次の方法で共有


データ ライフサイクル管理の使用を開始する

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

保持する必要のあるコンテンツを保持し、その必要のないコンテンツを削除することにより、組織のデータのライフサイクルの管理を開始する用意はできていますか? 作業を開始するには、Microsoft Purview データ ライフサイクル管理 (以前の Microsoft Information Governance) に関する次のガイダンスを使用します。

  1. Microsoft 365 で保持と削除がどのように機能するかを理解し、アイテム保持ポリシーが必要なワークロードを特定し、例外の保持ラベルを作成する必要があるかどうかを確認する: 保持についての説明

    注:

    ビジネス、法律、または規制の記録管理要件のために価値の高いアイテムの管理が必要な場合: データ ライフサイクル管理ではなく、レコード管理で保持ラベルを使用します。

  2. 組織のポリシーまたは業界の規制に必要な保持設定とアクションを指定して、特定したワークロードのアイテム保持ポリシーを作成する: アイテム保持ポリシーを作成する

    必要に応じて、例外の保持ラベルを作成して適用します

  3. メールボックスアーカイブを有効に して、ユーザーに追加のメールボックスストレージ領域を提供する: Microsoft 365 でアーカイブ メールボックスを有効にする

    アーカイブ メールボックスをサポートする必要がある場合は、以下のようにします:

  4. 従業員が組織を離れた後もメールボックスの内容を保持する非アクティブなメールボックスを理解して管理する: 非アクティブなメールボックスについての説明

  5. 管理するデータを含む PST ファイルがある場合: ネットワーク アップロードまたはドライブ配布を使用して PST ファイルをオンライン メールボックスにインポートする: 組織の PST ファイルのインポートについての説明

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

サブスクリプションサブスクリプションとライセンスの要件

さまざまなサブスクリプションがデータ ライフサイクル管理機能をサポートしています。

Microsoft Purview 機能のメリットを得られるようにユーザーにライセンスを付与するためのオプションを確認するには、「セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス」を参照してください。 このページにリストされている機能については、「Microsoft Purview データ ライフサイクル管理と Microsoft Purview レコード管理」の、機能レベルのライセンス要件についてのセクションを参照してください。

アクセス許可

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。

Microsoft 365 の保持を管理するための役割と役割グループについては、次のセクションを参照してください。

アーカイブ、非アクティブなメールボックス、およびインポート用のメールボックスを管理するためのアクセス許可には、通常、メール受信者の役割などの Exchange アクセス許可が必要です。 既定では、この役割は受信者管理および組織管理役割グループに割り当てられています。 各管理タスクの正確な権限要件については、管理手順に付属のドキュメントを参照してください。

アイテム保持ポリシーと保持ラベルのアクセス許可

保持ポリシーと保持ラベルを作成および管理するコンプライアンス チームのメンバーには、Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルに対するアクセス許可が必要です。 この制限付き管理のアクセス許可を付与するには、 コンプライアンス管理者管理者 ロール グループにユーザーを追加することをお勧めします。

この既定の役割を使用する代わりに、新しい役割グループを作成し、このグループに保持管理役割を追加することもできます。 読み取り専用の役割の場合は、閲覧限定の保持管理を使用します。

既定のロールにユーザーを追加するか、独自の役割グループを作成する手順については、使用しているポータルに応じて、次のガイダンスを使用します。

これらのアクセス許可は、アイテム保持ポリシーと保持ラベルの作成、構成、適用にのみ必要です。 これらのポリシーとラベルを構成するユーザーは、コンテンツへのアクセスを必要としません。

管理単位のサポート

データ ライフサイクル管理では、Microsoft Entra IDで構成されている管理単位がサポートされています。

  • 管理単位は、カスタム ロール グループのメンバーや、管理単位をサポートするその他のメンバーに割り当てることができます。 たとえば、Microsoft Purview レコード管理で使用される役割グループなどです。 これらの役割グループを編集し、個々のメンバーを選択し、[管理単位の割り当て] オプションを選択して、Microsoft Entra IDから管理単位を選択します。 これらの管理者は、これらの管理単位のユーザーのみを管理するように制限されるようになりました。

  • これらのポリシーを作成または編集するときに、アイテム保持ポリシーとアイテム保持ラベル ポリシーの初期スコープを定義できます。 管理単位を選択すると、それらの管理単位のユーザーのみがポリシーの対象となります。

重要

SharePoint サイトまたは Exchange パブリック フォルダーに適用するポリシーの管理単位は選択しないでください。 管理単位ではユーザーとグループのみがサポートされるため、管理単位を使用するように保持ポリシーを構成した場合、SharePoint サイトまたは Exchange パブリック フォルダーの場所を選択することはできません。

  • アダプティブ スコープと静的スコープの両方で、管理単位がサポートされます。

  • 制限付き管理者に対する追加の影響

    • ポリシー参照: 制限付き管理者は、割り当てられた管理単位内のユーザーからのみポリシーを表示します
    • PST ファイルのインポート: 制限付き管理者は、ネットワーク アップロード機能を使用して PST ファイルを Microsoft 365 メールボックスに一括インポートすることはできません
    • Exchange レガシ機能: 制限付き管理者は、メッセージング レコード管理 (MRM)、およびジャーナリング ルールからアイテム保持ポリシーと保持タグの Exchange レガシ機能を構成できません
  • 現在、保持ラベルは管理単位をサポートしていません。

  • 現在、制限付き管理者は、PowerShell コマンドレットを使用するときに、すべての管理単位のアダプティブ スコープを作成して表示できます。

  • 現在、非アクティブなメールボックスは、1 つ以上の管理単位を選択した場合、ポリシーではサポートされていません。 ポリシーに非アクティブなメールボックスを含めるには、無制限の管理者である必要があります。 [完全なディレクトリ] を選択します。

Microsoft Purview が管理単位をサポートする方法の詳細については、「 管理単位」を参照してください。

一般的なシナリオ

次の表を使用して、ビジネス要件をデータ ライフサイクル管理の最も一般的なシナリオにマッピングします。

必要な作業... ドキュメント
Microsoft 365 サービスと Copilot 操作のデータを効率的に保持または削除します。
- Exchange
- SharePoint
- OneDrive
- Microsoft 365 グループ
- Teams
- Copilot と AI アプリ
- Viva Engage
- Skype for Business
アイテム保持ポリシーを作成して構成する
リスク レベルが高いとして識別されたユーザーによって削除されたコンテンツを自動的に保持する 偶発的または悪意のある削除のリスクを動的に軽減する
ユーザーに追加のメールボックス ストレージを提供する Microsoft 365 でアーカイブ メールボックスを有効にする
従業員が組織を離れた後にメールボックスのデータを保持する 非アクティブなメールボックスを作成および管理する
PST ファイルからメールボックス データをアップロードする ネットワーク アップロードを使用して PST ファイルをインポートする

個々の項目のデータ管理を必要とするシナリオについては、 レコード管理の一般的なシナリオに関するページを参照してください。

エンド ユーザー向けのドキュメント

Microsoft 365 の保持をサポートするエンドユーザー向けドキュメントについては、次のセクションを参照してください。

非アクティブなメール ボックスのデータ ライフサイクル管理機能と PST ファイルのインポートは、管理者のみが実行できる操作であるため、エンド ユーザー向けのドキュメントは必要ありません。 この機能を有効にした後、ユーザーが Outlook でアーカイブ メールボックスの仕組みを理解し操作できるようにするには、「オンライン アーカイブ メールボックスを使用して電子メール ストレージを管理する」を参照してください。

保持と削除に関するエンドユーザー向けドキュメント

ほとんどのアイテム保持ポリシーは、ユーザーの操作なしでバック グラウンドで目立たないように機能するため、ユーザー向けのドキュメントをほとんど必要としません。 Teams のアイテム保持ポリシーは、メッセージが削除されたときに、アイテム保持ポリシーに関する Teams メッセージへのリンクとともにユーザーに通知します。

ただし、保持ポリシーを保持ラベルで補足した場合、これらのラベルは Microsoft 365 アプリで UI に存在します。 これらのラベルを実稼働ネットワークに展開する前に、エンドユーザーとヘルプ デスクに情報と手順を提供するようにしてください。 ユーザーが SharePoint および OneDrive で保持ラベルを適用できるようにするには、「SharePoint または OneDrive のファイルに保持ラベルを適用する」を参照してください。

最も効果的なエンドユーザー向けドキュメントは、常に、選択した保持ラベルの名前と構成に対して提供するカスタマイズされたガイダンスと指示になります。 次のページを表示して、ユーザーのトレーニングに使用できるアイテムをダウンロードします。アイテム保持ラベルのエンド ユーザー トレーニング