Microsoft Purview には、メールボックスコンテンツが完全に削除されないように、organizationのいくつかの方法が用意されています。 この保護により、organizationは、コンプライアンス規制を満たすために、または法律やその他の種類の調査中にコンテンツを保持できます。
ヒント
Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。
保留の種類
Microsoft Purview と Microsoft 365 の保持機能 ( 保留とも呼ばれます) の一覧を次に示します。
訴訟ホールド: Exchange Onlineのユーザー メールボックスに適用する保留。
電子情報開示ホールド: Microsoft Purview ポータルで電子情報開示ケースに関連付ける保留。 ケースで調査しているユーザーの Exchange メールボックスと OneDrive アカウントを保留にすることができます。 また、Microsoft Teams、Microsoft 365 グループ、Viva Engage グループに関連付けられているメールボックスとサイトを保留にすることもできます。
Microsoft Purview アイテム保持ポリシー: Exchange Onlineおよび対応するメールボックス内のユーザー メールボックス内のコンテンツを保持 (または保持して削除) して、Microsoft 365 グループとMicrosoft Teamsに対応するメールボックスに保持するように構成できます。 アイテム保持ポリシーを作成して、ユーザー メールボックスに格納されているSkype for Business会話を保持することもできます。
メールボックスに割り当てることができる Microsoft Purview アイテム保持ポリシーには、2 種類あります。
- 特定の場所の保持ポリシー: これらのポリシーは、特定のユーザーのコンテンツの場所に割り当てられます。 Exchange Online PowerShell の Get-Mailbox コマンドレットを使用して、特定のメールボックスに割り当てられたアイテム保持ポリシーに関する情報を取得します。 この種類のアイテム保持ポリシーの詳細については、アイテム保持ポリシードキュメントの「 特定の包含または除外を含むポリシー 」セクションを参照してください。
- 組織全体のアイテム保持ポリシー: これらのポリシーは、organization内のすべてのコンテンツの場所に割り当てられます。 Exchange Online PowerShell の Get-OrganizationConfig コマンドレットを使用して、organization全体の保持ポリシーに関する情報を取得します。 この種類のアイテム保持ポリシーの詳細については、アイテム保持ポリシーのドキュメントの 「場所全体に適用されるポリシー 」セクションを参照してください。
Microsoft Purview 保持ラベル: ユーザーが Microsoft Purview アイテム保持ラベル (コンテンツを保持または保持し、コンテンツを削除するように構成されているラベル) をメールボックス内 の任意 のフォルダーまたはアイテムに適用すると、メールボックスを訴訟ホールドに入れたか、Microsoft Purview アイテム保持ポリシーに割り当てたかのようにメールボックスに保留が設定されます。 詳細については、この記事の「 保持ラベルがフォルダーまたはアイテムに適用されたため、保留中のメールボックスを識別する 」セクションを参照してください。
保留状態のメールボックスを管理するには、保留期間の変更、保留の一時的または完全な削除、Microsoft Purview アイテム保持ポリシーからのメールボックスの除外などのタスクを実行できるように、メールボックスに配置されている保留の種類を特定することが必要になる場合があります。 このような場合、最初の手順は、メールボックスに配置された保留の種類を特定することです。 複数の保留 (およびさまざまな種類の保留) を 1 つのメールボックスに配置できるため、保留を削除または変更する場合は、メールボックスに配置されているすべての保留を特定する必要があります。
手順 1: メールボックスに配置された保留の GUID を取得する
Exchange Online PowerShell で次の 2 つのコマンドレットを実行して、メールボックスに配置された保留の GUID を取得します。 GUID を取得したら、それを使用して、手順 2 の特定の保留を識別します。 訴訟ホールドでは GUID は使用されません。 訴訟ホールドは、メールボックスに対して有効または無効になります。
- Get-Mailbox: メールボックスに対して訴訟ホールドが有効になっているかどうかをチェックし、メールボックスに割り当てられている電子情報開示ホールドと Microsoft Purview アイテム保持ポリシーの GUID を取得するには、このコマンドレットを使用します。 このコマンドレットの出力は、メールボックスがorganization全体のアイテム保持ポリシーから明示的に除外されているかどうかを示します。
- Get-OrganizationConfig: このコマンドレットを使用して、organization全体の保持ポリシーの GUID を取得します。
Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。
Get-Mailbox
次のコマンドを実行して、メールボックスに適用される保留ポリシーと Microsoft Purview アイテム保持ポリシーに関する情報を取得します。
Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds
ヒント
InPlaceHolds プロパティに値が多すぎて表示されない場合は、 Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds コマンドを実行して各 GUID を個別の行に表示します。
次の表では、Get-Mailbox コマンドレットを実行するときに InPlaceHolds プロパティの値に基づいて、さまざまな種類の保留リストを識別する方法について説明します。
| ホールドの種類 | 値の例 | 保留を識別する方法 |
|---|---|---|
| 訴訟ホールド | True |
訴訟ホールドEnabled プロパティが True に設定されている場合、メールボックスに対して訴訟ホールドが有効になります。 |
| 電子情報開示の保留 | UniH7d895d48-7e23-4a8d-8346-533c3beac15d |
InPlaceHolds プロパティには、Microsoft Purview ポータルの電子情報開示ケースに関連付けられている保留の GUID が含まれています。 GUID は UniH プレフィックス (統合保留) で始まるため、これは電子情報開示保留であることを示すことができます。 |
| メールボックスに適用された Microsoft Purview アイテム保持ポリシー | mbxcdbbb86ce60342489bff371876e7f224:1 または skp127d7cf1076947929bf136b7a2a8c36f:3 |
InPlaceHolds プロパティには、メールボックスに適用される特定の場所のアイテム保持ポリシーの GUID が含まれています。 GUID は mbx または skp プレフィックスで始まるので、保持ポリシーを識別できます。
skp プレフィックスは、アイテム保持ポリシーがユーザーのメールボックス内Skype for Business会話に適用されることを示します。 |
| organization全体の Microsoft Purview アイテム保持ポリシーから除外される | -mbxe9b52bf7ab3b46a286308ecb29624696 |
メールボックスがorganization全体の Microsoft Purview アイテム保持ポリシーから除外されている場合、メールボックスが除外されるアイテム保持ポリシーの GUID が InPlaceHolds プロパティに表示され、-mbx プレフィックスが使用されます。 |
Get-OrganizationConfig
Get-Mailbox コマンドレットの実行時に InPlaceHolds プロパティが空の場合は、メールボックスに適用されている 1 つ以上のorganization全体の Microsoft Purview アイテム保持ポリシーが存在する可能性があります。 Exchange Online PowerShell で次のコマンドを実行して、organization全体の Microsoft Purview アイテム保持ポリシーの GUID の一覧を取得します。
Get-OrganizationConfig | FL InPlaceHolds
ヒント
InPlaceHolds プロパティに値が多すぎて表示されない場合は、 Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds コマンドを実行して各 GUID を個別の行に表示します。
次の表では、Get-OrganizationConfig コマンドレットを実行するときに InPlaceHolds プロパティに含まれる GUID に基づいて、さまざまな種類のorganization全体のホールドと、各型を識別する方法について説明します。
| ホールドの種類 | 値の例 | 説明 |
|---|---|---|
| Exchange メールボックス、Exchange パブリック フォルダー、および Teams チャットに適用される Microsoft Purview アイテム保持ポリシー | mbx7cfb30345d454ac0a989ab3041051209:2 |
Microsoft Teamsの Exchange メールボックス、Exchange パブリック フォルダー、1xN チャットに適用される組織全体のアイテム保持ポリシーは、 mbx プレフィックスで始まる GUID によって識別されます。 注 1xN チャットは、個々のチャット参加者のメールボックスに格納されます。 |
| Microsoft 365 グループおよび Teams チャネル メッセージに適用される Microsoft Purview アイテム保持ポリシー | grp1a0a132ee8944501a4bb6a452ec31171:3 |
Microsoft Teamsの Microsoft 365 グループとチャネル メッセージに適用される組織全体の保持ポリシーは、 grp プレフィックスで始まる GUID によって識別されます。 チャネル メッセージは、Microsoft Team に関連付けられているグループ メールボックスに格納されます。 |
Microsoft Teamsに適用されるアイテム保持ポリシーの詳細については、「Microsoft Teams のアイテム保持ポリシーについて」を参照してください。
保持ポリシーの InPlaceHolds 値の形式について
InPlaceHolds プロパティ内のアイテムを Microsoft Purview アイテム保持ポリシーとして識別するプレフィックス (mbx、skp、またはgrp) に加えて、この値には、ポリシー用に構成されている保持アクションの種類を識別するサフィックスも含まれています。 たとえば、次の例では、アクション サフィックスが太字で強調表示されています。
skp127d7cf1076947929bf136b7a2a8c36f
:1
mbx7cfb30345d454ac0a989ab3041051209
:2
grp1a0a132ee8944501a4bb6a452ec31171
:3
次の表に、考えられる 3 つの保持アクションを定義します。
| 値 | 説明 |
|---|---|
| 1 | アイテムを削除するようにアイテム保持ポリシーが構成されています。 ポリシーはアイテムを保持しません。 |
| 2 | アイテムを保持するようにアイテム保持ポリシーが構成されています。 保持期間の有効期限が切れると、ポリシーによってアイテムが削除されることはありません。 |
| 3 | アイテム保持ポリシーは、アイテムを保持し、保持期間の有効期限が切れた後に削除するように構成されます。 |
注:
アイテム レベルのアクションを適用するラベルは保持ラベル ポリシーによって発行または自動適用されるため、常にメールボックスの InPlaceHolds プロパティ内にアクション値 1 が表示されます。
メールボックス内のフォルダーまたはアイテムに保留が適用されているかどうかを識別するには、「 保持ラベルがフォルダーまたはアイテムに適用されているため、保留中のメールボックスを識別する」を参照してください。
保持アクションの詳細については、「 特定の期間のコンテンツを保持する 」セクションを参照してください。
手順 2: GUID を使用して保留を識別する
メールボックスに適用される保留の GUID を取得した後、その GUID を使用して保留を識別します。 次のセクションでは、保留 GUID を使用して、保留の名前とその他の情報を識別する方法を示します。
電子情報開示の保留
Security & Compliance PowerShell で次のコマンドを実行して、メールボックスに適用されている電子情報開示ホールドを見つけます。 手順 1 で見つけた電子情報開示ホールドの GUID (UniH プレフィックスなし) を使用します。
セキュリティ & コンプライアンス PowerShell に接続するには、「 セキュリティへの接続 & コンプライアンス PowerShell」を参照してください。
最初のコマンドは、電子情報開示ホールドに関する情報を保持する変数を作成します。 他のコマンドでは、この変数を使用します。 2 番目のコマンドは、保留が関連付けられている電子情報開示ケースの名前を示します。 3 番目のコマンドは、保留の名前を示し、保留が適用されるメールボックスを一覧表示します。
$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold | FL Name,ExchangeLocation
Microsoft Purview アイテム保持ポリシー
Security & Compliance PowerShell に接続し、次のコマンドを実行して、メールボックスに適用されている Microsoft Purview アイテム保持ポリシー (organization全体または特定の場所) を見つけます。 手順 1 で見つけた GUID (mbx、skp、または grp プレフィックスまたはアクション サフィックスなし) を使用します。
Get-RetentionCompliancePolicy <hold GUID without prefix or suffix> -DistributionDetail | FL Name,*Location
保持ラベルがフォルダーまたはアイテムに適用されるため、保留中のメールボックスを識別する
ユーザーが 保持または 保持するように構成された保持ラベルを適用 し、 そのメールボックス内の任意のフォルダーまたはアイテムにコンテンツを削除すると、 ComplianceTagHoldApplied メールボックス プロパティは True に設定されます。 このプロパティが True に設定されている場合、メールボックスは、Microsoft Purview アイテム保持ポリシーに割り当てられた場合や訴訟ホールド時など、保留にされた場合と同様に扱われますが、注意が必要です。 ComplianceTagHoldApplied プロパティが True に設定されている場合、次のことが発生します。
- メールボックスまたはユーザーの Microsoft 365 アカウントが削除された場合、メールボックスは 非アクティブなメールボックスになります。
- メールボックス (有効になっている場合は、プライマリ メールボックスまたはアーカイブ メールボックス) を無効にすることはできません。
- メールボックスから削除するアイテムは、ラベルが付いているかどうかに応じて、次の 2 つのパスのいずれかに従います。
- ラベルなしアイテムは 、メールボックスに保留が適用されない場合に削除されたアイテムと同じパスに従います。 これらのアイテムが完全に削除されるまでにかかる時間は、 削除されたアイテムの保持 の構成と、メールボックスに対して 単一アイテムの回復 が有効になっているかどうかによって決まります。
- ラベル付きアイテム は、Microsoft Purview アイテム保持ポリシーが適用されている場合と同じ方法で 、回復可能なアイテム フォルダー 内に保持されますが、個々のアイテム レベルで保持されます。 複数のアイテムに異なるラベルがあり、異なる間隔でコンテンツを 保持 または 保持して削除 するように構成されている場合、各項目は適用されたラベルの構成に基づいて保持されます。
- Microsoft Purview アイテム保持ポリシー、電子情報開示ホールド、訴訟ホールドなどのその他の保留は、 保持の原則に基づいてラベル付けされたアイテムが保持される期間を延長できます。
1 つのメールボックスの ComplianceTagHoldApplied プロパティの値を表示するには、PowerShell Exchange Onlineで次のコマンドを実行します。
Get-Mailbox <username> | FL ComplianceTagHoldApplied
保持ラベルの詳細については、「 保持ラベル」を参照してください。
遅延ホールド時のメールボックスの管理
メールボックスから任意の種類の保留を削除すると、 遅延保留 が適用されます。 この保留は、メールボックスからデータが完全に削除 (消去) されるのを防ぐために、保留の実際の削除を 30 日間遅延します。 この遅延により、管理者は保留が削除された後に削除されたメールボックスアイテムを検索または回復できます。 マネージド フォルダー アシスタントは、次回メールボックスを処理し、保留が削除されたことを検出すると、メールボックスに遅延保留を設定します。 具体的には、マネージド フォルダー アシスタントは、次のいずれかのメールボックス プロパティを True に設定すると、メールボックスに遅延ホールドを適用します。
- DelayHoldApplied: このプロパティは、ユーザーのメールボックスに格納されている電子メール関連のコンテンツ (Outlook とOutlook on the webを使用するユーザーによって生成) に適用されます。
- DelayReleaseHoldApplied: このプロパティは、ユーザーのメールボックスに格納されているクラウドベースのコンテンツ (Microsoft Teams、Microsoft Forms、Microsoft Viva Engageなど、Outlook 以外のアプリによって生成される) に適用されます。 Microsoft アプリによって生成されたクラウド データは、通常、ユーザーのメールボックスの隠しフォルダーに保存されます。
管理フォルダー アシスタントがメールボックスに遅延ホールドを設定する場合 (前のプロパティのいずれかを True に設定)、メールボックスは引き続き、メールボックスが訴訟ホールド中であるかのように、無制限の保留期間は保留と見なされます。 30 日後に遅延保留が期限切れになり、Microsoft 365 は自動的に遅延保留の削除を試みます ( DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティを False に設定することによって)。 これらのプロパティのいずれかを False に設定すると、次に管理フォルダー アシスタントがメールボックスを処理すると、削除対象としてマークされた対応するアイテムが消去されます。
注:
メールボックスのユーザー アカウントが無効になっている場合、管理フォルダー アシスタントはメールボックスを処理せず、30 日間の有効期限が切れた後も遅延保留が残ります。 詳細については、「 遅延ホールドに関する考慮事項」を参照してください。
メールボックスの DelayHoldApplied プロパティと DelayReleaseHoldApplied プロパティの値を表示するには、PowerShell Exchange Onlineで次のコマンドを実行します。
Get-Mailbox <username> | FL *HoldApplied*
期限切れになる前に遅延保留を削除するには、変更するプロパティに応じて、Exchange Online PowerShell で次のコマンドのいずれか (または両方) を実行します。
Set-Mailbox <username> -RemoveDelayHoldApplied
または
Set-Mailbox <username> -RemoveDelayReleaseHoldApplied
RemoveDelayHoldApplied パラメーターまたは RemoveDelayReleaseHoldApplied パラメーターを使用するには、Exchange Onlineで訴訟ホールド ロールを割り当てる必要があります。
非アクティブなメールボックスの遅延ホールドを削除するには、powerShell で次のいずれかのコマンドExchange Online実行します。
Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayHoldApplied
または
Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayReleaseHoldApplied
ヒント
前のコマンドで非アクティブなメールボックスを指定する最善の方法は、識別名または Exchange GUID 値を使用することです。 これらの値のいずれかを使用すると、正しくないメールボックスを誤って指定することを避けられます。
遅延ホールドの管理にこれらのパラメーターを使用する方法の詳細については、「 Set-Mailbox」を参照してください。
遅延ホールドに関する考慮事項
遅延ホールド時にメールボックスを管理する場合は、次の点に注意してください。
- DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティが True に設定されていて、メールボックス (または対応するユーザー アカウント) を削除すると、メールボックスは非アクティブなメールボックスになります。 これは、いずれかのプロパティが True に設定されている場合、メールボックスは保留と見なされ、保留状態のメールボックスを削除すると、非アクティブなメールボックスが発生するためです。 メールボックスを削除し、非アクティブなメールボックスにするには、両方のプロパティを False に設定 します。
- DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティが True に設定されている場合、メールボックスは無制限の保留と見なされます。 ただし、メールボックス 内のすべての コンテンツが保持されるわけではありません。 各プロパティに設定されている値によって異なります。 たとえば、メールボックスから保留を削除するため、両方のプロパティが True に設定されたとします。 次に、( RemoveDelayReleaseHoldApplied パラメーターを使用して) Outlook 以外のクラウド データに適用されている遅延ホールドのみを削除します。 次に管理フォルダー アシスタントがメールボックスを処理すると、削除対象としてマークされた Outlook 以外のアイテムが消去されます。 削除対象としてマークされた Outlook アイテムは、 DelayHoldApplied プロパティがまだ True に設定されているため、消去されません。 逆も true です。 DelayHoldApplied が False に設定され、 DelayReleaseHoldApplied が True に設定されている場合、削除対象としてマークされた Outlook アイテムのみが消去されます。
organization全体のアイテム保持ポリシーがメールボックスに適用されていることを確認する方法
メールボックスにorganization全体のアイテム保持ポリシーを適用または削除する場合、メールボックス診断ログをエクスポートすると、メールボックスにアイテム保持ポリシーを適用または削除Exchange Online確認できます。 この情報を表示するには、まず、PowerShell Exchange Online使用していくつかのことを検証する必要があります。
メールボックスに明示的に適用されたすべてのアイテム保持ポリシーの GUID を取得する
Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds
メールボックスに適用されるorganization全体のアイテム保持ポリシーの GUID を取得する
Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds
HoldTracking のメールボックス診断を取得する
保留追跡メールボックス診断ログは、ユーザー メールボックスに適用された保留の履歴を保持します。
$ht = Export-MailboxDiagnosticLogs <username> -ComponentName HoldTracking
$ht.MailboxLog | Convertfrom-Json
メールボックス診断ログの結果を確認する
前の手順からデータを収集した場合、結果のデータは次のようになります。
ed
: 0001-01-01T00:00:00.0000000hid: mbx7cfb30345d454ac0a989ab3041051209:1ht: 4lsd: 2020-03-23T18:24:37.1884606Zosd: 2020-03-23T18:24:37.1884606Z
次の表を使用して、診断 ログに一覧表示されている前の各値を理解するのに役立ちます。
| 値 | 説明 |
|---|---|
| ed | 終了日 (アイテム保持ポリシーが無効になった日付) を示します。 MinValue は、ポリシーがまだメールボックスに割り当てられているを意味します。 |
| hid | アイテム保持ポリシーの GUID を示します。 この値は、メールボックスに割り当てられている明示的またはorganization全体のアイテム保持ポリシーに対して収集した GUID に関連付けられます。 |
| ht | 保留の種類を示します。 値は、訴訟ホールドの 場合は 0 、InPlaceHold の場合は 1 、ComplianceTagHold の場合は 2 、DelayReleaseHold の場合は 3 、OrganizationRetention の場合は 4 、CompliancePolicy の場合は 5 、SubstrateAppPolicy の場合は 6 、SharepointPolicy の場合は 7 です。 |
| lsd | 最後の開始日 (アイテム保持ポリシーがメールボックスに割り当てられた日付) を示します。 |
| osd | 元の開始日 (Exchange がアイテム保持ポリシーに関する情報を最初に記録した日付) を示します。 |
メールボックスからアイテム保持ポリシーを削除すると、Exchange はユーザーに一時的な遅延ホールドを設定して、コンテンツの消去を防ぎます。 遅延保留を無効にするには、 Set-Mailbox -RemoveDelayHoldApplied コマンドを実行します。
次の手順
メールボックスに適用される保留を特定したら、保留期間の変更、保留の一時的または完全な削除、Microsoft Purview アイテム保持ポリシーからの非アクティブなメールボックスの除外などのタスクを実行できます。 保留に関連するタスクの実行の詳細については、次のいずれかの記事を参照してください。
- Security & Compliance PowerShell で Set-RetentionCompliancePolicy -Identity <Policy Name> -AddExchangeLocationException <user mailbox> コマンドを実行して、organization全体の Microsoft Purview アイテム保持ポリシーからメールボックスを除外します。 このコマンドは、 ExchangeLocation プロパティの値が
All等しいアイテム保持ポリシーにのみ使用できます。 - 非アクティブなメールボックスの保持期間を変更する
- 非アクティブなメールボックスを削除する
- 保留中のクラウド ベースのメールボックスの [回復可能なアイテム] フォルダーのアイテムを削除する