ガバナンスが必要な理由
M365を全社展開すると、Teamsのチームやチャネル、SharePointサイトが無秩序に増殖する「スプロール問題」が発生します。管理されないチームが乱立し、情報が分散し、セキュリティリスクが増大します。ガバナンスとは、このような混乱を防ぎつつ利便性を損なわないルールと仕組みを設計することです。
Teams・サイトの増殖問題
- 同じ目的のチームが複数存在:「営業部」「営業チーム」「Sales」が並立し、どこに情報があるかわからない
- 使われていないチームが放置:プロジェクト終了後もチームが残り続け、ストレージを消費
- 外部ゲストが残り続ける:プロジェクト完了後もゲストアカウントがアクセス権を持ったまま
- ファイルの重複:同じファイルが複数のサイトにコピーされ、どれが最新かわからない
ガバナンスポリシー
チーム作成の制御
| 設定 | 内容 |
|---|---|
| 作成権限の制限 | 全ユーザーではなく、IT部門または指定グループのメンバーのみがチームを作成可能に |
| 命名規則 | 「部門名-プロジェクト名」等の統一規則を設定(Entra IDの命名ポリシー機能) |
| 禁止ワード | 会社名、商標、不適切な単語をチーム名に使用できないよう制限 |
| テンプレートの活用 | チームテンプレートを用意し、標準的なチャネル構成とタブを自動設定 |
外部共有の制御
| レベル | SharePointの設定 |
|---|---|
| 最も制限的 | 組織内のユーザーのみ共有可能 |
| やや制限的 | 既存のゲストのみ共有可能 |
| 中間 | 新しいゲストと既存のゲストに共有可能(認証必須) |
| 最も緩い(非推奨) | リンクを知っている全員に共有可能 |
ライフサイクル管理
- 有効期限ポリシー:Microsoft 365グループに有効期限(90日/180日/365日)を設定。期限到来時に所有者に更新を求め、応答がなければ自動削除
- アクティビティベースの棚卸し:90日間以上活動がないチームをリストアップし、所有者にアーカイブまたは削除を促す
- ゲストアクセスの有効期限:ゲストユーザーのアクセスに有効期限を設定し、期限切れ後に自動的にアクセスを無効化
情報分類と保護
- 感度ラベル:Microsoft Purviewの感度ラベルをチーム・サイトに適用し、情報の機密度に応じたアクセス制御を実施
- 保持ポリシー:法的要件に応じてデータの保持期間と削除ルールを設定
- DLP(データ損失防止):機密情報を含むファイルの外部共有を自動ブロック
まとめ
M365ガバナンスは「チーム作成権限の制限」「命名規則」「有効期限ポリシー」「外部共有制御」の4つが基本です。利便性を損なわずにルールを設計し、Teamsとサイトのスプロールを防ぎましょう。