Office365には、削除したアイテムを保持する機能として、訴訟ホールドとアイテム保持ポリシーの機能があります。
メールアイテムの場合、削除済みアイテムフォルダからアイテムを削除した場合、回復可能なアイテム領域に移動し、既定で14日経過すると完全削除される動作です。
保持機能を有効化することで、回復可能なアイテム領域にアイテムを保持機能で指定した期間、残し続けることができます。
※無期限の保持も可能です。
メールボックスに対して保持設定を 10 年で行われている場合、[削除済みアイテム] フォルダーから削除されたアイテムは回復可能なアイテム領域にて保持が行われ、受信日/作成日を起点として 10 年間経過し保持期間が切れました後、アイテムの完全削除が行われる動作となります。
なお、保持されているアイテムはOutlookなどユーザーからは確認することができませんが、管理者などで[コンテンツの検索]の機能を利用することで確認したり、PSTにエクスポートすることが可能です。
コンテンツの検索については、以下の記事をご参照ください。
保持機能を利用するために必要なライセンス
・Exchange Online Plan 2
・Exchange Online Plan 1 + Exchange Online Archiving For Exchange Online
・Exchange Online Kiosk + Exchange Online Archiving For Exchange Online
訴訟ホールドとアイテム保持ポリシーの違いについてご紹介していきたいと思います。
訴訟ホールド
Exchange Online のメールボックスに対して有効化が可能な機能となっており、有効化が行われると対象メールボックス内のアイテムすべてに対し保持が有効となります。
期間の指定に関しては無期限、有期限(最大で9999999日)で設定することが可能となっており、また、ユーザーごとに有効化が可能な為、管理がしやすいといったメリットがあります。
また、Get-Mailboxのコマンドレットにより、ユーザー単位で有効、無効を確認することが可能です。
そのため、メールボックスのみの保持をおこなう場合は、訴訟ホールドのほうがいいと思います。
なお、TeamsのチャットメッセージもExchange Online メールボックスに保存されるメールアイテムであるため、保持対象となります。
訴訟ホールドを有効化する手順
- 管理者にてExchange 管理センター (https://outlook.office365.com/ecp) へサインインします。
- [Exchange]管理センターの[受信者] - [メールボックス] を開きます。
- 該当のメールボックスをダブルクリックします。
- メールボックスの編集画面で、[メールボックスの機能]をクリックします。
- [訴訟ホールド:無効]の[有効にする] をクリックします。
- [訴訟ホールドの期間]に保持期限を入力し、[保存]をクリックします。
※ 空白のままで期限を無期限とすることができます。
- [保存]をクリックします。
なお、全ユーザーを一括で訴訟ホールドを有効化する場合は、Powershell のコマンドレットにて可能でございます。
※ 以下のサイトの手順にて、Exchange Online に接続してから実行してください。
訴訟ホールドが無効である全ユーザーを一括で有効化するコマンドレット
訴訟ホールドが無効なユーザーに対して有効化をおこないます。
[構文]
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox -Filter {LitigationHoldEnabled -eq $False} | Set-Mailbox -LitigationHoldEnabled $True -LitigationHoldDuration <指定する保持期間 (日)>
※ 無期限にする場合は、LitigationHoldDuration に Unlimited と指定します。
アイテム保持ポリシー([情報ガバナンス]-[保持])
セキュリティ/コンプライアンスセンターで利用可能な機能であり、メールボックス内のアイテムを保持する動作は訴訟ホールドと同じ動作となります。
なお、Exchage メールを対象に保持を行った場合、メールボックスに格納されるチャットデータについては保持の対象とはなりません。
また、保持の対象がメールボックス内のアイテム(メールアイテム、予定表アイテム、タスク等)のみならず、Microsoft 365 グループやパブリック フォルダーのコンテンツ、SharePoint Online のサイトなど、他のサービスのコンテンツを対象とした保持も行うことが可能な機能となっております。
また、Exchange メールすべてに対して保持を適用した場合、共有メールボックスやリソースメールボックスについても保持機能が適用されるため、ユーザーメールボックス以外も含めすべてのメールボックスに保持を有効化することが可能であり、新規作成したメールボックスに対しても既定で有効化することができます。
※Exchange メールの対象を [すべて] とすることで新規作成したユーザーについても、既定で保持機能を有効とすることが可能です。
しかしながら、メールボックスだけではなく、すべての共有メールボックスとリソースメールボックスも保持の対象となるため、すべてのユーザーメールボックス、共有メールボックス、リソースメールボックスの分の保持に必要なライセンスを用意する必要があります。
なお、共有メールボックス、リソースメールボックスを保持の対象から除外することが可能であるため、ポリシーの除外設定にすべての共有メールボックスとリソースメールボックスを登録することで、ユーザーメールボックスのみ保持の対象とすることが可能です。
なお、除外設定は、配布リストやメールが有効なセキュリティグループの指定が可能ですので、共有メールボックスとリソースメールボックスをあらかじめ、グループでまとめていただくことで登録が容易となります。
しかしながら、除外設定に配布リストがメールが有効なセキュリティグループを登録した場合、ポリシー適用時点にてメンバーであるメールボックスのみが対象となる動作です。
そのため、ポリシー適用後にグループに追加された共有メールボックスにつきましては、適用されない動作であるため、グループのメンバーに変更があった場合、その都度、ポリシーの除外設定の再登録を実施する必要があることをご留意ください。
以下に設定手順をご紹介します。
メールが有効なセキュリティグループを作成する手順
- Microsoft 365 管理センターに管理者としてサインインします。
- 画面左側の[管理センター] > [Exchange] をクリックすることにより [Exchange 管理センター] に遷移します。
- [受信者] の [グループ] を選択します。
- [▼] をクリックします。
- プルダウンメニューが表示されますので [セキュリティグループ] を選択します。
- [セキュリティグループの新規作成] の画面が表示されますので [表示名]、[エイリアス]、[電子メールアドレス]、[所有者]、[メンバー] などを設定します。
・表示名:差出人に表示される名前を入力してください。(例:a@contoso.com)
・エイリアス:メールアドレスの @ より前の部分を入力してください。
・電子メールアドレス:メールアドレスを入力してください。(例:a@contoso.com)
・所有者:管理者を登録してください。
・メンバー:メンバーとする共有メールボックスとリソースメールボックスを登録してください。
※ [グループ所有者をメンバーとして追加する] のチェックは外してください。
- [保存] ボタンをクリックします。
保持ポリシーの作成方法について
- 管理者にて、Microsoft 365 管理センター (https://admin.microsoft.com) にサインインします。
- 画面左側のメニューより、[管理センター] - [Security (セキュリティ)] の順にクリックします。
- 画面左側のメニューから [情報 ガバナンス] - [保持] をクリックします。
- [+ 作成] ボタンをクリックします。
- [ポリシーの名前を設定] 画面より [名前] [説明] を設定し、[次へ] をクリックします。
- [はい、コンテンツを保持します] が選択されている状態で、[指定の期間] を指定し、 [次へ] をクリックします。
- [場所の選択] 画面より、[Exchange メール] 以外をオフにし、[受信者を除外] をクリックします。
- [受信者を除外] をクリックし、作成したメールが有効なセキュリティグループを指定し、[除外] > [完了] をクリックします。
- [次へ] をクリックします。
- 設定内容に問題が無ければ、[このポリシーを作成] をクリックします。
Exchange管理センターのアイテム保持ポリシーとは、別の機能ですのでご注意ください
Exchange管理センターのアイテム保持ポリシーは、以下の記事をご参照ください。