社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365参考書】コンプライアンスセンターのコンテンツの検索の利用方法について

Microsoft365

f:id:it-bibouroku:20210404095716p:plain

今まではセキュリティ/コンプライアンスセンターでコンテンツの検索が実施できていましたが、今後は、コンプライアンスセンターのコンテンツの検索を利用することになると想定されます。

 

コンテンツの検索は、管理者で各メールボックスにアイテムを検索したり、PSTファイルにエクスポートすることが可能な機能です。

通常領域のメールだけではなく、回復可能なアイテム領域のメールも検索することができます。

保持されたアイテムなど回復可能なアイテム領域に保持される動作であり、ユーザーでは閲覧することができませんが、コンテンツの検索を利用することで確認ができます。

 

以下に手順をご紹介していきたいと思います。

 

管理者へ必要な権限の付与を行った後、検索を行う対象のメールボックスに対して、検索クエリを指定したコンテンツの検索の作成を行い、アイテムの検索や確認を行うといった流れです。 

  

 

1. 管理者へ必要な権限を付与する 

  1. 管理者にて、Office 365 サービスへサインインします。
  2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。
  3. コンプライアンス センターにて、[アクセス許可] をクリックし、[コンプライアンスセンター] の [役割] をクリックします。
  4. 役割一覧より [eDiscovery Manager] をクリックし、編集画面を表示します。
  5. [電子情報開示管理者] の [編集] をクリックします。
  6. [編集] をクリックし、[+ (追加)] ボタンより、機能を実行する管理者を追加し [追加] をクリックします。

※一覧に存在しない場合は検索してください。 

  1. 画面下の [完了] をクリックし、[保存] をクリックします。

  

※新たに権限の付与を行った場合、反映にお時間を要する場合がございます。 

  

2. コンテンツの検索の実行手順について 

  1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Office 365 にサインインします。
  2. 画面左ペインの [管理センター] - [コンプライアンス] にて、コンプライアンスセンターにアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします。
  3. [+ 新しい検索] のアイコンをクリックします。
  4. [名前と説明] ページで、[名前] と [説明] を任意で登録し、[次へ] をクリックします。
  5. [場所] ページにて、[Exchange メールボックス] を有効にし、[ユーザー、グループ、チームを選択] をクリックします。
  6. [検索] にて、検索対象のアドレスや表示名で検索し、対象ユーザーにチェックを入れ、[完了] をクリックし、[次へ] をクリックします。

※ 検索欄にアドレスや表示名を入力してからエンターキーを押すことで検索が開始されます。 

※ 全メールボックスを指定いただく場合、[Exchange メール] の項目を [すべて] の状態で進めます。 

  1. [検索条件の定義] ページにて、[検索クエリ] の指定を行います。すべてのアイテムを検索する場合、何も設定を行わない事で可能です。

※ 日本語キーワードを入力して指定する場合、画面右上のリンク [クエリの言語と国] をクリックし、[日本語-日本] を選択し保存します。 

※ メール アイテムのみを検索いただく場合、[+ 条件の追加] より [メッセージの種類] を追加いただき、追加された [メッセージの種類] の項目を [いずれかと等しい]、入力欄に email と入力いただくことで可能です。 

※[コンテンツの検索] 機能にて、送信者や受信者の条件を設定して検索する場合は [+ 条件の追加] にて、抽出項目の設定が可能です。 

   7-1. [+ 条件の追加] をクリックします。    

   7-2. [条件の追加] 画面が表示されましたら、必要な項目([受信者]、[送信者] など)をクリックします。 

   7-3. [検索クエリ] に 項番2 で選択した項目(例 [受信者])が表示されますので、プルダウンより項目([いずれかと等しい] など)を選択し、[ユーザーの選択] 欄に、対象ユーザーのメールアドレスを設定し、[次へ] をクリックします。 

  

  1. [検索の確認と作成] 画面が表示されますので、[送信] をクリックし、[完了] をクリックします。

※一覧に作成された検索ルールが表示されない場合は、上部の [更新] をクリックします。 

  

 3. 検索結果を確認する 

[検索結果のプレビュー] と [エクスポート]、[レポート] を出力する方法がございます。 

  

・ 検索結果のプレビュー 

[◆ 2.] の手順後に対象ルールを選択し、[サンプルのレビュー] をクリックすることでプレビューを取得する動作となります。 

プレビュー表示については、プレビューできるアイテムの数に関連する制限やサポートされているファイル種類などさまざまな制約があり、正確な検索結果を取得できない可能性がございます。 

そのため、正確な情報を取得する場合は、PST ファイルにエクスポートして確認してください。

  

・ エクスポートする 

[◆ 2.] の手順後に対象ルールを選択し、[操作] > [結果のエクスポート] の方法を選択し処理をすすめます。 

  

・ レポートを生成する 

[◆ 2.] の手順後に対象ルールを選択し、[操作] >[レポートのエクスポート] を選択します。 

ダウンロードされたレポートについて、 "Results.csv" をご参照いただくことでアイテムの情報を確認いただけます。 

※ 宛先や BCC などの情報を確認される場合、 [宛先行の受信者] [CC行の受信者] [BCC行の受信者] などから確認可能です。 

  

なお、レポート出力ではメールアイテムの本文は確認できかねる動作でございます。 

本文を確認される場合には、プレビュー表示または PST ファイルへのエクスポートを行っていただけますようお願い申し上げます。 

※ 詳細な手順は以下 [◆ .4] の 4. の手順からご参考ください。 

  

【※】 PST ファイルの出力が可能であり、出力容量の上限は日に 2TB となっております。 

エクスポートする PST ファイルの容量が 10 GBを超える場合につきましては、10GB ごとに PST ファイルが分割される動作となりますので、あらかじめご承知おきくださいますようお願い申し上げます。 

  

 

 

 4. [コンテンツの検索] 結果をエクスポートする 

  1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Office 365 にサインインします。
  2. 画面左ペインの [管理センター] - [コンプライアンス] にて、コンプライアンスセンターにアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします。
  3. [コンテンツの検索] 画面から出力対象の検索ルールを選択します。
  4. [操作] をクリックし、メール アイテムをPSTファイルにエクスポートを行う場合は [結果のエクスポート]、レポート のエクスポートを行う場合は [レポートのエクスポート] を選択します。
  5. 画面が切り替わりましたら、エクスポート対象項目を選択し、[レポートの生成] をクリックします。
  6. [閉じる] をクリックし [コンテンツの検索] 画面に戻り、上部の [Export] タグをクリックします。
  7. 画面より対象のルールを選択します。
  8. 表示されたルール名が正しい事を確認し [クリップボードにコピー] をクリックし、上部の [結果のダウンロード] をクリックします。

※ [このファイルを開きますか] という画面が表示された場合は [開く] をクリックします。 

  1. [ソースへの接続に使われる export key を貼り付けます] に [クリップボードにコピー] にて、コピーしたキーを貼り付け、任意のダウンロード先選択し、[開始] をクリックします。
  2. ダウンロードが完了するのを待ちます。

  

【ご留意点】 

検索結果をエクスポートする場合、使用するコンピューターは下記のシステム要件を満たす必要があります。 

◇ システム要件 

・ OS 

32 ビットおよび 64 ビット バージョンの Windows 7 およびそれ以降のバージョン 

  

・ ソフトウェア 

Microsoft .Net Framework 4.7 をインストールしている環境 

  

ブラウザー 

Microsoft Internet Explorer 10 以降のバージョン 

Microsoft Edge 

  

Mozilla FirefoxGoogle Chrome につきましては、PST ファイルの出力要件を満たしておりません。 

  

新しい Edge でコンテンツの検索を利用し、電子情報開示エクスポートツールを使用する際には、以下の公開情報をご参考いただき、ClickOnce サポートの有効化を行っていただきたく存じます。 

  

 新 Microsoft EdgeClickOnce サポートの有効化について 

Chromium ベースの 新しい Microsoft Edge をご利用いただいている場合、電子情報開示エクスポートツールを使用する際に ClickOnce サポートを有効にする必要がございます。 

  

docs.microsoft.com

  

  

Outlook クライアントにて PST ファイルのデータの確認を行う手順についてご案内いたします。PST ファイルとしてエクスポートされたアイテムをご確認する場合などに、ご参考としていただけますと幸いです。 

  

 

Outlook クライアントにてローカル上に保存した PST ファイルのデータを確認する方法 

 

  1. Outlook クライアント を起動し [ファイル] タブ を開きます。
  2. 左ペイン [情報] - [アカウント設定] - [アカウント設定(A)] をクリックします。
  3. アカウント設定画面が開きますので、[データファイルタブ] を開きます。
  4. [追加(A)] をクリックし、保存した PST ファイルを指定し [OK] - [閉じる] をクリックします。
  5. Outlook クライアントのメール画面 左ペインにデータファイル名のフォルダーが表示されますので、PST ファイルのデータをご確認いただけます。
  6. 確認が終わりましたら、[Outlook データファイル] フォルダーを右クリックし ["データファイル名"を閉じる] をクリックすることで、フォルダーが非表示になります。

※ 削除済みアイテムフォルダーから削除を行ったアイテムは、削除されたアイテムが格納される領域であるユーザーメールボックスアーカイブメールボックスの [Recoverable Items] 配下のフォルダーをご確認くださいますようお願いいたします。 

  

<削除済みアイテムの格納先について> 

保持設定が無効なメールボックスでは、メールボックスから削除が行われたアイテムは [削除済みアイテム/Deleted Items] フォルダーに移動され、[削除済みアイテム] フォルダーからさらに削除が行われますと、各ユーザーメールボックスに紐づいた [回復可能なアイテム(Recoverable Items)] 領域内の [削除済みアイテムを復元(Deletions)] というフォルダーにアイテムが移動します。 

その後、一定期間 (既定では 14 日間) 経過後、完全に削除が行われ、管理者の操作においてもアイテムの復元は行えない動作となります。 

また、[削除済みアイテムを復元] より削除されたアイテムは、[回復可能なアイテム] 配下の隠しフォルダー [Purges] に移動され、14 日経過後に完全削除が行われます。 

 

作成した検索ルールを一括ですべて削除するには?

作成した検索ルールを一括で削除する場合、管理画面では1個ずつしか削除ができないため、Powershell のコマンドレットを利用する必要があります。

以下のコマンドレットをご紹介したいと思います。

※セキュリティコンプライアンスセンターに接続してから実行してください。

 

すべての検索ケースを削除するコマンドレット 

  

<実行例> 

Get-ComplianceSearch | Remove-ComplianceSearch -Confirm: $False