Exchange Online メールボックスに保存されている保留の種類を特定する方法
この記事では、Microsoft 365 のExchange Onlineメールボックスに配置された保留を特定する方法について説明します。
Microsoft 365 には、組織がメールボックスコンテンツを完全に削除できないようにする方法がいくつか用意されています。 これにより、組織は、コンプライアンス規則を満たすために、または法的および他の種類の調査中にコンテンツを保持できます。 Office 365の保持機能 (保留 とも呼ばれます) の一覧を次に示します。
訴訟ホールド: Exchange Onlineのユーザー メールボックスに適用される保留。
電子情報開示ホールド: セキュリティとコンプライアンス センターのMicrosoft Purview eDiscovery (Standard) ケースに関連付けられている保留。 電子情報開示の保留は、ユーザーメールボックスと、Microsoft 365 グループと Microsoft Teams の対応するメールボックスに適用できます。
インプレースホールド: Exchange Onlineの Exchange 管理センターのIn-Place電子情報開示&保留ツールを使用してユーザー メールボックスに適用される保留。
注意
In-Place保留は廃止され、In-Place保留を作成したり、メールボックスに適用したりできなくなります。 ただし、In-Place保留は組織内のメールボックスに引き続き適用される可能性があるため、この記事に含まれています。 詳細については、「 従来の電子情報開示ツールの廃止」を参照してください。
Microsoft 365 アイテム保持ポリシー: Exchange Onlineのユーザー メールボックスと、Microsoft 365 グループと Microsoft Teams の対応するメールボックス内のコンテンツを保持 (保持、削除) するように構成できます。 アイテム保持ポリシーを作成して、ユーザー メールボックスに格納されているSkype for Business会話を保持することもできます。
メールボックスに割り当てることができる Microsoft 365 アイテム保持ポリシーには 2 種類あります。
特定の場所の保持ポリシー: これらは、特定のユーザーのコンテンツの場所に割り当てられるポリシーです。 Exchange Online PowerShell の Get-Mailbox コマンドレットを使用して、特定のメールボックスに割り当てられているアイテム保持ポリシーに関する情報を取得します。 この種類のアイテム保持ポリシーの詳細については、アイテム保持ポリシードキュメントの 「特定の包含または除外を含む ポリシー」セクションを参照してください。
組織全体のアイテム保持ポリシー: これらは、組織内のすべてのコンテンツの場所に割り当てられるポリシーです。 PowerShell の Get-OrganizationConfig コマンドレットExchange Online使用して、組織全体のアイテム保持ポリシーに関する情報を取得します。 この種類のアイテム保持ポリシーの詳細については、アイテム保持ポリシーのドキュメントの「 場所全体に適用されるポリシー 」セクションを参照してください。
Microsoft 365 アイテム保持ラベル: ユーザーがメールボックス内の 任意 のフォルダーまたはアイテムに Microsoft 365 アイテム保持ラベル (コンテンツを保持または保持して削除するように構成されたアイテム) を適用すると、メールボックスが訴訟ホールドに置かれたか、Microsoft 365 アイテム保持ポリシーに割り当てられたかのようにメールボックスに保留が配置されます。 詳細については、この記事の「 保持ラベルがフォルダーまたはアイテムに適用されているため、保留中のメールボックスを識別する 」セクションを参照してください。
保留状態のメールボックスを管理するには、保持期間の変更、一時的または永続的な保留の削除、Microsoft 365 アイテム保持ポリシーからのメールボックスの除外などのタスクを実行できるように、メールボックスに配置されている保留の種類を特定する必要がある場合があります。 このような場合、最初の手順は、メールボックスに配置された保留の種類を特定することです。 また、複数の保留 (および異なる種類の保留) を 1 つのメールボックスに配置できるため、保留を削除または変更する場合は、メールボックスに配置されているすべての保留を特定する必要があります。
手順 1: メールボックスに配置された保留の GUID を取得する
Exchange Online PowerShell で次の 2 つのコマンドレットを実行して、メールボックスに配置された保留の GUID を取得できます。 GUID を取得したら、それを使用して手順 2 の特定のホールドを識別します。 訴訟ホールドは GUID によって識別されません。 訴訟ホールドは、メールボックスに対して有効または無効になります。
Get-Mailbox: このコマンドレットを使用して、メールボックスに対して訴訟ホールドが有効になっているかどうかを判断し、メールボックスに特別に割り当てられている電子情報開示保留、In-Place保留、および Microsoft 365 アイテム保持ポリシーの GUID を取得します。 このコマンドレットの出力は、メールボックスが組織全体のアイテム保持ポリシーから明示的に除外されているかどうかを示します。
Get-OrganizationConfig: 組織全体のアイテム保持ポリシーの GUID を取得するには、このコマンドレットを使用します。
Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。
Get-Mailbox
次のコマンドを実行して、メールボックスに適用された保留ポリシーと Microsoft 365 アイテム保持ポリシーに関する情報を取得します。
Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds
ヒント
InPlaceHolds プロパティに値が多すぎてすべての値が表示されない場合は、コマンドを Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds 実行して各 GUID を個別の行に表示できます。
次の表では、Get-Mailbox コマンドレットを実行するときに InPlaceHolds プロパティの値に基づいて、さまざまな種類の保留を識別する方法について説明します。
| ホールドの種類 | 値の例 | 保留を識別する方法 |
|---|---|---|
| 訴訟ホールド | True |
訴訟ホールドは、 LitigationHoldEnabled プロパティが [ True. |
| 電子情報開示の保留 | UniH7d895d48-7e23-4a8d-8346-533c3beac15d |
InPlaceHolds プロパティ には、セキュリティとコンプライアンス センターの電子情報開示ケースに関連付けられているすべてのホールドの GUID が含まれています。 GUID はプレフィックス (統合ホールドを表す) で始まるので UniH 、これは電子情報開示ホールドであることを確認できます。 |
| インプレース ホールド | c0ba3ce811b6432a8751430937152491 または cld9c0a984ca74b457fbe4504bf7d3e00de |
InPlaceHolds プロパティには、メールボックスに配置されたIn-Placeホールドの GUID が含まれています。 GUID がプレフィックスで始まらないか、プレフィックスで始まる cld ので、これはIn-Placeホールドであることを確認できます。 |
| メールボックスに特に適用される Microsoft 365 アイテム保持ポリシー | mbxcdbbb86ce60342489bff371876e7f224:1 または skp127d7cf1076947929bf136b7a2a8c36f:3 |
InPlaceHolds プロパティには、メールボックスに適用される特定の場所のアイテム保持ポリシーの GUID が含まれています。 GUID はプレフィックスまたはプレフィックスで始まるので、アイテム保持ポリシーをmbx``skp識別できます。 プレフィックスはskp、アイテム保持ポリシーがユーザーのメールボックス内のSkype for Business会話に適用されることを示します。 |
| 組織全体の Microsoft 365 アイテム保持ポリシーから除外 | -mbxe9b52bf7ab3b46a286308ecb29624696 |
メールボックスが組織全体の Microsoft 365 アイテム保持ポリシーから除外されている場合、メールボックスが除外されるアイテム保持ポリシーの GUID は InPlaceHolds プロパティに表示され、プレフィックスによって -mbx 識別されます。 |
Get-OrganizationConfig
Get-Mailbox コマンドレットを実行するときに InPlaceHolds プロパティが空の場合でも、メールボックスに適用される組織全体の Microsoft 365 アイテム保持ポリシーが 1 つ以上存在する可能性があります。 powerShell Exchange Onlineで次のコマンドを実行して、組織全体の Microsoft 365 アイテム保持ポリシーの GUID の一覧を取得します。
Get-OrganizationConfig | FL InPlaceHolds
ヒント
InPlaceHolds プロパティに値が多すぎてすべての値が表示されない場合は、コマンドを Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds 実行して各 GUID を個別の行に表示できます。
次の表では、組織全体の保留のさまざまな種類と、Get-OrganizationConfig コマンドレットを実行するときに InPlaceHolds プロパティに含まれる GUID に基づいて各種類を識別する方法について説明します。
| ホールドの種類 | 値の例 | 説明 |
|---|---|---|
| Exchange メールボックス、Exchange パブリック フォルダー、Teams チャットに適用される Microsoft 365 アイテム保持ポリシー | mbx7cfb30345d454ac0a989ab3041051209:2 |
Microsoft Teams の Exchange メールボックス、Exchange パブリック フォルダー、および 1xN チャットに適用される組織全体のアイテム保持ポリシーは、プレフィックスで mbx 始まる GUID によって識別されます。 1xN チャットは、個々のチャット参加者のメールボックスに格納されることに注意してください。 |
| Microsoft 365 グループおよび Teams チャネル メッセージに適用される Microsoft 365 アイテム保持ポリシー | grp1a0a132ee8944501a4bb6a452ec31171:3 |
Microsoft Teams の Microsoft 365 グループとチャネル メッセージに適用される組織全体のアイテム保持ポリシーは、プレフィックスで grp 始まる GUID によって識別されます。 注: チャネル メッセージは、Microsoft チームに関連付けられているグループ メールボックスに格納されます。 |
Microsoft Teams に適用されるアイテム保持ポリシーの詳細については、「Microsoft Teams の アイテム保持ポリシーの詳細」を参照してください。
アイテム保持ポリシーの InPlaceHolds 値の形式について
InPlaceHolds プロパティ内のアイテムを Microsoft 365 アイテム保持ポリシーとして識別するプレフィックス (mbx、skp、または grp) に加えて、この値には、ポリシー用に構成された保持アクションの種類を識別するサフィックスも含まれています。 たとえば、次の例では、アクション サフィックスが太字で強調表示されています。
skp127d7cf1076947929bf136b7a2a8c36f:1
mbx7cfb30345d454ac0a989ab3041051209:2
grp1a0a132ee8944501a4bb6a452ec31171:3
次の表では、3 つの可能な保持アクションを定義します。
| 値 | 説明 |
|---|---|
| 1 | アイテムを削除するようにアイテム保持ポリシーが構成されていることを示します。 ポリシーはアイテムを保持しません。 |
| 2 | アイテムを保持するようにアイテム保持ポリシーが構成されていることを示します。 保持期間の有効期限が切れた後、ポリシーはアイテムを削除しません。 |
| 3 | アイテム保持ポリシーがアイテムを保持するように構成され、保持期間が切れた後にアイテムを削除することを示します。 |
保持アクションの詳細については、「 特定の期間のコンテンツを保持する 」セクションを参照してください。
手順 2: GUID を使用してホールドを識別する
メールボックスに適用されるホールドの GUID を取得した後、次の手順では、その GUID を使用してホールドを識別します。 次のセクションでは、保留 GUID を使用して保留の名前 (およびその他の情報) を識別する方法について説明します。
電子情報開示の保留
Security & Compliance PowerShell で次のコマンドを実行して、メールボックスに適用されている電子情報開示ホールドを特定します。 手順 1 で識別した電子情報開示ホールドに GUID (UniH プレフィックスを含まない) を使用します。
セキュリティ & コンプライアンス PowerShell に接続するには、「 セキュリティ&コンプライアンス PowerShell への接続」を参照してください。
最初のコマンドは、保留に関する情報を含む変数を作成します。 この変数は、他のコマンドで使用されます。 2 番目のコマンドは、保留リストが関連付けられている電子情報開示ケースの名前を表示します。 3 番目のコマンドには、保留リストの名前と、保留が適用されるメールボックスの一覧が表示されます。
$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold | FL Name,ExchangeLocation
インプレース ホールド
Exchange Online PowerShell で次のコマンドを実行して、メールボックスに適用されているIn-Place保留を識別します。 手順 1 で識別したIn-Placeホールドの GUID を使用します。 このコマンドには、保留リストの名前と、保留が適用されるメールボックスの一覧が表示されます。
Get-MailboxSearch -InPlaceHoldIdentity <hold GUID> | FL Name,SourceMailboxes
In-Place保留の GUID がプレフィックスで cld 始まる場合は、前のコマンドを実行するときにプレフィックスを含めてください。
重要
メールボックス コンテンツを保持するためのさまざまな方法に投資し続ける中で、Exchange 管理センター (EAC) でのIn-Place保留の廃止を発表します。 2020 年 7 月 1 日以降、Exchange Online で新しいインプレース ホールドを作成することはできなくなります。 ただし、EAC でIn-Place保留を管理したり、PowerShell で Set-MailboxSearch コマンドレットExchange Online使用したりすることはできます。 ただし、2020 年 10 月 1 日以降は、In-Place保留を管理することはできません。 EAC または Remove-MailboxSearch コマンドレットを使用してのみ削除できます。 インプレース ホールドの廃止に関する詳細情報は、「従来の eDiscovery ツールの廃止」を参照してください。
Microsoft 365 アイテム保持ポリシー
Security & Compliance PowerShell に接続 し、次のコマンドを実行して、メールボックスに適用される Microsoft 365 アイテム保持ポリシー (組織全体または特定の場所) を識別します。 手順 1 で識別した GUID (mbx、skp、または grp プレフィックスやアクション サフィックスを含まない) を使用します。
Get-RetentionCompliancePolicy <hold GUID without prefix or suffix> -DistributionDetail | FL Name,*Location
アイテム保持ラベルがフォルダーまたはアイテムに適用されているため、保留中のメールボックスを識別する
ユーザーが、メールボックス内の任意のフォルダーまたはアイテムにコンテンツを 保持 または 保持して削除 するように構成された保持ラベルを適用するたびに、 ComplianceTagHoldApplied メールボックス プロパティは True に設定 されます。 このような場合、メールボックスは、Microsoft 365 アイテム保持ポリシーに割り当てられた場合や訴訟ホールドに置かれた場合など、保留にされた場合と同様に扱われますが、注意が必要です。 ComplianceTagHoldApplied プロパティが True に設定されている場合、次のことが発生します。
- メールボックスまたはユーザーの Microsoft 365 アカウントが削除されると、メールボックスは 非アクティブなメールボックスになります。
- メールボックス (プライマリ メールボックスまたはアーカイブ メールボックスが有効になっている場合) を無効にすることはできません。
- メールボックスから削除されたアイテムは、ラベルが付けられているかどうかに応じて、次の 2 つのパスのいずれかに従います。
- ラベルのないアイテム は、メールボックスに保留が適用されない場合に削除されたアイテムと同じパスに従います。 これらのアイテムが完全に削除されるまでにかかる時間は、 削除されたアイテムの保持 構成と、メールボックスに対して 1 つのアイテムの回復 が有効になっているかどうかによって決まります。
- ラベル付きアイテム は、Microsoft 365 アイテム保持ポリシーが適用された場合と同じ方法で、個々のアイテム レベルで 回復可能なアイテム フォルダー 内に保持されます。 複数のアイテムに異なるラベルがあり、異なる間隔でコンテンツを 保持 または 保持して削除 するように構成されている場合、各アイテムは、適用されたラベルの構成に基づいて保持されます。
- Microsoft 365 アイテム保持ポリシー、電子情報開示ホールド、訴訟ホールドなどのその他の保留は、 保持の原則に基づいてラベル付けされたアイテムが保持される期間を延長できます。
1 つのメールボックスの ComplianceTagHoldApplied プロパティの値を表示するには、PowerShell で次のコマンドExchange Online実行します。
Get-Mailbox <username> | FL ComplianceTagHoldApplied
保持ラベルの詳細については、「 保持ラベル」を参照してください。
遅延ホールド時のメールボックスの管理
メールボックスから任意の種類の保留が削除されると、 遅延ホールド が適用されます。 つまり、メールボックスからデータが完全に削除 (削除) されないように、ホールドの実際の削除は 30 日間遅延されます。 これにより、管理者は、ホールドが削除された後に削除されるメールボックス アイテムを検索または回復できます。 次にマネージド フォルダー アシスタントがメールボックスを処理し、保留が削除されたことを検出すると、メールボックスに遅延ホールドが配置されます。 具体的には、マネージド フォルダー アシスタントが次のいずれかのメールボックス プロパティを True に設定すると、メールボックスに遅延ホールドが適用 されます。
DelayHoldApplied: このプロパティは、ユーザーのメールボックスに格納されている電子メール関連のコンテンツ (Outlook とOutlook on the webを使用しているユーザーによって生成されます) に適用されます。
DelayReleaseHoldApplied: このプロパティは、ユーザーのメールボックスに格納されているクラウドベースのコンテンツ (Microsoft Teams、Microsoft Forms、Microsoft Yammer などの Outlook 以外のアプリによって生成されます) に適用されます。 Microsoft アプリによって生成されたクラウド データは、通常、ユーザーのメールボックス内の非表示フォルダーに格納されます。
メールボックスに遅延ホールドが配置されている場合 (前のプロパティのいずれかが True に設定されている場合)、メールボックスは訴訟ホールドにあるかのように、保持期間が無制限であると見なされます。 30 日後に遅延ホールドが期限切れになり、Microsoft 365 は遅延ホールドを自動的に削除しようとします (DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティを False に設定することによって) 保留が削除されます。 これらのプロパティのいずれかを False に設定した後、削除対象としてマークされた対応するアイテムは、次にメールボックスが管理フォルダー アシスタントによって処理されるときに削除されます。
メールボックスの DelayHoldApplied プロパティと DelayReleaseHoldApplied プロパティの値を表示するには、PowerShell で次のコマンドExchange Online実行します。
Get-Mailbox <username> | FL *HoldApplied*
有効期限が切れる前に遅延ホールドを削除するには、変更するプロパティに応じて、PowerShell で次のコマンドを実行Exchange Online(または両方) できます。
Set-Mailbox <username> -RemoveDelayHoldApplied
または
Set-Mailbox <username> -RemoveDelayReleaseHoldApplied
RemoveDelayHoldApplied パラメーターまたは RemoveDelayReleaseHoldApplied パラメーターを使用するには、Exchange Onlineで訴訟ホールド ロール を 割り当てる必要があります。
非アクティブなメールボックスの遅延ホールドを削除するには、powerShell で次のいずれかのコマンドExchange Online実行します。
Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayHoldApplied
または
Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayReleaseHoldApplied
ヒント
前のコマンドで非アクティブなメールボックスを指定する最善の方法は、識別名または Exchange GUID 値を使用することです。 これらの値のいずれかを使用すると、正しくないメールボックスを誤って指定することを避けられます。
遅延保留を管理するためにこれらのパラメーターを使用する方法の詳細については、「 Set-Mailbox」を参照してください。
メールボックスを遅延ホールドで管理する場合は、次の点に注意してください。
DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティのいずれかが True に設定され、メールボックス (または対応するユーザー アカウント) が削除された場合、メールボックスは非アクティブなメールボックスになります。 これは、いずれかのプロパティが True に設定されている場合、メールボックスは保留中と見なされ、保留状態のメールボックスを削除すると非アクティブなメールボックスが発生するためです。 メールボックスを削除し、非アクティブなメールボックスにするには、両方のプロパティを False に設定する必要があります。
前に説明したように、DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティが True に設定されている場合、メールボックスは無制限の保留期間の保留と見なされます。 ただし、メールボックス 内のすべての コンテンツが保持されるわけではありません。 各プロパティに設定されている値によって異なります。 たとえば、メールボックスから保留が削除されるため、両方のプロパティが True に設定されているとします。 次に、( RemoveDelayReleaseHoldApplied パラメーターを使用して) Outlook 以外のクラウド データに適用される遅延ホールドのみを削除します。 次に管理フォルダー アシスタントがメールボックスを処理すると、削除対象としてマークされた Outlook 以外のアイテムが削除されます。 DelayHoldApplied プロパティは引き続き True に設定されているため、削除対象としてマークされた Outlook アイテムは削除されません。 逆の場合も同様です。DelayHoldApplied が False に設定され、DelayReleaseHoldApplied が True に設定されている場合、削除対象としてマークされた Outlook アイテムのみが削除されます。
組織全体のアイテム保持ポリシーがメールボックスに適用されていることを確認する方法
組織全体のアイテム保持ポリシーがメールボックスに適用または削除されると、メールボックス診断ログをエクスポートすると、Exchange Onlineが実際にメールボックスにアイテム保持ポリシーを適用または削除したことを確認できます。 この情報を表示するには、まず Powershell を使用していくつかのことを検証Exchange Online必要があります。
メールボックスに明示的に適用されたすべてのアイテム保持ポリシーの GUID を取得する
Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds
メールボックスに適用されている組織全体のアイテム保持ポリシーの GUID を取得する
Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds
HoldTracking のメールボックス診断を取得する
保留追跡メールボックス診断ログは、ユーザー メールボックスに適用された保留の履歴を保持します。
$ht = Export-MailboxDiagnosticLogs <username> -ComponentName HoldTracking
$ht.MailboxLog | Convertfrom-Json
メールボックス診断ログの結果を確認する
前の手順からデータを収集した場合、結果のデータは次のようになります。
編
: 0001-01-01T00:00:00.0000000Hid: mbx7cfb30345d454ac0a989ab3041051209:1Ht: 4Lsd: 2020-03-23T18:24:37.1884606ZOsd: 2020-03-23T18:24:37.1884606Z
次の表を使用して、診断ログに一覧表示されている前の各値を理解するのに役立ちます。
| 値 | 説明 |
|---|---|
| ed | 終了日を示します。これは、アイテム保持ポリシーが無効になった日付です。 MinValue は、ポリシーがまだメールボックスに割り当てられているという意味です。 |
| Hid | アイテム保持ポリシーの GUID を示します。 この値は、メールボックスに割り当てられた明示的または組織全体のアイテム保持ポリシーに対して収集した GUID に関連付けられます。 |
| Lsd | 最終開始日を示します。これは、アイテム保持ポリシーがメールボックスに割り当てられた日付です。 |
| Osd | 元の開始日を示します。これは、Exchange がアイテム保持ポリシーに関する情報を最初に記録した日付です。 |
アイテム保持ポリシーがメールボックスに適用されなくなった場合は、コンテンツの削除を防ぐために、ユーザーに一時的な遅延保留を設定します。 遅延ホールドは、コマンドを実行 Set-Mailbox -RemoveDelayHoldApplied して無効にすることができます。
次の手順
メールボックスに適用される保留を特定したら、保持期間の変更、一時的または永続的な保留の削除、Microsoft 365 アイテム保持ポリシーからの非アクティブなメールボックスの除外などのタスクを実行できます。 保留に関連するタスクの実行の詳細については、次のいずれかのトピックを参照してください。
Security & Compliance PowerShell で Set-RetentionCompliancePolicy -Identity <Policy Name> -AddExchangeLocationException <user mailbox> コマンドを実行して、組織全体の Microsoft 365 アイテム保持ポリシーからメールボックスを除外します。 このコマンドは、 ExchangeLocation プロパティの値が等しい
Allアイテム保持ポリシーにのみ使用できます。