次の方法で共有

SharePoint サイトの定期的なサイト構成証明を要求する

Microsoft SharePoint 高度な管理のサイト ライフサイクル管理機能を使用すると、SharePoint 管理センターで自動ポリシーを構成して、サイト ガバナンスを向上させることができます。 SharePoint のサイト ライフサイクル管理機能の一部であるサイト構成証明ポリシーは、サイトの定期的な構成証明を大規模に管理するのに役立ちます。 この構成証明には、サイト所有者または管理者による定期的なレビューが含まれており、サイトの必要性、所有者、メンバー、アクセス許可、共有設定など、サイト情報の正確性をチェックして確認します。 注意が不要なサイトの場合は、強制アクションを自動化して、コンテンツが公開されるリスクを防ぐことができます。 このアプローチにより、継続的なサイト コンプライアンスが保証され、情報の過剰共有などのリスクが積極的に軽減されます。

サイト構成証明ポリシーを作成するために必要なもの

ライセンス要件とは

この記事で説明する機能を使用するには、organizationが適切なライセンスを持ち、特定の管理アクセス許可またはロールを満たしている必要があります。

まず、organizationには次のいずれかの基本ライセンスが必要です。

  • Office 365 E3、E5、または A5
  • Microsoft 365 E1、E3、E5、または A5

さらに、次のライセンスのうち少なくとも 1 つが必要です。

  • Microsoft 365 Copilot ライセンス: organization内の少なくとも 1 人のユーザーに Copilot ライセンスを割り当てる必要があります (このユーザーは SharePoint 管理者である必要はありません)。
  • Microsoft SharePoint 高度な管理ライセンス: 単体で購入できます。

管理者の要件

SharePoint 管理者であるか、同等のアクセス許可を持っている必要があります。

追加情報

組織に Copilot ライセンスがあり、組織の少なくとも 1 人に Copilot ライセンスが割り当てられている場合、SharePoint 管理者は Copilot の展開に必要なSharePoint 高度な管理機能に自動的にアクセスできます。

Copilot ライセンスをお持ちでない組織は、スタンドアロンの SharePoint 高度な管理ライセンスを購入することで、SharePoint 高度な管理機能をご利用になれます。

サイト構成証明ポリシーのしくみ

サイト構成証明ポリシーのスコープ

organizationの要件に基づいて、スコープが異なるサイト ライフ サイクル ポリシーを作成できます。 ポリシーの対象となるサイトは、次に基づいて選択できます。

  • サイト テンプレート
  • 作成ソース
  • 秘密度ラベル
  • また、アイテム保持ポリシーと保持ホールドの下にサイトを含めるかどうか

特定のサイトを除外する場合は、ポリシーの構成中に [サイトの除外] セクションに最大 100 個のサイトのサイト URL を追加できます。

ポリシー モード

サイト ライフサイクル ポリシーを設定する場合は、シミュレーション ポリシーとアクティブ ポリシーのどちらかを選択できます。

シミュレーション モード

シミュレーション ポリシーは 1 度実行され、設定されたパラメーターに基づいてレポートを生成します。 失敗した場合は、削除して新しいファイルを作成する必要があります。 シミュレーション ポリシーを検証したら、アクティブなポリシーに変換できます。

注:

シミュレーション モードのサイト ライフサイクル ポリシーは、2025 年 11 月 17 日の時点で GCCH および DoD 環境で使用できるようになりました。

アクティブ モード

アクティブなポリシーは毎月実行され、レポートを生成し、サイト所有者にサイトの状態を確認するための通知を送信します。 特定の月に失敗した場合は、次のスケジュールで再度実行されます。 ポリシーは、適用アクションを実行するように構成されている場合、サイト所有者または管理者によって未確認または未確認のままのサイトに対してアクションを適用します。

サイト構成証明ポリシーを作成する

サイト構成証明ポリシーを作成するには、次の手順から始めます。

  1. 組織の SharePoint 管理者資格情報を使用して SharePoint 管理センターにサインインします。
  2. 左側のウィンドウで、[ ポリシー] を 展開し、[ サイト ライフサイクル管理] を選択します。

[サイトの構成証明] オプションを示す [サイト ライフサイクル管理] ページのスクリーンショット。

  1. [ サイト構成証明ポリシー] で、[ 開く] を選択します。
  2. [ポリシーの作成] を選択します。
  3. [サイト構成証明の管理] の [概要] ページで、[次へ] を選択します。

次のページでは、ポリシーのスコープを定義します。

サイト構成証明ポリシーのスコープを定義する

サイト構成証明ポリシーのスコープを定義するには、[ ポリシー スコープの選択 ] ページで、次のいずれかの方法でポリシーのサイトを選択することから始めることができます。

  • 最大 10,000 個の URL の一覧を含む CSV ファイルをアップロードする
  • 大規模なサイトの選択

SharePoint 管理センターのサイト構成証明ポリシーのスコープ オプションを示すスクリーンショット。

サイトの一覧を含む csv ファイルをアップロードする

[最大 10,000 個の URL の一覧を含む CSV ファイルをアップロードする] を選択した場合は、ポリシーの選択したサイトのサイト URL の一覧をアップロードできます。

SharePoint 管理センターでサイト構成証明ポリシーのサイト URL を含む CSV ファイルをアップロードするオプションを示すスクリーンショット。

ヒント

  • [SharePoint アクティブ サイト] ページからサイト一覧をエクスポートできます
  • CSV ファイルでサンプル CSV ファイルと同じ形式が使用され、重複する URL がなく、それらの URL が有効で完全であることを確認します。 
  • CSV ファイルに一覧表示されている URL がテナントのドメインに属していることを確認します。 

大規模なサイトの選択

[ 大規模なサイトの選択] を選択した場合は、このポリシーに含めるサイト テンプレートを選択し、次のようにフィルター処理できます。

  • 機密ラベル
  • サイト作成ソース

次の方法を選択することもできます。

  • アイテム保持ポリシーと保持ホールドを含むサイトを含める
  • このポリシーから特定のサイトを除外する

SharePoint 管理センターのサイト構成証明ポリシーのスケール オプションを示すスクリーンショット。

サイト テンプレートの種類を選択する

サイト テンプレートの種類は、次から選択できます。

  • すべてのサイト
  • クラシック サイト
  • コミュニケーション サイト
  • チームなしで接続済みサイトをグループ化する
  • Microsoft 365 グループのないチーム サイト
  • Teams に接続されたサイト

秘密度ラベルでサイトをフィルター処理する

秘密度ラベルを使用してサイトをフィルター処理することで、ポリシー スコープを設定できます。

注:

テナントで秘密度ラベルを設定していない場合、このオプションは灰色で表示されます。

作成ソースでサイトをフィルター処理する

サイト作成ソースによってポリシー スコープのサイトをフィルター処理できます。

  • SharePoint Home
  • SharePoint 管理センター
  • PowerShell
  • PnP
  • Teams

アイテム保持ポリシーと保持ホールドを含むサイトを含める

既定では、[ アイテム保持ポリシーとアイテム保持を含むサイト、読み取り専用サイト、ロックされたサイトを含める ] ボックスが選択されています。つまり、読み取り専用状態またはロックされた状態のサイトは、他のフィルターが適用された状態でポリシーのスコープに含まれます。

ポリシーから特定のサイトを除外する

ポリシーから除外するサイトは最大 100 個まで入力できます。 各 URL は必ず新しい行で区切ってください。

SharePoint 管理センターのサイト構成証明ポリシーから特定のサイトを除外するオプションを示すスクリーンショット。

ポリシーのスコープを設定したら、[ 次へ] を選択します。 その後、サイト構成証明ポリシー設定を構成します。

サイト構成証明ポリシー設定を構成する

[ポリシーの構成] ページでは、次のことができます。

  • サイトを構成証明する頻度を選択します (3 か月、6 か月、12 か月)
  • サイトの構成証明を担当するユーザー (サイト所有者、サイト管理者、またはその両方) を特定する
  • 要求の受信からサイト所有者または管理者を除外する
  • 3 つの通知の後にポリシーが実行するアクションを指定する

要求の受信からサイト所有者または管理者を除外する

ポリシーに含まれるサイトのサイト所有者またはサイト管理者であっても、最大 100 人のユーザーまたは Microsoft 365 またはセキュリティ グループが構成証明要求を受け取るのを除外できます。

3 回の通知後に、未通知のサイトに対して実行するアクション

毎月 3 回の通知後に注意が取れないサイトの場合は、何も行わないか、次のいずれかの適用アクションを実行するかを選択できます。 次の表は、選択した適用アクションごとに非アクティブなサイト ポリシーがどのように動作するかをまとめたものです。

実施アクション ポリシーの動作
何もしない サイト所有者またはサイト管理者は、3 か月間、毎月通知を受け取ります。 この期間を過ぎると、次の 3 か月間は通知は送信されません。 サイトが 6 か月後に未確認のままである場合は、毎月の通知が再開されます。 ポリシー実行レポートには、サイト所有者によって未承認として、未確認のサイトが一覧表示されます。 このレポートをダウンロードして、未対応としてマークされたサイトを除外できます。
読み取り専用アクセス サイト所有者またはサイト管理者は、3 か月間、毎月通知を受け取ります。 通知の受信者がこの期間中にサイトを構成証明としてマークしない場合、サイトは読み取り専用モードになります。
必須の読み取り専用期間後のサイトのアーカイブ サイト所有者またはサイト管理者は、3 か月間、毎月通知を受け取ります。 通知受信者がこの期間中にサイトを構成証明としてマークしない場合、サイトは構成可能な期間 (3、6、9、または 12 か月間) の読み取り専用モードになります。 構成された月数が経過すると、サイトは Microsoft 365 アーカイブ経由でアーカイブされます。 アーカイブは、テナントが Microsoft 管理センターで Microsoft 365 アーカイブを有効にしている場合にのみ行われます。

サイト構成証明ポリシー内の未確認の SharePoint サイトで使用できる強制アクションを示すスクリーンショット。

注:

適用アクションを実行するようにポリシーを構成する場合:

  • ポリシー アクションが成功した後、通知は送信されません。
  • サイトとその状態は、月次レポートに含まれます。

ポリシー設定を構成したら、[ 次へ ] を選択してポリシーを完了します。 ポリシーに名前を付け、説明 (省略可能) を追加し、ポリシー モードを選択します。

[完了] を選択します。 これでポリシーが作成され、 サイト ライフサイクル管理>サイト構成証明ポリシー ダッシュボードから表示および管理できます。

読み取り専用モードとしてのサイト セット

読み取り専用適用アクションを使用して構成された未通知のサイト ポリシーは、サイトが読み取り専用モードになったときに、サイト所有者またはサイト管理者に通知する追加の通知を送信します。

サイト ライフサイクル管理の読み取り専用モード通知のスクリーンショット。

サイトが読み取り専用モードになると、次のバナーがサイトに追加されます。

SharePoint サイトの上部にあるサイト ライフサイクル管理の読み取り専用モード バナーのスクリーンショット。

読み取り専用モードからサイトを削除する

SharePoint 管理センターでサイトの読み取り専用モードを解除するには、[アクティブなサイト] ページに移動し、サイトを選択し、サイト ページ パネルから [ロック解除] を選択します。

サイト所有者はサイトの読み取り専用モードを解除できないため、テナント管理者に連絡して解除してもらう必要があります。

SharePoint 管理センターの [サイト ライフサイクル管理サイト] ページのスクリーンショット。

サイトのアーカイブ解除

SharePoint 管理センターでサイトのアーカイブを解除するには、[サイト] を展開し、[アーカイブ済みサイト] を選択します。 アーカイブを解除するサイトを選択し、[再度有効にする] を選択します。

注:

アーカイブされたサイトを再度有効にすることができるのはテナント管理者だけです。

複数のサイト構成証明ポリシーによって管理されるサイト

サイト ライフサイクル管理ポリシーの種類 (サイト所有権ポリシー非アクティブなサイト ポリシーサイト構成証明ポリシー) ごとに、同じ種類のポリシーが複数作成されている場合、通知メールは繰り返されません。 その種類のポリシーから過去 30 日以内に通知が送信され、サイトが不注意または未認定のままである場合、それ以上の通知は送信されません。 ポリシー実行レポートには、サイトの状態が "別のポリシーによって通知されました" と表示されます。

たとえば、サイトが 2 つの異なるサイト構成証明ポリシーの対象となり、最初のポリシーから通知メールを受信した場合、サイトが不注意のままである場合、次の 30 日以内に 2 番目のポリシーから追加の通知は送信されません。

同じ種類のポリシーに重複するスコープがないことを確認することをお勧めします。 サイトが同じ種類の複数のポリシーのスコープに該当する場合、サイトの通知スケジュールと適用アクションが予測不能になる可能性があります。

Reporting

構成されたポリシーを実行するたびに、識別されたサイトに関する詳細なレポートを表示できます。 [ サイト構成証明ポリシー] ページで 、一覧から目的のポリシーを選択します。 パネルには、次の数のアウトラインが表示されます。

  • 構成証明するサイト
  • 通知するユーザーがいないサイト
  • サイトの構成証明
  • [サイト] が [準備完了のみ] に設定されている
  • アーカイブされたサイト ポリシーのスコープ、構成、およびレポートの一般的な情報を表示することもできます。

SharePoint サイトライフサイクル管理の詳細な構成証明レポートを示すスクリーンショット。

また、パネルでポリシーのスコープ、構成、および一般的な情報を表示することもできます。 [ 詳細レポートのダウンロード ] オプションを選択して、構成証明のために特定された各サイトの次の詳細を含むレポートを CSV でダウンロードします。

Column 定義
サイト名 サイト名
URL サイトの URL
テンプレート サイトのテンプレート
Teams に接続されている Teams に接続されたサイトであるかどうかを示します
機密ラベル サイトに割り当てられた秘密度ラベル
アイテム保持ポリシー アイテム保持ポリシーがサイトに適用されるかどうかを示します
サイト ロックの状態 ポリシーが実行 される前 のサイト アクセスの状態 (ロック解除/読み取り専用/アクセスなし)
通知されたサイト管理者 構成証明通知を受け取るサイト管理者のEmailアドレス
通知されたサイトの所有者 構成証明通知を受け取るサイト所有者のEmailアドレス
最終構成証明: Emailサイトを最後に証明したユーザーのアドレス
最終構成証明日 (UTC) サイトが最後に構成証明された日付
サイト所有者の数 サイトのサイト所有者の合計数
サイト所有者のEmailアドレス すべてのサイト所有者のEmailアドレス
サイト管理者の数 サイトのサイト管理者の合計数
サイト管理者のEmailアドレス すべてのサイト管理者のEmailアドレス
Total notifications count (通知の合計数) 同じポリシー テンプレートの下の任意のポリシーによってこれまでに送信された通知の合計数
ポリシーのアクションの状態 サイトの状態 (1/2/3 の通知の送信、読み取り専用モードのサイト、サイトのアーカイブ、読み取り専用/アーカイブ/別のポリシーによる通知など、別のポリシーによって実行されたアクション)
実行されたアクション (UTC) 実施アクションが実行された日付 (サイトがアーカイブまたは読み取り専用モードになった日付)
最終アクティビティ日付 (UTC) SharePoint サイトと接続されているワークロード間で検出された最後のアクティビティの日付
サイトの作成日 (UTC) サイトが作成された日付
使用ストレージ (GB) サイトで使用されるストレージ
読み取り専用の期間 (日数) サイトが強制読み取り専用状態にある日数
  • Last updated on