Teams のガバナンスを計画する
今日の組織は、さまざまなツール セットを使用しています。 チーム チャットを使用する開発者のチーム、メールを送信する幹部、および企業のソーシャルを介して接続する組織全体があります。
共同作業ガバナンススは、ユーザー アクセスを均一に管理し、セキュリティとサービス コンプライアンスのニーズを確保する方法です。 次の基本的な手順に従って、ガバナンス計画を作成します。
重要なビジネス目標とプロセスを検討する - ビジネスのニーズを満たすガバナンス計画を作成します。
サービスの設定を理解する - グループ、SharePoint、チームおよびその他のサービスの設定と同様に、グループと SharePoint の設定は相互に作用します。 ガバナンス戦略を計画するときは、これらの相互作用を必ず理解してください。
ユーザーアクセスの管理を計画する -グ ループ、SharePoint、および Teams のユーザーに付与するアクセスのレベルを計画します。
コンプライアンス設定の管理を計画する - Microsoft 365 グループ、Teams、および SharePoint コラボレーションで利用可能なコンプライアンス オプションを確認します。
コミュニケーションの管理を計画する - コラボレーション シナリオで利用可能なコミュニケーション ガバナンス オプションを確認します。
組織とライフサイクルのガバナンスを計画する - グループとチームの作成、命名、有効期限、およびアーカイブに使用するポリシーを選択します。 また、グループ、チーム、および Yammer のライフサイクルの終了オプションを理解します
Microsoft 365 には、ガバナンス機能を実装するための豊富なツールセットがあります。
グループおよびチームの作成、名前付け、分類、およびゲスト アクセス
自分の組織において、チームの命名や分類について、ゲストがチーム メンバーとして追加することができるかどうかについて、およびチームを作成することができるユーザーが誰であるかについて、厳密な制御を実施する必要がある場合があります。 これらの領域は、Microsoft Entra ID と秘密度ラベルを使用して構成できます。 考慮すべき重要な決定ポイントは、以下の通りです。
- 自分の組織において、チームについての特定の名前付け規則はありますか?
- チーム作成者は組織固有の分類をチームに割り当てる機能を必要としていますか?
- チームにゲストを追加する機能を、チーム単位で制限する必要はありますか?
- 自分の組織において、チームを作成可能なユーザーを制限する必要はありますか?
| 機能 | 詳細 | Microsoft Entra ID P1 または P2 ライセンスが必要 | 使用する場合 |
|---|---|---|---|
| グループの作成 | チームの作成をセキュリティ グループのメンバーに限定します。 | P1 | グループを作成できるユーザーを制御したい組織向け。 |
| グループの名前付けポリシー | プレフィックス サフィックスに基づくカスタム ブロックの単語を使用します。 | P1 | 組織内のユーザーによって作成されたグループに対して、組織が一貫した命名戦略を実施する必要がある場合。 |
| グループのゲスト アクセス | ゲストがグループに追加されることを許可または禁止します。 | 不要 | ユーザーが組織外のユーザーと共同作業する必要がある場合。 たとえば、パートナー、ベンダー、サプライヤー、コンサルタントにアクセスを許可できます。 ゲストには、グループ会話、ファイル、予定表の招待、およびグループ ノートブックへのアクセス権が付与されます。 |
グループとチームの有効期限、保持、およびアーカイブ
組織には、有効期限、保持、およびアーカイブ チームと Teams データ (チャネル メッセージとチャネル ファイル) のポリシーを設定するために、その他の要件がある場合があります。 グループの有効期限ポリシーを設定すると、自動でグループポリシーと保持ポリシーを管理して、必要に応じて情報を保存または削除できます。チーム (読み取り専用モードに設定) をアーカイブし、アクティブでなくなったチームのその時のビューを保存します。 アーカイブされた Teams には引き続き有効期限ポリシーが適用され、除外または更新されない限り削除される可能性があります。 考慮すべき重要な決定ポイントは、以下の通りです。
- 組織はチームに有効期限日を指定することを必要としていますか?
- 自分の組織でチームに特定のデータ保持ポリシーを適用する必要はありますか?
- 自分の組織で、コンテンツを読み取り専用の状態で保存するために、非アクティブなチームをアーカイブ化する機能が必要となる見込みはありますか?
| 機能 | 詳細 | Microsoft Entra ID P1 または P2 ライセンスが必要 | 使用する場合 |
|---|---|---|---|
| 有効期限ポリシー | 有効期限ポリシーを設定することにより、Microsoft 365 グループのライフ サイクルを管理します。 | P1 | 非アクティブなグループの数が多い組織で使用されます。 |
| アイテム保持ポリシー | Microsoft Purview コンプライアンス ポータルで Microsoft 365 グループの保持ポリシーを設定することにより、特定の期間のデータを保持または削除します。 注: この機能を使用するには、Office 365 Enterprise E3 以降のライセンスが必要です。 | 不要 | 特定の最小期間コンテンツを保持するための業界規制および内部ポリシーに準拠する必要がある組織。 |
| アーカイブと復元 | チームがアクティブでなくなったときにチームをアーカイブして、参照用または将来再アクティブ化するために保持します。 | 不要 | グループ コンテンツがアクティブでなくなったときにアーカイブする必要がある組織で使用され、必要に応じて将来再アクティブ化することができます。 |
グループおよびチームのメンバーシップ管理
チームの所有者はチームを離れることがあり、プロジェクトの終了時や役割の変更時にユーザーが自分でグループを離れることは通常ないため、メンバーの管理は難しい場合があります。 ユーザーが必要なときにアクセスできるようにするが、グループに不適切なアクセスのリスクがないようにするグループ メンバーシップを管理する最良の方法は、資格管理とアクセス レビューの 2 つの地区プロセスを使用することです。 考慮すべき重要な決定ポイントは、以下の通りです。
- 組織では、1 つ以上のチームのメンバーシップを管理するための一貫したプロセスが必要ですか?
- 組織では、所有者またはメンバー自身に、1 つ以上のチームの継続的なメンバーシップを定期的に正当化することを要求していますか?
- 組織では、チーム、グループ、SharePoint サイト、アプリなどのリソースへのアクセスを要求するために、ユーザーとゲストの承認が必要ですか?
| 機能 | 詳細 | Microsoft Entra ID P1 または P2 ライセンスが必要 | 使用する場合 |
|---|---|---|---|
| Microsoft Entra アクセス レビュー | レビューを実行して、内部とゲストの両方のグループ メンバーシップを効率的に管理します | P2 | グループ メンバーシップ、エンタープライズ アプリケーションへのアクセス、および役割の割り当てを確認する必要がある組織。 |
| 資格管理 | ユーザーとゲストがチームへのアクセス許可を要求できるようにアクセス パッケージを設定する | P2 | 適切なユーザーのみがアクセスを要求できること、要求の承認者がいること、およびそれらのリソースへのアクセスが制限されており、更新されない場合は期限切れになることを確認する必要がある組織。 |
Teams の機能の管理
チームのガバナンスとライフサイクル管理のもう 1 つの重要な側面は、ユーザーがアクセスできる機能を制御する機能です。 メッセージング、会議、および通話機能は、Microsoft 365 または Office 365 の組織レベルまたはユーザーごとに管理できます。 考慮すべき重要な決定ポイントは、以下の通りです。
- 自分の組織で、テナント全体に対して Teams 機能を制限することが必要ですか?
- 自分の組織で、特定のユーザーに対して Teams 機能を制限することが必要ですか?
セキュリティとコンプライアンス
Office 365 グループは、Microsoft 365 および Office 365 の高度なセキュリティ機能とコンプライアンス機能に基づいて構築されていて、分類、監査とレポート作成、コンプライアンス コンテンツ検索、電子情報開示、訴訟ホールド、および保持ポリシーをサポートしています。
詳細については、「Microsoft 365 グループでのガバナンスを計画する」をご覧ください。