Exchange Onlineの In-Place ホールドと訴訟ホールド

重要

  • Exchange のセキュリティとコンプライアンス機能については、Microsoft 365 セキュリティ センターMicrosoft Purview コンプライアンス ポータルを参照してください。 新しい Exchange 管理センターでは使用できなくなります。
  • メールボックスコンテンツを保持するためのさまざまな方法に投資を続ける中で、Exchange Onlineの Exchange 管理センター (EAC) で In-Place 保留の廃止を発表します。 2020 年 7 月 1 日以降、新しい In-Place 保留を作成することはできません。 ただし、EAC で In-Place 保留を管理することも、PowerShell で Set-MailboxSearch コマンドレットを使用Exchange Onlineすることもできます。 ただし、2020 年 10 月 1 日から、In-Place 保留を管理することはできません。 削除できるのは、EAC または Remove-MailboxSearch コマンドレットを使用することだけです。 Exchange Serverおよび Exchange ハイブリッド展開での In-Place 保留の使用は引き続きサポートされます。 メールボックスは引き続き訴訟ホールドに配置できます。 Exchange Onlineでの In-Place 保留の廃止の詳細については、「従来の電子情報開示ツールの廃止」を参照してください。

訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。 訴訟の詳細が明らかになる前に訴訟の可能性を予測する場合もあるため、保持の対象が広範囲にわたることもあります。 組織は、特定の記事に関連するすべてのメール、または特定の個人のすべてのメールを保持する必要がある場合があります。 組織の電子情報開示 (eDiscovery) の実施状況により、電子メールを保存するために、次のような方法を採用することもできます。

  • エンド ユーザーに、メッセージを一切削除しないで電子メールを保持するように要求します。 ただし、それでもユーザーが電子メールを意識的にまたは誤って削除する可能性はあります。

  • メッセージング レコード管理 (MRM) などの自動削除メカニズムを停止することができます。 このようにすると、ユーザーのメールボックスに大量の電子メールが残り、ユーザーの生産性に影響を与える可能性があります。 自動削除を停止しても、ユーザーが手動で電子メールを削除することを防ぐことはできません。

  • 組織によっては、電子メールをアーカイブにコピーまたは移動し、削除、変更、または改ざんされないようにしています。 これにより、メッセージをコピーまたはアーカイブに移動するために必要な手動作業、または Exchange の外部で電子メールを収集して保存するために使用されるサード パーティ製品が必要なため、コストが増加します。

電子メールを保持しなかった場合、組織は法的リスクや財務上のリスクにさらされる可能性があります。たとえば、組織の記録保持と証拠開示手続きが調査される、不利な判決や制裁を受ける、罰金を支払うなどのリスクです。

In-Place ホールドまたは訴訟ホールドを使用して、次の目標を達成できます。

  • ユーザーのメールボックスを保持の状態にして、メールボックス アイテムを変更しないで維持する

  • ユーザーによって削除されたメールボックス アイテムまたは MRM などの自動削除プロセスを保持します。

  • クエリ ベースの In-Place Hold を使用して、指定した条件に一致する項目を検索して保持します。

  • アイテムを無期限にまたは特定の期間維持する。

  • さまざまなケースまたは調査に対応できるようユーザーに複数の保持を設定する。

  • MRM を中断する必要をなくしユーザーが保持を意識しないで済むようにする

  • 保留 In-Place アイテムの電子情報開示検索を有効にします。

In-Place ホールド シナリオ

以前のバージョンの Exchange では、訴訟ホールドの概念は、ユーザーのすべてのメールボックス データを無期限に保持するか、保留が削除されるまで保持することです。 Exchange Onlineでは、In-Place Hold には、次のパラメーターを指定できる新しいモデルが含まれています。

  • 保持する内容: キーワード、送信者、受信者などのクエリ パラメーターを使用して保持するアイテムを指定したり、開始日と終了日を指定したり、保留にするメール メッセージや予定表アイテムなどのメッセージの種類を指定したりできます。

  • 保留期間: 保留アイテムの期間を指定できます。

この新しいモデルを使用して、In-Place 保留を使用すると、次のシナリオでメールボックスアイテムを保持するための詳細な保留ポリシーを作成できます。

  • 不確定ホールド: 不確定ホールド のシナリオは、訴訟ホールドに似ています。 電子情報開示の要件を満たすことができるように、メールボックスアイテムを保持することを目的としています。 訴訟や調査の期間中、アイテムは削除されません。 期間は事前に認識されていないため、終了日は構成されていません。 すべてのメール アイテムを無期限に保持するには、In-Place 保留を作成するときにクエリ パラメーターや期間を指定しません。

    重要

    メールボックスを不定保留にすることは、保留要件を満たすメール アイテムがメールボックスから削除されることがないことを意味します。 これにより、メールボックスが 回復可能なアイテムクォータを超える可能性があり、メールボックスが使用できなくなる可能性があります。 Microsoft では、メールボックスの アーカイブ を有効にし、 自動拡張アーカイブ機能を有効にすることをお勧めします。 詳細については、「 保留とメールボックスクォータ 」を参照してください。

  • クエリベースの保留: organization 指定したクエリ パラメーターに基づいて項目が保持される場合は、クエリベースの In-Place 保留を使用できます。 キーワード、開始日と終了日、送信者と受信者のアドレス、メッセージの種類などのクエリ パラメーターを指定できます。 クエリベースの In-Place ホールドを作成すると、クエリ パラメーターに一致するすべての既存および将来のメールボックス アイテム (後で受信したメッセージを含む) が保持されます。

    重要

    一般に、添付ファイルのインデックス作成に失敗したために検索不可としてマークされた項目も保持されます。これは、クエリ パラメーターと一致するかどうかを判断できないためです。 部分的にインデックス付けされた項目の詳細については、「 コンテンツ検索で部分的にインデックスが作成された項目」を参照してください。

  • 時間ベースの保留: In-Place ホールドと訴訟ホールドの両方で、アイテムを保持する期間を指定できます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。

    organizationで、すべてのメールボックス アイテムを特定の期間 (たとえば 7 年間) 保持する必要がある場合は、特定の期間、保留中のアイテムが保持されるように、時間ベースの保留を作成できます。 たとえば、時間ベースの In-Place 保留に配置され、保持期間が 365 日に設定されているメールボックスを考えてみましょう。 メールボックス内のアイテムが受信日から 300 日後に削除された場合、完全に削除されるまでにさらに 65 日間保持されます。 アイテム保持ポリシーと組み合わせて、時間ベースの In-Place 保留を使用して、指定した期間にわたってアイテムが保持され、その期間後に完全に削除されるようにすることができます。

インプレース ホールドを使用して、ユーザーに複数のホールドを設定できます。 ユーザーに複数のホールドが設定されている場合は、任意のクエリベースのホールドからの検索クエリが結合されます ( OR 演算子を使用)。 この場合、メールボックスに設定される、すべてのクエリベースの保持のキーワードの最大数は 500 です。 500 を超えるキーワードがある場合、メールボックス内のすべてのコンテンツ (検索条件に一致するコンテンツだけでなく) が保持されます。 キーワードの合計数が 500 以下になるまで、すべてのコンテンツが保持されます。

インプレース保持と訴訟ホールド

訴訟ホールドでは、メールボックスの 訴訟ホールドEnabled プロパティを使用して、メールボックスのコンテンツを保留にします。 In-Place ホールドでは、クエリ パラメーターと複数の保留を配置する機能に基づいてきめ細かいホールド機能が提供されますが、訴訟ホールドでは、すべてのアイテムを保留にするだけで済みます。 メールボックスが訴訟ホールド時にアイテムを保持する期間を指定することもできます。 期間は、メールボックス アイテムが受信または作成された日から計算されます。 期間が設定されていない場合、アイテムは無期限に保持されるか、保留が削除されるまで保持されます。

メールボックスが 1 つ以上の In-Place 保留と訴訟ホールド (期間なし) に同時に配置されると、すべてのアイテムが無期限に保持されるか、保留が削除されるまで保持されます。 訴訟ホールドを削除しても、ユーザーが引き続き 1 つ以上の In-Place 保留に設定されている場合、In-Place 保留条件に一致するアイテムは、保留設定で指定された期間保持されます。

注:

メールボックスを保留または訴訟ホールド In-Place 配置すると、保留はプライマリ メールボックスとアーカイブ メールボックスの両方に配置されます。 Exchange ハイブリッド展開でオンプレミスのプライマリ メールボックスを保留にすると、クラウドベースのアーカイブ メールボックス (有効な場合) も保留になります。

メールボックスを保留に In-Place する

検出管理の役割ベースのアクセス制御 (RBAC) 役割グループに追加されているか、訴訟ホールドとメールボックス検索の管理役割が割り当てられている承認されたユーザーは、In-Place ホールド時にメールボックスを管理または削除できます。 組織の法務部門のレコード マネージャー、法令遵守責任者、または弁護士に、最低限の特権を割り当ててこの作業を委任できます。 探索管理役割グループの割り当ての詳細については、「 Exchange での電子情報開示アクセス許可の割り当て」を参照してください。

Exchange Online PowerShell の Exchange 管理センター (EAC) または New-MailboxSearch および関連するコマンドレットで、インプレース電子情報開示 & 保留ウィザードを使用して、In-Place 保留のメールボックスを削除できます。 In-Place ホールドでのメールボックスの削除の詳細については、「 In-Place ホールドを削除する」を参照してください。

多くの組織では、ユーザーが保留になったときに通知を受け取る必要があります。 さらに、メールボックスが保留中の場合、メールボックス ユーザーに適用できるアイテム保持ポリシーを一時停止する必要はありません。 メッセージは引き続き期待どおりに削除されるため、ユーザーは保留状態に気付かない可能性があります。 organizationで保留中のユーザーに通知が必要な場合は、メールボックス ユーザーの RetentionComment プロパティに通知メッセージを追加し、RetentionUrl プロパティを使用して Web ページにリンクして詳細を確認できます。 Outlook 2010 以降では、通知と URL がバックステージ領域に表示されます。 PowerShell Exchange Onlineを使用して、メールボックスのこれらのプロパティを追加および管理する必要があります。 詳細については、「Set-Mailbox」を参照してください。

パブリック フォルダーを保留にする

Exchange Onlineでは、In-Place 保留を使用して、パブリック フォルダーを保留にすることができます。 パブリック フォルダーでの訴訟ホールドの使用はサポートされていません。 In-Place 保留を作成する場合、唯一のオプションは、organization内のすべてのパブリック フォルダーに保留を設定することです。 その結果、In-Place 保留はすべてのパブリック フォルダー メールボックスに配置されます。

さらに、パブリック フォルダーを保留 In-Place 配置すると、パブリック フォルダー階層同期プロセスに関連する電子メール メッセージも保持されます。 電子メール アイテムに関係する何千もの階層の同期が保存される場合があります。 これらのメッセージは、パブリック フォルダー メールボックスの [回復可能なアイテム] フォルダーのストレージ クォータをいっぱいにする可能性があります。 これを防ぐには、クエリ ベースの In-Place Hold を作成し、検索クエリに次 property:value のペアを追加します。

NOT(subject:HierarchySync*)

件名に "HierarchySync" という語句を含む (パブリック フォルダー階層の同期に関連した) メッセージはどれも保持されなくなります。

保留と [回復可能なアイテム] フォルダー

In-Place 保留と訴訟ホールドでは、回復可能なアイテム フォルダーを使用してアイテムを保持します。 [回復可能なアイテム] フォルダーは、以前のバージョンの Exchange のダンプスターと呼ばれる非公式な機能に置き換えられます。 [回復可能なアイテム] フォルダーは、Outlook、Outlook on the web (旧称Outlook Web App)、およびその他の電子メール クライアントの既定のビューには表示されません。 [回復可能なアイテム] フォルダーの詳細については、Exchange Onlineの回復可能なアイテム フォルダーに関するページを参照してください。

既定では、ユーザーが削除済みアイテム フォルダー以外のフォルダーからメッセージを削除すると、そのメッセージは削除済みアイテム フォルダーに移動されます。 これは、移動と呼ばれます。 ユーザーがアイテムを論理的に削除 (Shift キーと DELETE キーを押して実行) または削除済みアイテム フォルダーからアイテムを削除すると、メッセージは回復可能なアイテム フォルダーに移動され、ユーザーのビューから消えます。

[回復可能なアイテム] フォルダー内のアイテムは、ユーザーのメールボックス用に構成された削除済みアイテムの保持期間に保持されます。 既定では、削除されたアイテムの保持期間は、メールボックスExchange Online 14 日間です。 [回復可能なアイテム] フォルダーのストレージ クォータを構成することもできます。 これにより、回復可能なアイテム フォルダーが急速に増加するため、サービス拒否 (DoS) 攻撃からorganizationが保護されます。 メールボックスが In-Place 保留または訴訟ホールドに配置されていない場合、回復可能なアイテムの警告クォータを超えた場合、またはアイテムが削除されたアイテムの保持期間よりも長い期間フォルダーに存在している場合、アイテムは最初のイン、最初に回復可能なアイテム フォルダーから完全に消去されます。

[回復可能なアイテム] フォルダーには、削除されたアイテムをさまざまなサイトに格納し、保留と訴訟ホールドを容易にするために使用される次のサブフォルダー In-Place 含まれています。

  • 削除 - 削除済みアイテム フォルダーから削除されたアイテム、または他のフォルダーから論理的に削除されたアイテムは、削除サブフォルダーに移動され、Outlook とOutlook on the webで削除済みアイテムの回復機能を使用するときにユーザーに表示されます。 既定では、メールボックスに構成された削除済みアイテムの保存期間が経過するまで、アイテムはこのフォルダーに保存されます。

  • 消去 - ユーザーが回復可能なアイテム フォルダーからアイテムを削除すると (Outlook の [削除済みアイテムの回復] ツールを使用してOutlook on the web、アイテムは Purges フォルダーに移動されます。 メールボックス用に構成された削除済みアイテムの保持期間を超えるアイテムも、Purges フォルダーに移動されます。 このフォルダーのアイテムは、削除済みアイテムの復元ツールを使用してもユーザーには表示されません。 管理フォルダー アシスタントがメールボックスを処理すると、Purges フォルダー内のアイテムがメールボックスから消去されます。 メールボックス ユーザーを訴訟ホールドに置くと、管理フォルダー アシスタントはこのフォルダー内のアイテムを消去しません。

  • DiscoveryHold - ユーザーが In-Place ホールドに配置された場合、削除されたアイテムはこのフォルダーに移動されます。 マネージド フォルダー アシスタントがメールボックスを処理すると、このフォルダー内のメッセージが評価されます。 In-Place 保留クエリに一致する項目は、クエリで指定された保留期間まで保持されます。 保持期間が指定されていない場合、アイテムは無期限に、またはユーザーの保持が解除されるまで保持されます。

  • バージョン - ユーザーが保留または訴訟ホールドを In-Place する場合、メールボックスアイテムは、ユーザーまたはプロセスによる改ざんや変更から保護する必要があります。 これは、書き込み時のコピー プロセスを使用して実現されます。 ユーザーまたはプロセスがメールボックス アイテムの特定プロパティを変更した場合、元のアイテムのコピーが Versions フォルダーに保存されてから、変更がコミットされます。 このプロセスは、後続の変更に対して繰り返されます。 Versions フォルダーにキャプチャされたアイテムもインデックスが作成され、電子情報開示検索で返されます。 保持が解除されると、Versions フォルダー内のコピーは管理フォルダー アシスタントによって削除されます。

  • SubstrateHolds - In-Place 保留、訴訟ホールド、または Microsoft 365 または Office 365 Teams チャットアイテム保持ポリシーが有効になっている場合、このサブフォルダーには、メッセージが変更または削除された場合に Teams メッセージの元のコピーが含まれます。 変更が保存される前の項目のコピー。 このフォルダーは、エンド ユーザーには表示されません。

書き込み時コピーをトリガーするプロパティ

アイテムの種類 書き込み時コピーをトリガーするプロパティ
メッセージ (IPM.Note*)
投稿 (IPM.Post*)
件名
Body
添付ファイル
送信者/受信者
送信/受信日
メッセージおよび投稿以外のアイテム 以下を除く、表示可能なプロパティへの変更:
アイテムの場所 (アイテムがフォルダー間で移動した場合)
アイテムのステータスの変更 (開封済みまたは未開封)
アイテムに適用する保持タグへの変更
既定のフォルダーの下書きにあるアイテム なし (下書きフォルダーのアイテムはコピーオンライトから除外されます)

重要

会議出席依頼の返信を出席者から受信し、その会議の追跡情報が更新される際に、会議の開催者のメールボックスにある予定表アイテムに対するコピーオンライトが無効になります。 予定表アイテムとアラームを設定されたアイテムについては、ReminderTime および ReminderSignalTime プロパティに対してコピーオンライトが無効にされます。 これらのプロパティに対する変更は、コピーオンライトでキャプチャされません。 RSS フィードへの変更は、コピーオンライトでキャプチャされません。

DiscoveryHold、Purges、Versions フォルダーはユーザーには表示されませんが、[回復可能なアイテム] フォルダー内のすべてのアイテムは Exchange Search によってインデックス付けされ、電子情報開示 In-Place 使用して検出できます。 メールボックス ユーザーが In-Place 保留または訴訟ホールドから削除されると、DiscoveryHold、Purges、Versions フォルダー内のアイテムは、マネージド フォルダー アシスタントによって消去されます。

保留とメールボックス クォータ

回復可能なアイテム フォルダーのアイテムは、ユーザーのメールボックスのクォータの計算には含まれません。 Exchange Onlineでは、[回復可能なアイテム] フォルダーには独自のクォータがあります。 Exchange の場合、 RecoverableItemsWarningQuota および RecoverableItemsQuota メールボックスのプロパティの既定値はそれぞれ 20 GB と 30 GB に設定されます。 Exchange Onlineでは、メールボックスを訴訟ホールドまたは In-Place ホールドに配置すると、回復可能なアイテム フォルダー (ユーザーのプライマリ メールボックス内) のクォータが自動的に 100 GB に増加します。 保持中のメールボックスのプライマリ メールボックスに含まれる [回復可能なアイテム] フォルダーの記憶域クォータが上限に近づいたら、次の対策を講じることができます。

  • アーカイブ メールボックスを有効にし、自動拡張アーカイブを有効にする - アーカイブ メールボックスを有効にしてから、Exchange Onlineの自動拡張アーカイブ機能を有効にするだけで、回復可能なアイテム フォルダーの無制限のストレージ容量を有効にすることができます。 これにより、プライマリ メールボックスの [回復可能なアイテム] フォルダーに 110 GB、ユーザーのアーカイブ内の [回復可能なアイテム] フォルダーのストレージ容量が無制限になります。 方法: コンプライアンス ポータルでアーカイブ メールボックスを有効にし、無制限のアーカイブを有効にする - 管理ヘルプを参照してください。

    注:

    • [回復可能なアイテム] フォルダーの記憶域クォータの上限に近づいているメールボックスのアーカイブを有効にした後、管理フォルダー アシスタントを手動でトリガーしてメールボックスの処理を実行すると、期限切れのアイテムがアーカイブ メールボックス内の [回復可能なアイテム] フォルダーに移動されます。 手順については、「 保留中のメールボックスの回復可能なアイテムクォータを増やす」の手順 4 を参照してください。

    • ユーザーのメールボックス内のその他のアイテムも新しいアーカイブ メールボックスに移動される可能性があることに注意してください。 この移動はアーカイブ メールボックスを有効にした後で行われる可能性がある旨、ユーザーに通知することを検討してください。

  • 保留中のメールボックスのカスタムアイテム保持ポリシーを作成する - 訴訟ホールドまたは In-Place ホールド時にメールボックスのアーカイブメールボックスを有効にしたり、自動拡張アーカイブを有効にしたりするだけでなく、保留中のメールボックスのExchange Onlineにカスタム MRM アイテム保持ポリシーを作成することもできます。 保留されていないメールボックスに適用される既定の MRM ポリシーとは異なる保持ポリシーを保留中のメールボックスに適用します。 これにより、保留中のメールボックス用に特別に設計された保持タグを適用できます。 これには、回復可能なアイテム フォルダーの新しい保持タグの作成が含まれます。

詳細については、「 保留中のメールボックスの回復可能なアイテム クォータを増やす」を参照してください。

保持と電子メール転送

ユーザーは Outlook とOutlook on the webを使用して、メールボックスのメール転送を設定できます。 電子メール転送を使用すれば、ユーザーは、自分のメールボックスに送信された電子メール メッセージを組織の内部または外部に設置された別のメールボックスに転送するようにメールボックスを構成することができます。 Email転送は、元のメールボックスに送信されたメッセージがそのメールボックスにコピーされ、転送アドレスにのみ送信されるように構成できます。

メールボックスのメール転送が設定されていて、メッセージが元のメールボックスにコピーされない場合、メールボックスが保留状態の場合はどうなりますか? メールボックスの保留設定は、配信プロセス中にチェックされます。 メッセージがメールボックスの保持基準を満たしている場合は、回復可能なアイテム フォルダーにメッセージのコピーが保存されます。 つまり、電子情報開示ツールを使用して元のメールボックスを検索し、別のメールボックスに転送されたメッセージを見つけることができます。

保持中のメールボックスの削除

訴訟ホールドまたは In-Place ホールドに配置されているメールボックスの対応する Microsoft 365 または Office 365 アカウントを削除すると、メールボックスは非アクティブなメールボックスに変換されます。これは、論理的に削除されたメールボックスの一種です。 非アクティブなメールボックスは、ユーザーがorganizationを離れた後にユーザーのメールボックスの内容を保持するために使用されます。 非アクティブなメールボックス内のアイテムは、メールボックスが非アクティブになる前にメールボックスに配置された保留中に保持されます。 これにより、管理者、コンプライアンス責任者、またはレコード マネージャーは、Microsoft Purview コンプライアンス ポータルのコンテンツ検索ツールを使用して、非アクティブなメールボックスの内容にアクセスして検索できます。 非アクティブなメールボックスはメールを受信できません。また、組織共有のアドレス帳や他の一覧に表示されません。 詳細については、「 非アクティブなメールボックスの概要」を参照してください。