コンテンツ検索の機能のリファレンス

この記事では、コンテンツ検索の機能について説明します。

ヒント

E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。

コンテンツ検索の制限

コンテンツ検索に適用される制限については、「コンテンツ検索の制限」を参照してください。

検索クエリの作成

検索クエリの作成、ブール検索演算子と検索条件の使用、組織外のユーザーと共有する機密情報の種類とコンテンツの検索の詳細については、「コンテンツ検索のキーワード クエリと検索条件」を参照してください。

キーワード リストを使用して検索クエリを作成する場合は、次の点に注意してください。

  • [キーワード リストの表示] チェック ボックスをオンにしてから、キーワードをそれぞれ別の行に入力し、各行のキーワード (またはキーワード フレーズ) が OR 演算子でつながれる検索クエリを作成する必要があります。 キーワード ボックスにキーワードのリストを貼り付けるか、キーワードを入力してから Enter キーを押すと、OR 演算子でつながれません。 キーワードのリストを追加する方法の正しくない例と正しい例を以下に示します。

    正しくない例

    キーワード リストの正しくない書式設定方法 (キーワード ボックスにリストを貼り付ける)

    正しい例

    キーワード リストの正しい書式設定方法 (チェックボックスをオンにしてからリストを貼り付ける)

  • Excel ファイルまたはテキスト形式ファイルでキーワードまたはキーワード フレーズのリストを準備してから、キーワード リストに自分のリストをコピーして貼り付けることもできます。 これを行うには、[キーワード リストの表示] チェック ボックスをオンにする必要があります。 次に、キーワード リストの最初の行を選択し、リストを貼り付けます。 Excel またはテキスト ファイルの行はそれぞれ、キーワード リストの別の行に貼り付けられます。

  • キーワード リストを使用してクエリを作成した後、検索クエリの構文を確認して、検索クエリが意図したとおりになるようにすることをお勧めします。 詳細ウィンドウの [ クエリ ] の下に表示される検索クエリでは、キーワードはテキスト (c:s) で区切ります。 これは、 キーワードが OR 演算子と同様の機能を持つ論理演算子によって接続されていることを示します。 同様に、検索クエリに条件が含まれている場合、キーワードと条件はテキスト (c:c) で区切られます。 これは、キーワードが AND 演算子と同様の機能を持つ論理演算子を持つ条件に接続されていることを示します。 キーワード リストと条件を使用した場合に発生する検索クエリの例を次に示します ([詳細] ウィンドウに表示されます)。

    キーワード リストと条件を使用するときに作成されるクエリの例。

  • コンテンツ検索を実行すると、Microsoft 365 はサポートされていない文字と、大文字にできないブール演算子を検索クエリで自動的にチェックします。 サポートされていない文字は非表示になっていることがよくあり、通常、検索エラーを発生させたり、意図しない結果を返したりする原因になります。 確認されているサポートされていない文字の詳細については、「[コンテンツ検索] クエリでエラーを確認する」を参照してください。

  • 英語以外の文字 (中国語など) のキーワードを含む検索クエリがある場合は、コンテンツ検索で [ クエリ言語/国/地域のクエリ言語/国/地域] アイコン を選択し、検索の言語/国のカルチャ コード値を選択できます。 デフォルトの言語/地域はニュートラルです。 コンテンツ検索の言語設定を変更する必要があるかどうかをどのように確認できますか。 特定のコンテンツの場所に検索対象の英語以外の文字が含まれているにも関わらず検索で結果が返されない場合は、言語設定が原因である可能性があります。

部分的にインデックスが作成されたアイテム

  • 予想される検索結果には、メールボックス内の部分的にインデックスが作成されたアイテムが含まれます。 SharePoint と OneDrive からの部分的にインデックスが作成されたアイテムは、予想される検索結果に含まれません。 詳細については、「電子情報開示で部分的にインデックスが作成されたアイテム」を参照してください。

OneDrive アカウントの検索

  • 組織内の OneDrive サイトの URL のリストを収集するには、「Create a list of all OneDrive locations in your organization (組織内のすべてのOneDriveロケーションのリストを作成する)」を参照してください。 この記事内のスクリプトは、すべての OneDrive サイトのリストを含むテキスト ファイルを作成します。 このスクリプトを実行するには、SharePoint Online 管理シェルをインストールして使用する必要があります。 検索する各 OneDrive サイトに組織の個人用サイト ドメインの URL を必ず追加してください。 これは、すべての OneDrive を含むドメインです。たとえば、 https://contoso-my.sharepoint.comです。 ユーザーの OneDrive サイトの URL の例を次に示します。 https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft.com

    ユーザーのプリンシパル名 (UPN) が変更される稀なケースにおいては、OneDrive の場所のURLが変更され、新しい UPN が組み込まれます。 このような場合は、ユーザーの新しい OneDrive の URL を追加し古い OneDrive の URL を削除して、コンテンツ検索を変更する必要があります。 詳細については、「UPN の変更による OneDrive URL への影響」をご覧ください。

Microsoft Teams と Microsoft 365 グループの検索

Microsoft Teams または Microsoft 365 グループに関連付けられているメールボックスを検索することもできます。 Microsoft Teams は Microsoft 365 グループ上に構築されているため、それらの検索も同様です。 いずれの場合も、グループまたはチーム メールボックスのみが検索されます。 グループまたはチーム メンバーのメールボックスは検索されません。 検索するには、具体的に検索に追加する必要があります。

Microsoft Teams と Microsoft 365 グループのコンテンツを検索する場合は、次の点に注意してください。

  • Teams と Microsoft 365 グループにあるコンテンツを検索するには、チームまたはグループに関連付けられているメールボックスと SharePoint サイトを指定する必要があります。

  • プライベートチャネルのコンテンツは、チームのメールボックスではなく、ユーザーのメールボックスに保存されます。 プライベートチャネルのコンテンツを検索する方法については、「プライベートチャネルの電子情報開示」を参照してください。

  • チームまたは Microsoft 365 グループのプロパティを表示するには、Exchange Online で Get-UnifiedGroup コマンドレットを実行します。 これは、チームまたはグループに関連付けられているサイトの URL を取得するのに適した方法です。 たとえば、次のコマンドは、上級管理職チームという名前の Microsoft 365 グループの選択されたプロパティを表示します。

    Get-UnifiedGroup "Senior Leadership Team" | FL DisplayName,Alias,PrimarySmtpAddress,SharePointSiteUrl
    DisplayName            : Senior Leadership Team
    Alias                  : seniorleadershipteam
    PrimarySmtpAddress     : seniorleadershipteam@contoso.onmicrosoft.com
    SharePointSiteUrl      : https://contoso.sharepoint.com/sites/seniorleadershipteam
    

    注:

    Get-UnifiedGroup コマンドレットを実行するには、Exchange Online で View-Only Recipients という役割が割り当てられているか、View-Only Recipients という役割が割り当てられている役割グループに属している必要があります。

  • ユーザーのメールボックスを検索すると、ユーザーがメンバーとなっているチームまたは Microsoft 365 グループは検索されません。 同様に、チームまたは Microsoft 365 グループを検索するときには、指定したグループ メールボックスとグループ サイトのみが検索されます。 グループ メンバーのメールボックスと OneDrive for Business アカウントは、検索に明示的に追加しない限り検索されません。

  • チームまたは Microsoft 365 グループのメンバーの一覧を取得するには、Microsoft 365 管理センターの [ホーム>グループ] ページでプロパティを表示できます。 または、Exchange Online PowerShell で次のコマンドを実行できます。

    Get-UnifiedGroupLinks <group or team name> -LinkType Members | FL DisplayName,PrimarySmtpAddress
    

    注:

    Get-UnifiedGroupLinks コマンドレットを実行するには、Exchange Online で View-Only Recipients という役割が割り当てられているか、View-Only Recipients という役割が割り当てられている役割グループに属している必要があります。

  • Teams チャネルに含まれる会話は、チームに関連付けられているメールボックスに保存されます。 同様に、メンバーがチャネルで共有するファイルは、チームの SharePoint サイトに保存されます。 そのため、チャネルの会話やファイルを検索するには、チームのメールボックスと SharePoint サイトをコンテンツの場所として追加する必要があります。

  • または、Teams のチャット リストに含まれる会話は、チャットに参加するユーザーの Exchange Online メールボックスに保存されます。 チャットの会話でユーザーが共有するファイルは、ファイルを共有するユーザーの OneDrive for Business アカウントに保存されます。 そのため、チャット リストの会話やファイルを検索するには、個々のユーザーのメールボックスと OneDrive for Business アカウントをコンテンツの場所として追加する必要があります。

    注:

    Exchange ハイブリッド展開では、オンプレミスのメールボックスを持つユーザーは、Teams のチャット リストの一部である会話に参加する場合があります。 この場合も、これらの会話のコンテンツは、オンプレミスのメールボックスを持つユーザーのためにクラウドベースの記憶域 (オンプレミス ユーザーのクラウドベースのメールボックスと呼ばれます) に保存されるため、検索可能です。 詳細については、「PowerShell を使用してオンプレミス ユーザーの Teams チャット データを検索する」を参照してください。

  • 各 チームまたはチーム チャネルには、メモと共同作業用の Wiki が含まれています。 Wiki コンテンツは、.mht 形式のファイルに自動的に保存されます。 このファイルは、チームの SharePoint サイトの Teams Wiki データ ドキュメント ライブラリに保存されます。 検索するコンテンツの場所としてチームの SharePoint サイトを指定すると、コンテンツ検索ツールを使用して Wiki を検索することができます。

    注:

    (チームの SharePoint サイトを検索する際に) チームまたはチャネルについて Wiki を検索する機能は、2017 年 6 月 22 日にリリースされました。 その日付以降に保存または更新された Wiki ページは検索可能です。 その日付より前に保存または更新された Wiki ページは、検索できません。

  • Teams チャネルでの会議と通話の概要情報は、会議または通話にダイヤルしたユーザーのメールボックスにも保存されます。 つまり、コンテンツ検索を使用してこれらの概要レコードを検索することができます。 概要情報には次が含まれます。

    • 会議または通話の日付、開始時刻、終了時刻、および継続時間
    • 各参加者の会議または通話の参加日時と退出日時
    • ボイスメールに送信された通話
    • 不在着信
    • 2 つの個別の通話として表される呼び出し転送

    会議と通話の概要レコードが検索できるようになるまで最大 8 時間かかる場合があります。

    検索結果では、会議の概要は "種類" フィールドで [会議] として識別されます。通話の概要は [通話] として識別されます。 また、Teams チャネルと 1xN チャットに含まれる会話は、"種類" フィールドで [IM] として識別されます。

    Teams の会議、通話および 1 対 N チャットは

    詳細については、Microsoft Teams が開始した通話と会議の電子情報開示を参照してください。

  • Teams チャネル、1:1 チャット、1xN チャットのアプリによって生成されたカード コンテンツはメールボックスに格納され、検索できます。 カードとは、短いコンテンツを対象とした UI コンテナです。 カードには複数のプロパティと添付ファイル、およびカード アクションをトリガーするボタンを含めることができます。 詳細については、「カード」を参照してください

    他の Teams のコンテンツと同様に、カードのコンテンツが保存されている場所は、カードが使用された場所に基づいています。 Teams チャネルで使用したカードのコンテンツは、Teams グループのメールボックスに保存されます。 1:1 チャットおよび 1xN チャットのカード コンテンツは、チャット参加者のメールボックスに保存されます。

    カード コンテンツの検索には、検索条件として kind:microsoftteams または itemclass:IPM.SkypeTeams.Message を使用できます。 検索結果を確認する場合、Teams チャネルのボットによって生成されたカード コンテンツには、 Sender/Author 電子メール プロパティが として <appname>@teams.microsoft.com設定されます。ここで appname 、 はカード コンテンツを生成したアプリの名前です。 カード コンテンツがユーザーによって生成された場合、送信者/作成者の値がユーザーを識別します。

    コンテンツの検索結果でカード コンテンツを表示すると、そのコンテンツはメッセージの添付ファイルとして表示されます。 添付ファイルには appname.html と名付けられ、appname はカード コンテンツを生成したアプリの名前です。 次のスクリーンショットは、カード コンテンツ (Asana という名前のアプリが対象) が Teams や検索結果でどのように表示されるかを示しています。

    Teams でのカード コンテンツ

    Teams チャネル メッセージでのカード コンテンツ

    検索結果でのカード コンテンツ

    コンテンツ検索の結果での同じカード コンテンツ

    注:

    この時点でカード コンテンツの画像 (前のスクリーンショットのチェックマークなど) を検索結果に表示するには、検索結果を表示するために使用するのと同じブラウザー セッションの別のタブで Teams (at https://teams.microsoft.com) にサインインする必要があります。 それ以外の場合には、画像のプレースホルダーが表示されます。

  • "Kind" 電子メール プロパティまたは "メッセージの種類" 検索条件を使用すると、Teams のコンテンツのみを検索できます。

    • キーワード検索クエリの一部として Kind プロパティを使用するには、検索クエリの [キーワード] ボックスに kind:microsoftteams と入力します。

      [キーワード] ボックスで kind:microsoftteams を使用します。

    • 検索条件を使用するには、[メッセージの種類] 条件を追加し、値 microsoftteams を使用します。

      値 microsoftteams で [メッセージの種類] 条件を使用します。

    条件は AND 演算子によってキーワード クエリに論理的に関連付けられます。 つまり、アイテムは検索結果として返されるためにキーワード クエリと検索条件の両方に一致する必要があります。 詳細については、「コンテンツ検索のキーワード クエリと検索条件」の "条件を使用するためのガイドライン" セクションを参照してください。

Yammer グループの検索

ItemClass メール プロパティまたは [タイプ] 検索条件を使用して、Yammer グループの会話アイテムを具体的に検索できます。

  • キーワード検索クエリの一部として ItemClass プロパティを使用するには、検索クエリの [キーワード] ボックスで、次のいずれか (またはすべて) の property:value のペアを入力します。

    • ItemClass:IPM.Yammer.message
    • ItemClass:IPM.Yammer.poll
    • ItemClass:IPM.Yammer.praise
    • ItemClass:IPM.Yammer.question

    たとえば、次の検索クエリを使用して、Yammer のメッセージと Yammer の称賛アイテムを取得できます。

    ItemClass プロパティを使用して、Yammer アイテムを検索します。

  • または、[タイプ] メール条件を使用し、[Yammer メッセージ] を選択して、Yammer アイテムを返すこともできます。 たとえば、次の検索クエリでは、"社外秘" キーワードを含むすべての Yammer の会話アイテムが返されます。

    [タイプ] 条件カードを使用して Yammer の会話アイテムを検索します。

非アクティブなメールボックスの検索

コンテンツ検索で非アクティブなメールボックスを検索できます。 組織内の非アクティブなメールボックスの一覧を取得するには、PowerShell でコマンドGet-Mailbox -InactiveMailboxOnlyExchange Online実行します。 または、Microsoft Purview コンプライアンス ポータルの [データ ライフサイクル管理>Microsoft 365>保持] に移動し、[その他のナビゲーション バーの省略記号] を選択することもできます。>非アクティブなメールボックス

非アクティブなメールボックスを検索するときの留意点を以下に示します。

  • 既存のコンテンツ検索にユーザー メールボックスが含まれ、そのメールボックスが非アクティブになった場合、非アクティブになった後に検索を再実行すると、コンテンツ検索は非アクティブなメールボックスの検索を続行します。

  • ユーザーが所有するアクティブなメールボックスと非アクティブなメールボックスの SMTP アドレスが同じ場合があります。 この場合、コンテンツ検索の場所として選択した特定のメールボックスのみが検索されます。 つまり、検索にユーザーのメールボックスを追加する場合に、アクティブなメールボックスと非アクティブなメールボックスの両方が検索されるとは限りません。 検索に明示的に追加したメールボックスのみが検索されます。

  • セキュリティ & コンプライアンス PowerShell を使用して、非アクティブなメールボックスを検索するコンテンツ検索を作成できます。 これを行うには、非アクティブなメールボックスのメール アドレスにピリオド ( . ) を事前に追加する必要があります。 たとえば、次のコマンドは、電子メール アドレスを使用して非アクティブなメールボックスを検索するコンテンツ検索を作成します pavelb@contoso.onmicrosoft.com。

    New-ComplianceSearch -Name InactiveMailboxSearch -ExchangeLocation .pavelb@contoso.onmicrosoft.com -AllowNotFoundExchangeLocationsEnabled $true
    
  • 同じ SMTP アドレスを持つアクティブなメールボックスと非アクティブなメールボックスを所有しないようにすることを強くお勧めします。 非アクティブなメールボックスに割り当てられている SMTP アドレスを再使用する必要がある場合は、非アクティブなメールボックスを復元するか、非アクティブなメールボックスのコンテンツをアクティブなメールボックス (またはアクティブなメールボックスのアーカイブ) に復元して、非アクティブなメールボックスを削除することをお勧めします。 詳細については、次のいずれかの記事を参照してください。

切断された、またはライセンスを解除されたメールボックスを検索する

Exchange Online ライセンス (または Microsoft 365 ライセンス全体) がユーザー アカウントまたは Azure Active Directory から削除されると、ユーザーのメールボックスは切断されたメールボックスになります。 これは、このメールボックスがユーザー アカウントに関連付けられていないことを意味します。 切断されたメールボックスを検索すると、次のようになります。

  • ライセンスがメールボックスから削除されている場合は、メールボックスを検索できなくなります。
  • 既存のコンテンツ検索にライセンスが削除されたメールボックスが含まれている場合は、コンテンツ検索を再実行すると切断されたメールボックスの検索結果が一切返されなくなります。
  • 検索するための Exchange コンテンツの場所として、コンテンツ検索を作成して切断されたメールボックスを指定するのに New-ComplianceSearch コマンドレットを使用する場合は、コンテンツ検索からは切断されたメールボックスの検索結果が一切返されません。

検索できるように切断されたメールボックスにデータを保持する必要がある場合は、ライセンスを削除する前に、メールボックスに保留を適用する必要があります。 これによりデータが保持され、保留が削除されるまで、切断されたメールボックスを検索できます。 保留に関する詳細情報については、Exchange Online メールボックスに適用されている保留の種類を特定する方法をご確認ください。

SharePoint マルチ geo 環境でのコンテンツの検索

電子情報開示マネージャーが、SharePoint Multi-Geo 環境内の複数の地域の SharePoint および OneDrive でコンテンツを検索する必要がある場合、これを実行できるようにするには次の操作を実行する必要があります。

  1. 電子情報開示マネージャーが検索する必要があるサテライト地域の場所ごとに、個別のユーザー アカウントを作成します。 その地域の場所にあるサイト内のコンテンツを検索するには、電子情報開示マネージャーがその場所に作成したアカウントにサインインし、コンテンツ検索を実行する必要があります。

  2. 電子情報開示マネージャーが検索する必要がある各サテライトの地理的位置 (および対応するユーザー アカウント) 用に、検索のアクセス許可フィルターを作成します。 それぞれの検索のアクセス許可フィルターにより、特定の場所と関連付けられているユーザー アカウントに電子情報開示マネージャーがサインインした際に、コンテンツ検索の対象がその地理的位置に限定されます。

ヒント

eDiscovery(Premium) の検索ツールを使用する場合は、この方法を使用する必要はありません。 これは、Microsoft Purview eDiscovery (Premium) で SharePoint サイトと OneDrive アカウントを検索すると、すべてのデータセンターが検索されるためです。 地域限定のユーザー アカウントと検索のアクセス許可フィルターを使用するこの方法を使用する必要があるのは、コンテンツ検索ツールを使用して電子情報開示のケースと関連付けられている検索を実行する場合のみです。

たとえば、電子情報開示マネージャーが、北米、ヨーロッパ、アジア太平洋のサテライトの場所で SharePoint と OneDrive のコンテンツを検索する必要があるとします。 最初の手順では、1 つの場所で 1 つずつ、ユーザー アカウントを 3 つ作成します。 次の手順では、1 つの場所で 1 つずつ、かつそれぞれの場所のユーザー アカウント用に、検索のアクセス許可フィルターを 3 つ作成します。 このシナリオでの 3 つの検索のアクセス許可フィルターの例を示します。 それぞれの例では、Region によりその地域の SharePoint データセンターの場所が指定され、Users パラメーターにより対応するユーザー アカウントが指定されています。

北アメリカ

New-ComplianceSecurityFilter -FilterName "SPMultiGeo-NAM" -Users ediscovery-nam@contoso.com -Region NAM -Action ALL

ヨーロッパ

New-ComplianceSecurityFilter -FilterName "SPMultiGeo-EUR" -Users ediscovery-eur@contoso.com -Region EUR -Action ALL

アジア太平洋

New-ComplianceSecurityFilter -FilterName "SPMultiGeo-APC" -Users ediscovery-apc@contoso.com -Region APC -Action ALL

検索のアクセス許可フィルターを使用して複数地域環境のコンテンツを検索する場合は、次の点にご注意ください。

  • Region パラメーターにより、指定されたサテライトの場所が検索されます。 電子情報開示マネージャーが、検索のアクセス許可フィルターで指定された対象以外の SharePoint サイトと OneDrive サイトのみを検索すると、検索結果は何も返されません。
  • Exchange メールボックスの検索は、Region パラメーターにより制御されません。 メールボックスを検索すると、すべてのデータセンターが検索されます。

複数地域環境での検索のアクセス許可フィルターの使用に関する詳細については、電子情報開示調査のためにコンプライアンスの境界を設定する の「複数地域環境でのコンテンツの検索とエクスポート」セクションを参照してください。