Microsoft 365 のレコード管理ソリューションを使用して、組織内の法的事項、ビジネス、または規制上の義務を有する価値の高いコンテンツの管理を開始する準備はできましたか? 開始するには、次のガイダンスを使用します。
Microsoft 365 での保持と削除の仕組みを理解し、ドキュメントやメールをアイテム レベルで管理する保持ラベルを補完するためにアイテム保持ポリシーを使用する必要があるかどうかを特定します。アイテム保持ポリシーと保持ラベルに関する詳細情報
必要に応じて、Microsoft 365 ワークロード全体のデータのベースライン ガバナンスのためにアイテム保持ポリシーを作成します。
レコード管理ソリューションの理解と、ドキュメントやメールがレコード宣言される場合にどのように保持ラベルを使用してアクションを許可したり禁止したりするかについて説明します。レコード管理に関する詳細情報
既存のプランがある場合はそれをインポートするか、新しい保持ラベルを作成して、保持および削除の設定とアクション、およびアイテムを記録としてマークするタイミングについて、ファイル プランを作成します。ファイル プランを使用して保持ラベルを作成および管理する
保持ラベルを発行して適用します。 保持ラベルは複数のポリシーで使用できる再利用可能な文書パーツで、ユーザーのワークフローに組み込むことができます。
ヒント
レコードを Microsoft 365 に移行していて、変更されていないことを検証する必要がある場合は、「移行されたレコードの検証」を参照してください。
ライセンスと課金の要件
レコード管理はさまざまな異なるサブスクリプションに対応しており、ユーザーのライセンス要件は使用する機能によって異なります。
Microsoft Purview 機能のメリットを得られるようにユーザーにライセンスを付与するためのオプションを確認するには、「セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス」を参照してください。 レコード管理については、機能レベルのライセンス要件については、「Microsoft Purview データ ライフサイクル管理 & Microsoft Purview レコード管理」セクションを参照してください。
従量課金制を設定して、エクスペリエンス、エンタープライズ AI アプリ、その他の AI アプリMicrosoft Copilot場所を含むアイテム保持ポリシーを作成する必要があります。 Microsoft 365 Copilot のやり取りには料金はかかりません。
アクセス許可
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
レコード管理を担当するコンプライアンス チームのメンバーには、 Microsoft Purview ポータルへのアクセス許可が必要です。 この制限付き管理のアクセス許可を付与するには、 レコード管理 管理者ロール グループにユーザーを追加することをお勧めします。 この役割グループは、レコード管理に関連するすべての機能に対するアクセス許可を付与します。これには、 アダプティブ ポリシー スコープを作成および管理するためのアクセス許可、 廃棄の確認と検証が含まれます。
読み取り専用の役割の場合は、新しい役割グループを作成し、このグループに閲覧限定レコード管理の役割を追加することができます。
既定のロールにユーザーを追加するか、独自のロール グループを作成する手順については、 Microsoft Purview ポータルのアクセス許可に関するページを参照してください。
これらの権限は、レコードを宣言し、処理を管理する保持ラベルを作成、構成、適用するためにのみ必要です。 保持ラベルを構成するユーザーは、コンテンツへのアクセスを必要としません。
管理単位のサポート
レコード管理では、Microsoft Entra ID で構成されている管理単位がサポートされています。
Microsoft Purview レコード管理で使用される役割グループのメンバーに管理単位を割り当てることができます。 レコード管理役割グループまたは管理単位をサポートする他の役割グループを編集します。 これらの役割グループから、個々のメンバーを選択し、[管理単位の割り当て] オプションを選択して、Microsoft Entra ID から管理単位を選択します。 これらの管理者は、これらの管理単位のユーザーのみを管理するように制限されるようになりました。
これらのポリシーを作成または編集するときに、アイテム保持ポリシーとアイテム保持ラベル ポリシーの初期スコープを定義できます。 管理単位を選択すると、それらの管理単位のユーザーのみがポリシーの対象となります。
重要
SharePoint サイトに適用するアイテム保持ラベル ポリシーの管理単位は選択しないでください。 管理単位ではユーザーとグループのみがサポートされるため、管理単位を使用するようにアイテム保持ラベル ポリシーを構成した場合、SharePoint サイトの場所を選択することはできません。
アダプティブ スコープと静的スコープの両方で、管理単位がサポートされます。
制限付き管理者に対する追加の影響
現在、保持ラベルと イベント は管理単位をサポートしていません。
現時点では、Copilots アプリと AI アプリの保持ポリシーは管理単位をサポートしていません。
現在、制限付き管理者は、PowerShell コマンドレットを使用するときに、すべての管理単位のアダプティブ スコープを作成して表示できます。
現在、非アクティブなメールボックスは、1 つ以上の管理単位を選択した場合、ポリシーではサポートされていません。 ポリシーに非アクティブなメールボックスを含めるには、無制限の管理者である必要があります。 [完全なディレクトリ] を選択します。
Microsoft Purview が管理単位をサポートする方法の詳細については、「 管理単位」を参照してください。
一般的なシナリオ
次の表は、レコード管理でサポートされているシナリオにビジネス要件をマッピングするのに役立ちます。
ヒント
特定の業界規制に準拠する必要がある場合 規制に特化したガイダンスについては、「データ ライフサイクル管理およびレコード管理の規制要件」を確認してください。
| 必要な作業... | ドキュメント |
|---|---|
| レコードを宣言する | 保持ラベルを使用してレコードを宣言する |
| レコードを更新する | SharePoint または OneDrive に保存されているレコードを更新するためにレコードのバージョン管理を使用する |
| 管理者とユーザーが、以下でドキュメントと電子メールの保持および削除アクションを手動で適用できるようにする - SharePoint - OneDrive - Outlook および Outlook on the web |
アイテム保持ラベルを発行してアプリに適用する |
| サイト管理者が、SharePoint ライブラリ、フォルダー、またはドキュメントセット内のすべてのコンテンツの既定の保持および削除アクションを設定できるようにする | アイテム保持ラベルを発行してアプリに適用する |
| Outlook のルールを使用して、ユーザーが電子メールの保持および削除アクションを自動的に適用できるようにする | アイテム保持ラベルを発行してアプリに適用する |
| 管理者が保持アクションと削除アクションをMicrosoft Syntex モデルに適用して、これらの設定を SharePoint ライブラリ内の識別されたファイルに自動的に適用できるようにします | アイテム保持ラベルを発行してアプリに適用する |
| ドキュメントと電子メールに保持および削除アクションを自動的に適用する | 保持ラベルをコンテンツに自動的に適用する |
| Teams 会議のトランスクリプトまたは記録とそれに付随するトランスクリプトを自動的に保持および削除する | 保持ラベルをコンテンツに自動的に適用する |
| 特定の秘密度ラベルを持つドキュメントとメールを自動的に保持および削除する | 保持ラベルをコンテンツに自動的に適用する |
| 次のようなイベントが発生したときに保持期間を開始する - 従業員が退職する - 契約満了 - 製品の有効期間の終了 |
イベントの発生時に保持を開始する |
| 保持期間の終了時にカスタム アクションを実行するか、他のソリューションと統合する | 保有期間の終了時に何が起こるかをカスタマイズする |
| ポリシーの変更を制限して規制要件を満たす、または不正な管理者から保護する | 保管ロックを使用して、アイテム保持ポリシーと保持ラベル ポリシーへの変更を制限する |
| SharePoint で各種ドキュメントのライフサイクルを管理する | 保持ラベルを使用して、SharePoint に保存されているドキュメントのライフサイクルを管理する |
| 個人データを含むコンテンツが保存されつつあるか、または長期間そのままに放置された状態であるというアラートを受け取ったときに、ファイルに保持ラベルを適用する | プライバシー リスク管理のアラートを調査して修復します |
| 保持期間の終了時にコンテンツが削除される前に、誰かがレビューと承認を行うようにする | 廃棄確認 |
| 保存期間の終了時に完全に削除されたコンテンツの廃棄の証拠を取得する | レコードの廃棄 |
| 保持および削除設定がアイテムに適用される方法と場所を監視する | 保持ラベルの監視 |
| プログラムによって保持ラベルを作成し、イベントとイベントの種類の保持トリガーを管理する | レコード管理用の Microsoft Graph API |
| SharePoint と OneDrive で保持ラベルをプログラムで適用および管理する | SharePoint と OneDrive の保持ラベルの Microsoft Graph API: - レコードのロックとロック解除 - 保持ラベルを設定する - 保持ラベルを削除する - 保持ラベルのメタデータを取得する |
エンド ユーザー向けのドキュメント
ベースライン データ ガバナンスにアイテム保持ポリシーを使用している場合、通常、ユーザーが操作することなくバックグラウンドで目立たずに動作します。 そのため、ユーザーへの説明はほとんど必要ありません。 Teams のアイテム保持ポリシーは、メッセージが削除されたときに、アイテム保持ポリシーに関する Teams メッセージへのリンクとともにユーザーに通知します。
一方、保持ラベルは Microsoft 365 アプリに UI が存在するため、これらのラベルを運用ネットワークに展開する前に、エンドユーザーとヘルプ デスクにガイダンスを提供するようにしてください。 ユーザーが SharePoint および OneDrive、および編集用のレコードのロック解除に関する情報で保持ラベルを適用できるようにするには、「SharePoint または OneDrive のファイルに保持ラベルを適用する」を参照してください。
ただし、最も効果的なエンド ユーザー向けのドキュメントは、選択した保持ラベル名と構成に関するカスタマイズされたガイダンスと手順です。