inSyncでのExchange OnlineおよびOneDriveユーザーのMulti-Geoサポート
概要
多くの金融および法務サービス組織はデータレジデンシー要件を満たすためにMicrosoft 365のMulti-Geoを使用して、Microsoft 365でサポートされている地理的な場所に保存されているデータをプロビジョニングおよび保存しています。本機能は、Microsoft 365 Multi-Geo対応テナントのExchange OnlineおよびOneDriveデータを保護できるようにするためのものです。inSyncでは、ユーザーの地理的な場所に基づいてユーザーにストレージを割り当てることができます。
Microsoft 365テナントのMulti-Geo機能を有効にする
Microsoft 365テナントでは、Multi-Geo機能を有効にすることができます。テナントでMulti-Geo機能が有効されることにより、複数のデータセンター地域にまたがる単一のMicrosoft 365テナントを持ち、データの保存場所を完全に制御できます。現在、Multi-Geoは、Exchange Online、OneDrive、およびSharePointでサポートされています。
Multi-Geoテナントでは、地理的な場所、グループ、場所に関する情報は、Azure Active Directory(AD)で管理されます。管理者はサービス管理センターを使用して地理的な場所を管理できます。詳細については、Microsoftのドキュメントを参照してください。
Microsoft 365テナントでこの機能を有効にするには、Microsoftアカウント担当者に連絡する必要がある場合があります。
データの場所を有効にする
Multi-Geoテナントでは、ユーザーはデータが保存される優先データロケーション:Preferred Data Location (PDL) に割り当てられます。新規ユーザーの場合、ExchangeメールボックスとOneDriveがその場所にセットアップされます。既存のユーザーの場合、Exchange Onlineデータは新しい場所に移動されますが、OneDriveを新しい場所に移行するには追加の手順が必要です。Microsoftは、ユーザーデータの場所を変更する機能を提供し、ユーザーが複数のPowerShellコマンドを使用して場所を変更すると、データをある場所から別の場所に移動します。これらのサンプルコマンドのいくつかの例を次に示します。
-
Set-MsolUser -UserPrincipalName john.doe@contoso.com -PreferredDataLocation JPN
-
Start-SPOUserAndContentMove -UserPrincipalName john.doe@contoso.com -DestinationDataLocation JPN
-
Get-SPOUserAndContentMoveState -UserPrincipalName john.doe@contoso.com
通知とユーザーPDLの更新
Microsoft 365 Multi-Geo機能を使用すると、Exchange OnlineまたはOneDriveユーザーのバックアップデータは、ユーザーの優先データの場所(PDL)に存在します。PDLが変更された場合、それを別の保存場所にマッピングすると、データレジデンシー要件を満たすのに役立ちます。バックアップは、更新されたユーザーPDLに準拠したデータの場所に保存されます。
inSync管理コンソールからのタイムリーな通知を利用して、ユーザーのPDL更新を識別し、それに応じてストレージを更新できるようになります。
次の図は、Exchange OnlineまたはOneDriveユーザーのユーザーPDLが更新されたときのワークフローを示しています。
InSync管理コンソールでExchange OnlineおよびOneDriveユーザーのMicrosoft 365優先データの場所(PDL)の詳細を表示できます。
ユーザーのPDLが変更されると、[User Details]ページに通知とアラートが表示され、ユーザーのPDLの更新について通知し、ストレージを更新します。
ユーザーの詳細ページの詳細については、ユーザーの詳細を参照してください。
アラートの構成の詳細については、アラート設定の構成を参照してください。
次の手順で、ストレージを更新できます。また、ストレージの更新後のバックアップおよび復元アクティビティのシナリオに関する情報も提供します。
ステップ1:ユーザーのストレージを更新していることを確認します。ユーザーのストレージの変更の詳細については、ユーザーに割り当てられたストレージの変更を参照してください。
ステップ2:バックアップと復元のシナリオを理解します。
バックアップと復元のシナリオ
以下の点は、ストレージの更新後のバックアップおよび復元アクティビティーに適用されます。
-
最初のバックアップはフルスキャンバックアップになります。
-
以降のバックアップは、新しいPDLおよびストレージ設定のみに準拠します。
-
以前のPDLに関連付けられている古いバックアップスナップショットから復元できます。復元場所は、新しいPDLのとおりになります。
inSyncでのユーザーPDLの更新
次の点は、inSyncに反映するユーザーPDLの更新に適用されます。
-
ユーザー導入オプションを使用して新しく追加またはインポートされたユーザーの場合、PDLの詳細はMicrosoftからオンデマンドで取得され、すぐに[User Details]ページに反映されます。
-
ユーザーPDLが別の場所に更新された場合、inSyncは24時間の更新間隔を使用してデータを同期します。たとえば、ユーザーPDLがロケーションKOR(韓国)からEUR(ヨーロッパ/中東/アフリカ)に更新された場合、inSyncは24時間の時間間隔でデータを同期します。
注:データを同期するためのinSyncの前提条件として、 inSyncコネクターを構成しているか、アカウントのCloud Key Management System(KMS)を 有効にし ていることを確認し てください。
-
inSyncがユーザーのPDL更新を識別すると、アラート通知がすぐに発生します。ユーザーPDLの更新に関するその後のリマインダーメール通知は、User Preferred Data Location changedアラートで定義されたスケジュールに従って行われます。
アラートの構成の詳細については、アラート設定の構成を参照してください。
Microsoft Multi-Geoの考慮事項
管理者は、組織がMicrosoft 365テナントでMulti-Geoを有効にするたびに、ユーザーのExchange OnlineおよびOneDriveデータの継続的なデータ保護を保証できます。
管理者は、以下に示す必要なアクションを実行する必要がある場合があります。
-
Microsoft 365対応のジオロケーションのすべてのデータソースにAWSストレージリージョンが存在することを確認します。目的のAWSストレージリージョンを有効にするには、サポートにお問い合わせください。
-
ユーザーをマッピングおよび管理するために、優先するユーザープロビジョニング方法で使用されるユーザーのリージョン属性を決定します。ここにいくつかのシナリオがあります:
-
Azure AD統合を使用してユーザーをインポートする:地理的な場所に基づいてMicrosoft 365 Multi-Geoテナントからユーザーをインポートし、プロファイルにグループ化して、地理的な場所に従ってストレージを割り当てることができます。属性名をpreferredDataLocationとしてAzureADマッピングを作成します。たとえば、優先する地理的な場所がカナダの場合は、Azure AD Attribute {preferredDataLocation} = {CAN} ようにAzure ADマッピングを作成します。詳細については、Azure ADマッピングの作成を参照してください。
-
ユーザーの優先データロケーション(PDL)の変更
- ユーザーのPDLが変更された場合は、新しい地理的位置または国に応じてAWSストレージリージョンを変更して割り当てることができます。詳細については、ユーザーに割り当てられたストレージの変更を参照してください。
-
古いスナップショットは、PDLが変更される前は、引き続き前のリージョンに残ります。