Exchange 2010 での保存機能と訴訟ホールド
原文の記事の投稿日: 2011 年 8 月 16 日 (火曜日)
Exchange 2010 では、メールボックスを保存機能または訴訟ホールドの対象にすることができます。これらの保存構成の使用目的は異なります。それぞれの保存構成が提供する機能をよく理解してください。
保存機能: EMC のメッセージング レコード管理 (MRM) のページでも簡単に説明されているとおり (図 1 を参照)、保存機能はアイテム保持ポリシーを守るために使用されます。つまり、管理フォルダー アシスタント (MFA) はメールボックスからアイテムを移動または削除しません。一般にこの保存構成は、ユーザーが休暇などで長期にわたってメールボックスにアクセスしない場合に使用されます。また、MRM 展開の初期段階で保存機能を使用し、ユーザーが MRM の機能に慣れてきてからこれを無効にすることもできます。
保存機能の対象となっているメールボックスにユーザーが万が一アクセスした場合は、アイテムが削除されていないか、アーカイブに移動されていないことに気がつくでしょう。メールボックスのサイズは、電子メールが蓄積されるにつれて増えるため、場合によってはユーザーのメールボックスのクォータを増やしてメールボックスとのメールのやり取りが遮断されないようにする必要があります。
メールボックスの所有者またはメールボックスにアクセスできるユーザー (またはプロセス) は、メールボックスが保存機能の対象となっているときにメッセージを削除できます。削除されたメッセージの扱いは、メールボックスが保存機能の対象となっているときも変わりません。削除されたアイテムは、削除されたアイテムの保持期間 (既定で 14 日間) が経過するまで保持され、その後、永久に削除されます。詳細については、「保持タグおよびアイテム保持ポリシーについて」の「保存機能」を参照してください。
メールボックスを保存機能の対象とする際に、その開始日と終了日を指定できます。これにより、保存機能をあらかじめ構成しておき、事前に決めた日付に終わらせることができます。なお、保存機能は、MFA によって実行される計画済みの活動、移動の中断、または削除のアクションに使用するために設計されました。MRM 機能 (保持タグまたは管理フォルダー) を展開していない場合、保持機能は不要です。
注意: メールボックスのアーカイブを有効にすると、アイテム保持ポリシーがない場合に既定の整理ポリシーとアイテム保持ポリシーが自動的にメールボックスに適用されます。
訴訟ホールド: 訴訟ホールドは、訴訟手続き、調査、またはそれに類似する活動の前および実施中にメールボックスのアイテムを発見できるようにメールボックス アイテムを保持するために使用する構成であり、法的情報保留とも呼びます。この機能の目的は、メールボックスの所有者またはメールボックスにアクセスできるユーザー、あるいは MFA などのプロセスによる自動削除によって故意または過失から変更または削除されたメールボックス アイテムを保持することです。保存機能とは異なり、訴訟ホールドの開始と終了を特定の日付に構成することはできません。有効にするか無効にするか、どちらか 1 つです。ホールドを解除するまで、削除されたアイテムはメールボックス データベースから除去されません。メールボックス アイテムが削除された場合、元のアイテムのコピーも保持されます。これらのアイテムは、メールボックスが訴訟ホールドの対象となっている間に検出検索を実行すると返されます。詳細については、「法的情報保留について」を参照してください。
メールボックスを訴訟ホールドの対象とすると、Exchange では LitigationHoldDate プロパティと LitigationHoldOwner プロパティに値が設定されます。これらのプロパティは、追跡を目的として使用すると便利です。管理者はこれらのプロパティを変更できることに注意してください。管理者による操作を追う信頼できる監査証跡が必要であれば、「管理者監査ログを構成する」を参照することをお勧めします。
ヒント: Exchange コントロール パネルを使用して訴訟ホールド レポートを実行できます。[役割と監査] > [監査] > [訴訟ホールド レポートの実行] の順にクリックしてください。
ホールドの対象となっているメールボックスのメールボックス クォータ
どちらの種類の保存構成を使用する場合も、メールボックスに保管されるデータの量は増えます。明らかに、記憶域のクォータを調整する必要がある可能性があります。保存構成が有効になっているメールボックスは、より多くのメールボックス クォータを必要とします。これは、MFA が、アイテムの削除またはユーザーのアーカイブ メールボックスへの移動を行わないからです。
訴訟ホールドの対象となっているメールボックスについては、メールボックス クォータを増やす必要はありません。これは、ユーザーと MFA がメッセージの削除を引き続き行い、その後で保持機能が無効になるまで削除済みメッセージを 回復可能なアイテム\Purges フォルダーに保持するからです。Exchange 2010 では、回復可能なアイテム用に固有のクォータがあるため、メールボックスの記憶域のクォータは増えません。詳細については、「回復可能なアイテムについて」を参照してください。
回復可能なアイテムの警告クォータや回復可能なアイテムのクォータは、それぞれ 20 GB と 30 GB という、かなり大きな既定値に設定されます。メールボックスが訴訟ホールドの対象となる期間の長さやメールボックスが受信する電子メールの量によっては、回復可能なアイテム フォルダーのサイズがクォータ制限に達する可能性があります。訴訟ホールドの対象となっているメールボックスの回復可能なアイテム フォルダーのサイズを監視することをお勧めします。
訴訟ホールドの対象となっているすべてのメールボックスの回復可能なアイテム フォルダーのサイズをチェックするには
Get-Mailbox -ResultSize Unlimited -Filter {LitigationHoldEnabled -eq $true} | Get-MailboxFolderStatistics –FolderScope RecoverableItems | Format-Table Identity,FolderAndSubfolderSize -Auto
回復可能なアイテム フォルダーのサイズがクォータ制限に近付いた場合は、メールボックスの回復可能なアイテム クォータを増やすことができます。これは簡単な解決策であり、推奨される対処方法でもあります。または、Search-Mailbox を使用して、メッセージをフォルダーから抽出し、別のメールボックスに保管することもできます。詳細な手順については、「Clean Up The Recoverable Items Folder (英語)」を参照してください。
次のコマンドを実行すると、メールボックスの回復可能なアイテムの警告クォータや回復可能なアイテムのクォータが、それぞれ 40 GB と 50 GB に設定されます。
Set-Mailbox “Mailbox User” –RecoverableItemsWarningQuota 40GB –RecoverableItemsQuota 50GB
注意: ユーザーのアーカイブ メールボックスには、回復可能なアイテム フォルダーも含まれます。同じ RecoverableItemsWarningQuota および RecoverableItemsQuota をプライマリ メールボックスとアーカイブ メールボックスに適用しても、メールボックスのサイズは合計値と見なされず、個別に計算されます (つまり、プライマリ メールボックスが 30 GB、アーカイブ メールボックスが 30 BG となります)。
訴訟ホールドまたは保存機能についてユーザーに通知する
Exchange 2010 でメールボックスを訴訟ホールドまたは保存機能の対象とするときは、EMC または Set-Mailbox コマンドレットを使用してコメント フィールドにコメントを入力できます。このコメントは、Outlook 2010 の [Backstage] エリアに表示され、どちらかの種類の保存構成についてユーザーに通知するのに使用できます。また、内部の保持ポリシーなどのドキュメントへの URL をコメントに含めることもできます。
図 1: EMC を使用してメールボックスを訴訟ホールドの対象とする
メールボックスを訴訟ホールドの対象とすると、Exchange からはこの変更が処理されるまで最大で 60 分かかることが警告されます。
図 2: メールボックスを訴訟ホールドの対象とすると表示される警告
Exchange ではこの時間内に訴訟ホールドが処理されますが、訴訟ホールド コメントは MFA がメールボックスを処理するまで Outlook 2010 内に表示されません。アシスタントの動作サイクルによって、コメントが Outlook に表示されるまでに最長で 1 日 (Exchange 2010 での既定の動作サイクル構成) を要することがあります。コメントをこれよりも早く表示する場合は、アシスタントをメールボックスに対して手動で実行できます。
Start-ManagedFolderAssistant “Mailbox User”
アシスタントを複数のメールボックスに対して実行する場合は、Get-Mailbox コマンドレットの出力をパイプで受け渡す必要があります。このコマンドレットでは、受信者フィルターを使用してメールボックスをフィルター処理したり、配布グループのメンバーシップを使用することができます。
また、Exchange 2010 では、LitigationHoldEnabled、LitigationHoldDate、および LitigationHoldOwner はフィルター可能なプロパティです。したがって、これらのプロパティを使用して Get-Mailbox からの出力をフィルター処理し、日付を限定したうえで、訴訟ホールドの対象としたすべてのメールボックスに MFA の処理を開始できます。
次のコマンドは、2010 年 8 月 14 日以降に Paul Singh によって訴訟ホールドの対象とされたすべてのメールボックスを取得します。
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | ft Name,Litigation*
このコマンドから返されたメールボックスの一覧をチェックしてから、それらを処理するために MFA を起動できます。
Get-Mailbox –Filter {LitigationHoldEnabled –eq $true –and LitigationHoldDate –gt “8/14/2010” –and LitigationHoldOwner “Paul Singh”} | Start-ManagedFolderAssistant
管理フォルダー アシスタントがメールボックスの処理を終えると、訴訟ホールドのコメントが Outlook 2010 に表示されます。ユーザーが Outlook を再起動する必要はありません。
![スクリーンショット: Outlook 2010 の [Backstage] エリアに表示された訴訟ホールドのコメントとリンク](https://msdntnarchive.z22.web.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/31/06/postimages/0550.Outlook2010-LegalHold-Comment.png)
図 3: 訴訟ホールドのコメントが、詳細な情報を表示するためのリンクがあればそれを含め、Outlook 2010 に表示される
Exchange 2010 は、組織のコンプライアンス要件を満たすために役立つ多数の機能を提供します。詳細については、Exchange 2010 ドキュメントの「メッセージングのポリシーと準拠」を参照してください。
これはローカライズされたブログ投稿です。原文の記事は「Retention Hold and Litigation Hold in Exchange 2010」をご覧ください。