社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365参考書】管理者がユーザーのメールボックスのメールを閲覧するには?

管理者が監査目的などでユーザーのメールを閲覧するような場合、他のメールボックスのメールアイテムを閲覧する機能として、フルアクセス許可があります。 

 

ユーザーのメールボックスのフルアクセス許可を管理者に対して付与することで、Outlook クライアント、または、Outlook on the web にて、管理者が ユーザーのメールボックスにアクセスし、すべてのアイテムを閲覧することが可能です。 

  

以下に手順をご案内いたします。 

 

 

 

フルアクセス許可を付与する手順 

  1. 管理者ユーザーにて、Microsoft365管理センターへサインインします。 
  2. 画面左側の[管理センター] - [Exchange] をクリックします。 
  3. 表示されたExchange 管理センターにて、[受信者] - [メールボックスをクリックします。 
  4. 該当のユーザーメールボックスをクリックします。
  5. 右ペインに表示された画面にて、上部の[委任をクリックします。 
  6. [読み取りと管理(フルアクセス)]にて、[編集をクリックします。 
  7. [+ Add members]をクリックし、権限を付与する ユーザーを選択し、[保存]をクリックします。 

※ 上部の検索バーにて、検索も可能です。 

  1. [確認]をクリックします。
  2. "これらのメールボックスにメールボックスのアクセス許可が追加されました"と表示されたら完了です。

※ 権限が反映するまで時間がかかる場合があります。 

  

なお、フルアクセス許可を付与した場合、Outlook クライアントを利用している場合は、オートマッピング機能により、左ペインに権限を与えられたメールボックスが表示されますので、そこからメールアイテムを閲覧することが可能です。 

  

Outlook on the web の場合は、[他のメールボックスを開くにて、メールボックスにアクセスする方法と左ペインに表示させる方法により、メールアイテムを閲覧することが可能です。 

以下にそれぞれの手順をご案内いたしますので、運用にあわせてご利用ください。

  

[他のメールボックスを開くにてログインする方法 

  1. フルアクセス許可が付与されているユーザーにて、Outlook on the webにログインします。 
  2. 画面右上のユーザーの顔写真をクリックし、[他のメールボックスを開く]をクリックします。 
  3. [他のメールボックスを開く]の空欄に該当のユーザーのメールアドレスを入力し[開くをクリックします。 

  

左ペインに表示する方法 

  1. フルアクセス許可が付与されているユーザーにて、Outlook on the webにログインします。 
  2. 画面左にある[フォルダーを右クリックします。 
  3. [共有フォルダーの追加]をクリックします。
  4. 対象のメールボックスのメールアドレスを入力し、[追加]をクリックします。 

 

 

  

また、他のメールボックスのメールアイテムを閲覧する機能として、[コンテンツの検索もあります。 

  

[コンテンツの検索の機能では、対象メールボックス (通常領域/回復可能なアイテム領域に存在するアイテムの検索が可能です。 

  

フルアクセス許可によるメールボックスへのアクセスとの違いとして、訴訟ホールドなどの保持機能により回復可能なアイテム領域に保持されているアイテムを確認できることや条件指定をおこない、条件の対象となるメールアイテムのみ検索することが可能です。 

  

なお、作業工程がフルアクセス許可で実施するよりも多いことや PST ファイルにエクスポートし、Outlook クライアントでインポートしてアイテムを確認する必要があるため、上述したような目的がないのであれば、フルアクセス許可を利用することをお勧めします 

  

管理者へ必要な権限の付与を行った後、検索を行う対象のメールボックスに対して、検索クエリを指定したコンテンツの検索の作成を行い、アイテムの検索をおこない、PST ファイルにエクスポートして Outlook クライアントから確認を行う流れとなります。

  

以下に手順をご案内いたします。 

 

 

  

1. 管理者へ必要な権限を付与する 

  1. 管理者にて、Office 365サービスへサインインします。 
  2. Microsoft365管理センターを開き、画面左ペインの[管理センター] - [コンプライアンスをクリックします。 
  3. Microsoft Purview (Microsoft 365コンプライアンス)にて、[アクセス許可をクリックし、[Microsoft Purview ソリューション [役割をクリックします。 
  4. 役割一覧より[eDiscovery Manager] をクリックし、編集画面を表示します。 
  5. [電子情報開示管理者][編集をクリックします。 
  6. [編集]をクリックし、[+ (追加)]ボタンより、機能を実行する管理者を追加し [追加をクリックします。 

※一覧に存在しない場合は検索してください。また、表示名で検索してください。 

  1. 画面下の[完了をクリックし、[保存をクリックします。 

  

※新たに権限の付与を行った場合、反映に時間を要する場合があります。 

  

2. コンテンツの検索の実行手順について 

  1. [eDiscovery Manager]権限が付与された管理者ユーザーにて、Office 365にサインインします。 

※ 管理者権限が付与されていないユーザーの場合は、https://compliance.microsoft.com/homepage  URL からコンプライアンスセンターにアクセスします。 

  1. 画面左ペインの[管理センター] - [コンプライアンスにて、Microsoft Purview (Microsoft 365 コンプライアンスにアクセスし、画面左側のメニューから [コンテンツの検索をクリックします。 
  2. [+新しい検索]のアイコンをクリックします。 
  3. [名前と説明]ページで、[名前] [説明を任意で登録し、[次へをクリックします。 
  4. [場所]ページにて、[Exchangeメールボックスを有効にし、[ユーザー、グループ、チームを選択をクリックします。 
  5. [検索]にて、検索対象のアドレスや表示名で検索し、対象ユーザーにチェックを入れ、[完了]をクリックし、[次へをクリックします。 

※ 検索欄にアドレスや表示名を入力してからエンターキーを押すことで検索が開始されます。 

※ 全メールボックスを指定いただく場合、[Exchange メールの項目を [すべての状態で進めます。 

※ 非アクティブなメールボックスは、アドレスの先頭に [. (ドット)] が含まれます。 

  1. [検索条件の定義]ページにて、[検索クエリ]の指定を行います。すべてのアイテムを検索する場合、何も設定を行わない事で可能です。 

  

メールアイテムの絞り込み 

メールアイテムのみを検索いただく場合、[+ 条件の追加より [メッセージの種類を追加いただき、追加された [メッセージの種類の項目を [いずれかと等しい]、入力欄に email と入力いただくことで可能です。 

  

日付の範囲指定をする場合 

[条件の追加] > [日付を選択し任意の日付を指定します 

※ プルダウンにて、日付範囲で指定する場合は [範囲]、指定した日時以前の場合は [以前]、指定した日時以降の場合は [以降を選択します。 

※ 日時は UTC で検索されるため、日本時間を考慮いただく場合には、- 9 時間の時差を考慮してください。

  

 [キーワード][件名 / タイトルに日本語が含まれる場合、画面上にあるリンク (時計・A・字 と記載されたアイコンをクリックし、[日本語を選択し保存します。 

なお、日本語のキーワードを指定する際、文字数が多いと意図した検索結果が得られない動作を確認しておりますので、その場合は短いキーワードを指定して検索をお試しいただけますと幸いです。 

 

  1. [検索の確認と作成]画面が表示されますので、[送信]をクリックし、[完了をクリックします。 

※一覧に作成された検索ルールが表示されない場合は、上部の [更新をクリックします。 

   

3. [コンテンツの検索結果をエクスポートする 

  1. [eDiscovery Manager]権限が付与された管理者ユーザーにて、Office 365にサインインします。 
  2. 画面左ペインの[管理センター] - [コンプライアンスにて、Microsoft Purview (Microsoft 365 コンプライアンスにアクセスし、画面左側のメニューから [コンテンツの検索をクリックします。 
  3. [コンテンツの検索]画面から出力対象の検索ルールを選択します。
  4. [操作]をクリックし、メール アイテムをPSTファイルにエクスポートを行う場合は[結果のエクスポート]、レポート のエクスポートを行う場合は [レポートのエクスポートを選択します。 
  5. 画面が切り替わりましたら、エクスポート対象項目を選択し、[エクスポート(レポートの生成)]をクリックします。 
  6. [閉じる]をクリックし[コンテンツの検索画面に戻り、上部の [Export] タグをクリックします。 
  7. 画面より対象のルールを選択します。
  8. 表示されたルール名が正しい事を確認し[クリップボードにコピーをクリックし、上部の [結果のダウンロードをクリックします。 

※ レポートの場合は、[レポートのダウンロード]をクリックします。 

 [このファイルを開きますかという画面が表示された場合は [開くをクリックします。 

  1. [ソースへの接続に使われるexport keyを貼り付けます [クリップボードにコピーにて、コピーしたキーを貼り付け、任意のダウンロード先選択し、[開始をクリックします。 
  2. ダウンロードが完了するのを待ちます。

 

 

  

ご留意点

検索結果をエクスポートする場合、使用するコンピューターは下記のシステム要件を満たす必要があります。 

◇ システム要件 

 OS 

32 ビットおよび 64 ビット バージョンの Windows 7 およびそれ以降のバージョン 

  

・ ソフトウェア 

Microsoft .Net Framework 4.7 をインストールしている環境 

  

ブラウザー 

Microsoft Edge  

Mozilla FirefoxGoogle Chrome につきましては、PST ファイルの出力要件を満たしておりません。 

  

Edge でコンテンツの検索を利用し、電子情報開示エクスポートツールを使用する際には、以下の公開情報をご参考いただき、ClickOnce サポートの有効化を行ってください。

  

Microsoft Edge  ClickOnce サポートの有効化について 

Microsoft Edge をご利用いただく場合、電子情報開示エクスポートツールを使用する際に ClickOnce サポートを有効にする必要があります。 

  

learn.microsoft.com

  

4. PST ファイルの確認方法 (参考情報) 

エクスポートされた PST ファイルのデータを確認する際、Outlook クライアントが必要です。 

  

  1. Outlookクライアント を起動し[ファイルタブ を開きます。 
  2. 左ペイン[情報] - [アカウント設定] - [アカウント設定(A)] をクリックします。 
  3. アカウント設定画面が開きますので、[データファイルタブ]を開きます。 
  4. [追加(A)]をクリックし、保存したPST ファイルを指定し [OK] - [閉じるをクリックします。 
  5. Outlookクライアントのメール画面 左ペインにデータファイル名のフォルダーが表示されますので、PSTファイルのデータをご確認いただけます。 
  6. 確認が終わりましたら、[Outlookデータファイルフォルダーを右クリックし ["データファイル名"を閉じるをクリックすることで、フォルダーが非表示になります。 

  

Outlook クライアントにて開くと Outlook クライアントのメール画面 左ペインに [Outlook データファイルフォルダーが表示され、PST ファイルのデータを確認できます。

インフォメーションストアの先頭フォルダー配下に受信トレイや送信済みアイテムフォルダーなどユーザーが画面上で確認できる各フォルダーが格納されています。 

アーカイブメールボックス (Archive Mailbox) フォルダーにてアーカイブメールボックスに格納されたアイテムの確認が可能です。 

削除され保持対象のアイテムについては [Recoverable Items] 配下のフォルダーに格納される動作となります。