Exchange Server の In-Place 電子情報開示のメッセージ プロパティと検索演算子
このトピックでは、Exchange Server 2016 または Exchange Server 2019 In-Place 電子情報開示 & 保留を使用して検索できる Exchange 電子メール メッセージのプロパティについて説明します。 The topic also describes Boolean search operators and other search query techniques that you can use to refine eDiscovery search results.
インプレース電子情報開示では、キーワード クエリ言語 (KQL) が使用されます。 詳細については、「 キーワード クエリ言語構文リファレンス」を参照してください。
Exchange の検索可能なプロパティ
次の表には、インプレース電子情報開示を使用して、または New-MailboxSearch や Set-MailboxSearch コマンドレットを使用して検索できる、電子メール メッセージのプロパティがリストされています。 テーブルには、各 プロパティの property:value 構文の例と、例によって返される検索結果の説明が含まれています。
プロパティ | プロパティの説明 | 例 | 例で返される検索結果 |
---|---|---|---|
添付ファイル | 電子メール メッセージに添付されているファイルの名前。 | 添付ファイル: annualreport.ppt 添付ファイル: 年間* |
annualreport.ppt に一致する名前を持つ添付ファイルを持つメッセージ ("annualreport.ppt" や "2017 annualreport.ppt" など)。 2 番目の例では、ワイルドカードを使用して、添付ファイルのファイル名に「annual」の語が含まれるメッセージを返します。 |
Bcc2 | メール メッセージの BCC フィールド。1 | bcc: pilarp@contoso.com bcc:pilarp bcc:"Pilar Pinilla" |
どの例も Bcc フィールドに「Pilar Pinilla」が含まれているメッセージを返します。 |
カテゴリ | 検索するカテゴリ。 カテゴリは、ユーザーが Outlook または Outlook on the web (旧称: Outlook Web App) を使用して定義できます。 有効な値は次のとおりです。
|
category:"Red Category" | 元のメールボックスで「red」のカテゴリが割り当てられているメッセージ。 |
CC | メール メッセージの CC フィールド。1 | cc:pilarp@contoso.com cc:"Pilar Pinilla" |
どちらの例も、CC フィールドに Pilar Pinilla が指定されたメッセージ。 |
From | メール メッセージの送信者。1 | 差出人:pilarp@contoso.com from: contoso.com |
指定されたユーザーによって送信された、または指定されたドメインから送信されたメッセージ。 |
Importance | 送信者がメッセージを送信するときに指定できる電子メール メッセージの重要度。 既定では、送信者が重要度を high または low に設定していない限り、メッセージは普通の重要度で送信されます。 | 重要度: 高 重要度: 中 重要度: 低 |
高重要度、中重要度、または低重要度とマークされているメッセージ。 |
Kind | 検索するメッセージの種類。 有効な値は次のとおりです。
|
kind: email kind: email OR kind:im OR kind:ボイスメール |
検索条件に一致する電子メール メッセージ。 2 番目の例では、検索条件を満たす電子メール メッセージ、インスタント メッセージングのスレッド、およびボイス メッセージを返します。 |
参加者2 | メール メッセージ内のすべての送受信者フィールド。すなわち、From、To、CC、BCC の各フィールドです。1 | 参加者: garthf@contoso.com 参加者: contoso.com |
garthf@contoso.comによって送信または送信されるメッセージ。 2 番目の例は、contoso.com ドメイン内のユーザーが送信元または送信先のすべてのメッセージを返します。 |
Received | 電子メール メッセージが受信者によって受信された日付。 | 受信日: 2015 年 4 月 15 日 received>=01/01/2015 AND received<=03/31/2015 |
2014 年 4 月 15 日に受信されたメッセージ。 2 番目の例は、2014 年 1 月 1 日から 2014 年 3 月 31 日までの間に受信したすべてのメッセージを返します。 |
受信者2 | メール メッセージ内のすべての受信者フィールド。すなわち、To、CC、BCC の各フィールドです。1 | 受信者: garthf@contoso.com 受信者: contoso.com |
garthf@contoso.comに送信されるメッセージ。 2 番目の例では、contoso.com ドメイン内のすべての受信者に送信されたメッセージを返します。 |
Sent | 送信者によって電子メール メッセージが送信された日付。 | 送信日: 2015 年 7 月 1 日 sent>=06/01/2015 AND sent<=07/01/2015 |
指定された日付に送信された、または指定された日付範囲内に送信されたメッセージ。 |
Size | アイテムのサイズ (バイト数)。 | size>26214400 size:1..1048576 |
25 MB を超えるメッセージ。 2 番目の例は 1 ~ 1,048,576 バイト (1 MB) のサイズのメッセージを返します。 |
Subject | 電子メール メッセージの件名行に含まれるテキスト。 | subject:"Quarterly Financials" 件名: northwind |
件名行のテキストのいずれかの場所に「Quarterly Financials」と完全一致する語句を含むメッセージ。 2 番目の例では、件名行に「northwind」の語が含まれているすべてのメッセージを返します。 |
To | メール メッセージの To フィールド。1 | 宛先: annb@contoso.com to:annb to:"Ann Beebe" |
どの例も、To: 行に「Ann Beebe」が指定されているメッセージを返します。 |
1 受信者プロパティの値には、SMTP アドレス、表示名、または別名を使用してユーザーを指定できます。 たとえば、 annb@contoso.com、annb、または "Ann Beebe" を使用して、ユーザー Ann Beebe を指定できます。
2 BCC、Participants、または Recipients の各プロパティを使用しているときに、適切な検索結果を得るには、送信者のメールボックスに集中していることを確認します。
サポートされている検索演算子
AND、OR、NOT などのブール検索演算子は、検索クエリに特定の単語を含めたり除外したりすることで、より正確なメールボックス検索を定義するのに役立ちます。 プロパティ演算子 ( >= や ..など)、引用符、かっこ、ワイルドカードの使用など、その他の手法は、電子情報開示検索クエリを絞り込むのに役立ちます。 検索結果を絞り込んだり、その範囲を広げたりするために使用できる演算子を次の表に示します。
演算子 | 用途 | 説明 |
---|---|---|
AND | keyword1 AND keyword2 | 指定されたすべてのキーワードまたは property: value 式を含むメッセージを返します。 |
+ | keyword1 +keyword2 +keyword3 |
keyword1
を含むアイテムkeyword2 またはkeyword3 を含むアイテムを返します。 したがって、この例はクエリ (keyword2 OR keyword3) AND keyword1 と同じです。 クエリ keyword1 + keyword2 ( + 記号の後にスペースを含む) は 、AND 演算子の使用と同じではありません。 このクエリは、 "keyword1 + keyword2" と同じであり、正確なフェーズ "keyword1 + keyword2" を持つアイテムを返します。 |
OR | keyword1 OR keyword2 | 指定したキーワードまたは property: value 式の 1 つ以上を含むメッセージを返します。 |
NOT | keyword1 NOT keyword2 NOT from:"Ann Beebe" |
キーワードまたは property: value 式で指定されたメッセージを除外します。 たとえば、 NOT from:"Ann Beebe" は Ann Beebe によって送信されたメッセージを除外します。 |
- | keyword1 -keyword2 |
NOT 演算子と同じです。 このクエリは、 keyword1 を含むアイテムを返し、 keyword2 を含むアイテムを除外します。 |
NEAR | keyword1 NEAR(n) keyword2 | n は離れた単語の数と等しい、互いに近い単語を含むメッセージを返します。 たとえば、 best NEAR(5) worst は、"worst" という単語が "best" の 5 つの単語内にあるメッセージを返します。 数値が指定されていない場合、既定の間隔は 8 単語です。 |
: | property:value |
property:value 構文のコロン (:)は、検索対象のプロパティ値が指定した値と等しいことを指定します。 たとえば、 recipients:garthf@contoso.com は、 garthf@contoso.comに送信されたメッセージを返します。 |
< | property<value | 検索対象のプロパティが指定の値より小さいことを意味します。 1 |
> | property>value | 検索対象のプロパティが指定の値より大きいことを意味します。1 |
<= | property<=value | 検索対象のプロパティが特定の値以下であることを意味します。1 |
>= | property>=value | 検索対象のプロパティが特定の値以上であることを意味します。1 |
.. | property: value1..value2 | 検索対象のプロパティが value1 以上で value2 以下であることを意味します。1 |
" " | "fair value" subject:"Quarterly Financials" |
キーワード内の語句または用語を検索するには、二重引用符 (" ") を使用し、検索クエリを property: value します。 |
* | 猫* subject:set* |
プレフィックス ワイルドカード検索 (単語の末尾にアスタリスクが配置されます) は、キーワードまたは property: value クエリで 0 文字以上の文字と一致します。 たとえば、 subject:set* は、件名行の単語セット、設定、設定 (および "set" で始まる単語) を含むメッセージを返します。 |
( ) | (fair OR free)AND from: contoso.com (IPO OR initial) AND (stock OR shares) (quarterly financials) |
かっこは、ブール型の語句、 property: value 項目、キーワードをグループ化します。 たとえば、 (quarterly financials) は四半期と財務の単語を含むアイテムを返します。 |
1 この演算子は、日付や数値を含むプロパティに使用します。
2 ブール検索演算子は、大文字である必要があります (例: AND)。 検索クエリで小文字の演算子を使用すると、エラーが返されます。
検索クエリでサポートされていない文字
検索クエリでサポートされていない文字は、通常、検索エラーが発生するか、予期しない結果を返します。 多くの場合サポートされていない文字は非表示で、通常、他のアプリケーション (Microsoft Word、Microsoft Excel など) からのクエリまたはクエリの一部を、インプレース電子情報開示検索のクエリ ページのキーワード ボックスにコピーすると、クエリに追加されます。
これは、インプレース電子情報開示の検索クエリでサポートされていない文字の一覧です。
スマート引用符: スマート単一引用符と二重引用符 ( カーリー引用符とも呼ばれます) はサポートされていません。 検索クエリでは、ストレート引用符のみ使用できます。
印刷できない文字と制御文字: 印刷不可および制御文字は、英数字などの書き込み記号を表しません。 印刷不可能な文字と制御文字には、テキストを書式設定する文字や個別のテキスト行などが含まれます。
左から右および右から左のマーク: これらの文字は、左から右の言語 (英語やスペイン語など) と右から左の言語 (アラビア語、ヘブライ語など) のテキストの方向を示すために使用される制御文字です。
小文字のブール演算子: 前に説明したように、検索クエリで AND や OR などの大文字のブール演算子を使用する必要があります。 クエリ構文は、小文字の演算子を使用する場合でもブール演算子が使用されていることを示すことがよくあります。たとえば、
(WordA or WordB) and (WordC or WordD)
。
サポートされていない文字を検索クエリで使用しないようにするには、どうすればよいですか? サポートされていない文字を使用しないようにする最善の方法は、キーワード ボックスにクエリを入力することです。 また、Word や Excel からクエリをコピーして、メモ帳などのテキスト エディターでファイルに貼り付けることもできます。 そのテキスト ファイルを保存し、 [エンコード] ドロップダウン リストで [ANSI] を選択します。 この選択により、書式設定とサポートされていない文字が削除されます。 その後、テキスト ファイルからクエリをコピーして、キーワード クエリ ボックスに貼り付けることができます。
検索のヒントと秘訣
キーワード検索では大文字と小文字は区別されません。 たとえば、cat と CAT は同じ結果を返します。
2 つのキーワードまたは 2 つの
property: value
式の間のスペースは、 AND の使用と同じです。 たとえば、from:"Sara Davis" subject:reorganization
は、件名行の 再編成 という単語を含む Sara Davis によって送信されたすべてのメッセージを返します。property: value
形式に一致する構文を使用します。 値は大文字小文字を区別しません。また、演算子の後を空白にすることはできません。 スペースがある場合、目的の値はフルテキスト検索だけです。 たとえば、 に: ピラープは、ピラー プに送信されたメッセージではなく、キーワードとして "pilarp" を検索します。To、From、Cc、Recipients などの受信者プロパティを検索するとき、SMTP アドレス、別名、または表示名を使用して受信者を指定できます。 たとえば、 pilarp@contoso.com、ピラープ、または "Pilar Pinilla" を使用できます。
サフィックスワイルドカード検索 (cat * や set* など) のみを使用できます。 プレフィックス ワイルドカード検索 (*cat) または部分文字列ワイルドカード検索 (*cat*) はサポートされていません。
検索プロパティを検索するとき、検索値が複数の単語で構成される場合は、二重引用符 (" ") を使用します。 たとえば、 subject:budget Q1 は、件名行に 予算 を含むメッセージを返し、メッセージ内の任意の場所または任意のメッセージ プロパティに Q1 を含むメッセージを返します。 subject:"budget Q1" を使用すると、件名行のいずれかの場所に budget Q1 を含むすべてのメッセージを返します。
特定のプロパティ値でマークされているコンテンツを検索結果から除外するには、プロパティの名前の前にマイナス記号 (-) を置きます。 たとえば、 -from:"Sara Davis" とする場合、Sara Davis によって送信されるすべてのメッセージが除外されます。