ポリシーの作成

テナント レベルのポリシーを作成するには、以下の説明を参照してください。

1.   画面左側の ポリシー > テナント レベル をクリックして、テナント レベル ページに移動します。

2.   [ポリシーの作成] をクリックし、新しいポリシーの作成方法を選択します。

•    最初から作成 – まったく新しいポリシーを作成する場合は、[最初から作成] を選択します。ポリシーの作成 ページが表示されます。

•    ポリシー テンプレートから作成 – Policies for Microsoft 365 には、Exchange Online 内のデータを完全に保護するためのポリシー テンプレートが 1 件組み込まれています。ポリシー テンプレート カードをクリックすると、ポリシー テンプレート ウィンドウが開き、このテンプレートの使用可能なルールを確認することができます。

ポリシー テンプレートからポリシーを作成する場合は、ポリシー テンプレート カードをクリックし、[続行] をクリックして ポリシーの作成 ページを開きます。

ポリシーの作成 ページには、選択したポリシー テンプレートの一般情報、ルール、設定が表示されます。必要に応じて更新を行い、この新しいポリシーを、オブジェクトを監視する範囲に割り当てることができます。

3.   一般情報 – 以下の説明を参照して一般情報を入力します。

•    ポリシー名 – ポリシーの作成オプションを選択します。

o  既存のポリシーからコピーする – 既存のポリシーのルールと設定を再利用する場合は、このオプションを選択し、コピー元となるポリシーを選択します。

サフィックス -コピー がポリシー名に追加されます。必要に応じて、ポリシー名を変更することができます。選択したポリシー テンプレートの一般情報、ルール、設定が表示されます。必要に応じて更新を行い、この新しいポリシーを、オブジェクトを監視する範囲に割り当てることができます。

o  新しいポリシーを作成する – 最初からポリシーを作成する場合は、このオプションを選択して、ポリシー名を入力します。

•    説明 – 必要に応じて説明を入力します。

4.   ルール – [ルールの追加] をクリックします。ルールの追加 ウィンドウには、テナント レベル ポリシーの使用可能なルールがすべて表示されます。テナント レベル ポリシーの対応するルールについては、対応するルール を参照してください。

a.   ルール ドロップダウン リストから、ポリシーに追加するルールを選択します。この特定ルールの構成ページが表示されます。

特定のルールを検索するには、検索テキスト ボックスにルール名を入力して、推奨リストからルールを選択します。

b.   ルール設定を構成します。ルールの追加後、該当するルール名の横にある [ルールの構成] をクリックしてルールの設定を更新することができます。

ルールの詳細設定はそれぞれ異なりますが、必須ではない共通設定があります。

o  違反の自動修正 – ほとんどのルールは、違反の自動修正機能に対応しています。これにより、違反が認識された場合、ポリシー外の設定を自動修正することができます。この機能を有効化するには、ルール アクション チェックボックスを選択してください。

違反を修正する前に、先に分析を実行する場合は、ルール アクションのチェックボックスを選択しないままにして、違反の自動修正機能を無効にすることができます。すべての違反は違反レポートに表示されます。違反レポートで、違反の詳細を表示したり、[修正] ボタンをクリックすることで違反を手動で修正したりすることができます。

o  メール通知の送信 – 違反が識別された場合、関係者にメール通知を送信することを選択できます。

設定を有効にし、受信者を管理者とエンド ユーザーに分けて指定し、対応するメール テンプレートを選択します。管理者用メール テンプレート と エンドユーザー用メール を参照し、メール テンプレートを準備します。

§ 管理者は通常、サイト コレクション管理者、サイト所有者、グループ / チーム所有者、サイトのメイン連絡先またはサブ連絡先 (Cloud Governanceによって展開されたサイト プロパティ)、またはルールごとに指定されたその他の特定のユーザーを指します。管理オプションは、ルールによって異なる可能性があります。

§ エンド ユーザーは通常、ルール設定に違反するアクションを行うユーザーを指します。

c.    [ポリシーに追加] をクリックします。

d.   ポリシーに他のルールを追加する場合は、上記のステップを繰り返してください。追加したルールはすべて ルール セクションに表示されます。

これらのルールを以下のように管理することができます。

o  ルールのアクティブ化または非アクティブ化 – 切り替えをオンまたはオフにすることで、ルールをアクティブ化または非アクティブ化することができます。ルールが非アクティブ化されると、ルールによって制御されるユーザー アクティビティと変更は、このポリシーを強制するジョブの実行時に監視されません。

^*注意: 1 件のポリシーに、アクティブ状態のルールを 1 件以上設定する必要があります。

o  実行順序の構成 – ポリシーに複数のルールが追加されている場合、これらのルールの実行順序を構成できます。

5.   その他の設定 – 以下の説明に従って追加の設定を構成します。

•    スケジュール – 以下の設定を含む、現在のポリシーの ポリシーの強制 ジョブ スケジュールを構成します。

^*注意: Microsoft 365 環境の規模によっては、一部のルールの ポリシー強制 ジョブの完了に長時間がかかる場合があります。これらのルールを含むポリシーのスケジュールの頻度を低く設定することを推奨します。関連するルールについては、対応するルール セクションを参照してください。

o  スキャン間隔 – 正の整数を入力し、時間単位 (時間、日間、週間、か月間) を選択します。Policies for Microsoft 365 は現在のポリシーの ポリシーの強制 ジョブを開始し、構成した間隔に従って Microsoft 365 環境をスキャンします。

^*注意: スキャン間隔 ドロップダウン リストから 時間 を選択することが可能になりました。これにより、日単位よりも早く違反を検出することができます。最短のスキャン間隔は、2 時間 です。

o  スキャンの開始時間 – スキャン間隔が 日間、週間、または か月間 に設定されている場合、ジョブ実行の正確な時間を指定できる スキャンの開始時間 設定が表示されます。

§ 日単位のスキャンの場合、特定の時刻を設定する必要があります。ジョブは毎日、定義された時刻に開始されます。

§ 週単位のスキャンの場合、曜日 (月曜日 から 日曜日 まで) を選択し、特定の時刻を設定する必要があります。ジョブは毎週、定義された日時に開始されます。

§ 月単位のスキャンの場合、カレンダーから日付と時刻を選択する必要があります。ジョブは毎月、定義された日時に開始されます。

•    保持期間 – 正の整数を入力し、現在のポリシーに関連付けられているデータを保持する日数を定義します。保持期間が過ぎると、違反の詳細とジョブの詳細が Policy for Microsoft 365 システムから削除されます。

6.   範囲 – [ポリシーの割り当て] をクリックしてポリシーを 1 件以上のテナントに割り当てます。ポリシーの割り当て ページが表示されます。AvePoint Online Services で接続されている Microsoft 365 テナントがすべて表示されます。

a.   テナントを選択します (複数選択可能)。検索テキスト ボックスを使用して、名前でテナントを検索することができます。

b.   [割り当て] をクリックします。

c.    競合を防ぐために、1 件のテナントに複数のポリシーを割り当てることはできません。選択したテナントのうち、既にポリシーが割り当てられているテナントが存在する場合、競合解決オプションを 既存ポリシーを保持する または 新しいポリシーを割り当てる から選択する必要があります。

7.   [ポリシーの作成] をクリックしてポリシーを作成するか、[保存して実行] をクリックしてポリシーを選択したノードに割り当て、ポリシーの強制 ジョブをただちに実行します。[キャンセル] をクリックして変更を保存せずに終了します