次の方法で共有

メールボックスからの機密情報の完全な削除を迅速化する

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

注:

優先度のクリーンアップはプレビュー段階でロールアウトされ、変更される可能性があります。

この機能には追加のアクセス許可と複数の承認が必要ですが、 保持ロック を使用する高度に規制されている組織は、ポリシーが必要な規制に準拠し続けるために、テナント レベルで 優先順位のクリーンアップをオフ にするための追加のセーフガードを必要とする場合があります。

アイテムまたは電子情報開示の保留を保持する保持設定にもかかわらず、Exchange メールボックスから機密コンテンツを完全に削除する必要がある場合は、Microsoft Purview の [データ ライフサイクル管理] の [優先度のクリーンアップ] 機能を使用します。 アイテムは引き続き 、同じタイミングで同じ削除プロセスを実行して、準拠した永続的な削除を保証しますが、保持期間の有効期限が切れたり、保留が解放されるのを待つ必要はありません。 インシデントに対応するセキュリティまたはプライバシー、または規制要件への準拠のために、優先順位のクリーンアップが実装される場合があります。 例:

  • プライバシー要求: organizationを離れた従業員に関する個人情報を削除する要求を受け取り、すべてのメールボックスにアイテムを 2 年間保持するためのアイテム保持ポリシーがあります。

  • データ流出: 従業員が将来の取得に関する機密情報を誤って電子メールで送信し、organizationで電子情報開示が進行中であるにもかかわらず、この情報を削除する必要があります。

削除は元に戻すことができないため、既存の保留や 保持ロックをオーバーライドできるため、プロセスには複数の承認、特定のロール、監査が必要です。 これらのセーフガードを検討した後も、organizationにこの機能に関する懸念がある場合は、引き続きアイテム保持ポリシーと保持ラベルを使用して、優先クリーンアップを使用するのではなく、コンテンツの準拠した削除を確保できます。

優先度のクリーンアップでは、自動適用ポリシーを含む保持ラベルが使用されます。 ただし、これらのラベルとポリシーを手動で操作することはせず、必要な迅速な削除を実現するために 保持の原則 に取って代わるものです。

注:

項目に複数の優先度のクリーンアップが適用される場合は、最新のものが優先されます。

優先度クリーンアップの重要な例外:

  • レコードまたは規制レコードとしてマークされている項目には、優先順位クリーンアップを使用できません。

  • 優先度のクリーンアップは電子情報開示の保留をオーバーライドできますが、データは既に 電子情報開示レビュー セット にコピーされている可能性があります。この場合、優先順位のクリーンアップでは削除できません。 電子情報開示ケース全体が電子情報開示管理者によって削除されると、このデータは自動的に削除されます。

自動適用の保持ラベルと同様に、優先度クリーンアップではシミュレーションがサポートされるため、ポリシー構成で微調整が必要な場合に備えて、返されるサンプルをチェックできます。

異なるワークロードの優先順位クリーンアップの比較

メールボックスと SharePoint と OneDrive 内のファイルの優先順位クリーンアップ機能を使用できますが、一般的なユース ケースは異なります。 動作と構成には、次の表にまとめられたその他の違いがあります。 これらの違いの結果、同じポリシー内の 3 つの場所すべてに対してクリーンアップ ポリシーを作成することはできません。

動作または構成 Exchange SharePoint/OneDrive
一般的なユース ケース: データスピル

コンプライアンス要件の機密データを削除する		 古い Teams 会議の記録とトランスクリプトを削除する

保持保持ライブラリ内の保持ファイルを削除する
一般的なポリシーの使用: Teams 会議の記録とトランスクリプトの場合: 継続的

保持ライブラリの場合: ユーザーがorganizationを終了した後
2 人のルール: ポリシーが有効になった後にアイテムを確認するために、ポリシーに別の優先度クリーンアップ管理者が割り当てられます ポリシーが有効になる前に、別の優先度クリーンアップ管理者がポリシー構成フローに含まれています
ポリシー承認者を割り当てる: - クリーンアップ管理者の優先度
- 電子情報開示管理者
- 保持マネージャー		 - 電子情報開示管理者
ポリシーを実行する前にシミュレーションが必要です。 いいえ (ただし推奨) はい
保持ロックをオーバーライドする: はい ポリシーが削除専用に構成されている場合のみ

さらに、Exchange に 必要なアクセス許可 は、 SharePoint と OneDrive に必要なアクセス許可とは異なります。

優先度のクリーンアップの前提条件

優先クリーンアップを使用して機密データの完全な削除を迅速化する前に、必要な前提条件を満たしていることを確認してください。 これらの要件には、アクセス許可と承認者が含まれます。

組み込みのセーフガードのため、機能自体は既定でテナント レベルで有効になっています。 ただし、優先度のクリーンアップ設定ページでは、優先度のクリーンアップをオフにできます。 新しい優先順位のクリーンアップ ポリシーを作成できない場合は、機能をオフにして状態をチェックし、構成を元に戻す手順を参照してください。

注:

メールボックスには、優先順位のクリーンアップをサポートするために、少なくとも 10 MB のデータが必要です。

優先度クリーンアップのアクセス許可

Microsoft Purview ポータルで優先度クリーンアップに正常にアクセスして管理するには、ユーザーに優先度クリーンアップ管理ロールが必要です。 このロールは、優先度クリーンアップ ポリシーの作成と管理、機能の有効化または無効化、または最初の承認ステージ内のアイテムの承認に必要です。 このロールは組織の管理役割グループに自動的に追加されますが、他の役割グループに手動で追加する必要があります。

または、 優先度クリーンアップ ビューアー ロールでは、優先度クリーンアップ ポリシーと設定の可視性のみが許可され、変更を加えたり、新しいポリシーを作成したりすることはありません。

コンテンツ エクスプローラーリスト ビューアーコンテンツ エクスプローラー コンテンツ ビューアーロールは、項目のコンテンツと詳細をシミュレーション モードと承認ステージで表示するために必要です。

レコード管理の処理と同様に、[優先度のクリーンアップ>保留中のクリーンアップ] ページにアクセスする各ユーザーには、承認が割り当てられているアイテムのみが表示されます。 優先度クリーンアップのエンドツーエンド プロセスを監視するには、監査と優先度クリーンアップ ID を検索用語として使用します。

ポリシー承認者

偶発的または悪意のある削除に対するセーフガードとして、優先順位のクリーンアップの対象となる各項目では、常に、優先度クリーンアップ ポリシーを作成したユーザーに加えて、少なくとも 1 人の他のユーザーが完全な削除を承認する必要があります。 承認者は個々のユーザーである必要があります。 メールが有効なセキュリティ グループは現在サポートされていません。

  • すべてのポリシーに対して、優先度のクリーンアップ管理者の承認が必要です。
  • アイテムがアイテム保持ラベルまたはアイテム保持ポリシーの保持設定の対象になっている場合は、アイテム保持マネージャーの承認も必要です。
  • アイテムが 1 つ以上の電子情報開示保留の対象になっている場合は、電子情報開示管理者の承認も必要です。

承認者ロールの要件

レビュー プロセスの各段階の承認者には、ポリシーを作成する前に正しいロールが割り当てられている必要があります。

レビュー担当者 必要な役割
優先度のクリーンアップ管理者 - 優先度のクリーンアップ管理者
- データ分類コンテンツ ビューアー
- データ分類リスト ビューアー
- 廃棄管理
保持マネージャー - 保持管理
- データ分類コンテンツ ビューアー
- データ分類リスト ビューアー
- 廃棄管理
電子情報開示管理者 - 検索と消去
-持つ
-復習
- データ分類コンテンツ ビューアー
- データ分類リスト ビューアー
- 廃棄管理

注:

どの段階のレビュー担当者にも正しいロールが事前に割り当てられない場合、ポリシーの作成は失敗し、エラーが発生します。

既定のロールにユーザーを追加するか、独自の役割グループを作成する手順については、次のガイダンスを使用します。

ステージごとに複数の承認者を指定できますが、ステージの承認には各ステージの 1 人だけが必要です。

監査を有効にする

最初の優先度のクリーンアップ ポリシーを作成して実行する前に、少なくとも 1 日前に監査が有効になっていることを確認します。 ポリシーがシミュレーション モードで有効になっている場合は、シミュレーション結果を表示するためにも監査が必要です。 詳細については、「監査ログの検索」を参照してください。

優先度クリーンアップの制限事項

  • ユーザーとグループの Exchange メールボックス内のアイテムにのみ適用されます。 SharePoint または OneDrive に格納されているアイテムは現在サポートされていません。

  • グループ メールボックスは、 アダプティブ スコープ でのみサポートされます。

  • KeyQL クエリの場合、電子情報開示でサポートされているプロパティと条件の一部は、優先順位のクリーンアップではサポートされていません。 SenderAuthor、SubjectTitle、(c:c)、および (c:s) が含まれます。

  • シミュレーション モードでは、優先度クリーンアップ ポリシーで、レコードと規制レコードとしてマークされた電子メール アイテムが誤って表示される可能性があります。 これらの項目は、実際には、シミュレーション モードの外部で優先順位クリーンアップのスコープ内にありません。

  • 保持ラベルの廃棄レビューとは異なります。

    • 電子メール通知をカスタマイズすることはできません
    • 承認者は追加の承認者を指名できません
    • 指定した期間を過ぎると、自動承認は行われません

  • 承認者が特定されたアイテムを完全に削除することに同意しない場合は、既存の保持ラベル (任意の構成) をアイテムに割り当てる必要があります。 このアクションに適した保持ラベルが承認者に認識されていることを確認します。

  • 優先度クリーンアップ ポリシーは削除できますが、承認プロセスが完了した場合でも、アイテムは完全に削除される可能性があります。

優先度クリーンアップ ポリシーを作成する

優先度のクリーンアップ ポリシーを アダプティブ にするか 静的にするかを作成する前に決定します。 詳細については、「保持用のアダプティブ ポリシー スコープまたは静的ポリシー スコープ」を参照してください。 アダプティブ ポリシーを使用する場合は、優先度クリーンアップ ポリシーを作成する前に 1 つ以上のアダプティブ スコープを作成し、ポリシーの構成中にそれらを選択する必要があります。 手順については、「アダプティブ スコープの構成情報」を参照してください。

  1. Microsoft Purview ポータルにサインインします>ソリューション>データ ライフサイクル管理>[優先度のクリーンアップ] を選択し、[+ 優先度クリーンアップの作成] を選択します。

    [優先度のクリーンアップ] オプションが表示されない場合は、アクセス許可をチェックします。

  2. この優先度クリーンアップ ポリシーの名前と説明を入力し、[ 次へ] を選択します。 名前は エンド ユーザーに表示されますが、省略可能な説明は、優先度のクリーンアップ管理者とポリシーの指定された承認者にのみ表示されます。 この制限は、未承認のユーザーにこれらの詳細が表示されることを気にすることなく、入力した詳細が情報として具体的になる可能性があることを意味します。

  3. [ 優先度のクリーンアップの種類の選択] で、[ アダプティブ ] または [ 静的 ] を選択し、[ 次へ] を選択します。

    1. アダプティブ スコープの場合は、1 つ以上のアダプティブ スコープを追加します。 ユーザー メールボックスの場合は、ユーザー スコープを追加します。 グループ メールボックスの場合は、Microsoft 365 グループ スコープを追加します。 次に、スコープに一致するメールボックスの場所を 1 つ以上選択します。
    2. [静的スコープ] で、Exchange Onlineの [ポリシー] を選択し、[Exchange Online場所] を選択します。 必要に応じて、含めるメールボックスまたは除外するメールボックスを編集できます。

    決定に役立つ情報:

    • すべてのメールボックスが含まれています:コンテンツがどこにあるかわからない場合に最適です。 ポリシーの適用には時間がかかる場合がありますが、コンテンツが不明なメールボックスにある可能性がある場合は価値があります。
    • 特定のメールボックス: 小規模で既知のメールボックスセットの最速オプション。 を使用して、最大 100 個のメールボックスを自信を持って含めるか除外します。
    • 属性別のユーザー メールボックス: 属性を使用して、リージョン、部署などのユーザー メールボックスをターゲットにする場合は、静的スコープを使用できません。代わりに、ポリシー構成に戻り、代わりにアダプティブ スコープを使用することを選択します。 ただし、スコープに 100 万を超えるメールボックスが含まれている場合は避けてください。

  4. [次へ] を選択します。

  5. [探しているものを教えてください] ページで、[KeyQL エディター] ボックスにテキストを入力して、Exchange 電子メール のプロパティを使用してクエリを作成します。 AND、OR、NOT などの検索演算子を使用して、クエリを絞り込むことができます。

    たとえば、2024 年 2 月 2 日以降に送信されたすべてのコンテンツを検索するには、ContosoEmployeeSalaries.xlsx という名前の添付ファイルを含む: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

    キーワード照会言語 (KeyQL) を使用するクエリ構文の詳細については、「キーワード照会言語 (KeyQL) 構文リファレンス」を参照してください

    このクエリ ベースのポリシーでは、電子情報開示コンテンツ検索と同じ検索インデックスを使用してコンテンツを識別します。 メールに使用できる検索可能なプロパティの詳細については、「Exchange Onlineでのコンテンツの検索」を参照してください。

  6. [ コンテンツを削除するタイミングの選択] ページで、一致するアイテムをできるだけ早く完全に削除するか、特定の期間保持して削除するかを選択します。 ほとんどの場合、アイテムをできるだけ早く削除できるように、最初のオプションを選択します。 代替オプションは、コンプライアンス上の理由でアイテムを保持する必要があり、この目的で保持ラベルを使用できない場合にのみ使用します。 たとえば、アイテムには保持期間が長い保持ラベルが既に適用されています。

    注:

    優先度クリーンアップ ポリシーは、アイテムを 保持 または完全に削除するタイミングを通常決定する保持の原則をオーバーライドします。

  7. [ 削除内容を承認するユーザーを割り当てる ] ページでは、別の優先度クリーンアップ承認者、特定されたアイテムにアイテム保持設定が適用されている場合の承認者 (アイテム保持ポリシー、保持ラベル、訴訟ホールド ポリシーなど) を指定し、特定されたアイテムに 1 つ以上の電子情報開示保留が適用されている場合の承認者を指定する必要があります。

    • 優先度クリーンアップ管理者: 優先度クリーンアップ 管理ロールを割り当てる必要があり、このポリシーのすべての優先順位クリーンアップの第 1 段階の承認者です。 これは、優先度のクリーンアップ ポリシーを作成したが、適用されていないユーザーとは別のユーザーである必要があります。
    • 保持マネージャー: 保持管理ロールを割り当てる必要があります。 特定されたコンテンツが 1 つ以上のアイテム保持ポリシーまたは訴訟ホールドの対象である場合は、指定されたユーザーからの承認が必要です。
    • 電子情報開示管理者: 電子情報開示管理者ロールを割り当てる必要があります。 特定されたコンテンツが 1 つ以上の電子情報開示保留の対象となる場合は、指定されたユーザーからの承認が必要です。

  8. [ ポリシー モードの選択 ] ページで、ポリシーを最初にシミュレーション モードで実行するか、オンにするか、または当面どちらもオンにするかを選択します。

    シミュレーション モードでポリシーを実行すると、完全な削除が遅延しますが、サンプルの一致を確認し、クエリを絞り込むことができます。 また、承認者が指定されていない場合でも、承認前に結果を確認することもできます。

  9. 優先度のクリーンアップに固有の場合は、このポリシーが電子情報開示の保留およびその他の適用された保持設定をオーバーライドする方法を理解しているチェック ボックスをオンにして確認する必要があります。

  10. [ 優先度のクリーンアップ ポリシーが作成されました ] ページに、このポリシーの追跡と監視に使用される クリーンアップ ID が表示されます。 コピー機能を使用するか、後でポリシーの詳細からコピーして、監査の詳細からこのポリシーの進行状況 監視できるようにします。

シミュレーション モードでポリシーを実行することを選択した場合:

  • 検索するメールボックスの数によっては、結果が表示されるまで数時間待つ必要がある場合があります。
  • ポリシーは最大 7 日間有効にすることができます。 7 日後に、シミュレーションを再起動する必要があります。

ポリシーを有効にすると、アイテム保持ラベル ポリシーの自動適用と同様に、ポリシーをアイテムに適用し、承認プロセスをトリガー するまでに最大 7 日 かかることがあります。

優先度クリーンアップ ポリシーの承認プロセス

優先度クリーンアップ ポリシーがオンになっていて項目が特定されると、ポリシーの承認者に電子メールで通知され、週に 1 回リマインダーが送信されます。 通知とリマインダーメールのリンクを選択して、ポータルの データ ライフサイクル管理>Priority クリーンアップ>保留中のクリーンアップ ページに直接移動して、承認するコンテンツを確認できます。 または、承認者はポータルでこのページに手動で移動できます。

2 人のルールを使用するセキュリティ制御を実装するには、各優先度クリーンアップでは、識別された項目の完全な削除を承認するために、常に別の優先度クリーンアップ管理者が必要です。 アイテムに保持設定が適用されている場合は、アイテム保持管理者からの次のステージの承認が必要です。 最後に、アイテムが電子情報開示ホールドに含まれている場合は、電子情報開示管理者からの別の承認も必要です。必要なすべての承認が完了すると、アイテムは完全に削除され、ユーザー、管理者、または Microsoft によって復元することはできません。

[ 保留中のクリーンアップ ] ページでは、優先度のクリーンアップ ポリシーによって識別された項目が一覧表示され、状態は [処理の保留中] と、識別された項目の推定数が表示されます。 これらは、異なるアイテム、または複数のメールボックス内の同じアイテムである可能性があります。

承認者がリスト アイテムの 1 つを選択すると、次のページに、アイテム名、場所、送信者を含む個々のアイテムが表示されます。 アイテムを選択すると、プレビュー ウィンドウにアイテムの件名、ソース、詳細、履歴が表示されます。 履歴には、そのアイテムの日付までの優先度クリーンアップ承認が表示され、承認者のコメントが表示されます (使用可能な場合)。

すべての項目を確認した後、承認者は個別にまたは複数選択して、[ 破棄の承認] を選択できます。 その後、オプションのコメントでアクションを確認し、[ 適用] を選択する必要があります。

または、できるだけ早くアイテムを完全に削除しない場合は、承認者が [再ラベル付け] を選択し、既存の保持ラベルを選択する必要があります。

承認または再ラベル付けされたアイテムは、[ 破棄済みアイテム ] タブに移動されます。アイテムを完全に削除するには、最大 7 日間を許可します。

ビューをエクスポートする

承認者は、[保留中のクリーンアップ] ページと [破棄されたアイテム] ページの [エクスポート] オプションを使用して、いずれかのビューのアイテムに関する情報を .csv ファイルとしてエクスポートし、Excel で並べ替えて管理できます。

優先度のクリーンアップを監視する方法

各ポリシーの優先順位クリーンアップの状態は、 データ ライフサイクル管理>Priority クリーンアップから監視できます。 たとえば、状態は [シミュレーション中] または [有効 (保留中)] と表示され、 有効 (成功) に変更されます。

ポリシーの詳細を使用してクリーンアップ ID を識別し、この番号を監査ソリューションのキーワード (keyword)検索文字列として貼り付けます。 日付範囲を使用するには、UTC で日付を指定してください。

メールボックスの優先順位のクリーンアップに固有の監査イベントは 2 つあります。

  • PriorityCleanupTagApplied の操作名: 項目が優先順位クリーンアップのために識別され、その結果として既存の保持ラベルが削除された場合。
  • PriorityCleanupDelete の操作名: 優先順位クリーンアップによるメールボックスアイテムの削除。

現時点では、これらのイベントには、Microsoft Purview ポータルから選択するフレンドリ名はありません。

その他の監査イベントは、 保持ラベルと自動ラベル付けポリシーの作成と構成に使用されるものと同じであり、 処理レビュー用のイベントも同じです。

優先度のクリーンアップのエンド ユーザー エクスペリエンス

優先度のクリーンアップでは論理的な削除プロセスが使用されないため、ユーザーは優先クリーンアップのために識別されると、Outlook のメールに 保持: メッセージ バーが表示されます。 また、優先度クリーンアップ ポリシーの名前 (-1 日) も表示され、できるだけ早く削除する必要があることを示し、その -1 日に基づく推定有効期限の日と時刻が表示されます。

たとえば、優先度のクリーンアップ ポリシーの名前が "クリーンアップ ポリシー テスト" の場合は、次のようになります。

保持: クリーンアップ ポリシー テスト (-1 日) 有効期限: 2024 年 6 月 2 日(木)

ヒント

エンド ユーザーに保持メッセージが表示されないようにする場合は、まず 電子情報開示検索 を使用して、アイテムを論理的に削除して消去します。 完了したら、優先度のクリーンアップ ポリシーを適用して、論理的に削除されたアイテムを完全に削除します。

最終的な優先度クリーンアップの承認後、アイテムは Outlook から自動的に消えます。

テナントの優先度クリーンアップをオフにする

追加のアクセス許可と複数の承認のセーフガードを検討した後、organizationにこの機能に関する懸念がまだ残っている場合は、優先度のクリーンアップ ポリシーを作成する機能をオフにすることができます。 優先度のクリーンアップをオフにすると、 SharePoint と OneDrive と Exchange の場合はオフになります。

  1. Microsoft Purview ポータルにサインインします>ソリューション>データ ライフサイクル管理
  2. 右上の [ 優先度のクリーンアップ設定] を選択します。
  3. [ 構成 ] ページで、優先クリーンアップのコントロールをオフにして、[ 保存] を選択します。

コントロールを有効にして再度 [保存 ] を選択するまで、新しい優先度クリーンアップ ポリシーを作成できません。

コントロールをオフにしたときに優先度クリーンアップ ポリシーが既に作成されている場合:

  • 既存の優先度のクリーンアップ ポリシーは引き続き機能します

  • 既存の優先度のクリーンアップ ポリシーを削除できます

  • 既存の優先度クリーンアップ ポリシーは変更できません

関連項目

Copilot 用のファイルをクリーンし、ストレージを解放するための保留をオーバーライドする

  • Last updated on