訴訟ホールドなどの保持機能が無効なユーザーアカウントを削除した際、紐づくメールボックスは期間経過をもって完全削除される動作です。
削除済みメールボックスが完全に削除される前の状態である場合、メールボックス内アイテムの確認/復元が可能です。
なお、完全に削除されたメールボックスを復元する機能はありません。
以下に、削除済みメールボックスの動作や、削除済みメールボックスが残っているか確認を行う方法、およびメールボックス内アイテムを復元する方法についてご紹介していきたいと思います。
メールボックス保持機能が無効なユーザーアカウントを削除した際の削除済みメールボックスについて
保持機能が無効なユーザーアカウントを削除した場合、紐づくメールボックスは期間経過をもって完全削除される動作です。
※ 完全削除されたメールボックスは、確認・復元を行うことができません。
後述の公開情報より、ユーザーアカウント削除後、該当のユーザーアカウントに関しましては Microsoft365 管理センター [削除済みユーザー] 項目に表示され 30 日間経過後に完全削除されます。
上記動作の [削除済みユーザー] 項目から完全削除されたあと、そこから更に 30 日間はメールボックスが保持され、そのあと 1 日 ~ 最大 30 日間以内にメールボックスが完全削除される動作です。
ユーザー アカウントの物理的な削除後、メールボックスが Office 365 から完全に削除されるまでに最大 60 日かかります。
・ 1 日目から 30 日目 - 倫理削除されたユーザー アカウントを復元することで、メールボックスを完全に復元できます。
・ 31 日目から 60 日目 - ユーザー アカウントが物理削除されてから 30 日間は、組織の管理者がメールボックス内のデータを回復して、別のメールボックスにインポートできます。 これにより組織は、メールボックス データを必要に応じて回復できるようになります。
・ 61 日目から 90 日目- 管理者は、メールボックス内のデータを回復できません。 メールボックス データには永久削除のマークが付けられますが、Office 365 からメールボックス データが消去されるまでにはさらに最大で 30 日かかります。
メールボックスが削除済みの状態として残っている状況であるか確認する
メールボックスが削除済みの状態として残っている状況であるか、以下の PowerShell コマンドにて確認が可能です。
メールボックスが削除済みの状態として残っている状況であるか確認する
[構文]
Get-Mailbox -SoftDeletedMailbox -Identity "削除済みメールボックスのアドレス" | Fl UserPrincipalName,DisplayName,IsInactiveMailbox,ExchangeGuid,WhenSoftDeleted
[実行例]
Get-Mailbox -SoftDeletedMailbox -Identity Mailbox001@contoso.com |Fl UserPrincipalName,DisplayName,IsInactiveMailbox,ExchangeGuid,WhenSoftDeleted
※ 上記コマンド実行時に "オブジェクト ' Mailbox001@contoso.com' が '****' に見つからなかったため、操作を実行できませんでした。" とエラーが表示された場合、削除済みメールボックスとして該当アドレスのメールボックスが存在しない状態となります。
- 出力項目について
UserPrincipalName : サインインアドレス (ユーザー名)
DisplayName : 表示名
IsInactiveMailbox : True - 非アクティブなメールボックス、False - 保持機能が無効な削除済みメールボックス
ExchangeGuid : アカウントの持つ、内部の一意の値
WhenSoftDeleted : メールボックスが削除された日時
続けて、削除済みメールボックスの復元について以下にご案内いたします。
[削除済みユーザー] 項目にユーザーアカウントがある場合 (ユーザーを削除してから30日以内の場合)
ユーザーの復元は Microsoft 365 管理センター画面左側のナビゲーションメニュー内、[ユーザー] > [削除済みのユーザー] より操作が可能です。
※下記にご案内する手順にて [削除済みのユーザー] に該当するメールボックスに紐づくアカウントが存在しない場合、本手順では復元することはできません。
- Microsoft 365 管理センターを開きます
- [ユーザー] - [削除済みのユーザー] を選択します
- 一覧より、当該のユーザーを選択します。
- 詳細画面より、[ユーザーの復元] をクリックします
- パスワード生成の画面より、任意でパスワードを設定し [復元する] をクリックします
※ 復元されたアカウントにライセンスが付与されていない場合、ライセンス付与を行ってください。
上記にて復元が完了となります
[削除済みユーザー] 項目からユーザーアカウントが完全削除されている場合
アクティブなユーザーを削除してから30日以上経過し [削除済みユーザー] からユーザーアカウントが完全削除された際でも、削除済みメールボックスが完全削除されておらず残っている場合、New-MailboxRestoreRequest コマンドを利用し削除されたメールボックスのアイテムを Office 365 テナントに存在するアクティブなメールボックスにコピー (マージ) する事が可能です。
※ 削除されたメールボックスの有無については、上述の "Get-Mailbox -SoftDeletedMailbox" による確認を行います。
New-MailboxRestoreRequest コマンドによる復元は、"Get-Mailbox -SoftDeletedMailbox" コマンドで出力できるメールボックスをコピー元として復元できます。
ユーザー アカウント削除に伴い削除された削除済みメールボックス、および非アクティブなメールボックスが対象となります。
なお、アクティブなメールボックスをコピー元とすることはできません。
留意点
・ 予定表アイテム (予定表フォルダー) など、任意のフォルダー 、アイテムに絞り込むことは不可です。
・ 事前にコピー先となるメールボックスを準備いただく必要があります。
メールボックスのコピーを行う準備をする
削除済みメールボックス (コピー元) の Guid、削除済みメールボックスのアイテムを移すメールボックス (コピー先) の Guid を利用しメールボックスのアイテムをコピーする流れとなります。
Guid を元にするため、コピー元とコピー先でメール アドレスが重複していても問題なくコピーが可能です。
留意点
対象ユーザーからライセンスを外した場合のみでは、メールボックスが PowerShell で確認可能な領域に格納がされない動作です。
そのため、対象ユーザー アカウント (メールボックス) 自体を削除いただいた場合、および、削除済みメールボックスの情報が残っている場合にのみ出力が可能です。
事前に以下のコマンドにより、必要な Guid を確認します。
・ [削除済みのユーザー] のメールボックスの Guid を確認するコマンド
※ PowerShell より Exchange Online に接続し実行します。
※ Exchange Onlineへ接続する手順につきましては、下記の記事をご参照いただけますと幸いです。
[構文]
Get-Mailbox -SoftDeletedMailbox "削除されたメールボックスのメールアドレス" | Select DisplayName,Guid
[実行例]
Get-Mailbox -SoftDeletedMailbox UserA@contoso.com | Select DisplayName,Guid
[出力例]
DisplayName Guid
----------- ----
Deleted del2a82-7365-49a4-9144-dfb3ee87bb9e
※ メールボックスが完全に削除された状態である場合、以下のエラーが出力されます。
[エラー例]
"オブジェクト 'UserA@contoso.com ' が 'OS2PR01A003DC02.JPNPR01A003.PROD.OUTLOOK.COM' に見つからなかったため、操作を実行できませんでした。
と表示された場合、メールボックスが完全に削除されている状態となり、復元を行うことができません。
メール アイテム コピー先のメールボックスの Guid を確認するコマンド
[構文]
Get-Mailbox "コピー先のユーザー メールボックスのメール アドレス" | Select DisplayName,Guid
[実行例]
Get-Mailbox UserB@contoso.com | Select DisplayName,Guid
[出力例]
DisplayName Guid
----------- ----
Active Act2a82-7365-49a4-9144-dfb3ee87bb9e
メール アイテムをコピーする
◆ 取得した情報を元に、削除済みのメールボックスからアクティブなメールボックスにアイテムのコピーを行うコマンド
メールボックス内アイテムのコピーを行う
[構文]
New-MailboxRestoreRequest -TargetMailbox "コピー先の Guid" -SourceMailbox "コピー元の Guid" -TargetRootFolder "コピー先のフォルダー" -AllowLegacyDNMismatch -BadItemLimit 100 -AcceptLargeDataLoss
[実行例]
New-MailboxRestoreRequest -TargetMailbox "Act2a82-7365-49a4-9144-dfb3ee87bb9e" -SourceMailbox "del2a82-7365-49a4-9144-dfb3ee87bb9e" -TargetRootFolder "CopyMailbox" -AllowLegacyDNMismatch -BadItemLimit 100 -AcceptLargeDataLoss
※ 上記は復元されたメールボックスの構成を -TargetRootFolder に指定した "CopyMailbox" にコピーを行うコマンドとなります。
TargetRootFolder パラメーターを外すことで既存のルート フォルダー配下にフォルダやアイテムをコピーいただく事が可能です。
アーカイブメールボックス内アイテムのコピーを行う
※ アーカイブ メールボックス領域にアイテムがある場合、必要に応じて実行してください。
※ コピー先メールボックスのアーカイブ メールボックスが有効となっている必要があります。
[実行例]
New-MailboxRestoreRequest -TargetMailbox "Act2a82-7365-49a4-9144-dfb3ee87bb9e" -SourceMailbox “del2a82-7365-49a4-9144-dfb3ee87bb9e” -TargetRootFolder "CopyArchiveMailbox" -AllowLegacyDNMismatch -TargetIsArchive -SourceIsArchive -BadItemLimit 100 -AcceptLargeDataLoss
上記コマンドを実行することにより、メールボックスの [移動要求] が作成され、コピーが実行されます。
データの移動が完了したかどうか、以下のコマンドにて確認が可能です。
[構文]
Get-MailboxRestoreRequest | Select Name,TargetMailbox,Status,WhenCreated
表示された実行結果の [Status] が [Completed] になりましたら、データのコピーが完了しております。データ量が多い場合、コピーにお時間を要する場合があります。
また、コピーが終了いたしましたら、サイン インなどを行いアクティブなメールボックス内アイテムの確認を行ってください。