適用対象: 
2016 2019 サブスクリプション エディション
過失または悪意による削除から保護し、開示手続き (通常は訴訟または捜査の前またはその間に実施される) を容易にするため、Exchange Server と Exchange Online では、回復可能なアイテム フォルダーが使用されます。 回復可能なアイテム フォルダーは、以前のバージョンの Exchange の削除済みアイテム収集機能として知られる機能を置き換えます。 回復可能なアイテム フォルダーは、次の Exchange 機能で使用されます。
削除済みアイテムの保存期間
単一アイテムの回復
インプレース保持
訴訟ホールド
メールボックスの監査ログの出力
予定表のログ出力
用語
以下の用語を理解しておくことで、このトピックの内容をより深く理解できます。
削除
アイテムが任意のフォルダーから削除され、削除済みアイテムの既定フォルダーに配置されることを表します。
削除済みアイテム フォルダーへ移動
アイテムが削除済みアイテムの既定フォルダーから削除され、回復可能なアイテム フォルダーに配置されることを示します。 さらに、Outlook のユーザーが Shift+Delete キーを押してアイテムを削除する (削除済みアイテムのフォルダーをバイパスして、回復可能なアイテム フォルダーにアイテムを直接配置する) ことも示します。
物理的な削除
アイテムがメールボックスから削除対象であると設定されたことを表します。 これは、記憶域の物理的な削除とも呼ばれます。
回復可能なアイテム フォルダー
各ユーザーのメールボックスは 2 つのサブツリーに分かれています。IPM (個人間メッセージング) サブツリーには受信トレイ、予定表、送信済みアイテムなどの標準で表示されるフォルダーが含まれており、非 IPM サブツリーには内部データやユーザー設定などのメールボックスに関するオペレーション データが含まれています。 回復可能なアイテム フォルダーは、各メールボックスの非 IPM サブツリー内にあります。 このサブツリーは、Outlook、Outlook on the web、その他のメール クライアントを使用しているユーザーには表示されません。
このアーキテクチャ上の変更により、次の重要な利点が得られます。
メールボックスを別のメールボックス データベースに移動すると、回復可能なアイテム フォルダーも一緒に移動します。
回復可能なアイテム フォルダーは Exchange Search によりインデックス処理され、インプレース電子証拠開示を使用して検出できます。
回復可能なアイテム フォルダーには独自の格納域の制限があります。
Exchange は、回復可能なアイテム フォルダーからデータが削除されるのを防ぐことができます。
Exchange は、コンテンツの編集を追跡できます。
回復可能なアイテム フォルダーには次のサブフォルダーがあります。
Deletions: このサブフォルダーには、削除済みアイテム フォルダーから削除されたアイテムすべてが含まれます。 このサブフォルダーは、Outlook と Web 上の Outlook の削除済みアイテムの復元機能により、ユーザーに表示されます。
Versions: インプレース ホールドまたは訴訟ホールドのいずれかが有効である場合、このサブフォルダーには、削除済みアイテムの原本と変更されたコピーが含まれます。 このフォルダーは、エンド ユーザーには表示されません。
Purges: 訴訟ホールドまたは単一アイテムの回復のいずれかが有効である場合、このサブフォルダーには、物理的に削除されたアイテムすべてが含まれます。 このフォルダーは、エンド ユーザーには表示されません。
Audits: メールボックスのメールボックス監査ログが有効である場合、このサブフォルダーには監査ログ エントリが含まれます。 メールボックス監査ログの詳細については、「Exchange Server 内のメールボックス監査ログ」を参照してください。
DiscoveryHolds: インプレース ホールドが有効である場合、このサブフォルダーには、ホールド クエリのパラメーターと一致しており物理的に削除されたすべてのアイテムが含まれます。
Calendar Logging: このサブフォルダーには、メールボックス内で発生した予定表の変更が含まれます。 このフォルダーは、ユーザーは利用できません。
次の図は、[回復可能なアイテム] フォルダー内のサブフォルダーを示しています。 また、削除済みアイテムの保有期間、単一アイテムの回復、およびホールドのワークフロー プロセスも示しています。これらについては以降のセクションで説明します。
削除済みアイテムの保存期間
次の場合にアイテムは削除済みアイテム フォルダーへの移動とみなされます。
ユーザーがアイテムを削除するか、削除済みアイテム フォルダーからすべてのアイテムを空にする。
ユーザーが Shift+Delete キーを押して、その他のメールボックス フォルダーからアイテムを削除する。
削除済みアイテム フォルダーへ移動したアイテムは、回復可能なアイテム フォルダーの Deletions サブフォルダーに移動します。 これにより、追加的な保護層が提供されることになり、ユーザーはヘルプデスクの支援なしに削除したアイテムを回復できます。 ユーザーは Outlook または Web 上の Outlook で削除済みアイテムの復元機能を使用して、削除済みアイテムを回復できます。 ユーザーはこの機能を使用して、アイテムを完全に削除することもできます。 詳細については、以下を参照してください:
削除済みアイテムの保存期間が経過するまで、アイテムは Deletions サブフォルダーに残ります。 メールボックス データベースの既定の削除済みアイテムの保存期間は 14 日間です。 メールボックス データベースまたは特定メールボックスのこの期間を変更できます。 削除済みアイテムの保存期間に加え、回復可能なアイテム フォルダーもクォータの対象です。 詳細については、後述する「回復可能なアイテムのメールボックス クォータ」を参照してください。
削除されたアイテムの保持期間が経過すると、アイテムは Exchange Server から完全に削除されます。
[データベースをバックアップするまでアイテムを完全に削除しない] 設定は、この動作に影響を与える可能性があります。 この設定が有効になっていない場合 (既定)、削除済みアイテムの保持期間のみが考慮されて Deletes サブフォルダーからアイテムが削除されます。 この設定が有効で、削除済みアイテムの保持期間に達した場合でも、メールボックスが配置されているメールボックス データベースがバックアップされるまでアイテムは削除されません。
これらの設定とその変更方法の詳細については、「削除済みアイテムの保存期間と回復可能なアイテムのクォータを構成する」を参照してください。
単一アイテムの回復
削除済みアイテムの回復機能を使用してアイテムを消去するユーザー、または管理フォルダー アシスタントなどの自動化プロセス (完全に削除するように設定された保持タグなど) のいずれかによって Deletions サブフォルダーからアイテムを削除する場合、ユーザーはアイテムを復元できません。 Exchange の以前のバージョンでは、これらのアイテムを回復するのに、管理者がメールボックス データベースまたはメールボックスをバックアップ コピーから復元する必要がありました。 この処理は通常、使用するバックアップ メカニズムに応じて、数分から数時間の回復に遅れがありました。
Exchange Server では、単一アイテムの回復により、バックアップ メディアを使用してメールボックス データベースを復元せずに、アイテムを回復できます。 これにより、回復の期間は大幅に短縮されます。 メールボックスに対して単一アイテムの回復が有効になっている場合、削除済みアイテムの保持期間より前に Deletions サブフォルダーから削除されたすべてのアイテムが Purges サブフォルダーに移動されます。 管理フォルダー アシスタントが、単一アイテムの回復が有効なメールボックスで回復可能なアイテム フォルダーを処理すると、パージ サブフォルダー内のアイテムはそのアイテムの削除済みアイテムの保存期間の期限が切れるまで削除されません。
次の表は、単一アイテムの回復が有効である場合の、回復可能なアイテム フォルダーのコンテンツと実行可能であるアクションの一覧です。
回復可能なアイテム フォルダーと単一アイテムの回復
| 単一アイテムの回復の状態 | 回復可能なアイテム フォルダーが、削除済みアイテム フォルダーへ移動したアイテムを含む | 回復可能なアイテム フォルダーが、物理的に削除されたアイテムを含む | ユーザーは、回復可能なアイテム フォルダーからアイテムを削除できる | 管理フォルダー アシスタントが回復可能なアイテム フォルダーからアイテムを自動的に削除する |
|---|---|---|---|---|
| 有効 | はい | はい | いいえ | はい。 既定で、すべてのアイテムが 14 日後に削除されます。予定表アイテムは例外的に 120 日後に削除されます。 |
| 無効 | はい | 不要 | はい | はい。 既定で、すべてのアイテムが 14 日後に削除されます。予定表アイテムは例外的に 120 日後に削除されます。 削除済みアイテムの保存期間が経過する前に回復可能なアイテムの警告クォータに達すると、メッセージは先入れ先出し法 (FIFO) の順番で削除されます。 |
Exchange Server では、新規メールボックスまたは以前のバージョンの Exchange から移動したメールボックスについて、単一アイテムの回復は既定で無効になっています。 Exchange 管理シェル を使用して、メールボックスの単一アイテムの回復を有効にしてから、削除済みアイテムの保存期間の構成または変更を行う必要があります。 単一アイテムの回復を行う方法について詳しくは、「ユーザーのメールボックス内の削除済みメッセージを復元する」をご覧ください。
インプレース保持と訴訟ホールド
Exchange Server と Exchange Online では、検出マネージャーが、委任された 証拠開示管理役割グループのアクセス許可でインプレース電子情報開示を使用して、メールボックスの内容の電子情報開示検索を行うことができます。 Exchange Server と Exchange Online では、インプレース ホールドを使用して、クエリのパラメーターと一致するメールボックス アイテムを保持し、アイテムがユーザーや自動プロセスによって削除されないようにすることができます。 また、訴訟ホールドを使用して、ユーザーのメールボックス内のすべてのアイテムを保持するとともに、ユーザーや自動プロセスによってアイテムが削除されないように保護することもできます。
メールボックスをインプレース ホールドまたは訴訟ホールドの対象にすると、管理フォルダー用アシスタントは DiscoveryHolds、Deletions、Purges サブフォルダーからのメッセージの自動削除を停止します。 保持と訴訟ホールドの In-Place 両方にメールボックスを配置すると、訴訟ホールドが優先され、メールボックス全体が保留されます。 さらに、そのメールボックスでコピー オン ライト ページ保護も有効になります。 コピー オン ライト ページ保護により、Exchange ストアに変更が書き込まれる前に、元のアイテムのコピーが作成されます。 メールボックスがインプレース保持や訴訟ホールドの対象ではなくなると、管理フォルダー アシスタントは自動削除を再開します。
注:
ハイブリッド構成で Exchange を実行している場合は、InPlaceHolds メールボックス プロパティ (Active Directory の msExchUserHoldPolicies) に存在する値が、回復可能なアイテム フォルダー内にある DiscoveryHolds フォルダーからのデータの削除を防ぐことに注意する必要があります。 これは、Exchange オンプレミスがExchange Online テナントから保留情報を取得できることを保証できないため、データが予期せず削除されないように設定されたデータ保護が原因です。 このシナリオで [回復可能なアイテム] フォルダーが空にならない問題の解決の詳細については、 こちらを参照してください。
次の表は、訴訟ホールドが有効である場合の、回復可能なアイテム フォルダーのコンテンツと実行可能なアクションの一覧です。
回復可能なアイテム フォルダーとホールド
| 保留の状態 | 回復可能なアイテム フォルダーが、削除済みアイテム フォルダーへ移動したアイテムを含む | 回復可能なアイテム フォルダーが、変更され物理的に削除されたアイテムを含む | ユーザーは、回復可能なアイテム フォルダーからアイテムを削除できる | 管理フォルダー アシスタントが回復可能なアイテム フォルダーからアイテムを自動的に削除する |
|---|---|---|---|---|
| 有効 | はい | はい | 不要 | いいえ |
| 無効 | はい | 不要 | はい | はい |
インプレース電子証拠開示、インプレース保持、訴訟ホールドの詳細については、次のトピックを参照してください。
コピー オン ライト ページ保護と変更されたアイテム
インプレース保持または訴訟ホールドの対象になっているユーザーがメールボックス アイテムの特定プロパティを変更すると、変更されたアイテムが書き込まれる前に、原本のメールボックス アイテムのコピーが作成されます。 原本のコピーは Versions サブフォルダーに保存されます。 この処理はコピー オン ライト ページ保護と呼ばれます。 コピー オン ライト ページ保護は、任意のメールボックス フォルダーに存在するアイテムに適用されます。 Versions サブフォルダーは、ユーザーに表示されません。
次の表は、コピー オン ライト ページ保護をトリガーするメッセージのプロパティの一覧です。
コピー オン ライト ページ保護をトリガーするプロパティ
| アイテムの種類 | コピー オン ライト ページ保護をトリガーするプロパティ |
|---|---|
| メッセージ (IPM.Note*) 投稿 (IPM.Post*) |
件名
|
| メッセージおよび投稿以外のアイテム | 以下を除く、表示可能なプロパティへの変更:
|
| 下書きの既定フォルダーにあるアイテム | なし。 下書きフォルダーのアイテムはコピー オン ライト ページ保護から除外されます。 |
重要
会議開催者が出席者から応答を受信して会議の追跡情報が更新された場合には、コピー オン ライト ページ保護は会議のバージョンを保存しません。 さらに、RSS フィードへの変更は、コピー オン ライト ページ保護によりキャプチャされません。
メールボックスでインプレース保持または訴訟ホールドの設定が解除された場合、Versions フォルダーに格納された変更済みアイテムのコピーは削除されます。
回復可能なアイテムのメールボックス クォータ
アイテムが回復可能なアイテム フォルダーに移動すると、そのアイテムのサイズがメールボックス クォータから減算され、回復可能なアイテム フォルダーのサイズに加算されます。 Exchange Serverでは、メールボックス データベースの構成可能な回復可能なアイテムの警告クォータ (ソフト制限) は 20 GB、回復可能なアイテムクォータ (ハード制限) は 30 GB です。 既定では、これらの制限はデータベース内のすべてのメールボックスに継承されます。 ただし、個別のメールボックスに異なるクォータを構成できます。 詳細については、「削除済みアイテムの保存期間と回復可能なアイテムのクォータを構成する」を参照してください。
Exchange Online では、回復可能なアイテムのクォータの既定の制限は Exchange Server と同じで、ソフト制限では 20 GB、ハード制限では 30 GB です。 ただし、回復可能なアイテム フォルダーのクォータは、メールボックスを訴訟ホールドとインプレース保持の対象にすると、それぞれ自動的に 90 GB と 100 GB に増加されます。
メールボックスの回復可能なアイテム フォルダーが回復可能なアイテムのクォータに達すると、フォルダーにアイテムを格納することはできなくなります。 この結果、メールボックスの機能は次のような影響を受けます。
メールボックス ユーザーがアイテムを削除できない。
管理フォルダー アシスタントが、保持タグや管理フォルダー設定をもとにしてアイテムを削除できない。
単一アイテムの回復や、インプレース保持、訴訟ホールドが有効なメールボックスで、コピー オン ライト ページ保護プロセスが、ユーザーにより編集されたアイテムのバージョンを維持できない。
メールボックス監査ログが有効なメールボックスで、Audits サブフォルダーにメールボックス ログ エントリを保存できない。
インプレース保持または訴訟ホールドの対象になっていないメールボックスでは、削除済みアイテムの保存期間の期限が切れると、管理フォルダー アシスタントは回復可能なアイテム フォルダーからアイテムを自動的に削除します。 フォルダーが回復可能なアイテムの警告クォータに達すると、アシスタントは先入れ先出し法の順番でアイテムを自動的に削除します。
回復可能なアイテム フォルダーがソフト制限およびハード制限の既定値に達すると、イベント ログおよび Microsoft System Center Operations Manager の警告により通知されます。 この警告は、回復可能なアイテム フォルダーがソフトおよびハード制限の既定値に最初に達したときに通知され、その後 1 日 1 回通知されます。
次の表は、回復可能なアイテム フォルダーがソフトおよびハード制限の既定値に達するときに記録されるログの一覧です。
回復可能なアイテムのクォータの警告とエラー
| イベント ID | 型 | ソース | メッセージ |
|---|---|---|---|
| 10024 | 警告 | MSExchangeIS Mailbox Store | <メールボックス ユーザー> (<GUID>) のメールボックスが、回復可能なアイテムの警告クォータを超えています。 回復可能なアイテムからアイテムを削除するか、回復可能なアイテムの警告クォータと回復可能なアイテムのクォータを増やします。 回復可能なアイテムのクォータを超えると、ユーザーはメールボックスからアイテムを削除できません。 |
| 10023 | エラー | MSExchangeIS Mailbox Store | <メールボックス ユーザー> (<GUID>) のメールボックスが、回復可能なアイテムの最大クォータを超えています。 このメールボックスからアイテムを削除できません。 メールボックスの状態をメールボックスの所有者に速やかに通知する必要があります。 回復可能なアイテムからアイテムを削除するか、回復可能なアイテムのクォータを増やして、機能を回復してください。 |
| 10023 | 警告 | MSExchangeMailboxAssistants | メールボックス: <mailbox user> の回復可能なアイテムのサイズが、警告クォータの上限を超えています。 メールボックスの停止を避けるため、回復可能なアイテム フォルダーからアイテムが削除されました。 回復可能なアイテムの警告クォータ: 20 GB (21,474,836,480 バイト) 元の回復可能なアイテムのサイズ: 21475005311 現在の回復可能なアイテムのサイズ: 21474823820 フォルダーの状態: - 処理済みフォルダー: RecoverableItemsRoot、RecoverableItemsVersions、RecoverableItemsPurges、RecoverableItemsDeletions - 元のフォルダーのサイズ: 21391661934、55190914、1987247、26157788 (アイテム数: 276828、400、84、646) - 現在のフォルダーのサイズ:21391480443、55190914、1987247、26157788 (アイテム数: 276817, 400, 84, 646) |
メールボックスがインプレース保持または訴訟ホールドの対象になっている場合、コピー オン ライト ページ保護は変更されたアイテムのバージョンを維持できません。 変更されたアイテムのバージョンを維持するには、回復可能なアイテム フォルダーのサイズを減らす必要があります。 Search-Mailbox コマンドレットを使用して、メールボックスの回復可能なアイテム フォルダーから証拠開示用メールボックスにメッセージをコピーしてから、メールボックスからアイテムを削除できます。 別の方法として、メールボックスの回復可能なアイテムのクォータを増やすこともできます。 詳細については、「回復可能なアイテム フォルダーからアイテムをクリーンアップまたは削除する」を参照してください。
詳細
コピー オン ライトは、メールボックスがインプレース保持または訴訟ホールドの対象になっている場合にのみ有効になります。
ユーザーが [回復可能なアイテム] フォルダーから削除済みアイテムを回復する必要がある場合は、以下のトピックをポイントします。