この記事では、グループに接続された SharePoint サイトに対して Information Barriers (IB) コンプライアンス アシスタントを有効にする方法について説明します。 これらのサイトは、Microsoft Teamsに関連付けられているチームを持たないサイトです。 IB コンプライアンス アシスタントを有効にすると、このサイトで指定されたセグメントと一致しないユーザーが自動的に削除され、グループ メンバーシップで構成された IB ポリシーが確実に遵守されます。 この構成は、organizationが標準、ポリシー、コンプライアンス規制に準拠し続けるのに役立ちます。
前提条件
- 情報バリアのポリシーを定義してください。
- SharePoint サイトで IB セグメントを構成します。
- Azure PowerShell モジュールをインストールします。
- Microsoft Graph PowerShell SDK をインストールします。
- PowerShell アカウントには、テナントのディレクトリ管理者アクセス権が必要です。
バックグラウンド コンプライアンス アシスタントを有効にする
次の手順では、organizationのエンタープライズ アプリケーションに新しいアプリケーションを作成します。 コンプライアンス アシスタントが適切に機能するには、SharePoint サイトにセグメントを明示的に追加する必要があります。 コンプライアンス アシスタントを有効にするには、次の手順を実行します。
次の PowerShell コマンドレットを実行します。
Connect-MgGraph Connect-AzAccount $appId="00001111-aaaa-2222-bbbb-3333cccc4444" $sp=Get-AzADServicePrincipal -ServicePrincipalName $appId if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId $appId} Start-Process "https://login.microsoftonline.com/common/adminconsent?client_id=$appId"メッセージが表示されたら、Microsoft 365 職場または学校アカウントを使用してサインインします。
[ アクセス許可が要求されました ] ダイアログ ボックスで、情報を確認し、[同意する] を選択 します。 このアクションにより、コンプライアンス アシスタントに対する管理者の同意が構成されます。
新しいアプリケーションを作成したかどうかを確認する
organizationのエンタープライズ アプリケーションで新しいアプリケーションを作成したかどうかを確認するには、次の手順を実行します。
ディレクトリ管理者の資格情報を使用して portal.azure.com にサインインします。
[Microsoft Entra IDの管理] を選択します。
左側のナビゲーションで [ エンタープライズ アプリケーション] を選択します。
検索用語として 'M365' を使用して、コンプライアンス アシスタントを検索します。
検索結果の一覧から [M365-Group-Compliance-Assistant ] を選択します。
M365-Group-Compliance-Assistant の概要ページで、アプリケーションのプロパティを確認します。
左側のナビゲーションで [アクセス許可] を選択して、アプリケーションが承認されているアクセス許可を確認します。
![IB コンプライアンス アシスタント アプリの [アクセス許可] ページ](media/info-barriers-compliance-assistant-permissions.png)
この例では、 M365-Group-Compliance-Assistant は、Microsoft 365 グループに準拠していない IB ユーザーを追加または削除する権限を持っています。
Microsoft Purview ポータルで 監査ログ検索 を使用して、M365-Group-Compliance-Assistant アプリケーションの監査ログ イベントを検索、確認、追跡できます。 コンプライアンス アシスタントに関連付けられている監査アクティビティは次のとおりです。
- IB アシスタント削除されたグループ メンバー: IB 非準拠グループ メンバーは、コンプライアンス アシスタントによってグループから削除されました。
- IB アシスタント削除されたグループ所有者: IB 非準拠所有者は、コンプライアンス アシスタントによってグループから削除されました。
- IB 非準拠グループとして識別: グループ上のセグメントは、相互に準拠している IB 以外です。
監査ログでMicrosoft 365 グループアクティビティを検索するには、「監査ログを検索する」を参照してください。
注:
コンプライアンス アシスタントは定期的 (24 時間ごと) に実行されます。 アシスタントは、Microsoft Teamsに関連付けられたチームを持たないグループに接続された SharePoint サイトで実行されます。 Microsoft Teamsに接続されている SharePoint サイトのコンプライアンスアシスタントを有効にするには、IB ポリシーの定義に関する記事の指示に従います。
次の手順
- SharePoint で情報バリアを使用する: アシスタントが監視する SharePoint サイトで IB セグメントとモードを管理します。
- Information Barriers ポリシー コンプライアンス レポートを作成する: アシスタント以外の手動修復が必要な非準拠サイトを特定します。
- 情報バリア ポリシーの管理: 定期的なコンプライアンスの問題を解決するためにセグメントまたはポリシーを更新します。