こんにちは、インフラグループの人見です。
今回は、弊社でGoogle WorkspaceからMicrosoft 365へ移行した際に直面した、
退職者のクラウドストレージに関する運用の落とし穴について共有したいと思います。
Google WorkspaceとMicrosoft 365の違いとは?
Google WorkspaceとMicrosoft 365は、どちらも業務に必要な機能が揃っており、
非常に似通ったサービスです。
しかし、退職者のアカウント削除後の共有ファイルのアクセスの挙動に関しては、意外な違いがありましたので、本記事でご紹介します。
Googleドライブの場合
Googleアカウントを削除すると、その瞬間に共有されていたGoogleドライブのファイルも見られなくなります。業務で必要なファイルが退職者の個人ドライブに保存されていた場合、利用者は突然アクセスできなくなり、システム担当者に復元依頼が来ることになります。
幸い、Googleでは削除後20日以内であればアカウントの復元が可能なので、迅速に対応すれば事なきを得ます。
Microsoft 365のOneDriveの場合
一方、Microsoft 365では、退職者のアカウントを削除しても30日間はOneDriveの共有ファイルにアクセス可能です。
一見すると便利な仕様ですが、ここに落とし穴があります。
利用者はファイルが退職者のOneDriveから共有されていることに気づかず、30日後にファイルが消えたタイミングで初めてシステム担当者に問い合わせるケースが多発します。
しかし、Microsoftアカウント削除後30日を過ぎると、通常の方法では復元できません。
つまり、退職者のアカウント削除後、共有ファイルにアクセスできないことに即時気づけるのがGoogle Workspace。時間が経たないと気付かないのがMicrosoft 365ということです。
では、どうしたらMicrosoft 365で復元ができるのかと言いますと、
調査の結果、PowerShellを使えば、削除後30日以上経過したOneDriveのデータも復元可能であることが分かりました。
PowerShellでOneDriveデータを復元する方法
以下に手順をまとめます。
1. 管理者権限でPowerShellを起動
2. SharePoint Online管理モジュールをインストール
Install-Module -Name Microsoft.Online.SharePoint.PowerShell
3. SharePoint Onlineに接続
Connect-SPOService -Url https://XXXXXX-admin.sharepoint.com
4. 削除済みサイトの確認
Get-SPODeletedSite -Identity https://XXXXXX-my.sharepoint.com/personal/*****_**_co_jp
5. サイトの復元
Restore-SPODeletedSite -Identity https://XXXXXX-my.sharepoint.com/personal/*****_**_co_jp
<注意点>
・この方法で復元できるのは、アカウント削除後93日以内です。
・復元されたOneDriveのデータは、30日後に自動削除されるため、それまでに別の場所へコピーしておく必要があります。
まとめ
Microsoft 365への移行はオンラインでOfficeを利用でき、業務効率化を実現できるなどのメリットがありますが、退職者のOneDriveデータの扱いには注意が必要です。今回のような事例を参考に、運用ルールや退職時のデータ移行手順を整備しておくことをおすすめします。
補足
PowerShell コマンド内の URL に含まれる
'https://XXXXXX-my.sharepoint.com/personal/*****_**_co_jp' について
- 'XXXXXX' は、Microsoft 365 テナント名を表します。通常は会社名や組織名が入ります。
- '*****_**_co_jp' は、退職者のUPNを変換した形式です。
たとえば、UPNが 'taro.yamada@marusankaku.co.jp ' の場合、
'taro_yamada_marusankaku_co_jp ' という形式になります。このURLは、退職者のOneDriveサイトのアドレスを示しており、実際の環境に合わせて置き換えてください。