OneDrive 用のアビエイター ポリシーの作成

アビエイター - OneDrive では、会議の記録と権限を移行する方法を定義することができます。Fly は システムの既定ポリシーを提供します。システムの既定ポリシーを直接使用するか、以下の説明を参照して、必要に基づいて OneDrive ポリシーを作成することができます。

1.   ポリシー > アビエイター ポリシー > OneDrive をクリックします。

2.   [アビエイター ポリシーの作成] をクリックします。アビエイター ポリシーの作成 パネルが表示されます。

3.   ポリシーの名前と説明 (必須ではありません) を入力して、[次へ] をクリックします。

4.   フィルター & 競合解決 ステップで、以下の設定を構成します。

•    チーム – OneDrive サイトに保存されている会議記録ファイルを移行するかどうかを選択します。

•    権限 – OneDrive サイトの直接権限と共有リンクを移行するかどうかを選択します。共有リンク を選択すると、アビエイター ジョブ後に移行先に新しい共有リンクが作成されます。新しいリンクに関する通知はエンド ユーザーに送信されません。OneDrive の あなたと共有 セクションで表示することができます。

Microsoft 365 管理センターで追加されたゲスト ユーザーは、SharePoint 管理者、権限ユーザー、共有リンクに関連するユーザーとして追加することができます。

2 つの関連テナントでテナント間アクセス設定が有効になっている場合、外部ユーザーを権限ユーザーおよび共有リンクに関連するユーザーとして追加することができます。テナント間アクセス設定を有効化するには、以下の説明を参照してください。

i.    Microsoft Entra ID 管理センターにログインします。

ii.   [External Identities] をクリックします。

iii.  [クロステナント アクセス設定] をクリックします。

iv.   組織の設定 タブの [組織の追加] をクリックします。

v.    組織の追加 パネルで、メンバーに許可するテナントのテナント ID またはドメイン名を入力して、[追加] をクリックします。

24 時間後、メンバーを対象共有チャネルに手動で追加することができます。

•    競合解決 – 移行元のオブジェクトが移行先の既存オブジェクトと競合する場合、コンテンツ レベルの解決方法を指定します。(コンテンツ レベルにはドキュメントとリスト アイテムが含まれています。)

^*注意: コンテナーを移行先にマージする場合またはファイルを移行先にコピーする場合、競合解決が適用されます。

5.   [次へ] をクリックして続行します。

6.   追加のオプション & マッピング ステップで、秘密度ラベルや IRM 制限の管理方法を定義し、アビエイター ジョブのユーザー マッピングを構成します。

•    アビエイター ジョブ中にファイルの秘密度ラベルを管理するには、以下のオプションを選択します。

^*注意: 移行元に Microsoft Information Protection (MIP) サービスが実装されていない場合、または移行元ファイルに秘密度ラベルが適用されていない場合、アビエイター ジョブを確実に成功させるには、1 番目のオプションを選択してください。

^*注意: アビエイター ジョブ中に PDF ファイルの秘密度ラベルを管理することはできません。

o  移行元にラベルが存在しないか、移行元ラベルを持つファイルを移行先に移行する (ファイルに暗号化用のラベルが適用されている場合、そのファイルは移行先でアクセスできません) – 移行元ファイルに秘密度ラベルが適用されていない場合、またはファイルの移行元秘密度ラベルを移行先に保持する場合は、このオプションを選択します。

アビエイター ジョブ後、移行されたラベルで暗号化されているファイルは移行先でアクセスできない可能性があります。

o  ラベルが存在する場合、移行中にラベルを削除する (移行元ラベルが残され、移行先のファイルから削除されます) – ファイルから移行元秘密度ラベルを削除する場合は、このオプションを選択します。

アビエイター ジョブ後、移行されたファイルに秘密度ラベルが適用されず、移行先でアクセスすることができます。

o  移行先に移行元と同じラベルを適用する (同じ名前のラベルは移行先に存在する必要があります) – このオプションを選択すると、アビエイター ジョブ中に移行されたファイルから移行元の秘密度ラベルを削除し、移行先で移行されたファイルに同じ表示名の既存の移行先秘密度ラベルを適用することができます。移行元ファイルに適用された移行元秘密度ラベルは移行元テナントから削除されません。

o  ラベル マッピングに基づき、移行先にラベルを適用する (ラベルは移行元と移行先の両方に存在する必要があります) – このオプションを選択する場合、秘密度ラベル マッピングを構成し、移行されたファイルに適用された移行元秘密度ラベルを既存の移行先秘密度ラベルを置き換えることができます。

ラベル マッピングに基づいて、アビエイター ジョブ中に移行されたファイルから移行元秘密度ラベルを削除し、移行先で移行先の秘密度ラベルを移行されたファイルに適用します。移行元ファイルに適用された移行元秘密度ラベルは移行元テナントから削除されません。

追加 () ボタンをクリックして 秘密度ラベル マッピングの作成 を行い、移行元および移行先の表示名に基づいてそれらのラベルをマッピングします。ドロップダウン リストから事前作成されたラベル マッピングを選択して使用することもできます。([詳細の表示] をクリックして、選択したラベル マッピングの詳細情報を表示・編集することができます。)

•    Information Rights Management – アビエイター ジョブ中に移行元 IRM 制限を削除する場合、ファイルから移行元 IRM 制限を削除する チェックボックスを選択します。このチェックボックスを選択解除する場合、移行元 IRM 制限は移行先に保持され、移行されたファイルは移行先でアクセスできない可能性があります。

•    ユーザー マッピング – ユーザー マッピングを使用すると、移行元ユーザー / グループを移行先ユーザー / グループにマッピングすることができます。移行元のドメインを移行先のドメインにマッピングすることもできます。ユーザー、セキュリティ、ユーザー関連のメタデータは、ユーザー マッピングに基づいて移行することができます。フィールドの右に 追加 () ボタンをクリックして、新しいユーザー マッピングを作成します。ユーザー マッピングの作成方法を表示するには、ユーザー マッピングの作成 セクションを参照してください。

ドロップダウン リストから作成済みのユーザー マッピングを選択し、[詳細の表示] をクリックして選択したユーザー マッピングの詳細情報を表示することができます。ユーザー マッピングを検索 テキスト ボックスにユーザー マッピングのキーワードを入力し、検索 () ボタンをクリックしてユーザー マッピング検索することができます。

^*注意: ユーザー マッピングで構成されていないユーザー / グループについては、ユーザー プリンシパル名のプレフィックス、表示名、メール アドレスのプレフィックス に基づいてユーザー / グループをマッピングすることが可能です。

o  各プロパティのボタンのオン / オフを切り替えて、そのプロパティに基づいてユーザーをマッピングするかどうかを構成します。

o  ユーザーのマッピング時に使用するプロパティの順序を構成するには、プロパティの 上矢印 または 下矢印 ボタンをクリックします。

^*注意: すべてのプロパティを無効にする場合は、ユーザー マッピングの構成が必須になります。

7.   [保存] をクリックしてポリシーを保存します。ポリシーの作成後、[既定に設定] をクリックして、ポリシーを既定ポリシーとして設定することができます。

アビエイター ポリシー ページで、既存のポリシーを管理することができます。

•    既定に設定 – ポリシーを選択し、[既定に設定] をクリックして既定のポリシーに設定します。アビエイター ジョブを作成する際に、既定のポリシーは自動選択されます。

•    編集 – ポリシー名リンクをクリックしてポリシーを編集します。

^*注意: システムの既定ポリシーは編集できません。

•    削除 – ポリシーを選択し (複数選択可能)、[削除] をクリックしてポリシーを削除します。

^*注意: システムの既定テンプレートは削除できません。

•    コピー – 以下の手順を完了して、同様な構成で新しいポリシーを迅速に作成することができます。

i.    対象ポリシーを選択し、[コピーの作成] をクリックします。

対象ポリシーを開き、移行ポリシーの編集 ページで [コピーの作成] をクリックすることもできます。

ii.   移行ポリシーのコピー ページで設定を確認し、必要に応じて更新を実行します。

iii.  [保存] をクリックします。