お問い合わせ

【Office365参考書】コンテンツの検索でメールアイテムの閲覧、pstファイルへのエクスポートをする方法

今回は[コンテンツの検索]という機能についてご紹介していきたいと思います。 

コンテンツの検索では、Exchange Online メールボックスやパブリックフォルダーのほか、Sharepoint Online や OneDrive for Business のアイテムを対象として検索を行うことが可能です。 

回復可能領域やアーカイブメールボックス(回復可能領域含む)のアイテムも検索することができます。

利用するシナリオとしては、管理者にてユーザーの送信アイテムや受信したアイテムを確認したい場合や、ユーザーのメールデータをpstファイルにエクスポートしたい場合などに利用することができます。 

なお、コンテンツの検索を利用するには、管理者に[eDiscovery Manager]という権限を付けなければいけません。 

以下に手順をご紹介していきたいと思いますので、ご参考としていただけると幸いです。 

※2021年6月15日以降、コンプライアンスセンターのコンテンツの検索にリダイレクトされるようです。

以下の記事にてご紹介しております。

it-bibouroku.hateblo.jp

◆1. [検索ルール] を作成する 

管理者へ必要な権限の付与を行った後、検索を行う対象のメールボックスやパブリック フォルダーに対して、検索クエリを指定したコンテンツの検索の作成を行い、アイテムの検索や確認を行うといった流れでございます。 

■ 管理者へ必要な権限を付与する 

1. 管理者にて、Office 365 サービスへサインインします。
2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [セキュリティ] をクリックします。
3. セキュリティ/コンプライアンス センターにて、[アクセス許可] をクリックします。
4. 役割一覧より [eDiscovery Manager] をダブルクリックし、編集画面を表示します。
5. [電子情報開示管理者] にて、[+] ボタン (追加) より、機能を実行する管理者を追加し [OK] をクリックします。
6. 画面下の [保存] をクリックします。

◆ 2. コンテンツの検索の実行手順について 

1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Office 365 にサインインします。
2. 画面左ペインの [管理センター] - [セキュリティ] にて、セキュリティコンプライアンスセンターにアクセスし、画面左側のメニューから [検索] - [コンテンツの検索] をクリックします。

※ 旧 UI をご利用いただく場合には、[切り替え : 以前の UI に戻す] から旧 UI をご利用いただくことも可能です。 

3. [+ 新しい検索] のアイコンをクリックします。
4. [コンテンツの検索 > 新しい検索] ページで、[検索クエリ] の指定を行います。すべてのアイテムを検索する場合、何も設定を行わない事で可能です。

※ 日本語キーワードを入力して指定する場合、画面右上のリンク [クエリの言語と国] をクリックし、[日本語-日本] を選択し保存します。 

※ メール アイテムのみを検索いただく場合、[+ 条件の追加] より [メッセージの種類] を追加いただき、追加された [メッセージの種類] の項目を [いずれかと等しい]、入力欄に email と入力いただくことで可能です。 

※[コンテンツの検索] 機能にて、送信者や受信者の条件を設定して検索する場合は [+ 条件の追加] にて、抽出項目の設定が可能です。 

   4-1. [コンテンツの検索] 画面より、[+ 条件の追加] をクリックします。    

   4-2. [条件の追加] 画面が表示されましたら、必要な項目（[受信者]、[送信者] など）を ON にして [追加] をクリックします。 

   4-3. 元の画面に戻りましたら、[検索クエリ] に 項番2 で選択した項目（例 [受信者]）が表示されますので、プルダウンより項目（[いずれかと等しい] など）を選択し、[ユーザーの選択] 欄に、対象ユーザーのメールアドレスを設定します。 

5. [場所 : 選択した場所] 項目にて、[特定の場所] の [変更...] をクリックします。
6. [場所の変更] 画面より、検索対象と指定し保存します。

※ 特定のメールボックスを指定いただく場合、[ユーザー、グループ、またはチームを選択] をクリックし、[場所の編集] 画面より検索対象メールボックスを検索し選択します。 

※ 全メールボックスを指定いただく場合、[Exchange メール] が含まれる項目側の [すべて選択] を ON にします。 

7. クエリ指定、対象メールボックスの選択後、[保存して実行] をクリックします。
8. [検索の保存] 画面が表示されますので、[名前] を入力、必要があれば [説明] も入力し [保存] をクリックします。

◆ 3. 検索結果を確認する 

[検索結果のプレビュー] と [エクスポート]、[レポート] を出力する方法があります。 

・ 検索結果のプレビュー 

[◆ 2.] の手順後、もしくは、対象ルールの [クエリを開く] を選択した場合にプレビューを取得する動作となります。 

・ エクスポートする 

[◆ 2.] の手順後、即時にメール アイテム自体のエクスポートを行う場合、[その他] をクリックし、[結果のエクスポート] の方法を選択し処理をすすめます。 

・ レポートを生成する 

[◆ 2.] の手順後、即時にレポート (CSV ファイル) のエクスポートを行う場合、[その他] をクリックし、[レポートのエクスポート] を選択します。 

ダウンロードされたレポートについて、 "Results.csv" をご参照いただくことでアイテムの情報を確認できます。 

※ 宛先や BCC などの情報を確認する場合、 [宛先行の受信者] [CC行の受信者] [BCC行の受信者] などから確認可能です。 

出力されるレポート

◇ Export Summary 

エクスポートの検索結果の要約レポートであり、検索されたコンテンツソースの数、各コンテンツの場所からの検索結果の数、アイテムの推定数、エクスポートされるアイテムの実際の数、およびエクスポートされるアイテムの予想および実際のサイズなどの情報が含まれております。 

◇ manifest.csv 

検索結果に含まれる各アイテムに関する情報が含まれております。 

◇ Results.csv 

検索結果と共にエクスポートされるインデックス化された各アイテムに関する情報が含まれております。 

◇ Trace.log 

電子情報開示エクスポートツールを実行したログが含まれております。 

なお、レポート出力ではメールアイテムの本文は確認できません。 

本文を確認される場合には、プレビュー表示または PST ファイルへのエクスポートを行ってください。 

※ 詳細な手順は以下 [◆ .4] の 4. の手順からご参考ください。 

PST ファイルの出力が可能であり、出力容量の上限は日に 2TB となっております。  エクスポートする PST ファイルの容量が 10 GBを超える場合につきましては、10GB ごとに PST ファイルが分割される動作となります

また、メールボックスのエクスポートおよびレポートの出力を行う場合、Exchange Online のライセンスが付与されている事が必要要件となります。 

実施する管理者には、ライセンス要件はございませんが、検索対象となるメールボックスにはExchange Onlineのライセンスが付与されている必要あります。 

◆ 4. [コンテンツの検索] 結果をエクスポートする 

1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Office 365 にサインインします。
2. 画面左ペインの [管理センター] - [セキュリティ] にて、セキュリティコンプライアンスセンターにアクセスし、画面左側のメニューから [検索と調査] - [コンテンツの検索] をクリックします。
3. [コンテンツの検索] 画面から出力対象の検索ルールを選択し、[↓ その他] をクリックします。
4. メール アイテム自体のエクスポートを行う場合は [結果のエクスポート]、レポート のエクスポートを行う場合は [レポートのエクスポート] を選択します。
5. 画面が切り替わりましたら、エクスポート対象項目を選択し、[エクスポート] をクリックします。
6. [閉じる] をクリックし [コンテンツの検索] 画面に戻り、上部 [エクスポート] タグをクリックします。
7. [コンテンツの検索 > エクスポート] 画面より対象のルールを選択します。
8. 表示されたルール名が正しい事を確認し [クリップボードにコピー] をクリックし、そのまま、[結果のダウンロード] をクリックします。
9. [ソースへの接続に使われる export key を貼り付けます] にコピーしたキーを貼り付け、任意のダウンロード先選択し、[開始] をクリックします。
10. ダウンロードが完了するのを待ちます。

検索結果をエクスポートする場合、使用するコンピューターは下記のシステム要件を満たす必要があります。 

◇ システム要件 

・ OS 

32 ビットおよび 64 ビット バージョンの Windows 7 およびそれ以降のバージョン 

・ ソフトウェア 

Microsoft .Net Framework 4.7 をインストールしている環境 

・ ブラウザー 

Internet Explorer 10 以降 

Microsoft Edge 

Mozilla Firefox、Google Chrome につきましては、PST ファイルの出力要件を満たさないため、Internet Explorer、Microsoft Edge を利用してください。 

Chromium ベースの Microsoft Edge でコンテンツの検索を利用し、電子情報開示エクスポートツールを使用する際には、以下の公開情報をご参考いただき、ClickOnce サポートの有効化を行う必要があります。

docs.microsoft.com

補足として、Outlook クライアントにて PST ファイルのデータの確認を行う手順についてご紹介いたします。 

◆Outlook クライアントにてローカル上に保存した PST ファイルのデータを確認する方法 

1. Outlook クライアント を起動し [ファイル] タブ を開きます。
2. 左ペイン [情報] - [アカウント設定] - [アカウント設定(A)] をクリックします。
3. アカウント設定画面が開きますので、[データファイルタブ] を開きます。
4. [追加(A)] をクリックし、保存した PST ファイルを指定し [OK] - [閉じる] をクリックします。
5. Outlook クライアントのメール画面 左ペインにデータファイル名のフォルダーが表示されますので、PST ファイルのデータをご確認いただけます。
6. 確認が終わりましたら、[Outlook データファイル] フォルダーを右クリックし ["データファイル名"を閉じる] をクリックすることで、フォルダーが非表示になります。

it-bibouroku.hateblo.jp

また、類似した機能で[電子情報開示]という機能があります。 

それぞれの機能の違いについて、紹介していきたいと思います。 

■ [コンテンツの検索] について 

・アイテムの検索を行う機能でございます。 

・管理者役割 eDiscovery Manager の "電子情報開示管理者" または "電子情報開示マネージャー"、いづれかの役割付与されているユーザーにて、[コンテンツの検索] の利用が可能であり、各役割における本機能のご利用に違いはありません。 

■ [電子情報開示] について 

・アイテムの検索、および保持を行う機能でございます。 

・管理者役割 eDiscovery Manager の "電子情報開示管理者" または "電子情報開示マネージャー"、いづれかの役割付与されているユーザーにて、[電子情報開示] 機能を利用できます。 

※ 各役割における [コンテンツの検索] との違いについて 

"電子情報開示管理者" は、ケースの [メンバーの管理] に含まれていなくても、自身もしくは他ユーザーが作成したケース、すべてのケースにアクセス可能です。 

"電子情報開示マネージャー" は、自身もしくは他ユーザーが作成したケースで、[メンバーの管理] に含まれているケースに限り、参照・アクセス可能でございます。 

※メンバーの管理に含まれているケースのみ表示されます。 

なお、[メンバーの管理] にメンバーを追加することで、ユーザー単位でケースのアクセス権を付与することが可能ですが、[役割グループの管理] では、役割グループのメンバーに含まれているユーザー全員にケースのアクセス権を付与することが可能です。 

一般ユーザーに "電子情報開示マネージャー" 役割を付与した場合、セキュリティセンターにアクセスするためのメニューが表示されない動作です。  役割を付与された一般ユーザーは、下記方法にてセキュリティセンターへアクセスを行うことが可能です。

手順 

1. 役割を割り当てられた一般ユーザーにて Office 365 へサインインします。
2. ブラウザのアドレスバーに https://protection.office.com と入力し、アクセスをおこないます。 

【Office365参考書】Exchange Online Protection (EOP) の概要

Exchange Online Protection (EOP) につきましては、外部からメールを受信した場合、 [接続 フィルター] > [マルウェア フィルター] > [トランスポート ルール] > [スパム フィルター] の順番でフィルタリング機能が動作し、各ユーザーのメールボックスにメッセージが配信されます。 

補足

[トランスポートルール] はフィルタリングとは異なり、指定した条件に対してアクションをおこなう機能です。 

また、送信時には [マルウェア フィルター] > [送信スパム] により Exchange Online から送信されるメールアイテムをフィルタリングします。 

※[トランスポートルール]を設定している場合は、送信時も対象となるメールに適用されます。 

以下にそれぞれの機能の概要をご紹介していきたいと思います。 

接続フィルター 

[接続フィルター] につきましては、送信元 IP アドレスにて Exchange Online への配信を許可もしくは拒否することが可能です。 

マイクロソフトで採用しているブロックリストに送信元 IP アドレスが登録されたことにより、受信を拒否している場合に、送信元 IP アドレスを [IP 許可一覧] に登録することで、ブロックリストを回避し、受信することが可能となります。 

なお、許可した IP アドレスから送信されるメールについては、[スパムフィルター] のスパム判定も回避される動作です。 

また、メールアドレスやドメイン単位ではなく、サーバーの送信元 IP アドレス単位で拒否したい場合は、[IP 禁止一覧] に登録することで拒否することが可能です。 

補足

接続フィルダーの[IP 禁止一覧]でブロックした場合は、[メッセージ追跡]のログには記録が残りません。 

マルウェアフィルター

メールに含む添付ファイルやコンテンツをチェックし、パターンファイルにマッチングしマルウェア判定されたものに対し、フィルタリング処理を実施してます。 

動作としては、メールの添付ファイル内でマルウェアが検出された場合は、メッセージが検疫され、管理者以外は解放できなくなります。 

マルウェア判定された場合の既定のアクションは [いいえ] に設定されており、メッセージが検疫された場合に、その受信者に配信されたメールの元ファイルが無い状態で受信する動作となります。 

[はい。既定の通知テキストを使用します。] を選択すると、マルウェア検知されたファイルを [Malwere Alert Text.txt] に置換したメールを、受信者に配送する動作となります。 

[はい。独自の通知テキストを使用します。] については、マルウェア検知された添付ファイルを、管理者が指定した本文の通知テキストファイルに置換して受信者にメールを配信する動作となります。 

マルウェアフィルターにて検知されたメールについては、[管理者への通知] 機能を有効にすることで、該当のメールがマルウェア判定された場合、指定のアドレスあてに通知メールを配送することもできます。 

※既定では、送信者や管理者に通知メールは配信されません。 

なお、マルウェア フィルターについては設定などで回避や無効化をすることができないフィルターです。 

補足

添付ファイルをパスワード付きのZIPファイルにして送信した場合は、フィルタリングを回避して受信ができます。 

パスワードが、1234など簡単なものである場合は、回避できないとの情報があります。 

トランスポートルール

Exchange Online から送受信するメール対して条件を設定し、対象となったメールに指定した処理を実施する機能です。 

そのため、他の EOP のフィルタリングと異なり、運用に合わせてメールを拒否する場合や迷惑メールと判定させないようにしたい送信元に対して [スパムフィルター] のフィルタリングを回避することが可能です。 

スパムフィルター

Exchange Online が外部から受信したメールは、[スパムフィルター] によってフィルタリングされ、メールの内容や送信元などの情報を総合的に評価した結果として SCL (Spam Confidence Level) という値をメールに付与します。 

このSCL の値が一定の値を超えた場合、対象のメールはスパムメールであると判断され、コンテンツフィルターの設定に従って処理されます。 

補足

SCLが5、6の場合は、[スパムフィルター]の[スパム]のアクションが適用されます。 

SCLが9の場合は、[スパムフィルター]の[信頼度の高いスパムフィルター]が適用されます。 

既定のアクションは、[迷惑メールフォルダーにメッセージを移動する] に設定されており、スパムと判定されたメールは迷惑メールフォルダーに受信します。 

設定できるアクションを以下にて紹介します。 

1. [迷惑メールフォルダーにメッセージを移動する]

既定に設定されている動作で、スパム判定をされたメールは、受信者の迷惑メールフォルダーへ配信されます。 

2. [X -ヘッダーを追加する]

スパム フィルターにより迷惑メールと判定されたメールのヘッダー内に任意の語句を追加し、迷惑メールフォルダに配信します。 

3. [件名行の先頭にテキストを追加する]

スパム フィルターにより迷惑メールと判定されたメールの件名に任意の語句を追加し、迷惑メールフォルダに配信します。 

4. [メールアドレスにメッセージをリダイレクトする]

スパム フィルターにより迷惑メールと判定されたメールを指定のメールアドレスにリダイレクトします。 

5. [メッセージを削除する]

スパム フィルターにより迷惑メールと判定されたメールを削除します。 

どこにも配信されない動作となります。 

この際、以下のログが記録され、送信元へは NDR は返らない動作です。 

[{LED=550 4.3.2 QUEUE.TransportAgent; message deleted by transport agent};{MSG=};{FQDN=};{IP=};{LRT=}] 

6. [メッセージを隔離する] 

スパム フィルターにより迷惑メールと判定されたメールを、Exchange Online サーバー内の検疫フォルダーに隔離します。 

メールアイテムが [検疫] され、[エンドユーザーのスパム通知の構成をする...] を設定していた場合には、受信者に対し、メールが検疫された旨の通知が届きます。 

なお、[エンドユーザーのスパム通知の構成をする...] の設定は、[メッセージを隔離する] に設定している場合のみ有効となります。 

送信スパム

送信スパムとは、組織内から組織外へ送信したメールアイテムがスパムとして判定を受けた場合の動作を制御しております。 

なお、送信スパムとして判定された場合は、配信が制御される動作ではなく、別の IP アドレスプールの経路（高リスク配信プール）を通り配送される動作となります。 

高リスク配信プールから送信されたメッセージは、相手先の受信サーバーにてスパムと判定される可能性が高くなり、受信の際のフィルター動作に影響する場合があります。 

これは、組織内からのスパムメール送信を防止するための機能ではなく、クラウドサービスの特性上、大多数のユーザーが同一のサーバー群を利用することによるリスクを分散し、正常なメールの信頼性を高める機能です。 

また、送信者禁止リストによるフィルタリングもおこなわれており、大量送信などスパムの送信元と判定されるような動作をした場合、送信が禁止される動作です。 

管理者にて、セキュリティコンプライアンスセンターの[制限されたユーザー]で登録の解除ができます。 

 また、EOPだけでは不安という方は追加でATPのフィルタリングを利用することができます。

以下の記事で紹介しておりますのでご参照いただけますと幸いです。

tomchannel.hatenablog.jp

広告

目の疲れを防止するにはPCメガネがオススメです！

【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要！すぐ使える！ ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

【Microsoft365参考書】IPスロットリングを解説

IP スロットリングは、送信元の IP アドレスとメールの送信量やレビュテーションから総合的に判断し、一定期間、該当の IP アドレスからの送信を制限する機能です。 

レピュテーションについては、送信履歴や今まで送信したメールが受信者側で迷惑メールと判定された場合などで、該当の送信元 IP アドレスの評価に影響します。

特徴として、Exchange Online 内部に到達する前のフィルタリング機能であるため、[メッセージの追跡] に該当のメールのログが表示されていないことや [451 4.7.500 Server busy. Please try again later.] や [451 4.7.500 Access denied, please try again later.] のエラー内容であることを確認してます。 

配信不能通知 (NDR) が送信元に返っていない場合は、送信元のログからエラー内容を確認する必要があります。 

どのような判定基準であるかなどIP スロットリングの動作に関する詳細については、セキュリティ情報に該当するため開示されていません。 

※外部に判定基準を漏らしたら、悪い人間からOffice365にスパムやらウィルスやら送りたい放題になりますから、開示されていないのは当然のことです。 

基本的には登録が一定期間経過して解除されるまで待つのみです。解除される時間も公開されていませんが、だいたい24時間くらいとの情報はあります。 

なお、予防策として IP スロットリングの回避方法としては、送信元 IP アドレスを受信コネクタに登録することで回避することが可能です。 

あくまで予防なので、登録されている状態で受信コネクタに登録しても改善するわけではないので、ご注意を！ 

IP スロットリング機能を回避するコネクタの作成方法について、以下にご紹介します。 

 IP スロットリングを回避するための受信コネクタの設定手順 

1. https://outlook.office365.com/ecp/にアクセスし、管理者のユーザーでサインインします。 
2. Exchange 管理センターにて画面左のメニューから [メールフロー] > [コネクタ] の順にクリックします。
3. [新規作成(+)] をクリックします。
4. コネクタの作成画面が表示されますので、それぞれ下記の設定をします。

4-1. メールフローのシナリオを選択 

      送信元 : 組織のメールサーバー 

      送信先 : Office 365 

4-2. 新しいコネクタ 

      名前：任意のコネクタ名 

      内部の Exchange メールのヘッダーを保持する : チェックを外します。 

4-3. メール サーバーからのメールを Office 365 が識別する方法を選択します。 

      [送信側サーバーの IP アドレスが、組織に属するこれらの IP アドレスのいずれかに一致することを確認する] を選択します。 

      [+ (追加)] をクリックし、該当の送信元 IP アドレスを追加します。 

4-4. [保存] をクリックします。 

※ 設定の反映までにお時間を要する場合がございます。 

IPスロットリングを回避する場合、送信元は[組織のメールサーバー]でないと回避できません。  受信コネクタについてご紹介した時にも記載しましたが、[組織のメールサーバー]を指定する場合は、  共有されていない保有している固定IPアドレスでないといけないため、他クラウドサービスやセキュリティサーバーの場合は、この方法は利用できません。  [パートナー組織]を指定してもまったく意味がありませんので、ご注意を！ 

なお、送信元が共有のIPアドレスを利用している場合は、送信元サーバーにて徐々にメールの流量を増やす [ウォームアップ] による回避方法もあります。 

とは言っても、やはり明確なやり方については開示されていません。 

一般的な内容ではありますが、ご紹介させていただきます。 

一般的なウォームアップの方法 

1.月ごとのメール配信数を見積もり、それを30で割ります。 

2.はじめの 30日間、1)で割り出した通数のメールを配信します。 

例）月間 9万通のメールを送る場合は、はじめの30日間、毎日3千通ずつメールを配信します。 

 より積極的なウォームアップ方法 

1.月ごとのメール配信数を見積もり、それを15で割ります。 

2.はじめの 15日間、1)で割り出した通数のメールを配信します。 

例）月間 9万通のメールを送る場合は、はじめの15日間、毎日6千通ずつメールを配信します。  

※スロットリングが発生した場合は、配信数を減らしましょう。 

プロバイダーなどは、自身のシステムに配信されるメールの記録を1ヶ月分残していますので、ウォームアップはおよそ30日周期で行うのが効果的であると考えられます。 

受信コネクタについて以下の記事でご紹介しておりますので参考としてくださいね。

it-bibouroku.hateblo.jp

お問い合わせ