Microsoft 365 には、やり取りの内容をチェックし、問題のあるやりとりについて報告やブロックを行う Data Loss Protection ( DLP )の機能が提供されています。
その DLP では OneDrive for Business のサイトをここに選択する機能が提供されていませんでした。それが 3 月中旬頃よりセキュリティグループや配布リストを通じた選択ができるようになるとアナウンスされていました。
今の状況では、コンプライアンスセンターのデータ保護防止でポリシーを作ると、 OneDrive Accounts を選択することはできるのですが、現在はテナントの選択だけができるようになっています。(昔は サイトの選択ができたような気もしますが、この辺りもどんどん更新が入っていますね。)
今後はここでセキュリティグループや配布リストを選択できるようになるということですね。イメージとしては Exchange のアドレス選択と同様でしょうか。
今後はここで選択したグループに属するユーザーを動的に検出してくれるようになるという訳です。
Exchange では選択できる上限に 50 グループ/リストという制限がありました。
おそらくこの辺りも同様になってくるものと想定されます。
一応 SharePoint と OneDrive には 100 サイトという制限があるのですが、このあたりの記載も変わってくるのかな。と思われます。
ちなみに Microsoft 365 E5 の DLP では Teams を対象とすることができるようになりました。チャットとチームが並んでいるため少しわかりにくいので今後この辺りもきれいになってくれるとよいのですが。
ついでに SharePoint のサイトはこんな感じに選択することになります。
DLP はサンプリングの考え方となるため、数での縛りがありますが組織全体への適用もできます。監査の観点をうまく組み込み、実際に運用が行える範囲で設定していきたいですね。
音楽:She Said