英語で読む

次の方法で共有


電子情報開示でのMicrosoft Teamsでのコンテンツの検索 (プレビュー)

この記事では、電子情報開示 (プレビュー) を使用して、Microsoft Teamsからコンテンツを保持、収集、確認、エクスポートするための包括的な手順、ガイドライン、ベスト プラクティスについて説明します。 この記事の目的は、Teams コンテンツの電子情報開示検索を最適化することです。

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

Teams コンテンツが格納される場所

電子情報開示で Teams コンテンツを管理するための前提条件は、電子情報開示で収集、処理、確認できる Teams コンテンツの種類と、そのコンテンツが Microsoft 365 に格納されている場所を理解することです。 Teams データは Azure Cosmos DB に格納されます。 基板によってキャプチャされた Teams コンプライアンス レコードはExchange Onlineにあり、電子情報開示に使用できます。 Exchange Online に格納されているデータは、クライアントから非表示になります。 電子情報開示は、Azure Cosmos DB に残っている実際の Teams メッセージ データに対して動作することはありません。

次の表に、Teams コンテンツ タイプと、コンプライアンスのためにそれぞれが格納される場所を示します。

Teams カテゴリ 説明 チャット メッセージ/投稿の場所 ファイル/添付ファイルの場所 会議の記録場所
Teams 1:1 チャット 2 人のユーザー間で Teams の会話で共有されているチャット メッセージ、投稿、添付ファイル。 Teams 1:1 チャットは 、会話とも呼ばれます。 1 対 1 のチャット内のメッセージは、すべてのチャット参加者のExchange Online メールボックスに格納されます。 1:1 チャットで共有されたファイルは、ファイルを共有したユーザーの OneDrive アカウントに格納されます。 該当なし
Teams グループ チャット 3 人以上のユーザー間で Teams の会話で共有されるチャット メッセージ、投稿、添付ファイル。 1:N チャットまたはグループ会話とも呼ばれます。 グループ チャット内のメッセージは、すべてのチャット参加者のExchange Online メールボックスに格納されます。 グループ チャットで共有されているファイルは、ファイルを共有したユーザーの OneDrive アカウントに格納されます。 該当なし
Teams のリアクション Teams 会話のチャット メッセージ、投稿、添付ファイルに適用される反応。 グループ チャット内のメッセージは、すべてのチャット参加者のExchange Online メールボックスに格納されます。 グループ チャットで共有されているファイルは、ファイルを共有したユーザーの OneDrive アカウントに格納されます。 該当なし
Teams チャネル 標準の Teams チャネルで共有されているチャット メッセージ、投稿、返信、添付ファイル。 すべてのチャネル メッセージと投稿は、チームに関連付けられているExchange Online メールボックスに格納されます。 チャネルで共有されているファイルは、チームに関連付けられている SharePoint サイトに格納されます。 該当なし
Teams 会議 記録された Teams 会議の音声とトランスクリプト。 記録された会議のチャットは、Teams 会議を記録するユーザーの OneDrive アカウントに格納されます。 記録された会議で共有されるファイルと添付ファイルは、Teams 会議を記録するユーザーの OneDrive アカウントに格納されます。 会議の記録は、Teams 会議を記録するユーザーの OneDrive アカウントに格納されます。
プライベート チャネル プライベート Teams チャネルで共有されているメッセージの投稿、返信、添付ファイル。 プライベート チャネルで送信されたメッセージは、プライベート チャネルのすべてのメンバーのExchange Online メールボックスに格納されます。 プライベート チャネルで共有されているファイルは、プライベート チャネルに関連付けられている専用の SharePoint サイトに格納されます。 該当なし
共有チャネル 共有 Teams チャネルで共有されているメッセージの投稿、返信、添付ファイル。 共有チャネルで送信されたメッセージは、共有チャネルに関連付けられているシステム メールボックスに格納されます。1 共有チャネルで共有されているファイルは、共有チャネルに関連付けられている専用の SharePoint サイトに格納されます。 該当なし

注意

1 共有チャネルで送信されたメッセージを検索(および保持)するには、親チームのExchange Onlineメールボックスを検索または指定する必要があります。

Teams コンテンツ タイプ

Microsoft Teams 1:1 またはグループ チャットはすべて、それぞれのユーザーのメールボックスにジャーナル処理されます。 すべての標準チャネル メッセージは、チームを表すグループ メールボックスにジャーナル処理されます。 標準チャネルでアップロードされたファイルは、SharePoint Online と OneDrive の電子情報開示機能の対象となります。

プライベート チャネルでのメッセージとファイルの電子情報開示は、標準チャネルとは異なる方法で動作します。 詳細については、「 プライベート チャネルの電子情報開示」を参照してください。

記録された Teams 会議は、会議を記録しているユーザーの OneDrive アカウントに格納されます。 さらに、Teams 会議の [出席者名の非表示] 機能を使用する場合の出席者識別情報は、 会議開催者のユーザー メールボックスに格納されます。

すべての Teams コンテンツが電子情報開示できるわけではありません。 次の表は、Microsoft 電子情報開示ツールを使用して検索できる Teams コンテンツ タイプを示しています。

コンテンツ タイプ メモ
オーディオ録音 Teams ユーザーと外部連絡先の間の音声通話
カードコンテンツ 詳細については、「カード コンテンツを検索する」を参照してください。
チャットのリンク
チャットのメッセージ これには、標準の Teams チャネルのコンテンツ、1:1 チャット、1:N グループ チャット、自分とのチャット、ゲストとのチャットが含まれます。
コード スニペット
編集済みメッセージ ユーザーが保留状態の場合は、以前のバージョンの編集済みメッセージも保持されます。
絵文字、GIF、ステッカー
インライン イメージ
Loop コンポーネント ループ コンポーネント内のコンテンツは、ループ コンポーネントを送信するユーザーの OneDrive アカウントに格納されている .fluid ファイルに保存されます。 つまり、ループ コンポーネント内のコンテンツを検索するときに、OneDrive をデータ ソースとして含める必要があります。
会議 IM の会話
会議メタデータ1
会議の記録とトランスクリプト 会議オーディオのトランスクリプトが抽出され、別のファイルとして提供されます。 サポートされている会議 .mp4 ファイルの最大サイズは 350 MB です。 記録された会議ファイルのサイズが 350 MB を超える場合は、処理エラーが発生し、ファイルをダウンロードできます。
チャネルの名前
見積もり 引用されたコンテンツが検索可能です。 ただし、検索結果はコンテンツが引用されたことを示すものではありません。
反応 (いいね、心、その他の反応など) リアクションは、2022 年 6 月 1 日以降、すべての商用顧客に対してサポートされます。 この日付より前のリアクションは、電子情報開示では使用できません。 拡張された反応がサポートされるようになりました。 反応履歴を理解するには、コンテンツが法的に保留されている必要があります。
件名
テーブル
Teams ビデオ クリップ (TVC) [Video-Clip] キーワード (keyword)で TVC を検索し、プレビューを右クリックして、各 TVC 添付ファイルの .mp4 ファイルを "名前を付けて保存" します。

TVC は、Teams 会話の添付ファイル (200 MB 未満の場合) として収集され、.mp4 ファイルを分離します。 TVC ファイル データは電子情報開示 レビュー セット で検出可能であり、エクスポートできます。 ビデオ クリップのプレビューは現在サポートされていません。

1 会議 (および通話) メタデータには、次のものが含まれます。

  • 会議の開始時刻と終了時刻、および期間
  • 各参加者の会議参加と退出イベント
  • VOIP 参加/呼び出し
  • フェデレーション ユーザー参加
  • ゲスト参加

重要

会議や通話に参加する匿名ユーザーは、電子情報開示検索クエリでは現在サポートされていません。

Microsoft Teamsデータは、Excel 電子情報開示エクスポート出力に IM または Conversations として表示されます。 Outlook で .pst ファイルを開き、エクスポート後にそれらのメッセージを表示できます。

チームの .pst ファイルを表示すると、すべての会話が [会話履歴] の [チーム チャット] フォルダーに配置されます。 メッセージのタイトルには、チーム名とチャネル名が含まれています。

ユーザーのメールボックス内のプライベート チャットは、[会話の履歴] の [チーム チャット] フォルダーに格納されます。

プライベートチャネルと共有チャネルの電子情報開示

プライベート チャネルと共有チャネル内のメッセージのコンプライアンス コピーは、チャネルの種類に応じて異なるメールボックスに送信されます。 つまり、ユーザーがメンバーになっているチャネルの種類に基づいて、さまざまなメールボックスの場所を検索する必要があります。

  • プライベート チャネル: コンプライアンス コピーは、プライベート チャネル メンバーのすべてのメンバーのメールボックスに送信されます。 つまり、プライベート チャネル メッセージ内のコンテンツを検索するときは、ユーザー メールボックスを検索する必要があります。
  • 共有チャネル: コンプライアンス コピーは、親チームに関連付けられているシステム メールボックスに送信されます。 Teams は共有チャネルの単一のシステム メールボックスの電子情報開示検索をサポートしていないため、共有チャネルでメッセージ コンテンツを検索する場合は、メールボックスで (チーム メールボックスの名前を選択して) 親チームを検索する必要があります。

プライベート チャネルと共有チャネルにはそれぞれ、親チーム サイトとは別の独自の SharePoint サイトがあります。 つまり、プライベート チャネルと共有チャネル内のファイルは、独自のサイトに格納され、親チームとは別に管理されます。 つまり、ファイルとチャネル メッセージの添付ファイル内のコンテンツを検索するときに、チャネルに関連付けられている特定のサイトを特定して検索する必要があります。

電子情報開示検索に含めるプライベート チャネルまたは共有チャネルを特定するには、次のセクションを使用します。

プライベート チャネルのメンバーの識別

このセクションの手順を使用してプライベート チャネルのメンバーを特定し、電子情報開示ツールを使用してメンバーのメールボックスでプライベート チャネル メッセージ内のコンテンツを検索できるようにします。

これらの手順を実行する前に、 最新バージョンの Teams PowerShell モジュールが インストールされていることを確認してください。

  1. 次のコマンドを実行して、検索する共有チャネルを含むチームのグループ ID を取得します。

    Get-Team -DisplayName <display name of the the parent team>
    

    ヒント

    パラメーターを指定せずに Get-Team コマンドレットを実行して、organization内のすべての Teams の一覧を表示します。 リストには、すべてのチームのグループ ID と DisplayName が含まれています。

  2. 次のコマンドを実行して、親チーム内のプライベート チャネルの一覧を取得します。 手順 1 で取得したチームのグループ ID を使用します。

     Get-TeamChannel -GroupId <parent team GroupId> -MembershipType Private
    
  3. 次のコマンドを実行して、特定のプライベート チャネルのプライベート チャネル所有者とメンバーの一覧を取得します。

     Get-TeamChannelUser -GroupId <parent team GroupId> -DisplayName "Partner Shared Channel"
    
  4. 電子情報開示検索クエリの一部として、プライベート チャネルの所有者とメンバーのメールボックスを含めます。

ゲストのコンテンツを検索する

電子情報開示ツールを使用して、organizationのゲストに関連する Teams コンテンツを検索できます。 ゲストに関連付けられている Teams チャット コンテンツはクラウドベースのストレージの場所に保持され、電子情報開示を使用して検索できます。 これには、ゲストがorganization内の他のユーザーとの参加者である 1:1 と 1:N のチャット会話でコンテンツを検索することが含まれます。 また、ゲストが参加者であるプライベート チャネル メッセージを検索し、 ゲスト:ゲスト チャットの会話で、参加者のみがゲストであるコンテンツを検索することもできます。

ゲストのコンテンツを検索するには:

  1. Microsoft Graph PowerShell に接続します。 詳細については、 Microsoft Graph PowerShell の概要に関するページを参照してください。 前の記事の手順 1 と手順 2 を必ず完了してください。

  2. Microsoft Graph PowerShell に正常に接続したら、次のコマンドを実行して、organization内のすべてのゲストのユーザー プリンシパル名 (UPN) を表示します。 手順 4 で検索を作成するときは、ゲストの UPN を使用する必要があります。

    Get-MgUser -Filter "userType eq 'Guest'" -All $true | FL UserPrincipalName
    

    ヒント

    コンピューター画面にユーザー プリンシパル名の一覧を表示する代わりに、コマンドの出力をテキスト ファイルにリダイレクトできます。 これを行うには、前のコマンドに > filename.txt を追加します。 ユーザー プリンシパル名を持つテキスト ファイルは、現在のフォルダーに保存されます。

  3. 別のWindows PowerShell ウィンドウで、Security & Compliance PowerShell に接続します。 手順については、「 セキュリティへの接続 & コンプライアンス PowerShell」を参照してください。 多要素認証を使用して、または使用せずに接続できます。

  4. 次のコマンドを実行して、指定したゲストが参加者であったすべてのコンテンツ (チャット メッセージや電子メール メッセージなど) を検索する検索クエリを作成します。

    New-ComplianceSearch <search name> -ExchangeLocation <guest UPN>  -AllowNotFoundExchangeLocationsEnabled $true -IncludeUserAppContent $true
    

    たとえば、ゲストの Sara Davis に関連付けられているコンテンツを検索するには、次のコマンドを実行します。

    New-ComplianceSearch "Sara Davis Guest" -ExchangeLocation "sara.davis_hotmail.com#EXT#@contoso.onmicrosoft.com" -AllowNotFoundExchangeLocationsEnabled $true -IncludeUserAppContent $true
    

    PowerShell を使用して検索を作成する方法の詳細については、「 New-ComplianceSearch」を参照してください。

  5. 次のコマンドを実行して、手順 4 で作成した検索を開始します。

    Start-ComplianceSearch <search name>
    
  6. Microsoft Purview ポータルに移動し、電子情報開示アクセス許可が割り当てられているユーザー アカウントの資格情報を使用してサインインします。

  7. 電子情報開示ソリューション カードを選択し、左側のナビゲーションで [ケース (プレビュー)] を選択します。

  8. ケースを選択します。

  9. [ 検索 ] タブの検索の一覧で、手順 4 で作成した検索を選択してポップアップ ページを表示します。

  10. ポップアップ ページでは、次のことを実行できます。

    • [ サンプル ] を選択して検索結果を表示し、コンテンツをプレビューします。
    • [クエリ] フィールドの横にある [編集] を選択して編集し、検索を再実行します。 たとえば、検索クエリを追加して結果を絞り込むことができます。
    • [ エクスポート] を選択して、検索結果をエクスポートしてダウンロードします。

カードコンテンツを検索する

Teams チャネル、1:1 チャット、1xN チャットのアプリによって生成されたカード コンテンツはメールボックスに格納され、検索できます。 カードとは、短いコンテンツを対象とした UI コンテナです。 カードには複数のプロパティと添付ファイルを含め、カードアクションをトリガーするアイテムを含めることができます。 詳細については、「カード」を参照してください

他の Teams のコンテンツと同様に、カードのコンテンツが保存されている場所は、カードが使用された場所に基づいています。 Teams チャネルで使用したカードのコンテンツは、Teams グループのメールボックスに保存されます。 1:1 チャットおよび 1xN チャットのカード コンテンツは、チャット参加者のメールボックスに保存されます。

カード コンテンツの検索には、検索条件として kind:microsoftteams または itemclass:IPM.SkypeTeams.Message を使用できます。 検索結果を確認するときに、Teams チャネル内のボットによって生成されたカードコンテンツには、<appname>@teams.microsoft.comとして Sender/Author 電子メール プロパティがあります。ここで、appnameはカードコンテンツを生成したアプリの名前です。 カード コンテンツがユーザーによって生成された場合、送信者/作成者の値がユーザーを識別します。

検索結果カードコンテンツを表示すると、コンテンツがメッセージの添付ファイルとして表示されます。 添付ファイルには appname.html と名付けられ、appname はカード コンテンツを生成したアプリの名前です。

注意

この時点でカードコンテンツの画像 (前のスクリーンショットのチェックマークなど) を検索結果に表示するには、検索結果を表示するために使用するのと同じブラウザー セッションの別のタブで Teams (https://teams.microsoft.com) にサインインする必要があります。 それ以外の場合には、画像のプレースホルダーが表示されます。

日付で Teams 会議を検索する

管理者は、会議の開始日または終了日に基づいて Teams 会議コンテンツを検索できます。 レビュー セットのアイテムを特定の Teams 会議の日付でフィルター処理するには、電子情報開示 (プレビュー) 検索ツールの [会議の開始日 ] プロパティと [ 会議の終了日 ] プロパティを使用します。

Teams 会議で非表示の出席者を検索する

Microsoft Teamsの [出席者名の非表示] 機能では、出席者の名前が他の出席者から非表示になるため、開催者のみが出席者名を表示できます。 この機能は、外部企業、ベンダー、機密会議、または出席者間の個人のプライバシーが重要なその他の会議やイベントに使用できます。 この機能を有効にすると、出席者の名前は会議の名簿、会議チャット、会議の記録に非表示になります。

[出席者名の 非表示] 機能が有効になっている Teams 会議の出席者の名前を検索するには、検索のスコープに開催者のメールボックスを含める必要があります。 非表示の出席者名は、開催者のメールボックスでのみ使用できます。

外部アクセスとゲスト環境での電子情報開示

管理者は、電子情報開示を使用して、次の制限に基づいて、外部アクセス環境とゲスト アクセス環境で Teams 会議のチャット メッセージ内のコンテンツを検索できます。

  • 外部アクセス: Organizationのユーザーと外部の出席者が外部アクセスを使用している外部organizationのユーザーとの Teams 会議では、両方の組織の管理者は会議からチャット メッセージ内のコンテンツを検索できます。
  • ゲスト: organizationとゲストのユーザーとの Teams 会議では、Teams 会議をホストするorganizationの管理者のみが、会議のチャット メッセージ内のコンテンツを検索できます。