次の方法で共有

情報バリア ポリシー コンプライアンス レポートを作成する

  • [アーティクル]

コンプライアンス管理者が既存の情報バリア ポリシーを変更した場合、その変更は、サイトに既に関連付けられているセグメントの互換性に影響する可能性があります。

たとえば、ポリシーでは、営業と研究のセグメント間の通信とコラボレーションが許可される場合があります。 その後、ポリシーでは、これらのセグメント間の通信とコラボレーションが許可されない場合があります。 セグメントは互換性がありません。同じサイトに関連付けるべきではありません。

SharePoint 情報バリア ポリシーコンプライアンス レポートを使用すると、SharePoint 管理者は、既存のポリシーに準拠していないサイトの一覧を表示できます。 レポートでは、次のサイトについて説明します。

  • Microsoft Teamsに接続されていない Microsoft 365 グループに接続されたチーム サイト
  • コミュニケーション サイト
  • Microsoft 365 グループに接続されていない最新のチーム サイト
  • OneDrive

レポートには、最近更新された既存のポリシーに準拠していないサイトの一覧が表示されます。 非準拠サイトごとに、互換性のあるセグメント、互換性のないセグメント、および無効なセグメント (存在しなくなったセグメント) が表示されます。

OneDrive が非準拠の場合、このレポートを使用すると、組織の最新の IB ポリシーに準拠するように OneDrive を更新できます。

注:

このレポートは、情報バリア ポリシーが変更された場合にのみ実行する必要があります。 組織内のサイトの数によっては、このレポートが実行されるまでに長い時間がかかる場合があります。

レポートを実行する

重要

Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、組織のセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。

  1. 最新の SharePoint Online 管理シェルをダウンロードします

    注:

    SharePoint Online 管理シェルの以前のバージョンがインストールされている場合は、[プログラムの追加と削除] に移動して、"SharePoint Online 管理シェル" をアンインストールします。

  2. Microsoft 365 の グローバル管理者または SharePoint 管理者として SharePoint Online に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。

  3. 次のコマンドを実行してレポートを作成します。

    Start-SPOInformationBarriersPolicyComplianceReport

    または、レポートの作成時に準拠していない OneDrive アカウントを自動的に更新するには、次のコマンドを実行します。

    Start-SPOInformationBarriersPolicyComplianceReport -UpdateOneDriveSegments

  4. 次のコマンドを実行して、タスクの状態を表示します。

    Get-SPOInformationBarriersPolicyComplianceReport

    コマンドは、次の情報セットを返します。

    State: Completed
    Id: 9e2bd8d8-64a4-4e68-af63-81f0565c3c00
    StartTimeInUtc: 12/6/2020 10:56:12 PM
    CompleteTimeInUtc: 12/6/2020 10:56:17 PM
    QueuedTimeInUtc: 12/6/2020 10:51:06 PM
    UpdateOneDriveSegments: False

  5. レポートを表示するには、次のコマンドを実行します。

    Get-SPOInformationBarriersPolicyComplianceReport -reportid <ID>

    (ここで 、ID は前の手順のレポートの ID です)。

    コマンドは、次の情報セットを返します。

    Content: {3ef21e8a-69d9-4bf0-a70f-0328e5a18087, 76cd794c-b5f1-4f3d-ad48-075e805fca17, 93d93533-783a-4274-b9c9-b79a3b9beb99}
    HasNonCompliantSites: True
    State: Completed
    Id: 9e2bd8d8-64a4-4e68-af63-81f0565c3c00
    StartTimeInUtc: 9/22/2020 11:36:50 PM
    CompleteTimeInUtc: 9/22/2020 11:37:00 PM
    QueuedTimeInUtc: 9/22/2020 11:31:57 PM
    UpdateOneDriveSegments: False

    [コンテンツ] 行には、非準拠のサイトが一覧表示されます。 すべてのサイトが準拠している場合、[コンテンツ] 行は空で、HasNonCompliantSites は "False" です。

  6. 次のコマンドを実行して、各サイトに関連付けられている非準拠セグメントの詳細を表示します。

    $report = Get-SPOInformationBarriersPolicyComplianceReport -reportid <ID> $report.Content

    (ここで 、ID は前の手順のレポートの ID です)。

    コマンドは、サイトごとに次の情報セットを返します。

    SiteId: 3ef21e8a-69d9-4bf0-a70f-0328e5a18087
    SiteUrl: https://contoso.sharepoint.com/sites/Research
    SiteType: Group
    ComplianceState: NonCompliant
    CurrentSegments: Sales, Research
    OriginalSegments: Sales, Research
    InvalidIBSegments:
    IncompatibleSegmentsPairs: <Sales, Research>
    FailedToBeProcessed: False

注:

互換性のないセグメントの削除については、「 SharePoint で情報バリアを使用する」を参照してください。 レポートが完了したら、 を使用 Remove-SPOInformationBarriersPolicyComplianceReport -reportid <>して削除できます。