Exchange Serverの回復可能なアイテム フォルダー
偶発的または悪意のある削除から保護し、訴訟や調査の前または調査中に一般的に行われる検出作業を容易にするために、Exchange ServerとExchange Onlineは、回復可能なアイテム フォルダーを使用します。 [回復可能なアイテム] フォルダーは、以前のバージョンの Exchange で ダンプスター と呼ばれる機能に置き換えられます。 回復可能なアイテム フォルダーは、次の Exchange 機能で使用されます。
削除済みアイテムの保存期間
単一アイテムの回復
インプレース保持
訴訟ホールド
メールボックスの監査ログの出力
予定表のログ出力
以下の用語を理解しておくことで、このトピックの内容をより深く理解できます。
削除
アイテムが任意のフォルダーから削除され、削除済みアイテムの既定フォルダーに配置されることを表します。
削除済みアイテム フォルダーへ移動
アイテムが削除済みアイテムの既定フォルダーから削除され、回復可能なアイテム フォルダーに配置されることを示します。 さらに、Outlook のユーザーが Shift+Delete キーを押してアイテムを削除する (削除済みアイテムのフォルダーをバイパスして、回復可能なアイテム フォルダーにアイテムを直接配置する) ことも示します。
物理的な削除
アイテムがメールボックスから削除対象であると設定されたことを表します。 これは、記憶域の物理的な削除とも呼ばれます。
各ユーザー メールボックスは、受信トレイ、予定表、送信済みアイテムなどの通常の表示フォルダーと、メールボックスに関する内部データ、基本設定、およびその他の運用データを含む非 IPM サブツリーを含む IPM (対人メッセージング) サブツリーの 2 つのサブツリーに分割されます。 [回復可能なアイテム] フォルダーは、各メールボックスの IPM 以外のサブツリーに存在します。 このサブツリーは、Outlook、Outlook on the web、またはその他の電子メール クライアントを使用しているユーザーには表示されません。
このアーキテクチャ上の変更により、次の重要な利点が得られます。
メールボックスを別のメールボックス データベースに移動すると、回復可能なアイテム フォルダーも一緒に移動します。
回復可能なアイテム フォルダーは Exchange Search によりインデックス処理され、インプレース電子証拠開示を使用して検出できます。
回復可能なアイテム フォルダーには独自の格納域の制限があります。
Exchange は、回復可能なアイテム フォルダーからデータが削除されるのを防ぐことができます。
Exchange は、コンテンツの編集を追跡できます。
回復可能なアイテム フォルダーには次のサブフォルダーがあります。
削除: このサブフォルダーには、削除済みアイテム フォルダーから削除されたすべてのアイテムが含まれています。 このサブフォルダーは、Outlook と Web 上の Outlook の削除済みアイテムの復元機能により、ユーザーに表示されます。
バージョン: In-Place保留または訴訟ホールドが有効になっている場合、このサブフォルダーには、削除されたアイテムの元のコピーと変更されたコピーが含まれます。 このフォルダーは、エンド ユーザーには表示されません。
消去: 訴訟ホールドまたは単一アイテムの回復が有効になっている場合、このサブフォルダーには、ハード削除されたすべてのアイテムが含まれます。 このフォルダーは、エンド ユーザーには表示されません。
監査: メールボックスの監査ログが有効になっている場合、このサブフォルダーには監査ログ エントリが含まれます。 メールボックス監査ログの詳細については、「Exchange Serverでのメールボックス監査ログ」を参照してください。
DiscoveryHolds: In-Place保留が有効になっている場合、このサブフォルダーには、保留クエリ パラメーターを満たし、ハード削除されたすべての項目が含まれます。
予定表ログ: このサブフォルダーには、メールボックス内で発生する予定表の変更が含まれています。 このフォルダーは、ユーザーは利用できません。
次の図は、回復可能なアイテム フォルダー内のサブフォルダーを示しています。 また、次のセクションで説明する削除済みアイテムの保持、単一アイテムの回復、および保留ワークフロー プロセスも表示されます。
次の場合にアイテムは削除済みアイテム フォルダーへ移動するとみなされます。
ユーザーがアイテムを削除するか、削除済みアイテム フォルダーからすべてのアイテムを空にする。
ユーザーが Shift+Delete キーを押して、その他のメールボックス フォルダーからアイテムを削除する。
削除済みアイテム フォルダーへ移動したアイテムは、回復可能なアイテム フォルダーの Deletions サブフォルダーに移動します。 これにより、追加的な保護層が提供されることになり、ユーザーはヘルプデスクの支援なしに削除したアイテムを回復できます。 ユーザーは Outlook または Web 上の Outlook で削除済みアイテムの復元機能を使用して、削除済みアイテムを回復できます。 ユーザーはこの機能を使用して、アイテムを完全に削除することもできます。 詳細については、以下を参照してください:
削除済みアイテムの保存期間が経過するまで、アイテムは Deletions サブフォルダーに残ります。 メールボックス データベースの既定の削除済みアイテムの保存期間は 14 日間です。 メールボックス データベースまたは特定メールボックスのこの期間を変更できます。 削除済みアイテムの保存期間に加え、回復可能なアイテム フォルダーもクォータの対象です。 詳細については、後述する「回復可能なアイテムのメールボックス クォータ」を参照してください。
削除されたアイテムの保持期間が期限切れになると、アイテムはExchange Serverから完全に削除されます。
[データベースがバックアップされるまでアイテムを完全に削除しない] 設定は、この動作に影響する可能性があります。 この設定が有効になっていない場合 (既定値)、削除済みアイテムの保持期間のみが削除サブフォルダーからアイテムを削除すると見なされます。 この設定が有効になっていて、削除されたアイテムの保持期間に達した場合、メールボックスが配置されているメールボックス データベースがバックアップされるまで、アイテムは削除されません。
これらの設定とその変更方法の詳細については、「 削除済みアイテムの保持と回復可能なアイテムクォータの構成」を参照してください。
アイテムが削除サブフォルダーから削除された場合は、ユーザーが削除済みアイテムの回復機能を使用してアイテムを削除するか、マネージド フォルダー アシスタント (たとえば、完全に削除するように設定された保持タグ) などの自動プロセスによって、アイテムを復元することはできません。 Exchange の以前のバージョンでは、これらのアイテムを回復するのに、管理者がメールボックス データベースまたはメールボックスをバックアップ コピーから復元する必要がありました。 この処理は通常、使用するバックアップ メカニズムに応じて、数分から数時間の回復に遅れがありました。
Exchange Serverでは、単一アイテムの回復を使用して、バックアップ メディアを使用せずにアイテムを回復してメールボックス データベースを復元できます。 これにより、回復の期間は大幅に短縮されます。 メールボックスに対して単一アイテムの回復が有効になっている場合、削除済みアイテムの保持期間が経過する前に削除サブフォルダーから削除されたすべてのアイテムが Purges サブフォルダーに移動されます。 管理フォルダー アシスタントが、単一アイテムの回復が有効なメールボックスで回復可能なアイテム フォルダーを処理すると、パージ サブフォルダー内のアイテムはそのアイテムの削除済みアイテムの保存期間の期限が切れるまで削除されません。
次の表は、単一アイテムの回復が有効である場合の、回復可能なアイテム フォルダーのコンテンツと実行可能であるアクションの一覧です。
回復可能なアイテム フォルダーと単一アイテムの回復
| 単一アイテムの回復の状態 | 回復可能なアイテム フォルダーが、削除済みアイテム フォルダーへ移動したアイテムを含む | 回復可能なアイテム フォルダーが、物理的に削除されたアイテムを含む | ユーザーは、回復可能なアイテム フォルダーからアイテムを削除できる | 管理フォルダー アシスタントが回復可能なアイテム フォルダーからアイテムを自動的に削除する |
|---|---|---|---|---|
| 有効 | はい | はい | いいえ | はい。 既定では、すべてのアイテムは 14 日後に消去されます。ただし、120 日後に削除される予定表アイテムは除きます。 |
| 無効 | はい | いいえ | はい | はい。 既定では、すべてのアイテムは 14 日後に消去されます。ただし、120 日後に削除される予定表アイテムは除きます。 削除されたアイテムの保持期間が経過する前に回復可能なアイテムの警告クォータに達した場合、メッセージは最初の出力 (FIFO) 順に削除されます。 |
Exchange Serverでは、以前のバージョンの Exchange から移動された新しいメールボックスまたはメールボックスに対して、単一アイテムの回復は既定では有効になっていません。 Exchange 管理シェル を使用して、メールボックスの単一アイテムの回復を有効にしてから、削除済みアイテムの保存期間の構成または変更を行う必要があります。 単一アイテムの回復を行う方法について詳しくは、「ユーザーのメールボックス内の削除済みメッセージを復元する」をご覧ください。
Exchange ServerとExchange Onlineでは、探索マネージャーは委任された Discovery Management 役割グループのアクセス許可を持つ電子情報開示In-Place使用して、メールボックス コンテンツの電子情報開示検索を実行できます。 Exchange ServerとExchange Onlineでは、In-Place保留を使用して、クエリ パラメーターに一致するメールボックスアイテムを保持し、ユーザーまたは自動プロセスによるアイテムの削除からアイテムを保護できます。 また、訴訟ホールドを使用して、ユーザーのメールボックス内のすべてのアイテムを保持するとともに、ユーザーや自動プロセスによってアイテムが削除されないように保護することもできます。
メールボックスを保留または訴訟ホールドIn-Place置くと、Managed Folder Assistant は DiscoveryHolds、Deletions、Purges サブフォルダーからメッセージを自動的に削除できません。 さらに、そのメールボックスでコピー オン ライト ページ保護も有効になります。 コピー オン ライト ページ保護により、Exchange ストアに変更が書き込まれる前に、元のアイテムのコピーが作成されます。 メールボックスがインプレース保持や訴訟ホールドの対象ではなくなると、管理フォルダー アシスタントは自動削除を再開します。
注意
メールボックスを保留と訴訟ホールドIn-Place両方に配置した場合、メールボックス全体が保留になるため、訴訟ホールドが優先されます。
次の表は、訴訟ホールドが有効である場合の、回復可能なアイテム フォルダーのコンテンツと実行可能なアクションの一覧です。
回復可能なアイテム フォルダーとホールド
| 保留の状態 | 回復可能なアイテム フォルダーが、削除済みアイテム フォルダーへ移動したアイテムを含む | 回復可能なアイテム フォルダーが、変更され物理的に削除されたアイテムを含む | ユーザーは、回復可能なアイテム フォルダーからアイテムを削除できる | 管理フォルダー アシスタントが回復可能なアイテム フォルダーからアイテムを自動的に削除する |
|---|---|---|---|---|
| 有効 | はい | はい | いいえ | いいえ |
| 無効 | はい | いいえ | はい | はい |
インプレース電子証拠開示、インプレース保持、訴訟ホールドの詳細については、次のトピックを参照してください。
インプレース保持または訴訟ホールドの対象になっているユーザーがメールボックス アイテムの特定プロパティを変更すると、変更されたアイテムが書き込まれる前に、原本のメールボックス アイテムのコピーが作成されます。 原本のコピーは Versions サブフォルダーに保存されます。 この処理はコピー オン ライト ページ保護と呼ばれます。 コピー オン ライト ページ保護は、任意のメールボックス フォルダーに存在するアイテムに適用されます。 Versions サブフォルダーは、ユーザーに表示されません。
次の表は、コピー オン ライト ページ保護をトリガーするメッセージのプロパティの一覧です。
コピー オン ライト ページ保護をトリガーするプロパティ
| アイテムの種類 | コピー オン ライト ページ保護をトリガーするプロパティ |
|---|---|
| メッセージ (IPM.Note*) 投稿 (IPM.Post*) |
件名
|
| メッセージおよび投稿以外のアイテム | 以下を除く、表示可能なプロパティへの変更:
|
| 下書きの既定フォルダーにあるアイテム | なし。 下書きフォルダーのアイテムはコピー オン ライト ページ保護から除外されます。 |
重要
会議開催者が出席者から応答を受信して会議の追跡情報が更新された場合には、コピー オン ライト ページ保護は会議のバージョンを保存しません。 さらに、RSS フィードへの変更は、コピー オン ライト ページ保護によりキャプチャされません。
メールボックスでインプレース保持または訴訟ホールドの設定が解除された場合、Versions フォルダーに格納された変更済みアイテムのコピーは削除されます。
アイテムが回復可能なアイテム フォルダーに移動すると、そのアイテムのサイズがメールボックス クォータから減算され、回復可能なアイテム フォルダーのサイズに加算されます。 Exchange Serverでは、メールボックス データベースの構成可能な回復可能なアイテム警告クォータ (ソフト制限) は 20 GB、回復可能なアイテムクォータ (ハード制限) は 30 GB です。 既定では、これらの制限はデータベース内のすべてのメールボックスに継承されます。 ただし、個別のメールボックスに異なるクォータを構成できます。 詳細については、「削除済みアイテムの保存期間と回復可能なアイテムのクォータを構成する」を参照してください。
Exchange Onlineでは、回復可能なアイテム クォータの既定の制限は、Exchange Serverと同じです。ソフト制限は 20 GB、ハード制限は 30 GB です。 ただし、回復可能なアイテム フォルダーのクォータは、メールボックスを訴訟ホールドとインプレース保持の対象にすると、それぞれ自動的に 90 GB と 100 GB に増加されます。
メールボックスの回復可能なアイテム フォルダーが回復可能なアイテムのクォータに達すると、フォルダーにアイテムを格納することはできなくなります。 この結果、メールボックスの機能は次のような影響を受けます。
メールボックス ユーザーがアイテムを削除できない。
管理フォルダー アシスタントが、保持タグや管理フォルダー設定をもとにしてアイテムを削除できない。
単一アイテムの回復や、インプレース保持、訴訟ホールドが有効なメールボックスで、コピー オン ライト ページ保護プロセスが、ユーザーにより編集されたアイテムのバージョンを維持できない。
メールボックス監査ログが有効なメールボックスで、Audits サブフォルダーにメールボックス ログ エントリを保存できない。
インプレース保持または訴訟ホールドの対象になっていないメールボックスでは、削除済みアイテムの保存期間の期限が切れると、管理フォルダー アシスタントは回復可能なアイテム フォルダーからアイテムを自動的に削除します。 フォルダーが回復可能なアイテムの警告クォータに達すると、アシスタントは先入れ先出し法の順番でアイテムを自動的に削除します。
[回復可能なアイテム] フォルダーがソフト制限とハード制限の既定値に達すると、イベント ログと Microsoft System Center Operations Manager アラートによって通知されます。 この警告は、回復可能なアイテム フォルダーがソフトおよびハード制限の既定値に最初に達したときに通知され、その後 1 日 1 回通知されます。
次の表は、回復可能なアイテム フォルダーがソフトおよびハード制限の既定値に達するときに記録されるログの一覧です。
回復可能なアイテムのクォータの警告とエラー
| イベント ID | 型 | ソース | メッセージ |
|---|---|---|---|
| 10024 | 警告 | MSExchangeIS Mailbox Store | メールボックス ユーザー> (GUID) の<メールボックスが回復可能なアイテムの警告クォータを超えています。>< 回復可能なアイテムからアイテムを削除するか、回復可能なアイテムの警告クォータと回復可能なアイテムのクォータを増やします。 回復可能なアイテムのクォータを超えると、ユーザーはメールボックスからアイテムを削除できません。 |
| 10023 | エラー | MSExchangeIS Mailbox Store | メールボックス ユーザー> (GUID) の<メールボックスが、回復可能なアイテムクォータの最大数を超えています。>< このメールボックスからアイテムを削除できません。 メールボックスの状態をメールボックスの所有者に速やかに通知する必要があります。 回復可能なアイテムからアイテムを削除するか、回復可能なアイテムのクォータを増やして、機能を回復してください。 |
| 10023 | 警告 | MSExchangeMailboxAssistants | メールボックス: <mailbox user> の回復可能なアイテムのサイズが、警告クォータの上限を超えています。 メールボックスの停止を避けるため、回復可能なアイテム フォルダーからアイテムが削除されました。 回復可能なアイテムの警告クォータ: 20 GB (21,474,836,480 バイト) 元の回復可能なアイテムのサイズ: 21475005311 現在の回復可能なアイテムのサイズ: 21474823820 フォルダーの状態: - 処理済みフォルダー: RecoverableItemsRoot、RecoverableItemsVersions、RecoverableItemsPurges、RecoverableItemsDeletions - 元のフォルダーのサイズ: 21391661934、55190914、1987247、26157788 (アイテム数: 276828、400、84、646) - 現在のフォルダーのサイズ:21391480443、55190914、1987247、26157788 (アイテム数: 276817, 400, 84, 646) |
メールボックスがインプレース保持または訴訟ホールドの対象になっている場合、コピー オン ライト ページ保護は変更されたアイテムのバージョンを維持できません。 変更されたアイテムのバージョンを維持するには、回復可能なアイテム フォルダーのサイズを減らす必要があります。 Search-Mailbox コマンドレットを使用して、メールボックスの回復可能なアイテム フォルダーから証拠開示用メールボックスにメッセージをコピーしてから、メールボックスからアイテムを削除できます。 別の方法として、メールボックスの回復可能なアイテムのクォータを増やすこともできます。 詳細については、「 回復可能なアイテムフォルダーからアイテムをクリーンアップまたは削除する」を参照してください。
コピー オン ライトは、メールボックスがインプレース保持または訴訟ホールドの対象になっている場合にのみ有効になります。
ユーザーが [回復可能なアイテム] フォルダーから削除済みアイテムを回復する必要がある場合は、以下のトピックをポイントします。