テクニカルトピックス
【2020.7.7】O365アーカイブ:同一のテナントドメインから複数のアーカイブに分割・管理する方法について
MS O365では、契約毎にテナントドメイン名(xxxx.onmicrosoft.com)が割り当てられます。お客様によってはグループ会社全体(複数のドメイン)で一つの契約でO365を導入されているケースがあり、複数の会社で共通のテナントドメイン名を持っている場合があります。
その場合、Global Relayでは、会社毎にアーカイブを分割・管理し、個別の監査ルールや運用ルールを適用することが可能です。各社のドメインがそれぞれサブドメインを持っていたとしても可能です。
例えば、上図の例で、A社およびB社が下記の複数のドメインで構成されていた場合でも、会社毎のアーカイブを定義することができます。
- A社のドメイン:
- マスタードメイン:aaaa.co.jp
- サブドメイン1: aaaa_xxx.co.jp
- サブドメイン2: aaaa.com
- B社のドメイン:
- マスタードメイン:bbbb.co.jp
- サブドメイン: cccc.co.jp
まず最初に、O365のアーカイブ(ジャーナリング)設定の方法を下記のビデオでご確認いただけますので、ご覧下さい。
- 全ユーザのアーカイブ:
https://player.vimeo.com/video/131827183?byline=0&portrait=0 - ユーザのサブセットのアーカイブ:
https://player.vimeo.com/video/133160953?byline=0&portrait=0
同一のテナントドメインから複数のアーカイブに分割する方法は下記の通りです。
- Distribution group(配布グループ)を作成する
O365の管理パネルから、アーカイブ対象の会社数分の配布グループを作成します。配布グループ名は任意の名称で作成できます。例えば上図の例では、下記のように設定を行います。
- 配布グループ「Company-A」には、aaaa.co.jp、aaaa_xxx.co.jp、aaaa.comに属するユーザーを含めます。
- 配布グループ「Company-B」には、bbbb.co.jp、cccc.co.jpに属するユーザーを含めます。
- ジャーナリングルールを作成する
次に、配布グループ毎にジャーナリングルールを作成します。
1つのジャーナリングルールは配布グループ「Company-A」を参照し、アーカイブに送信される宛先アドレス(下記)を指定します。
もう1つのジャーナリングルールは配布グループ「t Company-B」を参照し、アーカイブに送信される宛先アドレス(下記)を指定します。 - ジャーナリングの宛先アドレス
O365のメールアーカイブをお申し込みいただくと、会社毎(上記の場合では配布グループ毎)にジャーナリングの宛先情報を発行いたします。
なお、配布グループではなく、セキュリティ・グループでも同様の設定が可能ですが、事例が少ないため、その場合には弊社のエンジニアにご相談下さい。
また、各配布グループ内にグループがネスト(入れ子)された場合には対応できませんので、各グループ直下にユーザを配置する必要があります。
以上となります。O365をお使いで、メッセージアーカイブをご検討のお客様にぜひご案内をお願いいたします。