Microsoft 365 Multi-Geo 電子情報開示の構成
電子情報開示 (Premium) 機能 を使用すると、複数地域の電子情報開示管理者は、"リージョン" セキュリティ フィルターを利用することなく 、すべての地域 を検索できます。 データは、マルチ geo テナントのプライマリ プロビジョニングされた地域の場所の Azure インスタンスにエクスポートされます。
電子情報開示 (Premium) 機能がないと、複数地域テナントの電子情報開示マネージャーまたは管理者は、そのテナントのプライマリ プロビジョニングされた地域の場所でのみ電子情報開示を実行できます。 サテライト地域の場所に対して電子情報開示を実行する機能をサポートするために、PowerShell で "Region" という名前の新しいコンプライアンス セキュリティ フィルター パラメーターを使用できます。 このパラメーターは、プライマリ プロビジョニングされた地域の場所が北米、ヨーロッパ、またはアジア太平洋にあるテナントで使用できます。 プライマリ プロビジョニングされた地域の場所が北米、ヨーロッパ、アジア太平洋にないテナントで、サテライト地域の場所全体で電子情報開示を実行する必要があるテナントには、電子情報開示 (Premium) をお勧めします。
組織管理役割グループのメンバーまたはロール管理ロールを持つユーザーは、Microsoft Purview ポータルで電子情報開示マネージャーのアクセス許可を割り当てて、他のユーザーが電子情報開示タスクを実行できるようにし、該当するコンプライアンス セキュリティ フィルターに "リージョン" パラメーターを割り当てて、電子情報開示をサテライト地域の場所として実行するための地域を指定する必要があります。 それ以外の場合、 サテライト地域 の場所に対して電子情報開示アクティビティは実行されません。 ユーザーごとに 1 つの "リージョン" セキュリティ フィルターのみがサポートされます。
詳細については、「 コンプライアンス ポータルで電子情報開示のアクセス許可を割り当てる 」を参照してください。 地域のコンプライアンス セキュリティ フィルター を構成するには、Office 365 Multi-Geo eDiscovery の構成を参照してください。
電子情報開示マネージャーまたは管理者ロールが特定の サテライト地域 の場所に設定されている場合、電子情報開示マネージャーまたは管理者は、その サテライト地域 の場所にある SharePoint サイトと OneDrive サイトに対してのみ電子情報開示検索アクションを実行できます。 電子情報開示マネージャーまたは管理者が、指定した サテライト地域 の場所の外部にある SharePoint または OneDrive サイトを検索しようとすると、結果は返されません。 また、 サテライト地域 の場所の電子情報開示マネージャーまたは管理者がエクスポートをトリガーすると、そのリージョンの Azure インスタンスにデータがエクスポートされます。 これにより、組織は、制御された国境を越えてコンテンツをエクスポートすることが許可されないため、コンプライアンスを維持できます。
注:
電子情報開示マネージャーが複数の SharePoint サテライト地域 の場所を検索する必要がある場合は、OneDrive または SharePoint サイトが配置されている代替 サテライト地域 の場所を指定する電子情報開示マネージャー用に別のユーザー アカウントを作成する必要があります。
| Microsoft 365 リージョン | PreferredDataLocation (PDL) 値 |
|---|---|
| 韓国、日本、シンガポール、マレーシア、香港特別行政区 | APC |
| オーストラリア | AUS |
| ブラジル | BRA |
| カナダ | CAN |
| フランス、オランダ、アイルランド、ノルウェー、スイス、オーストリア、フィンランド、スウェーデン、ドイツ | EUR |
| フランス | FRA |
| ドイツ | DEU |
| インド | IND |
| イスラエル | ISR |
| イタリア | ITA |
| 日本 | JPN |
| 韓国 | KOR |
| メキシコ | MEX |
| ノルウェー | NOR |
| ポーランド | ポル |
| カタール | QAT |
| 南アフリカ | ZAF |
| スペイン | ESP |
| スウェーデン | SWE |
| スイス | CHE |
| アラブ首長国連邦 | ARE |
| 英国 | GBR |
| 米国 | NAM |
地域のコンプライアンス セキュリティ フィルターを設定するには:
次の構文を使用してください。
New-ComplianceSecurityFilter -Action All -FilterName <TheNameYouWantToAssign> -Region <RegionValue> -Users <UserPrincipalName>次に例を示します。
New-ComplianceSecurityFilter -Action All -FilterName "NAM eDiscovery Managers" -Region NAM -Users adwood@contoso.onmicrosoft.com
追加のパラメーターと構文については、「New-ComplianceSecurityFilter」の記事を参照してください。