ポリシーの作成

サービス レベルのポリシーを作成するには、以下の説明を参照してください。

1.   画面左側の ポリシー > サービス レベル をクリックして、サービス レベル ページに移動します。

2.   [ポリシーの作成] をクリックし、新しいポリシーの作成方法を選択します。

•    最初から作成 – まったく新しいポリシーを作成する場合は、[最初から作成] を選択します。ポリシーの作成 ページが表示されます。

•    ポリシー テンプレートから作成 – Policies for Microsoft 365には、さまざまなシナリオに対応する 8 つ のポリシー テンプレートが組み込まれています。ポリシー テンプレート カードをクリックすると、ポリシー テンプレート ウィンドウが開き、このテンプレートの使用可能なルールとオブジェクト タイプを確認することができます。

ポリシー テンプレートからポリシーを作成する場合は、ポリシー テンプレート カードをクリックしてオブジェクトの種類を選択し (このポリシー テンプレートの使用可能なオブジェクト タイプが複数存在する場合)、[続行] をクリックして ポリシーの作成 ページを開きます。

ポリシーの作成 ページには、選択したポリシー テンプレートの一般情報、ルール、設定が表示されます。必要に応じて更新を行い、この新しいポリシーを、オブジェクトを監視する範囲に割り当てることができます。

3.   一般情報 – 以下の説明を参照して一般情報を入力します。

•    オブジェクト タイプ – ポリシーのオブジェクト タイプを選択します。

^*注意: ルールを追加した後にオブジェクト タイプを変更すると、以前に追加したルールはクリアされ、元に戻すことができません。オブジェクト タイプを選択する際に注意してください。

o  SharePoint サイト

o  OneDrive

o  Microsoft 365 グループ

o  Microsoft チーム

o  Microsoft 365 ユーザー

o  Exchange メールボックス

o  セキュリティ グループと配布グループ

•    ポリシー名 – ポリシーの作成オプションを選択します。

o  既存のポリシーからコピーする – 既存のポリシーのルールと設定を再利用する場合は、このオプションを選択し、コピー元となるポリシーを選択します。

サフィックス -コピー がポリシー名に追加されます。必要に応じて、ポリシー名を変更することができます。選択したポリシー テンプレートの一般情報、ルール、設定が表示されます。必要に応じて更新を行い、この新しいポリシーを、オブジェクトを監視する範囲に割り当てることができます。

^*注意: Microsoft 365 グループおよび Microsoft チーム オブジェクト タイプの場合、オブジェクト タイプ間でポリシーをコピーできます。一部のルールが新しいオブジェクト タイプに適用できない場合、これらのルールがポリシーにコピーされないことを通知する確認メッセージが表示されます。他のオブジェクト タイプのポリシーの場合、同一オブジェクト タイプのポリシーのみをコピーできます。

o  新しいポリシーを作成する – 最初からポリシーを作成する場合は、このオプションを選択して、ポリシー名を入力します。

•    説明 – 必要に応じて説明を入力します。

4.   ルール – [ルールの追加] をクリックします。ルールの追加 ウィンドウには、上で選択したオブジェクト タイプに対して使用可能なルールがすべて表示されます。サービス レベル ポリシーの対応するルールについては、対応するルール を参照してください。

a.   ルール ドロップダウン リストから、ポリシーに追加するルールを選択します。この特定ルールの構成ページが表示されます。

特定のルールを検索するには、検索テキスト ボックスにルール名を入力して、推奨リストからルールを選択します。

b.   このポリシーのオブジェクト タイプが Exchange メールボックス または セキュリティ グループと配布グループ ではない場合、このルールにフィルターを追加する チェックボックスが表示されます。このオプションを有効にすると、このルールの適用先となるオブジェクトの範囲をさらに絞り込むことができます。

ポリシーのオブジェクト タイプと互換性のあるすべてのフィルターが選択可能です。ドロップダウン リストから既存のフィルターを選択するか、[新規] をクリックして フィルターの作成 パネルを開き、新しいフィルターを作成します。[詳細の表示] をクリックすると、選択したフィルターの詳細が表示されます。フィルターの作成の詳細については、フィルター を参照してください。

^*注意: ルールに追加されたフィルターは、ポリシーに追加されたフィルターよりも優先されます。フィルターをルールに追加すると、ポリシーに追加されたフィルターは条件を評価する際に無視されます。これにより、1 件のポリシーに同じタイプのルールを複数追加して、異なるオブジェクトを管理することができます。

c.    ルール設定を構成します。ルールの追加後、該当するルール名の横にある [ルールの構成] をクリックしてルールの設定を更新することができます。

ルールの詳細設定はそれぞれ異なりますが、必須ではない共通設定があります。

o  違反の自動修正 – ほとんどのルールは、違反の自動修正機能に対応しています。これにより、違反が認識された場合、ポリシー外の設定を自動修正することができます。この機能を有効するには、違反が認識された場合、以下のアクションを実行して違反を自動修正します 設定の下で利用可能な自動修正アクションを選択してください。

違反を修正する前に、先に分析を実行する場合は、違反の自動修正アクションを選択しないままにして、違反の自動修正機能を無効にすることができます。すべての違反は違反レポートに表示されます。違反レポートで、違反の詳細を表示したり、[修正] ボタンをクリックすることで違反を手動で修正したりすることができます。

違反の自動修正機能に対応していないルールの場合、違反レポートで違反を見つけ、[修正] ボタンをクリックして違反を手動で修正することができます。

o  メール通知の送信 – 違反が識別された場合、関係者にメール通知を送信することを選択できます。

設定を有効にし、受信者を管理者とエンド ユーザーに分けて指定し、対応するメール テンプレートを選択します。管理者用メール テンプレート と エンドユーザー用メール を参照し、メール テンプレートを準備します。

§ 管理者は通常、サイト コレクション管理者、サイト所有者、グループ / チーム所有者、サイトのメイン連絡先またはサブ連絡先 (Cloud Governanceによって展開されたサイト プロパティ)、またはルールごとに指定されたその他の特定のユーザーを指します。異なるルール、または異なるオブジェクト タイプの同一ルールでは、異なる管理者オプションがサポートされる場合があります。

§ エンド ユーザーは通常、ルール設定に違反するアクションを行うユーザーを指します。

d.   [ポリシーに追加] をクリックします。

e.   ポリシーに他のルールを追加する場合は、上記のステップを繰り返してください。追加したルールおよびルール フィルターはすべて ルール セクションに表示されます。

これらのルールを以下のように管理することができます。

o  ルールのアクティブ化または非アクティブ化 – 切り替えをオンまたはオフにすることで、ルールをアクティブ化または非アクティブ化することができます。ルールが非アクティブ化されると、ルールによって制御されるユーザー アクティビティと変更は、このポリシーを強制するジョブの実行時に監視されません。

^*注意: 1 件のポリシーに、アクティブ状態のルールを 1 件以上設定する必要があります。

o  実行順序の構成 – ポリシーに複数のルールが追加されている場合、これらのルールの実行順序を構成できます。

5.   その他の設定 – 以下の説明に従って追加の設定を構成します。

•    スケジュール – 以下の設定を含む、現在のポリシーの ポリシーの強制 ジョブ スケジュールを構成します。

^*注意: Microsoft 365 環境の規模によっては、一部のルールの ポリシー強制 ジョブの完了に長時間がかかる場合があります。これらのルールを含むポリシーのスケジュールの頻度を低く設定することを推奨します。関連するルールについては、対応するルール セクションを参照してください。

o  スキャン間隔 – 正の整数を入力し、時間単位 (時間、日間、週間、か月間) を選択します。Policies for Microsoft 365 は現在のポリシーの ポリシーの強制 ジョブを開始し、構成した間隔に従って Microsoft 365 環境をスキャンします。

^*注意: スキャン間隔 ドロップダウン リストから 時間 を選択することが可能になりました。これにより、日単位よりも早く違反を検出することができます。最短のスキャン間隔は、2 時間 です。

o  スキャンの開始時間 – スキャン間隔が 日間、週間、または か月間 に設定されている場合、ジョブ実行の正確な時間を指定できる スキャンの開始時間 設定が表示されます。

§ 日単位のスキャンの場合、特定の時刻を設定する必要があります。ジョブは毎日、定義された時刻に開始されます。

§ 週単位のスキャンの場合、曜日 (月曜日 から 日曜日 まで) を選択し、特定の時刻を設定する必要があります。ジョブは毎週、定義された日時に開始されます。

§ 月単位のスキャンの場合、カレンダーから日付と時刻を選択する必要があります。ジョブは毎月、定義された日時に開始されます。

•    保持期間 – 正の整数を入力し、現在のポリシーに関連付けられているデータを保持する日数を定義します。保持期間が過ぎると、違反の詳細とジョブの詳細が Policy for Microsoft 365 システムから削除されます。

•    フィルター – このポリシーのオブジェクト タイプが Exchange メールボックス または セキュリティ グループと配布グループ ではない場合、フィルター 設定が使用可能です。フィルターでは、このポリシーを、定義したフィルター条件を満たす Microsoft 365 オブジェクトに適用することができます。

ドロップダウン リストから既存のフィルターを選択するか、[新規] をクリックして フィルターの作成 パネルを開き、新しいフィルターを作成します。[詳細の表示] をクリックすると、選択したフィルターの詳細が表示されます。フィルターの作成の詳細については、フィルター を参照してください。

^*注意: 一部のルールでは、独自のフィルターがサポートされています。ルールに追加されたフィルターは、ポリシーに追加されたフィルターよりも優先されます。フィルターをルールに追加すると、ポリシーに追加されたフィルターは条件を評価する際に無視されます。

6.   範囲 – [ポリシーの割り当て] をクリックしてポリシーをコンテナーまたはコンテナー内のノードに割り当てます。ポリシーの割り当て ページが表示されます。上記で選択したオブジェクト タイプ内のすべてのコンテナーは表示されます。

a.   コンテナーまたはコンテナー内のノードを選択します。検索テキスト ボックスを使用して、コンテナーまたは展開されたコンテナー内のノードを検索することができます。

b.   [割り当て] をクリックします。

c.    競合を防ぐために、1 件のノードに複数のポリシーを割り当てることはできません。選択したノードのうち、既にポリシーが割り当てられているノードが存在する場合、競合解決オプションを 既存ポリシーを保持する または 新しいポリシーを割り当てる から選択する必要があります。

7.   [ポリシーの作成] をクリックしてポリシーを作成するか、[保存して実行] をクリックしてポリシーを選択したノードに割り当て、ポリシーの強制 ジョブをただちに実行します。[キャンセル] をクリックして変更を保存せずに終了します