複数のメールボックスの検索について
適用先 : Exchange Server 2010
組織が (組織ポリシー、準拠、または訴訟に関連した) 法的な証拠開示要件に従う場合、Exchange Server 2010 複数のメールボックスの検索を使用して Exchange メールボックスにある関連コンテンツの探索検索を実行できます。
複数のメールボックスの検索では、Exchange Search によって作成されたコンテンツ インデックスを活用します。Exchange コントロール パネル (ECP) は、法務および法令遵守責任者、レコード マネージャー、人事 (HR) 担当者などの非技術者に対する使いやすい検索インターフェイスを提供します。役割ベースのアクセス制御 (RBAC) では、検出の管理 管理役割グループを使用できるため、ユーザーが Exchange 構成に対する運用変更を行える可能性のある管理者特権を付与する必要なく、非技術者に検出タスクを委任できます。
目次
複数のメールボックスの検索の使用
Exchange Search ベース
"Discovery Management/検出の管理" 役割グループおよび管理役割
探索メールボックス
探索検索の実行
検索結果の表示
探索検索のログ
法的情報保留と証拠開示
複数のメールボックスの検索の使用
複数のメールボックスの検索の一般的な使用法を次に示します。
- **法的証拠開示 **メッセージング レコードの法的証拠開示要求に応じることが、訴訟に関係する組織の最も重要なタスクの 1 つになりつつあります。専用ツールがないと、異なるメールボックス データベースに存在する可能性のある、複数のメールボックス内のメッセージング レコードを検索する作業は、時間もかかり、またリソースの消費量も大きくなる可能性があります。複数のメールボックスの検索を使用すると、1 つ以上の Exchange 2010 サーバーで、さまざまな場所に存在する可能性のある、複数のメールボックスに格納された大量の電子メール メッセージを検索できます。
- 内部調査 複数のメールボックスの検索を使用すると、内部調査の一環として、マネージャーまたは法務部門からの要求を促進できます。
- 人事の監視 複数のメールボックスの検索を使用すると、標準の電子メールの監視要件であるか、特定の検索であるかに関係なく、HR の要求を促進できます。
ページのトップへ
Exchange Search ベース
複数のメールボックスの検索では、Exchange Search によって作成されたコンテンツ インデックスを使用します。複数のメールボックスの検索で要求される豊富な検索機能を提供するため、Exchange Search に新しい機能が追加されました。IT 部門で検出要求を受信したとき、複数のメールボックスの検索用のメールボックス データベースをクロールおよびインデックスする際には、1 つのコンテンツ インデックス処理エンジンだけで、他のリソースは使用されません。
Exchange Search の詳細については、「Exchange Search について」を参照してください。
複数のメールボックスの検索では、高度な検索テクニック (AQS) も使用します。これは Windows Search および Microsoft Outlook 2007 以降のクイック検索によって使用される使い慣れたクエリ構文です。AQS に熟達したユーザーは、コンテンツ インデックスを検索するために強力な検索クエリを簡単に作成できます。
AQS の詳細については、「高度なクエリ構文」を参照してください (このサイトは英語の場合があります)。
"Discovery Management/検出の管理" 役割グループおよび管理役割
ユーザーが探索検索を実行するには、ユーザーを 検出の管理 RBAC 役割グループに追加する必要があります。この役割グループは、2 つの管理役割で構成されます。ユーザーが探索検索を実行できるようにする "Mailbox Search/メールボックス検索" 役割と、メールボックスを法的情報保留にする "Legal Hold/法的情報保留" 役割です。検出の管理 RBAC 役割グループの詳細については、「検出の管理」を参照してください。RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。
既定では、検出の管理 役割グループにはメンバーが存在しません。検出関連作業を実行するためのアクセス許可は、ユーザーには割り当てられません。また、既定で、Exchange 管理者には探索検索を実行するためのアクセス許可がありません。RBAC 役割の変更の監査により、検出の管理 役割グループの割り当てを追跡するために十分なレコードが保管されていることを確認します。詳細については、「管理者監査ログを構成する」を参照してください。
.gif "Dd335072.important(ja-jp,EXCHG.140).gif") 重要 : |
|---|
| ユーザーが 検出の管理 役割グループに追加されていない場合、または "Mailbox Search/メールボックス検索" 役割を割り当てられていない場合、Exchange コントロール パネルで複数のメールボックスの検索のユーザー インターフェイスがユーザーに表示されません。また、複数のメールボックスの検索のコマンドレットが Exchange 管理シェルで利用可能になりません。 |
ユーザーを 検出の管理 役割グループに追加する方法の詳細については、「ユーザーを探索管理役割グループに追加する」を参照してください。
.gif "Dd335072.Caution(ja-jp,EXCHG.140).gif") 注意 : |
|---|
| 複数のメールボックスの検索は、適切なアクセス許可を持つユーザーに、Exchange 2010 組織全体に格納されているすべてのメッセージング レコードへのアクセスを許可できる強力な機能です。検出の管理 役割グループまたは "Mailbox Search/メールボックス検索" 管理役割を持つ他の役割グループへのメンバーの追加、"Mailbox Search/メールボックス検索" 管理役割の割り当て、探索メールボックスへのメールボックス アクセス許可を含めた検出動作を制御および監視することが重要です。 |
ページのトップへ
探索メールボックス
探索検索を実行する場合、検索結果を格納する対象メールボックスを指定する必要があります。探索メールボックスは、次の機能を提供する特殊な種類の Exchange 2010 メールボックスです。
- より容易で安全な対象メールボックスの選択 ECP を使用して探索検索を作成する場合、探索メールボックスだけが、検索結果を格納するリポジトリとして利用可能になります。組織で使用可能なメールボックスの一覧を調べる必要がありません。これにより、検出マネージャーが、機密内容のメッセージを格納する際に別のユーザーのメールボックス、またはセキュリティ保護されていないメールボックスを誤って選択する可能性もなくなります。
- 大きなメールボックス記憶域クォータ 対象メールボックスは、探索検索から返される大量のメッセージを格納できる大きさである必要があります。既定では、探索メールボックスには 50 ギガバイト (GB) のメールボックス記憶域クォータがあります。要件に合わせてクォータを変更することができます。
- 既定でセキュリティで保護 すべてのメールボックスの種類と同様、探索メールボックスには関連付けられた Active Directory ユーザー アカウントがあります。ただし、既定では、このアカウントは無効になっています。探索メールボックスへのアクセスを明示的に承認されたユーザーのみが、メールボックスにアクセスできます。検出の管理 役割グループのメンバーには、既定の探索メールボックスへのフル アクセスのアクセス許可が割り当てられています。作成した追加の探索メールボックスでは、どのユーザーにもメールボックス アクセス許可が割り当てられていません。
- 電子メール配信が無効 Exchange Server アドレス一覧には表示されますが、ユーザーが探索メールボックスに電子メールを送信することはできません。探索メールボックスへの電子メールの配信は、配信制限の使用によって禁止されています。これにより、検索結果の整合性が維持されます。
Exchange 2010 セットアップは、表示名 [探索検索メールボックス] を持つ 1 つの探索メールボックスを作成します。シェルを使用すると、追加の探索メールボックスを作成できます。既定では、作成した追加の探索メールボックスには、メールボックス アクセス許可が割り当てられていません。探索メールボックスを作成する方法の詳細については、「探索メールボックスを作成する」を参照してください。
また、複数のメールボックスの検索は、表示名 [SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}] を持つシステム メールボックスを使用して、複数のメールボックスの検索のメータデータを保管します。システム メールボックスは、Exchange 管理コンソール (EMC) や Exchange のアドレス一覧には表示されません。複数のメールボックスの検索のシステム メールボックスが存在するメールボックス データベースを削除する前に、システム メールボックスを別のメールボックス データベースに移動する必要があります。
ページのトップへ
探索検索の実行
検出の管理 役割グループに追加されたユーザーは、探索検索を実行できます。検出の管理 役割グループの詳細については、このトピックの「"Discovery Management/検出の管理" 役割グループおよび管理役割」を参照してください。
次の図に示すように、ECP の Web ベース インターフェイスを使用して探索検索を実行できます。これにより、レコード マネージャー、法令遵守責任者、法務および HR の専門家などの非技術者が、複数のメールボックスの検索を簡単に使用できるようになります。シェルを使用して探索検索を実行することもできます。
探索検索インターフェイス
.gif "メールボックス検索の実行")
検索を実行する場合は、Exchange 2010 で検索オブジェクトが作成されます。このオブジェクトを操作して、検索の開始、停止、変更、削除を行います。探索検索によって返されるアイテムは、検索の対象メールボックスとして選択された探索メールボックスにコピーされます。複数の検索を同時に実行できます。
.gif "Dd335072.note(ja-jp,EXCHG.140).gif") 注 : |
|---|
| 複数のメールボックスの検索は、1 つの Exchange 2010 機能です。複数のメールボックスの検索を使用して検索できるのは、Exchange 2010 サーバー上にあるメールボックスだけです。 複数のメールボックスの検索では .pst ファイル内のメッセージは検索されません。管理および法的証拠開示のコストを減らすには、ユーザー用にアーカイブ メールボックスを準備することをお勧めします。アーカイブ メールボックスの詳細については、「個人アーカイブについて」を参照してください。 |
探索検索の実行には、以下が適用されます。
キーワード メッセージの内容を検索するためにキーワードおよび語句を指定できます。論理演算子 AND、OR、NOT も使用できます。複数単語語句の完全な一致を検索するには、語句を二重引用符で囲む必要があります。たとえば、語句 "plan and competition" を検索すると、語句の完全一致を含むメッセージが返されます。一方、plan and competition を指定すると、メッセージのどこかに単語 [plan] と [competition] が含まれるメッセージが返されます。AQS を使用することもできます。詳細については、「高度なクエリ構文」を参照してください (このサイトは英語の場合があります)。高度なキーワード検索の詳細については、「高度なキーワード検索」を参照してください。
注 :複数のメールボックスの検索では正規表現をサポートしていません。 送信者と受信者 検索範囲を絞り込むには、メッセージの送信者または受信者を指定できます。電子メール アドレス、表示名、またはドメイン名を使用できます。ドメイン名を使用すると、そのドメインのすべてのユーザーが送受信したアイテムを検索できます。たとえば、Contoso, Ltd から送信された電子メールを検索するには、ECP の [差出人] ボックスに「@contoso.com」と指定します。シェルで Senders パラメーターに @contoso.com を指定することもできます。
日付の範囲 既定では、複数のメールボックスの検索は、日付の範囲によって検索を限定しません。特定の日付の範囲内に送信されたメッセージを検索するには、開始日と終了日を指定することで検索の範囲を絞り込むことができます。終了日を指定しない場合は、検索を再開するたびに最新の結果が返されます。
メールボックス 複数のメールボックスの検索では、Exchange 組織の Exchange 2010 メールボックス サーバー上にあるすべてのメールボックスを検索できます。または、検索するメールボックスを指定できます。グループのメンバーであるメールボックス ユーザーを含めるには、配布グループを指定することもできます。
個人アーカイブ 既定では、メールボックス ユーザーに対して個人アーカイブが有効になっている場合、複数のメールボックスの検索でアーカイブ メールボックスも検索されます。ECP には、これをオーバーライドするためのオプションがありません。アーカイブ メールボックスを除外するには、シェルを使用して検索を作成または変更する必要があります。
メッセージの種類 既定では、電子メール メッセージだけが検索されます。ただし、検索に含めることができるメッセージの種類には、連絡先、ドキュメント、インスタント メッセージングの会話、ジャーナル、会議、およびメモがあります。
添付ファイル 複数のメールボックスの検索では、Exchange Search でサポートされている添付ファイルを検索します。メールボックス サーバー上にファイルの種類に対する検索フィルター (iFilter とも呼ばれます) をインストールすることで、別のファイルの種類のサポートを追加できます。
検索不能アイテム 検索不能アイテムは、Exchange Search によってインデックス処理できないメールボックスのアイテムです。理由として、添付ファイルに対するインストール済みの検索フィルターがない、フィルター エラー、暗号化されたメッセージである、などが挙げられます。探索検索を作成している場合、検索結果に検索不能アイテムを含めることができます。
セーフ リスト 特定のファイルの種類にはインデックス処理できるコンテンツが含まれておらず、そのため Exchange Search によってインデックス処理されません。このような種類のファイルは、レジストリで NULL のフィルター値を作成することで、セーフ リストに追加されます。Exchange セットアップは、いくつかのファイルの種類に対して NULL のフィルター レジストリ値を作成します。これらのファイルの種類を含むメールボックス アイテムは、失敗したアイテムの一覧には返されません。既定の検索フィルターと既定の NULL フィルターの一覧については、「Exchange Search の既定のフィルター」を参照してください。
暗号化されたアイテム S/MIME を使用して暗号化されたメッセージは Exchange Search によってインデックス処理されないため、複数のメールボックスの検索ではこれらのメッセージが検索されません。検索結果に失敗したアイテムを含めるオプションを選択した場合、これらの S/MIME 暗号化されたメッセージは、失敗したアイテムとして返されます。
IRM で保護されたアイテム Information Rights Management (IRM) を使用して保護されたメッセージは、Exchange Search によってインデックス処理されるため、探索検索の結果に含まれます。メッセージは、Exchange 2010 メールボックス サーバーと同じ Active Directory フォレスト内の Active Directory Rights Management サービス (AD RMS) サーバーを使用して保護する必要があります。IRM の詳細については、「権限での保護」を参照してください。
重要 :Exchange Search が、解読の失敗により、または IRM が無効になっているため、IRM で保護されたメッセージのインデックス処理に失敗した場合、保護されたメッセージが失敗したアイテムの一覧に追加されません。検索結果に失敗したアイテムを含めるオプションを選択した場合、解読できなかった、保護されたメッセージが結果に含まれない可能性があります。
検索に IRM で保護されたメッセージを含めるには, .rpmsg 添付ファイルを持つメッセージを返すために別の探索検索を作成できます。クエリ文字列attachment:rpmsgを使用して、すべての保護されたメッセージを検索することができます。これにより、インデックス処理されているかどうかに関係なく、検索されたメールボックスからすべての IRM で保護されたメッセージが返されます。この場合、正常にインデックス処理された保護されたメッセージを含め、検索基準に一致するメッセージを 1 つの検索で返すシナリオでは、検索結果の重複が発生する可能性があります。この検索では、インデックス処理できなかった、保護されたメッセージが返りません。すべての保護されたメッセージに対する 2 回目の検索を実行すると、正常にインデックス処理され、最初の検索で返された、保護されたメッセージも含まれます。また、2 回目の検索によって返された、保護されたメッセージは、最初の検索に使用されたキーワードなどの検索基準に一致しない可能性があります。
探索検索を実行する方法の詳細については、「検出検索を作成する」を参照してください。
ページのトップへ
検索結果の表示
検索結果は、検索用の対象メールボックスとして選択された探索メールボックスにコピーされます。既定の探索検索メールボックス以外の対象メールボックスを使用する場合、メールボックスにアクセスするためのアクセス許可を権限のあるユーザーに割り当てて、その探索メールボックスにアクセスできるようにする必要があります。権限のあるユーザーは、Outlook Web App または Outlook を使用してメールボックスにアクセスできます。
フル アクセスのメールボックス アクセス許可をユーザーに割り当てる方法については、「フル アクセスのアクセス許可の管理」を参照してください。
検索と同じ名前を持つ新しいフォルダーが対象メールボックスに作成されます。そのメールボックスから返されるメッセージを格納するため、検索する各メールボックスに対してサブフォルダーが作成されます。フォルダー名は、メールボックス ユーザーの表示名と、検索が作成された日時で構成されます。メッセージは、検索されたメールボックス内の場所と同じ名前を持つフォルダーにコピーされます。たとえば、検索名が Discovery-ProjectContoso で、Paul Shen のプライマリ メールボックス内の受信トレイ フォルダーに位置するメッセージが返される場合、探索メールボックスで作成されるフォルダー階層は、Discovery-ProjectContoso -> Paul Shen-9/4/2009 3:57:10 PM -> Primary Mailbox > Inbox になります。開封/未開封状態とフォローアップ フラグを含む、すべてのメッセージ フラグが保持されます。
ページのトップへ
探索検索のログ
探索検索には 2 種類のログを使用できます。
- 基本ログ 既定では、基本ログは、すべてのメールボックス検索に対して有効になっています。基本ログには、検索およびその検索を実行したユーザーに関する情報が含まれます。基本ログについて取得された情報は、検索結果が格納されるメールボックスに送信される電子メール メッセージの本文に表示されます。このメッセージは、検索結果を格納するために作成されたフォルダーに保存されています。
- フル ログ フル ログには、検索で返されたすべてのメッセージに関する情報が含まれています。この情報はコンマ区切り値 (.csv) ファイルの形式で提供され、基本ログの情報を含む電子メール メッセージに添付されます。.csv ファイルの名前には検索の名前が使用されます。この情報は、法令遵守または記録保持のために必要になる可能性があります。フル ログを有効にするには、EMC で [フル ログ収集を有効にする] を選択するか、シェルで LoggingLevel パラメーターを使用してログ レベルを指定する必要があります。
| 注 : |
|---|
| シェルを使用して検索を作成または変更する場合、ログを無効にすることもできます。 |
詳細については、「複数のメールボックスの検索のログ」を参照してください。
ページのトップへ
法的情報保留と証拠開示
証拠開示要求の一環として、訴訟が決着する時まで、メールボックスのコンテンツの保持が必要となる可能性があります。メールボックスのコンテンツを保持するには、メールボックス ユーザーによって削除または変更されたメッセージも保持する必要があります。Exchange 2010 では、[回復可能なアイテム] フォルダーを使用して行います。
メールボックスが法的情報保留の対象となった後は、ユーザーによって削除されたメッセージや他のメールボックス アイテム、およびメールボックス アイテムに対する変更のすべてのインスタンスが、[回復可能なアイテム] フォルダーに保持されます。メールボックス データベースまたはメールボックス ユーザーに対して構成された削除済みアイテムの回復期間よりも前の削除済みアイテムは、ユーザーに対して非表示になりますが、[回復可能なアイテム] フォルダーに保持されています。これにより、こうしたアイテム、およびメールボックス アイテムに対する変更のすべてのインスタンスを、探索検索で返すことが可能となります。
法的情報保留の詳細については、「法的情報保留について」を参照してください。メールボックスを法的情報保留の対象にする方法の詳細については、「メールボックスの法的情報保留を有効にする」を参照してください。
回復可能なアイテムの詳細については、「Understanding Recoverable Items」を参照してください。
ページのトップへ