次の方法で共有

情報バリアのコンプライアンス アシスタント (プレビュー)

この記事では、グループに接続された SharePoint サイトに対して情報バリア (IB) コンプライアンス アシスタントを有効にする方法について説明します。 これらのサイトは、Microsoft Teamsに関連付けられているチームを持たないサイトです。 情報バリアコンプライアンスアシスタントが有効になっている場合、このサイトで指定されたセグメントと一致しないユーザーは自動的に削除され、グループ メンバーシップで構成された情報バリア ポリシーが確実に適用されます。 この構成は、organizationが標準、ポリシー、コンプライアンス規制に準拠し続けるのに役立つ場合があります。

前提条件

  1. 情報バリアのポリシーを定義してください。
  2. SharePoint サイトで情報バリア セグメントを構成します。
  3. Azure PowerShell モジュールをインストールする
  4. PowerShell アカウントには、テナントのディレクトリ管理者アクセス権が必要です。

バックグラウンド コンプライアンス アシスタントを有効にする

次の手順では、organizationのエンタープライズ アプリケーションに新しいアプリケーションを作成します。 コンプライアンス アシスタントが適切に機能するには、SharePoint サイトにセグメントを明示的に追加する必要があります。 コンプライアンス アシスタントを有効にするには、次の手順を実行します。

  1. 次の PowerShell コマンドレットを実行します。

    Connect-MgGraph
Connect-AzAccount
$appId="f46c682f-628c-48e6-b963-03309e34639e"
$sp=Get-AzADServicePrincipal -ServicePrincipalName $appId
if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId $appId}
Start-Process "https://login.microsoftonline.com/common/adminconsent?client_id=$appId"

  2. メッセージが表示されたら、Office 365職場または学校アカウントを使用してサインインします。

  3. [ アクセス許可が要求されました ] ダイアログ ボックスで、情報を確認し、[同意する] を選択 します。 このアクションにより、コンプライアンス アシスタントに対する管理者の同意が構成されます。

新しいアプリケーションが作成されたことを確認する

organizationのエンタープライズ アプリケーションで新しいアプリケーションが適切に作成されたことを確認するには、次の手順を実行します。

  1. ディレクトリ管理者の資格情報を使用して portal.azure.com にログインします。

  2. [Microsoft Entra IDの管理] を選択します。

  3. 左側のナビゲーション リストで [ エンタープライズ アプリケーション] を選択します。

  4. 検索用語として 'M365' を使用してコンプライアンス アシスタントを検索します。

    IB コンプライアンス アシスタント アプリを検索する

  5. 検索結果の一覧から [M365-Group-Compliance-Assistant ] を選択します。

  6. M365-Group-Compliance-Assistant の概要ページでは、アプリケーションのプロパティを確認できます。

    IB コンプライアンス アシスタント アプリの概要ページ

  7. 左側のナビゲーション ウィンドウで [ アクセス許可 ] を選択して、アプリケーションが承認されているアクセス許可を確認します。

    IB コンプライアンス アシスタント アプリの [アクセス許可] ページ

  8. この例では、 M365-Group-Compliance-Assistant は、Microsoft 365 グループから非準拠の情報バリア ユーザーを追加または削除する権限を持っています。

Microsoft Purview ポータルで 監査ログ検索 を使用して、M365-Group-Compliance-Assistant アプリケーションの監査ログ イベントを検索、確認、追跡できます。 コンプライアンス アシスタントに関連付けられている監査アクティビティは次のとおりです。

  • IB アシスタント削除されたグループ メンバー: IB 非準拠グループ メンバーは、コンプライアンス アシスタントによってグループから削除されました。
  • IB アシスタント削除されたグループ所有者: IB 非準拠所有者は、コンプライアンス アシスタントによってグループから削除されました。
  • IB 非準拠グループとして識別: グループ上のセグメントは、相互に準拠している IB 以外です。

監査ログでMicrosoft 365 グループアクティビティを検索するには、「監査ログを検索する」を参照してください。

注:

コンプライアンス アシスタントは定期的 (24 時間ごと) に実行されます。 アシスタントは、Microsoft Teamsに関連付けられているチームを持たないグループに接続された SharePoint サイトで実行されます。 Microsoft Teamsに接続されている SharePoint サイトのコンプライアンス アシスタントを有効にするには、「情報バリア ポリシーを定義する」の手順に従います。