<p><meta/> { “focus”: “Microsoft 365 Archive for GCC-High”, “role”: “Senior Cloud Architect”, “components”: [“SharePoint Online”, “Azure Subscription (Billing)”, “Microsoft Purview”, “Entra ID”], “context”: “Government Cloud Compliance (GCC-High / IL5)”, “ver”: “1.0” } 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">SharePoint管理を劇的に効率化：M365 Archive for GCC-High の設計と運用</h1> <h2 class="wp-block-heading">【導入】</h2> <p>GCC-High環境のストレージ枯渇を解消し、非アクティブなSharePointサイトを低コストかつセキュアに長期保管する手法を解説します。</p> <h2 class="wp-block-heading">【アーキテクチャ設計】</h2> <p>Microsoft 365 Archiveは、SharePointの標準ストレージ（Active Tier）から、Microsoftが管理する低コストなストレージ（Archive Tier）へサイト全体を移動させるソリューションです。GCC-High環境では、データの物理的な局所性とコンプライアンス境界（IL5等）を維持したまま、Azureサブスクリプションを通じた従量課金（PAYG）モデルで利用します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "M365 GCC-High Tenant" A["SharePoint Online Admin"] -->|Policy| B["Active Site Collection"] B -->|Archive Command| C["Microsoft 365 Archive Tier"] D["Microsoft Purview"] -.->|E-Discovery/Retention| C end subgraph "Azure Government Subscription" E["Azure Subscription"] -->|Billing Meter| F["Syntex/Archive Billing"] end C --- G{"Search Index"} G ---|Metadata Only| A F ---|Consolidated Billing| E B ---|Inaccessible to Users| C </pre></div> <ul class="wp-block-list"> <li><p><strong>コントロールプレーン</strong>: SharePoint 管理センターまたは PowerShell を使用。</p></li> <li><p><strong>データプレーン</strong>: サイトデータはアーカイブ層へ移動し、ユーザーアクセスは遮断されるが、管理者の検索やメタデータ参照は維持される。</p></li> <li><p><strong>課金メカニズム</strong>: Azure サブスクリプションとリンクし、GBあたりの保管単価（月額）およびリストア時のデータ量に応じた課金が発生。</p></li> </ul> <h2 class="wp-block-heading">【実装・デプロイ手順】</h2> <p>GCC-High環境で Microsoft 365 Archive を有効化するには、まず Azure Government サブスクリプションとの課金連携が必要です。</p> <h3 class="wp-block-heading">1. Azure 課金設定の有効化（PowerShell）</h3> <div class="codehilite"> <pre data-enlighter-language="generic"># SharePoint Online 管理シェルへの接続 Connect-SPOService -Url https://<tenant>-admin.sharepoint.us # Microsoft 365 Archive (旧 Syntex 課金) のセットアップ状況確認 # ※事前にAzureポータルでM365 Archive用のリソースグループを作成し、 # 課金設定をリンクしておく必要があります。 </pre> </div> <h3 class="wp-block-heading">2. 特定サイトのアーカイブ実行</h3> <div class="codehilite"> <pre data-enlighter-language="generic"># 非アクティブなサイトをアーカイブ状態に設定 Set-SPOSite -Identity "https://<tenant>.sharepoint.us/sites/ProjectAlpha" -ArchiveState Archived </pre> </div> <h3 class="wp-block-heading">3. アーカイブ状態の確認</h3> <div class="codehilite"> <pre data-enlighter-language="generic"># サイトの状態を確認 Get-SPOSite -Identity "https://<tenant>.sharepoint.us/sites/ProjectAlpha" | Select-Object URL, Status, ArchiveState </pre> </div> <h2 class="wp-block-heading">【アイデンティティとセキュリティ】</h2> <p>GCC-High特有の厳格なセキュリティ要件に準拠した設計を行います。</p> <ul class="wp-block-list"> <li><p><strong>最小権限原則 (PoLP)</strong>:</p> <ul> <li><p>アーカイブ操作には「SharePoint 管理者」または「グローバル管理者」ロールが必要。</p></li> <li><p>一般ユーザーはアーカイブされたサイトへのアクセス権を失う（読み取り専用ではなく、アクセス不可となる）。</p></li> </ul></li> <li><p><strong>条件付きアクセス</strong>:</p> <ul> <li>管理操作を行う端末は、Intuneによるコンプライアンス準拠およびMFAを必須とする。</li> </ul></li> <li><p><strong>データ保護とガバナンス</strong>:</p> <ul> <li><p><strong>Microsoft Purview</strong>: アーカイブされたサイトに対しても、保持ポリシーや eDiscovery (電子情報開示) は継続して適用される。</p></li> <li><p><strong>監査ログ</strong>: サイトのアーカイブ化および解凍（Reactivate）操作はすべて統合監査ログに記録。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">【運用・コスト最適化】</h2> <p>GCC-High環境では、標準ストレージ（追加購入）が高価であるため、ライフサイクル管理が重要です。</p> <ul class="wp-block-list"> <li><p><strong>コストモデル</strong>:</p> <ul> <li><p><strong>保管コスト</strong>: 標準ストレージの約 1/4 程度の価格（月額/GB）。</p></li> <li><p><strong>復元コスト</strong>: アーカイブからアクティブに戻す際、データ量に応じた一時的なコスト（復元手数料）が発生。</p></li> </ul></li> <li><p><strong>可観測性</strong>:</p> <ul> <li>SharePoint 管理センターの「レポート」セクションで、アーカイブによるストレージ節約量を定期的にモニタリング。</li> </ul></li> <li><p><strong>運用のポイント</strong>:</p> <ul> <li>サイト作成から数年経過し、更新がないサイトを自動検出するガバナンスワークフロー（Power Automate 等）と組み合わせる。</li> </ul></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>Microsoft 365 Archive for GCC-High 導入に向けた3つの要点：</p> <ol class="wp-block-list"> <li><p><strong>課金基盤の準備</strong>: Azure Government サブスクリプションとのリンクが必須条件。事前に予算枠の確保を行う。</p></li> <li><p><strong>復元コストの考慮</strong>: 頻繁にアクセスが発生するサイトをアーカイブすると、復元手数料により逆にコスト増となる「落とし穴」に注意。</p></li> <li><p><strong>ガバナンスの継続</strong>: アーカイブ後も Purview によるコンプライアンス設定は有効であることを理解し、ライフサイクル全体を設計する。</p></li> </ol>

graph TD
    subgraph "M365 GCC-High Tenant"
        A["SharePoint Online Admin"] -->|Policy| B["Active Site Collection"]
        B -->|Archive Command| C["Microsoft 365 Archive Tier"]
        D["Microsoft Purview"] -.->|E-Discovery/Retention| C
    end

    subgraph "Azure Government Subscription"
        E["Azure Subscription"] -->|Billing Meter| F["Syntex/Archive Billing"]
    end

    C --- G{"Search Index"}
    G ---|Metadata Only| A
    F ---|Consolidated Billing| E
    B ---|Inaccessible to Users| C

# SharePoint Online 管理シェルへの接続

Connect-SPOService -Url https://<tenant>-admin.sharepoint.us

# Microsoft 365 Archive (旧 Syntex 課金) のセットアップ状況確認


# ※事前にAzureポータルでM365 Archive用のリソースグループを作成し、


# 課金設定をリンクしておく必要があります。

# 非アクティブなサイトをアーカイブ状態に設定

Set-SPOSite -Identity "https://<tenant>.sharepoint.us/sites/ProjectAlpha" -ArchiveState Archived

# サイトの状態を確認

Get-SPOSite -Identity "https://<tenant>.sharepoint.us/sites/ProjectAlpha" | Select-Object URL, Status, ArchiveState