電子情報開示のメッセージ プロパティIn-Place検索演算子Exchange Server
このトピックでは、Exchange 2016 または Exchange Server Exchange Server 2019 の In-Place 電子情報開示 & 保持を使用して検索できる Exchange Server メール メッセージのプロパティについて説明します。 The topic also describes Boolean search operators and other search query techniques that you can use to refine eDiscovery search results.
インプレース電子情報開示では、キーワード クエリ言語 (KQL) が使用されます。 詳細については、「キーワード クエリ言語 の構文リファレンス」を参照してください。
Exchange の検索可能なプロパティ
次の表には、インプレース電子情報開示を使用して、または New-MailboxSearch や Set-MailboxSearch コマンドレットを使用して検索できる、電子メール メッセージのプロパティがリストされています。表には、各プロパティの property:value 構文の例、およびその例で返される検索結果の説明が含まれています。
| プロパティ | プロパティの説明 | 例 | 例で返される検索結果 |
|---|---|---|---|
| Attachment | 電子メール メッセージに添付されているファイルの名前。 | 添付ファイル: annualreport.ppt 添付ファイル: 年次* |
"annualreport.ppt annualreport.ppt" や "2017 annualreport.ppt" など、名前が一致するファイルが添付annualreport.ppt。 2 番目の例では、ワイルドカードを使用して、添付ファイルのファイル名に「annual」の語が含まれるメッセージを返します。 |
| Bcc | メール メッセージの BCC フィールド。1 | bcc: pilarp@contoso.com bcc:pilarp bcc:"Pilar Pinilla" |
どの例も Bcc フィールドに「Pilar Pinilla」が含まれているメッセージを返します。 |
| カテゴリ | 検索するカテゴリ。 カテゴリは、ユーザーが Outlook または Outlook on the web (旧称: Outlook Web App) を使用して定義できます。 有効な値は次のとおりです。
|
category:"Red Category" | 元のメールボックスで「red」のカテゴリが割り当てられているメッセージ。 |
| Cc | メール メッセージの CC フィールド。1 | cc:pilarp@contoso.com cc:"Pilar Pinilla" |
どちらの例も、CC フィールドに Pilar Pinilla が指定されたメッセージ。 |
| 送信元 | メール メッセージの送信者。1 | from:pilarp@contoso.com from: contoso.com |
指定されたユーザーによって送信された、または指定されたドメインから送信されたメッセージ。 |
| Importance | 送信者がメッセージを送信するときに指定できる電子メール メッセージの重要度。既定では、送信者が重要度を high または low に設定していない限り、メッセージは普通の重要度で送信されます。 | 重要度: 高 重要度: 中 重要度: 低 |
高重要度、中重要度、または低重要度とマークされているメッセージ。 |
| Kind | 検索するメッセージの種類。 有効な値は次のとおりです。
|
種類: 電子メール 種類: 電子メールまたは種類:im OR kind:ボイスメール |
検索条件に一致する電子メール メッセージ。2 番目の例では、検索条件を満たす電子メール メッセージ、インスタント メッセージングのスレッド、およびボイス メッセージを返します。 |
| Participants | メール メッセージ内のすべての送受信者フィールド。すなわち、From、To、CC、BCC の各フィールドです。1 | 参加者: garthf@contoso.com 参加者: contoso.com |
garthf@contoso.com が送信元または送信先のメッセージ。 2 番目の例は、contoso.com ドメイン内のユーザーが送信元または送信先のすべてのメッセージを返します。 |
| 受信済み | 電子メール メッセージが受信者によって受信された日付。 | received: 04/15/2015 received>=01/01/2015 AND received<=03/31/2015 |
2014 年 4 月 15 日に受信されたメッセージ。2 番目の例は、2014 年 1 月 1 日から 2014 年 3 月 31 日までの間に受信したすべてのメッセージを返します。 |
| Recipients | メール メッセージ内のすべての受信者フィールド。すなわち、To、CC、BCC の各フィールドです。1 | 受信者: garthf@contoso.com 受信者: contoso.com |
garthf@contoso.com に送信されたメッセージ。 2 番目の例では、contoso.com ドメイン内のすべての受信者に送信されたメッセージを返します。 |
| 送信日時 | 送信者によって電子メール メッセージが送信された日付。 | sent: 07/01/2015 sent>=06/01/2015 AND sent<=07/01/2015 |
指定された日付に送信された、または指定された日付範囲内に送信されたメッセージ。 |
| Size | アイテムのサイズ (バイト数)。 | size> 26214400 size:1..1048576 |
25 MB を超えるメッセージ。 2 番目の例は 1 ~ 1,048,576 バイト (1 MB) のサイズのメッセージを返します。 |
| 件名 | 電子メール メッセージの件名行に含まれるテキスト。 | subject:"Quarterly Financials" 件名: northwind |
件名行のテキストのいずれかの場所に「Quarterly Financials」と完全一致する語句を含むメッセージ。 2 番目の例では、件名行に「northwind」の語が含まれているすべてのメッセージを返します。 |
| To | メール メッセージの To フィールド。1 | to: annb@contoso.com to:annb to:"Ann Beebe" |
どの例も、To: 行に「Ann Beebe」が指定されているメッセージを返します。 |
1 受信者プロパティの値には、SMTP アドレス、表示名、または別名を使用してユーザーを指定できます。たとえば、ユーザー Ann Beebe を指定するために、annb@contoso.com、annb、または "Ann Beebe" を使用できます。
サポートされている検索演算子
AND 、 OR 、 NOT などのブール演算子は、検索クエリで特定の語を含めたり除去したりすることにより、メールボックス検索をより詳細に定義するために役立ちます。その他の技法、たとえばプロパティ演算子 (>= や .. など)、疑問符、括弧、ワイルドカードの使用などは、電子情報開示の検索クエリを詳細にするために役立ちます。検索結果を絞り込んだり、その範囲を広げたりするために使用できる演算子を次の表に示します。
| 演算子 | 用途 | 説明 |
|---|---|---|
| AND | keyword1 AND keyword2 | 指定したキーワードまたは式を含むメッセージを返 property: value します。 |
| + | keyword1 +keyword2 +keyword3 | を含むアイテム、または含keyword2まれる アイテムkeyword3を返しますkeyword1。 したがって、この例はクエリと同等です (keyword2 OR keyword3) AND keyword1。 keyword1 + keyword2 クエリ (シンボルの後にスペースを + 含む) は、AND 演算子を使用する場合と 同じ ではありません。 このクエリは、正確なフェーズを持 "keyword1 + keyword2" つアイテムと同等であり、返されます "keyword1 + keyword2"。 |
| OR | keyword1 OR keyword2 | 指定した 1 つ以上のキーワードまたは式を含むメッセージを返 property: value します。 |
| NOT | keyword1 NOT keyword2 NOT from:"Ann Beebe" |
キーワードまたは式で指定されたメッセージを除外 property: value します。 たとえば、 NOT from:"Ann Beebe" Ann Beebe によって送信されたメッセージを除外します。 |
| - | keyword1 -keyword2 | |
NOT 演算子と同じです。 このクエリは、含まれるアイテムを含むアイテム keyword1 と除外するアイテムを返します keyword2。 |
||
| NEAR | keyword1 NEAR(n) keyword2 | 互いに近い単語を含むメッセージを返します。ここで、n は単語の数と等しくなります。 たとえば、"worst best NEAR(5) worst " という単語が "best" の 5 つの単語内にあるメッセージを返します。 数値が指定されていない場合、既定の間隔は 8 単語です。 |
| : | property:value | コロン (:)構文では property:value 、検索するプロパティ値が指定した値と等しいと指定します。 たとえば、ユーザー recipients:garthf@contoso.com に送信されたメッセージを garthf@contoso.com。 |
| < | property<value | 検索対象のプロパティが指定の値より小さいことを意味します。1 |
| > | property>value | 検索対象のプロパティが指定の値より大きいことを意味します。1 |
| <= | property<=value | 検索対象のプロパティが特定の値以下であることを意味します。1 |
| >= | property>=value | 検索対象のプロパティが特定の値以上であることを意味します。1 |
| .. | プロパティ: value1..value2 | 検索対象のプロパティが value1 以上で value2 以下であることを意味します。1 |
| " " | "fair value" subject:"Quarterly Financials" |
キーワードおよび検索クエリで正確な語句または用語を検索するには、二重引用符 (" ") を property: value 使用します。 |
| * | cat* subject:set* |
プレフィックス ワイルドカード検索 (アスタリスクが単語の末尾に配置される) は、キーワードまたはクエリ内の 0 個以上の文字と一致 property: value します。 たとえば、件名 subject:set* の単語セット、セットアップ、設定 (および "set" で始まる他の単語) を含むメッセージを返します。 |
| ( ) | (公平または無料)AND from: contoso.com (IPO OR initial) AND (stock OR shares) (quarterly financials) |
かっこは、ブール型の語句、アイテム、 property: value およびキーワードをグループ化します。 たとえば、四 (quarterly financials) 半期ごとに単語と財務を含むアイテムを返します。 |
1 この演算子は、日付や数値を含むプロパティに使用します。
2 ブール検索演算子は、大文字である必要があります (例: AND)。 検索クエリで小文字の演算子を使用すると、エラーが返されます。
検索クエリでサポートされていない文字
検索クエリでサポートされていない文字は、通常、検索エラーが発生するか、予期しない結果を返します。多くの場合サポートされていない文字は非表示で、通常、他のアプリケーション (Microsoft Word、Microsoft Excel など) からのクエリまたはクエリの一部を、インプレース電子情報開示検索のクエリ ページのキーワード ボックスにコピーすると、クエリに追加されます。
これは、インプレース電子情報開示の検索クエリでサポートされていない文字の一覧です。
スマート引用符: スマート単一引用符と二重引用符 (巻き 引用符とも呼 ばれる) はサポートされていません。 検索クエリでは、ストレート引用符のみ使用できます。
印刷不能文字と制御文字: 印刷不能文字と制御文字は、英数字などの文字を表しません。 印刷不可能な文字と制御文字には、テキストを書式設定する文字や個別のテキスト行などが含まれます。
左から 右、右から左のマーク: これらの文字は、左から右の言語 (英語、スペイン語など) および右から左の言語 (アラビア語、ヘブライ語など) のテキスト方向を示すために使用されるコントロール文字です。
小文字のブール演算子: 前に説明したように、検索クエリで AND や OR などの大文字のブール演算子を使用する必要があります。 クエリ構文は、小文字の演算子を使用する場合でもブール演算子が使用されている場合によく示されます。たとえば、
(WordA or WordB) and (WordC or WordD).
サポートされていない文字を検索クエリで使用しないようにするには、どうすればよいですか? サポートされていない文字を使用しないようにする最善の方法は、キーワード ボックスにクエリを入力することです。 また、Word や Excel からクエリをコピーして、メモ帳などのテキスト エディターでファイルに貼り付けることもできます。 そのテキスト ファイルを保存し、 [エンコード] ドロップダウン リストで [ANSI] を選択します。 この選択によって、書式設定とサポートされていない文字が削除されます。 その後、テキスト ファイルからクエリをコピーして、キーワード クエリ ボックスに貼り付けることができます。
検索のヒントと秘訣
キーワード検索では大文字と小文字は区別されません。たとえば、「cat」と「CAT」では同じ結果が返されます。
2 つのキーワードまたは 2 つの式の間
property: valueのスペースは、AND を使用する場合と同 じです。 たとえば、件名from:"Sara Davis" subject:reorganization行の再編成という単語を含む Sara Davis から送信 されたメッセージを 返します。property: value形式に一致する構文を使用します。 値は大文字小文字を区別しません。また、演算子の後を空白にすることはできません。 スペースがある場合は、目的の値がフルテキストで検索されます。 たとえば、 to: pilarp は、pilarp に送信されたメッセージではなく、キーワードとして "pilarp" を検索します。To、From、Cc、Recipients などの受信者プロパティを検索するとき、SMTP アドレス、別名、または表示名を使用して受信者を指定できます。たとえば、pilarp@contoso.com、pilarp、または "Pilar Pinilla" を使用できます。
プレフィックス ワイルドカード検索 (cat や set など) のみを * 使用 *できます。 サフィックス ワイルドカード検索 (cat*) またはサブ文字列ワイルドカード検索 (*cat*) はサポートされていません。
検索プロパティを検索するとき、検索値が複数の単語で構成される場合は、二重引用符 (" ") を使用します。 たとえば、subject:budget Q1 は、件名行に予算を含み、メッセージまたはメッセージプロパティの任意の場所に Q1 を含むメッセージを返します。 subject:"budget Q1" を使用すると、件名行のいずれかの場所に budget Q1 を含むすべてのメッセージを返します。
特定のプロパティ値でマークされているコンテンツを検索結果から除外するには、プロパティの名前の前にマイナス記号 (-) を置きます。たとえば、 -from:"Sara Davis" とする場合、Sara Davis によって送信されるすべてのメッセージが除外されます。