Exchange OnlineでのIn-Placeホールドと訴訟ホールド

重要

  • Exchangeのセキュリティとコンプライアンス機能については、Microsoft 365 セキュリティ センターMicrosoft Purview コンプライアンス ポータルを参照してください。 新しいExchange管理センターでは使用できなくなります。
  • メールボックスのコンテンツを保持するためのさまざまな方法に投資し続ける中で、Exchange OnlineのExchange管理センター (EAC) でのIn-Place保留の廃止を発表します。 2020 年 7 月 1 日から、新しいIn-Place保留を作成することはできません。 ただし、EAC でIn-Place保留を管理したり、PowerShell で Set-MailboxSearch コマンドレットExchange Online使用したりすることはできます。 ただし、2020 年 10 月 1 日以降は、In-Place保留を管理することはできません。 EAC または Remove-MailboxSearch コマンドレットを使用してのみ削除できます。 Exchange ServerおよびExchangeハイブリッドデプロイでのIn-Place保留の使用は引き続きサポートされます。 また、メールボックスを訴訟ホールドに置くこともできます。 Exchange OnlineでのIn-Place保留の廃止の詳細については、「従来の電子情報開示ツールの廃止」を参照してください。

訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。 訴訟の詳細が明らかになる前に訴訟の可能性を予測する場合もあるため、保持の対象が広範囲にわたることもあります。 組織では、特定の記事に関連するすべての電子メールまたは特定の個人のすべての電子メールを保持する必要がある場合があります。 組織の電子情報開示 (eDiscovery) の実施状況により、電子メールを保存するために、次のような方法を採用することもできます。

  • エンド ユーザーに、メッセージを一切削除しないで電子メールを保持するように要求します。ただし、それでもユーザーが電子メールを意識的にまたは誤って削除する可能性はあります。

  • メッセージング レコード管理 (MRM) などの自動削除メカニズムを停止することができます。このようにすると、ユーザーのメールボックスに大量の電子メールが残り、ユーザーの生産性に影響を与える可能性があります。自動削除を停止しても、ユーザーが手動で電子メールを削除することを防ぐことはできません。

  • 組織によっては、電子メールをアーカイブにコピーまたは移動し、削除、変更、または改ざんされないようにしています。 これにより、メッセージをアーカイブにコピーまたは移動するために必要な手動の作業や、Exchange外部で電子メールを収集して保存するために使用されるサードパーティ製品がコストを増加させます。

電子メールを保持しなかった場合、組織は法的リスクや財務上のリスクにさらされる可能性があります。たとえば、組織の記録保持と証拠開示手続きが調査される、不利な判決や制裁を受ける、罰金を支払うなどのリスクです。

In-Placeホールドまたは訴訟ホールドを使用して、次の目標を達成できます。

  • ユーザーのメールボックスを保持の状態にして、メールボックス アイテムを変更しないで維持する

  • ユーザーまたは MRM などの自動削除プロセスによって削除されたメールボックス アイテムを保持します。

  • クエリ ベースのIn-Place保留を使用して、指定した条件に一致するアイテムを検索および保持します。

  • アイテムを無期限にまたは特定の期間維持する。

  • さまざまなケースまたは調査に対応できるようユーザーに複数の保持を設定する。

  • MRM を中断する必要をなくしユーザーが保持を意識しないで済むようにする

  • 保留In-Placeアイテムの電子情報開示検索を有効にします。

In-Place保留シナリオ

以前のバージョンのExchangeでは、訴訟ホールドの概念は、ユーザーのすべてのメールボックス データを無期限に保持するか、保持が削除されるまで保持することです。 Exchange Onlineでは、In-Place Hold には、次のパラメーターを指定できる新しいモデルが含まれています。

  • 保持対象: キーワード、送信者、受信者、開始日と終了日などのクエリ パラメーターを使用して保持するアイテムを指定したり、保留にする電子メール メッセージや予定表アイテムなどのメッセージの種類を指定したりできます。

  • 保持期間: アイテムの保留 期間を指定できます。

この新しいモデルを使用すると、In-Placeホールドを使用すると、次のシナリオでメールボックス アイテムを保持するための詳細な保留ポリシーを作成できます。

  • 無期限ホールド: 無期限ホールド シナリオは、訴訟ホールドに似ています。 電子情報開示の要件を満たすことができるように、メールボックス アイテムを保持することを目的としています。 訴訟または調査の期間中、アイテムは削除されません。 期間は事前にわかっていないので、終了日は構成されません。 すべてのメール アイテムを無期限に保持するには、In-Place保留を作成するときにクエリ パラメーターや期間を指定しません。

    重要

    無期限のホールドにメールボックスを配置すると、保持要件を満たすメール アイテムがメールボックスから削除されることはありません。 これにより、メールボックスが 回復可能なアイテムのクォータを超える可能性があります。これにより、メールボックスが使用できなくなる可能性があります。 Microsoft では、メールボックスの アーカイブ を有効にし、 アーカイブの自動拡張機能を有効にすることをお勧めします。 詳細については、「 保留とメールボックスのクォータ 」を参照してください。

  • クエリ ベースの保留: 組織が指定したクエリ パラメーターに基づいてアイテムを保持している場合は、クエリベースのIn-Place保留を使用できます。 キーワード、開始日と終了日、送信者と受信者のアドレス、メッセージの種類などのクエリ パラメーターを指定できます。 クエリ ベースのIn-Place保留を作成すると、クエリ パラメーターと一致するすべての既存および将来のメールボックス アイテム (後で受信したメッセージを含む) が保持されます。

    重要

    一般に添付ファイルのインデックス作成に失敗したために検索不可としてマークされたアイテムは、クエリ パラメーターと一致するかどうかを判断できないため、保持されます。 部分的にインデックスが付けられたアイテムの詳細については、 コンテンツ検索の部分インデックス付きアイテムに関するページを参照してください。

  • 時間ベースのホールド: In-Placeホールドと訴訟ホールドの両方で、アイテムを保持する期間を指定できます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。

    組織ですべてのメールボックス アイテムを特定の期間 (たとえば 7 年間) 保持する必要がある場合は、保留アイテムが特定の期間保持されるように、時間ベースの保留を作成できます。 たとえば、時間ベースのIn-Placeホールドに配置され、保持期間が 365 日に設定されているメールボックスがあるとします。 そのメールボックス内のアイテムが受信日から 300 日後に削除された場合は、完全に削除されるまでさらに 65 日間保持されます。 アイテム保持ポリシーと組み合わせて時間ベースのIn-Place保留を使用して、アイテムが指定された期間保持され、その期間後に完全に削除されるようにすることができます。

インプレース ホールドを使用して、ユーザーに複数のホールドを設定できます。ユーザーに複数のホールドが設定されている場合は、任意のクエリベースのホールドからの検索クエリが結合されます ( OR 演算子を使用)。この場合、メールボックスに設定される、すべてのクエリベースの保持のキーワードの最大数は 500 です。500 を超えるキーワードがある場合、メールボックス内のすべてのコンテンツ (検索条件に一致するコンテンツだけでなく) が保持されます。キーワードの合計数が 500 以下になるまで、すべてのコンテンツが保持されます。

インプレース保持と訴訟ホールド

訴訟ホールドは、メールボックスの LitigationHoldEnabled プロパティを使用して、メールボックスのコンテンツを保留にします。 In-Placeホールドは、クエリ パラメーターと複数の保留を配置する機能に基づく詳細なホールド機能を提供しますが、訴訟ホールドでは、すべてのアイテムを保留に置くだけで済みます。 メールボックスが訴訟ホールドに配置されたときにアイテムを保持する期間を指定することもできます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。 期間が設定されていない場合、アイテムは無期限に保持されるか、保留が削除されるまで保持されます。

メールボックスが 1 つ以上のIn-Place保留と訴訟ホールド (期間なし) に同時に配置されると、すべてのアイテムは無期限に保持されるか、保持が削除されるまで保持されます。 訴訟ホールドを削除しても、ユーザーが引き続き 1 つ以上のIn-Place保留に配置されている場合、In-Place保留条件に一致するアイテムは、保留設定で指定された期間保持されます。

注意

メールボックスをIn-Placeホールドまたは訴訟ホールドに配置すると、そのホールドはプライマリ メールボックスとアーカイブ メールボックスの両方に配置されます。 オンプレミスのプライマリ メールボックスをExchangeハイブリッド展開に保留にすると、クラウドベースのアーカイブ メールボックス (有効な場合) も保留になります。

In-Placeホールドにメールボックスを配置する

探索管理の役割ベースのアクセス制御 (RBAC) 役割グループに追加された、または訴訟ホールドとメールボックス検索の管理ロールが割り当てられている承認されたユーザーは、In-Place保留でメールボックスを管理または削除できます。 組織の法務部門のレコード マネージャー、法令遵守責任者、または弁護士に、最低限の特権を割り当ててこの作業を委任できます。 探索管理役割グループの割り当ての詳細については、「Exchangeでの電子情報開示アクセス許可の割り当て」を参照してください。

Exchange管理センター (EAC) の インプレース電子情報開示 &保留 ウィザード、または powerShell の New-MailboxSearch および関連コマンドレットExchange Online使用して、In-Place保留のメールボックスを削除できます。 In-Placeホールドでメールボックスを削除する方法の詳細については、「 In-Placeホールドを削除する」を参照してください。

多くの組織では、ユーザーが保留になったときに通知を受け取る必要があります。 また、メールボックスが保留中の場合、メールボックス ユーザーに適用されるアイテム保持ポリシーを一時停止する必要はありません。 メッセージは引き続き期待どおりに削除されるため、ユーザーは保留状態であることに気付かない場合があります。 組織で保留中のユーザーに通知が必要な場合は、メールボックス ユーザーの RetentionComment プロパティに通知メッセージを追加し、 RetentionUrl プロパティを使用して Web ページにリンクして詳細を確認できます。 Outlook 2010 以降では、バックステージ領域に通知と URL が表示されます。 Exchange Online PowerShell を使用して、メールボックスのこれらのプロパティを追加および管理する必要があります。 詳細については、「Set-Mailbox」を参照してください。

パブリック フォルダーを保留にする

Exchange Onlineでは、In-Place保留を使用して、パブリック フォルダーを保留にすることができます。 パブリック フォルダーでの訴訟ホールドの使用はサポートされていません。 In-Place保留を作成する場合、唯一のオプションは、組織内のすべてのパブリック フォルダーに保留を配置することです。 その結果、In-Placeホールドがすべてのパブリック フォルダー メールボックスに配置されます。

また、In-Place保留にパブリック フォルダーを配置すると、パブリック フォルダー階層同期プロセスに関連する電子メール メッセージも保持されます。 電子メール アイテムに関係する何千もの階層の同期が保存される場合があります。 これらのメッセージは、パブリック フォルダー メールボックスの [回復可能なアイテム] フォルダーのストレージ クォータをいっぱいにする可能性があります。 これを防ぐために、クエリ ベースのIn-Place保留を作成し、次 property:value のペアを検索クエリに追加できます。

NOT(subject:HierarchySync*)

件名に "HierarchySync" という語句を含む (パブリック フォルダー階層の同期に関連した) メッセージはどれも保持されなくなります。

保留と [回復可能なアイテム] フォルダー

In-Place保留と訴訟ホールドでは、回復可能なアイテム フォルダーを使用してアイテムを保持します。 回復可能なアイテム フォルダーは、以前のバージョンのExchangeのダンプスターと非公式に呼ばれる機能に置き換えられます。 回復可能なアイテム フォルダーは、Outlook、Outlook on the web (以前はOutlook Web Appと呼ばられていました)、その他の電子メール クライアントの既定のビューから非表示になります。 回復可能なアイテム フォルダーの詳細については、Exchange Onlineの回復可能なアイテム フォルダーに関するページを参照してください。

既定では、ユーザーが削除済みアイテム フォルダー以外のフォルダーからメッセージを削除すると、そのメッセージは削除済みアイテム フォルダーに移動されます。 これは、移動と呼ばれます。 ユーザーがアイテムを論理的に削除 (Shift キーと DELETE キーを押すことで実行) するか、削除済みアイテム フォルダーからアイテムを削除すると、メッセージは回復可能なアイテム フォルダーに移動され、ユーザーのビューから消えます。

回復可能なアイテム フォルダー内のアイテムは、ユーザーのメールボックス用に構成された削除済みアイテムの保持期間に保持されます。 既定では、削除されたアイテムの保持期間は、Exchange Online メールボックスの 14 日間です。 回復可能なアイテム フォルダーのストレージ クォータを構成することもできます。 これにより、回復可能なアイテム フォルダーが急速に増加したため、組織がサービス拒否 (DoS) 攻撃の可能性から保護されます。 メールボックスがIn-Place保留または訴訟ホールドに配置されていない場合、アイテムは、回復可能なアイテムの警告クォータを超えた場合、またはアイテムが削除されたアイテムの保持期間よりも長い期間フォルダーに存在したときに、最初に最初に回復可能なアイテム フォルダーから完全に削除されます。

回復可能なアイテム フォルダーには、削除されたアイテムをさまざまなサイトに格納し、In-Placeホールドと訴訟ホールドを容易にするために使用される次のサブフォルダーが含まれています。

  • 削除 - 削除済みアイテム フォルダーから削除されたアイテム、または他のフォルダーから論理的に削除されたアイテムは、削除サブフォルダーに移動され、OutlookおよびOutlook on the webで削除済みアイテムの回復機能を使用すると、ユーザーに表示されます。 既定では、メールボックスに構成された削除済みアイテムの保存期間が経過するまで、アイテムはこのフォルダーに保存されます。

  • 消去 - ユーザーが回復可能なアイテム フォルダーからアイテムを削除すると (OutlookおよびOutlook on the webの [削除済みアイテムの回復] ツールを使用して、アイテムが [消去] フォルダーに移動されます。 メールボックス用に構成された削除済みアイテムの保持期間を超えたアイテムも、Purges フォルダーに移動されます。 このフォルダーのアイテムは、削除済みアイテムの復元ツールを使用してもユーザーには表示されません。 管理フォルダー アシスタントがメールボックスを処理すると、Purges フォルダー内のアイテムがメールボックスから削除されます。 メールボックス ユーザーを訴訟ホールドに置くと、マネージド フォルダー アシスタントはこのフォルダー内のアイテムを消去しません。

  • DiscoveryHold - ユーザーがIn-Placeホールドに配置されている場合、削除されたアイテムはこのフォルダーに移動されます。 管理フォルダー アシスタントがメールボックスを処理すると、このフォルダー内のメッセージが評価されます。 In-Place保留クエリに一致するアイテムは、クエリで指定された保留期間まで保持されます。 保持期間が指定されていない場合、アイテムは無期限に、またはユーザーの保持が解除されるまで保持されます。

  • バージョン - ユーザーがIn-Placeホールドまたは訴訟ホールドに配置された場合、メールボックス アイテムは、ユーザーまたはプロセスによる改ざんや変更から保護する必要があります。 これは、コピーオンライト プロセスを使用して行われます。 ユーザーまたはプロセスがメールボックス アイテムの特定プロパティを変更した場合、元のアイテムのコピーが Versions フォルダーに保存されてから、変更がコミットされます。 後続の変更に対してプロセスが繰り返されます。 [バージョン] フォルダーにキャプチャされたアイテムもインデックス化され、電子情報開示検索で返されます。 保持が解除されると、Versions フォルダー内のコピーは管理フォルダー アシスタントによって削除されます。

  • [Holds] - In-Place保留、訴訟ホールド、またはMicrosoft 365またはOffice 365 Teamsチャットアイテム保持ポリシーが有効になっている場合、メッセージが変更または削除された場合、このサブフォルダーには、Teams メッセージの元のコピーが含まれます。 変更が保存される前のアイテムのコピー。 このフォルダーは、エンド ユーザーには表示されません。

書き込み時コピーをトリガーするプロパティ

アイテムの種類 書き込み時コピーをトリガーするプロパティ
メッセージ (IPM.Note*)
投稿 (IPM.Post*)
件名
Body
添付ファイル
送信者/受信者
送信/受信日
メッセージおよび投稿以外のアイテム 以下を除く、表示可能なプロパティへの変更:
アイテムの場所 (アイテムがフォルダー間で移動した場合)
アイテムのステータスの変更 (開封済みまたは未開封)
アイテムに適用する保持タグへの変更
既定のフォルダーの下書きにあるアイテム なし (下書きフォルダーのアイテムはコピーオンライトから除外されます)

重要

会議出席依頼の返信を出席者から受信し、その会議の追跡情報が更新される際に、会議の開催者のメールボックスにある予定表アイテムに対するコピーオンライトが無効になります。予定表アイテムとアラームを設定されたアイテムについては、ReminderTime および ReminderSignalTime プロパティに対してコピーオンライトが無効にされます。これらのプロパティに対する変更は、コピーオンライトでキャプチャされません。RSS フィードへの変更は、コピーオンライトでキャプチャされません。

DiscoveryHold、Purges、および Versions フォルダーはユーザーに表示されませんが、回復可能なアイテム フォルダー内のすべてのアイテムはExchange検索によってインデックスが作成され、In-Place電子情報開示を使用して検出できます。 メールボックス ユーザーがIn-Place保留または訴訟ホールドから削除されると、DiscoveryHold、Purges、Versions フォルダー内のアイテムは、マネージド フォルダー アシスタントによって削除されます。

保留とメールボックス クォータ

回復可能なアイテム フォルダーのアイテムは、ユーザーのメールボックスのクォータの計算には含まれません。 Exchange Onlineでは、回復可能なアイテム フォルダーに独自のクォータがあります。 Exchangeの場合、RecoverableItemsWarningQuota メールボックスプロパティと RecoverableItemsQuota メールボックス プロパティの既定値はそれぞれ 20 GB と 30 GB に設定されます。 Exchange Onlineでは、メールボックスを訴訟ホールドまたはIn-Placeホールドに配置すると、回復可能なアイテム フォルダー (ユーザーのプライマリ メールボックス内) のクォータが自動的に 100 GB に増やされます。 保持中のメールボックスのプライマリ メールボックスに含まれる [回復可能なアイテム] フォルダーの記憶域クォータが上限に近づいたら、次の対策を講じることができます。

  • アーカイブ メールボックスを有効にして自動拡張アーカイブを有効にする - アーカイブ メールボックスを有効にし、Exchange Onlineで自動拡張アーカイブ機能を有効にするだけで、回復可能なアイテム フォルダーの無制限のストレージ容量を有効にすることができます。 これにより、プライマリ メールボックスの回復可能なアイテム フォルダーの場合は 110 GB、ユーザーのアーカイブ内の回復可能なアイテム フォルダーのストレージ容量は無制限になります。 方法を参照してください: コンプライアンス ポータルでアーカイブ メールボックスを有効に し、 無制限のアーカイブを有効にする - 管理者のヘルプ

    注意

    • [回復可能なアイテム] フォルダーの記憶域クォータの上限に近づいているメールボックスのアーカイブを有効にした後、管理フォルダー アシスタントを手動でトリガーしてメールボックスの処理を実行すると、期限切れのアイテムがアーカイブ メールボックス内の [回復可能なアイテム] フォルダーに移動されます。 手順については、「 保留中のメールボックスの回復可能なアイテムのクォータを増やす」の手順 4 を参照してください。

    • ユーザーのメールボックス内のその他のアイテムも新しいアーカイブ メールボックスに移動される可能性があることに注意してください。この移動はアーカイブ メールボックスを有効にした後で行われる可能性がある旨、ユーザーに通知することを検討してください。

  • 保留中のメールボックスのカスタムアイテム保持ポリシーを作成 する - アーカイブ メールボックスを有効にし、訴訟ホールドまたはIn-Placeホールドのメールボックスのアーカイブを自動拡張するだけでなく、保留メールボックスのExchange Onlineにカスタム MRM アイテム保持ポリシーを作成することもできます。 これにより、保持されていないメールボックスに適用される既定の MRM ポリシーとは異なる保持メールボックスにアイテム保持ポリシーを適用できます。 これにより、保留メールボックス用に特別に設計された保持タグを適用できます。 これには、回復可能なアイテム フォルダーの新しい保持タグの作成が含まれます。

詳細については、「 保留メールボックスの回復可能なアイテムのクォータを増やす」を参照してください

保持と電子メール転送

ユーザーは、OutlookとOutlook on the webを使用して、自分のメールボックスの電子メール転送を設定できます。 電子メール転送を使用すれば、ユーザーは、自分のメールボックスに送信された電子メール メッセージを組織の内部または外部に設置された別のメールボックスに転送するようにメールボックスを構成することができます。 メール転送は、元のメールボックスに送信されたすべてのメッセージがそのメールボックスにコピーされず、転送アドレスにのみ送信されるように構成できます。

メールボックスにメール転送が設定されていて、メッセージが元のメールボックスにコピーされない場合、メールボックスが保留になっている場合はどうなりますか? メールボックスの保留設定は、配信プロセス中に確認されます。 メッセージがメールボックスの保持基準を満たしている場合は、回復可能なアイテム フォルダーにメッセージのコピーが保存されます。 つまり、電子情報開示ツールを使用して元のメールボックスを検索し、別のメールボックスに転送されたメッセージを見つけることができます。

保持中のメールボックスの削除

訴訟ホールドまたはIn-Placeホールドに配置されたメールボックスの対応するMicrosoft 365またはOffice 365 アカウントを削除すると、メールボックスは非アクティブなメールボックス (論理的に削除されたメールボックスの一種) に変換されます。 非アクティブなメールボックスは、ユーザーが組織を離れた後にユーザーのメールボックスの内容を保持するために使用されます。 非アクティブなメールボックス内のアイテムは、メールボックスが非アクティブ化される前にメールボックスに配置されたホールド中に保持されます。 これにより、管理者、コンプライアンス担当者、またはレコード マネージャーは、Microsoft Purview コンプライアンス ポータルのコンテンツ検索ツールを使用して、非アクティブなメールボックスの内容にアクセスして検索できます。 非アクティブなメールボックスはメールを受信できません。また、組織共有のアドレス帳や他の一覧に表示されません。 詳細については、「 非アクティブなメールボックスの概要」を参照してください。