今回は、アイテム保持ポリシーでMicrosoft365グループ(グループメールボックス)を一括で保持対象にする場合の方法についてご紹介したいと思います。
なお、Microsoft365グループを保持の対象とした場合、グループメールボックスと紐づくSharePointサイトが保持の対象となりますが、今回の方法では、グループメールボックスのみを保持対象としております。
事前準備
以下の手順にて、セキュリティコンプライアンスセンターに接続します。
新規ポリシーを作成し、対象のMicrosoft365 グループの追加を行います。
対象とする Microsoft 365 グループを記載した一覧を作成します。
なお、1 つのポリシーで除外対象に指定可能な Microsoft 365 グループ数には 1,000 までになります。
<CSV ファイルの構文>
PrimarySmtpAddress
[対象メールアドレス]
<CSV ファイルの作成例>
PrimarySmtpAddress
※ 1 行目は固定で、設定を行うアドレスを 2 行目以降に記載します。
※ 日本語を含めた CSV ファイルを作成される際には、文字化けが発生する可能性がございますので UTF-8 形式での保存をお願いします。
補足 : UTF-8 での保存の手順
----------
(1). CSV ファイルを右クリックし、[プログラムから開く] - [メモ帳] の順にクリックします
(2). 開いたメモ帳で [ファイル] - [名前を付けて保存] の順にクリックします。
(3). ファイルの種類で「すべてのファイル」を選択します。
(5). [保存] をクリックします。
[構文]
New-RetentionCompliancePolicy -Name "<保持ポリシー名>" -ModernGroupLocation (Import-CSV -Path "<保存した CSV ファイルパス>").PrimarySmtpAddress -Applications "Group:Exchange"
[実行例]
New-RetentionCompliancePolicy -Name "ModernGroupHold" -ModernGroupLocation (Import-CSV -Path "C:\Temp\ModernGroupList").PrimarySmtpAddress -Applications "Group:Exchange"
SharePoint サイトを対象とする場合は、"Group:SharePoint" と記載します。また、グループメールボックス、SharePoint サイト両方を対象とする場合は、Applications を使用せず省略します。
新規作成したポリシーの保持設定 (ルール) を定めます。
PowerShell コマンドにてアイテム保持ポリシーの保持ルールを作成する場合、Policy内容を作成した後、Rule (保持動作) を設定する流れとなります。
上記にて作成したポリシーに保持ルールを設定します。
[構文]
New-RetentionComplianceRule -Name "保持ルール名" -Policy "上記で作成したポリシー名" -RetentionDuration <保持期間>
[実行例]
New-RetentionComplianceRule -Name "ModernGroupHold" -Policy "ModernGroupHold" -RetentionDuration 365
※ 上記実行例は、ModernGroupHold に対し、1 年間 (365 日)で保持を設定しています。
※ ルール名とポリシー名には同名を指定することが可能です。GUI から作成した場合は同名になります。
※ 保持期間を無期限に指定する場合は、Unlimited と指定します。
なお、作成したポリシーの保持対象の Microsoft365 グループを確認する場合、以下のコマンドレットにて可能です。
<実行例>
Get-RetentionCompliancePolicy -Identity "ModernGroupHold" -DistributionDetail | Select Name,ModernGroupLocation | Export-CSV -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\HoldPolicy01.CSV"
<出力結果>
Name : ポリシー名
ModernGroupLocation : 保持対象の Microsoft365 グループ