退職後の情報漏えい対策(OneDrive)_2

この記事は約2分で読めます。

前回に引き続き、退職した後 自宅の私物PCに同期していたデータが
参照出来なくし、情報漏えいを防ぐ方法をご紹介したいと思います

2.Active Directory のドメインで社内 PC を管理されている場合に限定されますが、ドメイン外の PCは、OneDriveの同期要求をブロックすることが可能です。

この操作は「SharePointの管理者権限」が必要となります。
またこの機能の適用には、最大24時間かかる可能性が有ります。

1.SharePoint Online グローバル管理者を SharePoint Online 接続 (SharePoint Online 管理センター) に接続します。

Connect-SPOService -Url 【SharePointのURL】 -credential 【管理者メールアドレス】

2.以下のコマンドを行うことで、安全な受信者リストに含まれていない
ドメインから送られるすべての OneDrive for Business 同期クライアント
要求をブロックします。

Set-SPOTenantSyncClientRestriction  -Enable -DomainGuids “786548DD-877B-4760-A749-6B1EFBC1190A; 877564FF-877B-4760-A749-6B1EFBC1190A”
しかし、注意点があります。
●この機能が有効な場合でも モバイルクライアントはブロックされません。
●この設定以前に同期されたファイルについては、削除されることはありません。
(反対に言えば 同期してしまったものについては参照可能ということです)

以上
2015年12月

この記事を書いた人

akuniyoshi
タイトルとURLをコピーしました