Office 365 での電子情報開示調査の法令遵守の境界を設定します。

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

法令遵守の境界は、ユーザー コンテンツ (メールボックス、サイトのSharePoint 、 OneDriveアカウントなど) を作成する場所電子情報開示管理者が検索できるを制御するOffice 365組織内の論理の境界を作成します。さらに、コンプライアンスの境界ユーザーを管理する法的、人事、または組織内の他の調査を管理するための電子情報開示ケースにアクセスできます。法令遵守の境界の必要性は、必要なは、地理的な boarders や規制、尊重する必要がある複数の国企業や政府機関は、さまざまな官庁多くの場合は、分割がよくあります。Office 365コンプライアンスの境界をヘルプ コンテンツの検索を実行するときに、これらの要件を満たすと電子情報開示ケースの調査を管理します。

法令遵守の境界を操作する方法を説明するのに例では、次の図で使用します。

法令遵守の境界から構成されているアクセス許可の検索フィルター機関や管理者の役割にアクセスを制御するには、eDisocovery ケースへのアクセスを制御するがグループ化

この例では、Contoso は、2 つの関連会社、サクラ食品販売株式会社と Coho Winery で構成されるOffice 365組織です。ビジネスを電子情報開示管理者と調査のみを検索できますExchangeメールボックス、 OneDriveアカウント、およびSharePointサイト、会社の必要があります。さらに、電子情報開示管理者と調査のみを閲覧できますで電子情報開示ケース、その会社では、[し、メンバーになっている場合は、だけにアクセスできます。法令遵守の境界がこれらの要件を満たす方法をご紹介します。

  • 検索の権限を電子情報開示管理者と調査を検索できるコンテンツの場所の検索をコンテンツ コントロールの機能をフィルター処理します。これは、電子情報開示管理者とサクラ食品販売株式会社機関で調査のみを検索できますコンテンツの場所サクラ食品販売株式会社支店のことを意味します。Coho Winery 支店に同じ制限が適用されます。

    役割グループ ユーザーを管理するOffice 365 セキュリティ/コンプライアンス センターで電子情報開示ケースを表示することができます。電子情報開示管理者と調査がのみ表示できる、機関で電子情報開示ケースになります。

  • 役割グループには、電子情報開示ケースにメンバーを割り当てるユーザーも制御できます。電子情報開示管理者と調査できるのみメンバーに割り当てる自体のメンバーである場合になります。

法令遵守の境界を設定するためのプロセスを示します。このトピックは、制約、およびSharePointマルチ地域環境での法令遵守の境界を使用してもについて説明します。

手順 1: 官庁を定義するユーザーの属性を特定します。

手順 2: OneDrive のアカウントへのユーザーの属性を同期するには、Microsoft サポートのリクエストを提出します。

手順 3: 各機関の役割グループを作成します。

手順 4: コンプライアンスの境界を適用するために検索権限フィルターを作成します。

手順 5: を内機構調査の場合は、電子情報開示ケースを作成します。

法令遵守の境界の制限事項

検索とマルチ地域が混在する環境での SharePoint コンテンツをエクスポートします。

よく寄せられる質問

手順 1: 官庁を定義するユーザーの属性を特定します。

最初の手順として、選択を使用するAzure Active Directory属性、官庁を定義します。この属性は、電子情報開示を制限する検索のアクセス許可のフィルターを作成するには、この属性の特定の値が割り当てられているユーザーのコンテンツの場所だけを検索するマネージャーに使用されます。たとえば、Contoso は部門属性を使用することにしたとします。サクラ食品販売株式会社支店のユーザーには、この属性の値はFourthCoffeeし Coho Winery 子会社内のユーザー] の値はCohoWineryに。手順 4 では、電子情報開示管理者が検索できるユーザー コンテンツの場所を制限するのにこの属性と値のペア (たとえば、部門: FourthCoffee) を使用します。

境界を遵守するために使用できるAzure Active Directoryユーザー属性の一覧を示します。

  • Company

  • CountryCode

  • CustomAttribute1 - CustomAttribute15

  • 部署

  • 会社

その他のユーザーの属性がメールボックスで使用できる、特にExchange 、上記の属性、 OneDriveで現在サポートされているのみものです。

先頭に戻る

手順 2: OneDrive のアカウントへのユーザーの属性を同期するには、Microsoft サポートのリクエストを提出します。

次の手順では、組織のすべてのOneDriveアカウントに手順 1 で選択したAzure Active Directory属性を同期するには、Microsoft サポートのリクエストを提出します。属性 (とその値)、[この同期が行われるSharePointComplianceAttributeという名前の非表示の管理プロパティにマップする手順 1 で選択しました。手順 4 でOneDriveの検索アクセス許可のフィルターを作成するのには、この属性を使用します。

Microsoft のサポートへの出席依頼を送信すると、次の情報のとおりです。

  • Office 365組織の既定のドメイン名

  • (手順 1 から) Azure Active Directory属性の名前

  • 次のタイトルまたはサポート リクエストの目的の説明:「を有効にする OneDrive のビジネスの同期と Azure Active ディレクトリのコンプライアンス セキュリティ フィルター」です。要求を実装するOffice 365電子情報開示エンジニア リング チームに要求をルーティングするのに役立ちます。

エンジニア リングの変更が行われ、属性がOneDriveと同期して、Microsoft サポートが送信したビルド番号に変更が加えられたと展開を予定日。展開プロセスは、サポート リクエストの送信後に、4 ~ 6 週間を通常は注意してください。

重要な:変更を展開する前に、手順 5 まで、手順 3 を実行できます。変更を展開した後、まで検索権限フィルターで指定されたOneDriveサイトからドキュメントが返されないコンテンツの検索を実行します。

先頭に戻る

手順 3: 各機関の役割グループを作成します。

次の手順は、官庁と揃いますOffice 365 セキュリティ/コンプライアンス センターの役割グループを作成するのにがします。コピーして、組み込みの電子情報開示管理者グループを適切なメンバーを追加することができない場合、ニーズに該当するロールを削除する新しい役割グループを作成することをお勧めします。電子情報開示関連の役割の詳細については、「 Office 365 のセキュリティとコンプライアンス センターでの電子情報開示権限を割り当てる」を参照してください。

役割グループを作成するには、 セキュリティ/コンプライアンス センターで権限のページに移動し、調査を管理するコンプライアンスの境界と電子情報開示ケースを使用する各機関で各チームの役割グループを作成します。

Contoso の法令遵守の境界を使用して、4 つの役割グループを作成する必要があるし、それぞれに適切なメンバーを追加します。

  • 4 番目のコーヒー電子情報開示管理者

  • 4 番目のコーヒー調査

  • Coho Winery 電子情報開示管理者

  • Coho Winery 調査

先頭に戻る

手順 4: コンプライアンスの境界を適用するために検索権限フィルターを作成します。

各機関の役割グループを作成した後、次の手順は、特定の機関には、各役割グループに関連付ける検索権限フィルターを作成するし、コンプライアンスの境界を定義します。各機関の 1 つの検索アクセス許可のフィルターを作成する必要があります。セキュリティ アクセス許可のフィルターを作成する方法の詳細については、コンテンツ検索のフィルタ リング アクセス許可を構成するを参照してください。

法令遵守の境界の使用検索権限フィルターの作成に使用する構文は次のとおりです。

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<Compliance attribute from Step 1> -eq '<AttributeVale>'", "Site_ComplianceAttribute  -eq <AttributeValue>' -or Site_Path -like <SharePointURL>*'" -Action <Action>

コマンドでは、各パラメーターの説明を示します。

  • FilterName  フィルターの名前を指定します。使用について説明またはをフィルター処理する機構を識別する名前が使用されます。

  • Users  ユーザーまたはグループを実行するコンテンツの検索アクションに適用されているこのフィルターを表示できるユーザーを指定します。法令遵守の境界のフィルターを作成する機関で (手順 3 で作成した場合) を役割グループを指定します。これは、コンマで区切って、1 つまたは複数の役割グループを追加するための複数値パラメーターに注意してください。

  • Filters  フィルターの検索条件を指定します。法令遵守の境界は、次のフィルターを定義します。1 つは、ユーザーのコンテンツの場所に適用されます。

    • Mailbox  Usersパラメーターで定義されている役割グループを検索できるメールボックスを指定します。コンプライアンスの境界のComplianceAttributeは手順 1 で指定した同じ属性とAttributeValue機関を指定します。このフィルターのみで特定の会社は、メールボックスを検索する役割グループのメンバーを許可します。たとえば、 "Mailbox_Department -eq 'FourthCoffee'"です。

    • Site  Usersパラメーターで定義されている役割グループを検索できるOneDriveアカウントを指定します。OneDriveフィルターは、実際の文字列ComplianceAttribute; を使う手順 1 で指定したされ、手順 2 に提出したサポート リクエストの結果としてOneDriveアカウントに同期される同じ属性にマッピングします。AttributeValue機関を指定します。このフィルターのみOneDriveアカウント] で検索する特定の機構; 役割グループのメンバーを許可します。たとえば、 "Site_ComplianceAttribute -eq 'FourthCoffee'"です。

    • Site_Path  Usersパラメーターで定義されている役割グループを検索できるSharePointサイトを指定します。SharePointURL役割グループのメンバーを検索できます。 機関でサイトを指定します。たとえば、 Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'"

  • Action  フィルターが適用されるポリシー準拠の検索アクションの種類を指定します。たとえば、 -Action Searchだけに適用フィルター Usersパラメーターで定義されている役割グループのメンバーがコンテンツの検索を実行するとします。この例では、検索結果をエクスポートするときは、フィルターを適用はありません。法令遵守の境界-Action Allを使用して、ため、すべての検索アクションにフィルターが適用されます。

    コンテンツの検索アクションのリストは、アクセス許可を構成するコンテンツの検索をフィルター処理の「新規 ComplianceSecurityFilter」を参照してください。

Contoso の法令遵守の境界のシナリオをサポートする作成される 2 つの検索アクセス許可のフィルターの例を示します。

サクラ食品販売株式会社

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_ComplianceAttribute -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL

尾張堂株式会社

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_ComplianceAttribute -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL

先頭に戻る

手順 5: を内機構調査の場合は、電子情報開示ケースを作成します。

セキュリティ/コンプライアンス センターで新しい電子情報開示ケースを作成して、役割グループに追加するのには、最後の手順: 手順 3 で作成した、大文字と小文字のメンバーとしてします。これは、結果、コンプライアンスの境界を使用する 2 つの重要な特性。

  • ケースに追加する役割グループのメンバーのみを表示し、 セキュリティ/コンプライアンス センターでにアクセスできるようになります。たとえば、4 番目のコーヒー調査の役割グループが、ケースのメンバーである場合は、[サクラ食品販売株式会社電子情報開示管理者の役割グループ (または他の役割グループのメンバー) のメンバーできませんを表示したり、大文字と小文字のアクセスします。

  • ケースに割り当てられている役割グループのメンバーでは、大文字と小文字に関連付けられている検索を実行するときにのみできる (で定義されている手順 4 で作成した検索のアクセス許可のフィルター。)、会社内でコンテンツの場所を検索するには

  1. セキュリティ/コンプライアンス センターの電子情報開示のページに移動し、[新しいケースを作成します。

  2. 電子情報開示ケースの一覧で、作成したばかりの大文字と小文字の名前をクリックします。

  3. フライアウトのこのケースの管理] ページで、[役割グループの管理] の下 追加アイコン 追加] をクリックします。

    電子情報開示ケースのメンバーとしての役割グループを追加します。
  4. 役割グループの一覧で、手順 3 で作成した役割グループのいずれかを選択し、[追加] をクリックします。

  5. 変更を保存するこのケースを管理するフライアウトで [保存] をクリックします。

先頭に戻る

法令遵守の境界の制限事項

電子情報開示ケースとコンプライアンスの境界の調査を使うを管理する際に、次の制限に注意してください。

  • 、作成し、コンテンツの検索を実行しているときに、会社の外部では、コンテンツの場所を選択します。ただし、検索のアクセス許可のフィルター] の理由により、その場所からコンテンツは含まれません検索結果にします。

  • 法令遵守の境界は、電子情報開示ケース内の保留を適用しません。つまり、電子情報開示マネージャーの 1 つの機関で保留中のさまざまな機関でユーザーを配置することができます。ただし、コンプライアンス境界は、電子情報開示管理者を保留に配置されたユーザーのコンテンツの場所を検索する場合に適用されます。つまり、電子情報開示管理者されませんできる検索、ユーザーのコンテンツの場所、場合でも、ユーザーに配置することができましたが保持されます。

    また、統計情報は、会社でコンテンツの場所にのみ適用されますを保持します。

  • Exchangeパブリック フォルダーにアクセス許可の検索フィルターが適用されません。

先頭に戻る

検索とマルチ地域が混在する環境でSharePointコンテンツをエクスポートします。

アクセス許可の検索フィルターでは、コンテンツのエクスポートのルーティング場所と、どのデータ センターできる検索対象のSharePointサイトとOneDriveアカウントでSharePoint の複数の地域の環境を制御することもできます。

  • 特定のデータ センターからは、検索結果をエクスポートします。これは、場合、データ センターの場所からの結果がエクスポートされます検索を指定することができます。

  • SharePointサイトとOneDriveアカウント サテライト データ センターのルーティングを検索します。これは、検索を実行可能なデータ センターの場所を指定することを意味します。

New-ComplianceSecurityFilterまたはSet-ComplianceSecurityFilterコマンドレットの作成または変更するデータ センターのエクスポートを経由地域パラメーターを使用します。

パラメーターの値

データ センターの場所

北米 (実際のデータ センターは、米国内)

ユーロ

ヨーロッパ

APC

アジア太平洋地域

CAN

カナダ

同様に、地域のパラメーター値を次の値を使用するデータ センター SharePointとOneDriveの場所を検索するときのコンテンツの検索を実行するを制御することができます。次の表にどのデータ センターのファイルのエクスポートを経由もが表示されていることを確認します。

パラメーターの値

データは、エクスポートのルーティングの場所を中央揃え

US

ユーロ

ヨーロッパ

APC

アジア太平洋地域

できます

US

オーストラリア

アジア太平洋地域

KOR

組織の既定のデータ センター

GBR

ヨーロッパ

(日本語)

アジア太平洋地域

IND

アジア太平洋地域

LAM

US

メモ:検索アクセス許可のフィルターの地域のパラメーターを指定しない場合、は、検索結果を最も近いデータ センターからエクスポートされます。

使用例をここでは、 -地域コンプライアンスの境界の検索アクセス許可のフィルターの作成時にパラメーターします。これは、北米サクラ食品販売株式会社支店があるし、Coho Winery がヨーロッパ内にあるものとします。

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_Department -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_Department -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL -Region EUR

次の項目を検索して、複数の地域が混在する環境でSharePointおよびOneDriveのコンテンツをエクスポートするときに考慮してください。

  • 地域パラメーターがExchangeメールボックスの検索を管理しません。メールボックスを検索すると、すべてのデータ センターが検索されます。うちExchangeメールボックスを検索できる検索範囲を限定するを作成するか、検索のアクセス許可のフィルターを変更すると、フィルターパラメーターを使用します。

  • 別の領域を指定する検索権限フィルターで使用できるマネージャーを電子情報開示の別のユーザー アカウントを作成するのには必要がありますが、電子情報開示管理者が複数SharePoint領域全体を検索するために必要な場合は、場所SharePointサイトまたはOneDriveアカウントは配置します。

  • 地域のパラメーターがメインの検索を向かわSharePointとOneDrive内のコンテンツを検索する場合や衛星電子情報開示管理者が電子情報開示調査が実施される場所です。電子情報開示管理者は、検索のアクセス許可のフィルターに指定されている領域外のSharePointとOneDriveのサイトを検索する場合は、検索結果は返されません。

  • 検索結果をエクスポートするとき ( Exchange、 Skype for Business、 SharePoint、 OneDriveおよびその他のコンテンツの検索ツールを使用して検索できるOffice 365サービスを含む) すべてのコンテンツの場所からのコンテンツは、 _ にアップロードされます。z5z_地域パラメーターが指定されているデータ センターのストレージの場所。これにより、組織内での法令遵守の全体管理境界線でエクスポートするコンテンツを許可しないことによってです。検索のアクセス許可フィルター領域が指定されていない場合、コンテンツは、組織の既定の領域にアップロードされます。

  • 既存の検索アクセス許可フィルターを追加または地域を次のコマンドを実行して変更を編集できます。

    Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>

先頭に戻る

よく寄せられる質問

作成して、(新規 ComplianceSecurityFilter とセット ComplianceSecurityFilter コマンドレットを使用して) 検索のアクセス許可のフィルターを管理するユーザーことができますか。

作成するには、[表示検索のアクセス許可のフィルターを変更、 セキュリティ/コンプライアンス センターで Organization Management 役割グループのメンバーである必要があります。

場合は、電子情報開示管理者は、複数の機関に配置された 1 つ以上の役割グループに割り当てられているが、どのようにすればを検索する 1 つの会社内のコンテンツやその他のですか。

電子情報開示管理者は、検索の範囲を特定の会社に制限される検索クエリにパラメーターを追加することができます。たとえば場合は、組織が官庁を区別するためにCustomAttribute10プロパティを指定すると、それらに追加できます、次が検索にメールボックスと特定機関でOneDriveアカウント: CustomAttribute10:<value> AND Site_ComplianceAttribute:<value>します。

検索のアクセス許可のフィルターに準拠属性として使用される属性の値を変更するとどうなりますか。

フィルターで使用されている属性の値が変更された場合は、コンプライアンスの境界を適用するために、検索のアクセス許可のフィルターの最大 3 日間に移動します。たとえば、Contoso のシナリオでとサクラ食品販売株式会社機関でユーザーが Coho Winery 機関に転送されます。その結果、ユーザー オブジェクトの部門の属性の値はFourthCoffeeからCohoWineryに変更します。この場合、サクラ食品販売株式会社電子情報開示と投資家で検索結果の属性の変更後の 3 日間には、そのユーザーに表示されます。同様に、最大の 3 日前 Coho Winery 電子情報開示管理者に、がかかるし、調査、ユーザーの検索結果を取得します。

電子情報開示管理者は次の 2 つの独立したコンプライアンス境界からコンテンツを表示できますか。

うん。これは、機関の両方を確認することの役割グループにユーザーを追加して実行できます。

検索の権限を電子情報開示ケースを保持や Office 365 のアイテム保持ポリシー、DLP 作業時間] フィルターはどうすればよいですか。

いいえ、現時点ではできません。

コンテンツをエクスポートすると、その領域で、 SharePoint組織がないコントロールに領域を指定した場合はまだを検索できますSharePointよいですか。

検索のアクセス許可フィルターで指定された領域が、組織内に存在しない場合は、既定の領域が検索されます。

組織で作成できる検索のアクセス許可のフィルターの最大数とは

組織で作成できる検索のアクセス許可のフィルターの数の制限はありません。ただし、100 を超える検索アクセス許可のフィルターがある場合に検索のパフォーマンスが低下します。可能な最小、組織内の検索アクセス許可のフィルターの数を保持] に、可能な限りは、1 つの検索アクセス許可のフィルターにExchange、 SharePoint、 OneDriveのルールを結合するフィルターを作成します。

先頭に戻る

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×