Microsoft Teamsを導入した際の必要最低限のコンプライアンス設定


はじめに

リモートワークが進みコミュニケーションも対面からチャットツールやオンライン会議に変わってきています。
Officeをよく利用する組織はMicrosoft Teamsを導入することが多いかと思います。
ただ、チャットツールを導入するといっても、ライセンスを割り当てしておしまいではなく、組織として導入する上で、必要最低限は必要だと思われるコンプライアンスの設定を備忘録として残そうと思います。
いろんな考え方があるので、異論は認めます。
あくまで、私個人の見解です。

設定すべき項目

  • 監査
  • アイテム保持ポリシー

設定したほうが良い項目

  • Azure AD 診断設定

監査

監査の項目は、M365コンプライアンスにて設定することができます。
Microsoft 365内のアクティビティを記録してくれる機能です。
ユーザーがどんなファイルにいつアクセスしたのかなどが記録されています。
初期状態ですと、無効になっているため、有効にする必要があります。
注意点として、90日までしか保存されません。
より長く保存したい場合は、M365 E5などが必要になります。
詳細は以下記事を参照してください。
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/audit-log-retention-policies?view=o365-worldwide

アイテム保持ポリシー

アイテム保持ポリシーはTeamsにおけるチャット履歴を保存する機能です。
チャットという目に見えにくい空間における、パワハラやいじめなどが発生したした際の、調査時に使用することが多いかと思います。
プライベートチャンネルについても保持したい場合は、ポリシーを2つ作成してください。
詳細については以下参照してください。
https://docs.microsoft.com/ja-jp/microsoftteams/retention-policies

Azure AD 診断設定

Azure AD診断設定はAzure ADのログをAzureやサードパーティ製品にエクスポートし、格納する機能になります。
Azure ADログについては、いつ誰がどこからアクセスしたのかが記録されています。
このログはAzure AD Freeの場合1週間程度で流れてしまいます。
Azure AD P1ライセンス以上でも30日間しか持ちません。
不正アクセスなどがあった際の監査でも利用できるため、Azure ADログはエクスポートすることをおすすめします。
構成には、Azureのプラットフォームの知識が必要になるため、ハードルを上げすぎないようにおすすめとしています。

さいごに

あくまで個人の見解ですが、最低限のガバナンスは効かせられるのではないでしょうか?
実際の設定手順については、暇があれば記事作ろうと思います。。。