読者です 読者をやめる 読者になる 読者になる

退職後の情報漏えい対策(OneDrive)_2

SharePoint Office365 運用

前回に引き続き、退職した後 自宅の私物PCに同期していたデータが
参照出来なくし、情報漏えいを防ぐ方法をご紹介したいと思います。

 

2.Active Directoryドメインで社内 PC を管理されている場合に限定されますが、

  ドメイン外の PCは、OneDriveの同期要求をブロックすることが可能です。

 

この操作は「SharePointの管理者権限」が必要となります。
またこの機能の適用には、最大24時間かかる可能性が有ります。

 

1.SharePoint Online グローバル管理者を SharePoint Online 接続

  (SharePoint Online 管理センター) に接続します。

Connect-SPOService -Url 【SharePointのURL】 -credential 【管理者メールアドレス】

 

2.以下のコマンドを行うことで、安全な受信者リストに含まれていない
ドメインから送られるすべての OneDrive for Business 同期クライアント
要求をブロックします。

Set-SPOTenantSyncClientRestriction  -Enable -DomainGuids "786548DD-877B-4760-A749-6B1EFBC1190A; 877564FF-877B-4760-A749-6B1EFBC1190A"

 

 

しかし、注意点があります。
●この機能が有効な場合でも モバイルクライアントはブロックされません。
●この設定以前に同期されたファイルについては、削除されることはありません。
(反対に言えば 同期してしまったものについては参照可能ということです)

 

 

以上
2015年12月