Loop のガバナンス、ライフサイクル、コンプライアンス機能の概要
コンプライアンス マネージャーや IT 管理者にとって、組織で使用されているソフトウェア ソリューションの最新のガバナンス、データ ライフサイクル、コンプライアンス体制を常に把握しておくことは、非常に重要です。 この記事では、Microsoft Loop で使用できる機能とまだ使用できない機能について詳しく説明します。
Loop ストレージ
Loop コンテンツが保存される場所は、管理者の管理、ガバナンス、データ ライフサイクル、使用可能なコンプライアンス機能に影響します。 Microsoft Loop は、SharePoint、OneDrive、SharePoint Embedded を基に構築されているため、これらの機能のほとんどは、エコシステム内の既存のファイルと同じように機能します。 Loop ページとコンポーネントはファイルであるため、既存のワークフロー内で慣れた形で管理できます。 Loop コンテンツが Microsoft エコシステムにどのように保存されるのかを理解するために、次の概要図をご覧ください:
Loop コンテンツが最初に作成された場所によって、保存場所が決まります。
- Loop アプリで作成された場合 ➡️ SharePoint Embedded
- 専用の共有ストレージ (Teams チャネルなど) がある場所で Loop アプリの外部で作成された場合 ➡️ SharePoint
- 密接に関連付けられた共同作業ストレージがない他のあらゆる場所 (Teams チャット、Outlook メール、Word for the web、Whiteboard など) で Look アプリの外部で作成された場合 ➡️ OneDrive
Loop コンテンツの保存場所に基づく管理者の管理、ガバナンス、ライフサイクル、コンプライアンス機能の概要表
カテゴリ | OneDrive または SharePoint | SharePoint Embedded |
---|---|---|
この列は Loop コンテンツに適用されます:
|
この列は Loop コンテンツに適用されます:
|
|
基礎: 管理者トグル | Microsoft 365 エコシステムの Loop コンポーネントの作成とライブ レンダリングのオン/オフを切り替える管理者トグル。 Microsoft 365 エコシステムで Loop コンポーネント (プライマリ トグル) を有効にした場合、Outlook または Teams のチャットやチャネルで Loop コンポーネントのオン/オフを切り替える別のトグルと、共同作業の会議メモの Loop コンポーネントのオン/オフを切り替えるためのトグルもあります。 eCommunication 規制が適用される組織は、Loop コンポーネントを Microsoft 365 エコシステム全体でオンのままにできますが、この表に記載されているデータ ライフサイクル、ガバナンス、コンプライアンス機能を評価する際は、コミュニケーション ツールごとに独立したトグルを使用します。 |
SharePoint Embedded.に保存されるコンテンツの作成のオン/オフを切り替える管理者トグル。 これには、Loop アイデアの作成、新しいワークスペースの作成、ワークスペース内での新しいページまたはコンポーネントの作成が含まれます。 |
基礎: GDPR | セキュリティ/コンプライアンス管理センターおよび Purview 電子情報開示ワークフローの一部としての GDPR データ主体の要求 | セキュリティ/コンプライアンス管理センターおよび Purview 電子情報開示ワークフローの一部としての GDPR データ主体の要求 |
基礎: EDUB | EUDB コンプライアンス - EU データ境界とは | EUDB コンプライアンス - EU データ境界とは |
管理者の管理: Intune | iOS および Android の Loop アプリの基本的な Intuneデバイス管理サポート。 | iOS および Android の Loop アプリの基本的な Intuneデバイス管理サポート。 |
管理者の管理: 条件付きアクセス | 条件付きアクセス がサポートされています。 Microsoft Entra サポートの「手動初期化」を参照してください。 | 条件付きアクセス がサポートされています。 Microsoft Entra サポートの「手動初期化」を参照してください。 |
管理者の管理: Loop コンテンツ用のプログラム API | はい。OneDrive または SharePoint のファイルで、現在のすべての機能が適用されます。 | まだ使用不可: Loop ワークスペース コンテナーへの API アクセス: これは、サードパーティのエクスポートおよび電子情報開示ツール、移行ツール、コンプライアンス要件などコンテンツについてエンドユーザーに一括で通知するために使用されるツール、開発者 API に影響します。 |
管理者の管理: Multi-Geo | ユーザーのデータの既定の場所に一致するユーザーの OneDrive 内の .loop ファイルの作成や、ユーザーのデータの既定の場所が変更されたときにユーザーの OneDrive を移動する機能を含む、Multi-Geo 機能。 | まだ使用不可: ユーザーのデータの既定の場所と一致する場所にあるユーザーの Loop ワークスペースでの .loop ファイルの作成を含む、Multi-Geo 機能。 必要に応じた Loop ワークスペースおよび含まれている .loop ファイルの Multi-Geo リホーム。 |
管理者の管理: ユーザーの組織からの離脱 | ユーザーが組織を離れると、ユーザーが作成した他のコンテンツと同様に、OneDrive データ保持ポリシーが .loop ファイルに適用されます。 | SharePoint サイトや Teams チャネルなどの他の共同作業で作成されたコンテンツと同様に、共有 Loop ワークスペースの有効期間を管理します。 |
管理者の管理: Loop ワークスペース | 該当なし | 使用可能な機能とまだ使用できない機能のリストは、「Loop ワークスペースの管理者の管理」を参照してください。 |
管理者の管理: ごみ箱 | 削除されたコンテンツのエンド ユーザーのごみ箱。 | 削除されたコンテンツのエンド ユーザーのごみ箱。 まだ使用不可: 削除された Loop ワークスペースのエンド ユーザーのごみ箱。 |
監査: バージョン履歴 | Purview または Graph API でのバージョン履歴のエクスポート。 | Purview でのバージョン履歴のエクスポート。 まだ使用不可: Loop ワークスペース コンテナーへの API アクセス - これは、サードパーティのエクスポートおよび電子情報開示ツールに影響します。 |
監査: ログとイベント | すべてのイベントの監査ログ: セキュリティおよびコンプライアンスの調査を目的とした Microsoft 365 サービス イベントの検索とエクスポート
|
すべてのイベントの監査ログ: セキュリティおよびコンプライアンスの調査を目的とした Microsoft 365 サービス イベントの検索とエクスポート
|
監査: ログへのアクセス | 監査ログは保持され、エクスポートでき、サード パーティ ツールにストリーミングできます | 監査ログは保持され、エクスポートでき、サード パーティ ツールにストリーミングできます |
訴訟ホールドと電子情報開示: Purview | Microsoft Purview 電子情報開示では、検索と収集、レビュー (Premium のみ)、HTML またはオリジナルでのエクスポート (Premium のみ) がサポートされています。 また、ファイルをダウンロードして任意の OneDrive に再アップロードし、ネイティブ形式で表示することもできます。 | Microsoft Purview 電子情報開示では、検索と収集、レビュー (Premium のみ)、HTML またはオリジナルでのエクスポート (Premium のみ) がサポートされています。 また、ファイルをダウンロードして任意の OneDrive に再アップロードし、ネイティブ形式で表示することもできます。 |
訴訟ホールドと電子情報開示: エクスポート | Microsoft Graph API エクスポートのサポート。 | まだ使用不可: Loop ワークスペース コンテナーへの API アクセス - これは、サードパーティのエクスポートおよび電子情報開示ツールに影響します。 |
訴訟ホールドと電子情報開示: 訴訟ホールド | (訴訟およびセキュリティ調査に関連する) コンテンツを削除せず、アイテム保管ライブラリに保存されるようにするための訴訟ホールド サポート。 | (訴訟およびセキュリティ調査に関連する) コンテンツを削除せず、アイテム保管ライブラリに保存されるようにするための訴訟ホールド サポート。 |
データ ライフサイクル管理: データ保持ポリシー | データ保持ポリシーが適用されます。 | すべての SharePoint サイトに対して構成されたデータ保持ポリシーは、すべての Loop ワークスペースに適用されます。 まだ使用不可: Loop ワークスペース レベルで個別にオーバーライドまたは設定できるデータ保持ポリシー。 |
データ ライフサイクル管理: 保持ラベル | 保持ラベルのサポートは、OneDrive または SharePoint を通じて利用できます。 | まだ使用不可: 保持ラベルのサポート。 |
データ損失防止、Information Protection | データ損失防止 (DLP) ルールはコンテンツに適用されます。 まだ使用不可: データ損失防止 (DLP) エンドユーザー ポリシー ヒントのサポート。 |
データ損失防止 (DLP) ルールはコンテンツに適用されます。 まだ使用不可: データ損失防止 (DLP) エンドユーザー ポリシー ヒントのサポート。 |
データ損失防止、Information Protection | まだ使用不可: 秘密度のラベル付け (MIP)。 |
まだ使用不可: 秘密度のラベル付け (MIP)。 |
Information Barriers | 情報バリアが適用されます。 | 情報バリアが適用されます。 |
顧客キー | カスタマー ロックボックスがサポートされています。 | カスタマー ロックボックスがサポートされています。 |
まだ使用できないガバナンス、データ ライフサイクル、コンプライアンス機能の概要
このセクションでは、Microsoft Loop を使用する前に組織が必要とする可能性のある機能の小規模なリストを簡単に評価できるように、上記の表のまだ使用できない機能をもう一度確認します。 概要表に示されているように、このセクションの内容の大部分は、**注がない限り、Loop ワークスペースにのみ適用されます。
管理者の管理
- Loop ワークスペース コンテンツ用のプログラム API: Loop ワークスペース コンテナーへの API アクセスはまだ使用できません。 これらの API は、サード パーティ ツールを使用してエクスポート、電子情報開示、移行、コンプライアンス要件などコンテンツについてのエンドユーザーへの一括通知を行ったり、開発者 API を使用したりするのに必要です。
- Loop ワークスペースと含まれるすべての .loop ファイルの Multi-Geo リホームは、まだ使用できません。
- ユーザーが Loop ワークスペース全体を削除した場合、これらはエンドユーザーに表示されるごみ箱ではまだ使用できません。
- PowerShell および SharePoint 管理センターを使用した特定の管理機能のより詳細なリストについては、「Loop ワークスペースの管理者の管理」を参照してください。
データ ライフサイクル管理
- データ保持ポリシーは、すべての SharePoint サイト レベルで構成されている場合に適用されますが、個々の Loop ワークスペースでのすべての SharePoint サイトのデータ保持ポリシーの設定またはオーバーライドは、まだ使用できません。
- 保持ラベルは、Loop ワークスペース コンテンツではまだ使用できません。
データ損失防止、Information Protection
- データ損失防止 (DLP) ルールはすべての Loop コンテンツに適用されますが、**いずれの Loop エクスペリエンスでも DLP ポリシー ヒントはまだ表示されません。
- **いずれの Loop コンテンツでも、秘密度のラベル付け (MIP/CLP) はまだサポートされていません。
**これは、OneDrive または SharePoint に保存されているコンテンツと、SharePoint Embedded に保存されているコンテンツの両方のすべての Loop コンテンツに適用されます。
Loop ワークスペースの管理者の管理
このセクションでは、SharePoint Embedded に保存されている Loop ワークスペース専用の管理者の管理機能のサブセットに関する詳細な情報を提供します。 Loop ワークスペース コンテナーを識別するために使用できるLoop ApplicationID は次のとおりです: a187e399-0c36-4b98-8f04-1edc167a0996
利用可能な管理者の管理機能
管理者は、SharePoint Embedded のコンテナーである Loop ワークスペースに対して次のタスクを実行できます。
- PowerShell の機能
- 作成されたすべての Loop ワークスペースの列挙
- ラベル、ストレージ、所有者などのコンテナーの詳細の取得
- Loop ワークスペースの削除、回復、消去 (Loop アプリのワークスペース ビューにはまだ変更が反映されないため、もう一度表示するには、ユーザーが回復されたワークスペースのページ リンクにアクセスする必要があります)
- テナント レベルでの共有設定
- 秘密度ラベルの取得と設定
PowerShell を使用して Loop アプリケーション コンテナーでこれらのタスクを実行する方法の詳細については、「テナントの使用」管理者向け記事を参照してください。
まだ使用できない機能
- PowerShell の機能
- Loop ワークスペースの列挙リストへのストレージの追加
- Loop ワークスペースの外部共有の制御
- ユーザーのデータの既定の場所と一致する場所のユーザーの Loop ワークスペースでの .loop ファイルの作成を含む Multi-Geo Capabilities、および必要に応じた Loop ワークスペースと .loop ファイルの Multi-Geo リホーム
- 条件付きアクセス ポリシーの取得と設定、ダウンロード ポリシーのブロック
- SharePoint 管理センター
- アクティブなワークスペースと削除されたワークスペースの [Loop ワークスペース] ページ、復元、完全な削除、並べ替え、フィルター処理、ストレージ情報
- アクティブおよび削除済みの検索
- 外部共有ページの統合
- 一括エクスポート
- 秘密度ラベルの編集
- Loop ワークスペースのクォータ超過管理
- SharePoint Embedded リポジトリ管理者の役割の統合
- 削除されたワークスペースのエンド ユーザーのごみ箱
Microsoft Entra で条件付きアクセスを管理するために Microsoft Loop アプリを手動で初期化する
Microsoft Entra 管理センターでクラウド アプリ ターゲット UX から Microsoft Loop アプリを選択するには | 保護 | 条件付きアクセス | このポリシーの適用対象を選択する | アプリの選択 | Microsoft Loop、手動プロビジョニングが必要です。
PowerShell を使用して Microsoft 365 に接続する - Microsoft 365 Enterprise | Microsoft Learn
これをコピー/貼り付けし、次のコマンドで Enter キーを押します:
New-AzureADServicePrincipal -AccountEnabled $true -AppId a187e399-0c36-4b98-8f04-1edc167a0996 -AppRoleAssignmentRequired $false -DisplayName "Microsoft Loop app" -Tags {WindowsAzureActiveDirectoryIntegratedApp}
組織での Loop の管理
上記の情報を確認することで、Microsoft Loop を組織のソフトウェア ソリューションとして使用する準備ができているかについて、十分な情報を得たうえで判断を行うことができます。 Microsoft は、Microsoft Loop のコンプライアンスの状態をお知らせし、お客様が組織に最適な意思決定を行えるようにするために、このドキュメントおよびその他のドキュメントを引き続き更新していきます。
関連項目
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示