ICE チャット データをアーカイブするコネクタを設定する

ICE チャット コラボレーション ツールから金融サービス チャット データをインポートおよびアーカイブするには、ネイティブ コネクタを使用します。 コネクタを設定して構成した後、organizationの ICE Chat Secure FTP (SFTP) サイトに毎日 1 回接続し、チャット メッセージの内容をメール メッセージ形式に変換してから、それらのアイテムを Microsoft 365 のメールボックスにインポートします。

ICE チャット データをユーザー メールボックスに格納した後、訴訟ホールド、電子情報開示、アーカイブ、監査、通信コンプライアンス、Microsoft 365 アイテム保持ポリシーなどの Microsoft Purview 機能を ICE チャット データに適用できます。 たとえば、コンテンツ検索を使用して ICE チャット メッセージを検索したり、電子情報開示ケースの ICE チャット データを含むメールボックスを関連付けたりできます。 ICE チャット コネクタを使用して Microsoft 365 でデータをインポートおよびアーカイブすると、organizationが政府および規制ポリシーに準拠し続けるのに役立ちます。

ICE チャット データのアーカイブの概要

次の概要では、コネクタを使用して Microsoft 365 で ICE チャット データをアーカイブするプロセスについて説明します。

1. organizationは ICE チャットと連携して ICE チャット SFTP サイトを設定します。 ICE チャットと連携して、ICE チャット SFTP サイトにチャット メッセージをコピーするように ICE チャットを構成することもできます。

2. 24 時間に 1 回、ICE チャットは ICE Chat SFTP サイトにチャット メッセージをコピーします。

3. Microsoft Purview ポータルで作成した ICE チャット コネクタは、毎日 ICE Chat SFTP サイトに接続し、過去 24 時間のチャット メッセージを Microsoft クラウド内のセキュリティで保護された Azure Storage の場所に転送します。 コネクタは、チャット マッサージのコンテンツを電子メール メッセージ形式に変換します。

4. コネクタは、チャット メッセージ項目を特定のユーザーのメールボックスにインポートします。 ICE Chat という名前の新しいフォルダーがユーザー メールボックスに作成され、チャット メッセージ項目がそのフォルダーにインポートされます。 コネクタでは、 SenderEmail プロパティと RecipientEmail プロパティの値が使用されます。 すべてのチャット メッセージには、送信者のメール アドレスとチャット メッセージのすべての受信者/参加者が設定されたこれらのプロパティが含まれています。

   SenderEmail プロパティと RecipientEmail プロパティの値を使用する自動ユーザー マッピングに加えて (コネクタが送信者のメールボックスとすべての受信者のメールボックスにチャット メッセージをインポートすることを意味します)、CSV マッピング ファイルをアップロードしてカスタム ユーザー マッピングを定義することもできます。 このマッピング ファイルには、ICE Chat ImId と、organization内のすべてのユーザーに対応する Microsoft 365 メールボックス アドレスが含まれています。 自動ユーザー マッピングを有効にし、カスタム マッピング ファイルを指定した場合、すべてのチャット 項目に対して、コネクタは最初にカスタム マッピング ファイルを確認します。 ユーザーの ICE Chat ImId に対応する有効な Microsoft 365 ユーザー アカウントが見つからない場合、コネクタはチャット アイテムの SenderEmail プロパティと RecipientEmail プロパティを使用して、チャット参加者のメールボックスにアイテムをインポートします。 コネクタがカスタム マッピング ファイルまたは SenderEmail プロパティと RecipientEmail プロパティに有効な Microsoft 365 ユーザーを見つけられない場合、アイテムはインポートされません。

コネクタを設定する前に

ICE チャット データをアーカイブするための実装手順の一部は、Microsoft 365 の外部にあります。 コンプライアンス センターでコネクタを作成する前に、これらの手順を完了する必要があります。

• ICE チャットでは、外部コンプライアンスに対する料金が顧客に請求されます。 organizationは ICE チャット販売グループに連絡して、ICE チャット データ サービス契約について話し合い、署名する必要があります。この契約は、https://www.theice.com/publicdocs/agreements/ICE_Data_Services_Agreement.pdfで入手できます。 この契約は ICE チャットとお客様のorganizationの間であり、Microsoft は関与しません。 手順 2 で ICE Chat SFTP サイトを設定した後、ICE Chat は FTP 資格情報を直接organizationに提供します。 次に、手順 3 でコネクタを設定するときに、これらの資格情報を Microsoft に提供します。

• 手順 3 でコネクタを作成する前に、ICE Chat SFTP サイトを設定する必要があります。 ICE チャットを使用して SFTP サイトを設定すると、ICE チャットのデータが毎日 SFTP サイトにアップロードされます。 手順 3 で作成したコネクタは、この SFTP サイトに接続し、チャット データを Microsoft 365 メールボックスに転送します。 SFTP は、転送プロセス中にメールボックスに送信される ICE チャット データも暗号化します。

• ICE チャット コネクタを設定するには、Pretty Good Privacy (PGP) と Secure Shell (SSH) のキーとキー パスフレーズが必要です。 これらのキーは ICE Chat SFTP サイトを構成し、コネクタが ICE Chat SFTP サイトに接続して Microsoft 365 にデータをインポートするのに役立ちます。 PGP キーは、ICE Chat SFTP サイトから Microsoft 365 に転送されるデータの暗号化を構成します。 SSH キーは、コネクタが ICE Chat SFTP サイトに接続するときにセキュリティで保護されたリモート認証を有効にするようにセキュア シェルを構成します。

  コネクタを設定するときは、Microsoft によって提供される公開キーとキーパスフレーズ、または独自の秘密キーとパスフレーズを使用できます。 Microsoft によって提供される公開キーを使用することをお勧めします。 ただし、organization既に秘密キーを使用して ICE Chat SFTP サイトを構成している場合は、同じ秘密キーを使用してコネクタを作成できます。

• ICE チャット コネクタは、1 日に最大 200,000 個のアイテムをインポートできます。 SFTP サイトに 200,000 を超える項目がある場合、それらの項目はいずれも Microsoft 365 にインポートされません。

• 手順 3 で ICE チャット コネクタを作成する管理者 (および手順 1 で公開キーと IP アドレスをダウンロードする管理者) には、Data Connector 管理 ロールが割り当てられている必要があります。 このロールは、Microsoft Purview ポータルの [データ コネクタ ] ページにコネクタを追加するために必要です。 このロールは、既定で複数の役割グループに追加されます。 これらの役割グループの一覧については、「Microsoft Defender for Office 365および Microsoft Purview コンプライアンスのロール」を参照してください。 または、organizationの管理者がカスタム ロール グループを作成し、Data Connector 管理 ロールを割り当ててから、適切なユーザーをメンバーとして追加することもできます。 手順については、以下を参照してください。

  • Microsoft Purview ポータルのアクセス許可
  • Microsoft Defender for Office 365および Microsoft Purview コンプライアンスのロールとロール グループ

公開キーを使用してコネクタを設定する

このセクションの手順では、Pretty Good Privacy (PGP) と Secure Shell (SSH) の公開キーを使用して ICE チャット コネクタを設定する方法について説明します。

手順 1: PGP と SSH 公開キーを取得する

まず、プリティ グッド プライバシー (PGP) と Secure Shell (SSH) の公開キーのコピーを取得します。 手順 2 のこれらのキーを使用して、コネクタ (手順 3 で作成) が SFTP サイトに接続し、ICE チャット データを Microsoft 365 メールボックスに転送できるように ICE チャット SFTP サイトを構成します。 この手順では、ICE Chat SFTP サイトを構成するときに使用する IP アドレスも取得します。

1. [Microsoft Purview ポータル] にサインインします。

2. [設定>Data コネクタ] を選択します。

3. [ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。

4. 一覧から [ICE チャット ] を選択します。

5. [ サービス条件 ] ページで、[同意する] を選択 します。

6. [ コンテンツ ソースの資格情報の追加] ページで、[ Microsoft によって提供される PGP と SSH 公開キーを使用する] を選択します。

7. 手順 1 で、 SSH キーのダウンロード、 PGP キーのダウンロード、 および [IP アドレスのダウンロード ] リンクを選択して、各ファイルのコピーをローカル コンピューターに保存します。

   これらのファイルには、手順 2 で ICE Chat SFTP サイトを構成するために使用する次の項目が含まれています。

   • PGP 公開キー: このキーを使用して、ICE Chat SFTP サイトから Microsoft 365 に転送されるデータの暗号化を構成します。
   • SSH 公開キー: このキーを使用して、コネクタが ICE Chat SFTP サイトに接続するときにセキュリティで保護されたリモート認証を有効にするように Secure SSH を構成します。
   • IP アドレス: 手順 3 で作成した ICE チャット コネクタによって使用される、この IP アドレスからの接続要求のみを受け入れるように ICE チャット SFTP サイトを構成します。

8. [ キャンセル] を 選択してワークフローを閉じます。 手順 3 でこのワークフローに戻り、コネクタを作成します。

手順 2: ICE チャット SFTP サイトを構成する

次に、PGP と SSH の公開キーと手順 1 で取得した IP アドレスを使用して、ICE Chat SFTP サイトの PGP 暗号化と SSH 認証を構成します。 この構成により、手順 3 で作成した ICE チャット コネクタを ICE Chat SFTP サイトに接続し、ICE チャット データを Microsoft 365 に転送できます。 ICE チャット SFTP サイトを設定するには、ICE チャットカスタマー サポートと連携する必要があります。

手順 3: ICE チャット コネクタを作成する

最後の手順では、Microsoft Purview ポータルで ICE チャット コネクタを作成します。 コネクタは、提供した情報を使用して ICE Chat SFTP サイトに接続し、Microsoft 365 の対応するユーザー メールボックスにチャット メッセージを転送します。

1. [Microsoft Purview ポータル] にサインインします。

2. [設定>Data コネクタ] を選択します。

3. [ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。

4. 一覧から [ICE チャット ] を選択します。

5. [ サービス条件 ] ページで、[同意する] を選択 します。

6. [ コンテンツ ソースの資格情報の追加] ページで、[ PGP と SSH 公開キーを使用する] を選択します。

7. [手順 3] で、次のボックスに必要な情報を入力し、[ 接続の検証] を選択します。

   • 会社コード:ICE Chat SFTP サイトのユーザー名として使用する、organizationの ID。
   • パスワード： ICE チャット SFTP サイトのパスワード。
   • SFTP URL: ICE Chat SFTP サイトの URL (たとえば、 sftp.theice.com)。 この値には IP アドレスを使用することもできます。
   • SFTP ポート: ICE Chat SFTP サイトのポート番号。 コネクタでは、このポートを使用して SFTP サイトに接続します。

8. 接続が正常に検証されたら、[ 次へ] を選択します。

9. [ ユーザーの定義] ページで、データをインポートするユーザーを指定します。

   • organization内のすべてのユーザー。 すべてのユーザーのデータをインポートするには、このオプションを選択します。
   • 訴訟ホールド中のユーザーのみ。 メールボックスが訴訟ホールドに設定されているユーザーに対してのみデータをインポートするには、このオプションを選択します。 このオプションは、LitigationHoldEnabled プロパティが True に設定されているユーザー メールボックスにデータをインポートします。 詳細については、「 訴訟ホールドの作成」を参照してください。

10. [ 外部ユーザーを Microsoft 365 ユーザーにマップする ] ページで、自動ユーザー マッピングを有効にし、必要に応じてカスタム ユーザー マッピングを提供します。 このページでは、ユーザー マッピング CSV ファイルのコピーをダウンロードできます。 ユーザー マッピングをファイルに追加してアップロードできます。

    注:

    前に説明したように、カスタム マッピング ファイルには、ICE Chat imid と、各ユーザーの対応する Microsoft 365 メールボックス アドレスが含まれています。 自動ユーザー マッピングを有効にし、カスタム マッピングを指定した場合、すべてのチャット項目に対して、コネクタは最初にカスタム マッピング ファイルを確認します。 ユーザーの ICE チャット imid に対応する有効な Microsoft 365 ユーザーが見つからない場合、コネクタは、チャット アイテムの SenderEmail プロパティと RecipientEmail プロパティで指定されたユーザーのメールボックスにアイテムをインポートします。 コネクタで、自動またはカスタム のユーザー マッピングによって有効な Microsoft 365 ユーザーが見つからない場合、項目はインポートされません。

11. [ 次へ] を選択し、設定を確認し、[完了] を選択してコネクタを作成 します 。

秘密キーを使用してコネクタを設定する

このセクションの手順では、PGP と SSH 秘密キーを使用して ICE チャット コネクタを設定する方法について説明します。 organizationが秘密キーを使用して ICE Chat SFTP サイトを既に構成している場合は、このコネクタセットアップ オプションを使用します。

手順 1: ICE Chat SFTP サイトを構成するための IP アドレスを取得する

organizationで PGP と SSH の秘密キーを使用して ICE Chat SFTP サイトを設定する場合は、IP アドレスを取得して ICE Chat カスタマー サポートに提供します。 ICE Chat SFTP サイトは、この IP アドレスからの接続要求を受け入れる必要があります。 同じ IP アドレスが ICE チャット コネクタによって使用され、SFTP サイトに接続され、ICE チャット データが Microsoft 365 に転送されます。

IP アドレスを取得するには:

1. [Microsoft Purview ポータル] にサインインします。
2. [設定>Data コネクタ] を選択します。
3. [ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。
4. 一覧から [ICE チャット ] を選択します。
5. [ サービス条件 ] ページで、[同意する] を選択 します。
6. [ コンテンツ ソースの資格情報の追加] ページで、[ PGP と SSH 秘密キーを使用する] を選択します。
7. 手順 1 で、[ IP アドレスのダウンロード ] を選択して、IP アドレス ファイルのコピーをローカル コンピューターに保存します。
8. [ キャンセル] を 選択してワークフローを閉じます。 手順 2. でこのワークフローに戻り、コネクタを作成します。

ICE Chat カスタマー サポートと連携して、この IP アドレスからの接続要求を受け入れるように ICE Chat SFTP サイトを構成します。

手順 2: ICE チャット コネクタを作成する

ICE Chat SFTP サイトを構成したら、Microsoft Purview ポータルで ICE チャット コネクタを作成します。 コネクタは、提供した情報を使用して ICE Chat SFTP サイトに接続し、Microsoft 365 の対応するユーザー メールボックスに電子メール メッセージを転送します。 この手順を完了するには、ICE Chat SFTP サイトの設定に使用したのと同じ秘密キーとキー パスフレーズのコピーがあることを確認します。

1. [Microsoft Purview ポータル] にサインインします。

2. [設定>Data コネクタ] を選択します。

3. [ 個人用コネクタ] を選択し、[ コネクタの追加] を選択します。

4. 一覧から [ICE チャット ] を選択します。

5. [ サービス条件 ] ページで、[同意する] を選択 します。

6. [ コンテンツ ソースの資格情報の追加] ページで、[ PGP と SSH 秘密キーを使用する] を選択します。

7. [手順 3] で、次のボックスに必要な情報を入力し、[ 接続の検証] を選択します。

   • 名前： コネクタの名前。 organizationで一意である必要があります。
   • 会社コード:ICE Chat SFTP サイトのユーザー名として使用されるorganizationの ID。
   • パスワード：organizationの ICE Chat SFTP サイトのパスワード。
   • SFTP URL: ICE Chat SFTP サイトの URL (たとえば、 sftp.theice.com)。 この値には IP アドレスを使用することもできます。
   • SFTP ポート: ICE Chat SFTP サイトのポート番号。 コネクタでは、このポートを使用して SFTP サイトに接続します。
   • PGP 秘密キー: ICE チャット SFTP サイトの PGP 秘密キー。 キー ブロックの先頭行と終了行を含む、秘密キー値全体を含めます。
   • PGP キー パスフレーズ: PGP 秘密キーのパスフレーズ。
   • SSH 秘密キー: ICE Chat SFTP サイトの SSH 秘密キー。 キー ブロックの先頭行と終了行を含む、秘密キー値全体を含めます。
   • SSH キー パスフレーズ: SSH 秘密キーのパスフレーズ。

8. 接続が正常に検証されたら、[ 次へ] を選択します。

9. [ ユーザーの定義] ページで、データをインポートするユーザーを指定します。

   • organization内のすべてのユーザー。 すべてのユーザーのデータをインポートするには、このオプションを選択します。
   • 訴訟ホールド中のユーザーのみ。 メールボックスが訴訟ホールドに設定されているユーザーに対してのみデータをインポートするには、このオプションを選択します。 このオプションは、LitigationHoldEnabled プロパティが True に設定されているユーザー メールボックスにデータをインポートします。 詳細については、「 訴訟ホールドの作成」を参照してください。

10. [ Map ICE Chat users to Microsoft 365 users]\(ICE チャット ユーザーを Microsoft 365 ユーザーにマップ する\) ページで、自動ユーザー マッピングを有効にし、必要に応じてカスタム ユーザー マッピングを提供します。

    注:

    前に説明したように、カスタム マッピング ファイルには、ICE Chat imid と、各ユーザーの対応する Microsoft 365 メールボックス アドレスが含まれています。 自動ユーザー マッピングを有効にし、カスタム マッピングを指定した場合、すべてのチャット項目に対して、コネクタは最初にカスタム マッピング ファイルを確認します。 ユーザーの ICE チャット imid に対応する有効な Microsoft 365 ユーザーが見つからない場合、コネクタは、チャット アイテムの SenderEmail プロパティと RecipientEmail プロパティで指定されたユーザーのメールボックスにアイテムをインポートします。 コネクタで、自動またはカスタム のユーザー マッピングによって有効な Microsoft 365 ユーザーが見つからない場合、項目はインポートされません。

11. [ 次へ] を選択し、設定を確認し、[完了] を選択してコネクタを作成 します 。