セキュリティコンプライアンスセンターのアイテム保持ポリシーでは、以下の場所に対して保持設定をおこなうことができます。
Powershellで設定する場合のパラメーターは以下の通りです。
場所/パラメーター
Exchange メール : ExchangeLocation
SharePoint サイト : SharePointLocation
OneDrive アカウント : OneDriveLocation
Office365 グループ : ModernGroupLocation
Skype for Business : SkypeLocation
Exchange パブリックフォルダ : PublicFolderLocation
Teams のチャネルメッセージ : TeamsChannelLocation
Teams のチャット : TeamsChatLocation
なお、全ての場所に対して保持設定を行う場合、Teams のチャネルメッセージ と Teams のチャットは別のポリシーで作成する必要があります。
また、Skype for Businessは、CSVファイルを利用してユーザー単位で一括設定を行う必要があります。
以下に手順をご紹介していきたいと思います。
以下のコマンドレットを順に実行し、セキュリティ コンプライアンスセンターへ接続します。
あらかじめ、Windows PowerShell にて 管理者のサインイン ID で セキュリティ/コンプライアンスセンターへ接続を実施します。
- Windows PowerShellを起動します。
- 接続のために以下のコマンドレットを順に実行します。
2-1.
$LiveCred = Get-Credential
※ ここで資格情報の確認が表示されますので、Office 365 の全体管理者権限のあるアカウントのサインイン ID とパスワードを入力します。
2-2.
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
※ 上記コマンドは 1 行のコマンドレットです。改行せずに実行してください。
2-3.
Import-PSSession $Session
※ 警告が表示されますが、正常に接続されている証拠ですので問題ございません。
1. ポリシーを作成します。
[構文]
New-RetentionCompliancePolicy -Name "<ポリシー名>" -ExchangeLocation "All" -SharePointLocation "All" -OneDriveLocation "All" -ModernGroupLocation "All" -PublicFolderLocation "All"
[実行例]
New-RetentionCompliancePolicy -Name "Policy01" -ExchangeLocation "All" -SharePointLocation "All" -OneDriveLocation "All" -ModernGroupLocation "All" -PublicFolderLocation "All"
2. Skype for Business を保持の対象にする場合
※ Skype に対して保持設定が不要の場合は省略し、3. へ進みます。
◇ 2-1. Skype を対象とする CSV ファイルを作成する
<CSV ファイルの構文>
1 行目 : Skype
2 行目以降 : "Skype を利用しているユーザーのメールアドレス"
<CSV ファイルの作成例>
(以下 省略)
※ 日本語を含めた CSV ファイルを作成される際には、文字化けが発生する可能性がございますので UTF-8 形式での保存をお願いいたします。
<補足 : UTF-8 での保存の手順>
- CSV ファイルを右クリックし、[プログラムから開く] - [メモ帳] の順にクリックします
- 開いたメモ帳で [ファイル] - [名前を付けて保存] の順にクリックします。
- ファイルの種類で「すべてのファイル」を選択します。
- 文字コードで「UTF-8」を選択します。
- [保存] をクリックします。
◇ 2-2. 作成したポリシーに追加します。
<構文>
Set-RetentionCompliancePolicy -Identity "<ポリシー名>" -AddSkypeLocation (Import-CSV -Path "").Skype
<実行例>
Set-RetentionCompliancePolicy -Identity "Policy01" -AddSkypeLocation (Import-CSV -Path "C:\temp\SkypeList.csv").Skype
※ 実行例は C ドライブ配下の Temp フォルダー内に保存した SkypeList.csv ファイルを指定しています。
3. 保持設定を定めるコマンドレット
上記にて作成したポリシーに保持ルールを設定いたします。
[構文 ]
New-RetentionComplianceRule -Name "保持ルール名" -Policy "上記で作成したポリシー名" -RetentionDuration <保持期間>
[実行例]
New-RetentionComplianceRule -Name Policy01 -Policy Policy01 -RetentionDuration Unlimited
※ 実行例では、無期限で保持設定をおこなっています。
※ ルール名とポリシー名には同名を指定することが可能です。GUI から作成した場合は同名になります。
※ 保持期間を指定する場合は、日数で指定します。(例 : 1年の場合は、365 と指定します)
※ 保持ルールを設定しない場合、GUIから編集することができません。
4. Teams のチャットとチャネルメッセージを保持の対象にする場合
4-1. ポリシーを作成します。
[構文]
New-RetentionCompliancePolicy -Name "<ポリシー名>" -TeamsChannelLocation "All" -TeamsChatLocation "All"
[実行例]
New-RetentionCompliancePolicy -Name "Policy02" -TeamsChannelLocation "All" -TeamsChatLocation "All"
4-2. 保持設定を定めるコマンドレット
[構文 ]
New-RetentionComplianceRule -Name "保持ルール名" -Policy "上記で作成したポリシー名" -RetentionComplianceAction Keep -RetentionDuration <保持期間>
[実行例]
New-RetentionComplianceRule -Name Policy02 -Policy Policy02 -RetentionComplianceAction Keep -RetentionDuration Unlimited