Microsoft Difender のエクスプローラーでは、マルウェアやフィッシングと判定されたメールを確認したり、適用されたトランスポートルールやDLPポリシーなどを確認することができます。
また、送信者や受信者だけではなく、ドメインや表示名、件名、適用されたトランスポートルールを条件として検索することもできます。
そのほかにもエクスプローラーでは、メールを選択し、[メッセージに関する操作] から迷惑メールフォルダに移動や削除することも可能です。
[エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要です。
今回は、エクスプローラーを利用しメールを削除する方法についてご紹介したいと思います。
エクスプローラーは、"セキュリティ管理者" または "セキュリティ閲覧者" の権限を付与したユーザーでも利用することができますが、それだけでは [移動と削除] の項目が表示されず、メールを削除することはできません。
[移動と削除] を表示するためには、Microsoft Defender for Office 365 の役割 [Search And Purge] が必要です。
グローバル管理者であれば、[移動と削除] の項目は表示され、メールを削除することができます。
"セキュリティ管理者" または "セキュリティ閲覧者" の権限を付与したユーザーで利用する場合は、以下のカスタム役割グループの作成手順を実施してください。
Microsoft 365 Defender for Office 365 のカスタム役割グループの作成手順例
新規役割グループを作成する場合
- 全体管理者権限を付与されたアカウントで、Microsoft 365 Defender (https://security.microsoft.com) へアクセスします。
- 画面左側メニューから [アクセス許可]、右側画面から [メールと共同作業の役割] 項目の [役割] をクリックします。
- [役割グループの作成] をクリックし、[名前] に任意の役割グループ名を入力して [次へ] をクリックします。
- [役割の選択] 画面で [役割の選択] をクリックします。
- 一覧から [Search And Purge] および任意の役割を選択し、[追加] をクリックします。
※ 検索窓で検索もできます。
- [次へ] をクリックします。
- [メンバーの選択] 画面で [ユーザーの選択] をクリックします。
- 一覧から役割を付与するアカウントを選択し、[選択] をクリックします。
- [次へ] > [作成] をクリックします。
セキュリティ管理者(Security Administorator) のコピーから作成する場合
- 全体管理者権限を付与されたアカウントで、Microsoft 365 Defender (https://security.microsoft.com) へアクセスします。
- 画面左側メニューから [アクセス許可]、右側画面から [メールと共同作業の役割] 項目の [役割] をクリックします。
- [Security Administorator] を選択し、[コピー] をクリックします。
- [名前] に任意の役割グループ名を入力して [コピーを作成する] をクリックします。
- [役割の選択] 画面にてコピーで作成した役割を選択し [編集] をクリックし [次へ] をクリックします。
- [役割グループの役割の編集] 画面で [役割の選択] をクリックし、一覧から [Search And Purge] を追加し [選択] をクリックします。
※ 検索窓で検索もできます。
- [完了] > [次へ] をクリックします。
- [メンバーの選択] 画面で [ユーザーの選択] をクリックします。
- 一覧から役割を付与するアカウントを選択し、[選択] をクリックします。
- [次へ] > [保存] をクリックします。
論理的な削除と物理的な削除について
[Microsoft 365 Defender] > [エクスプローラー] の機能にて、検索結果のメールを選択して [メッセージに関する操作] より、[削除済みアイテムに移動] [物理的な削除] や [論理的な削除] の操作を実行することで、受信者ユーザーのメールボックスより該当メールを削除することができます。
[削除済みアイテムに移動]は、そのままの意味合いで削除済みフォルダに移動する動作ですが、[論理的な削除] と [物理歴な削除] の動作について下記に記載します。
論理的な削除について
論理的な削除をしたアイテムは、回復可能なアイテム領域の Deletions に移動させることを指します。
Deletions には、削除済みアイテムフォルダーから削除されたアイテムが格納されております。
このフォルダーは、Outlook および Outlook Web App の "削除済みアイテムの復元機能" により、ユーザー画面に表示されます。
※ 当フォルダーに格納されたアイテムは一定期間 (既定 14日) 経過後、メールボックスから完全削除が行われます。
※ 訴訟ホールドなどの保持機能を有効化なされている場合、各保持機能にもとづいたフォルダーにアイテムは移動され保持されます。
物理的な削除について
物理的な削除をしたアイテムは、回復可能なアイテム領域の Purges に移動させることを指します。
Purges には、訴訟ホールド (無期限) または単一アイテムの回復のいずれかが有効 (単一アイテムの回復は既定で有効) である場合、削除されたアイテムが格納されています。
※ ユーザーからは見ること、および、復元ができない領域です。
エクスプローラーで削除などを実施する手順
- 管理者権限を付与したユーザーにて、[Microsoft 365 Defender (https://security.microsoft.com)] へサインインします。
- 左側メニューの[メールとコラボレーション] > [エクスプローラー] の順にクリックします。
- [すべてのメール] タブを選択し、上部のカレンダーから対象のアイテムを受信した日時に設定します。
※ 30 日前まで指定が可能です。
- 画面下の一覧から対象となるメールアイテムにチェックを入れ、[メッセージに関する操作]をクリックします。
以下の項目から任意の操作を選択します。
・削除済みアイテムに移動
・論理的な削除
・物理的な削除
- 名前、説明は任意で入力し、[次へ] をクリックします。
- 重要度を任意で指定し、[次へ] をクリックします。
- "設定を確認" 画面にて設定など問題ないようであれば、[次へ] をクリックします。
- "アクションの送信"画面に移動し、上部に「この修復アクション(承認ID:*****)の状態をアクションセンターで追跡します。アクションセンターでデータが更新されるまで数分かかることがあります」と表示されたら完了です。
- "アクションセンター" のリンクをクリックすることでアクションセンターに移動し状況について確認することができます。
※表示されるまで時間がかかります。
Microsoft Defender の左メニューの [アクションと報告] > [アクションセンター]でも移動することが可能です。
削除したアイテムを復元する場合は以下の記事でご紹介しておりますので参考としてくださいね。