回復可能なアイテム フォルダー
製品: Exchange Server 2013
偶発的または悪意のある削除から保護し、訴訟や調査の前または調査中に一般的に行われる検出作業を容易にするには、2013 年Microsoft Exchange Serverし、[回復可能なアイテム] フォルダーを使用Exchange Online。 [回復可能なアイテム] フォルダーは、以前のバージョンの Exchange で ダンプスター と呼ばれる機能に置き換えられます。 [回復可能なアイテム] フォルダーは、次の Exchange 機能によって使用されます。
- 削除済みアイテムの保存期間
- 単一アイテムの回復
- インプレース保持
- 訴訟ホールド
- メールボックスの監査ログの出力
- 予定表のログ出力
用語
以下の用語を理解しておくことで、このトピックの内容をより深く理解できます。
削除:
アイテムが任意のフォルダーから削除され、削除済みアイテムの既定フォルダーに配置されることを表します。
完全に削除:
アイテムが削除済みアイテムの既定フォルダーから削除され、回復可能なアイテム フォルダーに配置されることを示します。 さらに、Microsoft Outlook ユーザーが Shift キーを押しながら Delete キーを押してアイテムを削除するタイミングについて説明します。これは、削除済みアイテム フォルダーをバイパスし、アイテムを回復可能なアイテム フォルダーに直接配置します。
消去:
アイテムがメールボックスから削除対象であると設定されたことを表します。 これは、記憶域の物理的な削除とも呼ばれます。
[回復可能なアイテム] フォルダーについて
[回復可能なアイテム] フォルダーは、各メールボックスの IPM 以外のサブツリーに存在します。 IPM 以外のサブツリーは、メールボックスに関する運用データを含むメールボックス内の記憶域です。 このサブツリーは、Outlook、Microsoft Office Outlook Web App、またはその他の電子メール クライアントを使用しているユーザーには表示されません。
このアーキテクチャ上の変更により、次の重要な利点が得られます。
- メールボックスを別のメールボックス データベースに移動すると、回復可能なアイテム フォルダーも一緒に移動します。
- [回復可能なアイテム] フォルダーは Exchange Search によってインデックスが作成され、電子情報開示In-Place使用して検出できます。
- 回復可能なアイテム フォルダーには独自の格納域の制限があります。
- Exchange は、回復可能なアイテム フォルダーからデータが削除されるのを防ぐことができます。
- Exchange は、コンテンツの編集を追跡できます。
回復可能なアイテム フォルダーには次のサブフォルダーがあります。
削除: このサブフォルダーには、削除済みアイテム フォルダーから削除されたすべてのアイテムが含まれています。 (Outlook では、ユーザーは Shift キーを押しながら Delete キーを押してアイテムを完全に削除できます)。このサブフォルダーは、Outlook とOutlook Web Appの [削除済みアイテムの回復] 機能を通じてユーザーに公開されます。
バージョン: In-Place保留または訴訟ホールドが有効になっている場合、このサブフォルダーには、削除されたアイテムの元のコピーと変更されたコピーが含まれます。 このフォルダーは、エンド ユーザーには表示されません。
消去: 訴訟ホールドまたは単一項目の回復が有効になっている場合、このサブフォルダーには消去されたすべての項目が含まれます。 このフォルダーは、エンド ユーザーには表示されません。
監査: メールボックスの監査ログが有効になっている場合、このサブフォルダーには監査ログ エントリが含まれます。 メールボックス監査ログの詳細については、「 メールボックスの監査ログの出力」を参照してください。
DiscoveryHolds: In-Place保留が有効になっている場合、このサブフォルダーには、保留クエリ パラメーターを満たし、消去されるすべての項目が含まれます。
予定表ログ: このサブフォルダーには、メールボックス内で発生する予定表の変更が含まれています。 このフォルダーは、ユーザーは利用できません。
次の図は、回復可能なアイテム フォルダー内のサブフォルダーを示しています。 また、次のセクションで説明する削除済みアイテムの保持、単一アイテムの回復、および保留ワークフロー プロセスも表示されます。
.gif "回復可能なアイテム フォルダー")
削除済みアイテムの保存期間
項目は、次の場合に完全に削除されると見なされます。
- ユーザーがアイテムを削除するか、削除済みアイテム フォルダーからすべてのアイテムを空にする。
- ユーザーが Shift+Delete キーを押して、その他のメールボックス フォルダーからアイテムを削除する。
完全に削除されたアイテムは、[回復可能なアイテム] フォルダーの [削除] サブフォルダーに移動されます。 これにより、ユーザーがヘルプ デスクの介入を必要とせずに完全に削除されたアイテムを回復できるように、保護の追加レイヤーが提供されます。 ユーザーは、Outlook または Outlook Web App の [削除済みアイテムを復元] 機能を使用して、削除済みアイテムを復元できます。 ユーザーはこの機能を使用して、アイテムを完全に削除することもできます。 詳細については、以下を参照してください:
削除済みアイテムの保存期間が経過するまで、アイテムは Deletions サブフォルダーに残ります。 メールボックス データベースの既定の削除済みアイテムの保存期間は 14 日間です。 メールボックス データベースまたは特定メールボックスのこの期間を変更できます。 削除済みアイテムの保存期間に加え、回復可能なアイテム フォルダーもクォータの対象です。 詳細については、このトピックの「回復可能なアイテムメールボックスクォータ」を参照してください。
削除されたアイテムの保持期間が期限切れになると、アイテムは Exchange 2013 から完全に削除されます。
[データベースがバックアップされるまでアイテムを完全に削除しない] 設定は、この動作に影響する可能性があります。 この設定が有効になっていない場合 (既定値)、削除済みアイテムの保持期間のみが削除サブフォルダーからアイテムを削除すると見なされます。 この設定が有効になっていて、削除されたアイテムの保持期間に達した場合、メールボックスが配置されているメールボックス データベースがバックアップされるまで、アイテムは削除されません。
これらの設定とその変更方法の詳細については、「 削除済みアイテムの保持と回復可能なアイテムクォータの構成」を参照してください。
単一アイテムの回復
アイテムが削除サブフォルダーから削除された場合は、ユーザーが削除済みアイテムの回復機能を使用してアイテムを削除するか、マネージド フォルダー アシスタント (たとえば、完全に削除するように設定された保持タグ) などの自動プロセスによって、アイテムを復元することはできません。 Exchange の以前のバージョンでは、これらのアイテムを回復するのに、管理者がメールボックス データベースまたはメールボックスをバックアップ コピーから復元する必要がありました。 この処理は通常、使用するバックアップ メカニズムに応じて、数分から数時間の回復に遅れがありました。
Exchange 2013 では、 単一アイテムの回復 を使用して、バックアップ メディアを使用せずにアイテムを回復してメールボックス データベースを復元できます。 これにより、回復の期間は大幅に短縮されます。 メールボックスに対して単一アイテムの回復が有効になっている場合、削除済みアイテムの保持期間が経過する前に削除サブフォルダーから削除されたすべてのアイテムが Purges サブフォルダーに移動されます。 管理フォルダー アシスタントが、単一アイテムの回復が有効なメールボックスで回復可能なアイテム フォルダーを処理すると、パージ サブフォルダー内のアイテムはそのアイテムの削除済みアイテムの保存期間の期限が切れるまで削除されません。
次の表は、単一アイテムの回復が有効である場合の、回復可能なアイテム フォルダーのコンテンツと実行可能であるアクションの一覧です。
回復可能なアイテム フォルダーと単一アイテムの回復
| 単一アイテムの回復の状態 | 回復可能なアイテム フォルダーには、完全に削除されたアイテムが含まれています | [回復可能なアイテム] フォルダーに削除されたアイテムが含まれている | ユーザーは、回復可能なアイテム フォルダーからアイテムを削除できる | 管理フォルダー アシスタントが回復可能なアイテム フォルダーからアイテムを自動的に削除する |
|---|---|---|---|---|
| 有効 | はい | はい | はい。 ユーザーは、Outlook またはOutlook Web Appの [削除済みアイテムの回復] 機能を使用してアイテムを消去できます。 ただし、削除されたアイテムは、削除されたアイテムの保持期間が期限切れになるまで、メールボックス データベースから完全に削除されません。 | はい。 既定では、すべてのアイテムは 14 日後に消去されます。ただし、31 日後に削除される予定表アイテムは除きます。 |
| 無効 | はい | いいえ | はい。 この場合、削除されたアイテムはメールボックス データベースから完全に削除されるようにマークされ、復旧できません。 | はい。 既定では、すべてのアイテムは 14 日後に消去されます。ただし、31 日後に削除される予定表アイテムは除きます。 削除されたアイテムの保持期間が経過する前に回復可能なアイテムの警告クォータに達した場合、メッセージは最初の出力 (FIFO) 順に削除されます。 |
Exchange 2013 では、以前のバージョンの Exchange から移動された新しいメールボックスまたはメールボックスに対して、単一アイテムの回復が既定で有効になっていません。 Exchange 管理シェルを使用してメールボックスの単一アイテムの回復を有効にしてから、削除されたアイテムの保持期間を構成または変更する必要があります。 単一アイテムの回復を行う方法について詳しくは、「ユーザーのメールボックス内の削除済みメッセージを復元する」をご覧ください。
インプレース保持と訴訟ホールド
Exchange 2013 および Exchange Online では、探索マネージャーは、委任された Discovery Management アクセス許可を持つ電子情報開示In-Placeを使用して、メールボックス コンテンツの電子情報開示検索を実行できます。 Exchange 2013 および Exchange Onlineでは、In-Place保留も導入されました。これを使用すると、クエリ パラメーターに一致するメールボックスアイテムを保持し、ユーザーまたは自動プロセスによるアイテムの削除からアイテムを保護できます。 また、訴訟ホールドを使用して、ユーザーのメールボックス内のすべてのアイテムを保持するとともに、ユーザーや自動プロセスによってアイテムが削除されないように保護することもできます。
メールボックスを保留または訴訟ホールドIn-Place配置すると、Managed Folder Assistant は DiscoveryHolds、Deletions、Purges サブフォルダーからメッセージを自動的に削除できません。 さらに、そのメールボックスでコピー オン ライト ページ保護も有効になります。 コピー オン ライト ページ保護により、Exchange ストアに変更が書き込まれる前に、元のアイテムのコピーが作成されます。 メールボックスがインプレース保持や訴訟ホールドの対象ではなくなると、管理フォルダー アシスタントは自動削除を再開します。
次の表は、訴訟ホールドが有効である場合の、回復可能なアイテム フォルダーのコンテンツと実行可能なアクションの一覧です。
回復可能なアイテム フォルダーとホールド
| 保留の状態 | 回復可能なアイテム フォルダーには、完全に削除されたアイテムが含まれています | 回復可能なアイテム フォルダーには、変更されたアイテムと削除されたアイテムが含まれています | ユーザーは、回復可能なアイテム フォルダーからアイテムを削除できる | 管理フォルダー アシスタントが回復可能なアイテム フォルダーからアイテムを自動的に削除する |
|---|---|---|---|---|
| 有効 | はい | はい | はい。 ユーザーは、Outlook またはOutlook Web Appの [削除済みアイテムの回復] 機能を使用してアイテムを消去できます。 ただし、メールボックスが保留中の場合、管理フォルダー アシスタントによってメールボックス データベースから完全に削除されることはありません。 | いいえ |
| 無効 | はい | いいえ | はい | はい |
インプレース電子証拠開示、インプレース保持、訴訟ホールドの詳細については、次のトピックを参照してください。
コピー オン ライト ページ保護と変更されたアイテム
インプレース保持または訴訟ホールドの対象になっているユーザーがメールボックス アイテムの特定プロパティを変更すると、変更されたアイテムが書き込まれる前に、原本のメールボックス アイテムのコピーが作成されます。 原本のコピーは Versions サブフォルダーに保存されます。 この処理はコピー オン ライト ページ保護と呼ばれます。 コピー オン ライト ページ保護は、任意のメールボックス フォルダーに存在するアイテムに適用されます。 Versions サブフォルダーは、ユーザーに表示されません。
次の表は、コピー オン ライト ページ保護をトリガーするメッセージのプロパティの一覧です。
コピー オン ライト ページ保護をトリガーするプロパティ
| アイテムの種類 | コピー オン ライト ページ保護をトリガーするプロパティ |
|---|---|
| メッセージ (IPM.Note*) 投稿 (IPM.Post*) |
|
| メッセージおよび投稿以外のアイテム | 以下を除く、表示可能なプロパティへの変更:
|
| 下書きの既定フォルダーにあるアイテム | なし。 下書きフォルダーのアイテムはコピー オン ライト ページ保護から除外されます。 |
重要
会議開催者が出席者から応答を受信して会議の追跡情報が更新された場合には、コピー オン ライト ページ保護は会議のバージョンを保存しません。 さらに、RSS フィードへの変更は、コピー オン ライト ページ保護によりキャプチャされません。
メールボックスでインプレース保持または訴訟ホールドの設定が解除された場合、Versions フォルダーに格納された変更済みアイテムのコピーは削除されます。
回復可能なアイテムのメールボックス クォータ
アイテムが回復可能なアイテム フォルダーに移動すると、そのアイテムのサイズがメールボックス クォータから減算され、回復可能なアイテム フォルダーのサイズに加算されます。 Exchange 2013 では、メールボックス データベースには、20 GB の構成可能な回復可能なアイテム警告クォータ (ソフト制限) と 30 GB の回復可能なアイテム クォータ (ハード制限) があります。 既定では、これらの制限はデータベース内のすべてのメールボックスに継承されます。 ただし、個別のメールボックスに異なるクォータを構成できます。 詳細については、「削除済みアイテムの保存期間と回復可能なアイテムのクォータを構成する」を参照してください。
Exchange Onlineでは、回復可能なアイテム クォータの既定の制限は Exchange 2013 と同じです。ソフト制限は 20 GB、ハード制限は 30 GB です。 ただし、回復可能なアイテム フォルダーのクォータは、メールボックスを訴訟ホールドとインプレース保持の対象にすると、それぞれ自動的に 90 GB と 100 GB に増加されます。
メールボックスの回復可能なアイテム フォルダーが回復可能なアイテムのクォータに達すると、フォルダーにアイテムを格納することはできなくなります。 この結果、メールボックスの機能は次のような影響を受けます。
- メールボックス ユーザーがアイテムを削除できない。
- 管理フォルダー アシスタントが、保持タグや管理フォルダー設定をもとにしてアイテムを削除できない。
- 単一アイテムの回復や、インプレース保持、訴訟ホールドが有効なメールボックスで、コピー オン ライト ページ保護プロセスが、ユーザーにより編集されたアイテムのバージョンを維持できない。
- メールボックス監査ログが有効なメールボックスで、Audits サブフォルダーにメールボックス ログ エントリを保存できない。
インプレース保持または訴訟ホールドの対象になっていないメールボックスでは、削除済みアイテムの保存期間の期限が切れると、管理フォルダー アシスタントは回復可能なアイテム フォルダーからアイテムを自動的に削除します。 フォルダーが回復可能なアイテムの警告クォータに達すると、アシスタントは自動的に FIFO 順にアイテムを消去します。
回復可能なアイテム フォルダーがソフト制限およびハード制限の既定値に達すると、イベント ログおよび Microsoft System Center Operations Manager の警告により通知されます。 この警告は、回復可能なアイテム フォルダーがソフトおよびハード制限の既定値に最初に達したときに通知され、その後 1 日 1 回通知されます。
次の表は、回復可能なアイテム フォルダーがソフトおよびハード制限の既定値に達するときに記録されるログの一覧です。
回復可能なアイテムのクォータの警告とエラー
| イベント ID | 型 | ソース | メッセージ |
|---|---|---|---|
| 10024 | 警告 | MSExchangeIS Mailbox Store | メールボックス ユーザー> (GUID) の<メールボックスが回復可能なアイテムの警告クォータを超えています。 回復可能なアイテムからアイテムを削除するか、回復可能なアイテムの警告クォータと回復可能なアイテムのクォータを増やします。 回復可能なアイテムのクォータを超えると、ユーザーはメールボックスからアイテムを削除できません。 |
| 10023 | エラー | MSExchangeIS Mailbox Store | メールボックス ユーザー> (GUID) の<メールボックスが、回復可能なアイテムクォータの最大数を超えています。 このメールボックスからアイテムを削除できません。 メールボックスの状態をメールボックスの所有者に速やかに通知する必要があります。 回復可能なアイテムからアイテムを削除するか、回復可能なアイテムのクォータを増やして、機能を回復してください。 |
| 10023 | 警告 | MSExchangeMailboxAssistants | mailbox:<mailbox ユーザー> の回復可能なアイテムのサイズが警告クォータの制限を超えています。 メールボックスの停止を避けるため、回復可能なアイテム フォルダーからアイテムが削除されました。 回復可能なアイテムの警告クォータ: 20 GB (21,474,836,480 バイト) 元の回復可能なアイテムのサイズ: 21475005311 現在の回復可能なアイテムのサイズ: 21474823820 フォルダーの状態: - 処理済みフォルダー: RecoverableItemsRoot、RecoverableItemsVersions、RecoverableItemsPurges、RecoverableItemsDeletions - 元のフォルダーのサイズ: 21391661934、55190914、1987247、26157788 (アイテム数: 276828、400、84、646) - 現在のフォルダーのサイズ:21391480443、55190914、1987247、26157788 (アイテム数: 276817, 400, 84, 646) |
メールボックスがインプレース保持または訴訟ホールドの対象になっている場合、コピー オン ライト ページ保護は変更されたアイテムのバージョンを維持できません。 変更されたアイテムのバージョンを維持するには、回復可能なアイテム フォルダーのサイズを小さくする必要があります。 Search-Mailbox コマンドレットを使用して、メールボックスの回復可能なアイテム フォルダーから証拠開示用メールボックスにメッセージをコピーしてから、メールボックスからアイテムを削除できます。 別の方法として、メールボックスの回復可能なアイテムのクォータを増やすこともできます。 詳細については、「 回復可能なアイテムフォルダーをクリーンアップする」を参照してください。
詳細情報
コピー オン ライトは、メールボックスがインプレース保持または訴訟ホールドの対象になっている場合にのみ有効になります。
ユーザーが [回復可能なアイテム] フォルダーから削除済みアイテムを回復する必要がある場合は、以下のトピックをポイントします。