非アクティブなメールボックスを回復する

  • [アーティクル]

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

非アクティブなメールボックス (論理的に削除されたメールボックスの一種) は、元従業員がorganizationを離れた後もメールを保持するために使用されます。 その従業員が組織に復帰する場合、または別の従業員が元従業員の職責を引き継ぐ場合には、非アクティブなメールボックスのコンテンツをユーザーが使用できるようにする 2 つの方法があります。

  • 非アクティブなメールボックスを回復します。 元の従業員がorganizationに戻った場合、または新しい従業員が元の従業員の職務を引き受けるために雇用された場合は、非アクティブなメールボックスの内容を回復できます。 この方法では、非アクティブなメールボックスを、その非アクティブなメールボックスのコンテンツが含まれる新しいアクティブなメールボックスに変換します。 回復された後、非アクティブなメールボックスは存在しなくなります。 この記事の手順では、このメソッドについて説明します。

  • 非アクティブなメールボックスを復元します。 別の従業員が元の従業員の職務を引き受ける場合、または別のユーザーが非アクティブなメールボックスの内容にアクセスする必要がある場合は、非アクティブなメールボックスの内容を既存のメールボックスに復元 (またはマージ) できます。 非アクティブなメールボックスからアーカイブを復元することもできます。 この方法の手順については、「Office 365で非アクティブなメールボックスを復元する」を参照してください。

非アクティブなメールボックスを復元することと回復することの違いについて、および非アクティブなメールボックスを回復する際になされる処理について詳しくは、「詳細情報」セクションを参照してください。 回復操作と復元操作の両方が電子メール データ用に設計されており、メールボックスの非表示フォルダーに格納できるアプリケーション データの復元または回復はサポートされていません。

注:

自動展開アーカイブで構成されている非アクティブなメールボックスを回復または復元することはできません。 コンプライアンス上の理由から、アーカイブを自動展開して非アクティブなメールボックスからデータを回復する必要がある場合は、コンテンツ検索を使用してメールボックスからデータをエクスポートします。 このアクションは電子情報開示のみを目的としてサポートされており、バックアップ ソリューションとして使用することはできません。 電子情報開示のデータの回復にコンテンツ検索を使用する手順については、次の記事を参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

非アクティブなメールボックスを回復するための要件

  • Exchange Online PowerShell を使用して、非アクティブなメールボックスを回復する必要があります。 この手順では、Exchange 管理センター (EAC)、Microsoft Purview ポータル、またはMicrosoft Purview コンプライアンス ポータルを使用することはできません。 Exchange Online PowerShell を使用する手順については、「PowerShell に接続する」Exchange Online参照してください。

  • 組織内の非アクティブなメールボックスの識別情報を取得するには、次のコマンドを実行します。

    Get-Mailbox -InactiveMailboxOnly | Format-List Name,DistinguishedName,ExchangeGuid,PrimarySmtpAddress

    このコマンドによって返される情報を使用して、特定の非アクティブなメールボックスを回復します。

非アクティブなメールボックスを回復する

非アクティブなメールボックスを回復するには、 New-Mailbox コマンドレットと InactiveMailbox パラメーターを使用します。

  1. 非アクティブなメールボックスのプロパティを含む変数を作成します。

    $InactiveMailbox = Get-Mailbox -InactiveMailboxOnly -Identity <identity of inactive mailbox>

    重要

    上記のコマンドでは、 DistinguishedName または ExchangeGUID プロパティの値を使用して非アクティブなメールボックスを識別します。 これらのプロパティは組織内の各メールボックスに対して一意ですが、アクティブなメールボックスと非アクティブなメールボックスとでプライマリ SMTP アドレスが等しい可能性があります。

  2. 次の例では、上記のコマンドで取得したプロパティを使用して、ユーザー Ann Beebe のために非アクティブなメールボックスをアクティブなメールボックスに回復します。 NameMicrosoftOnlineServicesID パラメーターに指定する値が組織内で一意であることを確認してください。

    New-Mailbox -InactiveMailbox $InactiveMailbox.DistinguishedName -Name annbeebe -FirstName Ann -LastName Beebe -DisplayName "Ann Beebe" -MicrosoftOnlineServicesID Ann.Beebe@contoso.com -Password (ConvertTo-SecureString -String 'P@ssw0rd' -AsPlainText -Force) -ResetPasswordOnNextLogon $true

    回復された非アクティブなメールボックスのプライマリ SMTP アドレスの値は、 MicrosoftOnlineServicesID パラメーターで指定された値と同じになります。

非アクティブなメールボックスを回復した後に、新しいユーザー アカウントも作成されます。 ライセンスを割り当てて、このユーザー アカウントをアクティブにする必要があります。 Microsoft 365 管理センターでライセンスを割り当てるには、「ユーザーの追加とライセンスの同時割り当て」を参照してください。

詳細

  • 非アクティブなメールボックスを回復することと復元することとの主な違い。 非アクティブなメールボックスを回復すると、そのメールボックスは新しいメールボックスに変換され、非アクティブなメールボックスのコンテンツとフォルダー構造が保持されて、メールボックスが新しいユーザー アカウントにリンクされます。 After it's recovered, the inactive mailbox no longer exists, and any changes made to the content in the new mailbox will affect the content that was originally on hold in the inactive mailbox. Conversely, when you restore an inactive mailbox, the contents are merely copied to another mailbox. The inactive mailbox is preserved and remains an inactive mailbox. ターゲット メールボックス内のコンテンツに加えられる変更は、非アクティブなメールボックス内に保持されている元のコンテンツに影響を与えません。 非アクティブなメールボックスは、インプレース電子情報開示を使用して検索すること、そのコンテンツを別のメールボックスに復元すること、それを後に回復したり削除したりすることが引き続き可能です。

  • 非アクティブなメールボックスを回復する際になされる処理。 非アクティブなメールボックスを復元する際、次の処理が発生します。

    • 非アクティブなメールボックスに適用された保留は、非アクティブなメールボックスが回復される前に適用された保留の種類に基づいて変更または削除されます。

      • 保持ロックを使用した Microsoft 365 アイテム保持ポリシー。 非アクティブなメールボックスが 保持ロックを持つアイテム保持ポリシーに含まれていた場合、回復されたメールボックスは同じアイテム保持ポリシーに割り当てられます。

      • 保持ロックのない Microsoft 365 アイテム保持ポリシー。 非アクティブなメールボックスは、Microsoft 365 アイテム保持ポリシーから削除されます。 ただし、復元されたメールボックスでは訴訟ホールドが有効になっており、特定の年齢より古いコンテンツを削除するorganization全体のアイテム保持ポリシーに基づいてメールボックスコンテンツが削除されないようにします。 訴訟ホールドを保持するか、削除することができます。 詳細については、「 訴訟ホールドの作成」を参照してください。

      • 訴訟ホールド。 非アクティブなメールボックスに対して訴訟ホールドが有効にされた場合、回復されたメールボックスから削除されます。

      • インプレースホールド In-Place ホールドは、回復されたメールボックスから削除されます。 つまり、回復されたメールボックスは、電子情報開示検索の In-Place または In-Place からソース メールボックスとして削除されます。

    • 単一アイテムの回復期間 ( RetainDeletedItemsFor メールボックス プロパティで定義されている) は 30 日に設定されます。 通常は、新しいメールボックスが Exchange Online に作成されるとき、この保存期間は 14 日に設定されます。 この期間を最大値の 30 日間に設定すると、非アクティブなメールボックスから完全に削除 (またはパージ) されたデータを回復するための時間が拡大します。 また、単一アイテムの回復を無効にすることや、単一アイテムの回復期間を既定の 14 日間に戻すこともできます。 詳細については、「 Enable or disable single item recovery for a mailbox」を参照してください。

    • アイテム保持ホールドが有効になり、アイテム保持ホールド期間が 30 日に設定されます。 つまり、既定の Exchange アイテム保持ポリシーと、新しいメールボックスに割り当てられているorganization全体または Exchange 全体の Microsoft 365 アイテム保持ポリシーは、30 日間処理されません。 これにより、復帰した従業員や回復された非アクティブなメールボックスの新しい所有者は、古いメッセージを処理するための時間を持つことができます。 それ以外の場合、Exchange または Microsoft 365 アイテム保持ポリシーは、Exchange または Microsoft 365 アイテム保持ポリシー用に構成された設定に基づいて期限切れになった古いメールボックスアイテムを削除する (またはアーカイブ メールボックスが有効な場合はアイテムを移動する) 可能性があります。 30 日後に保存機能が期限切れになると、 RetentionHoldEnabled メールボックスのプロパティが False に設定されて、管理フォルダー アシスタントがメールボックスに割り当てられたポリシーの処理を開始します。 この追加の時間を必要としない場合は、単にアイテム保持ホールドを除去できます。 または、 Set-Mailbox -EndDateForRetentionHold コマンドを使用してアイテム保持ホールドの期間を拡大することもできます。 詳細については、「 Place a mailbox on retention hold」を参照してください。

  • 非アクティブなメールボックスの元の状態を保持する必要がある場合は、回復されたメールボックスを保留にします。 新しいメールボックス所有者またはアイテム保持ポリシーが、回復された非アクティブなメールボックスからメッセージを完全に削除できないようにするには、メールボックスを訴訟ホールドに配置します。 詳細については、「 訴訟ホールドの作成」を参照してください。

  • 非アクティブなメールボックスを回復する際に使用可能なユーザー ID。 非アクティブなメールボックスを回復するときには、 MicrosoftOnlineServicesID パラメーターに指定する値を、非アクティブなメールボックスに関連付けられていた元の値と異なるものにすることができます。 元のユーザー ID を使用することもできます。 ただし、前述のように、非アクティブなメールボックスを復元する際は NameMicrosoftOnlineServicesID に使用する値が組織内で一意であることを確認してください。

  • 非アクティブなメールボックスのメールボックス保持期間が期限が切れになっていない場合の処理。 非アクティブなメールボックスが回復可能な削除によって削除されてから 30 日が経過していない場合は、 New-Mailbox -InactiveMailbox コマンドを使用してそれを回復することができません。 対応するユーザー アカウントを復元して回復する必要があります。 詳細については、「organizationからユーザーを削除する」を参照してください。

  • 回復可能な削除によって削除された非アクティブなメールボックスの、メールボックス保持期間が期限切れかどうかを判別する方法。 次のコマンドを実行します。

    Get-Mailbox -InactiveMailboxOnly <identity of inactive mailbox> | Format-List ExternalDirectoryObjectId
    • ExternalDirectoryObjectId プロパティの値がない場合は、メールボックスの保持期間が期限切れになり、New-Mailbox -InactiveMailbox コマンドを実行して非アクティブなメールボックスを回復できます。
    • ExternalDirectoryObjectId プロパティの値がある場合、論理的に削除されたメールボックスの保持期間は期限切れになっていないため、ユーザー アカウントを復元してメールボックスを回復する必要があります。

  • 非アクティブなメールボックスを回復した後に、アーカイブ メールボックスを有効にすることを検討する。 これにより、復帰したユーザーや新しい従業員が古いメッセージ アーカイブ メールボックスに移動できるようになります。 また、アイテム保持の有効期限が切れると、メールボックスに割り当てられている既定の Exchange MRM アイテム保持ポリシーの一部であるアーカイブ ポリシーは、Exchange Online 2 年以上前のアイテムをアーカイブ メールボックスに移動します。 アーカイブ メールボックスを有効にしない場合は、2 年以上経過しているアイテムがユーザーのプライマリ メールボックスに残ります。 詳細については、「 アーカイブ メールボックスを有効にする」を参照してください。