利用します。
コンテナーとは、サイト名やURLなどの情報をキーに振り分け条件を定義し、サービスの提供範囲を絞り込む目的で利用します。設定画面のイメージは、以下のようなものです。
コンテナーの振り分け条件で対応できない場合は、手動で対応をします。
結果確認
スケジュール実行後、メールで結果が通知されます。
メールの添付ファイルから、取り込み成功可否を確認できます。
おわりに
今回は、移行過度期によりツールの並行利用期間が存在するシナリオでの対応策について解説しました。
ACGはツールの特性上、M365上のデータに直接干渉するものではありません。台帳管理をしているイメージが近いと思います。
今回のケースでは自動インポートの間隔を日次処理としているため、ACG管理下に置くまでのリードタイムは最大24時間生じる可能性がありますが、ACG管理外で作成されたM365サービスの作成後にACGによる棚卸や変更サービスをリアルタイムで処理する必要性は考えにくいため、許容範囲かと思います。
運用負荷を軽減する方法の1つとして、検討いただけますと幸いです。
【PR】JBS提供サービス
JBSでは、ACGの構築サービスを提供しています。
AvePoint Cloud Governance 構築サービス|JBS 日本ビジネスシステムズ株式会社
また、構築完了後のサポート窓口として、以下のサービスもご利用いただけます。
Live Support|JBS 日本ビジネスシステムズ株式会社
構築内容やサポート体制については、個別対応も可能です。
カスタマイズ性が高い故にどれから着手してよいか迷う、推奨設定を知りたい、早く展開をしたい、といったお客さまの様々なご要望に迅速かつ的確に対応いたします。
ご連絡をお待ちしております。
