次の方法で共有

ジャーナル用メールボックスを作成および構成する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

Exchange 組織でジャーナルが有効になっている場合、ジャーナル ルールまたは標準ジャーナル (メールボックスごとのデータベースのジャーナル) のいずれかを使用して、ジャーナル レポートの収集に使用するメールボックスを作成できます。これは、ジャーナル用メールボックスと呼ばれます。

ここでは、ジャーナル用メールボックスの作成方法と、これを構成する際の次の推奨手順について説明します。

  • ジャーナル用メールボックスを構成して Microsoft Exchange 受信者からのメッセージのみを受け付ける   ジャーナル用メールボックスは、ジャーナル エージェントからのジャーナル レポートのみを受け付けます。ジャーナル用メールボックスの整合性を維持し、偽のジャーナル レポートおよびその他のメッセージを防ぐため、ジャーナル用メールボックスがジャーナル エージェントからの電子メールのみを受信するよう、これを構成する必要があります。ジャーナル エージェントは、Microsoft Exchange の受信者を使用して、ジャーナリング メールボックスにジャーナル レポートを配信します。この受信者はシステム メールボックスであり、グローバル アドレス一覧 (GAL) には表示されません。Microsoft Exchange 受信者の詳細については、「Microsoft Exchange 受信者について」を参照してください。

  • ジャーナル用メールボックスの格納域の制限を無効にする   ジャーナル用メールボックスは、ジャーナル エージェントが次のジャーナル レポートを配信するために使用されます。

    • ジャーナル ルールのパラメーターと一致するすべてのメッセージ

    • メールボックス データベース上のメールボックスによって送受信されるすべてのメッセージ (メールボックスごとにデータベース ジャーナルを使用している場合)

    組織のメッセージング トラフィックおよびジャーナル処理される必要のあるメッセージ数によっては、ジャーナル用メールボックスのサイズが非常に大きくなる可能性があります。格納域のサイズが小さく設定されている場合、格納域の制限値に達すると、メールボックスへの新しいジャーナル レポートの配信が停止されます。したがって、ジャーナル用メールボックスのメールボックスのクォータを無効にするか、[送受信を禁止するサイズ] を有効にすることをお勧めします。メールボックスの格納域の制限の詳細については、「クォータ メッセージについて」を参照してください。

    重要

    メールボックスでメールボックスの格納域の制限を無効にする場合、メールボックス サイズを監視することをお勧めします。Microsoft Exchange 受信者からのメッセージのみを受け付け、非認証のユーザーが送信したメッセージは受け付けないようにメールボックスを構成することを推奨します。

  • ジャーナル用メールボックスへの完全なアクセス許可をユーザーに与える ジャーナル用メールボックスの作成後に、メールボックスにプログラムがアクセスできるようにしたり、レコード マネージャーなどの権限のあるユーザーにアクセス権を与えたりする場合は、メールボックスにアクセスするための完全なアクセス権を与える必要があります。

ジャーナル用メールボックスおよびジャーナル エージェントの詳細については、「ジャーナルについて」を参照してください。

重要

ジャーナル メールボックスには、非常に機密性の高い情報が含まれます。ジャーナル メールボックスによって組織内の受信者との間で送受信するメッセージが収集されるため、このメールボックスをセキュリティで保護する必要があります。これらのメッセージは法的手続きの一部であったり、規制要件の制約を受けたりする場合があります。さまざまな法律で、メッセージは調査機関に提出されるまで改ざんされない状態であることが要求されます。組織内でジャーナル用メールボックスにアクセスできるユーザーについては、どうしてもアクセスが必要な個人にアクセスを限定して管理するポリシーを作成することをお勧めします。法定代理人と相談して、組織に適用されるすべての法規制をジャーナル ソリューションが遵守していることを確認してください。

ジャーナルに関連する他の管理タスクについては、「ジャーナリングの管理」を参照してください。

手順 1:EMC またはシェルを使用してジャーナル用メールボックスを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「ユーザー メールボックス」。

EMC を使用する

  1. コンソール ツリーで、[受信者の構成] をクリックします。

  2. 操作ウィンドウで、[メールボックスの新規作成] をクリックします。

  3. [はじめに] ページで、[ユーザー メールボックス] をクリックします。

  4. [ユーザーの種類] ページで、[新しいユーザー] をクリックします。

  5. [ユーザー情報] ページで、以下のフィールドに入力します。

    • [既定の組織単位を使用せず、新たに組織単位を指定する] 既定値 (受信者の範囲) 以外の組織単位 (OU) を選択するには、このチェック ボックスをオンにします。受信者の範囲がフォレストに設定されている場合は、Exchange 管理コンソールを実行しているコンピューターを含む Active Directory ドメイン内の [Users] コンテナーが既定値として設定されます。受信者の範囲が特定のドメインに設定されている場合は、既定で、そのドメインの Users コンテナーが選択されます。受信者の範囲が特定の OU に設定されている場合は、その OU が既定で選択されます。別の OU を選択するには、[参照] をクリックし、[組織単位の選択] ダイアログ ボックスを開きます。このダイアログ ボックスには、指定した範囲内のフォレストにあるすべての OU が表示されます。必要な OU を選択し、[OK] をクリックします。受信者の範囲の詳細については、「受信者の範囲について」を参照してください。

    • [名][イニシャル][姓]   このメールボックスはジャーナル レポートの収集に使用されるため、これらのフィールドを入力する必要はありません。

    • [名前]   このボックスを使用してジャーナル用メールボックスの表示名を入力します。これは、Active Directory に示される名前です。既定では、このボックスに [名][イニシャル][姓] ボックスに入力する名前が格納されます。これらのボックスを使用しなかった場合、このフィールドに名前を入力する必要があります。名前は、64 文字以下にする必要があります。

    • [ユーザー ログオン名 (ユーザー プリンシパル名)]   このボックスを使用して、ユーザーがジャーナル用メールボックスにログオンする際に使用する名前を入力します。ユーザー ログオン名は、ユーザー名とサフィックスから構成されます。一般的にサフィックスは、ユーザー アカウントが存在するドメイン名です。

    • [ユーザー ログオン名 (Windows 2000 以前)]   このボックスを使用して、Windows 2000 Server のリリース前の Microsoft Windows の従来のバージョンと互換性を持つユーザーのユーザー名を入力します。このフィールドは、[ユーザー ログオン名 (ユーザー プリンシパル名)] の入力内容に基づいて自動的に入力されます。このフィールドは必須です。

    • [パスワード]   このボックスを使用して、ジャーナル用メールボックスにログオンするためにユーザーが使用する必要のあるパスワードを入力します。

      注意

      ジャーナル用メールボックスには機密情報が含まれる場合があります。組織の通常のユーザー アカウント用のパスワード要件よりも複雑なパスワードを使用することをお勧めします。

    • [パスワードの確認入力]   このボックスを使用して、[パスワード] ボックスに入力したパスワードを確認します。

    • [ユーザーは次回のログオン時にパスワード変更が必要]   ジャーナル用メールボックスへの初回のログオン時にユーザーにパスワードをリセットするように求める場合は、このチェック ボックスをオンにします。

      このチェック ボックスをオンにすると、ユーザーが初めてログオンする際に、パスワードの変更を求めるダイアログ ボックスが表示されます。このパスワードが正常に変更されるまで、ユーザーはいかなる作業も実行できません。

      ユーザー アカウントを作成する際、初回ログオン時のパスワード変更要求を設定することをお勧めします。これにより、ユーザーのパスワード変更が必須となり、アカウント作成時に管理者が提供する既定のパスワードが使用できなくなります。初回ログオン時にパスワードが強制変更されるため、管理者は初回ログオン後のユーザー パスワードを知ることができなくなります。このことは、関連するユーザー アカウントは、ジャーナル用メールボックスにアクセスする可能性のある管理者または管理者が制御するプロセスによって作成および使用されるため、不要である場合があります。

  6. [メールボックスの設定] ページで、以下のフィールドに入力します。

    • [エイリアス]   このボックスを使用して、ジャーナル用メールボックスのエイリアスを入力します。エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。

    • [自動的に選択されたデータベースを使用せずに、メールボックス データベースを指定する]   Exchange にデータベースの選択を許可する代わりにメールボックス データベースを指定するには、このチェック ボックスを選択します。[参照] をクリックして [メールボックス データベースの選択] ダイアログ ボックスを開きます。このダイアログ ボックスに、Exchange 組織内のすべてのメールボックス データベースが一覧表示されます。既定では、メールボックス データベースは名前で並べ替えられます。対応する列のタイトルをクリックすると、データベースをストレージ グループ名またはサーバー名で並べ替えることができます。使用するメールボックス データベースを選択し、[OK] をクリックします。このフィールドは省略可能です。

      注意

      ジャーナルの使用を計画する際は、ジャーナル用メールボックスの格納域の要件を検討してください。これらの要件は、ジャーナル エージェントによって取得されるメッセージの数とサイズによって異なります。

    • [管理フォルダー メールボックス ポリシー]   ジャーナル用メールボックスの管理フォルダー メールボックス ポリシーを指定するには、このチェック ボックスをオンにします。管理フォルダー メールボックス ポリシーは、管理フォルダーの論理的なグループです。ユーザーのメールボックスの管理フォルダー メールボックス ポリシーが適用されると、ポリシーにリンクされているすべての管理フォルダーが単一の操作で展開されます。これにより、メッセージング レコード管理 (MRM) をより簡単に展開できます。詳細については、「管理フォルダーについて」を参照してください。

      [参照] をクリックして [管理フォルダー メールボックス ポリシーの選択] ダイアログ ボックスを開きます。このメールボックスに関連付ける管理フォルダー メールボックス ポリシーを選択するには、このダイアログ ボックスを使用します。このフィールドは省略可能です。

      サード パーティ製のアーカイブや保存のソリューションの中には、ジャーナル用メールボックスからジャーナル レポートを取得してそれを外部データベースに格納したり、ジャーナル レポートのコピーを外部のデータベースまたは電子メール アドレスに自動的に転送するよう要求するものがあります。このようなソリューションを使用している場合に、メッセージの取得後にメッセージがジャーナル用メールボックスから自動的に削除されないと、ジャーナル用メールボックスのサイズが増大し、格納域の消費が増え続ける可能性があります。管理フォルダーのメールボックス ポリシーを作成してこれをジャーナル用メールボックスに適用し、一定期間後にメッセージが自動的に削除されるようにしてください。

    • [Exchange ActiveSync メールボックス ポリシー]   ジャーナル用メールボックスは、Microsoft Exchange ActiveSync を使用してアクセスされません。ジャーナル用メールボックスの作成時にこのオプションを選択する必要はありません。

  7. [アーカイブ設定] ページで、[現在のアカウントのアーカイブ メールボックスを作成する] チェック ボックスをオフにしておきます。

  8. [メールボックスの新規作成] ページで、構成設定を確認します。構成を変更するには、[戻る] をクリックします。ジャーナル用メールボックスを作成するには、[新規作成] をクリックします。

  9. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

シェルを使用する

この例では、次のパラメーターでジャーナル用メールボックスを作成します。

  • [名前]   Vault5

  • ユーザー プリンシパル名 vault@contoso.com

  • メールボックス データベース Database2

最初のコマンドを入力すると、パスワードを求めるメッセージが表示されます。

$password = Read-Host "Enter password" -AsSecureString
New-Mailbox -Name Vault5 -UserPrincipalName vault@contoso.com -Database "Database2" -Password $password

構文およびパラメーターの詳細については、「new-Mailbox」を参照してください。

手順 2 (省略可、ただし推奨):シェルを使用して、Microsoft Exchange 受信者からのメッセージのみを受け付けるようジャーナル用メールボックスを構成する

注意

ジャーナリング メールボックスが、非 Exchange のメール ホスト、非認証の送信者、または MicrosoftExchange 受信者以外の送信者から電子メールを受信する必要がある組織では、この手順は実行しないでください。

注意

Microsoft Exchange 受信者はシステム メールボックスであり、GAL には表示されないため、この手順の実行に EMC を使用することはできません。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「ユーザー メールボックス」。

この例では、表示名が "Journaling Mailbox" のジャーナリング メールボックスに配信の制限を構成して、MicrosoftExchange 受信者の、認証された送信者からのメッセージのみを受け付けるようにします。

Set-Mailbox "Journaling Mailbox" -AcceptMessagesOnlyFromSendersOrMembers "Microsoft Exchange" -RequireSenderAuthenticationEnabled $true

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

手順 3 (省略可、ただし推奨):EMC またはシェルを使用して、ジャーナル用メールボックスの格納域の制限を無効にする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「メールボックスのアクセス許可」の「ユーザー メールボックス」。

EMC を使用する

  1. コンソール ツリーで、[受信者の構成] > [メールボックス] にアクセスします。

  2. 結果ウィンドウで、作成したジャーナル用メールボックスを選択します。

  3. 操作ウィンドウで [プロパティ] をクリックします。

  4. [メールボックスの設定] タブで [格納域の制限] を選択し、[プロパティ] をクリックします。

  5. [格納域の制限][メールボックス データベースの既定値を使う] チェック ボックスをオフにし、[OK] をクリックします。

  6. [適用] をクリックし、[OK] をクリックします。

シェルを使用する

この例では、ジャーナル用メールボックスの資格情報コンテナーのメールボックス クォータを無効にします。

Set-Mailbox "vault" -UseDatabaseQuotaDefaults $false -IssueWarningQuota unlimited -ProhibitSendQuota unlimited -ProhibitSendReceiveQuota unlimited

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

手順 4 (省略可、ただし推奨):選択したユーザーにジャーナル用メールボックスへのアクセス用に完全なアクセス許可を与える

メールボックスへの完全なアクセス許可を与える方法の詳細については、「フル アクセスのアクセス許可の管理」を参照してください。

その他のタスク

ジャーナル用メールボックスを作成および構成した後で、次の操作も実行できます。

 © 2010 Microsoft Corporation.All rights reserved.