ルールに対して、データ取得モードが 2 種類存在します。
•監査モード – Policies for Microsoft 365 は、Microsoft 365 内の監査イベントを収集して、ポリシー外の設定を識別します。
•スキャン モード – Policies for Microsoft 365 は Microsoft 365 内の条件をスキャンして、ポリシー外の設定を識別します。
サービス レベル ポリシーの対応するルールについては、以下の表を参照してください。
|
ルール |
対応している Microsoft 365 オブジェクト タイプ | ||||||||
|
名前 |
説明 |
データ取得モード |
SharePoint Online サイト |
OneDrive |
Microsoft 365 グループ (グループ チーム サイトを含む) |
Microsoft チーム (グループ チーム サイトを含む) |
Microsoft 365 ユーザー |
Exchange メールボックス |
セキュリティ グループと配布グループ |
|
アクセス要求設定 |
サイト内のアクセス要求設定を制御し、サイトへのアクセスを要求・承認できるユーザーを管理します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
自動転送の制限 |
メールの自動転送を制限します。 |
スキャン モード |
× |
× |
× |
× |
× |
○ |
× |
|
分類変更の制限 |
グループまたはチームの分類の変更を許可しません。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
分類の強制 |
すべてのグループまたはチームに分類が割り当てられていることを強制し、分類が存在しない場合は既定の分類を割り当てます。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
コンテンツ作成およびアップロードの制限 |
ユーザー、サイズ、ファイル拡張子、コンテンツ タイプ、秘密度ラベルに基づいてアイテム、添付ファイル、ドキュメントなどのコンテンツの作成およびアップロードを制御します。 |
監査モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
管理されていないデバイスからのアクセス制御 |
管理されていないデバイスからの SharePoint および OneDrive コンテンツへのアクセスをブロックまたは制限します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
グループのグローバル アドレス一覧での可視性の制御 |
メールが有効なセキュリティ グループと配布リストのグローバル アドレス一覧での可視性を制御します。 |
スキャン モード |
× |
× |
× |
× |
× |
× |
○ |
|
削除済みアイテムの保持期間の強制 |
完全削除されたメールボックス アイテムを回復可能なアイテム フォルダーに保持する期間を設定します。 |
スキャン モード |
× |
× |
× |
× |
× |
○ |
× |
|
削除の制限 |
サイト内のオブジェクトを削除できるユーザーを制御します。 |
監査モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
共有リンクの制限 |
特定のユーザーおよびグループが作成された、共有されたリンクの共有を制限します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
外部共有設定 |
グループまたはチームの外部共有設定を制御します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
グループ / チーム作成の制限 |
グループまたはチームを作成できるユーザーを制御します。 |
監査モード |
× |
× |
○ |
○ |
× |
× |
× |
|
グループ名 / チーム名の強制 |
グループ名またはチーム名の変更ヲグループまたはチームの所有者に禁止します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
ゲスト ユーザー アクセスの強制 |
グループまたはチームにゲスト ユーザーを追加できるユーザーを制御します。 |
監査モード |
× |
× |
○ |
○ |
× |
× |
× |
|
ゲスト ユーザーのフル コントロール権限の制限 |
サイト レベルのフル コントロール権限を持つゲスト ユーザーをレポートし、それらのユーザーから権限を削除します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
レガシ メール プロトコルの制限 |
テナントのメールボックスを侵害する可能性のあるパスワード スプレー攻撃を防止するために、POP、SMTP、IMAP プロトコルを含むレガシ メール プロトコルの使用を制限します。 |
スキャン モード |
× |
× |
× |
× |
× |
○ |
× |
|
ライブラリの既定秘密度ラベルの強制 |
ドキュメント ライブラリの既定秘密度ラベルを強制します。これにより、既定の秘密度ラベルは新規作成・編集されたすべての Office ファイルに適用されます。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
ライブラリ バージョン設定の強制 |
サイト内のすべてのライブラリにバージョン設定を強制します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
リスト / ライブラリ作成の制限 |
リストおよびライブラリを作成できるユーザーを制御します。 |
監査モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
リスト / ライブラリ オブジェクト数の制限 |
リスト / ライブラリ内のアイテム数、ドキュメント数、フォルダー数を制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
メンバーシップの制限 |
メンバーとして Microsoft 365 グループ・チーム・セキュリティ グループ・配布リストに追加できるユーザーを制御します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
○ |
|
メッセージ サイズの制限 |
メールボックスによって送信・受信するメッセージの最大サイズを制限します。 |
スキャン モード |
× |
× |
× |
× |
× |
○ |
× |
|
Outlook クライアントでの Microsoft 365 グループの可視性 |
Microsoft 365 グループが Outlook クライアントに表示されるかどうかを制御します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
所有者数の制限 |
Microsoft 365 グループ、チーム、セキュリティ グループ、配布リストの所有者数を制御します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
○ |
|
所有権の強制 |
特定のユーザーをサイトの所有者グループに追加することを強制します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
所有権の制限 |
所有者としてグループまたはチームに追加できるユーザーを制御します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
権限継承の保護 |
権限の継承が特定のオブジェクト レベルで破壊されないように保護します。 |
監査モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
Built-in SharePoint グループに対するアクセス許可レベルの強制 |
サイト所有者、サイト メンバー、サイト閲覧者を含む Built-in SharePoint グループのアクセス許可レベルを強制します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
事前定義済みグループ メンバー (Cloud Governance) |
サイト コレクション プロパティを使用して定義したユーザー (例: Cloud Governance サイト連絡先) を、特定の SharePoint Online グループに追加できるようにします。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
プライバシーの制限 |
グループまたはチームのプライバシー設定を制御します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
プライベート チャネル所有権の強制 |
特定のユーザーを Teams プライベート チャネルの所有者にすることを強制します。 |
スキャン モード |
× |
× |
× |
○ |
× |
× |
× |
|
プライベート チャネル所有者数の制限 |
Teams プライベート チャネルの所有者数を制御します。 |
スキャン モード |
× |
× |
× |
○ |
× |
× |
× |
|
ブロックされているユーザーからのライセンス削除 |
サインインがブロックされているユーザーからライセンスを削除します。 |
スキャン モード |
× |
× |
× |
× |
○ |
× |
× |
|
非アクティブ ユーザーからのライセンス削除 |
一定の期間内に Microsoft 365 サービスでアクティビティを行わなかったユーザーからライセンスを削除します。 |
スキャン モード |
× |
× |
× |
× |
○ |
× |
× |
|
シャドウ ユーザーの削除 |
SharePoint Online サイトに対してアクセス権を持っているが、グループ / チーム メンバーシップに含まれていないユーザーを削除します。 |
スキャン モード |
× |
× |
○ |
○ |
× |
× |
× |
|
メンバー招待の制限 |
グループまたはチームにユーザーを追加できるユーザーを制御します。 |
監査モード |
× |
× |
○ |
○ |
× |
× |
× |
|
編集権限を持つ共有リンクの制限 |
特定のユーザーおよびグループによって作成される、または特定のユーザーおよびグループに共有される編集権限を持つ共有リンクを制限します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
外部ユーザーのスキャン |
外部共有が無効であるサイト内の外部ユーザーをスキャンします。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
孤立したユーザーのスキャン |
Microsoft Entra ID で削除・ブロックされたユーザーまたはグループをスキャンします。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
検索とオフラインでの使用制限の強制 |
サイト コンテンツの検索またはオフライン クライアントへのダウンロードを実行できるかどうかを制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
共有チャネル所有権の強制 |
特定のユーザーを Teams 共有チャネルの所有者にすることを強制します。 |
スキャン モード |
× |
× |
× |
○ |
× |
× |
× |
|
SharePoint 権限の強制 |
指定したユーザーおよびグループの SharePoint サイトのアクセス許可レベルを制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
共有チャネル作成の制限 |
Teams 内で共有チャネルを作成できるユーザーを制御します。 |
監査モード |
× |
× |
× |
○ |
× |
× |
× |
|
SharePoint グループ メンバーシップの強制 |
特定のユーザーをサイトの所有者・メンバー・閲覧者グループに追加することを強制します。 |
スキャン モード |
○ |
○ |
× |
× |
× |
× |
× |
|
共有リンク失効の強制 |
共有リンクがサイトで作成されてから期限切れになるまでの有効期間を強制します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト コレクション管理者の強制 |
特定のユーザーおよびグループをサイトのサイト コレクション管理者グループに追加することを強制します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト コレクション管理者数の制限 |
サイト内のサイト コレクション管理者数を制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト コレクション管理者の制限 |
サイトのサイト コレクション管理者グループに追加できるユーザーを制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト コンテンツの共有設定 |
サイトの外部共有設定を制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト所有者数の制限 |
サイトのサイト所有者数を制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト所有者の制限 |
サイトの所有者グループに追加できるユーザーを制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト秘密度ラベルの強制 |
定義済みの秘密度ラベルをサイトに強制し、既存の秘密度ラベルを削除します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
サイト ストレージの強制 |
サイトのストレージ制限を強制します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
チーム設定の強制 |
特定のチーム設定を強制します。 |
スキャン モード |
× |
× |
× |
○ |
× |
× |
× |
|
ユーザー権限の置き換え |
特定のユーザーから権限を報告または削除して、その権限を他の指定のユーザーに割り当てます。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
|
ユーザー / グループの制限 |
サイトに追加できるユーザーおよびグループを制御します。 |
スキャン モード |
○ |
○ |
○ |
○ |
× |
× |
× |
追加の AvePoint サービス サブスクリプションが必要なサービス レベル ポリシーのルールについては、以下の表を参照してください。
|
ルール名 |
ルールの説明 |
必要な追加のサービス サブスクリプション |
|
ブロックされているユーザーからのライセンス削除 |
サインインがブロックされているユーザーからライセンスを削除します。 |
Cense |
|
非アクティブ ユーザーからのライセンス削除 |
一定の期間内に Microsoft 365 サービスでアクティビティを行わなかったユーザーからライセンスを削除します。 | |
|
ゲスト ユーザーのフル コントロール権限の制限 |
サイト レベルのフル コントロール権限を持つゲスト ユーザーをレポートし、それらのユーザーから権限を削除します。 |
Insights |
|
権限継承の保護 *注意: すべてのオブジェクトを監視する ルール設定を構成する場合、Insights のサブスクリプションが必要です。 |
権限の継承が特定のオブジェクト レベルで破壊されないように保護します。 | |
|
シャドウ ユーザーの削除 |
SharePoint Online サイトに対してアクセス権を持っているが、グループ / チーム メンバーシップに含まれていないユーザーを削除します。 | |
|
共有リンクの制限 |
特定のユーザーおよびグループが作成された、共有されたリンクの共有を制限します。 | |
|
編集権限を持つ共有リンクの制限 |
特定のユーザーおよびグループによって作成される、または特定のユーザーおよびグループに共有される編集権限を持つ共有リンクを制限します。 | |
|
SharePoint 権限の強制 |
指定したユーザーおよびグループの SharePoint サイトのアクセス許可レベルを制御します。 | |
|
共有リンク失効の強制 |
共有リンクがサイトで作成されてから期限切れになるまでの有効期間を強制します。 | |
|
ユーザー権限の置き換え |
特定のユーザーから権限を報告または削除して、その権限を他の指定のユーザーに割り当てます。 | |
|
ユーザー / グループの制限 *注意: サイト内のオブジェクトに対する権限を持っていないユーザー / グループをスキップする ルール設定を構成する場合、Insights のサブスクリプションが必要です。 |
サイトに追加できるユーザーおよびグループを制御します。 |
Microsoft 365 環境の規模によっては、一部のルールの ポリシー強制 ジョブの完了に長時間がかかる場合があります。これらのルールを含むサービス レベル ポリシーのスケジュールの頻度を低く設定することを推奨します。
|
ルール名 |
ルールの説明 |
|
分類変更の制限 |
グループまたはチームの分類の変更を許可しません。 |
|
コンテンツ作成およびアップロードの制限 |
ユーザー、サイズ、ファイル拡張子、コンテンツ タイプ、秘密度ラベルに基づいてアイテム、添付ファイル、ドキュメントなどのコンテンツの作成およびアップロードを制御します。 |
|
削除の制限 |
サイト内のオブジェクトを削除できるユーザーを制御します。 |
|
グループ / チーム作成の制限 |
グループまたはチームを作成できるユーザーを制御します。 |
|
グループ名 / チーム名の強制 |
グループ名またはチーム名の変更ヲグループまたはチームの所有者に禁止します。 |
|
ゲスト ユーザー アクセスの強制 |
グループまたはチームにゲスト ユーザーを追加できるユーザーを制御します。 |
|
リスト / ライブラリ作成の制限 |
リストおよびライブラリを作成できるユーザーを制御します。 |
|
リスト / ライブラリ オブジェクト数の制限 |
リスト / ライブラリ内のアイテム数、ドキュメント数、フォルダー数を制御します。 |
|
権限継承の保護 |
権限の継承が特定のオブジェクト レベルで破壊されないように保護します。 |
|
共有リンクの制限 |
特定のユーザーおよびグループが作成された、共有されたリンクの共有を制限します。 |
|
SharePoint 権限の強制 |
指定したユーザーおよびグループの SharePoint サイトのアクセス許可レベルを制御します。 |
|
共有リンク失効の強制 |
共有リンクがサイトで作成されてから期限切れになるまでの有効期間を強制します。 |
Exchange 管理者 ロールが必要なサービス レベル ポリシーのルールについては、以下の表を参照してください。
|
ルール名 |
ルールの説明 |
|
自動転送の制限 |
メールの自動転送を制限します。 |
|
削除済みアイテムの保持期間の強制 |
完全削除されたメールボックス アイテムを回復可能なアイテム フォルダーに保持する期間を設定します。 |
|
レガシ メール プロトコルの制限 |
テナントのメールボックスを侵害する可能性のあるパスワード スプレー攻撃を防止するために、POP、SMTP、IMAP プロトコルを含むレガシ メール プロトコルの使用を制限します。 |
|
メッセージ サイズの制限 |
メールボックスによって送信・受信するメッセージの最大サイズを制限します。 |