Exchange Onlineの In-Place 電子情報開示のメッセージ プロパティと検索演算子
このトピックでは、Exchange ServerとExchange Onlineで電子情報開示 & 保留 In-Place 使用して検索できる Exchange 電子メール メッセージのプロパティについて説明します。 The topic also describes Boolean search operators and other search query techniques that you can use to refine eDiscovery search results.
インプレース電子情報開示では、キーワード クエリ言語 (KQL) が使用されます。 詳しくは、「キーワード クエリ言語 (KQL) 構文のリファレンス」を参照してください。
Exchange の検索可能なプロパティ
次の表には、インプレース電子情報開示を使用して、または New-MailboxSearch や Set-MailboxSearch コマンドレットを使用して検索できる、電子メール メッセージのプロパティがリストされています。 テーブルには、各 プロパティの property:value 構文の例と、例によって返される検索結果の説明が含まれています。
| プロパティ | プロパティの説明 | 例 | 例で返される検索結果 |
|---|---|---|---|
| 添付ファイル | 電子メール メッセージに添付されているファイルの名前。 | attachment:annualreport.ppt attachment:annual* |
annualreport.ppt という名前の添付ファイルのあるメッセージ。 2 番目の例では、ワイルドカードを使用して、添付ファイルのファイル名に「annual」の語が含まれるメッセージを返します。 |
| Bcc | メール メッセージの BCC フィールド。1 | Bcc:pilarp@contoso.com bcc:pilarp bcc:"Pilar Pinilla" |
どの例も Bcc フィールドに「Pilar Pinilla」が含まれているメッセージを返します。 |
| カテゴリ | 検索するカテゴリ。 カテゴリは、ユーザーが Outlook または Outlook on the web (旧称: Outlook Web App) を使用して定義できます。 値は次のいずれかです。
|
category:"Red Category" | ソース メールボックス内の赤いカテゴリが割り当てられているメッセージ。 |
| Cc | メール メッセージの CC フィールド。1 | Cc:pilarp@contoso.com cc:"Pilar Pinilla" |
どちらの例も、CC フィールドに Pilar Pinilla が指定されたメッセージ。 |
| From | メール メッセージの送信者。1 | 差出人:pilarp@contoso.com from:contoso.com |
指定されたユーザーによって送信された、または指定されたドメインから送信されたメッセージ。 |
| Importance | 送信者がメッセージを送信するときに指定できる電子メール メッセージの重要度。 既定では、送信者が重要度を high または low に設定していない限り、メッセージは普通の重要度で送信されます。 | importance:high importance:medium importance:low |
高重要度、中重要度、または低重要度とマークされているメッセージ。 |
| Kind | 検索するメッセージの種類。 可能な値:
|
kind:email kind:email OR kind:in OR kind:ボイスメール |
検索条件に一致する電子メール メッセージ。 2 番目の例では、検索条件を満たす電子メール メッセージ、インスタント メッセージングのスレッド、およびボイス メッセージを返します。 |
| Participants | メール メッセージ内のすべての送受信者フィールド。すなわち、From、To、CC、BCC の各フィールドです。1 | 参加者:garthf@contoso.com participants:contoso.com |
によって送信または に garthf@contoso.com送信されるメッセージ。 2 番目の例は、contoso.com ドメイン内のユーザーが送信元または送信先のすべてのメッセージを返します。 |
| Received | 電子メール メッセージが受信者によって受信された日付。 | received:04/15/2014 received>=01/01/2014 AND received<=03/31/2014 |
2014 年 4 月 15 日に受信されたメッセージ。 2 番目の例は、2014 年 1 月 1 日から 2014 年 3 月 31 日までの間に受信したすべてのメッセージを返します。 |
| Recipients | メール メッセージ内のすべての受信者フィールド。すなわち、To、CC、BCC の各フィールドです。1 | 受信者:garthf@contoso.com recipients:contoso.com |
に garthf@contoso.com送信されるメッセージ。 2 番目の例では、contoso.com ドメイン内のすべての受信者に送信されたメッセージを返します。 |
| Sent | 送信者によって電子メール メッセージが送信された日付。 | sent:07/01/2014 sent>=06/01/2014 AND sent<=07/01/2014 |
2014 年 7 月 1 日に送信されたメッセージ。 2 番目の例では、2014 年 6 月 1 日から 2014 年 7 月 1 日の間に送信されたすべてのメッセージを返します。 |
| Size | アイテムのサイズ (バイト数)。 | size>26214400 size:1..1048576 |
25 MB を超えるメッセージ。 2 番目の例は 1 ~ 1,048,576 バイト (1 MB) のサイズのメッセージを返します。 |
| Subject | 電子メール メッセージの件名行に含まれるテキスト。 | subject:"Quarterly Financials" subject:northwind |
件名行のテキストのいずれかの場所に「Quarterly Financials」と完全一致する語句を含むメッセージ。 2 番目の例では、件名行に「northwind」の語が含まれているすべてのメッセージを返します。 |
| To | メール メッセージの To フィールド。1 | 宛先:annb@contoso.com to:annb to:"Ann Beebe" |
いずれの例も、To: 行に "Ann Beebe" が指定されているメッセージを返します。 |
注:
1 受信者プロパティの値には、SMTP アドレス、表示名、または別名を使用してユーザーを指定できます。 たとえば、、annb、または "Ann Beebe" を使用 annb@contoso.comして、ユーザー Ann Beebe を指定できます。
サポートされている検索演算子
AND、OR などのブール検索演算子は、検索クエリに特定の単語を含めたり除外したりすることで、より正確なメールボックス検索を定義するのに役立ちます。 プロパティ演算子 (= や ..など >)、引用符、かっこ、ワイルドカードの使用など、その他の手法は、電子情報開示検索クエリを絞り込むのに役立ちます。 検索結果を絞り込んだり、その範囲を広げたりするために使用できる演算子を次の表に示します。
重要
検索クエリでは、大文字のブール演算子を使用する必要があります。 たとえば、 AND を使用します。 と を使用しないでください。 検索クエリで小文字の演算子を使用すると、エラーが返されます。
| 演算子 | 用途 | 説明 |
|---|---|---|
| AND | keyword1 AND keyword2 | 指定されたすべてのキーワードまたは property:value 式を含むメッセージを返します。 |
| + | keyword1 +keyword2 +keyword3 | または keyword3 を含む項目と、 も含keyword2まれるkeyword1項目を返します。 したがって、この例は クエリ (keyword2 OR keyword3) AND keyword1と同じです。 (シンボルの後にスペースを+含む) クエリ keyword1 + keyword2は、AND 演算子を使用する場合と同じではありません。 このクエリは と同じ "keyword1 + keyword2" であり、正確なフェーズ "keyword1 + keyword2"を持つ項目を返します。 |
| OR | keyword1 OR keyword2 | 指定したキーワードまたは property:value 式の 1 つ以上を含むメッセージを返します。 |
| NOT | keyword1 NOT keyword2 NOT from:"Ann Beebe" |
キーワード (keyword)または式で指定されたメッセージをproperty:value除外します。 たとえば、 NOT from:"Ann Beebe" Ann Beebe によって送信されたメッセージは除外されます。 |
| - | keyword1 -keyword2 | NOT 演算子と同じです。 このクエリは、 を含む項目を返し、 を含keyword1keyword2む項目を除外します。 |
| NEAR | keyword1 NEAR(n) keyword2 | n は離れた単語の数と等しい、互いに近い単語を含むメッセージを返します。 たとえば、 best NEAR(5) worst "worst" という単語が "best" の 5 つの単語内にあるメッセージを返します。数値が指定されていない場合、既定の距離は 8 ワードです。 |
| : | property:value | 構文の property:value コロン (:)は、検索対象のプロパティ値が指定した値と等しいことを指定します。 たとえば、 recipients:garthf@contoso.com に送信された garthf@contoso.comメッセージを返します。 |
| < | property<value | 検索対象のプロパティが指定の値より小さいことを意味します。 1 |
| > | property>value | 検索対象のプロパティが指定の値より大きいことを意味します。1 |
| <= | property<=value | 検索対象のプロパティが特定の値以下であることを意味します。1 |
| >= | property>=value | 検索対象のプロパティが特定の値以上であることを意味します。1 |
| .. | property:value1..value2 | 検索対象のプロパティが value1 以上で value2 以下であることを意味します。1 |
| " " | "fair value" subject:"Quarterly Financials" |
二重引用符 (" ") を使用して、キーワード (keyword)およびproperty:value検索クエリで正確な語句または用語を検索します。 |
| * | 猫* subject:set* |
プレフィックス ワイルドカード検索 (単語の末尾にアスタリスクが配置されます) は、キーワードまたは property:value クエリで 0 文字以上の文字と一致します。 たとえば、 subject:set* 件名行の単語セット、設定、設定 (および "set" で始まる他の単語) を含むメッセージを返します。 |
| ( ) | (fair OR free) AND from:contoso.com (IPO OR initial) AND (stock OR shares) (quarterly financials) |
かっこで囲んで、ブール型の語句、項目、 property:value キーワードをグループ化します。 たとえば、 (quarterly financials) 四半期ごとの単語と財務情報を含むアイテムを返します。 |
注:
1 この演算子は、日付や数値を含むプロパティに使用します。
検索クエリでサポートされていない文字
検索クエリでサポートされていない文字は、通常、検索エラーが発生するか、予期しない結果を返します。 多くの場合サポートされていない文字は非表示で、通常、他のアプリケーション (Microsoft Word、Microsoft Excel など) からのクエリまたはクエリの一部を、インプレース電子情報開示検索のクエリ ページのキーワード ボックスにコピーすると、クエリに追加されます。
これは、インプレース電子情報開示の検索クエリでサポートされていない文字の一覧です。
スマート引用符: スマート単一引用符と二重引用符 (カーリー引用符とも呼ばれます) はサポートされていません。 検索クエリでは、ストレート引用符のみ使用できます。
印刷できない文字と制御文字: 印刷不可および制御文字は、英数字などの書き込み記号を表しません。 印刷不可能な文字と制御文字には、テキストを書式設定する文字や個別のテキスト行などが含まれます。
左から右および右から左のマーク: これらは、左から右の言語 (英語やスペイン語など) と右から左の言語 (アラビア語、ヘブライ語など) のテキストの方向を示すために使用されるコントロール文字です。
小文字のブール演算子: 前に説明したように、検索クエリで AND や OR などの大文字のブール演算子を使用する必要があります。 クエリ構文は、小文字の演算子を使用する場合でもブール演算子が使用されていることを示すことがよくあります。たとえば、
(WordA or WordB) and (WordC or WordD)です。
サポートされていない文字を検索クエリで使用しないようにするには、どうすればよいですか? サポートされていない文字を使用しないようにする最善の方法は、キーワード ボックスにクエリを入力することです。 また、Word や Excel からクエリをコピーして、メモ帳などのテキスト エディターでファイルに貼り付けることもできます。 そのテキスト ファイルを保存し、 [エンコード] ドロップダウン リストで [ANSI] を選択します。 これにより、書式設定とサポートされていない文字が削除されます。 その後、テキスト ファイルからクエリをコピーして、キーワード クエリ ボックスに貼り付けることができます。
検索のヒントと秘訣
キーワード検索では大文字と小文字は区別されません。 たとえば、cat と CAT は同じ結果を返します。
2 つのキーワードまたは 2 つの
property:value式の間のスペースは、 AND の使用と同じです。 たとえば、from:"Sara Davis" subject:reorganization件名行に 再編成 という単語を含む、Sara Davis によって送信されたすべてのメッセージが返されます。property:value形式に一致する構文を使用します。 値では大文字と小文字は区別されず、演算子の後にスペースを指定することはできません。 スペースがある場合、目的の値はフルテキスト検索だけです。 たとえば、ピラープは、ピラープに送信されたメッセージではなく、キーワード (keyword)として "pilarp" を検索します。To、From、Cc、Recipients などの受信者プロパティを検索するとき、SMTP アドレス、別名、または表示名を使用して受信者を指定できます。 たとえば、、pilarp、または "Pilar Pinilla" を使用 pilarp@contoso.comできます。
プレフィックス ワイルドカード検索 ( cat* や set* など) のみを使用できます。 サフィックス ワイルドカード検索 (*cat) または部分文字列ワイルドカード検索 (*cat*) はサポートされていません。
検索プロパティを検索するとき、検索値が複数の単語で構成される場合は、二重引用符 (" ") を使用します。 たとえば 、subject:budget Q1 は、件名行に 予算 を含み、メッセージ内の任意の場所またはメッセージ プロパティ内の Q1 を含むメッセージを返します。 subject:"budget Q1" を使用すると、件名行のいずれかの場所に budget Q1 を含むすべてのメッセージを返します。