インプレース電子情報開示のためのメッセージ プロパティと検索演算子Message properties and search operators for In-Place eDiscovery

インプレース電子証拠開示を使用して検索することができる Exchange 電子メール メッセージのプロパティを説明する&Exchange Server および Exchange のオンラインで保留中です。ブール検索演算子とその他の電子的証拠開示検索結果を絞り込むに使用できる検索クエリ手法についても説明します。This topic describes the properties of Exchange email messages that you can search by using In-Place eDiscovery & Hold in Exchange Server and Exchange Online. The topic also describes Boolean search operators and other search query techniques that you can use to refine eDiscovery search results.

インプレース電子情報開示では、キーワード クエリ言語 (KQL) が使用されます。詳しくは、「キーワード クエリ言語 (KQL) 構文のリファレンス」を参照してください。In-Place eDiscovery uses Keyword Query Language (KQL). For more details, see Keyword Query Language syntax reference.

Exchange の検索可能なプロパティSearchable properties in Exchange

次の表には、インプレース電子情報開示を使用して、または New-MailboxSearchSet-MailboxSearch コマンドレットを使用して検索できる、電子メール メッセージのプロパティがリストされています。表には、各プロパティの property:value 構文の例、およびその例で返される検索結果の説明が含まれています。The following table lists email message properties that can be searched using an In-Place eDiscovery search or by using the New-MailboxSearch or the Set-MailboxSearch cmdlet. The table includes an example of the property:value syntax for each property and a description of the search results returned by the examples.

プロパティProperty プロパティの説明Property description Examples 例で返される検索結果Search results returned by the examples
AttachmentAttachment
電子メール メッセージに添付されているファイルの名前。The names of files attached to an email message.
attachment:annualreport.pptattachment:annualreport.ppt
attachment:annual*attachment:annual*
annualreport.ppt という名前の添付ファイルのあるメッセージ。Messages that have an attached file named annualreport.ppt.
2 番目の例では、ワイルドカードを使用して、添付ファイルのファイル名に「annual」の語が含まれるメッセージを返します。In the second example, using the wildcard returns messages with the word "annual" in the file name of an attachment.
BccBcc
メール メッセージの BCC フィールド。1The BCC field of an email message.1
bcc:pilarp@contoso.combcc:pilarp@contoso.com
bcc:pilarpbcc:pilarp
bcc:"Pilar Pinilla"bcc:"Pilar Pinilla"
どの例も Bcc フィールドに「Pilar Pinilla」が含まれているメッセージを返します。All examples return messages with Pilar Pinilla included in the Bcc field.
CategoryCategory
検索するカテゴリ。カテゴリは、ユーザーが Outlook または Outlook Web アプリを使用して決めることができます。値は次のいずれかです。The categories to search. Categories can be defined by users by using Outlook or Outlook Web App. The possible values are:
blueblue
greengreen
orangeorange
purplepurple
redred
yellowyellow
category:"Red Category"category:"Red Category"
元のメールボックスで「red」のカテゴリが割り当てられているメッセージ。Messages that have been assigned the red category in the source mailboxes.
CCCc
メール メッセージの CC フィールド。1The CC field of an email message.1
cc:pilarp@contoso.comcc:pilarp@contoso.com
cc:"Pilar Pinilla"cc:"Pilar Pinilla"
どちらの例も、CC フィールドに Pilar Pinilla が指定されたメッセージ。In both examples, messages with Pilar Pinilla specified in the CC field.
FromFrom
メール メッセージの送信者。1The sender of an email message.1
from:pilarp@contoso.comfrom:pilarp@contoso.com
from:contoso.comfrom:contoso.com
指定されたユーザーによって送信された、または指定されたドメインから送信されたメッセージ。Messages sent by the specified user or sent from a specified domain.
ImportanceImportance
送信者がメッセージを送信するときに指定できる電子メール メッセージの重要度。既定では、送信者が重要度を high または low に設定していない限り、メッセージは普通の重要度で送信されます。 The importance of an email message, which a sender can specify when sending a message. By default, messages are sent with normal importance, unless the sender sets the importance as high or low.
importance:highimportance:high
importance:mediumimportance:medium
importance:lowimportance:low
高重要度、中重要度、または低重要度とマークされているメッセージ。Messages that are marked as high importance, medium importance, or low importance.
KindKind
検索するメッセージの種類。可能な値:The message type to search. Possible values:
contactscontacts
docsdocs
emailemail
faxesfaxes
imim
journalsjournals
meetingsmeetings
notesnotes
postsposts
rssfeedsrssfeeds
taskstasks
voicemailvoicemail
kind:emailkind:email
kind:email OR kind:im OR kind:voicemailkind:email OR kind:im OR kind:voicemail
検索条件に一致する電子メール メッセージ。2 番目の例では、検索条件を満たす電子メール メッセージ、インスタント メッセージングのスレッド、およびボイス メッセージを返します。Email messages that meet the search criteria. The second example returns email messages, instant messaging conversations, and voice messages that meet the search criteria.
ParticipantsParticipants
メール メッセージ内のすべての送受信者フィールド。すなわち、From、To、CC、BCC の各フィールドです。1All the people fields in an email message; these fields are From, To, CC, and BCC.1
participants:garthf@contoso.comparticipants:garthf@contoso.com
participants:contoso.comparticipants:contoso.com
garthf@contoso.com が送信元または送信先のメッセージ。Messages sent by or sent to garthf@contoso.com.
2 番目の例は、contoso.com ドメイン内のユーザーが送信元または送信先のすべてのメッセージを返します。The second example returns all messages sent by or sent to a user in the contoso.com domain.
ReceivedReceived
電子メール メッセージが受信者によって受信された日付。The date that an email message was received by a recipient.
received:04/15/2014received:04/15/2014
受信>= 2014/01/01 と、受信した<= 2014/03/31received>=01/01/2014 AND received<=03/31/2014
2014 年 4 月 15 日に受信されたメッセージ。2 番目の例は、2014 年 1 月 1 日から 2014 年 3 月 31 日までの間に受信したすべてのメッセージを返します。Messages that were received on April 15, 2014. The second example returns all messages received between January 1, 2014 and March 31, 2014.
RecipientsRecipients
メール メッセージ内のすべての受信者フィールド。すなわち、To、CC、BCC の各フィールドです。1All recipient fields in an email message; these fields are To, CC, and BCC.1
recipients:garthf@contoso.comrecipients:garthf@contoso.com
recipients:contoso.comrecipients:contoso.com
garthf@contoso.com に送信されたメッセージ。Messages sent to garthf@contoso.com.
2 番目の例では、contoso.com ドメイン内のすべての受信者に送信されたメッセージを返します。The second example returns messages sent to any recipient in the contoso.com domain.
SentSent
送信者によって電子メール メッセージが送信された日付。The date that an email message was sent by the sender.
sent:07/01/2014sent:07/01/2014
送信>= 2014/06/01 と送信<= 2014/07/01sent>=06/01/2014 AND sent<=07/01/2014
指定された日付に送信された、または指定された日付範囲内に送信されたメッセージ。Messages that were sent on the specified date or sent within the specified date range.
SizeSize
アイテムのサイズ (バイト数)。The size of an item, in bytes.
サイズ>26214400size>26214400
サイズ: 1..1048576size:1..1048576
25 MB を超えるメッセージ。Messages larger than 25 MB.
2 番目の例は 1 ~ 1,048,576 バイト (1 MB) のサイズのメッセージを返します。The second example returns messages from 1 through 1,048,576 bytes (1 MB) in size.
SubjectSubject
電子メール メッセージの件名行に含まれるテキスト。The text in the subject line of an email message.
subject:"Quarterly Financials"subject:"Quarterly Financials"
subject:northwindsubject:northwind
件名行のテキストのいずれかの場所に「Quarterly Financials」と完全一致する語句を含むメッセージ。Messages that contain the exact phrase "Quarterly Financials" anywhere in the text of the subject line.
2 番目の例では、件名行に「northwind」の語が含まれているすべてのメッセージを返します。The second example returns all messages that contain the word northwind in the subject line.
ToTo
メール メッセージの To フィールド。1The To field of an email message.1
to:annb@contoso.comto:annb@contoso.com
to:annbto:annb
to:"Ann Beebe"to:"Ann Beebe"
どの例も、To: 行に「Ann Beebe」が指定されているメッセージを返します。All examples return messages where Ann Beebe is specified in the To: line.

注意

1 受信者プロパティの値には、SMTP アドレス、表示名、または別名を使用してユーザーを指定できます。たとえば、ユーザー Ann Beebe を指定するために、annb@contoso.com、annb、または "Ann Beebe" を使用できます。1 For the value of a recipient property, you can use the SMTP address, display name, or alias to specify a user. For example, you can use annb@contoso.com, annb, or "Ann Beebe" to specify the user Ann Beebe.

サポートされている検索演算子Supported search operators

ブール検索演算子は、 ANDまたはなどを使用してより正確なメールボックスの検索を定義するには、含む、または検索クエリに特定の文字を除外するのに役立ちます。プロパティの演算子を使用するなど、他の技法 (次のように>= か..)、引用符、かっこ、およびワイルドカードを支援する電子的証拠開示検索クエリを絞り込みます。絞り込んだり、検索結果の範囲を広げるに使用できる演算子を次の表に一覧します。Boolean search operators, such as AND, OR, help you define more-precise mailbox searches by including or excluding specific words in the search query. Other techniques, such as using property operators (such as >= or ..), quotation marks, parentheses, and wildcards, help you refine eDiscovery search queries. The following table lists the operators that you can use to narrow or broaden search results.

重要

検索クエリでは大文字のブール演算子を使用する必要があります。たとえば、and ではなく、AND を使用します。検索クエリで小文字の演算子を使用すると、エラーが返されます。You must use uppercase Boolean operators in a search query. For example, use AND; don't use and. Using lowercase operators in search queries will return an error.

演算子Operator 用途Usage 説明Description
ANDAND
keyword1 AND keyword2keyword1 AND keyword2
指定されたすべてのキーワードまたは property:value 式が含まれるメッセージを返します。Returns messages that include all of the specified keywords or property:value expressions.
+
keyword1 +keyword2 +keyword3keyword1 +keyword2 +keyword3
いずれかを含むアイテムを返します。keyword2またはkeyword3も含まれているkeyword1。したがって、次の使用例は、クエリと同じ(keyword2 OR keyword3) AND keyword1Returns items that contain either keyword2 or keyword3 and that also contain keyword1. Therefore, this example is equivalent to the query (keyword2 OR keyword3) AND keyword1.
注意してクエリkeyword1 + keyword2(の後ろのスペースに、+ シンボル) を使用することとは異なり、* * と * * 演算子です。このクエリと同じことに"keyword1 + keyword2"、正確なフェーズでの返品と"keyword1 + keyword2"Note that the query keyword1 + keyword2 (with a space after the + symbol) isn't the same as using the ** AND ** operator. This query would be equivalent to "keyword1 + keyword2" and return items with the exact phase "keyword1 + keyword2".
OROR
keyword1 OR keyword2keyword1 OR keyword2
指定された 1 つ以上のキーワードまたは property:value 式が含まれるメッセージを返します。Returns messages that include one or more of the specified keywords or property:value expressions.
NOTNOT
keyword1 NOT keyword2keyword1 NOT keyword2
NOT from:"Ann Beebe"NOT from:"Ann Beebe"
キーワードまたは property:value 式で指定されたメッセージを除外します。たとえば、 NOT from:"Ann Beebe" は Ann Beebe によって送信されたメッセージを除外します。 Excludes messages specified by a keyword or a property:value expression. For example, NOT from:"Ann Beebe" excludes messages sent by Ann Beebe.
-
keyword1 -keyword2keyword1 -keyword2
NOT 演算子と同じです。このクエリは、 keyword1 が含まれている項目のうち、 keyword2 が含まれていない項目を返します。 The same as the NOT operator. This query returns items that contain keyword1 and excludes items that contain keyword2.
NEARNEAR
keyword1 NEAR(n) keyword2keyword1 NEAR(n) keyword2
含まれる単語が互いの近くにあるメッセージを返します。n は各単語の間にある単語数です。たとえば、 best NEAR(5) worst は、単語「worst」が単語「best」から 5 文字以内にあるメッセージを返します。数値が指定されていない場合、既定の間隔は 8 単語です。 Returns messages with words that are near each other, where n equals the number of words apart. For example, best NEAR(5) worst returns messages where the word "worst" is within five words of "best". If no number is specified, the default distance is eight words.
:
property:valueproperty:value
property:value 構文内のコロン (:) は、検索対象のプロパティ値が指定の値と等しいことを示します。たとえば、 recipients:garthf@contoso.com は garthf@contoso.com に送信されたすべてのメッセージを返します。 The colon (:) in the property:value syntax specifies that the property value being searched for equals the specified value. For example, recipients:garthf@contoso.com returns any message sent to garthf@contoso.com.
<
property<valueproperty<value
検索対象のプロパティが指定の値より小さいことを意味します。1Denotes that the property being searched is less than the specified value. 1
>
property>valueproperty>value
検索対象のプロパティが指定の値より大きいことを意味します。1Denotes that the property being searched is greater than the specified value.1
<=
property<=valueproperty<=value
検索対象のプロパティが特定の値以下であることを意味します。1Denotes that the property being searched is less than or equal to a specific value.1
>=
property>=valueproperty>=value
検索対象のプロパティが特定の値以上であることを意味します。1Denotes that the property being searched is greater than or equal to a specific value.1
..
プロパティ: 値 1.値 2property:value1..value2
検索対象のプロパティが value1 以上で value2 以下であることを意味します。1Denotes that the property being searched is greater than or equal to value1 and less than or equal to value2.1
" "
"fair value""fair value"
subject:"Quarterly Financials"subject:"Quarterly Financials"
二重引用符 (" ") は、キーワードや property:value 検索クエリで、完全一致する語句を検索するために使用します。Use double quotation marks (" ") to search for an exact phrase or term in keyword and property:value search queries.
*
cat*cat*
subject:set*subject:set*
前方一致ワイルドカード検索 (アスタリスクが語尾にある) は、キーワードや property:value クエリで、0 個以上の文字に一致します。たとえば、 subject:set* は、件名行に set、setup、setting の語 (および "set" で始まるその他の語) が含まれるメッセージを返します。 Prefix wildcard searches (where the asterisk is placed at the end of a word) match for zero or more characters in keywords or property:value queries. For example, subject:set* returns messages that contain the word set, setup, and setting (and other words that start with "set") in the subject line.
( )
(fair OR free) AND from:contoso.com(fair OR free) AND from:contoso.com
(IPO OR initial) AND (stock OR shares)(IPO OR initial) AND (stock OR shares)
(quarterly financials)(quarterly financials)
括弧は、ブール演算子の文字列、 property:value アイテム、およびキーワードをグループにまとめます。たとえば、 (quarterly financials) は quarterly および financials の語を含むアイテムを返します。 Parentheses group together Boolean phrases, property:value items, and keywords. For example, (quarterly financials) returns items that contain the words quarterly and financials.

注意

1は、日付または数値の値を持つプロパティに対して、この演算子を使用します。1 Use this operator for properties that have date or numeric values.

検索クエリでサポートされていない文字Unsupported characters in search queries

検索クエリでサポートされていない文字は、通常、検索エラーが発生するか、予期しない結果を返します。多くの場合サポートされていない文字は非表示で、通常、他のアプリケーション (Microsoft Word、Microsoft Excel など) からのクエリまたはクエリの一部を、インプレース電子情報開示検索のクエリ ページのキーワード ボックスにコピーすると、クエリに追加されます。Unsupported characters in a search query typically cause a search error or return unintended results. Unsupported characters are often hidden and they're typically added to a query when you copy the query or parts of the query from other applications (such as Microsoft Word or Microsoft Excel) and copy them to the keyword box on the query page of In-Place eDiscovery search.

これは、インプレース電子情報開示の検索クエリでサポートされていない文字の一覧です。Here's a list of the unsupported characters for an In-Place eDiscovery search query.

  • スマート引用符 スマート単一引用符とスマート二重引用符 ( カーリー引用符とも呼ばれる) はサポートされていません。検索クエリでは、ストレート引用符のみ使用できます。Smart quotation marks Smart single and double quotation marks (also called curly quotes) aren't supported. Only straight quotation marks can be used in a search query.

  • 印刷不可能な文字と制御文字 印刷不可能な文字と制御文字は、英数字などの筆記記号ではありません。印刷不可能な文字と制御文字には、テキストを書式設定する文字や個別のテキスト行などが含まれます。Non-printable and control characters Non-printable and control characters don't represent a written symbol, such as a alpha-numeric character. Examples of non-printable and control characters include characters that format text or separate lines of text.

  • 左から右のマークと右から左のマーク これらの制御文字は、テキスト方向が左から右の言語 (英語やスペイン語など) と右から左の言語 (アラビア語やヘブライ語など) を表すために使用します。Left-to-right and right-to-left marks These are control characters used to indicate text direction for left-to-right languages (such as English and Spanish) and right-to-left languages (such as Arabic and Hebrew).

  • 小文字のブール演算子 前に説明したとおり、検索クエリでは、 ANDOR などの大文字のブール演算子を使用する必要があります。クエリ構文では、小文字の演算子が使われていてもブール演算子が使われていることを示すことがよくあります。たとえば、 (WordA or WordB) and (WordC or WordD) です。Lowercase Boolean operators As previous explained, you have to use uppercase Boolean operators, such as AND and OR, in a search query. Note that the query syntax will often indicate that a Boolean operator is being used even though lowercase operators might be used; for example, (WordA or WordB) and (WordC or WordD).

    サポートされていない文字を検索クエリで使用しないようにするには、どうすればよいですか? サポートされていない文字を使用しないようにする最善の方法は、キーワード ボックスにクエリを入力することです。また、Word や Excel からクエリをコピーして、メモ帳などのテキスト エディターでファイルに貼り付けることもできます。テキスト ファイルを保存し、[エンコード] ドロップダウン リストで [ANSI] を選択します。これにより、すべての書式設定とサポートされない文字が削除されます。その後、テキスト ファイルからクエリをコピーして、キーワード クエリ ボックスに貼り付けることができます。How to prevent unsupported characters in your search queries? The best way to prevent unsupported characters is to just type the query in the keyword box. Alternatively, you can copy a query from Word or Excel and then paste it to file in a plain text editor, such as Microsoft Notepad. Then save the text file and select ANSI in the Encoding drop-down list. This will remove any formatting and unsupported characters. Then you can copy and paste the query from the text file to the keyword query box.

検索のヒントと秘訣Search tips and tricks

  • キーワード検索では大文字と小文字は区別されません。たとえば、「 cat 」と「 CAT 」では同じ結果が返されます。Keyword searches are not case sensitive. For example, cat and CAT return the same results.

  • 2 つのキーワード、または 2 つの間にスペースproperty:value式は、 ANDを使用する場合と同じです。たとえば、from:"Sara Davis" subject:reorganization件名の行に wordの再編成を含む、佐々木さんのデービスによって送信されたすべてのメッセージを返します。A space between two keywords or two property:value expressions is the same as using AND. For example, from:"Sara Davis" subject:reorganization returns all messages sent by Sara Davis that contain the word reorganization in the subject line.

  • 一致する構文を使用して、property:valueの形式です。値は、大文字小文字を区別しないと、演算子の後、スペースがあることはできません。スペースがある場合、目的の値はフルテキスト検索をするだけ。たとえばに: pilarp pilarp に送信されたメッセージではなく、キーワードとして「pilarp」に対しての検索します。Use syntax that matches the property:value format. Values are not case-sensitive, and they can't have a space after the operator. If there is a space, your intended value will just be full-text searched. For example to: pilarp searches for "pilarp" as a keyword, rather than for messages that were sent to pilarp.

  • To、From、Cc、Recipients などの受信者プロパティを検索するとき、SMTP アドレス、別名、または表示名を使用して受信者を指定できます。たとえば、pilarp@contoso.com、pilarp、または "Pilar Pinilla" を使用できます。When searching a recipient property, such as To, From, Cc, or Recipients, you can use an SMTP address, alias, or display name to denote a recipient. For example, you can use pilarp@contoso.com, pilarp, or "Pilar Pinilla".

  • プレフィックス ワイルドカードによる検索のみを使用することができます-たとえば、 cat\* またはを設定\*。ワイルドカード検索のサフィックス (*cat) ワイルドカード検索文字列を指定または (*cat*) はサポートされていません。You can use only prefix wildcard searches—for example, cat\* or set\*. Suffix wildcard searches (*cat) or substring wildcard searches (*cat*) aren't supported.

  • 検索プロパティを検索するとき、検索値が複数の単語で構成される場合は、二重引用符 (" ") を使用します。たとえば、 subject:budget Q1 は、件名行に budget を含み、メッセージ内またはいずれかのメッセージ プロパティ内のいずれかの場所に Q1 を含むメッセージを返します。 subject:"budget Q1" を使用すると、件名行のいずれかの場所に budget Q1 を含むすべてのメッセージを返します。When searching a property, use double quotation marks (" ") if the search value consists of multiple words. For example subject:budget Q1 returns messages that contain budget in the in the subject line and that contain Q1 anywhere in the message or in any of the message properties. Using subject:"budget Q1" returns all messages that contain budget Q1 anywhere in the subject line.