SharePoint 2016 から新たに「コンプライアンス ポリシー センター サイト」が利用できるようになっています。これは Office 365 で既に利用できるようになっている機能でもあります。

さて、このサイトを使うときの注意点ですが、2016年10月現在 (October 2016 CU適用済み)ではバグがあるようです。コンプライアンス センターサイトで提供される機能としては次の2点がありますが、そのままではどちらの機能も正常に動作しません。

• ドキュメント削除ポリシー
• データ損失防止 (DLP)

あれこれ数日がかりで調べた結果、ようやく基本的な動作をしてくれるようになったので、結果を共有しておきます (そもそもポリシー反映に時間がかかるため検証には時間がかかります。。。)

下記TechNetに関連するきになる情報が上がっていました。

• http://social.technet.microsoft.com/wiki/contents/articles/35100.sharepoint-2016-august-2016-cu-issue-fixed.aspx

August 2016 CU でのバグフィックスの情報であり次のように書かれています。

A Compliance Policy Center isn't provisioned completely when the server time zone isn't set to UTC+0. No error is visible for the end-user, the ULS log contains the following event:
Information Policy Management asv22 Unexpected Error creating Dar Task Aggregate items for policy center.
When you set up the DLP scenario, the DAR task list stays empty. This prevents the DLP functionality to work.

つまりは、コンプライアンス センターサイトを作成する際にサーバーのシステム時刻を UTC +0 (世界協定時) に設定しておくということです。環境には October 2016 CU を適用しているため本来は Fix されているべきところですが、修正されていない可能性があるだろうとにらみ、コンプライアンスセンター サイトをいったん削除し、システム時刻を変更したあとサイトを作り直してみたところ正常に動作するようになりました。

システム時刻

正常な動作

-- ドキュメント削除ポリシー

-- DLP

念のためコンプライアンス センター サイトの地域の設定から日付を変更してみたりもしています。動作が怪しい場合はこのあたりを疑ってみた方がよさそうです。ちなみに、DLPは動作しても今度はドキュメント削除ポリシーに不具合がでてお、こちらはまだ解消できていません。現象としては上の図の通り、サイトコレクションへのApplyはできるのですが、サイトの管理設定でポリシーを変更しようとするとエラーになります。

どうもコンプライアンスセンターサイトは Beta 2 までは動作していた模様で、RCやRTMでうまくいっていないよう。先ほど英語版でかつRTMで同じように試しましたが、こちらはDLPが正常に動作していません。最低限 August CU 2016は適用しておく必要がありそうです(時間がないので、適用までは英語版の方はCU適用をためせませんでしたが)。ネットで情報を探すのですが、そもそもこの機能を試している人が少ないようで有益な情報がほとんどありません。上記の通り、かなりバグが多い印象で検証はできても運用は難しいレベルに感じています。マイクロソフト社のサポートにきちんと情報をエスカレーションした方がよさそうです。

ちなみに、eDiscovery サイトの方はシステム時刻など関係なく問題なく動作します。新機能だからこそ、バグはきちんと修正してほしいですね。

なお、DLP のポリシーはそもそも Office 365 と異なり米国、英国用のものしかなくカスタマイズもできない状況です。このあたりもどうにかしてほしいですね。念のため、日本のクレジットカード番号を試しましたが認識してくれませんでした。 ※訂正します。検証手順が悪かったようです。改めて "PCIデータ セキュリティ基準(PCI DSS)" テンプレートを使って検証したところ、認識しました。

今後の 大幅な Update を待つのか、Office 365 とのハイブリット構成に期待すべきか現時点では悩ましいところです。