既存の保持設定をオーバーライドする必要がある場合や、OneDrive と SharePoint からコンテンツを削除するために電子情報開示ホールドをオーバーライドする必要がある場合は、Microsoft Purview の [データ ライフサイクル管理] の [優先度のクリーンアップ] 機能を使用します。 既存の保留にもかかわらず、アイテムは第 2 段階のごみ箱に移動され、そこから 同じ期間で同じプロセス を経て、準拠した削除プロセスが確実に実行されます。
インシデントに対応するセキュリティまたはプライバシー、または規制要件への準拠のために優先順位のクリーンアップが必要になる場合がありますが、SharePoint と OneDrive の一般的なユース ケースは次のとおりです。
古い Teams 会議の記録とトランスクリプトを削除し、Copilot の要約を有効にする: Teams のまとめ 機能 の Copilot では、 保持ポリシーの対象となる可能性のある Teams 会議の記録とトランスクリプトが使用されます。 通常、これらのファイルは大きく、1 ~ 3 か月後のビジネス価値はほとんどありません。 これらのファイル、または保持ポリシーを保持する必要がない他の同様に大きなファイルから領域を解放するには、それらを削除するアクションを実行できます。
ヒント
ほとんどの会議の記録とトランスクリプトは、OneDrive に保存されます。 ただし、チャネル会議からの記録は SharePoint に格納されます。 詳細については、「 OneDrive と SharePoint を使用して会議の記録を保存する」を参照してください。
優先クリーンアップを使用すると、既存のアイテム保持ポリシーをオーバーライドしてこれらのファイルを削除できるため、ストレージ要件をより適切に管理できます。 これらのファイルは継続的に作成されるため、古いファイルを自動的に検索および削除するには、優先度のクリーンアップ ポリシーを実行したままにします。
ユーザーがorganizationを離れたときに OneDrive の保持保持ライブラリのラベル付きアイテムを削除する: 保持保持ライブラリ内の 1 つ以上のアイテムに期限切れのない保持期間がある場合、ユーザーの OneDrive サイトを削除することはできません。 その結果、ユーザーがorganizationを離れると、最長の保持期間が切れるまで OneDrive サイトを削除できないことがあります。 優先クリーンアップでは、有効期限が終了するのを待たずにこれらのファイルを削除できるため、OneDrive アカウントのサイトを削除し、その OneDrive ストレージ領域を再利用できます。 ユーザーがorganizationを離れ、OneDrive アカウントの削除がブロックされた後に、優先度のクリーンアップ ポリシーを作成します。
優先度のクリーンアップからの削除は、保持設定が削除専用の場合は既存の保留と 保持ロック をオーバーライドできるため、プロセスには複数の承認、特定のロール、監査が必要です。 これらのセーフガードを検討した後も、organizationにこの機能に関する懸念がある場合は、引き続きアイテム保持ポリシーと保持ラベルを使用して、優先クリーンアップを使用するのではなく、コンテンツの準拠した削除を確保できます。
優先度のクリーンアップでは、自動適用ポリシーを含む保持ラベルが使用されます。 ただし、これらのラベルとポリシーを手動で操作することはせず、 保持の原則 に取って代わるので、最長の保持期間の有効期限が切れるのを待つ必要はありません。
注:
項目に複数の優先度のクリーンアップが適用される場合は、最新のものが優先されます。
優先度クリーンアップの重要な例外:
レコードまたは規制レコードとしてマークされている項目には、優先順位クリーンアップを使用できません。
優先度のクリーンアップは電子情報開示の保留をオーバーライドできますが、データは既に 電子情報開示レビュー セット にコピーされている可能性があります。この場合、優先順位のクリーンアップでは削除できません。 電子情報開示ケース全体が電子情報開示管理者によって削除されると、このデータは自動的に削除されます。
自動適用保持ラベルと同様に、優先度のクリーンアップではシミュレーションがサポートされ、ポリシー構成で微調整が必要な場合に備えて、返されるサンプルをチェックします。 SharePoint と OneDrive の場合は、少なくとも 1 回シミュレーションを実行し、ポリシーの説明以外の変更を行う必要があります。
異なるワークロードの優先順位クリーンアップの比較
メールボックスと SharePoint と OneDrive 内のファイルの優先順位クリーンアップ機能を使用できますが、一般的なユース ケースは異なります。 動作と構成には、次の表にまとめられたその他の違いがあります。 これらの違いの結果、同じポリシー内の 3 つの場所すべてに対してクリーンアップ ポリシーを作成することはできません。
| 動作または構成 | Exchange | SharePoint/OneDrive |
|---|---|---|
| 一般的なユース ケース: | データスピル コンプライアンス要件の機密データを削除する |
古い Teams 会議の記録とトランスクリプトを削除する 保持保持ライブラリ内の保持ファイルを削除する |
| 一般的なポリシーの使用: | 珍 | Teams 会議の記録とトランスクリプトの場合: 継続的 保持ライブラリの場合: ユーザーがorganizationを終了した後 |
| 2 人のルール: | ポリシーが有効になった後にアイテムを確認するために、ポリシーに別の優先度クリーンアップ管理者が割り当てられます | ポリシーが有効になる前に、別の優先度クリーンアップ管理者がポリシー構成フローに含まれています |
| ポリシー承認者を割り当てる: | - クリーンアップ管理者の優先度 - 電子情報開示管理者 - 保持マネージャー |
- 電子情報開示管理者 |
| ポリシーを実行する前にシミュレーションが必要です。 | いいえ (ただし推奨) | はい |
| 保持ロックをオーバーライドする: | はい | ポリシーが削除専用に構成されている場合のみ |
さらに、Exchange に 必要なアクセス許可 は、 SharePoint と OneDrive に必要なアクセス許可とは異なります。
優先度のクリーンアップの前提条件
優先クリーンアップを使用して SharePoint と OneDrive の既存の保留をオーバーライドする前に、必要な前提条件を満たしていることを確認してください。 これらの要件には、アクセス許可と承認者が含まれます。
組み込みのセーフガードのため、機能自体は既定でテナント レベルで有効になっています。 ただし、優先度のクリーンアップ設定ページでは、優先度のクリーンアップをオフにできます。 新しい優先順位のクリーンアップ ポリシーを作成できない場合は、機能をオフにして状態をチェックし、構成を元に戻す手順を参照してください。
優先度クリーンアップのアクセス許可
Microsoft Purview ポータルで優先度クリーンアップに正常にアクセスして管理するには、優先度クリーンアップ管理ロールが必要です。 SharePoint と OneDrive の場合、優先度クリーンアップ ポリシーを作成および管理し、機能を有効または無効にするには、このロールが必要です。 このロールは組織の管理役割グループに自動的に追加されますが、他の役割グループに手動で追加する必要があります。
または、 優先度クリーンアップ ビューアー ロールでは、優先度クリーンアップ ポリシーと設定の可視性のみが許可され、変更を加えたり、新しいポリシーを作成したりすることはありません。
コンテンツ エクスプローラーリスト ビューアーとコンテンツ エクスプローラー コンテンツ ビューアーロールは、項目のコンテンツと詳細をシミュレーション モードおよび承認ステージで表示するために必要です。
レコード管理の処理と同様に、[優先度のクリーンアップ>保留中のクリーンアップ] ページにアクセスする各ユーザーには、承認が割り当てられているアイテムのみが表示されます。 優先度クリーンアップのエンドツーエンド プロセスを監視するには、監査と優先度クリーンアップ ID を検索用語として使用します。
ポリシー承認者
偶発的または悪意のある削除に対するセーフガードとして、優先順位クリーンアップの対象となる各項目では、常に、優先度クリーンアップ ポリシーを作成したユーザーに加えて、少なくとも 1 人の他のユーザーが削除を承認する必要があります。 承認者は個々のユーザーである必要があります。 メールが有効なセキュリティ グループは現在サポートされていません。
- すべてのポリシーに対して、優先度のクリーンアップ管理者の承認が必要です。
- アイテムが 1 つ以上の電子情報開示保留の対象になっている場合は、電子情報開示管理者の承認も必要です。
- リテンション期間の設定を上書きするために、保持管理者とは別の承認を行う必要はありません。
承認者ロールの要件
レビュー プロセスの各段階の承認者には、正しいロールが割り当てられている必要があります。
| レビュー担当者 | 必要な役割 |
|---|---|
| 優先度のクリーンアップ管理者 | - 優先度のクリーンアップ管理 - データ分類コンテンツ ビューアー - データ分類リスト ビューアー - 保持管理 |
| 電子情報開示管理者 | - 検索と消去 -持つ -復習 - データ分類コンテンツ ビューアー - データ分類リスト ビューアー - 廃棄管理 |
注:
電子情報開示管理者のレビュー担当者に正しいロールが事前に割り当てられない場合、ポリシーの作成はエラーで失敗します。
既定のロールにユーザーを追加するか、独自の役割グループを作成する手順については、次のガイダンスを使用します。
電子情報開示には複数の承認者を指定できますが、電子情報開示保留のオーバーライドを承認するには 1 人のユーザーだけが必要です。
監査を有効にする
最初の優先度のクリーンアップ ポリシーを作成して実行する前に、少なくとも 1 日前に監査が有効になっていることを確認します。 シミュレーション結果を表示するには、監査も必要です。 詳細については、「監査ログの検索」を参照してください。
優先度クリーンアップの制限事項
シミュレーション モードでは、保持設定が削除専用に構成されている保持ロック下の項目が表示される場合があります。 これらの項目は、実際には、シミュレーション モードの外部で優先順位クリーンアップのスコープ内にありません。
保持ラベルの廃棄レビューとは異なります。
- 電子メール通知をカスタマイズすることはできません
- 承認者は追加の承認者を指名できません
- 指定した期間を過ぎると、自動承認は行われません
承認者が特定されたアイテムを削除することに同意しない場合は、既存の保持ラベル (任意の構成) をアイテムに割り当てる必要があります。 このアクションに適した保持ラベルが承認者に認識されていることを確認します。
優先度クリーンアップ ポリシーは削除できますが、承認プロセスが完了した場合でも、アイテムは削除される可能性があります。
優先度クリーンアップ ポリシーを作成する
優先度のクリーンアップ ポリシーを アダプティブ にするか 静的にするかを作成する前に決定します。 詳細については、「保持用のアダプティブ ポリシー スコープまたは静的ポリシー スコープ」を参照してください。 アダプティブ ポリシーを使用する場合は、ポリシーの構成中に選択できるように、優先順位のクリーンアップ ポリシーを作成する前に、1 つ以上のアダプティブ スコープが必要です。 手順については、「アダプティブ スコープの構成情報」を参照してください。
Microsoft Purview ポータルにサインインします>ソリューション>データ ライフサイクル管理>[優先度のクリーンアップ] を選択し、[+ 優先度クリーンアップの作成] を選択します。
[優先度のクリーンアップ] オプションが表示されない場合は、アクセス許可をチェックします。
この優先度クリーンアップ ポリシーの名前と説明を入力し、[ 次へ] を選択します。 名前は エンド ユーザーに表示されますが、省略可能な説明は、優先度のクリーンアップ管理者とポリシーの指定された承認者にのみ表示されます。 この制限は、未承認のユーザーにこれらの詳細が表示されることを気にすることなく、入力した詳細が情報として具体的になる可能性があることを意味します。
[ 優先度のクリーンアップの種類の選択] で、[ アダプティブ ] または [ 静的 ] を選択し、[ 次へ] を選択します。
- アダプティブ スコープの場合は、1 つ以上のアダプティブ スコープを追加します。 OneDrive アカウントの場合は、ユーザーのスコープを追加します。 サイトの場合は、必要に応じて SharePoint サイトまたはMicrosoft 365 グループのスコープを追加します。 次に、スコープに一致する 1 つ以上の場所を選択します。
- [静的スコープ] で、[ SharePoint/OneDrive のポリシー ] を選択し、サイトと OneDrive アカウントの場所を 1 つ以上選択します。 必要に応じて、含めるサイトとユーザー アカウントを編集したり、除外したりできます。
[次へ] を選択します。
[探しているものを教えてください] ページで、[KeyQL エディター] ボックスにテキストを入力して、特定のファイルを対象とするクエリを作成します。 AND、OR、NOT などの検索演算子を使用して、クエリを絞り込むことができます。
たとえば、Teams 会議の記録とトランスクリプトを検索するには、 ProgID:Media AND ProgID:Meeting を使用します。 保持保持ライブラリ内のファイルの場合は、 ParentLink:PreservationHoldLibrary を使用します。
キーワード照会言語 (KeyQL) を使用するクエリ構文の詳細については、「キーワード照会言語 (KeyQL) 構文リファレンス」および「コンテンツを保持または削除するために保持ラベルを自動的に適用する」を参照してください。
このクエリ ベースのポリシーでは、電子情報開示コンテンツ検索と同じ検索インデックスを使用してコンテンツを識別します。
[ コンテンツを削除するタイミングを選択 する] ページで、一致するアイテムをできるだけ早く削除するか、特定の期間保持して削除するかを選択します。 ほとんどの場合、アイテムをできるだけ早く削除できるように、最初のオプションを選択します。 代替オプションは、コンプライアンス上の理由でアイテムを保持する必要があり、この目的で保持ラベルを使用できない場合にのみ使用します。 たとえば、アイテムには保持期間が長い保持ラベルが既に適用されています。
注:
優先度クリーンアップ ポリシーは、アイテムを 保持 または削除するタイミングを通常決定する保持の原則をオーバーライドします。
[削除対象を 承認するユーザーを割り当てる ] ページでは、識別されたアイテムに 1 つ以上の電子情報開示保留が適用されている場合の承認者を指定する必要があります。
- 電子情報開示管理者: 電子情報開示管理者ロールを割り当てる必要があります。 特定されたコンテンツが 1 つ以上の電子情報開示保留の対象となる場合は、指定されたユーザーからの承認が必要です。
[ ポリシー モードの選択 ] ページで、最初にシミュレーション モードでポリシーを実行するか、オフのままにするかを選択します。
SharePoint と OneDrive の場所の優先順位クリーンアップを最初に設定するには、シミュレーション モードでポリシーを実行する必要があります。 シミュレーション モードでは、サンプルの結果がクエリと一致することを確認できるため、承認前に微調整できます。 また、別の優先度のクリーンアップ管理者とのレビューも容易になります。
優先度のクリーンアップに固有の場合は、このポリシーが電子情報開示の保留およびその他の適用された保持設定をオーバーライドする方法を理解しているチェック ボックスをオンにして確認する必要があります。 [ 送信] を選択します
[ 優先度のクリーンアップ ポリシーが作成されました ] ページに、このポリシーの追跡と監視に使用される クリーンアップ ID が表示されます。 コピー機能を使用するか、後でポリシーの詳細からコピーして、監査の詳細からこのポリシーの進行状況 を監視できるようにします。
シミュレーション結果が使用可能になったら、 2 番目の優先度クリーンアップ管理者 に[ 優先度クリーンアップ ポリシー] ページの結果を確認するよう依頼します。 一覧からポリシーを選択し、[シミュレーションの詳細の 表示] を選択する必要があります。
結果が十分な場合は、この 2 番目の優先度のクリーンアップ管理者が [ ポリシーを有効にする] を選択できます。 ただし、項目を追加または削除するためにポリシーの再構成が必要な場合は、それらの編集を行ってシミュレーションを再実行し、結果をもう一度表示する必要があります。 毎回、編集を行い、シミュレーションを再実行する必要があります。 結果が満足のいく場合は、最優先事項のクリーンアップ管理者としてポリシーを有効にすることができます。
重要
ポリシーを編集する最後のユーザーも有効にできません。 ポリシーを最初に作成した後は、優先度の高い管理者が 1 人だけ編集することをお勧めします。 そのため、手順 12 のバリエーションとして、元の優先度クリーンアップ管理者がポリシーを編集してシミュレーションを再実行し、2 番目の優先度のクリーンアップ管理者がそれをオンにできます。
[場所] ボックスにはスキャンされた領域が表示され、サンプル数は一致カウントとは異なる場合があります。 ポリシーが有効になった後、"有効 (成功)" 状態を待ちます。この状態は 最大 7 日かかる場合があります。
優先度クリーンアップ ポリシーの承認プロセス
優先度クリーンアップ ポリシーが有効になっていて、電子情報開示の対象となるアイテムが特定されると、ポリシーに割り当てられた電子情報開示承認者に電子メールで通知され、週に 1 回リマインダーが送信されます。 通知とリマインダーメールのリンクを選択して、ポータルの データ ライフサイクル管理>Priority クリーンアップ>保留中のクリーンアップ ページに直接移動して、承認するコンテンツを確認できます。 または、承認者はポータルでこのページに手動で移動できます。
必要な承認が完了すると、アイテムは 第 2 段階のごみ箱に移動されます。
[ 保留中のクリーンアップ ] ページでは、優先度のクリーンアップ ポリシーによって識別された項目が一覧表示され、状態は [処理の保留中] と、識別された項目の推定数が表示されます。 これらは、異なる項目、または複数の場所の同じ項目である可能性があります。
承認者がリスト アイテムの 1 つを選択すると、次のページに、アイテム名、場所、送信者を含む個々のアイテムが表示されます。 アイテムを選択すると、プレビュー ウィンドウにアイテムの件名、ソース、詳細、履歴が表示されます。 履歴には、そのアイテムの日付までの優先度クリーンアップ承認が表示され、承認者のコメントが表示されます (使用可能な場合)。
すべての項目を確認した後、承認者は個別にまたは複数選択して、[ 破棄の承認] を選択できます。 その後、オプションのコメントでアクションを確認し、[ 適用] を選択する必要があります。
または、アイテムを削除しない場合は、承認者が [ 再ラベル付け] を選択し、既存の保持ラベルを選択する必要があります。
承認または再ラベル付けされたアイテムは、[ 破棄済みアイテム ] タブに移動されます。アイテムを削除するには、最大 7 日間を許可します。
ビューをエクスポートする
承認者は、[保留中のクリーンアップ] ページと [破棄されたアイテム] ページの [エクスポート] オプションを使用して、いずれかのビューのアイテムに関する情報を .csv ファイルとしてエクスポートし、Excel で並べ替えて管理できます。
優先度のクリーンアップを監視する方法
各ポリシーの優先順位クリーンアップの状態は、 データ ライフサイクル管理>Priority クリーンアップから監視できます。 たとえば、状態は [シミュレーション中] または [有効 (保留中)] と表示され、 有効 (成功) に変更されます。
ポリシーの詳細を使用してクリーンアップ ID を識別し、この番号を監査ソリューションのキーワード (keyword)検索文字列として貼り付けます。 日付範囲を使用するには、UTC で日付を指定してください。
SharePoint と OneDrive の優先度のクリーンアップに固有の監査イベントは 2 つあります。
- PriorityCleanupTagApplied の操作名: 項目が優先順位クリーンアップのために識別され、その結果として既存の保持ラベルが削除された場合。
- PriorityCleanupFileRecycled の操作名: 優先クリーンアップによる SharePoint または OneDrive 内のアイテムの削除。
現時点では、これらのイベントには、Microsoft Purview ポータルから選択するフレンドリ名はありません。
その他の監査イベントは、 保持ラベルと自動ラベル付けポリシーの作成と構成に使用されるものと同じであり、 処理レビュー用のイベントも同じです。
優先度のクリーンアップのエンド ユーザー エクスペリエンス
優先度クリーンアップのために識別されたファイルは、優先度クリーンアップ ポリシーと同じ名前を持つ適用された保持ラベルとしてユーザーに表示されます。
ユーザーがこの保持ラベルを削除または置き換えた場合、ポリシーによって自動的に再適用されます。
テナントの優先度クリーンアップをオフにする
追加のアクセス許可と複数の承認のセーフガードを検討した後、organizationにこの機能に関する懸念がまだ残っている場合は、優先度のクリーンアップ ポリシーを作成する機能をオフにすることができます。 優先クリーンアップをオフにすると、 Exchange と SharePoint と OneDrive の場合はオフになります。
- Microsoft Purview ポータルにサインインします>ソリューション>データ ライフサイクル管理。
- 右上の [ 優先度のクリーンアップ設定] を選択します。
- [ 構成 ] ページで、優先クリーンアップのコントロールをオフにして、[ 保存] を選択します。
コントロールを有効にして再度 [保存 ] を選択するまで、新しい優先度クリーンアップ ポリシーを作成できません。
コントロールをオフにしたときに優先度クリーンアップ ポリシーが既に作成されている場合:
既存の優先度のクリーンアップ ポリシーは引き続き機能します
既存の優先度のクリーンアップ ポリシーを削除できます
既存の優先度クリーンアップ ポリシーは変更できません