条件付きポリシーの登録と管理
条件付きポリシーは、対象(ストレージ・構成員)と条件(位置・時間・デバイス)を指定し、トリガーごとのEDO実行ワークフローを接続してファイルイベントを制御するポリシーです。このページでは、管理者ページで条件付きポリシーを登録・修正・コピー・削除し、優先順位を管理する全体の流れと、登録時に各カテゴリをどのように設定するかを説明します。
1. ページ進入
管理者ページ左側メニュー >ポリシー > 条件付きポリシーをクリックします。
- SHIELD Drive 管理者アカウントでログインしている必要があります。
- 条件付きポリシーに関する権限これが必要です。権限がない場合は「ポリシー登録」ボタンとリストのアクションアイコン(修正・コピー・削除・優先順位変更)が無効または非表示になります。
2. 一覧画面
登録された条件付きポリシーが優先順位 순として表示されます。上部の検索フィールドにポリシー名を入力してフィルタリングでき(Enterまたは検索アイコンをクリック)、リフレッシュは現在の検索語に基づいてリストを再読み込みします。リストは100件単位の無限スクロールで追加ロードされます。
| カラム | 説明 |
|---|---|
| 優先順位 | 1から始まる順番。優先順位変更時に即座に再付与 |
| ポリシー名 | 政策名 |
| 説明 | 政策説明 (未入力時-) |
| ストレージ | ストレージタイプ + 数量 (例: 共有ボックス(3)). 単一項目の場合はストレージ名を表示 |
| 構成員 | "すべてのユーザー" または "割り当て: ユーザー(N), グループ(N), ポリシーグループ(N) | 例外: …" |
| 使用の有無 | 使用する / 使用しない |
| 有効期限 | YYYY-MM-DD ~ YYYY-MM-DD. すべて未設定の場合-, 一方のみ未設定の場合は「無期限」 |
| 修正日 | YYYY-MM-DD HH:mm |
有効期限バッジ
- 失効: 終了日が現在より前の場合。赤い警告アイコンとテキスト。
- 期限切れ予定: 終了日が現在から7日以内の場合。オレンジの警告アイコンとテキスト。
3. アクション領域
選択状態に応じて上部アクションが異なって表示されます。
| 選択状態 | 可能な動作 |
|---|---|
| ポリシー未選択 | ポリシー登録、全件数、検索、更新 |
| 政策 1件選択 | 閉じる、優先順位を上に・下に、修正、コピー、削除 |
| 2件以上のポリシーを選択 | 閉じる, 複数削除 |
権限がない場合、アクションアイコンは無効化または非表示になります。
4. ポリシー登録
上部**"ポリシー登録"ボタンをクリックすると、全画面登録ページが開きます。左側のサイドバーに設定カテゴリが表示され、各カテゴリをクリックして右側の領域で値を設定します。カテゴリはポリシー基本情報 → 対象ストレージ → 構成員 → 条件(位置·時間·デバイス) → 実行ポリシー → ポリシー運用設定**順に構成されています。
登録ボタンの活性条件
- ポリシー名·構成員·対象ストレージがすべて有効な状態
- 執行ポリシーカテゴリを一度開いてEDOマッピングの準備(iframeロード)が完了した状態
以下はカテゴリ別の設定方法です。
4-1. 政策基本情報
- ポリシー名(必須): 50字以内。入力即時非同期重複検査が実行され、同じ名前がすでに存在する場合は重複の案内が表示され、登録できません。
- 説明(選択): 200字以内。
4-2. 対象ストレージ
まずストレージの用途ラジオで1つ選択します。
- 選択肢:個人用 / 共有用 / 共通用. MS Teams 機能が有効な会社ではTeamsチームこれが追加で表示されます。
- 用途は編集モードでは変更できません。(登録時のみ選択可能)
- 用途を変更すると、既に選択したストレージのリストは初期化されます。
用途を選択すると、その用途に属するストレージのリストがアクティブになります。選択ボックスをクリックして右側のドロワーを開き、検索でストレージを見つけて1個以上の複数選択します。 (実行ポリシーカテゴリはストレージが1つ以上選択されている必要があります。)
4-3. 構成員
対象となるポリシーを指定します。割り当て方式をラジオで選択します。
- すべてのユーザー: 全ユーザーに適用。
- ユーザーとグループの選択: 適用対象と例外対象を直接指定。
"ユーザーおよびグループ選択" モードでは適用対象と例外対象二つの領域が表示されます。各領域の選択ボックスをクリックすると、右側のドロワーが開きます。全体 / ユーザー / グループ / ポリシーグループタブで区切って検索・選択できます(100件単位の無限スクロール)。適用対象は1つ以上指定する必要があります。
- 割り当てと例外に同じ対象が重複すると例外が優先します。
- 割り当て方式(すべてのユーザー ↔ ユーザーおよびグループの選択)を切り替えると、例外リストは初期化されます。
4-4. 条件 - 位置(IP)
条件は位置・時間・デバイスで構成され、互いにANDで結合適用されます(設定した条件をすべて満たす必要があります)。
位置カテゴリからモードを選択します。
- 位置制限なし: IP条件未適用。
- 登録された位置: 適用位置 / 例外位置を選択。
"登録された位置" モードでは、適用・例外ボックスのドロワーから登録された位置条件を複数選択します。ドロワー上部**[追加]**ボタンで新しい位置条件を即座に登録できます。
新しい位置条件の登録
- 条件名(必須、50文字、重複チェック)+ 説明(任意、200文字)を入力します。
- 開始 IP ~ 終了 IP(IPv4形式検証)を入力して**[追加]**ボタンでIP範囲chipを追加します。範囲chipは1つ以上追加しなければ登録できず、同じ範囲は重複して追加されません。
- 登録した条件は位置条件リストで他のポリシーと共有され再利用されます。
4-5. 条件 - 時間
位置と同じく時間制限なし / 登録された時間モードで動作し、適用時間 / 例外時間を複数選択します。
新しい時間条件の登録
- 条件名・説明を入力します。
- 開始時:分 ~ 終了時:分(時 00–23, 分 00–59 選択)をすべて指定し**[追加]**ボタンでタイムゾーンチップを追加します。チップは1つ以上必要であり、同じタイムゾーンは重複して追加されません。
4-6. 条件 - デバイス
- デバイス制限なし: デバイス条件未適用。
- デバイスタイプの選択: PC / Tablet / Mobileカードをクリックして重複選択します。"デバイスタイプ選択"モードでは1つ以上選択する必要があります。
4-7. 実行ポリシー (EDO 実行ワークフロー)
条件付きポリシーの動作領域の一部は SHIELD Drive 自体で処理せずEDO(Enforcement & Detection Orchestrator) ワークフローに委任されます。EDOワークフローはトリガー(ファイルイベント)→ステップ(検証・変換)→結果(許可・ブロック)の流れを定義し、CDR・変換・追加検証などの後続処理を自動化します。
進入前提
- 対象ストレージが1つ以上選択カテゴリがアクティブになる必要があります。
- EDOサービスが正常に動作している必要があります。(障害時にiframeのロード失敗案内が表示される可能性があります。)
マッピング設定フロー
カテゴリをクリックすると、右側にEDO実行ワークフロー設定画面が開きます。画面トリガーごとに適用するEDOワークフローテンプレートを選択します。
トリガーの種類 (ストレージ用途別)
マッピング可能なトリガーは選択したストレージ用途によって異なります。
| ストレージの用途 | マッピング可能なトリガー |
|---|---|
| 個人の秘密 | shieldrive_file_upload_before(ファイルアップロード)shieldrive_file_download(ファイルダウンロード),shieldrive_file_transfer_hunesion(網連系転送) |
| 共有ボックス / 共通ボックス / Teamsボックス | shieldrive_file_download(ファイルダウンロード) - 網連携転送トリガーは除外 |
網連系(ヒューネシオン)転送は個人箱でのみ発生するため、個人箱以外の用途では網連系転送トリガーがマッピング候補から除外されます。
トリガーごとにマッピング可能な動作(許可 / ブロック / CDR / 変換など)とトリガー・アクションの入出力フィールドなどの詳細仕様はEDO 実行ワークフロー管理ガイドを参考にしてください。
4-8. ポリシー運用設定
- ポリシーアクティベーショントグル: 使用する / 使用しない。使用しない状態ではポリシーが適用されません。
- 有効期限: 開始日・終了日を DatePicker で指定するか、終了日を「無期限」と設定します。 (詳細は下記 10 番を参照)
5. 政策修正
リストからポリシー1件選択 → アクションバー**"修正"**クリック。既存の値が入力された編集ページが開きます。ポリシー本文またはEDOマッピングを変更でき、ポリシー本文が先に保存された後にEDOマッピングの変更が保存されます。ポリシー本文またはEDOマッピングのいずれかが変更されると、「修正」ボタンが有効になります。
ストレージの用途は編集モードでは変更できません。
6. ポリシーのコピー
リストからポリシー1件選択 → アクションバー**"コピー"クリック。登録ページが開き、コピーの基本情報とEDOマッピングが事前に入力されます。必要な値だけを修正した後、「登録」をクリックすると新しいポリシーが作成されます。コピーは常に非アクティブ状態でリストの最下部**に生成されます。
7. ポ��リシー削除
リストからポリシーを1件または複数件選択 → アクションバー**"削除"**クリック → 確認モーダルで「削除」を選択。複数削除の場合、項目ごとに並行処理されます。一部または全体が失敗した場合、失敗案内モーダルが表示され、「再試行」で失敗した項目のみ再実行できます。
ポリシーを削除すると、関連する EDO マッピングも一緒に整理されます。マッピングの整理に失敗した項目があれば、削除失敗通知に含まれて表示されます。
8. 優先順位の変更
二つの方法のいずれかに変更できます。
A. アクションバー "優先順位を上に / 下に" ボタン
政策 1件選択後ボタンをクリックすると1段階移動します。次の場合ボタンが無効になります。
- 権限がありません
- 選択 0件または 2件以上
- 最初の項目で「上へ」 / 最後の項目で「下へ」
- 以前の変更リクエスト処理中
B. ドラッグアンドドロップ
リスト行をマウスでドラッグして希望の位置に置きます。ドラッグ中に優先順位番号が即座に更新されます。書き込み権限がない場合や以前の変更リクエストが処理中の場合、ドラッグは有効になりません。
共通動作
どちらの方法も変更が即座に画面に反映さ��れます。変更リクエストの処理中は次の優先順位の変更が一時的にブロックされます。変更に失敗した場合、行の順序と優先順位番号は変更直前の状態に自動的に復元され、「条件付きポリシー優先順位の変更に失敗しました。」という通知が表示されます。
9. ポリシーの詳細表示
一覧からポリシーを1件選択した状態で同じ行を再度クリックすると、右側に詳細ドロワーが開きます。ポリシー基本情報 · 対象 · 条件 · 実行ポリシー · ポリシー運用設定 · 修正日を一目で確認できます。実行ポリシー領域では、マッピングされたEDOトリガーの表示名ラベルを確認できます。
Ctrl または Shift を押しながらクリックすると、複数選択として処理され、ドロワーは開きません。
10. 政策の状態および有効期限
ポリシー登録・修正ページの最後のカテゴリ(ポリシー運営設定)で設定します。
- ポリシーアクティベーショントグル: ポリシーの使用 / 使用しないを設定します。使用しない状態ではポリシーは適用されません。
- 有効期限: 開始日・終了日をそれぞれ DatePicker で選択し、終了日を「無期限」と指定することができます。
有効期限が切れると、ポリシーは自動的に使用しない状態として表示され、適用されません。非アクティブまたは期限切れの状態では、画面の下部に案内文が表示されます。
11. エラー案内
| 状況 | お知らせ |
|---|---|
| ポリシーの登録に失敗しました | "ポリシー登録失敗"モーダル。エラーコードと共に表示。"再試行"で再リクエスト可能 |
| 政策の修正に失敗しました | "政策修正失敗"モーダル。同じ動作 |
| EDO マッピングの保存に失敗しました | マッピング再試行モーダル。「再試行」でマッピング保存のみ再リクエスト |
| ポリシー削除部分失敗 | "一部のポリシーの削除に失敗しました。" お知らせ。失敗した項目のみ再実行可能 |
| ポリシー削除全体失敗 | "ポリシーの削除に失敗しました。" お知らせ。再試行可能 |
| 優先順位の変更に失敗しました | "条件付きポリシーの優先順位の変更に失敗しました。" アラート。 行の順序は変更前の状態に自動的に復元されます。 |