Microsoft Purviewのアイテム保持ポリシーでは、アダプティブスコープの機能を利用することで属性値を条件として保持を有効にすることができます。
今回、メールアドレスの属性を使ってドメイン単位での指定が可能か確認してみましたが、完全一致、または、前方一致でしか指定できないため、後方一致でドメインを指定することができませんでした。
なお、アダプティブスコープでカスタム属性の値を条件として、ドメインごとに特定のカスタム属性をユーザーに設定することでドメイン単位での保持は可能でした。
新規でユーザーを作成した場合、カスタム属性を設定しなくていけません。
以下に手順をご紹介したいと思います。
1. ドメインごとに CustomAttribute の値を登録します。
ユーザーを CSV ファイルに登録し、一括でドメインごとに CustomAttribute の値を登録します。
以下のサイトの手順を参考にExchange Online に接続してから実行してください。
1. 対象のメールアドレスを [Identity] 列、カスタム属性を [CustomAttribute1] 列として情報を保持する CSV ファイルを作成します。
例:
Identity,CustomAttribute1
user02@contoso.com,ドメイン1
user03@contoso.com,ドメイン1
user04@contoso.onmicrosoft.com,ドメイン2
rser05@contoso.onmicrosoft.com,ドメイン2
上記の例では、contoso.com のドメインであるユーザーに対して CustomAttribute1 に "ドメイン1" と登録し、contoso.onmicrosoft.com のドメインであるユーザーに対して CustomAttribute1 に "ドメイン2" と登録ています。
UTF-8 での保存の手順
1. メモ帳を起動し、上記の形式で登録する内容を記載します。
2. ファイル] - [名前を付けて保存] の順にクリックします。
3. ファイルの種類で「すべてのファイル」を選択します。
4. 文字コードで「UTF-8」を選択します。
5. [保存] をクリックします。
2. 以下の Windows PowerShell コマンドレットを実行ます。
[基本構文]
Import-CSV "<CSV ファイルのパス>\<ファイル名>.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 }
[実行例]
Import-CSV "C:\Temp\Attribute.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 }
3. テナント内のユーザーメールボックスを対象として設定を確認します。
[構文]
Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv -NoTypeInformation
[実行例]
Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path C:\temp\UserMailbox.csv -NoTypeInformation
<出力結果>
DisplayName : 表示名
PrimarySmtpAddress : プライマリアドレス
CustomAttribute1 : カスタム属性
2. カスタム属性を条件としたアダプティブスコープを作成します
1. グローバル管理者にて、Microsoft 365 ポータルへサインインします。
2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。
3. Microsoft Purview (Microsoft 365 コンプライアンス) にて、[Roles & Scopes] > [アダプティブスコープ] をクリックします。
4. 上部の [スコープを作成] をクリックします。
5. 名前と説明を任意で入力し、[次へ] をクリックします。
6. "どのような種類のスコープを作成しますか?" の画面で [ユーザー] を選択し [次へ] をクリックします。
7. [属性] のプルダウンから [カスタム属性 1] を選択し、[次の値に等しい] のまま [値] に先ほど設定したカスタム属性を入力します。
8. [次へ] をクリックします。
9. [送信] > [完了] をクリックします。
ドメインごとにアダプティブスコープを作成してください。(例ではドメイン1 とドメイン2 を作成します)
3. アダプティブスコープを指定しアイテム保持ポリシーを作成します
1. 管理者にて、Office 365 サービスへサインインします。
2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。
3. Microsoft Purview にて、[データライフサイクル管理] > [Microsoft 365] をクリックし、上部の [アイテム保持ポリシー] をクリックします。
4. 上部の [+ (新しいアイテム保持ポリシー)] をクリックします。
5. 名前と説明を任意で入力し、[次へ] をクリックします。
6. [アダプティブ] を選択し [次へ] をクリックします。
7. [+スコープの追加] をクリックし、作成したアダプティブスコープを指定し [追加] をクリックします。
8. [Exchange mailboxes] のみ "有効" の状態とし [次へ] をクリックします。
9. [特定の期間アイテムを保持] を選択し、"特定の期間アイテムを保持" の項目で保持期間を指定します。
※ 保持期間を無期限にする場合は、[アイテムを無期限に保持する] を選択します。
10. [保持期間の終了時] は "何もしない" を選択します。
※ "アイテムを自動的に削除する" を選択した場合は、指定した期間が経過すると通常領域のアイテムも削除されます。
11. [送信] > [完了] をクリックします。
ドメインごとにポリシーを作成してください。