Microsoft SharePoint 高度な管理のサイト ライフサイクル管理機能を使用すると、SharePoint 管理センターで自動ポリシーを構成して、サイト ガバナンスを向上させることができます。 SharePoint のサイト ライフサイクル管理機能の一部であるサイト所有権ポリシーは、organization全体でサイトの所有権要件を自動的に監視して適用するのに役立ちます。 これらのポリシーを使用すると、サイトごとに責任を持つユーザーを定義し、最小所有者数または管理者数を設定し、サイトが条件を満たしていない場合の通知を自動化できます。 非準拠サイトを定期的に特定し、ユーザーにアクションの実行を促すことで、サイト所有権ポリシーは効果的なサイト管理をサポートし、所有者のないサイトのリスクを軽減し、SharePoint 環境でのセキュリティとコンプライアンスの維持に役立ちます。
サイト所有権ポリシーを作成するために必要なもの
ライセンス要件とは
この記事で説明する機能を使用するには、organizationが適切なライセンスを持ち、特定の管理アクセス許可またはロールを満たしている必要があります。
まず、organizationには次のいずれかの基本ライセンスが必要です。
- Office 365 E3、E5、または A5
- Microsoft 365 E1、E3、E5、または A5
さらに、次のライセンスのうち少なくとも 1 つが必要です。
- Microsoft 365 Copilot ライセンス: organization内の少なくとも 1 人のユーザーに Copilot ライセンスを割り当てる必要があります (このユーザーは SharePoint 管理者である必要はありません)。
- Microsoft SharePoint 高度な管理ライセンス: 単体で購入できます。
管理者の要件
SharePoint 管理者であるか、同等のアクセス許可を持っている必要があります。
追加情報
組織に Copilot ライセンスがあり、組織の少なくとも 1 人に Copilot ライセンスが割り当てられている場合、SharePoint 管理者は Copilot の展開に必要なSharePoint 高度な管理機能に自動的にアクセスできます。
Copilot ライセンスをお持ちでない組織は、スタンドアロンの SharePoint 高度な管理ライセンスを購入することで、SharePoint 高度な管理機能をご利用になれます。
サイト所有権ポリシーのしくみ
サイト所有権ポリシーのスコープ
organizationの要件に基づいて、スコープが異なるさまざまなポリシーを作成できます。
サイト テンプレート、作成ソース、秘密度ラベルに基づいてポリシーの下でスコープを設定するサイトを選択し、保持ポリシーと保持保持の下にサイトを含めることができます。 特定のサイトを除外する場合は、ポリシーの構成中に [サイトの除外] セクションに最大 100 個のサイトのサイト URL を追加できます。
注:
OneDrive サイト、システム ユーザーによって作成されたサイト、アプリ カタログ サイト、ルート サイト、ホーム サイト、テナント管理サイトは、サイト所有権ポリシーから除外されます。
サイト所有権ポリシーによって読み取り専用としてマークされたサイトは、ポリシー構成に従って準拠していない場合に検出され、レポートに追加されます。 アクセス権または読み取り専用アクセス権なしでロックされている他のすべてのサイトは、サイト所有権ポリシーから除外されます。
ポリシー モード
サイト ライフサイクル ポリシーを設定する場合は、シミュレーション ポリシーとアクティブ ポリシーのどちらかを選択できます。
シミュレーション モード
シミュレーション ポリシーは 1 度実行され、設定されたパラメーターに基づいてレポートを生成します。 失敗した場合は、削除して新しいファイルを作成する必要があります。 シミュレーション ポリシーを検証したら、アクティブなポリシーに変換できます。
アクティブ モード
アクティブなポリシーは毎月実行され、レポートを生成し、サイト所有者にサイトの状態を確認するための通知を送信します。 特定の月に失敗した場合は、次のスケジュールで再度実行されます。 アクティブなポリシーは、実施アクションを実行するように構成されている場合、サイト所有者または管理者によって認定されていない非アクティブなサイトに対してアクションを適用します。
所有権の条件
組織によってニーズが異なります。 サイト所有権ポリシーを使用すると、次の操作を許可することで、所有権の決定方法をカスタマイズできます。
organizationでサイトを管理する責任者 (サイト所有者またはサイト管理者、またはその両方) を選択します。
サイトに必要な所有者または管理者の最小数を定義します(現在は最大 2 人)。
ポリシーは、構成された所有権条件に準拠していないすべてのサイトを識別し、レポートを生成します。 ポリシーがアクティブな場合、特定されたサイトに対して電子メール通知が送信されます。
1 人の所有者を持つサイトが識別され、別の所有者がすぐに追加されるように、最小所有者数として 2 を選択することをお勧めします。 複数のサイト所有者を持つことは、サイトが所有者レスになるリスクを減らすのに役立ちます。
サイト所有権ポリシーを実行する前にユーザー ID の不一致を解決するにはどうすればよいですか?
サイト所有権ポリシーを実行する前に、ユーザー ID の不一致を解決して、各サイトの正確な所有権の結果を確保することが重要です。 サイト所有者が削除され、後で再作成された場合、所有権参照が古い存在しない PUID を指している場合があります。 テナント管理者は、サイト ユーザー ID の不一致診断を実行して、これらの 不一致を修正する必要があります。
サイト所有権ポリシーを作成する
サイト所有権ポリシーを作成するには、SharePoint 管理センターに移動します。
[ ポリシー] を 展開し、[ サイト ライフサイクル管理] を選択します。
[ + ポリシーの作成 ] を選択し、[ 次へ] を選択します。
ポリシーが動作するサイトを決定するポリシー スコープ パラメーターを入力し、[ 次へ] を選択します。
[最大 10,000 個の URL の一覧を含む CSV ファイルをアップロードする] を選択した場合は、ポリシーの選択したサイトのサイト URL の一覧をアップロードできます。
ヒント
- サイトリストは、[SharePoint アクティブ サイト] ページからエクスポートできます。
- CSV ファイルでサンプル CSV ファイルと同じ形式が使用され、重複する URL がなく、それらの URL が有効で完全であることを確認します。
- CSV ファイルに一覧表示されている URL がテナントのドメインに属していることを確認します。
所有権の条件を定義します。サイトがこれらの条件を満たしていない場合に通知を受け取るユーザーと、サイトが 3 か月間これらの条件を満たしていない場合に実行するアクションを定義します。 [次へ] を選択します。
ポリシーに名前を付け、説明 (省略可能) を追加し、ポリシー モードを選択します。 [完了] を選択します。
[完了] を選択します。 これでポリシーが作成され、[サイト ライフサイクル管理] ダッシュボードで [サイト所有権ポリシー] を選択して表示および管理できるようになりました。
非アクティブなサイト通知
各ポリシーは、非準拠サイトを識別するために毎月実行されます。 Email通知は、ポリシーに従って構成された受信者のセットに送信されます。
通知は、ポリシーがアクティブ モードで実行されている場合にのみトリガーされます。
重要
サイト ライフサイクル ポリシーでは、Outlook アクション可能メッセージを利用して、受信者が電子メール内で必要なアクションを実行できるようにします。
- 通知が適切に表示されるようにするには、組織で Outlook のバージョン要件が満たされていることを確認してください。
- レンダリングの問題のトラブルシューティングを行うには、よくある質問を参照してください。
ポリシーで構成されている場合、これらの電子メール通知の潜在的な受信者は次のとおりです。
現在のサイト所有者: 最小所有者数または管理者数が 2 に設定されていて、サイトに既存のサイト所有者が存在する場合は、別の所有者を追加するように求める電子メール通知を受け取ります。
現在のサイト管理者: 最小所有者数または管理者数が 2 に設定されていて、サイトに既存のサイト管理者が存在する場合は、別の所有者を追加するように求める電子メール通知を受け取ります。
以前の所有者または管理者のマネージャー:サイトの所有者または管理者がorganizationを離れた場合、管理者は、サイトで効果的な管理を行う所有者が必要であると通知されます。 マネージャーがサイトのメンバーである場合は、所有権を受け入れます。 訪問者であるか、サイトにアクセスできない場合は、SharePoint 管理者と調整して、次に最適な所有者を見つけることができます。
organizationを離れてから 30 日後にユーザーの詳細がシステムから削除されるため、マネージャーはサイトに関する通知を 1 つだけ受け取ることがあります。
ユーザーがorganizationを離れてから 30 日後にポリシーが実行された場合、マネージャー情報は使用できず、通知は送信されません。
Teams サイトの場合、"前のサイト所有者のマネージャー" 通知は、SharePoint サイト所有者に直接追加されたユーザーに対してのみ機能します。 ユーザーが M365 グループから追加された場合、通知は送信されません。 これは、アカウントが削除された後にユーザー情報を保持する方法によるシステム制限です。 そのため、通知を正常に送信する可能性を高めるために、少なくとも 3 つのオプションを選択することをお勧めします。
アクティブ なサイト メンバー: ポリシーの構成に基づいて、所有権を受け入れるために、サイトの最新のアクティブなメンバーに電子メールが送信されます。
関連性と最新性を確保するために、過去 180 日間にサイト メンバーによって実行された読み取りまたは書き込みアクティビティは、アクティビティと見なされます。
180 日を超える最後のアクティビティを持つユーザーは、これらの通知には考慮されません。
外部ユーザーとゲスト ユーザーは、これらの通知が所有権を受け入れるためには考慮されません。
注:
ポリシー構成中に指定された電子メール受信者に従って通知を受け取るユーザーがサイトに存在しない場合は、その数が概要に表示されます。 サイトをトリアージし、次のアクション のコースを決定できます。
複数のサイト ライフサイクル管理ポリシーによって管理されるサイト
サイト ライフサイクル管理ポリシーの種類 (サイト所有権ポリシー、 非アクティブなサイト ポリシー、 サイト構成証明ポリシー) ごとに、同じ種類のポリシーが複数作成されている場合、通知メールは繰り返されません。 その種類のポリシーから過去 30 日以内に通知が送信され、サイトが未認定のままである場合、それ以上の通知は送信されません。 ポリシー実行レポートには、サイトの状態が "別のポリシーによって通知されました" と表示されます。
たとえば、サイトが 2 つの異なるサイト所有権ポリシーの対象となり、最初のポリシーから通知メールを受信した場合、サイトが未認定のままである場合、次の 30 日以内に 2 番目のポリシーから追加の通知は送信されません。
同じ種類のポリシーに重複するスコープがないことを確認することをお勧めします。 サイトが同じ種類の複数のポリシーのスコープに該当する場合、サイトの通知スケジュールと適用アクションが予測不能になる可能性があります。
強制アクション
次の表は、選択した適用アクションに基づいて非アクティブなサイト ポリシーがどのように動作するかをまとめたものです。
| 実施アクション | ポリシーの動作 |
|---|---|
| 何もしない | 指定した受信者は、3 か月間、毎月の通知を受け取ります。 この期間を過ぎると、次の 3 か月間は通知は送信されません。 サイトが 6 か月後も所有者を持たない場合は、毎月の通知が再開されます。 ポリシー実行レポートには、所有者のないサイトが未アクションとして一覧表示されます。 このレポートをダウンロードして、未対応としてマークされたサイトを除外できます。 |
| 読み取り専用アクセス | 指定した受信者は、3 か月間、毎月の通知を受け取ります。 通知の受信者がこの期間中にサイトを認定済みとしてマークしない場合、サイトは読み取り専用モードになります。 |
| 必須の読み取り専用期間後のサイトのアーカイブ | 指定した受信者は、3 か月間、毎月の通知を受け取ります。 通知の受信者がこの期間中にサイトを認定済みとしてマークしない場合、サイトは構成された月数の間、読み取り専用モードになります。 構成された月数が経過すると、サイトは Microsoft 365 アーカイブ経由でアーカイブされます。 アーカイブは、テナントが Microsoft 管理センターで Microsoft 365 アーカイブを有効にしている場合にのみ行われます。 |
サイトが 3 か月連続して所有権の条件を満たしていないと識別された場合、構成内容に応じて次のいずれかのアクションが実行されます。
何もしない: アクセスに変更はありませんが、後続の通知は一時停止され、3 か月後に再開されます。
アクセスを読み取り専用に設定する: サイト メンバーと訪問者はコンテンツを表示できますが、編集はできなくなります。 それ以上の通知は送信されません。
- オプションが選択され、3 か月間誰も通知できない場合、サイトのアクセス権は引き続き読み取り専用に設定されます。
読み取り専用モード
読み取り専用適用アクションで構成されたサイト所有権ポリシーは、応答がない場合に指定された受信者に通知する追加の通知を送信します。
サイトが読み取り専用モードになると通知が送信されます。
サイトが読み取り専用モードになると、次のバナーがサイトに追加されます。
読み取り専用モードからサイトを削除する
SharePoint 管理センターでサイトの読み取り専用モードを解除するには、[アクティブなサイト] ページに移動し、サイトを選択し、サイト ページ パネルから [ロック解除] を選択します。
サイト所有者はサイトの読み取り専用モードを解除できないため、テナント管理者に連絡して解除してもらう必要があります。
![SharePoint 管理センターの [サイト ライフサイクル管理サイト] ページのスクリーンショット。](sharepointonline/media/site-lifecycle-management/11-inactive-site-policy-read-only-mode-site-page.png#lightbox)
サイトのアーカイブ解除
SharePoint 管理センターでサイトのアーカイブを解除するには、[サイト] を展開し、[アーカイブ済みサイト] を選択します。 アーカイブを解除するサイトを選択し、[再度有効にする] を選択します。
注:
アーカイブされたサイトを再度有効にすることができるのはテナント管理者だけです。
Reporting
構成されたポリシーを実行するたびに、特定したサイトに関するレポートを表示できます。
[ サイト所有権ポリシー ] ページで、一覧から目的のポリシーを選択します。
レポートには、所有権の条件を満たしていないと識別されたサイトの数と、通知するユーザーがいないサイトの数が示されます。
[ レポートのダウンロード ] を選択して、詳細なレポートを .csv 形式でダウンロードします。 次の表では、ポリシー実行レポートに含まれる情報について説明します。
| 列 | 定義 |
|---|---|
| Site Name (サイト名) | サイト名 |
| URL | サイトの URL |
| Template | サイトのテンプレート |
| 秘密度ラベル | サイトの秘密度ラベル |
| アイテム保持ポリシー | サイトに適用されるアイテム保持ポリシーの有無 |
| サイト ロックの状態 | ポリシーが実行される 前 のサイト アクセスの状態 (ロック解除/読み取り専用/アクセスなし) |
| 構成された最小所有者または管理者 | ポリシーの作成時にユーザーが構成した最小所有者数または管理者数 |
| サイト所有者の数 | サイトのサイト所有者の合計数 |
| サイト所有者のEmailアドレス | すべてのサイト所有者のEmailアドレス |
| サイト管理者の数 | サイトのサイト管理者の合計数 |
| サイト管理者のEmailアドレス | すべてのサイト管理者のEmailアドレス |
| 以前の所有者または管理者のマネージャー | 以前の所有者または管理者のマネージャーのアドレスをEmailします (このオプションがポリシーの設定中に構成されている場合) |
| アクティブ メンバー | アクティブなサイト メンバーのアドレスをEmailします (このオプションがポリシーの設定中に構成されている場合) |
| Total notifications count (通知の合計数) | 同じポリシー テンプレートの下の任意のポリシーによってこれまでに送信された通知の合計数 |
| Action status (アクションの状態) | サイトの状態 [1/2/3 の通知の送信、読み取り専用モードのサイト、サイトのアーカイブ済み、別のポリシーによるアクション] |
| 実行されたアクション (UTC) | 実施アクションが実行された日付 (サイトがアーカイブまたは読み取り専用モードになった日付) |
| 最終アクティビティ日付 (UTC) | SharePoint サイトと接続されているワークロード間で検出された最後のアクティビティの日付 |
| サイトの作成日 (UTC) | サイトが作成された日付 |
| 使用ストレージ (GB) | サイトで使用されるストレージ |
| 読み取り専用の期間 (日数) | サイトが強制読み取り専用状態にある日数 |