Enterprise Vault™ での Microsoft Teams アーカイブの設定
インポータの設定
インポータは、Microsoft Teams のデータを Veritas Enterprise Vault にダウンロードします。
[ターゲット (Targets)]、[Microsoft 365]、[接続 (Connections)]の順に選択し、Enterprise Vault でインポータを設定する接続が利用可能であることを確認します。
Enterprise Vault サーバーで、Microsoft Teams データを受け取る保存フォルダが利用可能な必要があります。保存フォルダのパスは、Enterprise Vault サーバーのローカルパスである必要があります。保存フォルダは、Merge1 サーバーがアクセス可能な共有フォルダである必要があります。
Merge1 インポータのログが書き込まれる Merge1 サーバーのログフォルダパスに注意してください。ログフォルダのパスは、Merge1 サーバーのローカルパスである必要があります。
メモ:
Merge1 管理者と Enterprise Vault サービスアカウントユーザーが異なる場合は、Merge1 サーバーのローカル管理者グループに Enterprise Vault サービスアカウントユーザーを追加します。
メモ:
ユーザーが Microsoft 365 管理者またはメイン管理者 RBA 役割を使用して Enterprise Vault サーバーにログオンする場合、これらの RBA 役割アカウントは Merge1 サーバーのローカル管理者グループに属している必要があります。
Teams アーカイブの設定に使用している Merge1 サーバーの管理者ユーザーが、保存フォルダが存在するマシンのローカル管理者グループに追加されている必要があります。
インポータに使用するボルトストアに注意してください。
Merge1 サーバーのインストールと設定には Enterprise Vault サービスアカウントの使用をお勧めします。ただし、すでに Enterprise Vault 以外のサービスアカウントで Merge1 サーバーをインストールして設定している場合は、Merge1 サーバーの Enterprise Vault サービスアカウントに次の権限を追加する必要があります。
ローカル管理者 (管理者グループのメンバーである必要があります)
サービス権限でログオンする
バッチジョブ権限でログオンする
メモ:
Merge1 サーバーで Windows サービスとして[インポータの実行 (Run Importer)]が使用される場合、Active Directory 管理者は、Merge1 サーバーでこれらの権限を持つように Enterprise Vault サービスアカウントを制限しないでください。
Teams ドメインが内部 SMTP ドメインのリストに追加され、正しいメッセージの方向 (内部または外部) をマーキングしていることを確認します。[サイトプロパティ (Site Properties)]、[詳細 (Advance)]、[SMTP]、[内部 SMTP ドメインのリスト (List of internal SMTP domains)]の順に選択し、Teams ドメインを追加します。
メモ:
レガシーデータと日次データを収集する場合は、別々のインポータを 2 つ作成することをお勧めします。レガシーデータと日次データの両方を収集するには、管理者は手動で Teams アーカイブタスクを開始する必要があります。レガシーデータ収集の場合、管理者はインポータがデータを数日間ダウンロードするのを許可してから、[今すぐ実行 (Run now)]モードまたは[スケジュール (Schedule)]モードで Teams アーカイブタスクを開始する必要があります。[今すぐ実行]モードと[スケジュール]モードについて詳しくは、Teams アーカイブタスクの管理を参照してください。
保存フォルダは、Merge1 が Microsoft Teams データをダンプし、Enterprise Vault がアーカイブのためにそのデータを選択するフォルダです。
保存フォルダのパスは次の条件に従う必要があります。
このフォルダは、EV サーバーのローカルドライブに配置することをお勧めします。
フォルダはウイルススキャンから除外する必要があります。保存フォルダをスキャンすると、アイテムの破損、パフォーマンスの問題、およびデータの損失が発生する可能性があります。
フォルダは共有フォルダである必要があります。また、要求された場合は常に UNC パス形式で指定する必要があります。
フォルダパスで許可される最大長は (140 - インポータの名前の長さ) 文字です。
Teams チャットデータを保存するように設定するマシンは、Enterprise Vault と同じドメインにある必要があります。
Enterprise Vault 以外のサーバーで作成された Vault サービスアカウント (VSA) 管理者の保存フォルダへの共有アクセスを提供します。
次のいずれかの操作を実行して、保存フォルダに対する必要な権限を VSA 管理者に割り当てます。
VSA 管理者をローカル管理者グループに追加し、保存フォルダに対する (共有とセキュリティのための) フルコントロール権限がローカル管理者グループにあることを確認します。
または
保存フォルダに対する (共有とセキュリティのための) フルコントロール権限を VSA 管理者に割り当てます。
[Enterprise Vault の IIS マネージャ (IIS Manager in Enterprise Vault)]、[アプリケーションプール (Application pool)]、[Merge1WebHookPool]、[ID (Identity)]の順に選択して、ドメイン\VSA 管理者を ID ユーザーとして追加します。
[Enterprise Vault の IIS マネージャ (IIS Manager of Enterprise Vault)]、[サイト (Sites)]、[Enterprise Vault]、[Merge1WebHook]、[認証 (Authentication)]、[匿名認証 (Anonymous Authentication)]、(編集) の順に選択してアプリケーションプール ID を設定します。
Enterprise Vault 管理コンソールでインポータを作成するときに共有フォルダのパスを入力するには、パスをコピーして[保存フォルダ (Holding folder)]フィールドに貼り付けます。
この設定により、Merge1 サーバーから Enterprise Vault サーバーへの通知要求が正しく受信され、チャットアイテムの分離プロセスが正常にトリガされます。
Enterprise Vault サービスアカウントユーザーではなく Merge1 サーバー管理者ユーザーを使用して Merge1 サーバーをインストールすると、Merge1 サーバー管理者ユーザーが Merge1 サーバーのアプリケーションプールに設定されます。つまり、次のようになります。
[IIS マネージャ (IIS Manager)]、[アプリケーションプール (Application pools)]、[Merge1WebAppPool]の順に選択します。
インポータ用に設定されたサービスアカウント。このアカウントは、Enterprise Vault 管理コンソールから作成されたドメイン\VSA 管理者です。
このシナリオでは、インポータの作成時に、保存フォルダに対する (共有とセキュリティのための) フルコントロール権限を Merge1 サーバー管理者とドメイン\VSA 管理者に割り当てます。
ドメイン\VSA 管理者ユーザーを Merge1 サーバーのローカル管理者グループに追加します。
この設定により、Merge1 サーバーから Enterprise Vault サーバーへの通知要求が正しく受信され、チャットアイテムの分離プロセスが正常にトリガされます。
Enterprise Vault 管理コンソールの左ペインで、[対象 (Targets)]、[Microsoft 365]、[インポータ (Importers)]の順に選択します。
新しいインポータを作成するには、[インポータ (Importers)]を右クリックし、[新規 (New)]、[インポータ (Importers)]の順に選択します。
[新規インポータ (New Importer)]ウィザードで、[次へ (Next)]をクリックします。
該当のテキストボックスに次の詳細を入力して[次へ (Next)]をクリックします。
新しいインポータの一意の適切な名前を入力します。
新しいインポータの適切な説明を入力します。
インポータを実行するアカウントを選択します。
Vault サービスアカウントを使用: インポータサービスアカウントのユーザーアカウントとして Vault サービスアカウントを設定する場合は、このオプションを選択します。その後、[次へ]をクリックして、Vault サービスアカウントのパスワードを入力します。
このアカウントを使用: Vault サービスアカウントではなく、ユーザーアカウントを使用してインポータサービスアカウントを設定する場合は、このオプションを選択します。[アカウント名 (Account name)] ドロップダウンリストからドメインユーザーアカウントを参照し、[パスワード (password)]フィールドと[パスワードの確認 (Confirm password)]フィールドにパスワードを入力します。[次へ (Next)]をクリックします。
選択したユーザーアカウントには、次の権限が必要です。
Enterprise Vault サーバーのローカル管理者 (管理者グループのメンバーである必要があります)
Merge1 サーバーのローカル管理者 (管理者グループのメンバーである必要があります)
Merge1 サーバーにサービス権限でログオン
Merge1 サーバーにバッチジョブ権限でログオン
Merge1 データベースの db_owner
以下を選択して[次へ (Next)]をクリックします。
Microsoft 365 の接続 (Microsoft 365 connection): ドロップダウンリストから接続を選択します。
保存フォルダ (Holding folder): Microsoft Teams データを受け取る Microsoft Teams 保存フォルダのパスを選択します。
ログフォルダ (Log folder): Merge1 インポータのログが書き込まれる Merge1 サーバーのログフォルダの場所を選択します。
インポータがデータを収集するユーザーを指定します。
すべてのユーザーのデータを収集する場合は、[すべてのユーザー (All users)]を選択します。
特定のユーザーのデータを収集する場合は、[リストを手動で管理する (Manually maintain the list)]を選択します。
手動で電子メール ID を入力し、特定のユーザーの名前を表示するには、[追加 (Add)]をクリックしてユーザーの詳細を入力します。[OK]をクリックします。
CSV ファイルから特定のユーザーをインポートするには、[インポート (Import)]をクリックして CSV ファイルを選択します。[開く (Open)]をクリックします。
CSV ファイル内のエントリは次の形式である必要があります。
<電子メールアドレス1>,<ユーザー名1>
<電子メールアドレス2>,<ユーザー名2>
...
...
[次へ (Next)]をクリックします。
インポータが Microsoft Teams データを収集する日付範囲を指定します。
[全期間]: 日付フィルタ基準なしですべての時間の Microsoft Teams データを収集するには、このオプションを選択します。データが利用可能な場合は常に Microsoft Teams データの収集を継続します。
[日付ベース]: 特定の日付範囲の Microsoft Teams データを収集するには、このオプションを選択します。このオプションを選択する場合は、[これ以降に生成されたデータを収集する (Collect data generated after)]および[これ以降に生成されたデータは収集しない (Do not collect data generated after)]チェックボックスのいずれか 1 つを選択して、データ収集の日付範囲を指定する必要があります。
[これ以降に生成されたデータを収集する]: 特定の日付以降の Microsoft Teams データのみを収集するには、このオプションを選択します。この日付より前の Teams データは収集されません。
[これ以降に生成されたデータは収集しない]: 特定の日付までの Microsoft Teams データのみを収集するには、このオプションを選択します。この日付より後の Microsoft Teams データは収集されません。
メモ:
特定の日付範囲のデータが収集されると、インポータのプロパティから日付範囲を変更して、この日付範囲より前のデータを収集することができなくなります。インポータは常に、最後にデータを収集した日付からデータを収集します。
[次へ (Next)]をクリックします。
次を選択します。
インポータに適用する Teams ポリシー。
インポータに使用する保持カテゴリ。
[次へ (Next)]をクリックします。
インポータに使用するボルトストアを選択します。
メモ:
Microsoft Teams アーカイブとインポータの Teams アーカイブタスクは、ボルトストアが存在するコンピュータに作成されます。
新しいインポータの設定を確認し、[完了 (Finish)]をクリックします。
Enterprise Vault 管理コンソールの左ペインで、[対象 (Targets)]、[Microsoft 365]、[インポータ (Importers)]の順に選択します。
管理コンソールの右ペインに、利用可能なインポータが表示されます。
インポータを右クリックして次の処理を実行します。
[有効化 (Enable)]: インポータを有効にできます。
[無効化 (Disable)]: インポータを無効にできます。これは、インポータのプロパティを修正し、インポータを削除するために必要です。
[今すぐ実行]: Microsoft Teams データを収集するインポータを実行できます。
[削除 (Delete)]: インポータを削除できます。この操作を実行するには、インポータが無効状態である必要があります。
[プロパティ (Properties)]: インポータのプロパティを表示および更新できます。インポータをダブルクリックすると、プロパティを表示および更新できます。インポータのプロパティを更新する場合は、インポータが無効状態である必要があります。詳しくは、次の手順を参照してください。
インポータを更新するには、インポータをダブルクリックします。
メモ:
インポータを更新する場合は、インポータが無効状態になっている必要があります。
[インポータのプロパティ (Importer properties)]ダイアログボックスが表示されます。このダイアログボックスには次のタブがあります。
一般 (General): [詳細 (Details)]セクションには、インポータの名前、説明、状態、インポータに関連付けられた Teams アーカイブタスクが表示されます。
[設定 (Settings)] セクションには、Teams アーカイブ名と、インポータに適用されている Teams ポリシーが表示されます。設定は、必要に応じて更新できます。
[保持 (Retention)]セクションには、保持カテゴリが表示されます。保持カテゴリの設定は、必要に応じて更新できます。
サービスアカウント: インポータのサービスアカウントのユーザーアカウントを表示します。サービスカウントは、必要に応じて更新できます。
Vault サービスアカウントを使用: インポータサービスアカウントのユーザーアカウントとして Vault サービスアカウントを設定する場合は、このオプションを選択します。その後、[適用 (Apply)]、[OK]の順にクリックして、Vault サービスアカウントのパスワードを入力します。
このアカウントを使用: Vault サービスアカウントではなく、ユーザーアカウントを使用してインポータサービスアカウントを設定する場合は、このオプションを選択します。[アカウント名 (Account name)] ドロップダウンリストからユーザーアカウントを選択し、[パスワード (password)]フィールドと[パスワードの確認 (Confirm password)]フィールドにパスワードを入力します。[適用 (Apply)]、[OK]の順に選択します。
Vault サービスアカウント以外のユーザーアカウントを使用するには、次のユーザー要件を満たす必要があります。
Enterprise Vault サーバーのローカル管理者 (管理者グループのメンバーである必要があります)
Merge1 サーバーのローカル管理者 (管理者グループのメンバーである必要があります)
Merge1 サーバーにサービス権限でログオン
Merge1 サーバーにバッチジョブ権限でログオン
Merge1 データベースの SQL サーバー上の Merge1 データベースの db_owner
接続とフォルダ: [接続]セクションには、インポータを作成した Merge1 サーバーとの利用可能な接続が表示されます。接続は、必要に応じて更新できます。
[保存フォルダ]セクションには、Merge1 サーバーから Microsoft Teams データを受け取る Microsoft Teams 保存フォルダのパスが表示されます保存フォルダのパスは、必要に応じて更新できます。インポータの保存フォルダの場所を更新する前に、次の手順を実行します。
手順 1: Enterprise Vault 管理コンソールで、インポータの Teams アーカイブタスクを停止します。
手順 2: 現在の保存フォルダツリーの既存のコンテンツを新しい場所にコピーします。
[ログフォルダ (Log folder)]セクションには、Merge1 インポータのログが保存される Merge1 サーバーのログフォルダのパスが表示されます。ログフォルダのパスは、必要に応じて更新できます。
監視対象ユーザー (Monitored Users): インポータがデータを収集するユーザーを指定します。
すべてのユーザーのデータを収集する場合は、[すべてのユーザー (All users)]を選択します。
特定のユーザーのデータを収集する場合は、[リストを手動で管理する (Manually maintain the list)]を選択します。
手動で電子メール ID を入力し、特定のユーザーの名前を表示するには、[追加 (Add)]をクリックしてユーザーの詳細を入力します。[OK]をクリックします。
CSV ファイルから特定のユーザーをインポートするには、[インポート (Import)]をクリックして CSV ファイルを選択します。[開く (Open)]をクリックします。
CSV ファイル内のエントリは次の形式である必要があります。
<電子メールアドレス1>,<ユーザー名1>
<電子メールアドレス2>,<ユーザー名2>
...
...
[日付範囲]: インポータが Microsoft Teams データを収集する日付範囲を指定します。
[全期間]: 日付フィルタ基準なしですべての時間の Microsoft Teams データを収集するには、このオプションを選択します。データが利用可能な場合は常に Microsoft Teams データの収集を継続します。
[日付ベース]: 特定の日付範囲の Microsoft Teams データを収集するには、このオプションを選択します。このオプションを選択する場合は、[これ以降に生成されたデータを収集する (Collect data generated after)]および[これ以降に生成されたデータは収集しない (Do not collect data generated after)]チェックボックスのいずれか 1 つを選択して、データ収集の日付範囲を指定する必要があります。
[これ以降に生成されたデータを収集する]: 特定の日付以降の Microsoft Teams データのみを収集するには、このオプションを選択します。この日付より前の Teams データは収集されません。
[これ以降に生成されたデータは収集しない]: 特定の日付までの Microsoft Teams データのみを収集するには、このオプションを選択します。この日付より後の Microsoft Teams データは収集されません。
メモ:
インポータは常に、最後にデータを収集した日付からデータを収集します。
スケジュール (Schedule): インポータの実行をスケジュール設定します。
[間隔 (Interval)]セクションでは、1 時間または 15 分を選択して、インポータの実行をスケジュール設定できます。
ダイアログボックスの下部にあるタイムスケジューラをクリックすると、特定の曜日の特定の時間帯を選択して、インポータの実行をスケジュール設定することもできます。
詳細 (Advanced): Merge1 の通知のバッチサイズが表示されます。この複製ファイル数のバッチサイズで、Merge1 から Enterprise Vault に通知が送信されます。デフォルトのバッチサイズは 50 です。
既存のバッチを変更する場合は、[変更 (Modify)]をクリックします。
[適用 (Apply)]、[OK]の順に選択します。
保存フォルダの場所を更新した場合は、次のいずれかの操作を実行します。
IIS マネージャのアプリケーションプールで Merge1WebHookPool を再起動します。または
IIS サーバーを再起動します。
インポータを有効化します。
対応する Teams アーカイブタスクを開始します。