日本マイクロソフト Exchange サポート チームの山崎です。
本ブログ記事ではセキュリティ コンプライアンス センターの、データガバナンスで設定するアイテム保持ポリシー (Office 365 のアイテム保持ポリシー) の適用状況を確認する方法をお伝えします。
コンテンツの適用を Exchange メール、SharePoint サイトなどを選択するが、ポリシーが複数存在する場合は、実際にどのポリシーがメールボックスや SharePoint サイトに適用されているか確認したい場合があるかと思います。
PowerShell コマンドを使った確認方法でございますので、手順をおまとめしております。
(2018 年 4 月 13 時点での確認方法となります)
セキュリティ コンプライアンスの PowerShell 接続手順
====================================
Exchange 及び SharePoint サイトへの適用状況を確認するまえに、アイテム保持ポリシーの情報 (GUID) を取得する必要がございます。
1. 管理者にて Powershell を起動し、セキュリティ コンプライアンス センター に接続します。詳細な手順は、以下の技術情報をご参照ください。
Title: Connect to Office 365 Security & Compliance Center PowerShell
URL: https://docs.microsoft.com/ja-jp/powershell/exchange/office-365-scc/connect-to-scc-powershell/connect-to-scc-powershell?view=exchange-ps
2. 接続が完了しましたら、以下のコマンドを実施し、現在設定されている保持ポリシーの名前、GUIDを確認します。
コマンド:
Get-RetentionCompliancePolicy | select Name, Guid
実行結果の例:
Name Guid
---- ----
ALL d6e20bac-a22b-4074-bf9e-55149df9179c
MBX 3a5a9a71-2eae-41ef-8d4a-384215a694d7
Exchange Online メールボックスに適用されている保持ポリシーを確認する方法
================================================
別の PowerShell Window で、Exchange Online の PowerShell へ接続します。
1. 管理者にて Powershell を起動し、Exchange Online に接続します。詳細な手順は、以下の技術情報をご参照ください。
Title: Connect to Exchange Online PowerShell
URL: https://docs.microsoft.com/ja-jp/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps
2. 接続が完了しましたら、以下の Get-OrganizationConfig を実行し、InplaceHolds に出力される GUID の値が、現在 Exchange 組織全体に適用されているポリシーでございます。
コマンド:
Get-OrganizationConfig | select -ExpandProperty InplaceHolds
実行結果の例:
grpd6e20baca22b4074bf9e55149df9179c:2
mbxd6e20baca22b4074bf9e55149df9179c:2
grp から始まる ID が、グループに対する保持ポリシー、mbx から始まる ID はメールボックスに対して設定されているポリシーでございます。
上記であれば、grp や mbxの後に続く GUID が d6e20bac-a22b-4074-bf9e-55149df9179c であることから、ALL というポリシーが全体に適用されていることが分かります。
Exchange 組織全体ではなく、個別のメールボックスに対して適用させた場合、メールボックス個別で確認します。
コマンド実行例:
Get-Mailbox <ユーザー名> -IncludeInactiveMailbox | select -ExpandProperty InplaceHolds
mbxfab38acec1a141a0b00ebdc382818afb:3
mbx の後に続く GUID が 3a5a9a71-2eae-41ef-8d4a-384215a694d7 であることから、MBX という名前のポリシーが適用されていることが確認できます。
Exchange メールボックス側のポリシー適用を確認するコマンドとしては以上でございます。
SharePoint サイトに適用されている保持ポリシーを確認する方法
==========================================
Office 365 コマンドレット Get-RetentionCompliancePolicy で確認できるプロパティGUIDの値が、各サイト コレクションの以下の URL にアクセスした際にプロパティallwebholdsとして表示されます。
https://<サイト コレクション URL>/_api/web/allproperties
(例)
https://contoso.sharepoint.com/_api/web/allproperties
しかしながら、SharePoint Online Management Shell 等でこの「allwebholds」を取得する方法は、現時点ではございません。
また、特に OneDrive for Business のようにサイト コレクションへのアクセス権を持たない場合には、ブラウザーからアクセスを行う前に SharePoint Online Management Shell の Set-SPOUser コマンドレットを用いて、各ユーザーの OneDrive for Business (= サイト コレクション) に対して "サイト コレクションの管理者" 権限を付与する必要があります。(こちらは、Office 365 全体管理者においても必要となります。)
以下にその手順の詳細を記します。
<手順詳細>
1. クライアント端末の準備
--------------------------
この手順をご実施いただくためには、下記の構成を満たすクライアント端末が必要です。
・Windows 7 SP1 以降の OS
・Windows PowerShell 3.0 以降インストール済み
・SharePoint Online 管理シェル インストール済み
<参考>
タイトル : Windows PowerShell のインストール
URL : https://msdn.microsoft.com/ja-jp/powershell/scripting/setup/installing-windows-powershell
タイトル : SharePoint Online Management Shell
URL : https://www.microsoft.com/ja-jp/download/details.aspx?id=35588
2. Internet Explorer 設定の変更
--------------------------------
[インターネット オプション] より、[コンテンツ] タブ内 "フィードと Web スライス" の [設定] にアクセスし、"フィードの読み取りビューを有効にする" のチェックを外します。
3. SharePoint Online Management Shell からサーバーへの接続
-----------------------------------------------------------
以下の資料に記載された手順をご実施いただき、SharePoint Online サーバーへの接続を実施します。
<参考>
タイトル : SharePoint Online PowerShell に接続する
URL : https://technet.microsoft.com/ja-jp/library/fp161372.aspx
4. 権限付与の実施
------------------
以下のコマンドで、ブラウザーからの確認を行うユーザーに対し、確認を行う OneDrive for Business サイトへの "サイト コレクションの管理者" 権限を付与します。
> Set-SPOUser -Site <確認を行う OneDrive for Business の URL> -LoginName <ブラウザーからの確認を行うユーザー ID> -IsSiteCollectionAdmin $true
(例)
> Set-SPOUser -Site https://contoso-my.sharepoint.com/personal/member01_contoso_onmicrosoft_com/ -LoginName admin@contoso.onmicrosoft.com -IsSiteCollectionAdmin $true
<参考>
タイトル : Set-SPOUser
URL : https://docs.microsoft.com/ja-jp/powershell/module/sharepoint-online/set-spouser
5. プロパティ「allwebholds」の確認
-----------------------------------
5-1. 上述の 4. で権限を付与したユーザー (admin@contoso.onmicrosoft.com) で、確認を行う OneDrive for Business サイト (https://contoso-my.sharepoint.com/personal/member01_contoso_onmicrosoft_com/) へアクセスできることを確認します。
5-2. プロパティの確認ページ (https://contoso-my.sharepoint.com/personal/member01_contoso_onmicrosoft_com/_api/web/allproperties) へアクセスを行います。
アイテム保持ポリシーが適用されている場合、 下に Get-RetentionCompliancePolicy で確認できるプロパティ「GUID」が表示されます。
アイテム保持ポリシーが適用されていない場合、 が表示されません。
なお、上述の 4. ~ 5-2. の作業を、確認を行う OneDrive for Business サイト毎に実施する必要があります。
保持するための原則、または優先順位
========================
コンテンツにいくつかのアイテム保持ポリシーが適用されると、各ポリシーでアクション (保持、削除、または両方) や保持期間が異なることがよくあります。
優先順位最上位のレベルでは、1 つのポリシーで保持されているコンテンツが、別のポリシーで完全に削除されることはないので、ご安心ください。
関連記事
TITLE: アイテム保持ポリシーの概要
URL: https://support.office.com/ja-jp/article/5e377752-700d-4870-9b6d-12bfc12d2423
TITLE: Office 365 のアイテム保持ポリシーについて (公開ブログ)
URL: https://blogs.technet.microsoft.com/exchangeteamjp/2017/12/20/o365retentionpolicy/
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。