管理者にて、ユーザーのデータをPSTファイルにエクスポートする機能として[コンテンツの検索]がありますが、[Content Search] となり手順などが大きく変わりました。
また、電子情報開示と統合されており、保留リストによる保持などもできます。
今までの[コンテンツの検索]はClassic eDiscoveryとして残っていましたが、廃止されました。
新しい[コンテンツの検索]について、現在、言語が日本語に設定してあっても一部、英語表示されており、設定などでも解消できないようですが、今後、日本語になることが予想されます。
新しい[コンテンツの検索]では、電子情報開示エクスポートツールを使わないでエクスポートすることが可能です。
以下に手順をご紹介したいと思います。
- Microsoft Purview で eDiscovery Manager 権限を付与する
- [Content Search] を利用して検索、エクスポートを行う手順
- Outlook でエクスポートした PST ファイルを開く手順
- レポートの確認方法
- 検索ルールを削除するには?
- [Content Search] を利用するための最小権限は?
- 「Content Search」の保留ポリシーを設定する場合
Microsoft Purview で eDiscovery Manager 権限を付与する
グローバル管理者であっても、コンテンツの検索に必要な eDiscovery Manager 権限を付与する必要があります。
既に付与されている場合は、設定は不要で。
1. グローバル管理者権限が付与されたアカウントにて、画面左ペインの [管理センター] - [Microsoft Purview] にて、Microsoft Purview にアクセスします。
2. 左メニューの [設定] をクリックし、[役割とスコープ] > [役割グループ] の順にクリックします。
3. Microsoft Purview ソリューションの役割グループの画面が表示されます。
4. 表示されている一覧より [eDiscovery Manager] をクリックし、右ペインに表示された画面の上部の [編集] をクリックします。
5. [電子情報開示マネージャーの管理] の画面はそのまま [次へ] をクリックします。
6. [電子情報開示管理者の管理] の画面にて、[ユーザーの選択] をクリックします。
7. 一覧から機能を実行する管理者を追加し [選択] をクリックします。
※一覧に存在しない場合は検索してください。また、表示名で検索してください。
8. 画面下の [次へ] をクリックし、[保存] をクリックします。
9. "役割グループを正常に更新しました" と表示されたら、[完了] をクリックします。
※新たに権限の付与を行った場合、反映に時間(最大24時間)を要する場合があります。
本手順では、[電子情報開示管理者] の役割を付与してますが、[電子情報開示マネージャー] でも同様の操作が可能です。
[Content Search] を利用して検索、エクスポートを行う手順
1. 検索を実行します。
1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Microsoft 365 にサインインします。
2. 画面左ペインの [管理センター] - [Microsoft Purview] にて、Microsoft Purview にアクセスします。
3. 左メニューの [ソリューション] > [電子情報開示] の順にクリックし、[Content Search] をクリックします。
3. [検索の作成] のアイコンをクリックし、[New Search] 画面より [検索名] 項目に任意のルール名を入力し、[作成] をクリックします。
※ [検索名] は 2 バイト文字を使用せず、半角英数字で構成してください。
5. [クエリ] タブが選択された状態で画面内の、[ソースの追加] をクリックします。
6. [フィルター] 項目から [人物のみ] を選択し、右側の検索欄に検索対象のメールアドレスを入力します。
7. 画面下部に対象のユーザーが候補として表示されましたら、チェックボックスにチェックを入れ、下部の [管理] をクリックします。
8. [ソースの管理] 画面より [サイト] 項目のチェックを外します。
※ [サイト] 項目のチェックが付いた状態の場合、対象ユーザーの OneDrive For Business 領域も検索対象に含まれる動作を確認しております。
9. [保存] をクリックします。
10. 表示された画面より [条件ビルダー] が選択された状態で、任意に検索条件の指定が可能です
メールアイテムの絞り込み
メールアイテムのみを検索いただく場合、[+ 条件の追加] より [メッセージの種類] にチェックを入れ、[適用] をクリックし、追加された [メッセージの種類] の項目を [いずれかと等しい]、入力欄に email と入力いただくことで可能です。
日付の範囲指定をする場合
[条件の追加] より [日付] にチェックを入れ、[適用] をクリックし、追加された [日付] の項目に任意の日付を指定します
※ プルダウンにて、日付範囲で指定する場合は [範囲]、指定した日時以前の場合は [以前]、指定した日時以降の場合は [以降] を選択します。
日時は UTC で検索されるため、日本時間を考慮する場合には、- 9 時間の時差を考慮し検索を実施します。
11. [クエリの実行] をクリックし、画面表示が変わりましたら、画面下部の [Run Query] をクリックすることで検索処理が実行されます。
2. 検索結果のダウンロードを行います。
上記で抽出した情報の [レポート] および [検索結果] それぞれダウンロードする方法をご紹介します。
レポートのダウンロード
1. 作成した検索クエリを表示し、画面上部の [|→エクスポート] をクリックします。
2. [エクスポート名] より任意のエクスポート名を入力します。
※ [エクスポート名] は 2 バイト文字を使用せず、半角英数字で構成してください。
3. [Export type] 項目より、[Export items report only] を選択します。
4. 画面下部の [エクスポート] をクリックします。
5. "エクスポートを開始しました" と表示されましたら、[OK] をクリックします。
5. 画面上部 [プロセス マネージャー] をクリックします。
6. エクスポートの実行が可能になりますと、[Process type] に [Export] が表示され [状態] 項目が [処理中] から [完了済み] になります。
※ Export name より作成したエクスポート名の確認が可能です。
※ [最新の情報に更新] をクリックすることで画面が更新されます。
7. [完了済み] 項目をクリックし、表示が切り替わりましたら [ダウンロード] をクリックしますと、フォルダーが生成されてレポートが出力されます。
※ [ダウンロード] 領域にフォルダーが生成され [Items_0] よりレポートが確認できます。
取得できるレポートについて
・Items_*_****.csv : 出力された各アイテムの情報
・Locations-****.csv : 検索した場所の情報
・Settings-****.csv : エクスポート時の設定情報
・Summary-****.csv : 概要の情報
結果のダウンロード
1. 作成した検索クエリを表示し、画面上部の [|→エクスポート] をクリックします。
2. [エクスポート名] より任意のエクスポート名を入力します。
※ [エクスポート名] は 2 バイト文字を使用せず、半角英数字で構成してください。
3. [Export format] 項目より [Create PSTs for message] が選択されていることを確認します。
4. 画面下部の [エクスポート] をクリックします。
5. "エクスポートを開始しました" と表示されましたら、[OK] をクリックします。
5. 画面上部 [プロセス マネージャー] をクリックします。
6. エクスポートの実行が可能になりますと、[Process type] に [Export] が表示され [状態] 項目が [処理中] から [完了済み] になります。
※ Export name より作成したエクスポート名の確認が可能です。
※ [最新の情報に更新] をクリックすることで画面が更新されます。
7. [完了済み] 項目をクリックし、表示が切り替わりましたら [ダウンロード] をクリックしますと、フォルダーが生成されて pst ファイルが出力されます。
※ [ダウンロード] 領域にフォルダーが生成され [PSTs.001] より PST ファイルが確認できます。
[Content Search] のエクスポート項目
Select items to include in your export
・ 検索クエリに一致するインデックスが作成されたアイテム : 指定した検索条件に一致したインデックス付きアイテムのみをエクスポートします
・ Indexed items that match your search query and partially indexed items : 指定した検索条件に一致したインデックス付きアイテムと、検索条件に完全に一致しない部分的にインデックス付けされたアイテムまたはインデックスのない項目のみをエクスポートします
・ 部分的にインデックスが作成されたアイテム : 指定した検索条件に一致しない、部分的にインデックス付けされた項目またはインデックスのない項目のみをエクスポートします
OneDrive and SharePoint items
当該項目は、OneDrive または、SharePoint のアイテム出力を行う際の指定項目となるため、Exchange Online のアイテムのみ出力する場合、設定は不要でございます。
メールボックスとExchange Onlineからのメッセージと関連アイテム
当該項目は、Teams とViva Engage のアイテム出力を行う際の指定項目となるため、Exchange Online のアイテムのみ出力する場合、設定は不要でございます。
エクスポートの種類
・ アイテムレポートのみをエクスポートする : 検索結果のレポート情報のみ出力します。
・ アイテムレポートを含むアイテムのエクスポート : 検索結果のレポートと検索にヒットしたアイテムをエクスポートします。
エクスポート形式
・ メッセージの PST を作成する : 検索にヒットしたアイテムを PST の形式でエクスポートします。
・ メッセージの .msg ファイルを作成する : 検索にヒットしたアイテムを .msg の形式でエクスポートします。
・ 異なる場所のデータを個別のフォルダーまたは PST に整理する : 検索にヒットしたアイテムをデータの場所ごとに個別のフォルダーにそれぞれ分けて出力を行います。
・ ソースのフォルダーとパスを含める : 検索にヒットしたアイテムが格納されていたフォルダー構造を維持した状態で出力を行います。
・ 259 文字以内に収まるようにパスを圧縮する : PSTに出力する各項目のフォルダーパスを 259 文字以下に圧縮します。
・ 各アイテムにフレンドリ名を付ける : 各項目のフレンドリ名を作成します。
エクスポート名を日本語にした場合の動作
※現在、修正されており日本語でも問題ないことを確認しました。
[Content Search] のケース名や検索ルール名、エクスポート名に日本語などの 2 バイト文字が含まれる状態で [Reports-Content_Search...].zip のみチェックをつけてダウンロードした場合に、「この apc.proxyservice.ediscovery.svc.cloud.microsoft ページが見つかりません」とエラーが発生する動作を確認しています。
そのため、ケース名、検索ルール名、エクスポート名に日本語などの 2 バイト文字を含めず、数字とアルファベットのみの 1 バイト(半角)文字で登録してください。
また、PSTファイル名にエクスポート名が追加される動作となったため、エクスポート名を日本語や記号にするとデコードできずに「このページは現在機能していません」とエラーが発生します。
Outlook でエクスポートした PST ファイルを開く手順
1. Outlook クライアント を起動し [ファイル] タブ を開きます。
2. 左ペイン [情報] - [アカウント設定] - [アカウント設定(A)] をクリックします。
3. アカウント設定画面が開きますので、[データファイルタブ] を開きます。
4. [追加(A)] をクリックし、保存した PST ファイルを指定し [OK] - [閉じる] をクリックします。
5. Outlook クライアントのメール画面 左ペインにデータファイル名のフォルダーが表示されますので、PST ファイルのデータをご確認いただけます。
6. 確認が終わりましたら、[Outlook データファイル] フォルダーを右クリックし ["データファイル名"を閉じる] をクリックすることで、フォルダーが非表示になります。
※ 削除済みアイテムフォルダーから削除を行ったアイテムは、削除されたアイテムが格納される領域であるユーザーメールボックスやアーカイブメールボックスの [Recoverable Items] 配下のフォルダーをご確認ください。
レポートの確認方法
[Content Search] の検索結果は、レポートの CSV ファイルにて確認することが可能です。
エクスポート実施後に生成されるフォルダー内 [Item_0.***.csv] となります。
[Subject/Title] にて件名の確認が可能です。
[Is Read] にて開封状況の確認が可能です。
True : 開封済み(既読)
False : 未開封(未読)
[Date] : 受信日、または、作成日の確認が可能です。
※[Received] で受信日時、[Email date sent] で送信日時の確認が可能です。
[Sender] にて送信者の確認が可能です。
[TO] にて受信者の確認が可能です。
※ [Email recipients] で To、CC のユーザーを確認することができます。(BCCは受信メールでは記録されません)
※ [BCC] は送信済みアイテムでのみ記録される動作であり、受信メールでは記録されません。
[Email recipient domains] で受信者ドメインの確認が可能です。
[Location sub type] にてプライマリメールボックス(PrimaryMailBox)かアーカイブメールボックス(ArchiveMailBox)か確認が可能です。
[Recipient count] にて受信者数の確認が可能です。
[Original path] にて格納先フォルダの確認が可能です。
[Retention label]にて設定されている保持タグの確認が可能です。
[Size] にてアイテムサイズの確認が可能です。
[Message kind] にてアイテムの種類の確認が可能です。
[Has attachment] にて添付ファイルの有無の確認が可能です。
レポートの出力する列を任意のものにするなど出力結果をカスタマイズすることはできません。そのため、必要な列だけにカスタマイズする場合は出力後に手動で削除しないといけません。
検索ルールを削除するには?
管理画面上から削除が可能となりましたので、以下に手順をご紹介します。
1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Microsoft 365 にサインインします。
2. 画面左ペインの [管理センター] - [Microsoft Purview] にて、Microsoft Purview にアクセスします。
3. 左メニューの [ソリューション] > [電子情報開示] の順にクリックし、[Content Search] をクリックします。
4. 一覧から対象の検索ルールをクリックします。
5. 画面の読み込みが完了しましたら、右上の [… (その他のオプション)] > [検索の削除] をクリックします。
6. "検索を削除しますか?" の画面が表示されたら、[はい] をクリックします。
以下のPowershell のコマンドレットで削除することも可能です。
以下のサイトをもとにセキュリティコンプライアンスセンターに接続してから実行してください。
[構文]
Remove-Compliancesearch -Identity "<削除する検索ルール名>" -Confirm:$False
[実行例]
Remove-Compliancesearch -Identity "testcase" -Confirm:$False
[Content Search] を利用するための最小権限は?
[eDiscovery Manager] を付与しても他の機能が利用できるなどの影響はありませんが、利用するための最小権限にしたい場合は、以下の役割を付与することで可能です。
- Export
- RMS Decrypt
- Preview
- Compliance Search
- Case Management
また、カスタマイズした役割グループで [Content Search] を利用する場合、[ケースの設定] の [アクセス許可] にカスタマイズした役割グループに含まれているユーザー、または、カスタマイズした役割グループを追加しないと利用できないことを確認してます。
カスタマイズした役割グループを作成して場合は、以下の手順でアクセス許可を付与すれば問題ありません。
[Content Search] の [アクセス許可] を付与する手順
1. 管理者ユーザーにて、Microsoft 365 にサインインします。
2. 画面左ペインの [管理センター] - [Microsoft Purview] にて、Microsoft Purview にアクセスします。
3. 左メニューの [ソリューション] > [電子情報開示] の順にクリックし、[Content Search] をクリックします。
4. 上部の [ケースの設定] をクリックし、左メニューの [アクセス許可] をクリックします。
5. [役割グループ] の [+追加] をクリックします。
6. 対象の役割グループにチェックを入れ、[追加] をクリックします。
※ 上部の "役割グループを検索" の欄にて検索も可能です。
7. [役割グループ] の一覧に該当の役割グループが表示されたら、右上の [×] で閉じてください。
「Content Search」の保留ポリシーを設定する場合
訴訟ホールドやアイテム保持ポリシーと同様の保持機能である「保留ポリシー」を設定することが可能です。
以下の記事でご紹介しておりますので、ご参照ください。
