Microsoft 365パーミッションの課題と改善方法は


Microsoft 365 SharePoint、OneDrive、Teams、グループは異なるコンソールで管理され、しばしば異なる管理者、場合によってはパワーユーザによってさえ管理されることもあります。 これらの権限とレポートに対する一元的な可視性がなければ、企業はガバナンスの問題を抱えたまま、企業データを誤った社内外のチームに公開してしまうかもしれません。適切なガバナンスの必要性には、レビュー、監査、修復ができることが不可欠です。ここでは、これらの課題をレビューし、是正する方法を考えてみます。

Microsoft 365の権限と課題

Microsoft 365とそのビルトイン機能は使い方がシンプルで、権限さえあれば誰でもすぐに使い始めることができる。 使いやすさは大きな利点であるが、コンテンツの乱立やパーミッション周りのコントロール不足を引き起こす可能性があります。デフォルトでは、ほとんどのユーザがSharePointのサイトや自分のOneDrive、アクセスできるTeamsのサイトにコンテンツを追加できるように、パーミッションは十分高く設定されています。適切なガバナンスがないままMicrosoft 365ツールを導入している組織はいくつもあります。

修復

これらの修復プロジェクトは一般的に複雑だが、どれだけのコンテンツが扱われているか、SharePoint、Teams、OneDrive内に作成されたフォルダ、サイト、ドキュメントの数によって複雑さが異なります。 多くの場合、PowerShellスクリプトの作成と.csvレベルのファイルレビューが、データと権限のレビューのための最良の選択肢でした。 ケースバイケースで改善策を考えます。

SharePoint: サイト管理者がグローバル権限を持っている場合、各サイトを手動でレビューするか、PowerShellスクリプトでcsvにエクスポートします。 どちらも時間がかかり、サイトやサブサイトの数によっては大規模なプロジェクトになる可能性があります。

注:また、サイト管理者のパーミッションが誰かによって削除され、可視性が失われるという単発のシナリオもあり得ます。

Teams: Teamsでのサイトのセットアップは非常にシンプルで、ガバナンス・ポリシーも必要です。 Teamsはドキュメント、ミーティング、チャットなどに使用できるため、パーミッションが重要になります。また、適切なガバナンスがなければ、管理者は重要なものが見られてはいけない人に見られていないかどうか把握するのに走り回ることになります。

OneDrive: ユーザのOneDriveの権限は、初期状態では各ユーザのOneDriveとテナント管理者に制限されているため、もう少し管理されています。 しかし、個々のユーザは自分のOneDriveの権限でドキュメントに権限を追加することができ、テナント管理者も同様です。そのため、これらをレポートできることは、適切に理解し、監査するために非常に重要です。

まとめ

SharePoint、OneDrive、Teamsを通してMicrosoft 365の権限を理解することは、企業データを理解し保護する上で非常に重要です。 時間をかけてMicrosoft 365ワークロードを監査し、この作業をシンプルかつ効率的に行えるようにするようなソリューションを考えることも選択肢です。

追記:Microsoft Office 365対応のバックアップ・ツール

Veeam Backup for Microsoft Office 365
Climb Cloud Backup for Microsoft 365 

関連トピックス:
カテゴリー: セキュリティ, クラウド・仮想インフラ タグ: パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この記事のトラックバック用URL