ダッシュボードでは、Built-in ポリシー テンプレートが提供され、レポートが異なる条件に基づいてさまざまなグラフ形式で表示されています。これにより、ポリシーを作成して、Microsoft 365 テナントのポリシー・ルール・違反状況に関する分析情報を把握できます。
事前に構築されたポリシー テンプレートの利用 では、さまざまなシナリオとオブジェクト タイプに対応した 9 つの Built-in ポリシー テンプレートが提供されています。ポリシー テンプレート カードをクリックすると、ポリシー テンプレート ウィンドウが開き、このテンプレートで使用できるルールとオブジェクト タイプ (サービス レベル ポリシー テンプレートの場合) を確認することができます。
ポリシー テンプレートを使用するには、ポリシー テンプレート カードをクリックし、[テンプレートを使用] をクリックします。このポリシー テンプレートで複数のオブジェクト タイプを使用できる場合は、目的のオブジェクト タイプを選択し、[続行] をクリックして ポリシーの作成 ページを開きます。ポリシー テンプレートの適用対象が 1 つのオブジェクト タイプのみまたはテナント レベルである場合、[テンプレートを使用] をクリックすると、ポリシーの作成 ページが自動的に表示されます。選択したポリシー テンプレートの一般情報、ルール、設定が表示されます。必要に応じて更新を行い、この新しいポリシーを、オブジェクトを監視する範囲に割り当てることができます。
|
ポリシー テンプレート名 |
含まれているルール |
対応しているオブジェクト タイプ |
|
グループまたはチームに対する AI 信頼性 (AI 導入の準備を整えるために、推奨のルールを使用してポリシーを設定し、Microsoft 365 グループまたはチームを管理します。) |
アクセス要求設定 (サイト内のアクセス要求設定を制御して、サイトへのアクセスを要求および承認できるユーザーを管理します。) |
Microsoft 365 グループ / Microsoft チーム |
|
分類の強制 (すべてのグループ・チームに分類が割り当てられていることを強制し、分類が存在しない場合は既定の分類を割り当てます。) | ||
|
外部共有設定 (グループまたはチームの外部共有設定を制御します。) | ||
|
所有者数の制限 (グループまたはチームの外部共有設定を制御します。) | ||
|
プライバシーの制限 (グループまたはチームのプライバシー設定を制御します。) | ||
|
シャドウ ユーザーの削除 (グループまたはチームのプライバシー設定を制御します。) | ||
|
サイトに対する AI 信頼性 (AI 導入の準備を整えるために、推奨のルールを使用してポリシーを設定し、サイトを管理します。) |
アクセス要求設定 (サイト内のアクセス要求設定を制御して、サイトへのアクセスを要求および承認できるユーザーを管理します。) |
SharePoint サイト / OneDrive |
|
未使用のライセンスのクリア (ライセンスを保持している非アクティブ ユーザーまたはブロック済みユーザーを監視し、購入の価値を最大化するためのアクションを実行します。) |
ブロックされているユーザーからのライセンス削除 (サインインがブロックされているユーザーからライセンスを削除します。) |
Microsoft 365 ユーザー |
|
非アクティブ ユーザーからのライセンス削除 (一定の期間内に Microsoft 365 サービスでアクティビティを行わなかったユーザーからライセンスを削除します。) | ||
|
コンテンツ秘密度制御 (Microsoft 365 グループまたはチームのコンテンツの秘密度を制御します。) |
分類変更の制限 (グループまたはチームの分類の変更を禁止します。) |
Microsoft 365 グループ / Microsoft チーム |
|
Outlook クライアントでの Microsoft 365 グループの可視性 (Microsoft 365 グループを Outlook クライアントに表示するかどうかを制御します。) | ||
|
ユーザー / グループの制限 (サイトに追加できるユーザーおよびグループを制御します。) | ||
|
プライバシーの制限 (グループまたはチームのプライバシー設定を制御します。) | ||
|
所有権の制限 (所有者としてグループまたはチームに追加できるユーザーを制御します。) | ||
|
データ保護 (推奨のルールを使用して、Microsoft 365 グループまたは Teams のデータを保護します。) |
権限継承の保護 (権限の継承が特定のオブジェクト レベルで破壊されないように保護します。) |
Microsoft 365 グループ / Microsoft チーム |
|
削除の制限 (サイト内のオブジェクトを削除できるユーザーを制御します。) | ||
|
分類変更の制限 (グループまたはチームの分類の変更を禁止します。) | ||
|
所有権の制限 (所有者としてグループまたはチームに追加できるユーザーを制御します。) | ||
|
外部共有制御 (共有設定を監視し、Microsoft 365 グループまたはチーム内の外部ユーザーをスキャンすることで、不正なデータ露出を防ぎます。) |
外部共有設定 (グループまたはチームの外部共有設定を制御します。) |
Microsoft 365 グループ / Microsoft チーム |
|
外部ユーザーのスキャン (外部共有が無効であるサイト内の外部ユーザーをスキャンします。) | ||
|
Exchange Online 保護 (推奨のルールを使用して、Exchange Online 内のデータを完全に保護します。) |
すべてのユーザーに対するメールボックス監査の制御 (すべてのユーザーのメールボックス監査を有効にするかどうかを制御します。) |
テナント |
|
リッチテキスト形式の制限 (他のユーザーへの無効な形式のメール送信を回避するため、メールでリッチテキスト形式の使用を制限します。) | ||
|
匿名の予定表共有の制御 (組織外の匿名ユーザーとの予定表共有を許可するかどうかを制御します。) | ||
|
共有メールボックス サインインの制限 (関連するユーザー アカウントによる共有メールボックスへのサインインを許可するかどうかを制御します。) | ||
|
優先受信トレイの制御 (優先受信トレイ ビューを有効にするかどうかを制御します。) | ||
|
非管理者に対する Exchange Online PowerShell アクセスの制御 (非管理者に対して、Exchange Online PowerShell へのアクセスを制御します。) | ||
|
スパム対策フィルターのバイパス ルールの制限 特定のドメインからメールを受信する際に、スパム対策フィルターをスキップするためのメール フロー ルールの作成を制限します。 | ||
|
DKIM 署名の強制 お使いのドメインのメールに、送信者の ID を確認できる DKIM (Domain Keys Identified Mail) 署名を追加します。 | ||
|
エイリアスからのメール送信の制御 (エイリアスからのメール送信を許可するかどうかを制御します。) | ||
|
自動転送の制限 (メールの自動転送を制限します。) | ||
|
削除済みアイテムの保持期間の強制 (完全削除されたメールボックス アイテムを回復可能なアイテム フォルダーに保持する期間を設定します。) | ||
|
プラス アドレス指定の制御 (プラス アドレス指定を使用して、標準メール アドレスに基づいてカスタム メール アドレスを迅速に作成することを許可するかどうかを制御します。) | ||
|
レガシ メール プロトコルの制限 (テナントのメールボックスを侵害する可能性のあるパスワード スプレー攻撃を防止するために、POP、SMTP、IMAP プロトコルを含むレガシ メール プロトコルの使用を制限します。) | ||
|
メッセージ サイズの制限 (メールボックスによって送信・受信するメッセージの最大サイズを制限します。) | ||
|
Outlook 外部メール タグの強制 (外部送信者からのメールを識別するためのタグを Outlook の外部メールに追加するかどうかを選択します。) | ||
|
所有者のいないグループまたはチームのモニター (Microsoft 365 グループまたはチームを監視して、各ワークスペースに責任を負う所有者が存在することを確保します。) |
所有者数の制限 (Microsoft 365 グループ、チーム、セキュリティ グループ、配布リストの所有者数を制御します。) |
Microsoft 365 グループ / Microsoft チーム |
|
サイト所有者数の制限 (サイトのサイト所有者数を制御します。) | ||
|
所有者のいないサイトのモニター (サイトを監視して、各ワークスペースに責任を負う所有者が存在することを確保します。) |
サイト所有者数の制限 (サイトのサイト所有者数を制御します。) |
SharePoint サイト / OneDrive |
違反が最も多い上位 5 件のルール には、すべてのオブジェクト タイプにわたって違反が最も多い上位 5 件のルールが表示されます。また、特定のオブジェクト タイプを選択すると、そのオブジェクト タイプ内で違反が最も多い上位 5 件のルールを表示することもできます。ルール名をクリックすると、違反の詳細を表示できる違反ページにリダイレクトされます。
未完了のポリシー には、構成が完了していないポリシーが表示されます。[構成] をクリックして ポリシーの編集 ページに移動し、必要な構成を完成することができます。
•ルール設定が構成されていないポリシー – 必要なルール設定が完了していないポリシーを表示します。
•範囲が割り当てられていないポリシー – いずれの範囲にも割り当てられていないポリシーを表示します。
コンプライアンスの概要 には、以下の情報が提供されています。数字リンクをクリックすると、対応する詳細ページにリダイレクトされます。
•準拠ルール – 違反のないルールおよび未修正違反のないルールの数を表示します。
•非準拠ルール – 修正 状態ではなく、違反のあるルールの数を表示します。
•修正済み違反 – 修正された違反の数を表示します。
•未修正違反 – 未修正 または 修正不要 状態の違反の数を表示します。
•サービス – 非準拠ルールおよび各 Microsoft 365 オブジェクト タイプ内の識別された違反の数を表示します。
•テナント – 違反が識別されたすべての Microsoft 365 テナントのノード数を表示します。
サービスとテナントの各カテゴリでは、以下のシナリオが発生します。
o ポリシーが割り当てられていません – Microsoft 365 オブジェクト タイプの Microsoft 365 オブジェクトにポリシーが割り当てられていません。
o ジョブはまだ実行されていません – ポリシーが既に Microsoft 365 オブジェクト タイプの一部の Microsoft 365 オブジェクトに割り当てられています。ただし、違反を識別する ポリシーの強制 ジョブは開始されていません。
o 良好 – ポリシーが既に Microsoft 365 オブジェクト タイプの一部の Microsoft 365 オブジェクトに割り当てられています。対応するジョブが違反の識別を終了しています。違反は識別されませんでした。
o {0} 件の違反 – ポリシーが既に Microsoft 365 オブジェクト タイプ / テナントの一部の Microsoft 365 オブジェクトに割り当てられています。対応するジョブが違反の識別を終了しています。特定の違反が識別されました。
o {0} 件の非準拠ルール – ポリシーが既に Microsoft 365 オブジェクト タイプ / テナントの一部の Microsoft 365 オブジェクトに割り当てられています。対応するジョブが違反の識別と修正を終了しています。修正 状態ではなく、違反のあるルールも含まれています。
オブジェクト タイプの数字リンクをクリックすると、違反の詳細を表示できる違反ページにリダイレクトされます。そのタイプのポリシー外の Microsoft 365 オブジェクトがすべて表示されます。Microsoft 365 オブジェクトに適用されているルールを表示し、[修正] をクリックして違反を手動で修正することができます。ジョブは開始し、ポリシー外設定を修正します。
修正された違反の合計数 には、修正された違反の数が表示されます。
検出された違反の合計数 には、検出された違反の数が表示されます。
範囲カバレッジ セクションには、各 Microsoft 365 オブジェクト タイプ内の登録済みノード数、および現在ポリシーが割り当てられているノード数が表示されます。