次の方法で共有


メールボックスからの機密情報の完全な削除を迅速化する

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

注:

優先度のクリーンアップはプレビュー段階でロールアウトされ、変更される可能性があります。

Exchange メールボックスから機密コンテンツを完全に削除し、既存の保持設定または電子情報開示ホールドをオーバーライドする必要がある場合は、Microsoft Purview の [データ ライフサイクル管理] の [優先度のクリーンアップ] 機能を使用します。 このプロセスは、インシデントに対応するセキュリティまたはプライバシー、または規制要件への準拠のために実装される場合があります。

削除は元に戻すことができないため、既存の保留をオーバーライドできるため、プロセスには複数の承認、特定のロールが必要であり、監査されます。 これらのセーフガードを検討した後も、organizationにこの機能に関する懸念がある場合は、引き続きアイテム保持ポリシーと保持ラベルを使用して、優先クリーンアップを使用するのではなく、コンテンツの準拠した削除を確保できます。

優先度のクリーンアップでは、自動適用ポリシーを含む保持ラベルが使用されます。 ただし、これらのラベルとポリシーを手動で操作することはせず、必要な迅速な削除を実現するために 保持の原則 に取って代わるものです。

注:

項目に複数の優先度のクリーンアップが適用される場合は、最新のものが優先されます。

優先度クリーンアップの重要な例外:

  • レコードまたは規制レコードとしてマークされている項目には、優先順位クリーンアップを使用できません。

  • 優先度のクリーンアップ用に識別されたアイテムに保持ラベルが適用されている場合は、指定された優先度のクリーンアップ管理者に加えて、保持管理管理者からの承認が必要です。

  • 完全削除が承認されたアイテムが電子情報開示レビュー セットの一部である場合、電子情報開示ケースが閉じられるまで削除されません。

自動適用の保持ラベルと同様に、優先度クリーンアップではシミュレーションがサポートされるため、ポリシー構成で微調整が必要な場合に備えて、返されるサンプルをチェックできます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

優先度のクリーンアップの前提条件

優先クリーンアップを使用して機密データの完全な削除を迅速化する前に、必要な前提条件を満たしていることを確認してください。 これらの要件には、アクセス許可と承認者が含まれます。

組み込みのセーフガードのため、機能自体は既定でテナント レベルで有効になっています。 ただし、優先度のクリーンアップ設定ページでは、優先度のクリーンアップをオフにできます。 新しい優先順位のクリーンアップ ポリシーを作成できない場合は、機能をオフにして状態をチェックし、構成を元に戻す手順を参照してください。

注:

メールボックスには、優先順位のクリーンアップをサポートするために少なくとも 10 MB のデータが必要です。

優先度クリーンアップのアクセス許可

Microsoft Purview コンプライアンス ポータルで優先度クリーンアップに正常にアクセスして管理するには、ユーザーに優先度クリーンアップ管理ロールが必要です。 このロールは、優先度クリーンアップ ポリシーの作成と管理、機能の有効化または無効化、または最初の承認ステージ内のアイテムの承認に必要です。 このロールは組織の管理役割グループに自動的に追加されますが、他の役割グループに手動で追加する必要があります。

または、 優先度クリーンアップ ビューアー ロールでは、優先度クリーンアップ ポリシーと設定の可視性のみが許可され、変更を加えたり、新しいポリシーを作成したりすることはありません。

コンテンツ エクスプローラーリスト ビューアーコンテンツ エクスプローラー コンテンツ ビューアーロールは、項目のコンテンツと詳細をシミュレーション モードと承認ステージで表示するために必要です。

レビュー担当者に必要なアクセス許可

レビュー プロセスの各段階のレビュー担当者には、ポリシーを作成する前に適切なアクセス許可が割り当てられている必要があります。 どの段階のレビュー担当者にも正しいアクセス許可がない場合、ポリシーの作成はエラーで失敗します。

レビュー担当者 必要なアクセス許可
優先度の高いクリーンアップ レビュー担当者 - 優先度のクリーンアップ管理者
- データ分類コンテンツ ビューアー
- データ分類リスト ビューアー
- 廃棄管理ロール
保持保持レビュー担当者 - 保持ホールド
- 保持管理
- データ分類コンテンツ ビューアー
- データ分類リスト ビューアー
- 廃棄管理ロール
電子情報開示のレビュー担当者を保持する - データ分類コンテンツ ビューアー
- データ分類リスト ビューアー
- 廃棄管理ロール
- 検索と消去
-持つ
-復習

既定のロールにユーザーを追加するか、独自の役割グループを作成する手順については、次のガイダンスを使用します。

レコード管理の処理と同様に、[優先度のクリーンアップ>保留中のクリーンアップ] ページにアクセスする各ユーザーには、承認が割り当てられているアイテムのみが表示されます。 優先度クリーンアップのエンドツーエンド プロセスを監視するには、監査と優先度クリーンアップ ID を検索用語として使用します。

承認者

偶発的または悪意のある削除に対するセーフガードとして、優先順位のクリーンアップの対象となる各項目では、常に、優先度クリーンアップ ポリシーを作成したユーザーに加えて、少なくとも 1 人の他のユーザーが完全な削除を承認する必要があります。 承認者は個々のユーザーである必要があります。 メールが有効なセキュリティ グループは現在サポートされていません。

すべてのレビュー担当者は、ポリシーを作成する前に、以下のロールが割り当てられている必要があります。

  • データ分類コンテンツ ビューアー
  • データ分類リスト ビューアー
  • 処分管理

ステージごとに必要になる可能性がある追加のロール:

  • また、ステージ 1 のレビュー担当者は、優先順位クリーンアップの処理を確認するために、優先度クリーンアップ管理ロールも必要です。
  • アイテムがアイテム保持ラベルまたはアイテム保持ポリシーの保持設定の対象になっている場合は、 RetentionManagement ロールを持つ管理者からも承認が必要です。
  • アイテムが 1 つ以上の電子情報開示保留の対象になっている場合は、 レビュー保留および SearchAndPurge ロールを持つ管理者からの承認も必要です。 3 つのロールすべてが必要です。

ステージごとに複数の承認者 (優先順位のクリーンアップ、保持、電子情報開示) を指定できますが、ステージの承認には各ステージの 1 人だけが必要です。

監査を有効にする

最初の優先度のクリーンアップ ポリシーの少なくとも 1 日前に監査が有効になっていることを確認します。 詳細については、「監査ログの検索」を参照してください。

優先度クリーンアップの制限事項

  • ユーザーとグループの Exchange メールボックス内のアイテムにのみ適用されます。 SharePoint または OneDrive に格納されているアイテムは現在サポートされていません。

  • KQL クエリの場合、電子情報開示でサポートされる一部のプロパティと条件は、優先順位のクリーンアップではサポートされていません。 SenderAuthor、SubjectTitle、(c:c)、および (c:s) が含まれます。

  • シミュレーション モードでは、ポリシークリーン優先度に、レコードおよび規制レコードとしてマークされた電子メール アイテムが誤って表示される可能性があります。 これらの項目は、実際には、シミュレーション モードの外部でポリシーを適用するためのスコープ内にありません。

  • 保持ラベルの廃棄レビューとは異なります。

    • 電子メール通知をカスタマイズすることはできません
    • 承認者は追加の承認者を指名できません
    • 指定した期間を過ぎると、自動承認は行われません
  • 承認者が特定されたアイテムを完全に削除することに同意しない場合は、既存の保持ラベル (任意の構成) をアイテムに割り当てる必要があります。 このアクションに適した保持ラベルが承認者に認識されていることを確認します。

  • 優先度クリーンアップ ポリシーは削除できますが、承認プロセスが完了した場合でも、アイテムは完全に削除される可能性があります。

優先度クリーンアップ ポリシーを作成する

  1. [優先度のクリーンアップ] に移動します。

    • [Microsoft Purview コンプライアンス ポータル: Microsoft Purview コンプライアンス ポータル Select Data lifecycle management>Priority cleanup>+ Create a priority cleanupにサインインします。

    • 新しい Microsoft Purview ポータルで、 データ ライフサイクル管理にサインインします。 [ 優先順位のクリーンアップ] を選択し、[ + 優先度のクリーンアップの作成] を選択します。

  2. この優先度クリーンアップ ポリシーの名前と説明を入力し、[ 次へ] を選択します。 名前は エンド ユーザーに表示されますが、省略可能な説明は、優先度のクリーンアップ管理者とポリシーの指定された承認者にのみ表示されます。 この制限は、未承認のユーザーにこれらの詳細が表示されることを気にすることなく、入力した詳細が情報として具体的になる可能性があることを意味します。

  3. [ ポリシーを適用する場所の選択] で、使用可能なオプションのいずれかを選択します。

    • すべての場所: コンテンツの場所がわからない場合は、最も安全なオプションです。 この選択により、ポリシーの完了にかかる時間が長くなる可能性がありますが、コンテンツが未確認のメールボックスに転送されている可能性がある場合、この欠点は許容されるトレードオフです。
    • 属性またはプロパティによって定義された特定の Exchange メールボックス: コンテンツが配置されているメールボックスの特性を特定できる場合、よりターゲットを絞った動的なアプリケーションを実現します。 たとえば、特定のリージョンまたは部署に制限されます。 既存の アダプティブ スコープを選択するように求められます。 アダプティブ スコープに 1,000,000 を超えるメールボックスを含めることができる場合は、このオプションを使用しないでください。
    • 個別または複数の Exchange メールボックス: 少数のメールボックスのみを含む場合、これはポリシーの最速のアプリケーションですが、選択したメールボックスにのみ、クリーンする必要があるコンテンツが含まれていることを確認する必要があります。 または、このオプションを使用すると、コンテンツが含まれないことがわかっている特定のメールボックスを除外できます。その結果、ポリシーはすべての場所よりも迅速に適用されます。 100 個を超えるメールボックスを指定しないでください。
  4. [優先度を適用する場所の選択] ページクリーン: 現在、Exchange Onlineのみがサポートされています。

  5. [探 しているものを教えてください ] ページで、KQL エディター ボックスにテキストを入力して、Exchange 電子メール プロパティを使用してクエリを作成します。 AND、OR、NOT などの検索演算子を使用して、クエリを絞り込むことができます。

    たとえば、2024 年 2 月 2 日以降に送信されたすべてのコンテンツを検索するには、ContosoEmployeeSalaries.xlsx という名前の添付ファイルを含む: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

    キーワード クエリ言語 (KQL) 構文の詳細については、「キーワード クエリ言語 (KQL) 構文のリファレンス」をご覧ください。

    このクエリ ベースのポリシーでは、電子情報開示コンテンツ検索と同じ検索インデックスを使用してコンテンツを識別します。 メールに使用できる検索可能なプロパティの詳細については、「Exchange Onlineでのコンテンツの検索」を参照してください。

  6. [ コンテンツを削除するタイミングの選択] ページで、一致するアイテムをできるだけ早く完全に削除するか、特定の期間保持して削除するかを選択します。 ほとんどの場合、アイテムをできるだけ早く削除できるように、最初のオプションを選択します。 代替オプションは、コンプライアンス上の理由でアイテムを保持する必要があり、この目的で保持ラベルを使用できない場合にのみ使用します。 たとえば、アイテムには保持期間が長い保持ラベルが既に適用されています。

    注:

    優先度クリーンアップ ポリシーは、アイテムを 保持 または完全に削除するタイミングを通常決定する保持の原則をオーバーライドします。

  7. [ 削除内容を承認するユーザーを割り当てる ] ページでは、別の優先度クリーンアップ承認者、特定されたアイテムにアイテム保持設定が適用されている場合の承認者 (アイテム保持ポリシー、保持ラベル、訴訟ホールド ポリシーなど) を指定し、特定されたアイテムに 1 つ以上の電子情報開示保留が適用されている場合の承認者を指定する必要があります。

    • 優先度クリーンアップ管理者: 優先度クリーンアップ 管理ロールを割り当てる必要があり、このポリシーのすべての優先順位クリーンアップの第 1 段階の承認者です。 これは、優先度のクリーンアップ ポリシーを作成したが、適用されていないユーザーとは別のユーザーである必要があります。
    • 保持マネージャー: 保持管理ロールを割り当てる必要があります。 特定されたコンテンツが 1 つ以上のアイテム保持ポリシーまたは訴訟ホールドの対象である場合は、指定されたユーザーからの承認が必要です。
    • 電子情報開示管理者: 電子情報開示管理者ロールを割り当てる必要があります。 特定されたコンテンツが 1 つ以上の電子情報開示保留の対象となる場合は、指定されたユーザーからの承認が必要です。
  8. [ ポリシー モードの選択 ] ページで、ポリシーを最初にシミュレーション モードで実行するか、オンにするか、または当面どちらもオンにするかを選択します。

    シミュレーション モードでポリシーを実行すると、必ずしも永続的な削除が遅くなります。 ただし、シミュレーション モードでは、承認ステージの前にクエリを微調整する必要がある場合に備えて、サンプルがクエリと一致することをチェックできる予防ステップが追加されます。 また、別の指定された承認者以外のユーザーとクエリとサンプル結果をチェックできることも意味します。

  9. 優先度のクリーンアップに固有の場合は、このポリシーが電子情報開示の保留およびその他の適用された保持設定をオーバーライドする方法を理解しているチェック ボックスをオンにして確認する必要があります。

  10. [ 優先度のクリーンアップ ポリシーが作成されました ] ページに、このポリシーの追跡と監視に使用される クリーンアップ ID が表示されます。 コピー機能を使用するか、後でポリシーの詳細からコピーして、監査の詳細からこのポリシーの進行状況 監視できるようにします。

シミュレーション モードでポリシーを実行することを選択した場合:

  • 検索するメールボックスの数によっては、結果が表示されるまで数時間待つ必要がある場合があります。
  • ポリシーは最大 7 日間有効にすることができます。 7 日後に、シミュレーションを再起動する必要があります。

ポリシーを有効にすると、アイテム保持ラベル ポリシーの自動適用と同様に、ポリシーをアイテムに適用し、承認プロセスをトリガー するまでに最大 7 日 かかることがあります。

優先度クリーンアップ ポリシーの承認プロセス

優先度クリーンアップ ポリシーがオンになっていて項目が特定されると、ポリシーの承認者に電子メールで通知され、週に 1 回リマインダーが送信されます。 通知とリマインダーメールのリンクをクリックすると、ポータルの データ ライフサイクル管理>Priority クリーンアップ>保留中のクリーンアップ ページに直接移動して、承認するコンテンツを確認できます。 または、承認者はポータルでこのページに手動で移動できます。

2 人のルールを使用するセキュリティ制御を実装するには、各優先度クリーンアップでは、識別された項目の完全な削除を承認するために、常に別の優先度クリーンアップ管理者が必要です。 アイテムに保持設定が適用されている場合は、アイテム保持管理者からの次のステージの承認が必要です。 最後に、アイテムが電子情報開示ホールドに含まれている場合は、電子情報開示管理者からの別の承認も必要です。必要なすべての承認が完了すると、アイテムは完全に削除され、ユーザー、管理者、または Microsoft によって復元することはできません。

[ 保留中のクリーンアップ ] ページでは、優先度のクリーンアップ ポリシーによって識別された項目が一覧表示され、状態は [処理の保留中] と、識別された項目の推定数が表示されます。 これらは、異なるアイテム、または複数のメールボックス内の同じアイテムである可能性があります。

承認者がリスト アイテムの 1 つを選択すると、次のページに、アイテム名、場所、送信者を含む個々のアイテムが表示されます。 アイテムを選択すると、プレビュー ウィンドウにアイテムの件名、ソース、詳細、履歴が表示されます。 履歴には、そのアイテムの日付までの優先度クリーンアップ承認が表示され、承認者のコメントが表示されます (使用可能な場合)。

すべての項目を確認した後、承認者は個別にまたは複数選択して、[ 破棄の承認] を選択できます。 その後、オプションのコメントでアクションを確認し、[ 適用] を選択する必要があります。

または、できるだけ早くアイテムを完全に削除しない場合は、承認者が [再ラベル付け] を選択し、既存の保持ラベルを選択する必要があります。

承認または再ラベル付けされたアイテムは、[ 破棄済みアイテム ] タブに移動されます。アイテムを完全に削除するには、最大 7 日間を許可します。

ビューをエクスポートする

承認者は、[保留中のクリーンアップ] ページと [破棄されたアイテム] ページの [エクスポート] オプションを使用して、いずれかのビューのアイテムに関する情報を .csv ファイルとしてエクスポートし、Excel で並べ替えて管理できます。

優先度のクリーンアップを監視する方法

各ポリシーの優先順位クリーンアップの状態は、 データ ライフサイクル管理>Priority クリーンアップから監視できます。 たとえば、状態は [シミュレーション中] または [有効 (保留中)] と表示され、 有効 (成功) に変更されます。

ポリシーの詳細を使用してクリーンアップ ID を識別し、この番号を監査ソリューションのキーワード (keyword)検索文字列として貼り付けます。 日付範囲を使用するには、UTC で日付を指定してください。

監査結果は次のとおりです。

  • 優先クリーンアップ ポリシーの作成、編集、削除

  • 優先度のクリーンアップのために項目が識別され、その結果、既存の保持ラベルが削除された場合

  • 各承認者による承認または再ラベル付けアクション

  • 優先クリーンアップによる項目の完全削除

優先度のクリーンアップのエンド ユーザー エクスペリエンス

優先度のクリーンアップでは論理的な削除プロセスが使用されないため、ユーザーは優先クリーンアップのために識別されると、Outlook のメールに 保持: メッセージ バーが表示されます。 また、優先度クリーンアップ ポリシーの名前 (-1 日) も表示され、できるだけ早く削除する必要があることを示し、その -1 日に基づく推定有効期限の日と時刻が表示されます。

たとえば、優先度のクリーンアップ ポリシーの名前が "クリーンアップ ポリシー テスト" の場合は、次のようになります。

保持: クリーンアップ ポリシー テスト (-1 日) 期限切れ: 2/62024 AM

ヒント

エンド ユーザーに保持メッセージが表示されないようにする場合は、まず 電子情報開示検索 を使用して、アイテムを論理的に削除して消去します。 完了したら、優先度のクリーンアップ ポリシーを適用して、論理的に削除されたアイテムを完全に削除します。

最終的な優先度クリーンアップの承認後、アイテムは Outlook から自動的に消えます。

テナントの優先度クリーンアップをオフにする

追加のアクセス許可と複数の承認のセーフガードを検討した後、organizationにこの機能に関する懸念がまだ残っている場合は、優先順位のクリーンアップ ポリシーを作成する機能をオフにすることができます。

  1. [優先度のクリーンアップ] に移動します。

  2. 右上の [ 優先度のクリーンアップ設定] を選択します。

  3. [ 構成 ] ページで、優先クリーンアップのコントロールをオフにして、[ 保存] を選択します。

コントロールを有効にして再度 [保存 ] を選択するまで、新しい優先度クリーンアップ ポリシーを作成できません。

コントロールをオフにしたときに優先度クリーンアップ ポリシーが既に作成されている場合:

  • 既存の優先度のクリーンアップ ポリシーは引き続き機能します

  • 既存の優先度のクリーンアップ ポリシーを削除できます

  • 既存の優先度クリーンアップ ポリシーは変更できません