SharePoint アイテム保管ライブラリをのぞいてみよう（2023年1月改訂）

※アカウント移行に失敗し画像を失ったので再度取得し改訂しました。
Office 365 Advent Calendar 2021 の12月16日投稿です。

警告：

• 個人的な理解に基づく内容、表現です。疑いを持って取り扱ってください。
• SharePoint と OneDrive の保持の詳細 - Microsoft 365 Compliance | Microsoft Docs

SharePoint Onlineをご利用の方にとっては普通？の機能ですが、SharePoint Server 2010以前から利用している方にとっては2013からの新機能「インプレース保持」で使われる「アイテム保管ライブラリ」をちょっとのぞいてみようという内容です。

Exchangeのインプレース保持とSharePointの保持は違うよ～

Exchange のインプレース保持はごみ箱から消えたメッセージを含むすべてを保持することができるのですが、SharePointでは対象外アイテムが存在しますし、編集についてはバージョン履歴に依存しています。また、情報管理ポリシーの「ごみ箱に移動する」が動作しなくなるなど利用者への影響もありますので注意が必要です。また、保持してることを内緒にしたくてもサイト管理者にはバレバレな点は認識しておかないとね。あとE3相当以上の方はExchangeは容量無制限ですけど、SharePointはしっかりと契約容量に含まれているので上司の方から説明のたびに叱られる可能性がありますね。

SharePointの保持は、Exchangeが連携して利用する大容量添付ファイル送信やTeamsメッセージの添付ファイルを保持する目的のために存在する機能なのかな～という感じがします。SharePointの情報調査や監査という意味では、バックアップ製品などでこまめに世代管理する必要があると感じます。

SharePointで削除されたアイテムは各サイトの「アイテム保管ライブラリ」にコピーされ設定期間保持されます。

各サイトというのがミソですね。しかも、サイト管理者から参照可能な場所に保持されるため、保持について理解のないサイト管理者はこのライブラリのアイテムURLを見ることができないユーザーに渡すなど困った行動を起こす可能性があります。

それでは保持を確認するために保持されるアイテムを準備します。
そうそう、アイテム保持ポリシーの対象にするのを忘れないでください。

下図では状態が「有効（保留中）」になっていますので、（保留中）が消えるまで1日程度待ちましょう。

2つのファイルを作成し、何度か編集した後に削除します。

ごみ箱に入っていますね。

「アイテム保管ライブラリ」が作成されていますが、サイトコンテンツには表示されなくなりました（2023年時点）ので、サイトURLに「/PreservationHoldLibrary」を追加すると開くことができます。

ライブラリではなくリストらしいです。ライブラリです。

※仕様が変わった際にリストからライブラリに変わったようですね。ということは、保持ポリシーが適用された時期によって違うかもしれません。

ごみ箱に入っている2つのファイルがアイテム保管ライブラリにも存在することがわかりますね。（2021年12月時点ではバージョンごとにファイルが保存されていましたが、2023年では1つのファイルにまとまっています。）

バージョン履歴を確認するとすべてのバージョンが維持されています。

一応念のため・・・アイテム保管ライブラリ内のファイルを削除してみようと思います。

当然、消せないのですけど。

リストの保持を見てみよう

リストアイテムはアイテム保持ポリシーではサポートされていません。保持ラベルを利用しましょう。（保持されてるっぽいけど…）

リストを作成します。

1月4日を消してみた。

ちゃんとごみ箱に入っています。

アイテム保管ライブラリにもありますね。

開いてみると…文字化け・・・

直接開かず文字コード指定ができる方法で開けばちゃんと表示されます。

バージョン履歴がこのファイルにまとめられて保持されてるとよかったんですけどね～残念です。

まとめ

• Exchangeと違って全部を保持する機能ではないので注意
• バージョン履歴が保持されるのはライブラリのアイテムだけ
• リストはバージョン履歴は保持されないよ。削除したバージョンだけ
• リストアイテムの添付ファイルはバージョン履歴の対象外だよ
• ライブラリって言ってるけど種類はリスト。どう見てもライブラリ。

おまけ。コンテンツ検索でエクスポートしてみよう。

検索条件は場所でサイトを選択するだけで全部を対象にしました。

よい子のみんな、試すときは監査責任者など権限のある人といっしょにしようね。

エクスポートしますね。「SharePointファイルのバージョンを含める」にチェックを入れて悪さしていないか調べてみます。

すぐにはダウンロードできないのでおとなしく待ちます。

準備が整うと、エクスポートキーが表示されるので、クリップボードにコピーして、「結果のダウンロード」をクリックします。

エクスポートするとSharePointのフォルダー構成そのままが再現されます。

「PreservationHoldLibrary」ってのがアイテム保管ライブラリです。

エクスポートするとファイルがちゃんと分離されますが、どのバージョンかはファイル名を見て判断するしかなさそうですね。

今回、画像を再収集するために再現操作していたのですが、以前と変わった部分がありますね。

というわけで、アイテム保管ライブラリという名のリストについて書いてみました。

よいお年を！！

WPA2 PersonalとEnterpriseはどちらが安全なのか？

 答え：設定されたパスワード強度による。

これしか言いようがないよね～という感じです。

大雑把な違いはPersonalは一つのパスワードを利用者全員で共有する方式で、Enterpriseは利用者個々のユーザー認証です。

誰がいつどのアクセスポイントに接続したかを管理するためにはEnterpriseはとても便利です。そして、特定個人のみ利用禁止といった制御も可能です。

Personalは共有しているためパスワードが漏洩した際の対応が難しく、利用禁止も全体に影響を及ぼすため、柔軟な運用を行うにはEnterpriseを選択することが望ましいです。

Enterpriseの問題は個人ごとに管理される認証情報ですね。パスワード強度の高いユーザーは問題ないのですが、強度の低い、推測しやすいパスワードを使っているユーザーは脆弱な存在です。まぁ、何十、何百もあるアカウントの中から脆弱なユーザー名を探し当て、さらにパスワードをというとそれなりに難易度は高いですけど、脆弱なユーザーのパソコンや荷物を見るとユーザー名とパスワードが張り付けてある可能性はありますね。

Personalもパスワードが単純化しやすいという運用課題があります。
Personalを使うユーザーはグループポリシーやデバイス管理から設定を配布するより、QRコードやパスワードが書かれた紙を張り出すため簡単なパスワードになりやすいですね。そもそもセキュリティー対策という概念がない状態かもしれません。

いろいろ考えると安全性という面では五十歩百歩的な感じかな～と思ったりしますね。