はじめに
Microsoft Purviewの保持ラベルポリシーにてシミュレーションモード機能が提供されたので、
実際に試してみたいと思います。
これにより、保持ラベルポリシーの展開前に、どのコンテンツに保持ラベルが適用されるのかを
確認できるようになったそうです。
保持ラベルポリシーとは
保持ラベルポリシーとは、組織で定義した保持ラベルを特定の場所(ExchangeやSharePointなど)に発行する場合、また自動適用を行う際に作成するポリシーです。
つまり、保持ラベルポリシーを作成することで、ユーザーがコンテンツに対して手動で保持ラベルを適用、もしくは条件に基づいて保持ラベルを自動適用可能になるということです。
これまで、保持ラベルを自動適用させる場合には、シミュレーションを行うことが出来ず、ラベルポリシーを作成後に実際のコンテンツにラベル適用が行われ、適用されるコンテンツが分かる状態でした。
またラベルポリシー作成後、ラベル適用が開始されるまで最大7日かかるため保持ラベルポリシーを有効化する際には実際に保持ラベルが適用されるコンテンツが分からないという弱点がありました。
しかし、2023年2月に保持ラベルポリシーのシミュレーションモード機能がパブリックプレビューされたことにより、保持ラベルポリシー作成後、展開前にどのコンテンツに対してラベルが適用されるのかを確認できるようになりました。
なので、実際にどのような形でシミュレーションモードが動くのかを見てみたいと思います。
いざ、動作確認
前提条件
・グローバル管理者、もしくはアクセス権が付与されているアカウントでサインインすること
・ライセンスを保持していること
詳細は公式ドキュメントを確認してください。
・保持レベルを作成していること
作成手順は公式ドキュメントに記載があるので、参考にしてみてください。
シナリオ
SharePointサイトに保持ラベルポリシーにて指定した機密情報が含まれているファイルは保持ラベル適用後5年間保持し、5年を過ぎた場合は自動でファイルを削除するという保持ラベルポリシーをシミュレーションモードで動かしてみる
保持ラベルの作成
シナリオに沿って、「保持ラベル適用後5年間保持し、5年を過ぎた場合には自動でコンテンツを削除する」という保持ラベルを作成します。
保持ラベルは、Microsoft Purviewコンプライアンスポータルの[データ ライフサイクル管理]>[ラベル]より作成します。
※今回は保持ラベル作成方法は割愛するため、作成する場合はMicrosoft公式ドキュメントをご確認ください。
保持ラベルポリシーの作成
作成した保持ラベルを「特定の機密情報が含まれるファイルに自動適用する」ために保持ラベルポリシーを作成します。
[ラベルポリシー]>[自動ラベル適用]をクリックして作成を行います。
ウィザードに沿って作成を進めると、「ポリシーをテストするか実行するかを決定する」画面が表示されます。
シミュレーションモード機能を利用する場合には、「ポリシーを実行する前にテストする」を選択し、ポリシーを作成します。
・ポリシーを実行する前にテストする:有効化前にシミュレーションモードで保持ラベルポリシーを動かすことが出来ます。
保持ラベルポリシーのシミュレーション結果を確認
作成したポリシーを見ると、シミュレーションモードで実行されていることが分かります。
シミュレーションの状態が完了になるまで、待ちます。
データの量にもよりますが、通常は1~2日以内に完了するそうです。
シミュレーションが完了すると、アラートが生成されます。
アラート通知メールが指定されたアカウントに送信されます。
シミュレーション完了後に、[シミュレーションの表示]をクリックします。
作成したポリシーの条件にてポリシーを有効化した場合に保持ラベルが適用されるサイトやコンテンツを確認することが出来ます。
[レビュー用のサンプル]から一致したコンテンツのメタデータを確認することも可能です。
シミュレーションの結果を見て、ポリシーを有効化、もしくはポリシー設定を編集しシミュレーションを再実行することも可能です。
シミュレーションモードにおいては、他にもいくつか注意事項がございますので実際に使われる際には公式ドキュメントをご確認ください。
Microsoft 365 アイテムに保持ラベルを自動的に適用する | Microsoft Learn
おわりに
保持ラベルにもシミュレーションモード機能が提供されることにより、保持ラベルポリシーを本番環境展開前に、実環境に影響を及ぼさずテストやチューニングが可能になりました。
本番環境前に、テストが可能になったという点で保持ラベルを導入する際のハードルが下がるのかなと感じました。
最後まで読んでいただきありがとうございました!