インプレース電子情報開示のためのメッセージ プロパティと検索演算子Message properties and search operators for In-Place eDiscovery

このトピックでは、インプレース電子証拠開示を使用する検索し、では、Exchange Server および Exchange Online を保持できます、電子メール メッセージを Exchange のプロパティについて説明します。ブール検索演算子とその他の電子的証拠開示検索結果を絞り込むに使用できる検索クエリ手法についても説明します。This topic describes the properties of Exchange email messages that you can search by using In-Place eDiscovery & Hold in Exchange Server and Exchange Online. The topic also describes Boolean search operators and other search query techniques that you can use to refine eDiscovery search results.

インプレース電子情報開示では、キーワード クエリ言語 (KQL) が使用されます。詳しくは、「キーワード クエリ言語 (KQL) 構文のリファレンス」を参照してください。In-Place eDiscovery uses Keyword Query Language (KQL). For more details, see Keyword Query Language syntax reference.

Exchange の検索可能なプロパティSearchable properties in Exchange

次の表には、インプレース電子情報開示を使用して、または New-MailboxSearchSet-MailboxSearch コマンドレットを使用して検索できる、電子メール メッセージのプロパティがリストされています。表には、各プロパティの property:value 構文の例、およびその例で返される検索結果の説明が含まれています。The following table lists email message properties that can be searched using an In-Place eDiscovery search or by using the New-MailboxSearch or the Set-MailboxSearch cmdlet. The table includes an example of the property:value syntax for each property and a description of the search results returned by the examples.

プロパティProperty プロパティの説明Property description Examples 例で返される検索結果Search results returned by the examples
AttachmentAttachment 電子メール メッセージに添付されているファイルの名前。The names of files attached to an email message. attachment:annualreport.pptattachment:annualreport.ppt
attachment:annual*attachment:annual*
annualreport.ppt という名前の添付ファイルのあるメッセージ。Messages that have an attached file named annualreport.ppt.
2 番目の例では、ワイルドカードを使用して、添付ファイルのファイル名に「annual」の語が含まれるメッセージを返します。In the second example, using the wildcard returns messages with the word "annual" in the file name of an attachment.
BccBcc メール メッセージの BCC フィールド。1The BCC field of an email message.1 bcc:pilarp@contoso.combcc:pilarp@contoso.com
bcc:pilarpbcc:pilarp
bcc:"Pilar Pinilla"bcc:"Pilar Pinilla"
どの例も Bcc フィールドに「Pilar Pinilla」が含まれているメッセージを返します。All examples return messages with Pilar Pinilla included in the Bcc field.
CategoryCategory 検索するカテゴリ。カテゴリは、ユーザーが Outlook または Outlook Web アプリを使用して決めることができます。値は次のいずれかです。The categories to search. Categories can be defined by users by using Outlook or Outlook Web App. The possible values are:
blueblue
greengreen
orangeorange
purplepurple
redred
yellowyellow
category:"Red Category"category:"Red Category" 元のメールボックスで「red」のカテゴリが割り当てられているメッセージ。Messages that have been assigned the red category in the source mailboxes.
CCCc メール メッセージの CC フィールド。1The CC field of an email message.1 cc:pilarp@contoso.comcc:pilarp@contoso.com
cc:"Pilar Pinilla"cc:"Pilar Pinilla"
どちらの例も、CC フィールドに Pilar Pinilla が指定されたメッセージ。In both examples, messages with Pilar Pinilla specified in the CC field.
FromFrom メール メッセージの送信者。1The sender of an email message.1 from:pilarp@contoso.comfrom:pilarp@contoso.com
from:contoso.comfrom:contoso.com
指定されたユーザーによって送信された、または指定されたドメインから送信されたメッセージ。Messages sent by the specified user or sent from a specified domain.
ImportanceImportance 送信者がメッセージを送信するときに指定できる電子メール メッセージの重要度。既定では、送信者が重要度を high または low に設定していない限り、メッセージは普通の重要度で送信されます。 The importance of an email message, which a sender can specify when sending a message. By default, messages are sent with normal importance, unless the sender sets the importance as high or low. importance:highimportance:high
importance:mediumimportance:medium
importance:lowimportance:low
高重要度、中重要度、または低重要度とマークされているメッセージ。Messages that are marked as high importance, medium importance, or low importance.
KindKind 検索するメッセージの種類。可能な値:The message type to search. Possible values:
contactscontacts
docsdocs
emailemail
faxesfaxes
imim
journalsjournals
meetingsmeetings
notesnotes
postsposts
rssfeedsrssfeeds
taskstasks
voicemailvoicemail
kind:emailkind:email
kind:email OR kind:im OR kind:voicemailkind:email OR kind:im OR kind:voicemail
検索条件に一致する電子メール メッセージ。2 番目の例では、検索条件を満たす電子メール メッセージ、インスタント メッセージングのスレッド、およびボイス メッセージを返します。Email messages that meet the search criteria. The second example returns email messages, instant messaging conversations, and voice messages that meet the search criteria.
ParticipantsParticipants メール メッセージ内のすべての送受信者フィールド。すなわち、From、To、CC、BCC の各フィールドです。1All the people fields in an email message; these fields are From, To, CC, and BCC.1 participants:garthf@contoso.comparticipants:garthf@contoso.com
participants:contoso.comparticipants:contoso.com
garthf@contoso.com が送信元または送信先のメッセージ。Messages sent by or sent to garthf@contoso.com.
2 番目の例は、contoso.com ドメイン内のユーザーが送信元または送信先のすべてのメッセージを返します。The second example returns all messages sent by or sent to a user in the contoso.com domain.
ReceivedReceived 電子メール メッセージが受信者によって受信された日付。The date that an email message was received by a recipient. received:04/15/2014received:04/15/2014
受信>= 2014/01/01 と、受信した<= 2014/03/31received>=01/01/2014 AND received<=03/31/2014
2014 年 4 月 15 日に受信されたメッセージ。2 番目の例は、2014 年 1 月 1 日から 2014 年 3 月 31 日までの間に受信したすべてのメッセージを返します。Messages that were received on April 15, 2014. The second example returns all messages received between January 1, 2014 and March 31, 2014.
RecipientsRecipients メール メッセージ内のすべての受信者フィールド。すなわち、To、CC、BCC の各フィールドです。1All recipient fields in an email message; these fields are To, CC, and BCC.1 recipients:garthf@contoso.comrecipients:garthf@contoso.com
recipients:contoso.comrecipients:contoso.com
garthf@contoso.com に送信されたメッセージ。Messages sent to garthf@contoso.com.
2 番目の例では、contoso.com ドメイン内のすべての受信者に送信されたメッセージを返します。The second example returns messages sent to any recipient in the contoso.com domain.
SentSent 送信者によって電子メール メッセージが送信された日付。The date that an email message was sent by the sender. sent:07/01/2014sent:07/01/2014
送信>= 2014/06/01 と送信<= 2014/07/01sent>=06/01/2014 AND sent<=07/01/2014
指定された日付に送信された、または指定された日付範囲内に送信されたメッセージ。Messages that were sent on the specified date or sent within the specified date range.
SizeSize アイテムのサイズ (バイト数)。The size of an item, in bytes. サイズ>26214400size>26214400
サイズ: 1..1048576size:1..1048576
25 MB を超えるメッセージ。Messages larger than 25 MB.
2 番目の例は 1 ~ 1,048,576 バイト (1 MB) のサイズのメッセージを返します。The second example returns messages from 1 through 1,048,576 bytes (1 MB) in size.
SubjectSubject 電子メール メッセージの件名行に含まれるテキスト。The text in the subject line of an email message. subject:"Quarterly Financials"subject:"Quarterly Financials"
subject:northwindsubject:northwind
件名行のテキストのいずれかの場所に「Quarterly Financials」と完全一致する語句を含むメッセージ。Messages that contain the exact phrase "Quarterly Financials" anywhere in the text of the subject line.
2 番目の例では、件名行に「northwind」の語が含まれているすべてのメッセージを返します。The second example returns all messages that contain the word northwind in the subject line.
ToTo メール メッセージの To フィールド。1The To field of an email message.1 to:annb@contoso.comto:annb@contoso.com
to:annbto:annb
to:"Ann Beebe"to:"Ann Beebe"
どの例も、To: 行に「Ann Beebe」が指定されているメッセージを返します。All examples return messages where Ann Beebe is specified in the To: line.

注意

1 受信者プロパティの値には、SMTP アドレス、表示名、または別名を使用してユーザーを指定できます。たとえば、ユーザー Ann Beebe を指定するために、annb@contoso.com、annb、または "Ann Beebe" を使用できます。1 For the value of a recipient property, you can use the SMTP address, display name, or alias to specify a user. For example, you can use annb@contoso.com, annb, or "Ann Beebe" to specify the user Ann Beebe.

サポートされている検索演算子Supported search operators

ブール検索演算子は、 ANDまたはなどを使用してより正確なメールボックスの検索を定義するには、含む、または検索クエリに特定の文字を除外するのに役立ちます。プロパティの演算子を使用するなど、他の技法 (次のように>= か..)、引用符、かっこ、およびワイルドカードを支援する電子的証拠開示検索クエリを絞り込みます。絞り込んだり、検索結果の範囲を広げるに使用できる演算子を次の表に一覧します。Boolean search operators, such as AND, OR, help you define more-precise mailbox searches by including or excluding specific words in the search query. Other techniques, such as using property operators (such as >= or ..), quotation marks, parentheses, and wildcards, help you refine eDiscovery search queries. The following table lists the operators that you can use to narrow or broaden search results.

重要

検索クエリでは大文字のブール演算子を使用する必要があります。たとえば、*and** ではなく、*AND** を使用します。検索クエリで小文字の演算子を使用すると、エラーが返されます。You must use uppercase Boolean operators in a search query. For example, use AND; don't use and. Using lowercase operators in search queries will return an error.

演算子Operator 用途Usage 説明Description
ANDAND keyword1 AND keyword2keyword1 AND keyword2 指定されたキーワードがすべて含まれているメッセージを取得またはproperty:value式です。Returns messages that include all of the specified keywords or property:value expressions.
+ keyword1 +keyword2 +keyword3keyword1 +keyword2 +keyword3 いずれかを含むアイテムを返します。keyword2またはkeyword3も含まれているkeyword1。したがって、次の使用例は、クエリと同じ(keyword2 OR keyword3) AND keyword1Returns items that contain either keyword2 or keyword3 and that also contain keyword1. Therefore, this example is equivalent to the query (keyword2 OR keyword3) AND keyword1.
なおクエリkeyword1 + keyword2(の後ろのスペースに、+ シンボル) AND演算子を使用すると同じではありません。このクエリと同じことに"keyword1 + keyword2"、正確なフェーズでの返品と"keyword1 + keyword2"Note that the query keyword1 + keyword2 (with a space after the + symbol) isn't the same as using the AND operator. This query would be equivalent to "keyword1 + keyword2" and return items with the exact phase "keyword1 + keyword2".
OROR keyword1 OR keyword2keyword1 OR keyword2 指定されたキーワードの 1 つ以上が含まれるメッセージを取得またはproperty:value式です。Returns messages that include one or more of the specified keywords or property:value expressions.
NOTNOT keyword1 NOT keyword2keyword1 NOT keyword2
NOT from:"Ann Beebe"NOT from:"Ann Beebe"
キーワードで指定されたメッセージを除外する、またはproperty:value式です。たとえば、 NOT from:"Ann Beebe" Ann Beebe によって送信されたメッセージは含まれません。Excludes messages specified by a keyword or a property:value expression. For example, NOT from:"Ann Beebe" excludes messages sent by Ann Beebe.
- keyword1 -keyword2keyword1 -keyword2 NOT演算子と同じです。このクエリが含まれている項目を返しますkeyword1を含むアイテムを除外してkeyword2The same as the NOT operator. This query returns items that contain keyword1 and excludes items that contain keyword2.
NEARNEAR keyword1 NEAR(n) keyword2keyword1 NEAR(n) keyword2 N は単語の間隔の数の互いの近くにある文字が含まれるメッセージを返します。たとえば、best NEAR(5) worstを返します。 メッセージの"最高"の 5 つの単語内で単語"最悪"であります。番号が指定されていない場合は 8 ワードの既定の距離です。Returns messages with words that are near each other, where n equals the number of words apart. For example, best NEAR(5) worst returns messages where the word "worst" is within five words of "best". If no number is specified, the default distance is eight words.
: property:valueproperty:value コロン (:)、property:value構文は、検索対象のプロパティの値が指定された値と等しいことを指定します。たとえば、 recipients:garthf@contoso.com garthf@contoso.com に送信されたメッセージを返します。The colon (:) in the property:value syntax specifies that the property value being searched for equals the specified value. For example, recipients:garthf@contoso.com returns any message sent to garthf@contoso.com.
< property<valueproperty<value 検索対象のプロパティが指定の値より小さいことを意味します。1Denotes that the property being searched is less than the specified value. 1
> property>valueproperty>value 検索対象のプロパティが指定の値より大きいことを意味します。1Denotes that the property being searched is greater than the specified value.1
<= property<=valueproperty<=value 検索対象のプロパティが特定の値以下であることを意味します。1Denotes that the property being searched is less than or equal to a specific value.1
>= property>=valueproperty>=value 検索対象のプロパティが特定の値以上であることを意味します。1Denotes that the property being searched is greater than or equal to a specific value.1
.. プロパティ: 値 1.値 2property:value1..value2 検索対象のプロパティが value1 以上で value2 以下であることを意味します。1Denotes that the property being searched is greater than or equal to value1 and less than or equal to value2.1
" " "fair value""fair value"
subject:"Quarterly Financials"subject:"Quarterly Financials"
二重引用符 () を使用して ("") の正確な語句またはキーワードの用語を検索してproperty:value検索クエリです。Use double quotation marks (" ") to search for an exact phrase or term in keyword and property:value search queries.
* cat*cat*
subject:set*subject:set*
(アスタリスクは、単語の末尾に配置)、プレフィックス ワイルドカード検索はキーワードで 0 個以上の文字の一致またはproperty:valueクエリします。たとえば、 subject:set* 、件名の行に word の設定、セットアップ、設定および「設定」で始まる他の単語) を含むメッセージを返します。Prefix wildcard searches (where the asterisk is placed at the end of a word) match for zero or more characters in keywords or property:value queries. For example, subject:set* returns messages that contain the word set, setup, and setting (and other words that start with "set") in the subject line.
( ) (fair OR free) AND from:contoso.com(fair OR free) AND from:contoso.com
(IPO OR initial) AND (stock OR shares)(IPO OR initial) AND (stock OR shares)
(quarterly financials)(quarterly financials)
ブール句は、まとめてグループ化かっこproperty:valueアイテム、およびキーワード。たとえば、(quarterly financials)財務四半期ごとの単語を含むアイテムを返します。Parentheses group together Boolean phrases, property:value items, and keywords. For example, (quarterly financials) returns items that contain the words quarterly and financials.

注意

1は、日付または数値の値を持つプロパティに対して、この演算子を使用します。1 Use this operator for properties that have date or numeric values.

検索クエリでサポートされていない文字Unsupported characters in search queries

検索クエリでサポートされていない文字は、通常、検索エラーが発生するか、予期しない結果を返します。多くの場合サポートされていない文字は非表示で、通常、他のアプリケーション (Microsoft Word、Microsoft Excel など) からのクエリまたはクエリの一部を、インプレース電子情報開示検索のクエリ ページのキーワード ボックスにコピーすると、クエリに追加されます。Unsupported characters in a search query typically cause a search error or return unintended results. Unsupported characters are often hidden and they're typically added to a query when you copy the query or parts of the query from other applications (such as Microsoft Word or Microsoft Excel) and copy them to the keyword box on the query page of In-Place eDiscovery search.

これは、インプレース電子情報開示の検索クエリでサポートされていない文字の一覧です。 Here's a list of the unsupported characters for an In-Place eDiscovery search query.

  • スマート引用符: 単一引用符と二重引用符 ("活字タイプの引用符"とも呼ばれます) はサポートされていません。検索クエリでは、直線の引用符のみを使用できます。Smart quotation marks: Smart single and double quotation marks (also called curly quotes) aren't supported. Only straight quotation marks can be used in a search query.

  • 以外の文字や制御文字: 以外の文字や制御文字が英数字の文字などの記述の記号を表すしません。印字の例として、制御文字がテキストの別の行またはテキストの書式を設定する文字を含みます。Non-printable and control characters: Non-printable and control characters don't represent a written symbol, such as a alpha-numeric character. Examples of non-printable and control characters include characters that format text or separate lines of text.

  • 左から右と右から左のマーク: これらは、コントロール文字が左から右の言語 (英語、スペイン語など) と右から左の言語 (アラビア語やヘブライ語) のテキストの方向を示すために使用します。Left-to-right and right-to-left marks: These are control characters used to indicate text direction for left-to-right languages (such as English and Spanish) and right-to-left languages (such as Arabic and Hebrew).

  • 小文字ブール演算子: 大文字ブール演算子と****かなどの検索クエリを使用する必要が前に説明します。クエリの構文は、小文字の演算子を使用する可能性があります; 場合でも、ブール演算子が使用されていることを示す多くの場合に注意してください。たとえば、 (WordA or WordB) and (WordC or WordD)Lowercase Boolean operators: As previous explained, you have to use uppercase Boolean operators, such as AND and OR, in a search query. Note that the query syntax will often indicate that a Boolean operator is being used even though lowercase operators might be used; for example, (WordA or WordB) and (WordC or WordD).

サポートされていない文字を検索クエリで使用しないようにするには、どうすればよいですか? サポートされていない文字を使用しないようにする最善の方法は、キーワード ボックスにクエリを入力することです。また、Word や Excel からクエリをコピーして、メモ帳などのテキスト エディターでファイルに貼り付けることもできます。テキスト ファイルを保存し、[エンコード] ドロップダウン リストで [ANSI] を選択します。これにより、すべての書式設定とサポートされない文字が削除されます。その後、テキスト ファイルからクエリをコピーして、キーワード クエリ ボックスに貼り付けることができます。How to prevent unsupported characters in your search queries? The best way to prevent unsupported characters is to just type the query in the keyword box. Alternatively, you can copy a query from Word or Excel and then paste it to file in a plain text editor, such as Microsoft Notepad. Then save the text file and select ANSI in the Encoding drop-down list. This will remove any formatting and unsupported characters. Then you can copy and paste the query from the text file to the keyword query box.

検索のヒントと秘訣Search tips and tricks

  • キーワード検索では大文字と小文字は区別されません。たとえば、「 cat 」と「 CAT 」では同じ結果が返されます。Keyword searches are not case sensitive. For example, cat and CAT return the same results.

  • 2 つのキーワード、または 2 つの間にスペースproperty:value式は、 ANDを使用する場合と同じです。たとえば、from:"Sara Davis" subject:reorganization件名の行に wordの再編成を含む、佐々木さんのデービスによって送信されたすべてのメッセージを返します。A space between two keywords or two property:value expressions is the same as using AND. For example, from:"Sara Davis" subject:reorganization returns all messages sent by Sara Davis that contain the word reorganization in the subject line.

  • 一致する構文を使用して、property:valueの形式です。値は、大文字小文字を区別しないと、演算子の後、スペースがあることはできません。スペースがある場合、目的の値はフルテキスト検索をするだけ。たとえばに: pilarp pilarp に送信されたメッセージではなく、キーワードとして「pilarp」に対しての検索します。Use syntax that matches the property:value format. Values are not case-sensitive, and they can't have a space after the operator. If there is a space, your intended value will just be full-text searched. For example to: pilarp searches for "pilarp" as a keyword, rather than for messages that were sent to pilarp.

  • To、From、Cc、Recipients などの受信者プロパティを検索するとき、SMTP アドレス、別名、または表示名を使用して受信者を指定できます。たとえば、pilarp@contoso.com、pilarp、または "Pilar Pinilla" を使用できます。When searching a recipient property, such as To, From, Cc, or Recipients, you can use an SMTP address, alias, or display name to denote a recipient. For example, you can use pilarp@contoso.com, pilarp, or "Pilar Pinilla".

  • プレフィックス ワイルドカードによる検索のみを使用することができます-たとえば、 cat* またはを設定*。ワイルドカード検索のサフィックス (*cat) ワイルドカード検索文字列を指定または (*cat*) はサポートされていません。You can use only prefix wildcard searches—for example, cat* or set*. Suffix wildcard searches (*cat) or substring wildcard searches (*cat*) aren't supported.

  • 検索プロパティを検索するとき、検索値が複数の単語で構成される場合は、二重引用符 (" ") を使用します。たとえば、 subject:budget Q1 は、件名行に budget を含み、メッセージ内またはいずれかのメッセージ プロパティ内のいずれかの場所に Q1 を含むメッセージを返します。 subject:"budget Q1" を使用すると、件名行のいずれかの場所に budget Q1 を含むすべてのメッセージを返します。When searching a property, use double quotation marks (" ") if the search value consists of multiple words. For example subject:budget Q1 returns messages that contain budget in the in the subject line and that contain Q1 anywhere in the message or in any of the message properties. Using subject:"budget Q1" returns all messages that contain budget Q1 anywhere in the subject line.