6 つの役割グループを使用して、コミュニケーション コンプライアンス機能を管理するための初期アクセス許可を構成します。 Microsoft Purview ポータルでメニュー オプションとして コミュニケーション コンプライアンス を利用できるようにし、これらの構成手順を続行するには、次のいずれかのロールまたは役割グループに割り当てる必要があります。
- Microsoft Entra ID グローバル管理者ロール
- Microsoft Entra ID コンプライアンス管理者ロール
- Microsoft Purview ポータル 組織管理 役割グループ
- Microsoft Purview ポータル コンプライアンス管理者 ロール グループ
- コミュニケーション コンプライアンス ロール グループ
- コミュニケーション コンプライアンス管理者 の役割グループ
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
次のロールのメンバーには、 Communication Compliance Admins ロール グループに含まれているのと同じソリューションアクセス許可があります。
- Microsoft Entra ID グローバル管理者
- Microsoft Entra ID コンプライアンス管理者
- Microsoft Purview ポータル 組織の管理
- Microsoft Purview ポータル コンプライアンス管理者
重要
特定のユーザーがorganizationを離れた場合に、コミュニケーション コンプライアンス構成が "ゼロ管理者" シナリオに入らないように、コミュニケーション コンプライアンスまたはコミュニケーション コンプライアンス管理者の役割グループに常に少なくとも 1 人のユーザーがあることを確認します。
コミュニケーション コンプライアンス ポリシーとアラートの管理方法に応じて、特定の役割グループにユーザーを割り当てて、さまざまなコミュニケーション コンプライアンス機能のセットを管理します。 さまざまなコンプライアンス責任を持つユーザーを特定の役割グループに割り当てて、コミュニケーション コンプライアンス機能のさまざまな領域を管理できます。 または、指定された管理者、アナリスト、調査担当者、閲覧者のすべてのユーザー アカウントを コミュニケーション コンプライアンス ロール グループに割り当てることにすることもできます。 コンプライアンス管理の要件に最適な 1 つのロール グループまたは複数のロール グループを使用します。
重要
ロール グループを構成した後、ロール グループのアクセス許可がorganization全体で割り当てられたユーザーに適用されるまでに最大 30 分かかる場合があります。
コミュニケーション コンプライアンスを構成および管理する場合は、次のソリューション ロール グループ オプションから選択します。
| アクション | 通信コンプライアンス | コミュニケーション コンプライアンス管理者 | コミュニケーション コンプライアンス アナリスト | コミュニケーション コンプライアンス調査担当者 | コミュニケーション コンプライアンス 閲覧者 |
|---|---|---|---|---|---|
| アラートへのアクセスと調査 | はい | 不要 | はい | はい | 不要 |
| レポートにアクセスする | はい | 不要 | 不要 | 不要 | はい |
| ポリシーと設定を構成する | はい | はい | 不要 | 不要 | 不要 |
| メッセージの詳細レポートを作成する | はい | 不要 | 不要 | はい | 不要 |
| プライバシー設定と通知テンプレートを管理する | はい | はい | 不要 | 不要 | 不要 |
| 高度な修復アクションを実行します。 - 調査のためにエスカレートする - Teams でメッセージを削除する - アイテムとレポートをダウンロードする - Power Automate フローを実行する |
はい | 不要 | いいえ | はい | 不要 |
| 特定のメッセージの [会話 ] タブと [ 翻訳 ] タブを表示する | はい | 不要 | 不要 | はい | 不要 |
| ポリシー更新プログラムの表示とエクスポート | はい | はい | 不要 | 不要 | はい |
ユーザーのアクセス許可をリージョンまたは部署にスコープを設定する場合は、管理者ユニットを検討してください
コミュニケーション コンプライアンスの管理単位を使用して、特定の地域または部署にユーザーのアクセス許可をスコープできます。 たとえば、世界中に子会社を持つグローバル企業は、ドイツのユーザーのユーザー アクティビティのみを表示できるように、調査担当者にドイツ語のスコープを提供する管理単位を作成する必要がある場合があります。
コミュニケーション コンプライアンスで管理者ユニットを使用するには、まず (まだ作成されていない場合) 管理ユニットを作成 し、その管理者ユニットを役割グループのメンバーに割り当てる必要があります。 役割グループのメンバーに管理者ユニットを割り当てると、それらのメンバーは制限付き管理者になり、organization内のコミュニケーション コンプライアンス設定、ポリシー、ユーザー データへのアクセスが制限されます。 管理単位が割り当てられていないメンバーは 無制限の管理者 であり、すべての設定、ポリシー、およびユーザー データにアクセスできます。
重要
現時点では、コミュニケーション コンプライアンスの アダプティブ スコープ と共に管理単位を使用することはできません。 SharePoint サイトと非アクティブなメールボックスは、アダプティブ スコープでのみセグメント化できます。
コミュニケーション コンプライアンス ロールに対する管理単位のスコープの影響
次の表は、管理者ユニットが適用された場合に、コミュニケーション コンプライアンス タスクとロールの各組み合わせにどのように影響するかを示しています。
注:
次の表のスコープは、そのロールの管理者アクションが割り当てられた管理者ユニットによって制限されることを意味します。
| タスク | スコープ付き通信コンプライアンス | スコープ付きコミュニケーション コンプライアンス管理者 | スコープ付きコミュニケーション コンプライアンス アナリスト | スコープ付きコミュニケーション コンプライアンス調査員 | スコープ付きコミュニケーション コンプライアンス ビューアー |
|---|---|---|---|---|---|
| アラートへのアクセスと調査 | スコープ | 不要 | スコープ | スコープ | 不要 |
| レポートにアクセスする | 不要 | 不要 | 不要 | 不要 | 不要 |
| ポリシーを構成する | スコープ | スコープ | いいえ | 不要 | 不要 |
| 設定の構成 (通知テンプレートを含む) | 不要 | 不要 | 不要 | 不要 | 不要 |
| 監査ログの表示とエクスポート | 不要 | 不要 | 不要 | 不要 | 不要 |
オプション 1: すべてのコンプライアンス ユーザーをコミュニケーション コンプライアンス ロール グループに割り当てる
- Microsoft 365 organizationの管理者アカウントで Microsoft Purview ポータルにサインインします。
- ページの右上隅にある [設定] を選択 し、[ロールとグループ] を選択し、左側のナビゲーション ウィンドウで [ 役割グループ ] を選択します。
- [ コミュニケーション コンプライアンス ] ロール グループを選択し、[編集] を選択 します。
- [ ユーザーの選択] を選択し、ロール グループに追加するすべてのユーザーのチェック ボックスをオンにします。
- [ 選択] を選択し、[ 次へ] を選択します。
- [ 保存] を 選択してロール グループにユーザーを追加し、[完了] を選択 します。
オプション 2: 特定のコミュニケーション コンプライアンス ロール グループにユーザーを割り当てる
このオプションを使用して、特定の役割グループにユーザーを割り当てて、organization内のさまざまなユーザー間でコミュニケーション コンプライアンスへのアクセスと責任をセグメント化します。
- Microsoft 365 organizationの管理者アカウントで Microsoft Purview ポータルにサインインします。
- ページの右上隅にある [設定] を選択し、左側のナビゲーション ウィンドウで [ 役割グループ ] を選択します。
- [コミュニケーション コンプライアンス] ロール グループのいずれかを選択し、[編集] を選択 します。
- [ ユーザーの選択] を選択し、ロール グループに追加するすべてのユーザーのチェック ボックスをオンにします。
- [ 選択] を選択し、[ 次へ] を選択します。
- [保存] を選択して、ユーザーをロール グループに追加します。
- 次のコミュニケーション コンプライアンス役割グループを選択し、必要な役割グループごとに前の手順を繰り返します。
- 完了したら、[ 閉じる] を選択します。
ロール グループとアクセス許可の詳細については、「 Microsoft Purview ポータルのアクセス許可」を参照してください。