ラボ 3 - 演習 5 - 回復を目的とした電子情報開示の使用
この演習では、Contoso Ltd. のコンプライアンス管理者である Joni Sherman のロールを実行します。 この組織はテキサスにあり、地元の法律を守るために保持ポリシーを実装する必要があります。 "Uniform Preservation of Private Business Records Act" (事業に関する非公開記録の統一保存に関する法律) では、記録を法律の下で違反行為とならずに破棄することができると規定されています。この法律を守るために、組織は、すべてのアイテムを組織内で 3 年間保持するための保持計画を作成しました。
タスク 1 – 電子情報開示ケースの作成
この演習では、電子情報開示ケースを作成し、Megan Bowen が送信した Mark 8 Project に関する情報が含まれるメールの検索を開始します。 法務部は、この情報に対するコンプライアンス レビューを要求しました。
-
Client 1 VM (LON-CL1) には lon-cl1\admin アカウントでログインし、Microsoft 365 には Joni Sherman としてログインしておく必要があります。
-
Microsoft Edge で、Microsoft Purview ポータルのタブがまだ開かれているはずです。 その場合は、それを選択して次の手順に進みます。 閉じた場合は、新しいタブで
https://compliance.microsoft.com
に移動します。 -
ポータルの左側のナビゲーション ウィンドウで、 [電子情報開示] を展開し、 [コア] を選択します。
-
[電子情報開示 (Standard)] ページの上部で、 [+ ケースの作成] を選択します。
-
[新しいケース] ページで、 [名前] フィールドに「Mark 8 Project Case」と入力し、 [説明] に 「このケースは、Mark 8 Project に関する Megan Bowen のメールを評価するために使用されます。」 と入力して、 [保存] を選びます
-
[電子情報開示 (Standard)] ページに戻り、[Mark 8 Project Case] を選んでケースを開きます。
-
[ケース] ビューで、[検索] タブを選択します。
-
新しい検索を開始するには、 [+ 新しい検索] を選択します。
-
[名前と説明] ページで、名前に「Mark 8 Project」と入力して、 [次へ] を選びます。
-
[場所] ページで、 [Exchange メールボックス] を [有効] にしてから、 [ユーザー、グループ、チームを選択] を選びます。
-
[Exchange メールボックス] ページで、「Megan Bowen」を検索して Megan のメールボックスを選択し、[完了] を選択します。
-
[場所] ページで、 [オンプレミスのユーザー用にアプリ コンテンツを追加する] チェックボックスをオフにして、 [次へ] を選びます。
-
[キーワード] 領域の [検索条件の定義] ページで、「Mark 8」と入力して、 [次へ] を選びます。
-
[検索の確認と作成] ウィンドウで、[送信] を選択します。
-
検索を作成したら、[完了] を選択します。
電子情報開示ケースが正常に作成され、Megan Bowen が送信または受信した、Mark 8 Project に関する情報が含まれるすべてのメールが検索されました。
タスク 2 – Records Management および eDiscovery Manager のアクセス許可を割り当てる
このタスクでは、タスク 1 で見つけたデータを、法務部に提供する PST ファイルにエクスポートする準備をします。 最初に、レコード管理ロールをコンプライアンス管理者に割り当てる必要があります。 これを行わないと、検索結果をエクスポートすることができません。
-
Client 1 VM (LON-CL1) に lon-cl1\admin アカウントでログインします。
-
Microsoft Edge で、Microsoft Purview ポータルのタブがまだ開かれているはずです。 右上隅にある Joni Sherman のプロファイル画像を選んで、 [サインアウト] を選びます。その後、ブラウザーを閉じます。
-
Microsoft Edge で、
https://compliance.microsoft.com
に移動し、Microsoft Purview ポータルに MOD 管理者 admin@WWLxZZZZZZ.onmicrosoft.com としてログインします (ZZZZZZ はラボ ホスティング プロバイダーから支給された固有のテナント ID)。 管理者のパスワードは、ラボ ホスティング プロバイダーから支給されます。 -
左側のナビゲーション ウィンドウで、[ロールとスコープ] を展開し、[アクセス許可] を選びます。
-
[アクセス許可] ページの [Microsoft Purview ソリューション] で、[ロール] を選択します。
-
[Microsoft Purview ソリューションのロール グループ] ページで、[レコード管理] ロールを選択します。
-
[レコード管理] ポップアップ ページで、[編集] を選択します。
-
[ロール グループのメンバーの編集] ページで、[ユーザーの選択] を選択します。
-
[ユーザーの選択] ポップアップ ページで、「Joni」を検索し、[Joni Sherman] の左側にあるチェック ボックスをオンにして、[選択] ボタンを選択します。
-
[ロール グループのメンバーの編集] ページで、[次へ] を選択します。
-
[ロール グループを確認して完了] ページで、 [保存] を選択します。
-
[ロール グループが正常に更新されました] で、[完了] を選択します。
-
[Microsoft Purview ソリューションのロール グループ] に戻り、[電子情報開示マネージャー] ロールを選びます。
-
[電子情報開示マネージャー] ポップアップ ページで、[編集] を選択します。
-
[Manage eDiscovery Manager] (電子情報開示マネージャーの管理) ページで、[ユーザーの選択] を選択します。
-
[ユーザーの選択] ポップアップ ページで、「Joni」を検索し、[Joni Sherman] の左側にあるチェック ボックスをオンにして、[選択] ボタンを選択します。
-
[Manage eDiscovery Manager] (電子情報開示マネージャーの管理) ページで、[次へ] を選択します。
-
[Manage eDiscovery Administrator] (電子情報開示管理者の管理) ページで、[次へ] を選択します。
-
[ロール グループを確認して完了] ページで、 [保存] を選択します。
-
[ロール グループが正常に更新されました] で、[完了] を選択します。
コンプライアンス管理者に、検索結果をエクスポートし、レコード管理タスクを実行するためのアクセス許可が正常に付与されました。 ユーザーにアクセス許可が適用されるまで最大 60 分かかる場合がありますが、次のタスクに進むことができます。
タスク 3 - 電子情報開示ケースからのデータのエクスポート
このタスクでは、タスク 1 で見つけたデータをエクスポートする準備をして、法務部に提供できるようにします。 アクセス許可がご利用のテナントで使用可能となるまでに、最大 60 分かかる可能性があることを覚えておいてください。
-
引き続き Client 1 VM (LON-CL1) に lon-cl1\admin アカウントでログインしている必要があります。
-
Microsoft Edge で、Microsoft Purview ポータルのタブがまだ開かれているはずです。 右上隅にある MOD 管理者のプロファイル画像を選んで、 [サインアウト] を選びます。その後、ブラウザーを閉じます。
-
Microsoft Edge を開き、
https://compliance.microsoft.com
に移動して、Microsoft Purview ポータルに Joni Sherman JoniS@WWLxZZZZZZ.onmicrosoft.com としてログインします (ZZZZZZ はラボ ホスティング プロバイダーによって提供される固有のテナント ID)。 Joni のパスワードは、ラボ ホスティング プロバイダーから支給されます。 -
Microsoft Purview ポータルの左側のナビゲーション ウィンドウで、 [電子情報開示] を展開して、 [Standard] を選びます。
-
[電子情報開示 (Standard)] ページで、[Mark 8 Project Case] を選んでケースを開きます。
-
[検索] タブを選択し、 [Mark 8 Project] の検索を選択します。
[!TIP] 電子情報開示検索にデータが含まれていない場合は、検索のパラメーターを考慮してください。 Megan のメールボックスには、Mark 8 プロジェクトに関するいくつかのメッセージが含まれているはずです。 されていない場合は、検索のキーワードを、Megan のメールボックスにある既存のメールのいずれかの用語に変更することを検討してください。 たとえば、Megan の既存のメールには、よく "planner" という用語が出現します。 エクスポート処理の対象となるものが存在するには、検索にデータが含まれている必要があります。
-
[Mark 8 Project] ダイアログで、 [アクション] ボタンのドロップダウンを選択し、 [結果のエクスポート] を選択します。
-
[結果のエクスポート] ペインの [出力オプション] で、オプションを確認します。 [エクスポート] ボタンを選択します。
-
[コンプライアンス] ウィンドウが表示されたら、 [OK] を選びます。
-
ケース画面の [エクスポート] タブを選択します。 先ほど作成されたエクスポートを選択します。
-
[エクスポート] ペインの [キーのエクスポート] で、 [クリップボードにコピー] を選択し、 [結果のダウンロード] を選択します。
-
プロンプトが表示されたら、電子情報開示エクスポート ツールをインストールするために、ブラウザーで [開く] を選択してから、[インストール] を選択します。
-
表示されるダイアログ ボックスで、前にクリップボードにコピーしたキーを貼り付けます。 ファイルをダウンロードする適切な場所を選びます。 [スタート] を選択します。
見つけたデータを正常にエクスポートしました。
タスク 4 - メールボックスでの検索と消去の実行
調査によって何人かのユーザーがフィシング メールを受信したことがわかり、あなたは、環境内のすべてのメールボックスでこのようなメールを削除する仕事を任せられました。
-
Client 1 VM (LON-CL1) には lon-cl1\admin アカウントでログインし、Microsoft 365 には Joni Sherman としてログインしておく必要があります。
-
Microsoft Edge で、Microsoft Purview ポータルのタブがまだ開かれているはずです。 その場合は、それを選択して次の手順に進みます。 閉じた場合は、新しいタブで
https://compliance.microsoft.com
に移動します。 -
Purview ポータルの左側のナビゲーション ペインで、 [コンテンツ検索] を選びます。
-
「+ 新しい検索」 を選択します。
-
[名前と説明] ウィンドウで、 [名前] に「フィッシング メールの削除」と入力して、 [次へ] を選びます。
-
[場所] セクションで [Exchange メールボックス] を選んで、 [次へ] を選びます。
-
[検索条件の定義] ページの [キーワード] フィールドに、「From:phishingmail@outlook.com AND subject:"Password changed"」と入力し、[次へ] を選択します。
-
[検索の確認と作成] ウィンドウで、[送信] を選択します。 次に、 [完了] を選びます。
-
検索を作成したら、Security & Compliance PowerShell を使用して消去を開始する必要があります。 スタート メニューで、管理者として Windows PowerShell を実行することを選択します。
-
[PowerShell] ウィンドウで、次のコマンドレットを使用して、MOD 管理者としてサインインします。
Connect-IPPSSession
-
PowerShell ウィンドウで次のコマンドを入力します。
New-ComplianceSearchAction -SearchName "Phishing mail removal" -Purge -PurgeType HardDelete
-
PowerShell で Yes の「Y」を入力して Enter キーを押し、操作を確定します。
特定のメールを探すための新しいコンテンツ検索を正常に作成し、ユーザーのメールボックスからフィッシング メールを削除するために消去操作を行いました。 消去操作は、組織管理ロールのメンバーとしてのみ行うことができ、コンプライアンス管理者はこれに該当しません。