Office‍ 365 セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てる

Office 365 セキュリティ/コンプライアンス センター で電子情報開示に関連したツールをユーザーが使用できるようにするには、適切なアクセス許可をユーザーに割り当てる必要があります。これを最も簡単に行うには、Office 365 セキュリティ/コンプライアンス センターの [アクセス許可] ページで、適切な役割グループにユーザーを追加します。このトピックでは、セキュリティ/コンプライアンス センターを使用して電子情報開示関連のタスクを実行するために必要なアクセス許可について説明します。

セキュリティ/コンプライアンス センターで、電子情報開示関連のプライマリ役割グループは、電子情報開示マネージャーです。この役割グループには 2 つのサブグループがあります。

  • 電子情報開示マネージャー   電子情報開示マネージャーはセキュリティ/コンプライアンス センターでコンテンツ検索ツールを使用して、組織内のコンテンツの場所を検索し、検索結果のプレビューやエクスポートなどの検索に関連するさまざまな操作を実行できます。メンバーは、電子情報開示ケースの作成と管理、ケースのメンバーの追加と削除、ケースの保留の作成、ケースに関連したコンテンツ検索の実行もできます。電子情報開示マネージャーがアクセスして管理できるのは、自分で作成したケースだけです。他の電子情報開示マネージャーが作成したケースの場合、アクセスまたは管理はできません。

  • 電子情報開示管理者   電子情報開示管理者は電子情報開示マネージャー役割グループのメンバーであり、電子情報開示マネージャーと同じコンテンツ検索やケース管理に関連するタスクを実行できます。さらに、電子情報開示管理者は次のことができます。

    • セキュリティ/コンプライアンス センターの [電子情報開示のケース] ページに表示されているすべてのケースにアクセスする。

    • 自分自身をケースにメンバーとして追加したうえで、電子情報開示ケースを管理する。

    • Advanced eDiscovery で、ユーザーの設定、ケースの作成、データのインポートなどの管理タスクを実行する。これは、セキュリティ/コンプライアンス センターで電子情報開示管理者であるユーザーは、自動的に管理者として Advanced eDiscovery に追加されるためです。

      注: Advanced eDiscovery を使用してユーザーのデータを分析するには、ユーザー (データの保管担当者) に Office365 E5 ライセンスが割り当てられている必要があります。または、Office365 E1 または E3 ライセンスを持つユーザーに Advanced eDiscovery 単体のライセンスを割り当てることもできます。ケースに割り当てられ、Advanced eDiscovery を使用してデータを分析する管理者および法令遵守責任者には E5 ライセンスは不要です。

    組織に電子情報開示管理者が必要な理由については、「詳細情報」のセクションを参照してください。

始める前に

  • セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てるには、組織管理役割グループのメンバーであるか、役割管理の役割が割り当てられている必要があります。

  • セキュリティ/コンプライアンス センターの PowerShell で Add-RoleGroupMember コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示管理者のサブグループのメンバーとして、電子情報開示管理者の役割グループに追加できます。ただし、メールが有効なセキュリティ グループを電子情報開示管理者のサブグループに追加することはできません。詳細については、「詳細情報」を参照してください。

セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てる

  1. https://protection.office.com に移動します。

  2. 職場または学校のアカウントを使用して、Office 365 にサインインします。

  3. セキュリティ/コンプライアンス センターの左側のウィンドウで、[アクセス許可] をクリックし、[電子情報開示マネージャー] をクリックします。

  4. [編集] [編集] アイコン をクリックし、割り当てる電子情報開示のアクセス許可に応じて、次のいずれかを行います。

    • ユーザーを電子情報開示マネージャーにするには   [電子情報開示マネージャー] で、[追加] [追加] アイコン をクリックします。電子情報開示マネージャーとして追加するユーザー (複数可) の名前を選択し、[追加] をクリックします。

    • ユーザーを電子情報開示管理者にするには   [電子情報開示管理者] で、[追加] [追加] アイコン をクリックします。電子情報開示管理者として追加するユーザー (複数可) の名前を選択し、[追加] をクリックします。

  5. ユーザーを追加した後、[OK] をクリックし、[保存] をクリックして役割グループに対する変更を保存します。

注: または、Add-eDiscoveryCaseAdmin コマンドレットを使用してユーザーを電子情報開示管理者にすることもできます。ただし、このコマンドレットを使用してユーザーを電子情報開示管理者にするには、そのユーザーにケース管理の役割が割り当てられている必要があります。詳細については、「Add-eDiscoveryCaseAdmin」を参照してください。

セキュリティ/コンプライアンス センターの [アクセス許可] ページでは、ユーザーに電子情報開示関連のアクセス許可を割り当てることもできます。そのためには、コンプライアンス管理者、組織管理、およびレビュー担当者の役割グループにユーザーを追加します。これらの各役割グループに割り当てられる電子情報開示関連の役割のリストについては、「詳細情報」のセクションを参照してください。

先頭に戻る

詳細情報

  • セキュリティ/コンプライアンス センターの電子情報開示関連の役割には、どのような役割があるでしょうか。次の表では、セキュリティ/コンプライアンス センターの電子情報開示関連の役割について説明し、それぞれの役割が既定で割り当てられている組み込みの役割グループを示します。

    役割

    コンプライアンス管理者

    電子情報開示マネージャーと管理者

    組織管理

    レビュー担当者

    ケース管理

    セキュリティ/コンプライアンス センターで電子情報開示のケースを作成、編集、削除、制御することができます。詳細については、「Manage eDiscovery cases in the Office 365 Security & Compliance Center (Office 365 セキュリティ/コンプライアンス センターで電子情報開示ケースを管理する)」を参照してください。

    前に説明したように、Add-eDiscoveryCaseAdmin コマンドレットを使用してユーザーを電子情報開示管理者にするには、そのユーザーにケース管理の役割が割り当てられている必要があります。

    チェック マーク

    チェック マーク

    チェック マーク

    コンプライアンス検索

    セキュリティ/コンプライアンス センターでコンテンツ検索ツールを実行して、メールボックスとパブリック フォルダー、SharePoint Online サイト、OneDrive for Business サイト、Skype for Business の会話、Office 365 グループ、および Microsoft チーム を検索できます。この役割では、検索結果を見積もることができますが、検索結果のプレビュー、エクスポート、削除などの操作を実行するには、追加の役割が必要です。

    コンテンツ検索の詳細については、「Run a Content Search in the Office 365 Security & Compliance Center (Office 365 セキュリティ/コンプライアンス センターでコンテンツ検索を実行する)」を参照してください。

    チェック マーク

    チェック マーク

    チェック マーク

    エクスポート

    コンテンツ検索の結果をローカル コンピューターにエクスポートできます。また、Advanced eDiscovery での分析用に検索結果を準備することもできます。

    検索結果のエクスポートの詳細については、「Export search results from the Office 365 Security & Compliance Center (Office 365 セキュリティ/コンプライアンス センターから検索結果をエクスポートする)」を参照してください。

    チェック マーク

    保留

    メールボックス、パブリック フォルダー、サイト、Skype for Business の会話、Office 365 グループ内のコンテンツを保留にすることができます。コンテンツを保留にすると、コンテンツの所有者は引き続き元のコンテンツを変更または削除できますが、コンテンツは保留が解除されるか保留期間が経過するまで保持されます。

    保留の詳細については、以下を参照してください。

    チェック マーク

    チェック マーク

    チェック マーク

    プレビュー

    コンテンツ検索から返された項目の一覧を表示できます。一覧から各項目を開いて表示し、項目の内容を確認することもできます。

    チェック マーク

    レビュー

    セキュリティ/コンプライアンス センターの電子情報開示ページで、メンバーになっているケースの一覧を表示し、開くことができます。その他のケース管理タスクを実行することはできません。

    チェック マーク

    チェック マーク

    RMS の暗号化解除

    検索結果をエクスポートしたり、Advanced eDiscovery の分析に対する検索結果を準備したりするときに、RMS 暗号化メール メッセージの暗号化を解除できます。エクスポート時の検索結果の暗号化解除に関する詳細については、「Export search results from the Office 365 Security & Compliance Center」 (Office 365 セキュリティ/コンプライアンス センターから検索結果をエクスポートする) を参照してください。

    チェック マーク

    検索と消去

    コンテンツ検索の条件に一致するデータの一括削除を行うことができます。詳細については、「Search for and delete email messages in your Office 365 organization」 (Office 365 組織でメール メッセージの検索と削除を行う) を参照してください。

    チェック マーク

  • 電子情報開示管理者を作成する理由   前に説明したように、電子情報開示管理者は電子情報開示マネージャー役割グループのメンバーであり、組織内のすべての電子情報開示ケースを表示してアクセスすることができます。すべての電子情報開示ケースにアクセスできるというこの権限には、2 つの重要な目的があります。

    • 電子情報開示ケースの唯一のメンバーであるユーザーが組織を離れた場合、(組織管理役割グループのメンバーや電子情報開示マネージャー役割グループの他のメンバーを含めて) 他のどのユーザーも、ケースのメンバーではないため、その電子情報開示ケースにアクセスできません。この状況では、ケースのデータにアクセスする方法はありません。ただし、電子情報開示管理者は組織内のすべての電子情報開示ケースにアクセスできるため、セキュリティ/コンプライアンス センターでそのケースを表示し、自分自身または別の電子情報開示マネージャーをケースのメンバーとして追加できます。

    • 電子情報開示管理者は、すべての電子情報開示ケースを表示してアクセスできるため、すべてのケースと各ケースに関連したコンテンツ検索の監査と監視を行うことができます。これは、コンテンツ検索または電子情報開示ケースの誤った使い方の防止に役立ちます。さらに、電子情報開示管理者はコンテンツ検索の結果に含まれる潜在的な機密情報にアクセスできるため、電子情報開示管理者となるユーザーの数を制限する必要があります。

    また、セキュリティ/コンプライアンス センターの電子情報開示管理者は、自動的に管理者として Advanced eDiscovery にも追加されます。つまり、電子情報開示管理者であるユーザーは、Advanced eDiscovery でユーザーの設定、ケースの作成、ケースへのデータのインポートなどの管理タスクを実行できます。

  • グループを電子情報開示マネージャー役割グループのメンバーとしてセキュリティ/コンプライアンス センターに追加できますか?セキュリティ/コンプライアンス センターの PowerShell で Add-RoleGroupMember コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示管理者のサブグループのメンバーとして、電子情報開示管理者の役割グループに追加できます。たとえば、次のコマンドを実行して、メールが有効なセキュリティ グループを電子情報開示管理者の役割グループに追加できます。

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>

    Exchange 配布グループまたは Office 365 グループはサポートされないことに注意してください。 New-DistributionGroup -Type Security コマンドを使用して、Exchange Online PowerShell で作成できるメールが有効なセキュリティ グループを使用する必要があります。また、Exchange 管理センターまたは Office 365 管理センターで、メールが有効なセキュリティ グループを作成 (およびメンバーを追加) することもできます。電子情報開示管理者の役割グループに追加できるようになるには、新しいメールが有効なセキュリティ用に作成してから最大 60 分かかる場合があります。

    また、前述のとおり、セキュリティ/コンプライアンス センター の PowerShell で Add-eDiscoveryCaseAdmin コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示管理者にすることはできません。個別のユーザーは、電子情報開示管理者としてのみ追加できます。

    メールが有効なセキュリティ グループは、ケースのメンバーとして追加することもできません。

先頭に戻る

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×