コンプライアンス管理者が既存の Information Barriers ポリシーを変更した場合、その変更は、サイトに既に関連付けられているセグメントの互換性に影響する可能性があります。
たとえば、ポリシーでは、営業と研究のセグメント間の通信とコラボレーションが許可される場合があります。 その後、ポリシーでは、これらのセグメント間の通信とコラボレーションが許可されない場合があります。 セグメントは互換性がありません。同じサイトに関連付けるべきではありません。
SharePoint Information Barriers ポリシーコンプライアンス レポートを使用すると、SharePoint 管理者は、既存のポリシーに準拠していないサイトの一覧を表示できます。 レポートでは、次のサイトについて説明します。
- Microsoft Teamsに接続されていない Microsoft 365 グループに接続されたチーム サイト
- コミュニケーション サイト
- Microsoft 365 グループに接続されていない最新のチーム サイト
- OneDrive
レポートには、最近更新された既存のポリシーに準拠していないサイトの一覧が表示されます。 非準拠サイトごとに、互換性のあるセグメント、互換性のないセグメント、および無効なセグメント (存在しなくなったセグメント) が表示されます。
OneDrive が準拠していない場合、このレポートを使用すると、Organizationの最新の IB ポリシーに準拠するように OneDrive を更新できます。
注:
このレポートは、Information Barriers ポリシーを変更する場合にのみ実行する必要があります。 organization内のサイトの数によっては、このレポートの実行に長い時間がかかる場合があります。
レポートを実行する
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
最新の SharePoint Online 管理シェルをダウンロードします。
注:
以前のバージョンのSharePoint Online 管理シェルをインストールした場合は、「プログラムの追加または削除」に移動し、「SharePoint Online 管理シェル」をアンインストールします。
Microsoft 365 の グローバル管理者または SharePoint 管理者として SharePoint Online に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。
次のコマンドを実行してレポートを作成します。
Start-SPOInformationBarriersPolicyComplianceReportまたは、レポートの作成時に準拠していない OneDrive アカウントを自動的に更新するには、次のコマンドを実行します。
Start-SPOInformationBarriersPolicyComplianceReport -UpdateOneDriveSegments次のコマンドを実行して、タスクの状態を表示します。
Get-SPOInformationBarriersPolicyComplianceReportコマンドは、次の情報セットを返します。
State: Completed
Id: 9e2bd8d8-64a4-4e68-af63-81f0565c3c00
StartTimeInUtc: 12/6/2020 10:56:12 PM
CompleteTimeInUtc: 12/6/2020 10:56:17 PM
QueuedTimeInUtc: 12/6/2020 10:51:06 PM
UpdateOneDriveSegments: Falseレポートを表示するには、次のコマンドを実行します。
Get-SPOInformationBarriersPolicyComplianceReport -reportid <ID>(ここで 、ID は前の手順のレポートの ID です)。
コマンドは、次の情報セットを返します。
Content: {3ef21e8a-69d9-4bf0-a70f-0328e5a18087, 76cd794c-b5f1-4f3d-ad48-075e805fca17, 93d93533-783a-4274-b9c9-b79a3b9beb99}
HasNonCompliantSites: True
State: Completed
Id: 9e2bd8d8-64a4-4e68-af63-81f0565c3c00
StartTimeInUtc: 9/22/2020 11:36:50 PM
CompleteTimeInUtc: 9/22/2020 11:37:00 PM
QueuedTimeInUtc: 9/22/2020 11:31:57 PM
UpdateOneDriveSegments: False[コンテンツ] 行には、準拠していないサイトが一覧表示されます。 すべてのサイトが準拠している場合、[コンテンツ] 行は空で、HasNonCompliantSites は "False" です。
次のコマンドを実行して、各サイトに関連付けられている非準拠セグメントの詳細を表示します。
$report = Get-SPOInformationBarriersPolicyComplianceReport -reportid <ID> $report.Content(ここで 、ID は前の手順のレポートの ID です)。
コマンドは、サイトごとに次の情報セットを返します。
SiteId: 3ef21e8a-69d9-4bf0-a70f-0328e5a18087
SiteUrl: https://contoso.sharepoint.com/sites/Research
SiteType: Group
ComplianceState: NonCompliant
CurrentSegments: Sales, Research
OriginalSegments: Sales, Research
InvalidIBSegments:
IncompatibleSegmentsPairs: <Sales, Research>
FailedToBeProcessed: False
注:
互換性のないセグメントの削除については、「 SharePoint で情報バリアを使用する」を参照してください。 レポートを終了したら、 Remove-SPOInformationBarriersPolicyComplianceReport -reportid <>を使用して削除します。