Exchange Serverの In-Place ホールドと訴訟ホールド
訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。 訴訟の詳細が明らかになる前に訴訟の可能性を予測する場合もあるため、保持の対象が広範囲にわたることもあります。 組織では、特定の問題に関するすべての電子メールの保存、または特定の個人に関するすべての電子メールの保存を行う必要がある場合があります。 組織の電子情報開示 (eDiscovery) の実施状況により、電子メールを保存するために、次のような方法を採用することもできます。
エンド ユーザーに、メッセージを一切削除しないで電子メールを保持するように要求します。 ただし、それでもユーザーが電子メールを意識的にまたは誤って削除する可能性はあります。
メッセージング レコード管理 (MRM) などの自動削除メカニズムを停止することができます。 このようにすると、ユーザーのメールボックスに大量の電子メールが残り、ユーザーの生産性に影響を与える可能性があります。 自動削除を停止しても、ユーザーが手動で電子メールを削除することを防ぐことはできません。
組織によっては、電子メールをアーカイブにコピーまたは移動し、削除、変更、または改ざんされないようにしています。 この方法では、アーカイブにメッセージを手動でコピーまたは移動する必要があったり、または Exchange の外部で電子メールを収集、格納するサードパーティ製品を使用したりするため、コストが増大します。
電子メールを保持しなかった場合、組織は法的リスクや財務上のリスクにさらされる可能性があります。たとえば、組織の記録保持と証拠開示手続きが調査される、不利な判決や制裁を受ける、罰金を支払うなどのリスクです。
訴訟ホールドとインプレース ホールド
Exchange Serverには、訴訟ホールドと In-Place ホールドの 2 種類の保留があります。 訴訟ホールドでは、メールボックスの 訴訟ホールドEnabled プロパティを使用します。 訴訟ホールドを有効にすると、すべてのメールボックスのすべてのアイテムが保留されます。 一方、In-Place 保留を使用すると、In-Place 電子情報開示ツールを使用して定義した検索クエリの条件を満たす項目のみを保持できます。 メールボックスには複数の In-Place 保留を配置できますが、メールボックスに対して訴訟ホールドが有効または無効になっています。 どちらの種類の保留でも、アイテムを保持する期間を指定できます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。 期間が設定されていない場合、アイテムは無期限に保持されるか、保留が削除されるまで保持されます。 メールボックスから訴訟ホールドを削除しても、メールボックスに 1 つ以上の In-Place 保留が引き続き配置されている場合、In-Place 保留条件に一致するアイテムは、保留設定で指定された期間保持されます。
インプレース ホールドを使用して、ユーザーに複数のホールドを設定できます。 ユーザーに複数のホールドが設定されている場合は、任意のクエリベースのホールドからの検索クエリが結合されます ( OR 演算子を使用)。 この場合、メールボックスに設定される、すべてのクエリベースの保持のキーワードの最大数は 500 です。 500 を超えるキーワードがある場合、メールボックス内のすべてのコンテンツ (検索条件に一致するコンテンツだけでなく) が保持されます。 キーワードの合計数が 500 以下になるまで、すべてのコンテンツが保持されます。
Exchange 2010 または Exchange 2013 で訴訟ホールドの対象になっているメールボックスを Exchange 2016 のメールボックス サーバーに移動した場合、引き続き訴訟ホールドの設定が適用され、移動中および移動後にコンプライアンス要件が満たされることが保証されます。
Important
メールボックスの訴訟ホールドまたはインプレース ホールドを有効にすると、プライマリ メールボックスとアーカイブ メールボックスの両方に保持 (ホールド) が適用されます。
ホールドの各タイプを使用するタイミングの詳細については、「すべてのメールボックスを保持に設定する」を参照してください。
保持の目標と機能
次の目標を達成するために訴訟ホールドまたはインプレース ホールド保持を使用できます。
ユーザーのメールボックスを保持の状態にして、メールボックス アイテムを変更しないで維持する
アイテムを無期限にまたは特定の期間維持する。
ユーザーまたは自動プロセス (MRM など) によって削除されたメールボックス アイテムを維持する。
別のメールボックスに転送されるメッセージを保持する。
クエリベースのインプレース ホールドを使用して指定した条件に一致するアイテムを検索して保持する (ホールドを作成するとき、すべてのメールボックスのコンテンツを含め、すべてのアイテムの保持を適用できます)。
さまざまなケースまたは調査に対応できるようユーザーに複数の保持を設定する。
MRM を中断する必要をなくしユーザーが保持を意識しないで済むようにする
インプレース電子情報開示を使用して、保持状態にあるアイテムを検索する。
2010 年Exchange Serverからアップグレードする場合、訴訟ホールドの概念は、ユーザーのすべてのメールボックス データを無期限に保持するか、保留が削除されるまで保持することです。 Exchange 2016 では、In-Place Hold では、次のパラメーターを指定できる別のモデルが導入されました。
クエリ ベースの保留: 訴訟ホールドでは、メールボックス内のすべてのアイテムが保持されます。 ただし、In-Place 保留を使用すると、キーワード、送信者、受信者などの検索クエリ パラメーターを使用して保持するアイテムを指定したり、開始日と終了日を指定したり、保留にするメール メッセージ、予定表アイテム、Skype for Business会話などのメッセージの種類を指定したりできます。 クエリベースの In-Place ホールドを作成すると、クエリ パラメーターに一致するすべての既存および将来のメールボックス アイテム (後で受信したメッセージを含む) が保持されます。 訴訟ホールドは、クエリベースの保留をサポートしていません。
ホールド期間: 訴訟ホールドと In-Place ホールドの両方で、アイテムを保持する期間を指定できます。 無限の保持期間または時間ベースの保持期間のどちらでも指定できます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。 たとえば、すべてのメールボックス アイテムを 7 年間保持する必要がある組織では、時間ベースの保持を作成することができます。 つまり、メールボックスが保持され、その保持期間が 7 年に設定されており、メールボックス内のアイテムが受信した日から 2 年後に完全に削除された場合、メールボックス データベースから削除されるまで 5 年間保持されることになります。
ヒント
時間ベースの保持と共に保持ポリシーを使用すると、指定した期間だけアイテムが保持され、保存期間と保持期間が過ぎると Exchange から完全に削除されるようにできます。
メールボックス保持
メールボックスを訴訟ホールドまたはインプレース ホールド状態にするには、法的情報保留の管理役割が必要です。 ただし、クエリベースのインプレース ホールドを作成するには、メールボックス検索の役割が割り当てられている必要があります。 Discovery Management 役割ベースのアクセス制御 (RBAC) 役割グループに追加されているか、法的情報保留の管理役割およびメールボックス検索の管理役割を割り当てられているユーザーが、ユーザーを保持状態にし、クエリベースのインプレース ホールドを作成できます。 探索管理役割グループにメンバーを追加する方法については、「Exchange Serverでの電子情報開示アクセス許可の割り当て」を参照してください。
メールボックス訴訟ホールドは、Exchange 管理センターの [受信者 ] ページに配置することも、Exchange 管理シェルの コマンドを Set-Mailbox -LitigationHoldEnabled $true 使用して行うこともできます。
The In-Place Hold functionality is integrated with In-Place eDiscovery searches. EAC の インプレース電子情報開示 & 保留 ウィザードまたは Exchange 管理シェルの New-MailboxSearch コマンドレットを使用して、メールボックスを In-Place 保留にすることができます。 To learn how, see:
注:
Exchange Online Archivingを使用してオンプレミスメールボックスのクラウドベースのアーカイブをプロビジョニングする場合は、オンプレミスのExchange Server organizationから In-Place 保留を管理する必要があります。 保持設定は、DirSync を使用してクラウドベースのアーカイブに自動的に反映されます。
多くの組織では、ユーザーが保留になったときに通知を受け取る必要があります。 さらに、メールボックスが保留中の場合、メールボックス ユーザーに適用できるアイテム保持ポリシーを一時停止する必要はありません。 メッセージは引き続き期待どおりに削除されるため、ユーザーは保留状態に気付かない可能性があります。 organizationで保留中のユーザーに通知する必要がある場合は、アイテム保持コメント プロパティを設定し、RetentionUrl プロパティを使用して Web ページにリンクして詳細を確認することで、メールボックス ユーザーの通知メッセージを追加できます。 Outlook 2010 以降のバージョンでは、[ ファイル ] リボンにある backstage 領域に保持コメントと URL が表示されます。 Set-Mailbox コマンドレットを使用して、これらのプロパティを追加できます。
保留と [回復可能なアイテム] フォルダー
訴訟ホールドとインプレース ホールドでは、回復可能なアイテム フォルダーを使用してアイテムを保持します。 回復可能なアイテム フォルダーは、Outlook、Web 上の Outlook、およびその他の電子メール クライアントの既定のビューでは表示されていません。 回復可能なアイテム フォルダーの詳細については、Exchange Serverの回復可能なアイテム フォルダーに関するページを参照してください。
既定では、ユーザーが削除済みアイテム フォルダー以外のフォルダーからメッセージを削除すると、そのメッセージは削除済みアイテム フォルダーに移動されます。 ユーザーが (Shift キーを押しながら Delete キーを押して) アイテムを削除済みアイテム フォルダーへ移動したり、削除済みアイテム フォルダーからアイテムを削除すると、メッセージは回復可能なアイテム フォルダーに移動され、ユーザーのビューには表示されなくなります。
回復可能なアイテム フォルダーのアイテムは、ユーザーのメールボックス データベースに構成されている削除済みアイテムの保存期間にわたって保持されます。 既定では、メールボックス データベースに対して、削除済みアイテムの保存期間は 14 日に設定されています。
回復可能なアイテム フォルダーでは、次のサブフォルダーを使用して、さまざまなサイトの削除済みアイテムを格納し、訴訟ホールドおよびインプレース ホールドを容易にします。
削除: 削除済みアイテム フォルダーから削除されたアイテム、または他のフォルダーから論理的に削除されたアイテムは、削除サブフォルダーに移動され、Outlook とOutlook on the webで削除済みアイテムの回復機能を使用するときにユーザーに表示されます。 既定では、メールボックス データベース用またはメールボックス用に構成された削除済みアイテムの保存期間が経過するまで、アイテムはこのフォルダーに保存されます。
消去: ユーザーが回復可能なアイテム フォルダーからアイテムを削除すると (Outlook の [削除済みアイテムの回復] ツールを使用してOutlook on the web、アイテムは Purges フォルダーに移動されます。 メールボックス データベースまたはメールボックスに構成された削除済みアイテムの保存期間を超過したアイテムも、Purges フォルダーに移動されます。 このフォルダーのアイテムは、削除済みアイテムの復元ツールを使用してもユーザーには表示されません。 メールボックス アシスタントがメールボックスを処理すると、Purges フォルダーのアイテムは、メールボックス データベースから削除されます。 メールボックス ユーザーを訴訟ホールドの対象にすると、メールボックス アシスタントはこのフォルダーのアイテムを削除しません。
DiscoveryHolds: ユーザーが In-Place 保留にされた場合、削除されたアイテムはこのフォルダーに移動されます。 メールボックス アシスタントは、メールボックスを処理する際にこのフォルダー内のメッセージを評価します。 インプレース ホールド クエリと一致するアイテムは、クエリで指定された保持期間まで保持されます。 保持期間が指定されていない場合、アイテムは無期限に、またはユーザーの保持が解除されるまで保持されます。 ただし、ユーザーがすでに訴訟ホールドでインプレース ホールドの状態になっている場合、訴訟ホールドが優先されます。 したがって、削除済みアイテムが Purges フォルダーに移動されます。
バージョン: ユーザーが保留または訴訟ホールド In-Place 場合、メールボックスアイテムは、ユーザーまたはプロセスによる改ざんや変更から保護する必要があります。 この保護を行うには、コピーオンライト処理を使用します。 ユーザーまたはプロセスがメールボックス アイテムの特定プロパティを変更した場合、元のアイテムのコピーが Versions フォルダーに保存されてから、変更がコミットされます。 以降の変更に対しても、このプロセスが繰り返されます。 Versions フォルダー内にキャプチャされたアイテムは、さらにインデックス処理されてからインプレース電子情報開示検索に返されます。 保持が解除されると、Versions フォルダー内のコピーは管理フォルダー アシスタントによって削除されます。
書き込み時コピーをトリガーするプロパティ
| アイテムの種類 | 書き込み時コピーをトリガーするプロパティ |
|---|---|
| メッセージ (IPM.Note*) 投稿 (IPM.Post*) |
件名 Body 添付ファイル 送信者/受信者 送信/受信日 |
| メッセージおよび投稿以外のアイテム | 以下を除く、表示可能なプロパティへの変更:
|
| 既定のフォルダーの下書きにあるアイテム | なし (下書きフォルダーのアイテムはコピーオンライトから除外されます) |
Important
会議出席依頼の返信を出席者から受信し、その会議の追跡情報が更新される際に、会議の開催者のメールボックスにある予定表アイテムに対するコピーオンライトが無効になります。 予定表アイテムとアラームを設定されたアイテムについては、ReminderTime および ReminderSignalTime プロパティに対してコピーオンライトが無効にされます。 これらのプロパティに対する変更は、コピーオンライトでキャプチャされません。 RSS フィードへの変更は、コピーオンライトでキャプチャされません。
DiscoveryHolds、Purges および Versions フォルダーはユーザーに表示されませんが、回復可能なアイテム フォルダーのすべてのアイテムはインプレース電子情報開示を使用して表示可能になります。 メールボックス ユーザーがインプレース ホールドまたは訴訟ホールドから解除された後は、DiscoveryHolds フォルダー、Purges フォルダーおよび Versions フォルダー内のアイテムは管理フォルダー アシスタントによって削除されます。
メールボックスが訴訟ホールドまたはインプレース ホールドの状態ではない場合は、Purges フォルダーにあるアイテムが削除済みアイテムの保持期間を超過してフォルダーにあるとき、先入れ先出し法で回復可能なアイテム フォルダーから完全に削除されます。
保留とメールボックス クォータ
回復可能なアイテム フォルダーのアイテムは、ユーザーのメールボックスのクォータの計算には含まれません。 Exchange では、回復可能なアイテム フォルダーには独自のクォータがあります。 Exchange の場合、 RecoverableItemsWarningQuota および RecoverableItemsQuota メールボックスのプロパティの既定値はそれぞれ 20 GB と 30 GB に設定されます。 Exchange Server のメールボックス データベースのこれらの値を変更するには、Set-MailboxDatabase コマンドレットを使用します。 個々のメールボックスの値を変更するには、 Set-Mailbox コマンドレットを使用します。
ユーザーの回復可能なアイテム フォルダーが回復可能なアイテムの警告クォータ ( RecoverableItemsWarningQuota パラメーターで指定) を超えると、メールボックス サーバーのアプリケーション イベント ログにイベントが記録されます。 フォルダーが回復可能なアイテムのクォータ ( RecoverableItemsQuota パラメーターで指定) を超えた場合、ユーザーは削除済みアイテム フォルダーを空にしたり、メールボックスアイテムを完全に削除したりすることはできません。 また、コピーオンライトでは、変更されたアイテムのコピーを作成できなくなります。 そのため、インプレース保持の対象となっているメールボックス ユーザーの回復可能なアイテムのクォータを監視することは重要です。
保持と電子メール転送
Exchange Server にメールボックスのあるユーザーは、Outlook と Web 上の Outlook を使用して、自分のメールボックスに対する電子メール転送をセットアップできます。 Email転送を使用すると、ユーザーはメールボックスに送信された電子メール メッセージを、organizationの内部または外部にある別のメールボックスに転送するようにメールボックスを構成できます。 管理者は、メール フロー ルール (トランスポート ルールとも呼ばれます) を設定して、メッセージを別のメールボックスに転送することもできます。 どちらの場合も、電子メール転送は、元のメールボックスに送信されたメッセージがそのメールボックスにコピーされず、転送先アドレスにのみ送信されるように構成できます。
メールボックスが保留中の場合は、追加の手順が実行されます。 メールボックスの保持設定は配信処理中にチェックされます。 メッセージがメールボックスの保留条件を満たしている場合、メッセージのコピーが受信トレイ フォルダーに保存されます。 つまり、インプレースの電子証拠開示を使用して元のメールボックスを検索することによって、別のメールボックスに転送されたメッセージを見つけることができます。
アーカイブされた Skype for Business コンテンツの保持
Exchange 2016 および Exchange 2019、Skype for Business、および SharePoint 2016 には、さまざまなデータ ストア間でアイテムを保持および検索できる、統合された保存と電子情報開示のエクスペリエンスが用意されています。 Exchange 2016 および 2019 を使用すると、Exchange でSkype for Businessコンテンツをアーカイブできます。これにより、アーカイブされた Lync コンテンツを格納するために別のSQL Server データベースを使用する必要はありません。 SharePoint 2016 で統合された保持および電子情報開示機能を使用すると、1 つのコンソールから、すべてのストア間にわたってデータを保持し検索できます。
In-Place 保留または訴訟ホールドにExchange Serverメールボックスを配置すると、Skype for Businessコンテンツ (インスタント メッセージングの会話やオンライン会議で共有されたファイルなど) がメールボックスにアーカイブされます。 インプレース電子情報開示を使用してメールボックスを検索した場合、アーカイブされた Skype for Business コンテンツのうち検索クエリと一致するものも検索結果に返されます。 メールボックス内にアーカイブされた Skype for Business コンテンツだけに検索を限定することもできます。
Exchange Server メールボックス内のSkype for Businessコンテンツのアーカイブを有効にするには、Skype for Business Server 2015 とExchange Serverの統合を構成する必要があります。 詳細については、以下のトピックを参照してください。
保持中のメールボックスの削除
メールボックスのあるユーザー アカウントを削除した場合、Exchange Information ストアは、メールボックスがユーザー アカウントと接続されていないことを検出して、メールボックスが保留中の場合でも、そのメールボックスに削除マークを付けます。 メールボックスを保持する場合は、次の操作を行う必要があります。
ユーザー アカウントを削除するのではなくユーザー アカウントを無効にします。
メールボックスのプロパティを変更して、その使用とメールボックスへのアクセスとを制限します。 たとえば、送受信クォータを 1 に設定し、メールボックスにメッセージを送信できるユーザーをブロックし、メールボックスにアクセスできるユーザーを制限します。
すべてのデータが抹消されるまで、または、データを保存する必要がなくなるまで、メールボックスを保持します。
保留中のメールボックスをExchange Serverから Microsoft 365 または Office 365 に移行する
Exchange ハイブリッド展開がある場合、オンプレミスのExchange Server メールボックスを Microsoft 365 またはOffice 365でExchange Onlineに移動 (オンボード) すると、次の条件が満たされます。
社内のメールボックスが訴訟ホールドまたはインプレース保持に配置されている場合は、メールボックスが Exchange Online に移動した後も保持設定が保存されます。
社内のメールボックスが訴訟ホールドまたはインプレース保持に配置されている場合は、回復可能なアイテム フォルダーのすべての内容が Exchange Online メールボックスに移動されます。
Exchange Online メールボックスを社内の Exchange Server 組織に移動 (オフボード) する場合も、保持設定と回復可能なアイテム フォルダーの内容が保存されます。
ヒント
Exchange Serverでは、オンプレミスのメールボックスを Microsoft 365 またはOffice 365に移行するための推奨される方法は、Exchange ハイブリッド展開です。