Teams操作ログ確認、コンテンツ検索が可能

Teams操作ログ確認、コンテンツ検索が可能

2020年3月9日
Google AdSenseの広告です。クリックすると詳細な情報が見れます。

Teams利用の確認

Teamsの利用について確認することができます。office365内にて「コンテンツの検索」という機能を利用して確認することができます。
[コンテンツの検索] では、チャットや会議履歴、ならびにファイルの共有履歴の取得・出力が可能です。
 
<コンテンツの検索で取得可能なデータ>
・ プライベート チャット / グループ チャットのデータ
・ チーム チャットのデータ
・ ファイルの共有履歴
※ 音声/ビデオ通話の会話内容、アプリケーション共有の内容は取得不可です。
 
コンテンツ検索を行うことで、ユーザーが削除したメッセージにおいても管理者ユーザーが取得することが可能です。
 
 

コンテンツ検索の手順

※ コンテンツ検索の結果をエクスポートする場合

“コンテンツの検索” にて取得した結果を、 PST エクスポートする場合、対象のメールボックスに以下のライセンスが必要となります。

  ◇ 必要なライセンスについて ・ Exchange Online プラン 1 が含まれるライセンス (Office 365 Business Essentials、Office 365 Enterprise E1 等) + Exchange Online Archiving for Exchange Online ・ Exchange Online プラン 2 が含まれるライセンス (Office 365 Enterprise E3 や E5) 

◇ プライベート チャット / グループ チャットのデータ プライベート チャット / グループ チャットのデータは、チャットに参加した各ユーザーのメールボックスに保存されることから、出力対象のユーザーのメールボックスがアクティブな場合には、上記の “必要なライセンス” があらかじめ付与されていることが必要となります。  

◇ チーム チャットのデータ チームのチャット内容は、チームに紐づいた Office 365 グループのメールボックスに保存される動作となります。 対象となる Office 365 グループを作成するユーザーに、上記の “必要なライセンス” が付与されていることが必要となります。

※ 会議の作成にて、会議をするチャネルを選択した場合や、チームのチャネルから会議を行なった場合も、チャット内容はチームに紐づいた Office 365 グループのメールボックスに保存されます。   Microsoft Teams におけるチャット内容の取得方法について コンテンツ検索の結果を PST ファイルとしてエクスポートする場合は、上記ライセンスが必要となりますが、検索結果の確認までは、ライセンスは必要ありません。

Microsoft Teams でコンテンツ検索を使用する | Microsoft Learn

Microsoft Purview コンプライアンス ポータルでコンテンツ検索を…
docs.microsoft.com

事前設定:操作するための権限を付与

◇ 管理者へ必要な権限を付与する  

1.コンテンツの検索を利用する際は、事前に管理者を [eDiscovery Manager] のメンバーに登録する必要です。

1-1. 管理者にて、Office 365 ポータルサイト (https://portal.office.com) にサインインします。

1-2. Office 365 管理センター (Admin center) を開き、画面左側のメニューより [管理センター] – [セキュリティ] の順にクリックします。

1-3. [セキュリティ] センターの画面に切り替わりましたら、画面左側メニューから [アクセス許可] をクリックします。

1-4. [Office 365 の役割と管理を行うには、こちら にアクセスしてください] をクリックします。

1-5. 画面一覧から [eDiscovery Manager] をチェックボックスをクリックします。

1-6. 画面右ペインの [電子情報開示管理者] の [編集] をクリックします。

1-7. [編集] をクリックします。

1-8. [+追加] をクリックします。

1-9. [メンバー] からユーザーを選択していただくか、表示されていない場合、[検索] に 追加を行うユーザーの “表示名” を入力し検索し追加します。

1-10. [完了] をクリックします。

※ メールアドレスやエイリアスでは検索が行えません 権限が反映されてコンテンツの検索を利用できるまで、数時間から半日程お時間を要する場合があります。権限が反映されていない状態で、後述の “検索結果のプレビュー” や “エクスポート” を実施した場合、エラーが表示されます。

2. コンテンツの検索の実行手順について (検索ルールの作成を行う)

2-1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Office 365 にサインインします。

2-2. Office 365 管理センター (Admin center) を開き、画面左側のメニューより [管理センター] – [セキュリティ] の順にクリックし、画面左側のメニューから [検索] – [コンテンツの検索] をクリックします。2-3. [+ 新しい検索] のアイコンをクリックします。2-4. [コンテンツの検索 > 新しい検索] ページで、[検索クエリ] の指定を行います。

3. チャットを検索するための、条件クエリの設定例

3-1. Microsoft Teams のチャット履歴を検索する場合は、検索クエリの [キーワードを入力します] 項目の空欄内に、以下のようにキーワードの指定を行います。 kind:microsoftteams

3-2. [場所] について、[すべての場所] を選択します。

※ 特定のチームやユーザーを指定して、チャットを取得することも可能です。

※参考手順

office365セキュリティ/コンプライアンスから Teamsチャットのエクスポート

「office365」→「compliance」
→「検索」→「コンテンツの検索」
→「新しい検索」→キーワード「kind:microsoftteams」入力
→「特定の場所」この設定でユーザーを特定します。
→「変更」→「ユーザー、グループ、またはチームを選択」画面上部
→「ユーザー、グループまたはチームを選択」
→「ユーザーアカウントを入力」→該当のユーザーが下に表示される
→「チェックボックス」にチェクを入れる→「選択」
→「完了」→「保存」
→「保存して実行」→任意の名前を入力→「保存」

取得した結果をPST ファイルとしてエクスポートする

PSTファイルとしてエクスポートする手順について”重複除去を有効にする” にチェックを入れない状態で手順を実施することで、検索対象となるメールボックスのフォルダー構成がわかる状態でアイテムを確認することが可能です。

1. 画面左上の [検索] をクリックし該当の検索ルールを選択して、画面右ペイン [その他] – [結果のエクスポート] をクリックし、

2. 画面が切り替わりましたら、必要に応じて設定を行いますが、今回は既定値のままで、[エクスポート] をクリックします。

3. しばらくしますと、画面が戻りますので、一旦表示されている画面を [閉じる] で閉じます。

4. 画面左上の [エクスポート] をクリックし該当の [検索名 + Export] を選択し、[結果のダウンロード] をクリックします。

5. ポップアップ画面が表示されるので、[開く] をクリックします。

6. [電子情報開示エクスポートツール] の画面に切り替わりましたら、元の画面の [エクスポートキー] の [クリップボードにコピー] をクリックします(エクスポートキーがコピーされます)

7. [電子情報開示エクスポートツール] の上段にエクスポートキーを貼り付けます。

8. 必要に応じて、任意のダウンロード先を選択し、[開始] をクリックします。

9. 上記の保存先に、PST ファイルがエクスポートされることを確認します。

※参考手順

データエクスポート方法

「office365セキュリティ/コンプライアンス」→画面上部のタブより
→「検索」→該当のコンテンツを選択
→「結果のエクスポート」→デフォルト「エクスポート」PST形式でエクスポート
→画面上部のタブより
→「エクスポート」を選択、エクスポートされたファイルが表示されます。
→「ダウンロードする際に必要なエクスポートキー」をコピー
→IEで実施
→「結果のダウンロード」→「エクスポートキー」が聞かれたら入力してダウンロードを実行してください。

PST ファイルの容量

エクスポートする PST ファイルの容量が 10 GB を超える場合につきましては、インプレース電子情報開示同様、10GB ごとに PST ファイルが分割される動作です。  

エクスポートできる PST ファイルの既定の最大サイズは 10 GB です。つまり、ユーザーのメールボックスからの検索結果が 10 GB を超える場合、メールボックスの検索結果は 2 つ (またはそれ以上) の PST ファイルに分けて別々にエクスポートされます。さらに、すべての検索結果を 1 つの PST ファイルでエクスポートするように選択した場合は、検索結果の合計サイズが 10 GB を超えると、PST ファイルは追加の PST ファイルに分割されます。
マイクロソフトHPより抜粋
 

ひとり情シスより

Teamsの利用が活発になるに連れて多くのTeamが作られて、運用されていくなかで管理者として何かあった際に監査ログとして確認できる環境があること、操作方法について理解しておくことが大切です。各メンバーに対して利用運用を任せてあとは自由に使用してもらうことが良いでしょう。
メール運用と同様にすべてのTeamに管理者が入っているとTeamsの通知などが多すぎて大変です。メールもある程度個人に任せて運用していた長所を活かして活用できるメンバーには、ある程度の権限を付与してあげる必要があります。