Teamsでコンプライアンス記録を構成する
多くの組織にとって重要な要件は、規制上またはコンプライアンス上の理由から通話や会議をレコーディングすることです。 Teams には組み込みの記録が組み込まれていますが、エンド ユーザーが制御し、ユーザーが自分で使用するために選択した通話や会議を記録することを選択できるように設計されています。
注:
一部の国/地域や業界ではコンプライアンス記録機能が必要ですが、他の国/地域には、すべての出席者を直接確認せずにレコーディングすることを禁止するデータ保護規制があります。 コンプライアンス記録機能を有効にする前に、ローカル ユーザーの法的要件とビジネス要件を把握します。
ポリシー ベースのコンプライアンス記録は、便利な記録とは異なります。これにより、Microsoft 認定パートナー ソリューションは Microsoft Teams に接続し、特定のユーザーのすべての通話と会議を自動的に記録するように構成できます。 組み込みの便利な録音とは異なり、エンド ユーザーはこれをオフにすることはできないため、通常は録音に直接アクセスできません。
コンプライアンス記録は、オーディオ、ビデオ、画面共有、チャットをキャプチャするように構成できます。 これは、認定されたサード パーティのソリューションでのみ可能です。 組織の一部またはすべてのユーザーの通話や会議をキャプチャするための業界または法的要件がある場合は、コンプライアンス記録ソリューションを選択します。
組み込みのTeams便利な記録とサードパーティのポリシーベースの記録を比較する
認定されたサードパーティパートナーソリューションを必要とする、すぐに使える便利な記録とポリシーベースの記録の違いを理解することが重要です。 次の表は、統合された機能を使用するタイミングと、特別なビジネス ニーズを満たすためにサード パーティのソリューションを使用する必要がある場合の比較を示しています。
| Type | 便利な記録 | コンプライアンス ポリシーベースの記録 |
|---|---|---|
| サード パーティ製ソリューションが必要です | 不要 | はい |
| イニシエーターの記録 | User | 管理者によって構成されたレコードを自動的に記録する |
| Target | 録音は通話ごと/会議ごと | ユーザー単位 – そのユーザーに関係するすべての通話や会議を記録するようにシステムを構成できます。 |
| 記録の保存場所 | ユーザー OneDrive またはチーム OneDrive - ユーザーがアクセス可能 | 個別のストレージ、管理チーム、コンプライアンス チーム |
| 記録ファイルの所有者 | User | 管理者/コンプライアンス チーム |
| 通話が記録されていることを通知する必要がありますか? | はい - 常にオン | 既定ではオンですが、必要に応じて顧客/ベンダーが無効にし、免責事項に署名できます。 |
| アクセス所有者 | User | コンプライアンス |
| アイテム保持ポリシー | 既定でオンに設定できます。 | 構成可能 |
ポリシー ベースのコンプライアンス記録のしくみ
認定されたポリシー記録ソリューションはすべて、Azure にデプロイされた Microsoft ボットを使用し、"記録されたユーザーに従う" と、通話と会議にサイレント で参加して、会議の音声とビデオを収集します。 次の画像は、SSO プロセスの動作のしくみを示しています。
構成が完了すると、システムの動作は次のようになります。
ユーザーが通話を行うか、会議に参加します。
ユーザーにコンプライアンス記録ポリシーが有効に設定されているかどうかを確認するための Teams ポリシー チェックがあります。
- コンプライアンス記録が有効になっている場合、ボットはサイレント モードで招待または通話または会議に追加されます。 会議の名簿には表示されません。
ボットが参加すると、通話または会議は正常に進行し、ボットは通話メディアをレコーダーにストリーミングします。これはサード パーティのソリューションに格納されます。
コンプライアンス ポリシーベースの記録の構成
コンプライアンス ポリシーベースの記録は、認定されたサード パーティのソリューションによって提供されます。 多くは SaaS ソリューションとして利用でき、Azure テナントに専用インスタンスをデプロイできるものもあります。 選択したソリューションには、次のような記録の側面を構成するための独自の管理エクスペリエンスがあります。
記録用のライセンス ユーザー
記録の保持期間
ストレージとストレージの場所
記録へのアクセス
サード パーティのソリューションと Microsoft Teams の統合方法は、すべてのソリューションで同じです。 このユニットでは、ポリシー ベースの記録用に Teams を構成する方法について説明します。 これにより、記録されるユーザーを制御できます。 すべての構成は、Teams PowerShell モジュールを使用して行われます。 Teams 管理センターを使用することはできません。
このモジュールでは、サード パーティのソリューション構成については説明しません。 詳細については、ベンダーのドキュメントを参照してください。
注:
この構成では、コンプライアンス上の理由から Teams ユーザーは記録されません。また、サインアップしてサード パーティ認定のコンプライアンス記録ソリューションを構成する必要もありません。
コンプライアンス記録を構成するには、次の手順を実行します。
Microsoft Teams PowerShell モジュールをテナントに接続します。
テナントにアプリケーション インスタンスを作成し、Microsoft Entra ID から Agent Provisioning Service にアプリケーション インスタンスを同期します。
これにより、Microsoft Entra ID にアプリケーション インスタンスとリソース アカウントが作成されます。 UPN と表示名を定義します。 ApplicationId は、コンプライアンス記録プロバイダーから提供される Bot AppID です。
New-CsOnlineApplicationInstance -UserPrincipalName teamsrecorder@tenantname.onmicrosoft.com -DisplayName "Recording Assistant" -ApplicationId d2c1b87d-35e3-49a2-aab8-8c158f74c2e5出力には、新しいアプリケーション インスタンスの ObjectId が表示され、テナント ID、ユーザー プリンシパル名、アプリケーションI D、表示名、および電話番号 (設定されている場合) が確認されます。
RunspaceId : c6df03f9-8be5-400a-9f63-d89b0a9cacbb ObjectId : 4876b469-67ff-4bad-861f-62f0879af039 TenantId : 0a8642c4-070e-4854-a2ab-44d845945bac UserPrincipalName : teamsrecorder@tenantname.onmicrosoft.com ApplicationId : d2c1b87d-35e3-49a2-aab8-8c158f74c2e5 DisplayName : Recording Assistant PhoneNumber :アプリケーション インスタンスを同期する
Sync-CsOnlineApplicationInstance の場合は、新しく作成されたアプリケーション インスタンスの ObjectId を使用します。
Sync-CsOnlineApplicationInstance -ObjectId 4876b469-67ff-4bad-861f-62f0879af039コンプライアンス記録ポリシーを作成します。
New-CsTeamsComplianceRecordingPolicy -Tenant 0a8642c4-070e-4854-a2ab-44d845945bac -Enabled $true -Description "Teams Compliance Recording” -Identity Comprecpolicy出力により、ID と、有効になっている説明が確認されます。 WarnUserOnRemoval は、今後使用するために予約されたパラメーターであるため、無視できます。
WARNING: Length of the Compliance Recording Application list should be non zero. Identity : Tag:Comprecpolicy ComplianceRecordingApplications : {} Enabled : True WarnUserOnRemoval : True DisableComplianceRecordingAudioNotificationForCalls : False Description : Teams Compliance Recording同期されたアプリケーションをポリシーに追加します。 このポリシーを持つユーザーは、割り当てられたポリシーに含まれるアプリケーションによって記録されます。
Set-CsTeamsComplianceRecordingPolicy -Tenant 0a8642c4-070e-4854-a2ab-33d845945bac -Identity Comprecpolicy -ComplianceRecordingApplications ` @(New-CsTeamsComplianceRecordingApplication -Tenant 0a8642c4-070e-4854-a2ab-44d845945bac -Parent Comprecpolicy -Id 4876b469-67ff-4bad-861f-62f0879af039)次のコマンドレットを使用して、コンプライアンス記録ポリシーをユーザーに割り当てます。
Grant-CsTeamsComplianceRecordingPolicy -Identity user@domain.com -PolicyName CompRecPolicy
これらのポリシーの設定と変更は、ポリシーが Office 365 全体に複製されるのに時間がかかるため、ユーザーの通話と会議に有効になるまでに数時間かかる場合があります。
ヒント
コンプライアンス記録プロバイダーは、通話が記録されていることをユーザーに伝える音声通知やバナーなしで、ユーザーに対して完全に透過的なソリューションを構成できます。
strict モードの構成
Strict モードは、Teams コンプライアンス記録の既定の構成です。 つまり、録音プラットフォームに問題があり、録音が発生するのを防ぐと、通話がブロックされたり、切断されたりします。
Teams コンプライアンス記録ポリシーでは、次の構成が可能です。
| 名前 | 説明 |
|---|---|
| RequiredBeforeCallEstablishment | 記録されたユーザーが通話を発信または受信する前に、ボットが呼び出しに参加する必要があるかどうかを定義します |
| RequiredBeforeMeetingJoin | 記録されたユーザーが会議に参加する前に、ボットが通話に参加する必要があるかどうかを定義します |
| RequiredDuringCall | レコーダー ボットの接続が失われた場合に、記録されたユーザーが通話から切断されるかどうかを定義します。 |
| RequiredDuringMeeting | レコーダー ボットの接続が失われた場合に、記録されたユーザーが会議から切断されるかどうかを定義します。 |
これにより、記録ボットまたはサードパーティのソリューションに関する問題が発生した場合に何が起こるかを構成できます。 これらはすべて既定で true に設定されています。 つまり、ポリシーベースのレコーディング アプリケーションが通話に参加できない場合、または通話中または会議中に停止した場合、通話または会議は取り消されるか、確立されなくなります。 これは "strict モード" と呼ばれることもあります。
録音の問題が発生した場合に通話の実行を許可する場合は、Microsoft Teams PowerShell モジュールの次のコマンドレットを使用して、PowerShell での記録ポリシーでこれらの値を false に設定できます。
Set-CsTeamsComplianceRecordingApplication –Identity “Comprecpolicy/4876b469-67ff-4bad-861f-62f0879af039” -RequiredBeforeMeetingJoin $false -RequiredDuringMeeting $false -RequiredBeforeCallEstablishment $false -RequiredDuringCall $false
コマンドレットを発行すると、厳密モードが無効になり、コンプライアンス記録に問題がある場合でも、通話や会議を確立して行うことができます。
ヒント
監視とトレーニングの目的で記録している組織では、厳格なモードが無効になる場合がありますが、法的または規制上の理由で記録する必要がある組織は、通常、strict モードを無効にしません。