OneDrive for Business サイトに電子情報開示アクセス許可を割り当てる

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

SharePoint Onlineで電子情報開示センターを使用して特定のキーワード、機密情報、およびその他の検索条件を組織内のすべてのOneDrive for Businessサイトを検索します。組織内の各ユーザーは、https://domain-my.sharepoint.com という名前のサイト コレクション内にある、 OneDrive for Businessサイトの所有者です。既定では、 Office 365グローバル管理者またはコンプライアンス マネージャーは、 OneDrive for Businessサイトを検索するのにSharePoint Onlineで電子情報開示センターを使用できません。OneDrive for Businessサイトを検索するには、管理者またはコンプライアンス管理者する必要OneDrive for Businessサイトのサイト コレクションの管理者です。

このトピックでは、組織のすべての OneDrive for Business サイトについて、管理者またはコンプライアンス マネージャーをサイト コレクション管理者にする手順について説明します。

手順 1: すべての OneDrive for Business のサイトのリストを収集します。

手順 2: SharePoint Online Management Shell を組織に接続します。

手順 3:OneDrive for Business サイトのサイト コレクション管理者の役割をユーザーに割り当てる

サイト コレクション管理者はOneDrive for Businessサイトからユーザーを削除するのには、手順 3 でスクリプトを変更するなど、これらのスクリプトの使い方の詳細については、このトピックの最後にその他の情報を参照してください。

はじめに

  • SharePoint Online管理シェルをインストールします。詳しくは、 SharePoint Online Management Shell の Windows PowerShell 環境をセットアップするを参照してください。

  • 組織内の OneDrive for Business サイトのサイト コレクション管理者の役割をユーザーに割り当てる度に、手順 3 のスクリプトを実行します。

    重要: OneDrive for Business サイトのサイト コレクション管理者である管理者またはコンプライアンス マネージャーは、ユーザーの OneDrive for Business ドキュメント ライブラリを開き、所有者と同じタスクを実行できます。組織内の OneDrive for Business サイトに対する電子情報開示のアクセス許可が割り当てられたユーザーを制御し、監視することが重要です。

  • このトピックに記載されているサンプル スクリプトは、Microsoft の標準的なサポート プログラムやサービスではサポートされていません。サンプル スクリプトはいかなる保障もない現状有姿のままで提供されます。さらに、Microsoft は、商品性、特定目的への適合性を含む一切の黙示の保証をいたしかねます。本サンプル スクリプトおよびドキュメントの使用または性能に起因するすべてのリスクは、お客様が負うものとします。Microsoft、本サンプル スクリプトの作成者、および本スクリプトの作成、製造、配布に関与する者は、いかなる場合においても、本サンプル スクリプトおよびドキュメントの使用または使用不能から生じる損害 (逸失利益、事業の中断、事業情報の喪失またはその他の金銭的損失を含みますがこれらに限定されません) に関して一切責任を負いません。たとえ、Microsoft がこのような損害の可能性について知らされていた場合でも同様です。

手順 1: OneDrive for Businessのすべてのサイトのリストを収集します。

最初には、組織のすべてのOneDrive for Businessサイトのリストを作成します。手順については、組織内のすべての OneDrive 場所のリストの作成を参照してください。この記事では、このスクリプトOnedriveのすべてのサイトのリストを含むテキスト ファイルを作成します。各OneDrive for Businessサイトにサイト コレクションの管理者として指定したユーザーは、この手順で作成されるテキスト ファイルに記載されている手順 3 割り当てで実行するスクリプトです。次のテキストは、このファイル内のサイトのリストを書式設定する方法の例を示します。必要な場合は、このファイルからサイトを削除できます。

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

先頭に戻る

手順 2: 組織にSharePoint Online管理シェルを接続します。

  1. ローカル コンピューター上には、 SharePoint Online管理シェルを開くし、次のコマンドを実行します。

    $credentials = Get-Credential

    [Windows PowerShell 資格情報の要求] ダイアログ ボックスに Office 365 全体管理者のユーザー名とパスワードを入力し、[OK] をクリックします。

  2. シェルをSharePoint Online組織に接続するには、次のコマンドを実行します。

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. SharePoint Online組織に接続されていることを確認するには、組織内のすべてのサイトの一覧を取得するには、次のコマンドを実行します。

    Get-SPOSite

先頭に戻る

手順 3: OneDrive for Businessサイトにサイト コレクションの管理者としてユーザーに割り当てる

次の手順では、組織内のすべてのOneDrive for Businessサイトでサイト コレクションの管理者として指定したユーザーに割り当てるスクリプトを実行します。このスクリプトでは、手順 1 で作成したOneDrive for Businessサイトの一覧を使用します。前述のように、名前を付けてする必要があるOneDrive for Businessサイトにサイト コレクションの管理者としてユーザーに割り当てるたびにこのスクリプトを実行します。

  1. 次のテキストをテキスト ファイルに保存します。たとえば、OD4BAssignSCA.txt という名前のファイルに保存することができます。

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. スクリプト ファイルの先頭にある次の変数を編集し、組織に固有の情報に変更します。次の例では、組織のドメイン名が contoso.onmicrosoft.com という仮定で説明します。変数の値は、二重引用符 (" ") で囲んでください。

    • $AdminURISharePoint Online 管理サービスは"https://contoso-admin.sharepoint.com"などの URI を指定します。

    • $AdminAccount"admin@contoso.onmicrosoft.com"など、Office 365 の組織では、グローバル管理者アカウントを指定します。

    • $eDiscoveryUserユーザー アカウントの管理者またはなど、組織内のすべてのOneDrive for Businessサイトのサイト コレクションの管理者として割り当てられるコンプライアンス マネージャー、 "annb@contoso.onmicrosoft.com"を指定します。

      注: $MySiteListFile 変数で指定された OneDrive for Business サイトに対するサイト コレクション管理者の役割を別のユーザーに割り当てるには、$eDiscoveryUser 変数で指定したユーザー アカウントを変更し、スクリプトを再実行します。

    • $MySitePrefix組織の個人用サイトのドメインの URL を指定します。これは、 "https://contoso-my.sharepoint.com"など、組織内のすべてのOneDrive for Businessサイトがあるドメインです。

    • $MySiteListFile手順 1 で作成したテキスト ファイルの完全なパスを指定します。このファイルでは、 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'など、組織内のOneDrive for Businessサイトの一覧が表示されます。単一引用符でこの変数の値を囲むように確認してください ("")。手順 1 でテキスト ファイルを保存する場所を指定する必要があることに注意してください。

  3. ファイル名の拡張子を .ps1 に変更して、PowerShell スクリプト ファイル形式でテキスト ファイルを保存します。たとえば、OD4BAssignSCA.txt というファイルを OD4BAssignSCA.ps1 という名前で保存します。

  4. SharePoint Online管理シェルをでは、前の手順で作成した PowerShell スクリプトが含まれているフォルダーに移動しなど、スクリプトを実行します。

    .\OD4BAssignSCA.ps1

    スクリプトで指定した管理者アカウントのパスワードを入力するように求められます。スクリプトが正常に実行されると、$MySiteListFile で指定した入力ファイルに含まれる各 OneDrive for Business サイトについて、"<user specified by $eDiscoveryUser> をサイト コレクション管理者にします" というメッセージが表示されます。

先頭に戻る

詳細情報

  • 手順 3 で実行したスクリプトでは、Set-SPOUser コマンドレットを使用して、OneDrive for Business 変数で指定したファイルに含まれるすべての $MySiteListFile に対するサイト コレクション管理者の役割を、指定したユーザーに割り当てています。ユーザー数が数千人単位の大規模な組織の場合、次の手順を実行すると、電子情報開示のアクセス許可の割り当てを管理しやすくなります。

    • ユーザーは、作業中の訴訟の対象となるサイトのみが含まれるように、 OneDrive for Businessサイトのリストが含まれている手順 1 で作成したファイルを編集します。

    • 1 日以内に 2,500 のOneDrive for Businessサイトへのアクセス許可を割り当てます。たとえば、組織の 10,000 OneDrive for Businessサイトがあるとします。すべてのサイトを収集する手順 1 では、リストを作成できませんでした。2,500 ユーザーにはそれぞれが含まれている 4 つのファイルを作成するのには、そのファイルを使用できます。最初の曜日にまず 2,500 OneDrive for Businessサイトへの権限を割り当てるに手順 3 でスクリプトを実行するとします。2 日目には、サイトの場合、次に 2,500 OneDrive for Businessスクリプトを実行しにはします。

  • 電子情報開示のアクセス許可が割り当てられた OneDrive for Business サイトと、サイト コレクション管理者が割り当てられたユーザーを記録します。たとえば、アクセス許可の割り当て後に、OneDrive for Business サイトの一覧を含むテキスト ファイルを保存し、サイト コレクション管理者が割り当てられたユーザーを特定する行を追加します。

  • ユーザーは、そのOneDrive for Businessサイトのサイト コレクション管理者は、自分の一覧を表示できます。ユーザーが自分のOneDrive for Businessサイトのサイト コレクションの管理者であるために、サイト コレクションの管理者を削除することができます。OneDrive for Businessサイトに電子情報開示の権限が割り当てられているユーザーを削除するユーザーが発生する可能性を緩和するのには、次の操作を検討してください。

    • 電子情報開示と法令遵守の目的で、組織内の OneDrive for Business サイトに対するサイト コレクション管理者の役割が法令遵守責任者に割り当てられていることをユーザーに伝えます。

    • 必要に応じて、手順 3 のスクリプトを再実行して、OneDrive for Business サイトのサイト コレクション管理者の役割をユーザーに割り当て直します。

  • また、手順 3 で実行したスクリプトを使用して、OneDrive for Business サイトからサイト コレクション管理者のユーザーを削除することもできます。サイト コレクション管理者のユーザーを削除するには、(スクリプトの末尾近くにある) 次のコマンドを変更する必要があります。

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    次のように変更します。

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    また、スクリプトの次の行を変更することもできます。

    "Making $eDiscoveryUser a Site Collection Admin"

    次のように変更します。

    "Removing $eDiscoveryUser as a Site Collection Admin"

    これらの変更を加えたら、OD4BRemoveSCA.ps1 など、別の名前を付けてスクリプトを保存し、このスクリプトを使用して、OneDrive for Business サイトのグループからサイト コレクション管理者のユーザーを削除します。

先頭に戻る

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×