Exchange Serverでの電子情報開示のIn-Place

組織が法的検出要件 (組織のポリシー、コンプライアンス、訴訟に関連) に準拠している場合は、Exchange Serverの電子情報開示In-Place、メールボックス内の関連コンテンツの検出検索を実行するのに役立ちます。 また、Exchange ハイブリッド環境でインプレース電子情報開示を使用して、同一の検索で社内のメールボックスとクラウド ベースのメールボックスを検索することもできます。

重要

In-Place電子情報開示は、適切なアクセス許可を持つユーザーが、Exchange Server組織全体に保存されているすべてのメッセージング レコードにアクセスできるようにする強力な機能です。 探索管理役割グループへのメンバーの追加、メールボックス検索管理役割の割り当て、探索メールボックスへのメールボックスのアクセス許可の割り当てを含む探索アクティビティを制御し、監視することは重要です。

インプレース電子情報開示のしくみ

インプレース電子情報開示では、Exchange Search によって作成されたコンテンツ インデックスを使用します。 役割ベースのアクセス制御 (RBAC) では、Discovery Management 役割グループを使用できるため、ユーザーが Exchange の構成に対する運用変更を行える可能性のある管理者特権を付与する必要なく、非技術者に検出タスクを委任できます。 Exchange 管理センター (EAC) は、法務および法令遵守責任者、レコード マネージャー、人事担当者などの非技術者に使いやすい検索インターフェイスを提供します。

許可されているユーザーは、メールボックスを選択してから、キーワード、開始日と終了日、送信者と受信者のアドレス、メッセージの種類などの検索条件を指定することによって、インプレース電子情報開示検索を実行できます。 検索が終了したら、許可されているユーザーは次のいずれかの操作を選択できます。

  • 検索結果の見積もり - このオプションは、指定した条件に基づいて、検索によって返されるアイテムの合計サイズと数の見積もりを返します。

  • 検索結果のプレビュー - このオプションを使用すると、結果のプレビューが提供されます。 検索対象の各メールボックスから返されるメッセージが表示されます。

  • 検索結果のコピー - このオプションを使用すると、メッセージを探索メールボックスにコピーできます。

  • 検索結果のエクスポート - 検索結果を探索メールボックスにコピーした後、PST ファイルにエクスポートできます。

検索結果の見積もり、プレビュー、コピー、エクスポート。

インプレース電子情報開示では、キーワード クエリ言語 (KQL) が使用されます。 KQL に慣れているユーザーは、コンテンツ インデックスを検索するための強力な検索クエリを作成できます。 KQL の詳細については、「キーワード クエリ言語 (KQL) 構文のリファレンス」を参照してください。

インプレース電子情報開示のアクセス許可

承認されたユーザーが電子情報開示検索In-Place実行するには、それらを Discovery Management 役割グループに追加する必要があります。 この役割グループは、2 つの管理役割で構成されます。 メールボックス検索ロールは、ユーザーが電子情報開示検索をIn-Placeを実行できるようにする役割と、ユーザーがメールボックスを保留および訴訟ホールドに配置できるようにする 法的保留ロールIn-Place。

既定では、インプレース電子情報開示の関連のタスクを実行するアクセス許可は、どのユーザーまたは Exchange 管理者にも割り当てられていません。 "Organization Management/組織の管理" 役割グループのメンバーである Exchange 管理者は、ユーザーを "Discovery Management/検出の管理" 役割グループに追加したり、カスタムの役割グループを作成して検索マネージャーのスコープをユーザーのサブセットに絞り込むことができます。 Discovery Management 役割グループへのユーザーの追加の詳細については、「Exchange Serverでの電子情報開示アクセス許可の割り当て」を参照してください。

重要

ユーザーが探索管理役割グループに追加されていないか、メールボックス検索ロールが割り当てられていない場合、イン プレース電子情報開示 & 保留 ユーザー インターフェイスは EAC に表示されず、Exchange 管理シェルではIn-Place電子情報開示 (*MailboxSearch) コマンドレットを使用できません。

既定で有効になっている RBAC 役割の変更の監査により、"Discovery Management/検出の管理" 役割グループの割り当てを追跡するために十分なレコードが保管されていることを確認します。 管理者の役割グループ レポートを使用して、管理者の役割グループに対する変更を検索できます。 詳細については、「Search the role group changes or administrator audit logs」を参照してください。

インプレース電子情報開示の使用

"Discovery Management/検出の管理" 役割グループに追加されたユーザーは、インプレース電子情報開示の検索を実行できます。 EAC の Web ベースのインターフェイスを使用して検索を実行できます。 これにより、レコード マネージャー、法令遵守責任者、法務および HR の専門家などの非技術者が、インプレース電子情報開示を簡単に使用できるようになります。 Exchange 管理シェル を使用して検索を実行することもできます。 詳細については、「Exchange ServerでIn-Place電子情報開示検索を作成する」を参照してください。

The In-Place eDiscovery & Hold wizard in the EAC allows you to create an In-Place eDiscovery search and also use In-Place Hold to place search results on hold. When you create an In-Place eDiscovery search, a search object is created in the In-Place eDiscovery system mailbox. This object can be manipulated to start, stop, modify, and remove the search. After you create the search, you can choose to get an estimate of search results, which includes keyword statistics that help you determine query effectiveness. You can also do a live preview of items returned in the search, allowing you to view message content, the number of messages returned from each source mailbox and the total number of messages. You can use this information to further fine-tune your query if required.

検索結果に満足したら、それらを探索メールボックスにコピーします。 EAC または Outlook を使用して、探索メールボックスまたはそのコンテンツの一部を PST ファイルにエクスポートすることもできます。

インプレース電子情報開示の検索を作成する場合、次のパラメーターを指定する必要があります。

  • 名前 - 検索名は、検索を識別するために使用されます。 検索結果を探索メールボックスにコピーすると、探索メールボックス内の検索結果を一意に識別するために、検索名とタイムスタンプを使用してフォルダーが作成されます。

  • ソース - Exchange Server組織内のすべてのメールボックスを検索するか、検索するメールボックスを指定するかを選択できます。 すべてのパブリック フォルダーを検索することもできます。 同じ検索を使用してアイテムを保留にする場合は、メールボックスを指定する必要があります。 また、すべてのパブリック フォルダーを In-Place Hold に配置することもできます。 配布グループを指定して、そのグループのメンバーであるメールボックス ユーザーを含めることができます。 グループのメンバーシップは、検索の作成時に 1 回計算され、その後のグループ メンバーシップの変更は検索に自動的に反映されません。 ユーザーのプライマリ メールボックスとアーカイブ メールボックスが検索に含まれます。

  • 検索クエリ - 指定したメールボックスのすべてのメールボックス コンテンツを含めるか、検索クエリを使用して、ケースまたは調査に関連するアイテムを返すことができます。 検索クエリには次のパラメーターを指定できます。

    • キーワード - メッセージ コンテンツを検索するキーワードとフレーズを指定できます。 論理演算子 ANDORNOT も使用できます。 さらに、Exchange Serverは NEAR 演算子もサポートしているため、別の単語または語句に近い単語または語句を検索できます。

      複数の語句の完全一致を検索するには、語句を引用符で囲む必要があります。 たとえば、"プランと競合" という語句を検索すると、語句と完全に一致するメッセージが返されますが、 プランと競合 を指定すると、メッセージ内の任意の場所に プラン競合 という単語が含まれるメッセージが返されます。

      Exchange Serverでは、In-Place電子情報開示検索のキーワード クエリ言語 (KQL) 構文もサポートされています。 KQL の詳細については、「キーワード クエリ言語 (KQL) 構文のリファレンス」を参照してください。

      注:

      インプレースの電子情報開示では、正規表現はサポートしていません。

      AND および OR などの論理演算子がキーワードではなく演算子として扱われるようにするには、大文字で入力する必要があります。 複数の論理演算子が混在しているクエリに対しては、明示的なかっこを使用して間違いや誤解を避けることをお勧めします。 たとえば、WordA と WordB のいずれか、および WordC と WordD のいずれかを含むメッセージを検索する場合は、 (WordA OR WordB) AND (WordC OR WordD) と入力する必要があります。

    • 開始日と終了日 - 既定では、In-Place電子情報開示では、日付範囲による検索は制限されません。 特定の期間内に送信されたメッセージを検索するには、開始日と終了日を指定することで検索の範囲を絞り込むことができます。 終了日を指定しない場合は、検索を再開するたびに最新の結果が返されます。

    • 送信者と受信者 - 検索を絞り込むには、メッセージの送信者または受信者を指定できます。 ドメイン名を使用すると、そのドメインのすべてのユーザーが送受信したアイテムを検索します。 たとえば、Contoso, Ltd によって送られた電子メールまたは Contoso, Ltd の誰かに宛てて送られた電子メールを検索するには、EAC の から または [宛先]/[CC] フィールドに @contoso.com を指定します。 Exchange 管理シェルの [送信者] パラメーターまたは [受信者] パラメーターで @contoso.com を指定することもできます。

    • メッセージの種類 - 既定では、すべてのメッセージの種類が検索されます。 特定のメッセージの種類 (電子メール、連絡先、ドキュメント、ジャーナル、会議、メモ、Lync コンテンツなど) を選択することで、検索を制限することができます。

次のスクリーン ショットは、EAC での検索クエリの例を示しています。

電子情報開示検索クエリを構成します。

インプレース電子情報開示を使用する場合は、次の事項も考慮します。

  • 添付ファイル - In-Place電子情報開示は、Exchange Search でサポートされている添付ファイルを検索します。 詳細については、「 Default Filters for Exchange Search」を参照してください。 社内展開では、メールボックス サーバー上にファイルの種類に対する検索フィルター (iFilter とも呼ばれます) をインストールすることで、別のファイルの種類のサポートを追加できます。

  • 検索不可アイテム - 検索不可アイテムは、Exchange Search でインデックスを作成できないメールボックス アイテムです。 インデックス処理できない理由として、添付ファイルに対するインストール済みの検索フィルターがない、フィルター エラー、暗号化されたメッセージである、などが挙げられます。 電子情報開示の検索が成功するためには、そのようなアイテムを組織でレビューに含めることが必要になる場合があります。 検索結果を探索メールボックスにコピーする場合、または検索結果を PST ファイルにエクスポートする場合には、検索不能アイテムを含めることができます。 詳細については、「 Unsearchable Items in Exchange eDiscovery」を参照してください。

  • 暗号化されたアイテム - S/MIME を使用して暗号化されたメッセージは Exchange Search によってインデックス付けされないため、電子情報開示In-Placeこれらのメッセージは検索されません。 検索結果に検索不能アイテムを含めるオプションを選択した場合、これらの S/MIME 暗号化されたメッセージは探索メールボックスにコピーされます。

  • 重複除去 - 検索結果を探索メールボックスにコピーするとき、または検索結果を PST ファイルにエクスポートする場合は、検索結果の 重複除去 を有効にして、一意のメッセージの 1 つのインスタンスのみを探索メールボックスにコピーできます。 重複除去には次のような利点があります。

    • コピーするメッセージ数の削減により、記憶域の要件と探索メールボックスのサイズを低減できます。

    • 検索結果の確認を担当する探索マネージャー、弁護士その他の負荷を軽減できます。

    • 検索結果内の重複アイテム数によっては、電子情報開示コストを削減できます。

  • IRM で保護されたアイテム - Information Rights Management (IRM) を使用して保護されたメッセージは Exchange Search によってインデックスが作成されるため、クエリ パラメーターと一致する場合は検索結果に含まれます。 メッセージは、メールボックス サーバーと同じ Active Directory フォレスト内の Active Directory Rights Management サービス (AD RMS) クラスターを使用して保護されている必要があります。 詳細については、「Exchange Serverの Information Rights Management」を参照してください。

    重要:

    • 解読の失敗によって、または IRM が無効になっているために、IRM で保護されたメッセージのインデックス処理に Exchange Search が失敗した場合、保護されたメッセージは失敗したアイテムの一覧に追加されません。 検索結果に検索不能アイテムを含めるオプションを選択した場合、IRM で保護されたメッセージで解読できなかったものが結果に含まれない場合があります。

    • IRM で保護されたメッセージを検索に含めるには、.rpmsg 添付ファイルを持つメッセージを含めるための別の検索を作成します。 クエリ文字列 attachment:rpmsg を使用すると、インデックスが正常に作成されたかどうかにかかわらず、指定されたメールボックス内のすべての IRM で保護されたメッセージを検索できます。 この場合、正常にインデックス処理された IRM で保護されたメッセージを含め、検索基準に一致するメッセージを 1 つの検索で返すシナリオでは、検索結果の重複が発生する可能性があります。 この検索では、IRM で保護されたメッセージでインデックス処理できなかったものは返されません。

    • すべての IRM で保護されたメッセージに対して 2 回目の検索を実行すると、正常にインデックス処理されて最初の検索で返された IRM で保護されたメッセージも含まれます。 また、2 回目の検索によって返された IRM で保護されたメッセージは、最初の検索に使用されたキーワードなどの検索基準に一致しない可能性があります。

見積もり、プレビュー、およびコピーの検索結果

インプレース電子情報開示の検索が完了した後、検索結果の見積もりを EAC の [詳細] ウィンドウで見ることができます。 見積もりには、返されたアイテム数とそれらのアイテムの合計サイズが含まれます。 検索クエリで使用した各キーワードで返されたアイテム数の詳細を返す、キーワードの統計を表示することもできます。 この情報はクエリの有効性を判断するのに役立ちます。 クエリがあまり絞り込まれていない場合は、非常に大きなデータセットが返される場合があり、それによって多くのリソースが必要となり電子情報開示のコストが上がる可能性があります。 クエリが非常に絞り込まれている場合は、返されるレコードが著しく少ないかまったくレコードが返されない可能性があります。 見積もりとキーワードの統計を使用すると、クエリが要件に見合うように微調整できます。

注:

Exchange Serverでは、キーワード統計には、検索クエリで指定された日付、メッセージの種類、送信者/受信者などのキーワード以外のプロパティの統計も含まれます。

検索結果をプレビューすることで、返されたメッセージに検索しているコンテンツが含まれていることをさらに確認して、必要であればクエリを微調整することもできます。 電子情報開示の検索のプレビューには、各メールボックスの検索で返されたメッセージの数と検索によって返されたメッセージの総数が表示されます。 プレビューは、メッセージを探索メールボックスにコピーする必要なしに素早く生成されます。

検索結果の量と質に問題がなければ、それらを探索メールボックスにコピーします。 メッセージをコピーする場合、次のオプションがあります。

  • 検索できないアイテムを含める - 検索不可 と見なされるアイテムの種類の詳細については、前のセクションの電子情報開示の検索に関する考慮事項を参照してください。

  • 重複除去を有効にする - 重複解除は、検索された 1 つ以上のメールボックスで複数のインスタンスが見つかった場合に、一意のレコードの 1 つのインスタンスのみを含めることによってデータセットを減らします。

  • [完全なログ記録を有効にする ] - 既定では、項目をコピーするときに基本ログのみが有効になります。 詳細ログを選択すると、検索で返されたすべてのレコードに関する情報を含めることができます。

  • コピーが完了したらメールを送信する - 電子情報開示検索In-Place、大量のレコードが返される可能性があります。 探索メールボックスに返されたメッセージのコピーに非常に長い時間がかかる場合があります。 このオプションを使用すると、コピー処理の完了時にメールが送信されます。 Web 上の Outlook を使用してより簡単にアクセスできるように、通知にはメッセージがコピーされる探索メールボックス内の場所へのリンクが含まれています。

詳細については、「電子情報開示検索結果を探索メールボックスにコピーする」を参照してください。

検索結果を PST ファイルにエクスポートする

検索結果が探索メールボックスにコピーされた後、それらの検索結果を PST ファイルにエクスポートできます。

電子情報開示検索結果を PST ファイルにエクスポートします。

検索結果を PST ファイルにエクスポートしたら、作業者および他のユーザーは、検索結果で返されたメッセージを Outlook で開いて、レビューまたは印刷できます。 詳細については、「電子情報開示検索の結果を PST ファイルへエクスポート」を参照してください。

インプレース電子情報開示検索のログ

インプレース電子情報開示の検索には 2 種類のログを使用できます。

  • 基本的なログ記録 - 基本的なログ記録は、すべてのIn-Place電子情報開示検索に対して既定で有効になっています。 基本ログには、検索およびその検索を実行したユーザーに関する情報が含まれます。 基本ログについて取得された情報は、検索結果が格納されるメールボックスに送信される電子メール メッセージの本文に表示されます。 このメッセージは、検索結果を格納するために作成されたフォルダーに保存されています。

  • フル ログ - フル ログには、検索によって返されるすべてのメッセージに関する情報が含まれます。 この情報はコンマ区切り値 (.csv) ファイルの形式で提供され、基本ログの情報を含む電子メール メッセージに添付されます。 .csv ファイルの名前には検索の名前が使用されます。 この情報は、法令遵守または記録保持のために必要になる可能性があります。 詳細ログを有効にするには、EAC で検索結果を探索メールボックスにコピーするときに、 詳細ログを有効にするオプションを選択する必要があります。 Exchange 管理シェルを使用している場合は、 LogLevel パラメーターを使用して完全なログ オプションを指定します。

注:

Exchange 管理シェル を使用してインプレース電子情報開示の検索を作成または変更する場合、ログを無効にすることもできます。

検索結果を探索メールボックスにコピーするときに含まれる検索ログの他に、Exchange では EAC のログ コマンドレットまたは Exchange 管理シェル を使用して、インプレース電子情報開示の検索を作成、変更、削除できます。 この情報は、管理者監査ログ エントリに記録されます。 詳細については、「Exchange Serverでの管理者監査ログ記録」を参照してください。

探索メールボックス

インプレースの電子情報開示の検索を作成した後、検索結果を対象のメールボックスにコピーできます。 EAC では、探索メールボックスを対象のメールボックスとして選択できます。 探索メールボックスは、次の機能を提供する特殊なタイプのメールボックスです。

  • より簡単で安全なターゲット メールボックスの選択 - EAC を使用して電子情報開示検索結果In-Placeコピーする場合、検索結果を格納するリポジトリとして使用できるのは検出メールボックスのみです。 これにより、探索マネージャーは、機密性が高い可能性のあるメッセージを格納する際に、別のユーザーのメールボックスや、セキュリティ保護されていないメールボックスを誤って選択することがなくなります。

  • 大規模なメールボックス ストレージ クォータ - ターゲット メールボックスは、In-Place 電子情報開示検索によって返される可能性のある大量のメッセージ データを格納できる必要があります。 既定では、探索メールボックスには 50 GB のメールボックス記憶域クォータがあります。 この記憶域クォータは増やすことができません。

  • 既定でより安全 - すべてのメールボックスの種類と同様に、検出メールボックスには Active Directory ユーザー アカウントが関連付けられています。 ただし、既定では、このアカウントは無効になっています。 探索メールボックスへのアクセスを明示的に承認されたユーザーのみが、メールボックスにアクセスできます。 探索管理役割グループのメンバーには、既定の探索メールボックスへのフル アクセスのアクセス許可が割り当てられています。 作成した追加の探索メールボックスでは、どのユーザーにもメールボックス アクセス許可が割り当てられていません。

  • Email配信が無効 - ユーザーは検出メールボックスに電子メールを送信できません。 探索メールボックスへの電子メールの配信は、配信制限の使用によって禁止されています。 これにより、探索メールボックスにコピーされた検索結果の整合性が維持されます。 既定では、探索メールボックスは組織のグローバル アドレス一覧に表示されません。

Exchange Serverセットアップでは、検出検索メールボックスという表示名を持つ 1 つの探索メールボックスが作成されます。 Exchange 管理シェル を使用すると、追加の探索メールボックスを作成できます。 既定では、作成した探索メールボックスには、メールボックス アクセス許可が割り当てられていません。 探索マネージャーが探索メールボックスにコピーされたメッセージにアクセスするためのフル アクセス許可を割り当てることができます。 詳細については、「 探索メールボックスの作成」を 参照してください。

また、インプレース電子情報開示は、表示名 [SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}] を持つシステム メールボックスを使用して、インプレース電子情報開示のメタデータを保管します。 システム メールボックスは、EAC や Exchange のアドレス一覧には表示されません。 インプレース電子情報開示のシステム メールボックスが存在するメールボックス データベースを削除する前に、システム メールボックスを別のメールボックス データベースに移動する必要があります。 メールボックスが削除されるか破損している場合、メールボックスを再作成するまで探索マネージャーは電子情報開示の検索を実行できません。 詳細については、「 Re-Create the Discovery System Mailbox」を参照してください。

インプレース電子情報開示およびインプレース保持

電子情報開示要求の一環として、訴訟または捜査が決着するまでメールボックスのコンテンツの保持が必要となる可能性があります。 メールボックス ユーザーによって削除または変更されたメッセージまたはすべての処理も保持する必要があります。 Exchange Serverでは、In-Place Hold を使用してこれを実現します。 詳細については、「Exchange Serverでのインプレース ホールドと訴訟ホールド」を参照してください。

You can use the In-Place eDiscovery & Hold wizard to search items and preserve them for as long as they're required for eDiscovery or to meet other business requirements. When using the same search for both In-Place eDiscovery and In-Place Hold, be aware of the following:

  • 組織内のすべてのメールボックスで保持を適用するようにオプションを使用することはできません。 メールボックスまたは配布グループを選択する必要があります。 ただし、組織内のすべてのパブリック ファイルを保留にすることができます。

  • インプレース電子情報開示の検索が、インプレース保持でも使用されている場合は削除できません。 検索を削除するには、最初にインプレース保持オプションを無効にする必要があります。

インプレース電子情報開示目的のメールボックスの保持

従業員が組織を離れる際、通常はメールボックスを無効化または削除します。 メールボックスを無効化すると、メールボックスはユーザー アカウントから切断されますが、一定期間 (既定では 30 日間) メールボックスは残ります。 この期間中、管理フォルダー アシスタントは切断されたメールボックスを処理せず、保持ポリシーは適用されません。 切断されたメールボックスのコンテンツは検索できません。 メールボックス データベースに対して構成された、削除されたメールボックスの保持期間が経過すると、そのメールボックスはメールボックス データベースから削除されます。

組織内に存在していない従業員のメッセージに対して組織が保持設定を適用する必要がある場合、または継続あるいは今後の電子情報開示の検索のために元従業員のメールボックスの保持が必要になる可能性がある場合は、そのメールボックスを無効化または削除しないでください。 次の手順を実行すれば、メールボックスにアクセスできず、新しいメッセージが送信されないことを確認できます。

  1. Disable the Active Directory user account using Active Directory Users & Computers or other Active Directory or account provisioning tools or scripts. This prevents mailbox logon using the associated user account.

    重要

    メールボックスのフル アクセス許可のあるユーザーは、引き続きメールボックスにアクセスできます。 他のユーザーによるアクセスを阻止するためには、そのユーザーのフル アクセス許可をメールボックスから削除する必要があります。 メールボックスに対するフル アクセス メールボックスのアクセス許可を削除する方法については、「 受信者のアクセス許可を管理する」を参照してください。

  2. メールボックス ユーザーから送信またはメールボックス ユーザーが受信するメッセージのサイズ制限を非常に低い値 (たとえば、1 KB) に設定します。 これにより、メールボックスにまたはメールボックスから新しいメールの配信を阻止します。 詳細については、「メールボックスのメッセージ サイズ制限を構成する」を参照してください。

  3. このメールボックスへの配信制限を構成すると、メッセージを送信できるユーザーはいなくなります。 詳細については、「メールボックスのメッセージの配信制限を構成する」を参照してください。

重要

組織に必要な他のアカウント管理プロセスでも上記の手順を実行する必要がありますが、メールボックスの無効化または削除、または関連ユーザー アカウントの削除は不要です。

メッセージング保持管理 (MRM) または電子情報開示のために、メールボックス保存の実施を計画する場合は、従業員回転率を考慮する必要があります。 元従業員のメールボックスを長期保存するには、関連するユーザー アカウントも同じ期間保存しなければならないため、メールボックス サーバーにストレージを追加する必要があり、結果として Active Directory データベースの増加に繋がります。 さらに、組織のアカウント プロビジョニングや管理プロセスの変更が必要になる可能性もあります。

別の検索結果

インプレース電子情報開示では、ライブ データに対して検索を実行するため、同じコンテンツ ソースに同じ検索クエリを使用する 2 つの検索が可能であり、それぞれ異なる結果を返す場合があります。 推定される検索結果も、探索メールボックスにコピーされている実際の検索結果とは異なる場合があります。 これは、同じ検索を短時間で再実行した場合でも発生することがあります。 検索結果の一貫性に影響を与えるいくつかの要因があります。

  • Exchange Search は組織のメールボックス データベースとトランスポート パイプラインを継続的にクロールしてインデックスを作成するため、受信電子メールを継続的にインデックス作成します。

  • ユーザーまたは自動化されたプロセスによって電子メールを削除します。

  • 大量の電子メールを一括してインポートするため、インデックスには時間を要します。

同じ検索についての異なる結果を実際に経験した場合には、コンテンツのための保留にするメールボックスを配置する、ピークタイムを避けて検索を実行する、大量の電子メールをインポートした後のインデックス作成には時間を確保することを検討してください。

インプレース電子情報開示用のカスタム管理スコープ

カスタム管理スコープを使用すると、特定のユーザーまたはグループIn-Place電子情報開示を使用して、Exchange Server組織内のメールボックスのサブセットを検索できます。 たとえば、探索マネージャーが特定の場所または部門のユーザーのメールボックスしか検索できないようにする場合を考えます。 これを行うには、検索可能なメールボックスを制御するためのカスタム受信者フィルターを使用したカスタム管理スコープを作成します。 受信者フィルター スコープでは、受信者の種類またはその他の受信者プロパティに基づいて特定の受信者を絞り込むためのフィルターが使用されます。

インプレース電子情報開示では、カスタム スコープ用の受信者フィルターを作成するために使用可能なユーザー メールボックスの唯一のプロパティが配布グループ メンバーシップです。 CustomAttributeNDepartmentPostalCode などの他のプロパティを使用する場合、カスタム スコープが割り当てられているロール グループのメンバーによって実行されると、検索は失敗します。 詳細については、「 インプレース電子情報開示検索用のカスタム管理スコープを作成する」を参照してください。

インプレース電子情報開示では、Exchange Search によって作成されたコンテンツ インデックスを使用します。 Exchange Search では、高度な検索プラットフォームである Microsoft Search Foundation を使用するようになり、インデックス処理と照会のパフォーマンスが大幅に改善され、検索機能も強化されました。 Microsoft Search Foundation は SharePoint Server を含む他の Office 製品でも使用されるため、これらの製品の相互運用性と同様のクエリ構文が提供されます。

IT 部門で電子情報開示要求を受信したとき、インプレース電子情報開示のメールボックス データベースをクロールおよびインデックス処理する際には、1 つのコンテンツ インデックス処理エンジンだけで、他のリソースは使用されません。

Exchange Search によってインデックスが付けられるファイル形式の詳細については、「File Formats Indexed By Exchange Search」を参照してください。

Exchange ハイブリッド展開での電子情報開示

ハイブリッド展開の環境では、メールボックスは社内メールボックス サーバー上やクラウドベース組織内にあるため、社内組織の EAC を使用してクラウドベース メールボックスのインプレース電子情報開示の検索を実行できます。 メッセージを探索メールボックスにコピーするには、社内の探索メールボックスを選択する必要があります。 検索結果で返されるクラウドベース メールボックスからのメッセージは、指定した社内探索メールボックスにコピーされます。 ハイブリッド展開の詳細については、「Exchange Server Hybrid Deployments」を参照してください。

Exchange Server ハイブリッド組織でクロスプレミス電子情報開示検索を正常に実行するには、Exchange オンプレミスとExchange Online組織の間で OAuth (Open Authorization) 認証を構成し、In-Place電子情報開示を使用してオンプレミスおよびクラウドベースのメールボックスを検索できるようにする必要があります。 OAuth 認証は、アプリケーションが互いに認証するために使用できるサーバー間の認証プロトコルです。

OAuth 認証は、Exchange ハイブリッド展開で以下の電子情報開示シナリオをサポートします。

  • クラウド ベースのアーカイブ メールボックスに Exchange Online Archiving を使用する社内メールボックスを検索する。

  • 同じ電子情報開示検索で社内およびクラウド ベースのメールボックスを検索する。

OAuth 認証を Exchange ハイブリッド展開で構成する必要がある電子情報開示シナリオに関する詳細については、「Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment」を参照してください。 電子情報開示をサポートするように OAuth 認証を構成する手順については、「Configure OAuth Authentication Between Exchange and Exchange Online Organizations」を参照してください。

電子情報開示をサポートするように OAuth 認証を構成するための段階的な手順については、「Configure OAuth Authentication Between Exchange and Exchange Online Organizations」を参照してください。

SharePoint Server との統合

Exchange Serverは SharePoint Server との統合を提供し、探索マネージャーが SharePoint Server の電子情報開示センターを使用して次のタスクを実行できるようにします。

  • 単一の場所からコンテンツを検索して保持 する - 承認された検出マネージャーは、インスタント メッセージングの会話や Exchange メールボックスにアーカイブされた共有会議ドキュメントなどの Lync コンテンツなど、SharePoint と Exchange 全体のコンテンツを検索して保持できます。

  • ケース管理 - 電子情報開示センターでは、ケース管理アプローチを使用して電子情報開示を行い、ケースを作成し、ケースごとに異なるコンテンツ リポジトリ間でコンテンツを検索および保持できます。

  • 検索結果のエクスポート - 探索マネージャーは、電子情報開示センターを使用して検索結果をエクスポートできます。 検索結果に含まれるメールボックス コンテンツが PST ファイルにエクスポートされます。

SharePoint Server では、コンテンツのインデックス作成とクエリにも Microsoft Search Foundation が使用されます。 探索マネージャーが Exchange のコンテンツを検索するのに EAC または電子情報開示センターを使用したかに関係なく、同じメールボックスのコンテンツが返されます。

SharePoint Server の電子情報開示センターを使用して Exchange メールボックスを検索するには、2 つのアプリケーション間で信頼を確立する必要があります。 Exchange と SharePoint では、このために OAuth 認証を使用します。 詳細については、「SharePoint の電子情報開示センター用の Exchange の構成」を参照してください。 SharePoint から実行された電子情報開示の検索は、RBAC を使用して Exchange で認証されます。 SharePoint ユーザーが Exchange メールボックスの電子情報開示の検索を実行できるようにするためには、Exchange の委任された探索管理アクセス許可が割り当てられる必要があります。 SharePoint 電子情報開示センターを使用して実行した電子情報開示検索で返されたメールボックス コンテンツをプレビューできるようにするには、探索マネージャーが同じ Exchange 組織にメールボックスを持っている必要があります。

インプレース電子情報開示の制限と調整ポリシー

Exchange Serverでは、電子情報開示で使用In-Placeリソースは調整ポリシーで制御されます。

既定の調整ポリシーには、次のパラメーターが含まれています。 組織のスコープを持つ新しい調整ポリシーを作成し、"DiscoveryThrottlingPolicy" のみに名前を付けることで、組織の要件を満たすように既定値を変更できます。

パラメーター 説明 既定値
DiscoveryMaxConcurrency ユーザーが同時に実行できるインプレースの電子情報開示検索の最大数。 2
DiscoveryMaxMailboxes 1 回のインプレース電子情報開示検索で検索できるメールボックスの最大数。 パブリック フォルダーのメールボックスも、ソース メールボックスの限度に対してカウントされます。 10,0001
DiscoveryMaxStatsSearchMailboxes キーワード統計を表示できるインプレース電子情報開示検索で、一度に検索できる最大メールボックス数。 100
: 電子情報開示検索の見積もりを実行すると、キーワードの統計情報を表示できます。 これらの統計情報は、検索クエリで使用された各キーワードに対して返される項目数の詳細情報を表示します。 検索に含まれるソース メールボックス数が 100 を超える場合、キーワード統計を表示しようとするとエラーが返されます。
DiscoveryMaxKeywords 1 回のインプレース電子情報開示の検索で指定できるキーワードの最大数。 500
DiscoveryPreviewSearchResultsPageSize インプレース電子情報開示の検索結果をプレビューするときに、1 ページに表示する項目の最大数を指定します。 200
DiscoverySearchTimeoutPeriod インプレース電子情報開示検索がタイムアウトする前に実行される時間 (分)。 10 分

1 アーカイブ メールボックスは、ソース メールボックスの限度に対してカウントされます。 つまり、5,000 のメールボックスすべてに対応するアーカイブ メールボックスが有効になっている場合は、最大 5,000 のメールボックスを検索できます。

インプレース電子情報開示のドキュメント

次の表に、電子情報開示In-Placeについて学習および管理するのに役立つExchange Serverトピックへのリンクを示します。

トピック 説明
Exchange Serverで電子情報開示のアクセス許可を割り当てる EAC でインプレース電子情報開示を使用して (および対応するコマンドレットを使用して) Exchange のメールボックスを検索できるように、ユーザーにアクセス権を付与する方法について説明します。
Exchange ServerでIn-Place電子情報開示検索を作成する インプレース電子情報開示検索を作成する方法と、電子情報開示検索結果を予測してプレビューする方法について説明します。
電子情報開示検索結果を探索メールボックスにコピーする 電子情報開示検索の結果を探索メールボックスにコピーする方法について説明します。
電子情報開示検索の結果を PST ファイルへエクスポート 電子情報開示検索結果を PST ファイルにエクスポートする方法について説明します。
Exchange ServerのIn-Place電子情報開示のメッセージ プロパティと検索演算子 インプレース電子情報開示を使用して検索できる電子メール メッセージのプロパティについて説明します。 各プロパティの構文例、 ANDOR などの検索演算子についての情報、二重引用符 (" ") やプレフィックス ワイルドカードの使用などの他の検索クエリ技法に関する情報を提供します。
インプレース電子情報開示を使用し、パブリック フォルダーを検索してホールドを適用する インプレース電子情報開示を使用し、組織のすべてのパブリック フォルダーを検索して保持を適用する方法について説明します。