Exchange Serverの保持タグと保持ポリシー
メッセージング レコード管理 (MRM) は、組織による電子メール ライフサイクルの管理と電子メールおよびその他の通信に関連した法的リスクの軽減に役立ちます。 MRM を使用すると、企業ポリシー、政府規制、または法的要件への準拠に必要なメッセージを保持し、法的価値またはビジネス上の価値を持たなくなったコンテンツを削除することがより簡単になります。
メッセージング レコード管理戦略
Exchange Serverの MRM は、保持タグと保持ポリシーを使用して実現されます。 これらの各保持機能の詳細を説明する前に、MRM 戦略全体で機能を使用する方法を理解しましょう。
保持ポリシー タグ (RPTs) を [受信トレイ] や [削除済みアイテム] などの既定フォルダーに割り当てます。
既定ポリシー タグ (DPT) をメールボックスに適用して、タグがないすべてのアイテムの保持を管理します。
ユーザーに個人タグをカスタムフォルダーおよび個別アイテムに割り当てることを許可します。
MRM 機能をユーザーの受信トレイの管理およびファイリング慣行から切り離します。 ユーザーは、保持要件に基づいて管理フォルダー内のメッセージをファイリングする必要がありません。 個々のメッセージには、それらが置かれたフォルダーに適用される保持タグではなく別の保持タグを設定できます。
次の図に、この方式の実装に必要になる作業を示します。
保持タグ
ご覧のとおり、保持タグはフォルダーと、電子メール メッセージやボイス メールなどの個別アイテムに保存期間の設定を適用するために使用されます。 これらの設定は、メールボックス内にメッセージを残す期間と、指定されたメッセージ保存期限に達したときに行われる操作を指定します。 メッセージが保持期間に達すると、メッセージはユーザーのインプレース アーカイブに移動されるか、削除されます。
保持タグを使用すると、ユーザーがメールボックス フォルダーと個別アイテムに保持用のタグを付けることができます。 ユーザーは、メッセージ保持要件に基づいて管理者によって準備された管理フォルダー内のアイテムをファイリングする必要がなくなりました。
保持タグの種類
保持タグは、それらを適用できるユーザーや、適用できるメールボックス中の場所に基づいて次の 3 つの種類に分類されます。
| 保持タグの種類 | 適用。。。 | 適用者... | 使用可能なアクション... | 詳細 |
|---|---|---|---|---|
| 既定ポリシー タグ (DPT) | メールボックス全体に自動的に適用する DPT は タグ付けされていない アイテムに適用されます。これは、アイテム保持タグが直接適用されていないメールボックスアイテム、またはフォルダーからの継承によって適用されます。 |
管理者 | アーカイブへ移動 削除して回復を許可する 完全に削除 |
ユーザーはメールボックスに適用される DPT を変更できません。 |
| アイテム保持ポリシー タグ (RPT) | 既定のフォルダーに自動的に適用する 既定のフォルダーは、 受信トレイ、 削除済みアイテム、送信済みアイテムなど、すべてのメールボックスに自動的に作成 されるフォルダーです。 アイテム保持ポリシー タグをサポートする既定のフォルダーでサポートされている既定のフォルダーの一覧を参照してください。 |
管理者 | 削除して回復を許可する 完全に削除 |
ユーザーは既定のフォルダーに適用される RPT を変更できません。 |
| 個人タグ | アイテムおよびフォルダーに手動で適用する ユーザーは [受信トレイのルール] を使用して、特定のタグを含むフォルダーにメッセージを移動したり、個人タグをメッセージに適用したりすることによってタグ付けを自動化できます。 |
ユーザー | アーカイブへ移動 削除して回復を許可する 完全に削除 |
個人用タグを使用すると、ユーザーはアイテムを保持する期間を決定できます。 たとえば、メールボックスには 7 年間でアイテムを削除する DPT を設定できますが、ユーザーは個人用タグを適用して 3 日間で削除することで、ニュースレターや自動通知などのアイテムの例外を作成できます。 |
個人タグの詳細
Outlook ユーザーや Web 上の Outlook ユーザーは、保持ポリシーの一部として個人タグを使用できます。 Outlook および Web 上の Outlook では、次に示すように、 [アーカイブへ移動] アクションを持つ個人タグは、 [アーカイブ ポリシー] として表示され、 [削除して回復を許可する] または [完全に削除] アクションを持つ個人タグは [アイテム保持ポリシー] として表示されます。
ユーザーは、作成するフォルダーや個別のアイテムに個人タグを適用できます。 個人タグが適用されているメッセージは常に、その個人タグの設定に基づいて処理されます。 ユーザーはメッセージに個人タグを適用して、DPT または RPT で指定した設定がユーザーのメールボックスに適用されて行われるよりも、早くまたは遅く移動または削除されるようにできます。 また、保存期間の設定を無効化した保持タグを作成することも可能です。 これにより、ユーザーはアイテムにタグ付けをすることで、アイテムがアーカイブに移動されたり、有効期限が切れたりしないようにします。
注:
ユーザーはアーカイブ ポリシーを既定のフォルダー、ユーザーが作成したフォルダーまたはサブフォルダー、および個別アイテムに適用できます。 ユーザーはアイテム保持ポリシーを、ユーザーが作成したフォルダーまたはサブフォルダーおよび個別アイテム (サブフォルダーおよび既定のフォルダー内のアイテムを含む) に適用できますが、既定のフォルダーには適用できません。
ユーザーは Exchange 管理センター (EAC) を使用して、アイテム保持ポリシーにリンクしていない追加の個人タグを選択します。 すると、選択されたタグが Outlook および Web 上の Outlook で利用できるようになります。 ユーザーが EAC から追加のタグを選択できるようにするには、MyRetentionPolicies Role をユーザーの役割の割り当てポリシーに追加する必要があります。 ユーザーの役割割り当てポリシーの詳細については、「 Understanding Management Role Assignment Policies」を参照してください。 ユーザーが追加の個人タグを選択できるようにすると、Exchange 組織のすべての個人タグをユーザーが利用できるようになります。
注:
個人タグは、プレミアム機能です。 これらのタグを含むポリシーを持つ (またはユーザーがタグを自分で追加した) メールボックスには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。
保存期間
保持タグを有効にする場合、タグの保存期限を指定する必要があります。 この保存期限とは、メッセージがユーザーのメールボックスに到着した後に保持される日数を指します。
電子メール メッセージなどの定期的でないアイテムの保存期限は、終了日が設定されているアイテムや、会議やタスクなどの定期的なアイテムとは異なった方法で計算されます。 さまざまな種類のアイテムに対して保持期間を計算する方法については、Exchange Serverでの保持期間の計算方法に関するページを参照してください。
保存期間の設定を無効化した保持タグを作成したり、保持タグの作成後にタグを無効化することも可能です。 無効化されたタグが適用されているメッセージは処理されないため、保持アクションは行われません。 そのため、ユーザーは無効化された個人タグを [移動しない] タグまたは [削除しない] タグとして使用すれば、普通ならメッセージに適用されるはずの DPT や RPT を無効にできます。
保持アクション
保持タグを作成または構成する場合、アイテムが保存期限に達したときに行う保持アクションを次のいずれかから選択できます。
| 保持アクション | 実行されたアクション... | 除いて。。。 |
|---|---|---|
| アーカイブへ移動 | メッセージをユーザーのアーカイブ メールボックスに移動する DPT および個人タグでのみ使用可能 アーカイブの詳細については、「Exchange Serverでのインプレース アーカイブ」を参照してください。 |
ユーザーがアーカイブ メールボックスを持っていない場合は、何のアクションも実行されません。 |
| 回復を削除して許可する: | ユーザーが [削除済みアイテム] フォルダーを空にした場合の動作をエミュレートします。 アイテムはメールボックス内のExchange Serverの [回復可能なアイテム] フォルダーに移動され、削除されたアイテムの保持期間まで保持されます。 Outlook または Web 上の Outlook 内の [削除済みアイテムを復元] ダイアログ ボックスを使用して、アイテムを回復する機会をユーザーにもう一度提供します。 |
削除済みアイテムの保存期間をゼロ日に設定した場合、アイテムは完全に削除されます。 詳細については、「削除済みアイテムの保存期間と回復可能なアイテムのクォータを構成する」を参照してください。 |
| 完全に削除 | メッセージを完全に削除します。 完全に削除した後で、メッセージを回復することはできません。 |
Exchange Serverまたは訴訟ホールドでメールボックスがインプレース ホールドと訴訟ホールドに配置されている場合、アイテムは保留パラメーターに基づいて [回復可能なアイテム] フォルダーに保持されます。 Exchange Serverのインプレース電子情報開示では、これらのアイテムが検索結果に返されます。 |
| 保存期限経過としてマークする | メッセージに期限切れとマークします。 Outlook および Web 上の Outlook では、保存期間が経過したアイテムは、「このアイテムは有効期限が切れています」および「このアイテムは、0 日後に期限が切れます」で始まる通知と共に表示されます。 | N。 A. |
注:
[ アーカイブに移動 ] アクションを使用した既定のポリシー タグ (DPT) は、DPT の保持期間の制限が RPT または PT よりも低い場合、アイテム保持ポリシー タグ (RPT) または個人用タグ (PT) を常に上書きします。
保持タグを作成する方法の詳細については、「Exchange Serverでアイテム保持ポリシーを作成する」を参照してください。
アイテム保持ポリシー
メールボックスに 1 つ以上のアイテム保持タグを適用するには、アイテム保持ポリシーに追加してから、メールボックスにポリシーを適用する必要があります。 メールボックスには複数のアイテム保持ポリシーを設定することはできません。 アイテム保持タグは、いつでもアイテム保持ポリシーにリンクまたはリンク解除でき、ポリシーが適用されているすべてのメールボックスに対して変更が自動的に有効になります。
アイテム保持ポリシーは、次の保持タグを持つことができます。
| 保持タグの種類 | ポリシー内のタグ |
|---|---|
| 既定ポリシー タグ (DPT) |
[アーカイブへ移動] アクションを持つ 1 つの DPT 削除と回復または完全削除アクションを含む 1 つの DPT [削除して回復を許可する] または [完全に削除] アクションを持つボイス メール メッセージ用の 1 つの DPT |
| 保持ポリシー タグ (RPT) | サポートされている既定フォルダーごとに 1 つの RPT 注: 特定の既定のフォルダー ( 削除済みアイテムなど) に対して複数の RPT を同じアイテム保持ポリシーにリンクすることはできません。 |
| 個人タグ | 個人タグの数 注: ポリシー内の多くの個人用タグは、ユーザーを混乱させる可能性があります。 保持ポリシーに追加する個人タグは 10 以下にすることをお勧めします。 |
注:
アイテム保持ポリシーに保持タグをリンクする必要はありませんが、このシナリオの使用はお勧めしません。 アイテム保持ポリシー付きのメールボックスに保持タグがリンクされていない場合、メールボックス アイテムが期限切れにならないことがあります。
アイテム保持ポリシーには、アーカイブ タグ (個人用アーカイブ メールボックスにアイテムを移動するタグ) および削除タグ (アイテムを削除するタグ) の両方を含めることができます。 また、メールボックス アイテムには両方のタイプのタグを適用させることもできます。 アーカイブ メールボックスには、別のアイテム保持ポリシーはありません。 プライマリ メールボックスとアーカイブ メールボックスには同じアイテム保持ポリシーが適用されます。
アイテム保持ポリシーの作成を計画する場合は、アイテム保持ポリシーにアーカイブ タグと削除タグの両方を含めるかどうかを検討する必要があります。 前述したように、アイテム保持ポリシーには、 [アーカイブへ移動] アクションを使用する DPT を 1 つ、 [削除して回復を許可する] または [完全に削除] アクションのいずれかを使用する DPT を 1 つ含めることができます。 [アーカイブへ移動] アクションを持つ DPT の保存期間は、削除アクションを持つ DPT の保存期間より短く指定する必要があります。 たとえば、 [アーカイブへ移動] アクションを持つ DPT を使用して 2 年後にアーカイブ メールボックスにアイテムを移動し、削除アクションを持つ DPT を使用して 7 年後にメールボックスからアイテムを削除できます。 プライマリとアーカイブ両方のメールボックスのアイテムは、7 年後に削除されます。
既定のアイテム保持ポリシー
Exchange セットアップでは、 既定の MRM ポリシーのアイテム保持ポリシーが作成されます。 新しいユーザーのアーカイブを作成し、アイテム保持ポリシーを指定しない場合、このポリシーが自動的に適用されます。
規定の MRM ポリシーに含まれているタグを変更すること (保存の有効期限や保持アクションを変更するなど)、タグを無効にすること、またはポリシーを変更すること (そのタグを追加または削除する) ことができます。 更新されたポリシーは、管理フォルダー アシスタントによって次回ポリシーが処理されたときにメールボックスに適用されます。
ポリシーにリンクされた保持タグの一覧などの詳細については、「Default Retention Policy」を参照してください。
管理フォルダー アシスタント
管理フォルダー アシスタントは、メールボックス サーバー上で実行されるメールボックス アシスタントであり、アイテム保持ポリシーが適用されたメールボックスを処理します。
管理フォルダー アシスタントは、メールボックス内のアイテムを検査し、保持するかどうかを確認することで、アイテム保持ポリシーを適用します。 それから、適切な保持タグで保持するアイテムをスタンプして、それらの保存期限が過ぎたアイテムに対して指定の保持アクションを実行します。
管理フォルダー アシスタントは調整ベースのアシスタントです。 調整ベースのアシスタントは常に実行中であるため、スケジュールする必要はありません。 消費可能なシステム リソースは調整されます。 一定の期間 (ワーク サイクル) 内にメールボックス サーバーのすべてのメールボックスを処理するように管理フォルダー アシスタントを構成できます。 さらに、指定した間隔 (ワーク サイクル チェックポイント) で管理フォルダー アシスタントは処理対象となるメールボックスの一覧を更新します。 更新中に、管理フォルダー アシスタントは新しく作成されたメールボックスや移動されたメールボックスをキューに追加します。 また、失敗のため正常に処理されなかった既存のメールボックスを再度順位付けし、同じワーク サイクル中に処理できるようにキュー内のより高い優先順位に移動します。
指定したメールボックスを処理するようにアシスタントを手動で開始するには、Start-ManagedFolderAssistant コマンドレットも使用できます。 詳細については、「Exchange Serverでマネージド フォルダー アシスタントを構成して実行する」を参照してください。
注:
マネージド フォルダー アシスタントは、保持タグを無効にして指定された、保持の対象ではないメッセージに対してアクションを実行しません。 保持タグを無効にして、そのタグを持つアイテムが処理されないように一時的に中断することもできます。
フォルダー間のアイテム移動
フォルダー間で移動したメールボックス アイテムは、移動先のフォルダーに適用されるタグを継承します。 タグが割り当てられていないフォルダーにアイテムが移動した場合、既定のポリシー タグ (DPT) が適用されます。 アイテムにタグが明示的に割り当てられている場合、そのタグがフォルダーレベル タグまたは既定タグよりも常に優先されます。
アーカイブのフォルダーに保持タグを適用する
ユーザーがアーカイブにあるフォルダーに個人タグを適用する際、プライマリ メールボックスに名前が同じでタグが異なるフォルダーが存在する場合、アーカイブ内のそのフォルダーのタグが、プライマリ メールボックスのタグに合わせて 変更されます。 設計により、アーカイブにあるフォルダーのアイテムが、ユーザーのプライマリ メールボックスにある同じフォルダーと有効期限の動作が異なることに関して混乱が起きないようになっています。 たとえば、ユーザーはプライマリ メールボックスに Project Contoso という名前のフォルダーがあり、 削除 - 3 年 タグがあり、Project Contoso フォルダーもアーカイブ メールボックスに存在します。 ユーザーが Delete - 1 年 の個人用タグを適用して、1 年後にフォルダー内のアイテムを削除する場合。 メールボックスがもう一度処理されると、フォルダーは「削除 - 3 年間」のタグに戻ります。
アイテム保持ポリシーからの保持タグの削除
メールボックスに適用される保持ポリシーから保持タグが削除されると、タグをユーザーが使用できなくなり、メールボックス内のアイテムに適用できなくなります。
そのタグでスタンプされた既存のアイテムは、引き続いて、それらの設定に基づき管理フォルダー アシスタントによって処理され、タグ内で指定された保持アクションがそれらのメッセージに適用されます。
ただし、タグを削除する場合、Active Directory に保存されたタグ定義が削除されます。 このようにすると、管理フォルダー アシスタントはメールボックス内のすべてのアイテムを処理し、削除されたタグが適用されているアイテムを再スタンプします。 メールボックスおよびメッセージの数に応じて、この処理は、削除されたタグを含むアイテム保持ポリシーのメールボックスで構成されるすべてのメールボックスに対して、著しくリソースを消費する場合があります。
重要
アイテム保持ポリシーから保持タグが削除されると、タグが適用された既存のメールボックス アイテムは引き続き、タグの設定に基づいて有効期限が切れます。 タグの設定をアイテムに適用しないためには、タグを削除する必要があります。 タグを削除すると、タグを含むアイテム保持ポリシーからタグが削除されます。
保持タグの無効化
保持タグを無効にすると、管理フォルダー アシスタントはタグが適用されたアイテムを無視します。 保存期間の設定が無効化された保持タグがあるアイテムは、指定されている保存期限用のアクションによって移動または削除されなくなります。 これらのアイテムはタグ付けされたアイテムとまだ見なされるため、DPT がそれらに適用されません。 たとえば、保持タグ設定のトラブルシューティングを行う場合、一時的に保持タグを無効にして、管理フォルダー アシスタントにそのタグ付きメッセージの処理を停止させることができます。
注:
無効化された保持タグの保存期限は、ユーザーには [実行しない] として表示されます。 決して削除されることはないと考えているアイテムにユーザーがタグを付けている場合、後になってそのタグを有効化すると、ユーザーが削除したくなかったアイテムが意図せずに削除されることがあります。 [アーカイブへ移動] アクションを持つタグについても同様です。
保存機能
ユーザーが一時的に仕事から離れ、電子メールにアクセスできない場合、ユーザーが仕事に戻るか電子メールにアクセスする前に、新しいメッセージに保存期間の設定を適用できます。 アイテム保持ポリシーに応じて、メッセージの削除またはユーザーの個人アーカイブへの移動を行います。 メールボックスの保存機能を有効にすることによって、指定の期間にアイテム保持ポリシーでメールボックスを処理することを一時的に停止できます。 メールボックスの保存機能を有効にすると、保存機能の開始および終了スケジュールなど、保存機能についてメールボックス ユーザー (またはメールボックスへのアクセスが許可された別のユーザー) に知らせる保持コメントも指定できます。 保持コメントは、サポートされた Outlook クライアントで表示されます。 保存機能コメントは、ユーザーの優先言語でローカライズすることもできます。
注:
メールボックスの保存機能を有効にしても、メールボックス格納域の制限の処理に影響しません。 メールボックス使用と適用可能なメールボックス制限に応じて、ユーザーが休暇中であるか長期間にわたって電子メールにアクセスしない場合、ユーザー用メールボックス格納域の制限が一時的に増加することを考慮します。 メールボックスの格納域の制限の詳細については、「メールボックスのストレージ クォータを構成する」を参照してください。
長期間仕事を離れている間に、ユーザーは電子メールを大量にためることがあります。 電子メールの量と不在期間によっては、これらのユーザーがメッセージを分類するのに数週間かかる場合があります。 そのような場合、保存機能からユーザーを削除する前にユーザーがメールの遅れを取り戻すために長い時間がかかることを考慮します。
組織が MRM を実装したことがなく、ユーザーがその機能に慣れていない場合は、MRM 展開の最初のウォームアップとトレーニング段階で保存機能を使用することもできます。 アイテム保持ポリシーを作成および展開し、ユーザーがアイテムをタグ付けできるようになる前にアイテムを移動または削除するという危険を犯させないように、ポリシーについての十分な指導をユーザーに対して行ってください。 ウォームアップとトレーニング期間が終了する数日前に、ユーザーに対してウォームアップの期限が近付いていることを通知する必要があります。 期限が過ぎたら、ユーザーのメールボックスから保存機能を削除し、管理フォルダー アシスタントがメールボックス アイテムを処理し、指定した保持アクションを実行できるようにします。