Exchange Online メールボックスに保存されている保留の種類を特定する方法

この記事では、Microsoft Purview と Microsoft 365 のExchange Onlineメールボックスに配置された保留を識別する方法について説明します。

Microsoft Purview には、メールボックスコンテンツが完全に削除されないように、organizationのいくつかの方法が用意されています。 これにより、organizationは、コンプライアンス規制を満たすために、または法律やその他の種類の調査中にコンテンツを保持できます。 Microsoft Purview と Microsoft 365 の保持機能 ( 保留とも呼ばれます) の一覧を次に示します。

  • 訴訟ホールド:Exchange Onlineのユーザー メールボックスに適用される保留。

  • 電子情報開示ホールド:Microsoft Purview コンプライアンス ポータルのMicrosoft Purview eDiscovery (Standard) ケースに関連付けられているホールド。 電子情報開示の保留は、ユーザー メールボックスと、Microsoft 365 グループと Microsoft Teams の対応するメールボックスに適用できます。

  • インプレースホールド: Exchange Onlineの Exchange 管理センターの In-Place 電子情報開示 & 保留ツールを使用して、ユーザー メールボックスに適用される保留。

    注:

    In-Place 保留が廃止され、In-Place 保留を作成したり、メールボックスに適用したりできなくなります。 ただし、In-Place 保留は引き続きorganization内のメールボックスに適用される可能性があるため、この記事に含まれています。 詳細については、「 従来の電子情報開示ツールの廃止」を参照してください。

  • Microsoft Purview アイテム保持ポリシー:Exchange Online内のユーザー メールボックスと、Microsoft 365 グループと Microsoft Teams の対応するメールボックス内のコンテンツを保持 (または保持して削除) するように構成できます。 アイテム保持ポリシーを作成して、ユーザー メールボックスに格納されているSkype for Business会話を保持することもできます。

    メールボックスに割り当てることができる Microsoft Purview アイテム保持ポリシーには、2 種類あります。

    • 特定の場所の保持ポリシー: これらは、特定のユーザーのコンテンツの場所に割り当てられるポリシーです。 Exchange Online PowerShell の Get-Mailbox コマンドレットを使用して、特定のメールボックスに割り当てられたアイテム保持ポリシーに関する情報を取得します。 この種類のアイテム保持ポリシーの詳細については、アイテム保持ポリシードキュメントの「 特定の包含または除外を含むポリシー 」セクションを参照してください。
    • 組織全体のアイテム保持ポリシー:これらは、organization内のすべてのコンテンツの場所に割り当てられるポリシーです。 Exchange Online PowerShell の Get-OrganizationConfig コマンドレットを使用して、organization全体の保持ポリシーに関する情報を取得します。 この種類のアイテム保持ポリシーの詳細については、アイテム保持ポリシーのドキュメントの 「場所全体に適用されるポリシー 」セクションを参照してください。
  • Microsoft Purview 保持ラベル: ユーザーが Microsoft Purview 保持ラベル (コンテンツを保持したり、コンテンツを保持して削除するように構成されたもの) をメールボックス内 の任意 のフォルダーまたはアイテムに適用した場合、メールボックスが訴訟ホールドに配置されたか、Microsoft Purview アイテム保持ポリシーに割り当てられているかのようにメールボックスに保留が設定されます。 詳細については、この記事の「 保持ラベルがフォルダーまたはアイテムに適用されているため、保留中のメールボックスを識別する 」セクションを参照してください。

保留状態のメールボックスを管理するには、保留期間の変更、保留の一時的または完全な削除、Microsoft Purview アイテム保持ポリシーからのメールボックスの除外などのタスクを実行できるように、メールボックスに配置される保留の種類を特定する必要がある場合があります。 このような場合、最初の手順は、メールボックスに配置された保留の種類を特定することです。 また、複数の保留 (およびさまざまな種類の保留) を 1 つのメールボックスに配置できるため、保留を削除または変更する場合は、メールボックスに配置されているすべての保留を識別する必要があります。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

手順 1: メールボックスに配置された保留の GUID を取得する

Exchange Online PowerShell で次の 2 つのコマンドレットを実行して、メールボックスに配置された保留リストの GUID を取得できます。 GUID を取得した後、それを使用して、手順 2 で特定の保留を識別します。 訴訟ホールドは GUID によって識別されません。 訴訟ホールドは、メールボックスに対して有効または無効になります。

  • Get-Mailbox: このコマンドレットを使用して、メールボックスに対して訴訟ホールドが有効かどうかを判断し、メールボックスに割り当てられている電子情報開示ホールド、In-Place 保留、Microsoft Purview アイテム保持ポリシーの GUID を取得します。 このコマンドレットの出力は、メールボックスがorganization全体のアイテム保持ポリシーから明示的に除外されているかどうかを示します。
  • Get-OrganizationConfig:このコマンドレットを使用して、organization全体の保持ポリシーの GUID を取得します。

Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。

Get-Mailbox

次のコマンドを実行して、メールボックスに適用される保留ポリシーと Microsoft Purview アイテム保持ポリシーに関する情報を取得します。

Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds

ヒント

InPlaceHolds プロパティに値が多すぎて表示されない場合は、コマンドを Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds 実行して各 GUID を個別の行に表示できます。

次の表では、Get-Mailbox コマンドレットを実行するときに InPlaceHolds プロパティの値に基づいて、さまざまな種類の保留リストを識別する方法について説明します。

ホールドの種類 値の例 保留を識別する方法
訴訟ホールド True 訴訟ホールドEnabled プロパティが に設定されている場合、メールボックスに対してTrue訴訟ホールドが有効になります。
電子情報開示の保留 UniH7d895d48-7e23-4a8d-8346-533c3beac15d InPlaceHolds プロパティには、コンプライアンス ポータルの電子情報開示ケースに関連付けられている保留の GUID が含まれています。 GUID はプレフィックス (統合保留を示す) で UniH 始まるため、これは電子情報開示保留であることを示すことができます。
インプレース ホールド c0ba3ce811b6432a8751430937152491
または
cld9c0a984ca74b457fbe4504bf7d3e00de
InPlaceHolds プロパティには、メールボックスに配置された In-Place 保留の GUID が含まれています。 GUID がプレフィックスで始まらないか、プレフィックスで始まるので、これは In-Place 保留であることを cld 伝えることができます。
メールボックスに適用された Microsoft Purview アイテム保持ポリシー mbxcdbbb86ce60342489bff371876e7f224:1
または
skp127d7cf1076947929bf136b7a2a8c36f:3
InPlaceHolds プロパティには、メールボックスに適用される特定の場所のアイテム保持ポリシーの GUID が含まれています。 GUID は または プレフィックスで mbx 始まるため、アイテム保持ポリシーを skp 識別できます。 プレフィックスはskp、アイテム保持ポリシーがユーザーのメールボックス内Skype for Business会話に適用されることを示します。
organization全体の Microsoft Purview アイテム保持ポリシーから除外される -mbxe9b52bf7ab3b46a286308ecb29624696 メールボックスがorganization全体の Microsoft Purview アイテム保持ポリシーから除外されている場合、メールボックスが除外されるアイテム保持ポリシーの GUID は InPlaceHolds プロパティに表示され、プレフィックスによって-mbx識別されます。

Get-OrganizationConfig

Get-Mailbox コマンドレットを実行するときに InPlaceHolds プロパティが空の場合でも、メールボックスに 1 つ以上のorganization全体の Microsoft Purview アイテム保持ポリシーが適用されている可能性があります。 Exchange Online PowerShell で次のコマンドを実行して、organization全体の Microsoft Purview アイテム保持ポリシーの GUID の一覧を取得します。

Get-OrganizationConfig | FL InPlaceHolds

ヒント

InPlaceHolds プロパティに値が多すぎて表示されない場合は、コマンドを Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds 実行して各 GUID を個別の行に表示できます。

次の表では、Get-OrganizationConfig コマンドレットを実行するときに InPlaceHolds プロパティに含まれる GUID に基づいて、さまざまな種類のorganization全体のホールドと、各型を識別する方法について説明します。

ホールドの種類 値の例 説明
Exchange メールボックス、Exchange パブリック フォルダー、および Teams チャットに適用される Microsoft Purview アイテム保持ポリシー mbx7cfb30345d454ac0a989ab3041051209:2 Microsoft Teams の Exchange メールボックス、Exchange パブリック フォルダー、1xN チャットに適用される組織全体のアイテム保持ポリシーは、プレフィックスで始まる mbx GUID によって識別されます。 注 1xN チャットは、個々のチャット参加者のメールボックスに格納されます。
Microsoft 365 グループおよび Teams チャネル メッセージに適用される Microsoft Purview アイテム保持ポリシー grp1a0a132ee8944501a4bb6a452ec31171:3 Microsoft Teams の Microsoft 365 グループとチャネル メッセージに適用される組織全体の保持ポリシーは、プレフィックスで grp 始まる GUID によって識別されます。 チャネル メッセージは、Microsoft Team に関連付けられているグループ メールボックスに格納されます。

Microsoft Teams に適用されるアイテム保持ポリシーの詳細については、「Microsoft Teams の アイテム保持ポリシーについて」を参照してください。

保持ポリシーの InPlaceHolds 値の形式について

InPlaceHolds プロパティ内のアイテムを Microsoft Purview アイテム保持ポリシーとして識別するプレフィックス (mbx、skp、または grp) に加えて、この値には、ポリシー用に構成された保持アクションの種類を識別するサフィックスも含まれています。 たとえば、次の例では、アクション サフィックスが太字で強調表示されています。

skp127d7cf1076947929bf136b7a2a8c36f:1

mbx7cfb30345d454ac0a989ab3041051209:2

grp1a0a132ee8944501a4bb6a452ec31171:3

次の表に、考えられる 3 つの保持アクションを定義します。

説明
1 アイテムを削除するようにアイテム保持ポリシーが構成されていることを示します。 ポリシーはアイテムを保持しません。
2 アイテムを保持するようにアイテム保持ポリシーが構成されていることを示します。 保持期間の有効期限が切れると、ポリシーによってアイテムが削除されることはありません。
3 アイテムを保持し、保持期間の有効期限が切れた後にアイテムを削除するようにアイテム保持ポリシーが構成されていることを示します。

注:

アイテムレベルのアクションを適用するラベルを発行または自動適用する保持ラベル ポリシーは、常にメールボックスの InPlaceHolds プロパティ内にアクション値 1 を表示します。

メールボックス内のフォルダーまたはアイテムに保留が適用されているかどうかを確認するには、「保持ラベルがフォルダーまたは アイテムに適用されているため、保留中のメールボックスを識別する」を参照してください。

保持アクションの詳細については、「 特定の期間のコンテンツを保持する 」セクションを参照してください。

手順 2: GUID を使用して保留を識別する

メールボックスに適用される保留の GUID を取得した後、次の手順では、その GUID を使用して保留を識別します。 次のセクションでは、保留 GUID を使用して、保留 (およびその他の情報) の名前を識別する方法を示します。

電子情報開示の保留

Security & Compliance PowerShell で次のコマンドを実行して、メールボックスに適用されている電子情報開示ホールドを特定します。 手順 1 で特定した電子情報開示ホールドに GUID (UniH プレフィックスを含まない) を使用します。

セキュリティ & コンプライアンス PowerShell に接続するには、「 セキュリティへの接続 & コンプライアンス PowerShell」を参照してください。

最初のコマンドは、保留に関する情報を含む変数を作成します。 この変数は、他のコマンドで使用されます。 2 番目のコマンドは、保留が関連付けられている電子情報開示ケースの名前を表示します。 3 番目のコマンドは、保留の名前と、保留が適用されるメールボックスの一覧を表示します。

$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold | FL Name,ExchangeLocation

In-Place ホールド

Exchange Online PowerShell で次のコマンドを実行して、メールボックスに適用されている In-Place 保留を特定します。 手順 1 で特定した In-Place 保留の GUID を使用します。 コマンドは、保留の名前と、保留が適用されるメールボックスの一覧を表示します。

Get-MailboxSearch -InPlaceHoldIdentity <hold GUID> | FL Name,SourceMailboxes

In-Place Hold の GUID がプレフィックスで始まる場合は、前の cld コマンドの実行時にプレフィックスを必ず含めてください。

重要

メールボックスのコンテンツを保持するためのさまざまな方法に投資を続ける中で、Exchange 管理センター (EAC) での In-Place 保留の廃止を発表します。 2020 年 7 月 1 日以降、Exchange Online で新しいインプレース ホールドを作成することはできなくなります。 ただし、EAC で In-Place 保留を管理することも、PowerShell で Set-MailboxSearch コマンドレットを使用Exchange Onlineすることもできます。 ただし、2020 年 10 月 1 日から、In-Place 保留を管理することはできません。 EAC または Remove-MailboxSearch コマンドレットを使用する場合にのみ削除されます。 インプレース ホールドの廃止に関する詳細情報は、「従来の eDiscovery ツールの廃止」を参照してください。

Microsoft Purview アイテム保持ポリシー

Security & Compliance PowerShell に接続し、次のコマンドを実行して、メールボックスに適用されている Microsoft Purview アイテム保持ポリシー (organization全体または特定の場所) を識別します。 手順 1 で特定した GUID (mbx、skp、grp プレフィックス、アクション サフィックスは含まない) を使用します。

Get-RetentionCompliancePolicy <hold GUID without prefix or suffix> -DistributionDetail  | FL Name,*Location

保持ラベルがフォルダーまたはアイテムに適用されているため、保留中のメールボックスを識別する

ユーザーが 保持または 保持するように構成された保持ラベルを適用 し、 メールボックス内の任意のフォルダーまたはアイテムにコンテンツを削除するたびに、 ComplianceTagHoldApplied メールボックス プロパティが True に設定されます。 この場合、メールボックスは、Microsoft Purview アイテム保持ポリシーに割り当てられた場合や訴訟ホールドに置かれた場合など、保留にされた場合と同様に扱われますが、注意が必要です。 ComplianceTagHoldApplied プロパティが True に設定されている場合、次のことが発生します。

  • メールボックスまたはユーザーの Microsoft 365 アカウントが削除された場合、メールボックスは 非アクティブなメールボックスになります。
  • メールボックス (有効になっている場合は、プライマリ メールボックスまたはアーカイブ メールボックス) を無効にすることはできません。
  • メールボックスから削除されたアイテムは、ラベルが付いているかどうかに応じて、次の 2 つのパスのいずれかに従います。
    • ラベル付けされていないアイテム は、メールボックスに保留が適用されない場合に削除されたアイテムと同じパスに従います。 これらのアイテムが完全に削除されるまでにかかる時間は、 削除されたアイテムの保持 の構成と、メールボックスに対して 単一アイテムの回復 が有効になっているかどうかによって決まります。
    • ラベル付きアイテム は、Microsoft Purview アイテム保持ポリシーが適用されている場合と同じ方法で 、回復可能なアイテム フォルダー 内に保持されますが、個々のアイテム レベルで保持されます。 複数のアイテムに異なるラベルがあり、異なる間隔でコンテンツを 保持 または 保持して削除 するように構成されている場合、適用されたラベルの構成に基づいて各項目が保持されます。
  • Microsoft Purview アイテム保持ポリシー、電子情報開示ホールド、訴訟ホールドなどのその他の保留は、 保持の原則に基づいてラベル付けされたアイテムが保持される期間を延長できます。

1 つのメールボックスの ComplianceTagHoldApplied プロパティの値を表示するには、PowerShell Exchange Onlineで次のコマンドを実行します。

Get-Mailbox <username> | FL ComplianceTagHoldApplied

保持ラベルの詳細については、「 保持ラベル」を参照してください。

遅延ホールド時のメールボックスの管理

メールボックスから任意の種類の保留が削除されると、 遅延保留 が適用されます。 つまり、メールボックスからデータが完全に削除 (消去) されるのを防ぐために、保留の実際の削除が 30 日間遅れることを意味します。 これにより、管理者は、保留が削除された後に削除されるメールボックスアイテムを検索または回復する機会が与えられます。 次に管理フォルダー アシスタントがメールボックスを処理し、保留が削除されたことを検出すると、遅延ホールドがメールボックスに配置されます。 具体的には、管理フォルダ アシスタントが次のメールボックス プロパティのいずれかを True に設定すると、遅延保持がメールボックスに適用されます。

  • DelayHoldApplied:このプロパティは、ユーザーのメールボックスに格納されている電子メール関連のコンテンツ (Outlook とOutlook on the webを使用するユーザーによって生成) に適用されます。
  • DelayReleaseHoldApplied:このプロパティは、ユーザーのメールボックスに格納されているクラウドベースのコンテンツ (Microsoft Teams、Microsoft Forms、Microsoft Viva Engageなど、Outlook 以外のアプリによって生成) に適用されます。 Microsoft アプリによって生成されたクラウド データは、通常、ユーザーのメールボックスの隠しフォルダーに保存されます。

メールボックスに遅延保留が設定されている場合 (前のプロパティのいずれかが True に設定されている場合)、メールボックスは訴訟中の場合と同様に、保持期間が無制限であると見なされます。 所有。 30 日後に遅延保留が期限切れになり、Microsoft 365 は自動的に遅延保留の削除を試みます ( DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティを False に設定することによって)。 これらのプロパティのいずれかを False に設定すると、次に管理フォルダー アシスタントによってメールボックスが処理されるときに、削除対象としてマークされた対応するアイテムが消去されます。

注:

メールボックスのユーザー アカウントが無効になっている場合、メールボックスは管理フォルダー アシスタントによって処理されないため、遅延保留は 30 日が経過した後も残ります。 詳細については、「 遅延ホールドに関する考慮事項」を参照してください。

メールボックスの DelayHoldApplied プロパティと DelayReleaseHoldApplied プロパティの値を表示するには、PowerShell Exchange Onlineで次のコマンドを実行します。

Get-Mailbox <username> | FL *HoldApplied*

期限切れになる前に遅延保留を削除するには、変更するプロパティに応じて、Exchange Online PowerShell で次のコマンドを 1 つ (または両方) 実行できます。

Set-Mailbox <username> -RemoveDelayHoldApplied

または

Set-Mailbox <username> -RemoveDelayReleaseHoldApplied

RemoveDelayHoldApplied パラメーターまたは RemoveDelayReleaseHoldApplied パラメーターを使用するには、Exchange Onlineで訴訟ホールド ロール割り当てる必要があります。

非アクティブなメールボックスの遅延ホールドを削除するには、powerShell で次のいずれかのコマンドExchange Online実行します。

Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayHoldApplied

または

Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayReleaseHoldApplied

ヒント

前のコマンドで非アクティブなメールボックスを指定する最善の方法は、識別名または Exchange GUID 値を使用することです。 これらの値のいずれかを使用すると、正しくないメールボックスを誤って指定することを避けられます。

遅延ホールドの管理にこれらのパラメーターを使用する方法の詳細については、「 Set-Mailbox」を参照してください。

遅延ホールドに関する考慮事項

遅延ホールド時にメールボックスを管理する場合は、次の点に注意してください。

  • DelayHoldApplied または DelayReleaseHoldApplied プロパティが True に設定され、メールボックス (または対応するユーザー アカウント) が削除された場合、メールボックスは非アクティブなメールボックスになります。 これは、いずれかのプロパティが True に設定されている場合、メールボックスは保留と見なされ、保留状態のメールボックスを削除すると、非アクティブなメールボックスが発生するためです。 メールボックスを削除し、非アクティブなメールボックスにするには、両方のプロパティを False に設定する必要があります。
  • DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティが True に設定されている場合、メールボックスは無制限の保留と見なされます。 ただし、メールボックス 内のすべての コンテンツが保持されるわけではありません。 各プロパティに設定されている値によって異なります。 たとえば、メールボックスから保留が削除されるため、両方のプロパティが True に設定されるとします。 次に、( RemoveDelayReleaseHoldApplied パラメーターを使用して) Outlook 以外のクラウド データに適用されている遅延ホールドのみを削除します。 次に管理フォルダー アシスタントがメールボックスを処理すると、削除対象としてマークされた Outlook 以外のアイテムが消去されます。 DelayHoldApplied プロパティがまだ True に設定されているため、削除対象としてマークされた Outlook アイテムは消去されません。 逆も true になります。 DelayHoldAppliedFalse に設定され、 DelayReleaseHoldAppliedTrue に設定されている場合、削除対象としてマークされた Outlook アイテムのみが消去されます。

organization全体のアイテム保持ポリシーがメールボックスに適用されていることを確認する方法

organization全体のアイテム保持ポリシーがメールボックスに適用または削除されると、メールボックス診断ログをエクスポートすると、メールボックスにアイテム保持ポリシーが適用または削除Exchange Online確実に行うことができます。 この情報を表示するには、まず PowerShell Exchange Online使用していくつかのことを検証する必要があります。

メールボックスに明示的に適用されたすべてのアイテム保持ポリシーの GUID を取得する

Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds

メールボックスに適用されるorganization全体のアイテム保持ポリシーの GUID を取得する

Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds

HoldTracking のメールボックス診断を取得する

保留追跡メールボックス診断ログは、ユーザー メールボックスに適用された保留の履歴を保持します。

$ht = Export-MailboxDiagnosticLogs <username> -ComponentName HoldTracking
$ht.MailboxLog | Convertfrom-Json

メールボックス診断ログの結果を確認する

前の手順からデータを収集すると、結果のデータは次のようになります。

: 0001-01-01T00:00:00.0000000Hid : mbx7cfb30345d454ac0a989ab3041051209:1Ht : 4Lsd : 2020-03-23T18:24:37.1884606ZOsd : 2020-03-23T18:24:37.1884606Z

次の表を使用して、診断 ログに一覧表示されている前の各値を理解するのに役立ちます。

説明
ed アイテム保持ポリシーが無効にされた日付である終了日を示します。 MinValue は、ポリシーがまだメールボックスに割り当てられているを意味します。
Hid アイテム保持ポリシーの GUID を示します。 この値は、メールボックスに割り当てられている明示的またはorganization全体のアイテム保持ポリシーに対して収集した GUID に関連付けられます。
Ht 保留の種類を示します。 値は、訴訟ホールドの 場合は 0 、InPlaceHold の場合は 1 、ComplianceTagHold の場合は 2 、DelayReleaseHold の場合は 3 、OrganizationRetention の場合は 4 、CompliancePolicy の場合は 5 、SubstrateAppPolicy の場合は 6 、SharepointPolicy の場合は 7 です。
Lsd [最終開始日] を示します。これは、アイテム保持ポリシーがメールボックスに割り当てられた日付です。
Osd 元の開始日 (Exchange がアイテム保持ポリシーに関する情報を最初に記録した日付) を示します。

アイテム保持ポリシーがメールボックスに適用されなくなった場合は、コンテンツの消去を防ぐためにユーザーに一時的な遅延ホールドを設定します。 遅延ホールドは、コマンドを Set-Mailbox -RemoveDelayHoldApplied 実行することで無効にすることができます。

次の手順

メールボックスに適用される保留を特定したら、保留期間の変更、保留の一時的または完全な削除、Microsoft Purview アイテム保持ポリシーからの非アクティブなメールボックスの除外などのタスクを実行できます。 保留に関連するタスクの実行の詳細については、次のいずれかの記事を参照してください。