Microsoft 365 SharePoint、OneDrive、Teams、グループは異なるコンソールで管理され、しばしば異なる管理者、場合によってはパワーユーザによってさえ管理されることもあります。 これらの権限とレポートに対する一元的な可視性がなければ、企業はガバナンスの問題を抱えたまま、企業データを誤った社内外のチームに公開してしまうかもしれません。適切なガバナンスの必要性には、レビュー、監査、修復ができることが不可欠です。ここでは、これらの課題をレビューし、是正する方法を考えてみます。
Microsoft 365の権限と課題
Microsoft 365とそのビルトイン機能は使い方がシンプルで、権限さえあれば誰でもすぐに使い始めることができる。 使いやすさは大きな利点であるが、コンテンツの乱立やパーミッション周りのコントロール不足を引き起こす可能性があります。デフォルトでは、ほとんどのユーザがSharePointのサイトや自分のOneDrive、アクセスできるTeamsのサイトにコンテンツを追加できるように、パーミッションは十分高く設定されています。適切なガバナンスがないままMicrosoft 365ツールを導入している組織はいくつもあります。
修復
これらの修復プロジェクトは一般的に複雑だが、どれだけのコンテンツが扱われているか、SharePoint、Teams、OneDrive内に作成されたフォルダ、サイト、ドキュメントの数によって複雑さが異なります。 多くの場合、PowerShellスクリプトの作成と.csvレベルのファイルレビューが、データと権限のレビューのための最良の選択肢でした。 ケースバイケースで改善策を考えます。
SharePoint: サイト管理者がグローバル権限を持っている場合、各サイトを手動でレビューするか、PowerShellスクリプトでcsvにエクスポートします。 どちらも時間がかかり、サイトやサブサイトの数によっては大規模なプロジェクトになる可能性があります。
注:また、サイト管理者のパーミッションが誰かによって削除され、可視性が失われるという単発のシナリオもあり得ます。
Teams: Teamsでのサイトのセットアップは非常にシンプルで、ガバナンス・ポリシーも必要です。 Teamsはドキュメント、ミーティング、チャットなどに使用できるため、パーミッションが重要になります。また、適切なガバナンスがなければ、管理者は重要なものが見られてはいけない人に見られていないかどうか把握するのに走り回ることになります。
OneDrive: ユーザのOneDriveの権限は、初期状態では各ユーザのOneDriveとテナント管理者に制限されているため、もう少し管理されています。 しかし、個々のユーザは自分のOneDriveの権限でドキュメントに権限を追加することができ、テナント管理者も同様です。そのため、これらをレポートできることは、適切に理解し、監査するために非常に重要です。
まとめ
SharePoint、OneDrive、Teamsを通してMicrosoft 365の権限を理解することは、企業データを理解し保護する上で非常に重要です。 時間をかけてMicrosoft 365ワークロードを監査し、この作業をシンプルかつ効率的に行えるようにするようなソリューションを考えることも選択肢です。
追記:Microsoft Office 365対応のバックアップ・ツール
●Veeam Backup for Microsoft Office 365
●Climb Cloud Backup for Microsoft 365
関連トピックス:
- コロナ禍で急増するフィッシングが企業に与える脅威
- Windows Server 2012 VHDXフォーマット
- VMwareメンテナンス・チェックリスト:毎日、毎週、毎月のタスク
- Veeam社、Microsoft System Centerレポーティング用拡張Generic Report Libraryの提供開始
- Active Directory との連携【仮想化プラットホーム VMware vSphere】
- Microsoft 365 はユーザ・データをバックアップしますか?
- VMworld 2015 セッションレポート④
- マイクソフト、Virtual Machine Converter Tool のベータ版をリリース
RSSフィードを取得する
