ループコンポーネントにコンプライアンスの問題がある理由

ループコンポーネントにコンプライアンスの問題がある理由

チームと OWA にも同じ問題が存在します

私はまだOWAにLoopコンポーネントが到着するのを待っています。MC360766 での OWA のループ サポートの発表について書いた後、メッセージ センターの投稿で報告された電子情報開示とコンプライアンスの問題と、Microsoft がソリューションを提供するまで一部の組織が Loop コンポーネントの使用をブロックする理由について質問されました。

同じ問題が、Teams チャットで作成されたループコンポーネントにも存在します。問題が何であるかを例を通して説明しましょう。

ループコンポーネントでの問題の作成

まず、Teams チャットに投稿されたループコンポーネントでコンプライアンスの問題を作成します。この場合、これは Loop 段落内の潜在的な不正行為 (図 1) に関する会話です。コンポーネントの物理ストレージは、作成者の OneDrive for Business アカウントに格納されている流体ファイル内にあります。チャットで共有される他のファイルと同様に、ファイルは[チャット ファイル]フォルダー Microsoft Teamsにあります。

Teams チャットのループコンポーネントでの問題会話
図 1: Teams チャットのループコンポーネントでの問題会話

Teams の DLP ポリシーは現在、ループコンポーネントの内容をチェックしていないことに注意してください。たとえば、組織が DLP ポリシーを展開してユーザーがクレジット カード番号を共有できないようにする場合、通常のチャットではこのアクティビティがブロックされますが、Loop コンポーネントではブロックされません。

ループの検索

次に、Microsoft Purview コンプライアンス ポータルを開き、新しいコンテンツ検索を作成して、Loop コンポーネントで使用されるキーワード “Arkana" を含むファイルまたは電子メールを探しました。検索では、「The Plan」と呼ばれる項目を含む3つの項目が見つかりました(図2)。

Loop コンポーネントとのチャットがコンテンツ検索で検出される
図 2: Loop コンポーネントとのチャットがコンテンツ検索で検出される

Teams チャットでのループコンポーネントの使用に関する説明で説明したように、Microsoft 365 基質は Teams チャットに投稿されたメッセージのコンプライアンスレコードを生成します。基体はループ コンポーネントを含むメッセージのコンプライアンス レコードをキャプチャしますが、ソース OneDrive for Business アカウントの流体ファイルへのリンクを除いて空です。このため、コンプライアンス レコードは検索結果に表示されません。

ループコンポーネントコンテンツへのアクセス

コンテンツ検索プレビューは、ループコンポーネントを含むファイルをサポートせず、エラーを表示します。

“このドキュメントの種類はプレビューではサポートされていません。

コンテンツを表示するには、検索プレビューからファイルのコピーをダウンロードします。これにより、開くことができない拡張子のないファイルが作成されます。この問題を解決するために、私は次のことをしました:

  • ファイルに同じ流体拡張子を付けました(例: プラン・フルード) は、Loop コンポーネントを含むファイルを OneDrive for Business の[Microsoft Teams チャット ファイル]フォルダーに Teams が格納するときに使用されます。
  • ファイルを OneDrive for Business アカウントに移動しました。どのフォルダでも構いません。
  • ファイルをダブルクリックしました。Office.com 開いて内容を表示しました(図3)。
Loop コンポーネントファイルのコピーが Office.com で開きます。
図 3: Loop コンポーネント ファイルのコピーが Office.com で開きます。

ここでの朗報は、調査担当者が少なくともコンテンツ検索プレビューから Loop コンポーネントをダウンロードして、その内容を調べることができることです。悪いニュースは、これをファイルごとに行う必要があることです。

検索結果でのループのエクスポート

検索プレビューを使用して、検索で必要な結果が見つかったことを確認したら、コンプライアンス調査担当者の次の手順は、検索結果をエクスポートすることです。プレビューはまさにそれです:検索が実行されたときに何を期待するかのスナップショット。エクスポートを実行する前に、Microsoft 365 は完全検索を実行します。これにより、プレビューで見落とされている項目が見つかることがあります。このテストでは、エクスポートに興味深いコンテンツを含む流体ファイルが含まれていました (図 4)。

コンテンツ検索によってエクスポートされたループコンポーネントファイル
図 4: コンテンツ検索によってエクスポートされたループ コンポーネント ファイル

問題は今、明らかになり始めています。エクスポートされた検索結果から流動ファイルを開くことはできません。ファイルを OneDrive for Business アカウントにコピーできますが、エクスポート場所にはコピーできません。私はこれが許可によるものだと思う。流動的なファイルを OneDrive for Business アカウントに移動またはコピーすると、そのファイルを完全に制御できます。検索エクスポートの場所に残しておくと、ファイル内のアクセス許可を含むメタデータによって、アクセス許可がない限り、だれかがファイルを開くことができない可能性があります。

これは調査員にとって大きな問題を引き起こします。内部調査員が、検出された流体ファイルを個人の OneDrive for Business アカウントにコピーして revi を実行することは実行可能かもしれません。そこにファイルをew。外部の調査担当者や専門家が、特に OneDrive for Business にアクセスできない場合や、オフラインで作業したい場合に、同じことを行うことはできません。

私はこれがマイクロソフトが取り組んでいる理由であると信じています “オフラインで消費可能なエクスポート形式."つまり、検索エクスポートプロセスは、Loopコンポーネントを含むファイルのコピーをソースの場所から抽出すると、ファイルのPDFバージョンのようなものが作成されます。これがすぐに起こらなければ、より多くの組織がすべてのMicrosoft 365アプリのLoopコンポーネントをブロックすることを検討し、Microsoftの 人々を説得することの難しさ このコラボレーションの方法は真の進歩です。

メールでも同じ問題

同じ問題は、Loopコンポーネントが埋め込まれた電子メールでも発生します。これらのファイルは、おそらく送信者の OneDrive for Business アカウントに存在し、コンポーネントと対話するためのアクセス許可がすべての受信者に付与されます。マイクロソフトは、電子メールのループコンテンツをテナントの外部で消費可能なものに変換するために、同じ魔法を実行する必要があります。

もちろん、外部の受信者が宛先リストの一部である場合にこのスキームがどのように機能するかは、まだ分かりません。これらの受信者には、静的バージョンの Loop コンテンツが表示される可能性があります。Loop コンポーネントに対する OWA サポートが利用可能になったらお知らせします。

このような洞察は簡単には得られません。テクノロジーを知り、舞台裏の見方を理解する必要があります。の知識と経験から利益を得る Office 365 for IT プロフェッショナル Office 365とより広いMicrosoft 365エコシステムをカバーする最高の電子書籍を購読することでチーム。

未分類

Posted by admin