トピック2、Contosoのケーススタディ
概要
Contoso、Ltd。は、モントリオールに本社を置き、シアトル、ボストン、ヨハネスブルグに3つの支店を持つコンサルティング会社です。
Microsoft365環境
ContosoにはMicrosoft365 FSテナントがあります。テナントには、次の表に示す管理ユーザーアカウントが含まれています。

ユーザーは次の場所にデータを保存します。
* SharePointサイト
* OneDriveアカウント
*メールを交換する
*パブリックフォルダを交換する
*チームチャット
*チームチャネルメッセージ
研究部門のユーザーがドキュメントを作成するときは、各ドキュメントに10-dig> tのプロジェクトコードを追加する必要があります。999の数字で始まるプロジェクトコードは機密情報です。
SharePointOnline環境
Contosoには、Site1という名前の4つのMicrosoft SharePointOnlineサイトがあります。サイト2。サイト3。およびSite4。
Site2には、次の表に示すファイルが含まれています。

次の表に示すように、User1とUser2という名前の2人のユーザーにSite2の役割が割り当てられます。

Sile3は、会社のプロジェクトに関連するドキュメントを保存します。ドキュメントは、プロジェクトに基づいてフォルダ階層に編成されています。
Slte4には、次の2つの保持ポリシーが適用されています。
*名前：SitetKetentionPolicy1
*ポリシーを適用する場所：Site4
* 2年以上前のアイテムを削除する
*以下に基づいてコンテンツを削除：アイテムが作成された時期
*名前：Site4RetentionPolicy2
*ポリシーを適用する場所。Sile4
*特定の期間アイテムを保持します：4年間
*以下に基づいて保存期間を開始します：アイテムが作成されたとき
*保存期間の終了時：何もしないでください
問題の説明
Contosoの経営陣は、データ漏洩を懸念しています。いくつかの機会に、機密の研究部門が漏洩しました。
計画された変更
Contosoは、次のデータ損失防止（DLP）ポリシーを作成する予定です。
*名前：DLPpolicy1
*ポリシーを適用する場所。Site2
*条件：
*コンテンツには次の機密情報タイプのいずれかが含まれています：SWIFFコード
*インスタンス数：2から任意
*アクション：コンテンツへのアクセスを制限する
技術要件
Contosoは、次の技術要件を満たす必要があります。
*すべての管理ユーザーはDLPレポートを確認できる必要があります。
*可能な限り、最小特権の原則を使用する必要があります。
*すべてのユーザーについて、すべてのMicrosoft365データを少なくとも1年間保持する必要があります。
*機密文書は、Microsoft365を使用して検出および保護する必要があります。
*クレジットカード番号を含むSite1ドキュメントには、自動的にラベルを付ける必要があります。
*すべての管理ユーザーは、Microsoft365機密ラベルを作成できる必要があります。
*プロジェクトの完了後、プロジェクトに関連するSite3のドキュメントは10年間保持する必要があります