Exchange Online での保持タグおよびアイテム保持ポリシー

Microsoft Exchange ServerとExchange Onlineでは、メッセージング レコード管理 (MRM) は、組織が電子メールのライフサイクルを管理し、電子メールやその他の通信に関連する法的リスクを軽減するのに役立ちます。 MRM を使用すると、企業ポリシー、政府規制、または法的要件への準拠に必要なメッセージを保持し、法的価値またはビジネス上の価値を持たなくなったコンテンツを削除することがより簡単になります。

Exchange Onlineのメールボックスに保持タグとアイテム保持ポリシーを適用する方法の概要については、このビデオをご覧ください。

Exchange ServerとExchange Onlineの MRM は、保持タグと保持ポリシーを使用して実現されます。 これらの各保持機能の詳細について説明する前に、MRM 戦略全体で機能がどのように使用されるかを学習することが重要です。 この戦略は、次に基づいています。

• 保持ポリシー タグ (RPTs) を [受信トレイ] や [削除済みアイテム] などの既定フォルダーに割り当てます。

• 既定ポリシー タグ (DPT) をメールボックスに適用して、タグがないすべてのアイテムの保持を管理します。

• ユーザーに個人タグをカスタムフォルダーおよび個別アイテムに割り当てることを許可します。

• MRM 機能をユーザーの受信トレイの管理およびファイリング慣行から切り離します。 ユーザーは、保持要件に基づいて管理フォルダー内のメッセージをファイリングする必要がありません。 個々のメッセージには、それらが置かれたフォルダーに適用される保持タグではなく別の保持タグを設定できます。

次の図に、この方式の実装に必要になる作業を示します。

前の図に示すように、アイテム保持タグは、フォルダーや電子メール メッセージやボイス メールなどの個々のアイテムに保持設定を適用するために使用されます。 これらの設定では、メッセージがメールボックスに残る期間と、メッセージが指定された保持期間に達したときに実行されるアクションを指定します。 メッセージが保持期間に達すると、ユーザーのアーカイブ メールボックスに移動されるか、削除されます。

次の図の例はExchange Server用ですが、Exchange Onlineに対して同じ設定を構成できます。

保持タグを使用すると、ユーザーがメールボックス フォルダーと個別アイテムに保持用のタグを付けることができます。 ユーザーは、メッセージ保持要件に基づいて管理者によって準備された管理フォルダー内のアイテムをファイリングする必要がなくなりました。

保持タグは、それらを適用できるユーザーや、適用できるメールボックス中の場所に基づいて次の 3 つの種類に分類されます。

個人用タグは、アイテム保持ポリシーの一部として Outlook および Outlook on the web (旧称 Outlook Web App) ユーザーが使用できます。 Outlook とOutlook on the webでは、[アーカイブに移動] アクションを持つ個人用タグがアーカイブ ポリシーとして表示され、次の図に示すように、[削除] アクションと [回復の許可] アクションまたは [完全に削除] アクションを持つ個人用タグがアイテム保持ポリシーとして表示されます。

ユーザーは、作成するフォルダーや個別のアイテムに個人タグを適用できます。 個人タグが適用されているメッセージは常に、その個人タグの設定に基づいて処理されます。 ユーザーはメッセージに個人タグを適用して、DPT または RPT で指定した設定がユーザーのメールボックスに適用されて行われるよりも、早くまたは遅く移動または削除されるようにできます。 また、保存期間の設定を無効化した保持タグを作成することも可能です。 これにより、ユーザーはアイテムにタグ付けをすることで、アイテムがアーカイブに移動されたり、有効期限が切れたりしないようにします。

また、ユーザーは OWA 設定ダイアログ を使用して、保持ポリシーにリンクされていない追加の個人用タグを選択することもできます。 すると、選択されたタグが Outlook および Web 上の Outlook で利用できるようになります。 ユーザーが OWA 経由で追加のタグを選択できるようにするには、MyRetentionPolicies ロールをユーザーのロール割り当てポリシーに追加する必要があります。 ユーザーのロール割り当てポリシーの詳細については、「Exchange Onlineのロール割り当てポリシー」を参照してください。 ユーザーが追加の個人タグを選択できるようにすると、Exchange 組織のすべての個人タグをユーザーが利用できるようになります。

保持タグを有効にする場合、タグの保存期限を指定する必要があります。 この保存期限とは、メッセージがユーザーのメールボックスに到着した後に保持される日数を指します。

電子メール メッセージなどの定期的でないアイテムの保存期限は、終了日が設定されているアイテムや、会議やタスクなどの定期的なアイテムとは異なった方法で計算されます。 各種アイテムの保存期限の計算方法については、「保存期間の計算方法」を参照してください。

保存期間の設定を無効化した保持タグを作成したり、保持タグの作成後にタグを無効化することも可能です。 無効化されたタグが適用されているメッセージは処理されないため、保持アクションは行われません。 そのため、ユーザーは無効化された個人タグを [移動しない] タグまたは [削除しない] タグとして使用すれば、普通ならメッセージに適用されるはずの DPT や RPT を無効にできます。

保持タグを作成または構成する場合、アイテムが保存期限に達したときに行う保持アクションを次のいずれかから選択できます。

保持タグの作成方法については、「アイテム保持ポリシーの作成」を参照してください。

メールボックスに 1 つ以上のアイテム保持タグを適用するには、アイテム保持ポリシーに追加し、そのポリシーをメールボックスに適用する必要があります。 メールボックスには複数のアイテム保持ポリシーを設定することはできません。 アイテム保持タグは、いつでもアイテム保持ポリシーにリンクまたはリンク解除でき、ポリシーが適用されているすべてのメールボックスに対して変更が自動的に有効になります。

アイテム保持ポリシーは、次の保持タグを持つことができます。

アイテム保持ポリシーには、アーカイブ タグ (個人用アーカイブ メールボックスにアイテムを移動するタグ) および削除タグ (アイテムを削除するタグ) の両方を含めることができます。 また、メールボックス アイテムには両方のタイプのタグを適用させることもできます。 保持の観点から、プライマリ メールボックスとオンライン アーカイブを個別のエンティティとして見てはいけません。 保持設定はプライマリ メールボックスに適用され、設計上、オンライン アーカイブに拡張されます。 オンライン アーカイブは、プライマリ メールボックスの拡張機能です。

アイテム保持ポリシーの作成を計画する場合は、アイテム保持ポリシーにアーカイブ タグと削除タグの両方を含めるかどうかを検討する必要があります。 前述のように、アイテム保持ポリシーには、Move to アーカイブ アクションを使用する 1 つの DPT と、[回復の削除と許可] または [完全に削除] アクションを使用する 1 つの DPT を含めることができます。 [アーカイブに移動] アクションを使用する DPT は、削除アクションがある DPT よりも保持期間が低い必要があります。 たとえば、DPT と [アーカイブに移動] アクションを使用して、2 年後にアイテムをアーカイブ メールボックスに移動し、削除アクションを使用して 7 年後にメールボックスからアイテムを削除する DPT を使用できます。 プライマリとアーカイブ両方のメールボックスのアイテムは、7 年後に削除されます。

アイテム保持ポリシーに関連する管理タスクの一覧については、「 メッセージング レコード管理手順」を参照してください。

Exchange セットアップでは、 既定の MRM ポリシーのアイテム保持ポリシーが作成されます。 既定の MRM ポリシーは、Exchange Onlineの新しいメールボックスに自動的に適用されます。 Exchange Serverでは、新しいユーザーのアーカイブを作成し、アイテム保持ポリシーを指定しない場合、ポリシーが自動的に適用されます

規定の MRM ポリシーに含まれているタグを変更すること (保存の有効期限や保持アクションを変更するなど)、タグを無効にすること、またはポリシーを変更すること (そのタグを追加または削除する) ことができます。 更新されたポリシーは、管理フォルダー アシスタントによって次回ポリシーが処理されたときにメールボックスに適用されます。

ポリシーにリンクされている保持タグの一覧など、詳細については、「Exchange OnlineとExchange Serverの既定のアイテム保持ポリシー」を参照してください。

管理フォルダー アシスタントは、メールボックス サーバー上で実行されるメールボックス アシスタントであり、アイテム保持ポリシーが適用されたメールボックスを処理します。

管理フォルダー アシスタントは、メールボックス内のアイテムを検査し、保持するかどうかを確認することで、アイテム保持ポリシーを適用します。 それから、適切な保持タグで保持するアイテムをスタンプして、それらの保存期限が過ぎたアイテムに対して指定の保持アクションを実行します。

管理フォルダー アシスタントは調整ベースのアシスタントです。 調整ベースのアシスタントは常に実行中であるため、スケジュールする必要はありません。 消費可能なシステム リソースは調整されます。 一定の期間 (ワーク サイクル) 内にメールボックス サーバーのすべてのメールボックスを処理するように管理フォルダー アシスタントを構成できます。 さらに、指定した間隔 (ワーク サイクル チェックポイント) で管理フォルダー アシスタントは処理対象となるメールボックスの一覧を更新します。 更新中に、管理フォルダー アシスタントは新しく作成されたメールボックスや移動されたメールボックスをキューに追加します。 また、失敗のため正常に処理されなかった既存のメールボックスを再度順位付けし、同じワーク サイクル中に処理できるようにキュー内のより高い優先順位に移動します。

指定したメールボックスを処理するようにアシスタントを手動で開始するには、Start-ManagedFolderAssistant コマンドレットも使用できます。

フォルダー間で移動したメールボックス アイテムは、移動先のフォルダーに適用されるタグを継承します。 タグが割り当てられていないフォルダーにアイテムが移動した場合、既定のポリシー タグ (DPT) が適用されます。 アイテムにタグが明示的に割り当てられている場合、そのタグがフォルダーレベル タグまたは既定タグよりも常に優先されます。

ユーザーがアーカイブ メールボックス内のフォルダーに個人用タグを適用すると、同じ名前のフォルダーがプライマリ メールボックスに存在し、別のタグを持つ場合、管理フォルダー アシスタント (MFA) がメールボックスを処理するとすぐに、アーカイブ メールボックス内のそのフォルダーのタグがプライマリ メールボックス内のタグと一致するようにリセットされます。 これは、ユーザーのプライマリ メールボックス内の同じフォルダーとは異なる有効期限動作を持つアーカイブ メールボックス内のフォルダー内のアイテムに関する混乱を避けるために設計されています。

例: ユーザーがプライマリ メールボックスに Project Contoso という名前のフォルダーを持ち、 Delete - three years 個人用タグを持ち、 Project Contoso フォルダーもアーカイブ メールボックスに存在します。 ユーザーは、 Delete - one year 個人用タグを適用して、アーカイブ メールボックス内の Project Contoso フォルダー内のアイテムを削除します。 次にメールボックスが MFA によって処理されるときに、フォルダーはプライマリ メールボックスの適用されたタグに基づいて、 Delete - three years 個人用タグに戻ります。 この動作は、同じフォルダー パスを持つフォルダーがプライマリ メールボックスに存在するすべてのフォルダーに対して発生します。 ユーザーが作成したフォルダーか、既定のフォルダー (受信トレイや削除済みアイテムなど) かは関係ありません。

メールボックスに適用される保持ポリシーから保持タグが削除されると、タグをユーザーが使用できなくなり、メールボックス内のアイテムに適用できなくなります。

そのタグでスタンプされた既存のアイテムは、引き続いて、それらの設定に基づき管理フォルダー アシスタントによって処理され、タグ内で指定された保持アクションがそれらのメッセージに適用されます。

ただし、タグを削除する場合、Active Directory に保存されたタグ定義が削除されます。 このようにすると、管理フォルダー アシスタントはメールボックス内のすべてのアイテムを処理し、削除されたタグが適用されているアイテムを再スタンプします。 メールボックスおよびメッセージの数に応じて、この処理は、削除されたタグを含むアイテム保持ポリシーのメールボックスで構成されるすべてのメールボックスに対して、著しくリソースを消費する場合があります。

保持タグを無効にすると、管理フォルダー アシスタントはタグが適用されたアイテムを無視します。 保存期間の設定が無効化された保持タグがあるアイテムは、指定されている保存期限用のアクションによって移動または削除されなくなります。 これらのアイテムはタグ付けされたアイテムとまだ見なされるため、DPT がそれらに適用されません。 たとえば、保持タグ設定のトラブルシューティングを行う場合、一時的に保持タグを無効にして、管理フォルダー アシスタントにそのタグ付きメッセージの処理を停止させることができます。

ユーザーが一時的に仕事から離れ、電子メールにアクセスできない場合は、職場に戻る前または電子メールにアクセスする前に、保持設定を新しいメッセージに適用できます。 アイテム保持ポリシーに応じて、メッセージの削除またはユーザーの個人アーカイブへの移動を行います。 メールボックスの保存機能を有効にすることによって、指定の期間にアイテム保持ポリシーでメールボックスを処理することを一時的に停止できます。 メールボックスの保存機能を有効にすると、保存機能の開始および終了スケジュールなど、保存機能についてメールボックス ユーザー (またはメールボックスへのアクセスが許可された別のユーザー) に知らせる保持コメントも指定できます。 保持コメントは、サポートされた Outlook クライアントで表示されます。 保存機能コメントは、ユーザーの優先言語でローカライズすることもできます。

長時間の休暇中に、ユーザーは大量の電子メールを受け取る可能性があります。 電子メールの量と不在の長さによっては、これらのユーザーがメッセージを並べ替えるのに数週間かかる場合があります。 そのような場合、保存機能からユーザーを削除する前にユーザーがメールの遅れを取り戻すために長い時間がかかることを考慮します。

organizationが MRM を実装したことがなく、ユーザーがその機能に慣れていない場合は、MRM デプロイの初期ウォームアップとトレーニング フェーズ中にリテンション期間を使用することもできます。 アイテム保持ポリシーを作成および展開し、ユーザーがアイテムをタグ付けできるようになる前にアイテムを移動または削除するという危険を犯させないように、ポリシーについての十分な指導をユーザーに対して行ってください。 ウォームアップとトレーニング期間が終了する数日前に、ウォームアップの期限をユーザーに通知する必要があります。 期限が過ぎたら、ユーザーのメールボックスから保存機能を削除し、管理フォルダー アシスタントがメールボックス アイテムを処理し、指定した保持アクションを実行できるようにします。

Exchange ハイブリッドを使用している場合は、次の動作に注意してください。 Microsoft 365 で保持ホールドが構成されている場合、この保留の GUID は、保留が適用されるユーザー オブジェクトの msExchUserHoldPolicies 属性に書き込まれます。 その後、この属性はオンプレミスの Active Directoryに同期されます。 MFA は、削除できる要素のメールボックスを処理するときに、 msExchUserHoldPolicies 属性を検出します。 ただし、構成された保留の詳細は、オンプレミスのorganization Exchange Server内では使用できないため取得できません。 保持する必要がある可能性があるデータの削除を防ぐために、MFA はメールボックス内の DiscoveryHolds フォルダーからこれらのアイテムの削除をスキップします。 時間の経過と同時に、このフォルダーは満杯になり、 Recoverable Items フォルダーがそのクォータに達します。 この動作と構成に関する推奨事項を解決する手順については、 オンプレミス メールボックスの [回復可能なアイテム] フォルダーが完全 なサポート記事になります。

メールボックスの保存機能を有効にする方法の詳細については、「メールボックスの保存機能を有効にする」を参照してください。

ユーザーのメールボックスで自動診断チェックを実行して、ユーザー用に構成されたアイテム保持ポリシー設定をチェックして検証できます。

診断チェックを実行するには、下のボタンをクリックします。

Microsoft 365 管理センターでポップアップ ページが開きます。 チェックするメールボックスのメール アドレスを入力し、［テストの実行］ をクリックします。