Microsoft 365 でデータの削除をExchange Onlineする
Exchange Online内では、論理的な削除とハード削除の 2 種類の削除があります。 これは、メールボックスとメールボックス内のアイテムの両方に適用されます。
論理的に削除されたメールボックスとハード削除されたメールボックス
論理的に削除されたユーザー メールボックスは、Microsoft 365 管理センターまたはRemove-Mailboxコマンドレットを使用して削除され、Azure Active Directory のごみ箱に 30 日以内に残っているメールボックスです。 メールボックスは、次のいずれかの方法で論理的に削除できます。
- ユーザー メールボックスに関連付けられている Azure Active Directory ユーザー アカウントは論理的に削除されます (ユーザー オブジェクトは範囲外であるか、ごみ箱コンテナー内にあります)。
- ユーザー メールボックスに関連付けられている Azure Active Directory ユーザー アカウントはハード削除されましたが、Exchange Online メールボックスは訴訟ホールドまたは電子情報開示ホールドの下にあります。
- ユーザー メールボックスに関連付けられている Azure Active Directory ユーザー アカウントは、過去 30 日以内に削除されました。これは、Exchange Onlineが完全に削除されて回復できない前に、メールボックスを論理的に削除された状態に保つ最大リテンション期間です。
ハード削除されたユーザー メールボックスは、次のいずれかの方法で削除されたメールボックスです。
- ユーザー メールボックスは 30 日を超えて論理的に削除され、関連付けられている Azure Active Directory ユーザーはハード削除されました。 電子メール、連絡先、ファイルなど、すべてのメールボックスコンテンツは完全に削除されます。
- ユーザー メールボックスに関連付けられているユーザー アカウントが Azure Active Directory からハード削除されました。 ユーザー メールボックスはExchange Onlineで論理的に削除され、30 日間論理的に削除された状態のままになりました。 30 日間に新しい Azure Active Directory ユーザーが元の受信者アカウントから同じ ExchangeGuid または ArchiveGuid で同期され、その新しいアカウントがExchange Onlineのライセンスを取得した場合、元のユーザー メールボックスがハード削除されます。 電子メール、連絡先、ファイルなど、すべてのメールボックスコンテンツは完全に削除されます。
- 論理的に削除されたメールボックスは、 Remove-Mailbox -PermanentlyDelete を使用して削除されます。
上記の削除シナリオでは、ユーザー メールボックスが訴訟ホールドや電子情報開示ホールドなどのホールド状態にないことを前提としています。 メールボックスに何らかの種類の保留がある場合、メールボックスを削除することはできません。 すべてのメール ユーザー受信者の種類では、 保留 設定は無視され、ハード削除や論理的な削除には影響しません。
論理的に削除されたアイテムとハード削除されたアイテム
ユーザーがメールボックス アイテム (電子メール メッセージ、連絡先、予定表の予定、タスクなど) を削除すると、アイテムは回復可能なアイテム フォルダーに移動され、"削除" という名前のサブフォルダーに移動されます。 これは論理的な削除と呼ばれます。 削除したアイテムが [削除] フォルダーに保持される期間は、メールボックスに設定された 削除済アイテムの保持期間によって決まります。 Exchange Online メールボックスは既定で削除済みアイテムを 14 日間保持しますが、Exchange Online管理者はこの設定を変更して、期間を最大 30 日間まで増やすことができます。 (Exchange Online メールボックスの削除済みアイテムの保持期間を長くする詳細な手順については、「Exchange Online メールボックスに対して完全に削除されたアイテムを保持する期間を変更する」を参照してください)。ユーザーは、削除されたアイテムの保持時間が切れる前に、削除されたアイテムを回復または消去できます。 これを行うには、Microsoft Outlook または Outlook on the webの [削除済みアイテムの回復] 機能を使用します。
ユーザーが Outlook または Outlook on the web の [削除済みアイテムの回復] 機能を使用して削除済みアイテムを消去した場合、これはハード削除と呼ばれます。 Exchange Onlineでは、新しいメールボックスの作成時に 1 つのアイテムの回復が既定で有効になっているため、削除されたアイテムの保持期間が切れる前に、管理者はハード削除されたアイテムを回復できます。 また、単一アイテムの回復が有効になっていれば、ユーザーまたはプロセスによってメッセージが変更されたときに、元のアイテムのコピーの保存も行われます。
ページのゼロ化
ゼロ化 は、削除されたデータの回復が困難になるように、削除されたデータに対してゼロまたはバイナリ パターンを書き込むセキュリティ メカニズムです。 Exchange Onlineでは、メールボックス データベースはページをストレージの単位として使用し、ページ ゼロ化と呼ばれる上書きプロセスを実装します。 ページゼロは既定で有効になっており、お客様または Microsoft では無効にできません。 ページゼロ化操作はトランザクション ログ ファイルに記録されるため、特定のデータベースのすべてのコピーが同様の方法でページ ゼロになります。 アクティブなデータベース コピーのページをゼロにすると、データベースのパッシブ コピーでページがゼロになります。
ページゼロは、ハード削除されたレコードにバイナリ パターンを書き込みます。 ページゼロ化パターンは、拡張ストレージ エンジン (ESE) 操作 (Exchange Online内のサーバーによって使用される内部データベース エンジンの名前) に固有であり、実行時操作とバックグラウンド データベースメンテナンス操作では異なります。 (バックグラウンド データベースメンテナンスは、各データベースを継続的にチェックサムしてスキャンするプロセスです。その主な機能は、データベース ページをチェックサムすることですが、ストアのクラッシュのためにゼロにされなかったレコードとページの領域のクリーンアップとゼロアウトも処理します)。
次の表に、特定の実行時操作に対応したパターンを一覧表示します。
| ESE 実行時操作 | パターン |
|---|---|
| 置換 | R |
| レコード/長い値の削除 | D |
| 解放されたページ領域 | H |
次の表は、ESE バックグラウンド データベース保守で実行される特定の操作に対応したパターンの一覧です。
| ESE バックグラウンド データベース保守操作 | パターン |
|---|---|
| レコードの削除 | D |
| 長い値の削除 | L |
| 部分的に使用されたページの解放されたページ領域 | Z |
| 未使用ページの解放されたページ領域 | U |
ページゼロ化プロセス
ページゼロ化のプロセスは、削除シナリオによって異なります。 次の表に、データベースの削除のシナリオ、およびページ解放機能が実行される時点について説明します。
| データベースの削除のシナリオ | データベース データを解放するための ESE プロセスと期間 |
|---|---|
| アイテムは、削除されたアイテムの保持期間に基づいて期限切れになります。 | 非同期のスレッドは、バイナリ パターンを削除されたデータに上書きします。 この操作はレコード削除の数ミリ秒以内に実行されます。 非同期ゼロ化作業がまだ未処理の間にストア プロセスがクラッシュした場合 (またはバージョン ストアの増加のためにバージョン ストアのクリーンアップがキャンセルされた場合)、バックグラウンド データベースメンテナンスによってデータベースのそのセクションが処理されると、ゼロは完了します。 |
| ビュー シナリオ: Outlook/Outlook on the web フォルダー ビューからのアイテムの有効期限 (会話ビューなど) | バックグラウンド データベース保守でデータベースのこのセクションが処理されたときに、データ解放が実行されます。 |
| メールボックスの移動/メールボックスの削除のシナリオ: ソース メールボックスが削除されました (削除されたメールボックスの有効期限) | バックグラウンド データベース保守でデータベースのこのセクションが処理されたときに、データ解放が実行されます。 |
ページゼロを使用しないメールボックス データ型
次のメールボックス データ型には、ページ ゼロのプロビジョニングはありません。
- メールボックス データベースのトランザクション ログ - トランザクション ログが通常の操作の一部として削除された場合、削除されたログ ファイルを格納したファイル システム内のブロックをゼロにするプロセスはありません。 ファイル システムは、新しく作成されたログの空き領域をすぐに再利用する可能性がありますが、これが発生する保証はありません。
- コンテンツ インデックス カタログ ファイル - Exchange Online検索インデックス作成機能に Search Foundation (FAST とも呼ばれます) を使用します。 検索インデックス カタログは、メールボックス データベース ファイルと同じボリュームに格納されている数十個のファイルで構成されます。 メッセージがメールボックス データベースから物理的に削除されても、検索カタログ内の関連付けられているコンテンツはすぐには削除されません。 コンテンツの削除は、Search Foundation が多数の小さいカタログ ファイルのシャドウ (またはマスター マージ) を 1 つの大きなファイルに行う場合に発生します。 マスター結合が完了すると、小さいカタログ ファイルが削除されます。 削除されたカタログ ファイルを格納したブロックをゼロにするプロセスはありません。
継続的レプリケーション
継続的レプリケーション (ログ配布と再生とも呼ばれます) は、高可用性、サイトの回復性、ディザスター リカバリーを提供するために、すべてのメールボックス データベースのコピーを作成および管理する、Exchange Onlineのテクノロジです。 継続的レプリケーションでは、Exchange Server データベースクラッシュ復旧のサポートを使用して、メールボックス データベースの 1 つまたは複数のコピーの非同期更新を実行するテクノロジを提供します。 各メールボックス サーバーは、アクティブなデータベースに対して行われたデータベースの更新 (ユーザーの電子メール アクティビティなど) を、1 MB のトランザクション ログ ファイルの連続したセットのログ レコードとして記録します。 この一連のファイルは、ログ ストリームと呼ばれます。 継続的レプリケーションでは、ログ ストリームは、データベースの 1 つ以上のコピーを非同期的に更新するためにも使用されます。 これは、アクティブ なデータベースのパッシブ コピーを含む場所にログを送信し、パッシブ データベース コピーに再生することによって実現されます。 アクティブ データベースのすべてのログがデータベースのパッシブ コピーに対して再生される場合、2 つのデータベースは同等であり、このプロセスを通じて、アクティブ なデータベースに対して行われたすべての物理変更がそのデータベースのすべてのパッシブ コピーにレプリケートされます。
メールボックス データベースからの削除は、メールボックス アイテムかメールボックス全体か、論理的な削除かハード削除かを問わず、アクティブなデータベースに対する物理的な変更を表します。 ページゼロは、アクティブなデータベースに物理的な変更を加える必要もあります。 これらの変更は、継続的レプリケーションと呼ばれるプロセスを通じてログ ファイルに書き込まれます。これらのログ ファイルがデータベースのパッシブ コピーに対して再生されると、それらのパッシブ データベースに対して同じ物理変更が行われます。