保留中のクラウド ベースのメールボックスの 回復可能なアイテム フォルダーのアイテムを削除する
ヒント
新しい Microsoft Purview ポータルで電子情報開示 (プレビュー) を使用できるようになりました。 新しい電子情報開示エクスペリエンスの使用の詳細については、「電子 情報開示 (プレビュー)」を参照してください。
Exchange Online メールボックスの [回復可能なアイテム] フォルダーは、偶発的または悪意のある削除から保護するために存在します。 また、保留や電子情報開示の検索など、コンプライアンス機能によって保持およびアクセスされるアイテムを格納するためにも使用されます。 ただし、場合によっては、組織が削除する必要がある [回復可能なアイテム] フォルダーに意図せずに保持されているデータが存在する可能性があります。 たとえば、ユーザーは、機密情報や重大なビジネス上の影響を受ける可能性のある情報を含む電子メール メッセージを知らずに送信または転送する可能性があります。 メッセージが完全に削除された場合でも、メールボックスに訴訟ホールドが設定されているため、メッセージは無期限に保持される可能性があります。 このシナリオは、データが意図せずにOffice 365にスピルされたため、データスピルと呼ばれます。 このような状況では、Exchange Onlineメールボックスのユーザーの [回復可能なアイテム] フォルダー内のアイテムを削除できます(そのメールボックスが、Office 365の別の保留機能の 1 つで保留されている場合でも)。 これらの種類の保留には、訴訟ホールド、In-Place 保留、電子情報開示保留、およびMicrosoft Purview コンプライアンス ポータルで作成されたアイテム保持ポリシーが含まれます。
この記事では、管理者が保留中のクラウドベースのメールボックスの [回復可能なアイテム] フォルダーからアイテムを削除する方法について説明します。 この手順では、メールボックスへのアクセスを無効にし、単一アイテムの回復を無効にし、管理フォルダー アシスタントがメールボックスの処理を無効にし、保留を一時的に削除し、回復可能なアイテム フォルダーからアイテムを削除してから、メールボックスを以前の構成に戻します。 その手順は次のとおりです。
手順 5: 回復可能なアイテム フォルダー内のアイテムを削除する
注意
この記事で説明する手順では、Exchange Online メールボックスからデータが完全に削除 (消去) されます。 つまり、[回復可能なアイテム] フォルダーから削除したメッセージは回復できず、法的な検出やその他のコンプライアンス上の目的では使用できません。 Microsoft Purview コンプライアンス ポータルで作成された訴訟ホールド、In-Place 保留、電子情報開示ホールド、またはアイテム保持ポリシーの一部として保留されているメールボックスからメッセージを削除する場合は、保留を削除する前にレコード管理または法務部門にチェックします。 organizationには、保留中のメールボックスとデータ流出インシデントのどちらを優先するかを定義するポリシーが含まれている場合があります。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
アイテムを削除する前に
- コンテンツ検索を作成して実行するには、電子情報開示管理者役割グループのメンバーであるか、コンプライアンス検索の管理役割が割り当てられている必要があります。 メッセージを削除するには、Organization Management 役割グループのメンバーであるか、検索と消去の管理役割が割り当てられている必要があります。 役割グループにユーザーを追加する方法については、「電子情報開示アクセス許可の割り当て」を参照してください。
- メールボックスがorganization全体のアイテム保持ポリシーに割り当てられている場合は、[回復可能なアイテム] フォルダーからアイテムを削除する前に、そのメールボックスをポリシーから除外する必要があります。 ポリシーの変更を同期し、ポリシーからメールボックスを削除するには、最大で 24 時間かかることがあります。 詳細については、この記事の「 メールボックスからすべての保留を削除 する」セクションの「組織全体のアイテム保持ポリシー」を参照してください。
- 保持ロックを使用してロックされているアイテム保持ポリシーを使用して保持設定が割り当てられているメールボックスに対して、この手順を実行することはできません。 これは、このロックによって、ポリシーからメールボックスを削除または除外したり、メールボックスの管理フォルダー アシスタントを無効にしたりできなくなるためです。 保持ポリシーのロックの詳細については、「 保持ロックを使用して保持ポリシーと保持ラベル ポリシーへの変更を制限する」を参照してください。
- この記事で説明する手順は、非アクティブなメールボックスではサポートされていません。 これは、保留 (またはアイテム保持ポリシー) を削除した後に非アクティブなメールボックスに再適用できないためです。 非アクティブなメールボックスから保留を削除すると、通常の論理的に削除されたメールボックスに変更され、管理フォルダー アシスタントによって処理された後、organizationから完全に削除されます。
- メールボックスが保留されていない (または単一アイテムの回復が有効になっていない) 場合は、[回復可能なアイテム] フォルダーからアイテムを削除できます。 これを行う方法の詳細については、「organizationで電子メール メッセージを検索して削除する」を参照してください。
手順 1: メールボックスに関する情報を収集する
この最初の手順では、この手順に影響を与えるターゲット メールボックスから選択したプロパティを収集します。 これらの設定の一部を変更し、回復可能なアイテム フォルダーから項目を削除した後、手順 6 で元の値に戻すので、これらの設定を書き留めるか、テキスト ファイルに保存してください。 収集する必要があるメールボックス プロパティの一覧を次に示します。
- SingleItemRecoveryEnabled と RetainDeletedItemsFor。 必要に応じて、単一の回復を無効にし、手順 3 で削除されたアイテムの保持期間を増やします。
- LitigationHoldEnabled と InPlaceHolds。 手順 3 でメールボックスを一時的に削除できるように、メールボックスに配置されているすべての保留リストを特定する必要があります。 メールボックスに配置される可能性がある種類の保留を特定する方法のヒントについては、「 詳細情報 」セクションを参照してください。
さらに、この手順で所有者 (または他のユーザー) がメールボックスにアクセスできないように、メールボックス クライアントアクセス設定を一時的に無効にできるようにする必要があります。 最後に、回復可能なアイテム フォルダー内の現在のサイズとアイテムの数を取得できます。 手順 5 の [回復可能なアイテム] フォルダー内のアイテムを削除した後、この情報を使用して、アイテムが削除されたことを確認します。
Exchange Online PowerShell に接続します。 Exchange Onlineで適切な管理ロールが割り当てられている管理者アカウントには、必ずユーザー名とパスワードを使用してください。
次のコマンドを実行して、単一アイテムの回復と削除されたアイテムの保持期間に関する情報を取得します。
Get-Mailbox <username> | FL SingleItemRecoveryEnabled,RetainDeletedItemsFor
単一項目の回復が有効になっている場合は、手順 2 で無効にする必要があります。 削除されたアイテムの保持期間が 30 日間 (Exchange Onlineの最大値) に設定されていない場合は、手順 2 で増やすことができます。
次のコマンドを実行して、メールボックスのメールボックス アクセス設定を取得します。
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
これらのアクセス方法はすべて、手順 2 で無効にします。
次のコマンドを実行して、メールボックスに適用される保留ポリシーとアイテム保持ポリシーに関する情報を取得します。
Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds
ヒント
InPlaceHolds プロパティに値が多すぎて表示されない場合は、
Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds
コマンドを実行して、各値を個別の行に表示できます。次のコマンドを実行して、organization全体の保持ポリシーに関する情報を取得します。
Get-OrganizationConfig | FL InPlaceHolds
organizationにorganization全体の保持ポリシーがある場合は、手順 3 でこれらのポリシーからメールボックスを除外する必要があります。 変更をレプリケートするには、最大で 24 時間かかる場合があります。
ヒント
InPlaceHolds プロパティに値が多すぎて表示されない場合は、
Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds
コマンドを実行して、各値を個別の行に表示できます。次のコマンドを実行して、遅延ホールドがメールボックスに適用されているかどうかを判断します。
Get-Mailbox <username> | FL DelayHoldApplied,DelayReleaseHoldApplied
DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティの値が True に設定されている場合、遅延ホールドがメールボックスに適用され、削除する必要があります。 遅延ホールドの詳細については、「 手順 4: メールボックスから遅延ホールドを削除する」を参照してください。
いずれかのプロパティの値が False に設定されている場合、遅延保留はメールボックスに適用されないため、手順 4 をスキップできます。
次のコマンドを実行して、ユーザーのプライマリ メールボックスの [回復可能なアイテム] フォルダー内のフォルダーとサブフォルダー内のアイテムの現在のサイズと合計数を取得します。
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
ユーザーのアーカイブ メールボックスが有効になっている場合は、次のコマンドを実行して、アーカイブ メールボックス内の回復可能なアイテム フォルダー内のフォルダーとサブフォルダー内のアイテムのサイズと合計数を取得します。
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
手順 5 でアイテムを削除する場合は、ユーザーのプライマリ アーカイブ メールボックスの [回復可能なアイテム] フォルダー内のアイテムを削除するか削除しないことを選択できます。 メールボックスに対して自動拡張アーカイブが有効になっている場合、補助アーカイブ メールボックス内のアイテムは削除されません。
手順 2: メールボックスを準備する
メールボックスに関する情報を収集して保存した後、次の手順では、次のタスクを実行してメールボックスを準備します。
- メールボックス所有者が自分のメールボックスにアクセスして、 この手順中にメールボックス データを変更できないように、メールボックスへのクライアント アクセスを無効にします。
- 手順 5 で削除する前に、アイテムが回復可能なアイテム フォルダーから削除されないように、削除されたアイテムの保持期間を 30 日間 (Exchange Onlineの最大値) に増やします。
- 手順 5. の [回復可能なアイテム] フォルダーからアイテムを削除した後にアイテムが保持されないように、単一のアイテムの回復を無効にします (削除されたアイテムの保持期間の間)。
- 管理フォルダー アシスタントを無効に して、メールボックスが処理されないようにし、手順 5. で削除したアイテムを保持します。
PowerShell で次の手順Exchange Online実行します。
次のコマンドを実行して、メールボックスへのすべてのクライアント アクセスを無効にします。 コマンド構文では、すべてのクライアント アクセス方法がメールボックスで有効になっていることを前提としています。
Set-CASMailbox <username> -EwsEnabled $false -ActiveSyncEnabled $false -MAPIEnabled $false -OWAEnabled $false -ImapEnabled $false -PopEnabled $false
注:
メールボックスへのすべてのクライアント アクセス方法を無効にするには、最大 60 分かかる場合があります。 これらのアクセス方法を無効にしても、メールボックスの所有者が現在サインインしている場合は切断されません。 所有者がサインインしていない場合、これらのアクセス方法が無効になった後は、メールボックスにアクセスできません。
次のコマンドを実行して、削除済みアイテムの保持期間を最大 30 日間に増やします。 これは、現在の設定が 30 日未満であることを前提としています。
Set-Mailbox <username> -RetainDeletedItemsFor 30
次のコマンドを実行して、単一項目の回復を無効にします。
Set-Mailbox <username> -SingleItemRecoveryEnabled $false
注:
単一項目の回復を無効にするには、最大 240 分かかる場合があります。 この期間が経過するまで、回復可能なアイテム フォルダー内のアイテムを削除しないでください。
次のコマンドを実行して、管理フォルダー アシスタントがメールボックスを処理できないようにします。 前に説明したように、管理フォルダー アシスタントを無効にできるのは、保持ロックを持つアイテム保持ポリシーがメールボックスに適用されていない場合のみです。
Set-Mailbox <username> -ElcProcessingDisabled $true
手順 3: メールボックスからすべての保留を削除する
[回復可能なアイテム] フォルダーからアイテムを削除する前の最後の手順は、メールボックスに配置されたすべての保留 (手順 1 で特定した) を削除することです。 [回復可能なアイテム] フォルダーからアイテムを削除した後にアイテムが保持されないように、すべての保留を削除する必要があります。 次のセクションでは、メールボックスのさまざまな種類の保留を削除する方法について説明します。 メールボックスに配置される可能性がある種類の保留を特定する方法のヒントについては、「 詳細情報 」セクションを参照してください。 詳細については、「Exchange Online メールボックスに配置された保留の種類を識別する方法」を参照してください。
注意
前述のように、メールボックスから保留を削除する前に、レコード管理または法務部門とチェックします。
訴訟ホールド
PowerShell Exchange Onlineで次のコマンドを実行して、メールボックスから訴訟ホールドを削除します。
Set-Mailbox <username> -LitigationHoldEnabled $false
注:
単一項目の回復を無効にした場合と同様に、訴訟ホールドを削除するには最大 240 分かかる場合があります。 この期間が経過するまで、回復可能なアイテム フォルダーからアイテムを削除しないでください。
インプレース ホールド
Exchange Online PowerShell で次のコマンドを実行して、メールボックスに配置されている In-Place 保留を特定します。 手順 1 で特定した In-Place 保留の GUID を使用します。
Get-ComplianceSearch -Identity <hold GUID> | FL Name
In-Place 保留を特定したら、Exchange 管理センター (EAC) または PowerShell Exchange Onlineを使用して、メールボックスを保留から削除できます。 詳細については、「 In-Place 保留を作成または削除する」を参照してください。
特定のメールボックスに適用されるアイテム保持ポリシー
Security & Compliance PowerShell で次のコマンドを実行して、メールボックスに適用されるアイテム保持ポリシーを特定します。 このコマンドは、メールボックスに適用されたすべての Teams 会話アイテム保持ポリシーも返します。 手順 1 で特定したアイテム保持ポリシーの GUID ( mbx
または skp
プレフィックスを含まない) を使用します。
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
アイテム保持ポリシーを特定したら、コンプライアンス ポータルの [データ ライフサイクル管理>Microsoft 365>Retention ] ページに移動し、前の手順で特定したアイテム保持ポリシーを編集し、アイテム保持ポリシーに含まれている受信者の一覧からメールボックスを削除します。
組織全体に対するアイテム保持ポリシー
組織全体、Exchange 全体、および Teams 全体のアイテム保持ポリシーは、organization内のすべてのメールボックスに適用されます。 これらは、(メールボックス レベルではなく) organization レベルで適用され、手順 1 で Get-OrganizationConfig コマンドレットを実行すると返されます。
Security & Compliance PowerShell で次のコマンドを実行して、organization全体の保持ポリシーを特定します。 手順 1 で特定したorganization全体の保持ポリシーには、GUID (mbx
プレフィックスを含まない) を使用します。
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
organization全体のアイテム保持ポリシーを特定したら、コンプライアンス ポータルの [データ ライフサイクル管理>Microsoft 365>Retention] ページに移動し、前の手順で特定した各organization全体の保持ポリシーを編集し、除外された受信者の一覧にメールボックスを追加します。 これにより、アイテム保持ポリシーからユーザーのメールボックスが削除されます。
重要
organization全体のアイテム保持ポリシーからメールボックスを除外した後、この変更を同期してポリシーからメールボックスを削除するまでに最大 24 時間かかる場合があります。
保持ラベル
ユーザーがコンテンツを保持するように構成されているラベルを適用するか、メールボックス内の任意のフォルダーまたはアイテムにコンテンツを保持して削除するたびに、 ComplianceTagHoldApplied メールボックス プロパティが True に設定されます。 この場合、メールボックスは訴訟ホールドに配置されたか、アイテム保持ポリシーに割り当てられているかのように、保留と見なされます。
ComplianceTagHoldApplied プロパティの値を表示するには、PowerShell で次のコマンドExchange Online実行します。
Get-Mailbox <username> |FL ComplianceTagHoldApplied
保持ラベルがフォルダーまたはアイテムに適用されているため、メールボックスが保留状態であることを確認したら、コンプライアンス ポータルのコンテンツ検索ツールを使用して、[ 保持ラベル ] 条件を使用してラベル付きアイテムを検索できます。 詳細については、以下を参照してください:
アイテム保持ポリシーと保持ラベルについて学習するの「コンテンツ検索を使用して特定の保持ラベルを持つすべてのコンテンツを検索する」セクション
コンテンツ検索の キーワード クエリと検索条件の [検索条件] セクション。
ラベルの詳細については、「 アイテム保持ポリシーと保持ラベルについて」を参照してください。
電子情報開示の保留
Security & Compliance PowerShell で次のコマンドを実行して、メールボックスに適用される電子情報開示ケース (電子情報開示保留と呼ばれる) に関連付けられている保留を特定します。 手順 1 で特定した電子情報開示ホールドに GUID ( UniH
プレフィックスを含まない) を使用します。 2 番目のコマンドは、保留が関連付けられている電子情報開示ケースの名前を表示します。3 番目のコマンドは、保留の名前を表示します。
$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold.Name
電子情報開示ケースの名前と保留を特定したら、コンプライアンス ポータルの 電子情報開示>eDiscovery ページに移動し、ケースを開き、メールボックスを保留から削除します。 電子情報開示の保留の識別の詳細については、「Exchange Online メールボックスに配置された保留の種類を識別する方法」の「電子情報開示の保留」セクションを参照してください。
手順 4: メールボックスから遅延ホールドを削除する
メールボックスから任意の種類の保留を削除すると、 DelayHoldApplied または DelayReleaseHoldApplied メールボックス プロパティの値が True に設定されます。 これは、次にマネージド フォルダー アシスタントがメールボックスを処理し、保留が削除されたことを検出した場合に発生します。 これは 遅延ホールド と呼ばれ、メールボックスからデータが完全に削除されないように、保留の実際の削除が 30 日間遅れることを意味します。 (遅延ホールドの目的は、管理者に、保留が削除された後に消去されるメールボックスアイテムを検索または回復する機会を提供することです)。メールボックスに遅延ホールドが設定されている場合、メールボックスは引き続き、メールボックスが訴訟ホールド中であるかのように、無制限の期間保留と見なされます。 30 日後に遅延保留が期限切れになり、Microsoft 365 は自動的に遅延保留の削除を試みます ( DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティを False に設定することによって)。 遅延ホールドの詳細については、「Exchange Online メールボックスに配置された保留の種類を識別する方法」の「遅延ホールド時のメールボックスの管理」セクションを参照してください。
DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティの値が True に設定されている場合は、次のいずれかのコマンドを実行して遅延ホールドを削除します。
Set-Mailbox <username> -RemoveDelayHoldApplied
または
Set-Mailbox <username> -RemoveDelayReleaseHoldApplied
RemoveDelayHoldApplied または RemoveDelayReleaseHoldApplied パラメーターを使用するには、Exchange Onlineで訴訟ホールド ロールを割り当てる必要があります。
手順 5: 回復可能なアイテム フォルダー内のアイテムを削除する
これで、Security & Compliance PowerShell の New-ComplianceSearch コマンドレットと New-ComplianceSearchAction コマンドレットを使用して、回復可能なアイテム フォルダー内のアイテムを実際に削除する準備ができました。
[回復可能なアイテム] フォルダーにあるアイテムを検索するには、 対象のコレクションを実行することをお勧めします。 つまり、検索の範囲を [回復可能なアイテム] フォルダーにあるアイテムのみに絞り込みます。 これを行うには、「 対象のコレクションにコンテンツ検索を使用する」 の記事のスクリプトを実行します。 このスクリプトは、ターゲットの [回復可能なアイテム] フォルダー内のすべてのサブフォルダーのフォルダー ID プロパティの値を返します。 次に、検索クエリのフォルダー ID を使用して、そのフォルダー内にある項目を返します。
注:
メールボックス クォータが満たされ、ユーザー メールボックスがメールを拒否している場合、回復可能なアイテムを削除するときに 554 5.2.0 エラーが発生する可能性があります。 詳細については、「554 5.2.0 STOREDRV」を参照してください。Exchange Onlineで電子メールを送信する場合は、Deliver.Exception" を指定します。
ユーザーの [回復可能なアイテム] フォルダー内のアイテムを検索および削除するプロセスの概要を次に示します。
ターゲット ユーザーのメールボックス内のすべてのフォルダーのフォルダー ID を返すターゲット コレクション スクリプトを実行します。 このスクリプトは、同じ PowerShell セッションExchange Online PowerShell と Security & Compliance PowerShell に接続します。 詳細については、「 スクリプトを実行してメールボックスのフォルダーの一覧を取得する」を参照してください。
[回復可能なアイテム] フォルダー内のすべてのサブフォルダーのフォルダー ID をコピーします。 または、スクリプトの出力をテキスト ファイルにリダイレクトすることもできます。
[回復可能なアイテム] フォルダー内のアイテムを検索および削除できるサブフォルダーの一覧と説明を次に示します。
- 削除: 削除されたアイテムの保持期間が期限切れになっていない論理的に削除されたアイテムが含まれます。 ユーザーは、Outlook の [削除済みアイテムの回復] ツールを使用して、このサブフォルダーから論理的に削除されたアイテムを回復できます。
- DiscoveryHolds: 電子情報開示ホールドまたはアイテム保持ポリシーによって保持されているハード削除されたアイテムが含まれます。 このサブフォルダーはエンド ユーザーには表示されません。
- SubstrateHolds: 保持ポリシーまたはその他の種類の保留によって保持されている Teams やその他のクラウドベースのアプリからハード削除されたアイテムが含まれます。 このサブフォルダーはエンド ユーザーには表示されません。
New-ComplianceSearch コマンドレット (Security & Compliance PowerShell) を使用するか、コンプライアンス ポータルのコンテンツ検索ツールを使用して、ターゲット ユーザーの回復可能なアイテム フォルダーからアイテムを返すコンテンツ検索を作成します。 これを行うには、検索するすべてのサブフォルダーの検索クエリに FolderId を含めます。 たとえば、次のクエリは、削除および電子情報開示Holds サブフォルダー内のすべてのメッセージを返します。
folderid:<folder ID of Deletions subfolder> OR folderid:<folder ID of DiscoveryHolds subfolder>
フォルダー ID プロパティを使用するコンテンツ検索の実行の詳細と例については、「 フォルダー ID を使用する」または「対象のコレクションを実行する」を参照してください。
注:
New-ComplianceSearch コマンドレットを使用して [回復可能なアイテム] フォルダーを検索する場合は、必ず Start-ComplianceSearch コマンドレットを使用して検索を実行してください。
コンテンツ検索を作成し、削除するアイテムが返されることを検証したら、
New-ComplianceSearchAction -Purge -PurgeType HardDelete
コマンド (Security & Compliance PowerShell) を使用して、前の手順で作成したコンテンツ検索によって返されたアイテムを完全に削除します。 たとえば、次のようなコマンドを実行できます。New-ComplianceSearchAction -SearchName "RecoverableItems" -Purge -PurgeType HardDelete
前のコマンドを実行すると、メールボックスごとに最大 10 個のアイテムが削除されます。 つまり、[回復可能なアイテム] フォルダーで削除するすべてのアイテムを削除するには、
New-ComplianceSearchAction -Purge
コマンドを複数回実行する必要がある場合があります。 追加の項目を削除するには、まず前のコンプライアンス検索消去アクションを削除する必要があります。 これを行うには、Remove-ComplianceSearchAction
コマンドレットを実行します。 たとえば、前の手順で実行した消去アクションを削除するには、次のコマンドを実行します。Remove-ComplianceSearchAction "RecoverableItems_Purge"
これを行った後、新しいコンプライアンス検索消去アクションを作成して、さらに項目を削除できます。 新しい消去アクションを作成する前に、各消去アクションを削除する必要があります。
コンプライアンス検索アクションの一覧を取得するには、
Get-ComplianceSearchAction
コマンドレットを実行します。 消去アクションは、検索名に追加_Purge
によって識別されます。
アイテムが削除されたことを確認する
メールボックスの [回復可能なアイテム] フォルダーからアイテムが正常に削除されたことを確認するには、PowerShell Exchange Onlineの Get-MailboxFolderStatistics コマンドレットを使用して、回復可能なアイテム フォルダー内のアイテムのサイズと数をチェックします。 これらの統計は、手順 1 で収集した統計と比較できます。
で次のコマンドを実行して、ユーザーのプライマリ メールボックスの [回復可能なアイテム] フォルダー内のフォルダーとサブフォルダー内のアイテムの現在のサイズと合計数を取得します。
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
次のコマンドを実行して、ユーザーのアーカイブ メールボックス内の回復可能なアイテム フォルダー内のフォルダーとサブフォルダー内のアイテムのサイズと合計数を取得します。
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
手順 6: メールボックスを以前の状態に戻す
最後の手順では、メールボックスを以前の構成に戻します。 これは、手順 2 で変更したプロパティをリセットし、手順 3 で削除した保留を再適用することを意味します。 保持されるデータには以下が含まれます。
- 削除されたアイテムの保持期間を以前の値に戻す。 または、Exchange Onlineの最大値である 30 日に設定したままにすることもできます。
- 単一アイテムの回復を再度有効にします。
- 所有者が自分のメールボックスにアクセスできるように、クライアント アクセス方法を再度有効にします。
- 削除した保留ポリシーと保持ポリシーを再適用します。
- 管理フォルダー アシスタントを再度有効にしてメールボックスを処理します。
重要
メールボックスを処理するには、マネージド フォルダー アシスタントを再度有効にする前に、保留またはアイテム保持ポリシーを再適用した後 (そのポリシーが設定されていることを確認する) 24 時間後に待機することをお勧めします。
Exchange Online PowerShell で次の手順 (指定したシーケンスで) を実行します。
次のコマンドを実行して、削除されたアイテムの保持期間を元の値に戻します。 これは、前の設定が 30 日未満であることを前提としています。たとえば、14 日です。
Set-Mailbox <username> -RetainDeletedItemsFor 14
次のコマンドを実行して、単一項目の回復を再度有効にします。
Set-Mailbox <username> -SingleItemRecoveryEnabled $true
次のコマンドを実行して、メールボックスに対するすべてのクライアント アクセス方法を再度有効にします。
Set-CASMailbox <username> -EwsEnabled $true -ActiveSyncEnabled $true -MAPIEnabled $true -OWAEnabled $true -ImapEnabled $true -PopEnabled $true
手順 3 で削除した保留リストを再適用します。 保留の種類に応じて、次のいずれかの手順を使用します。
訴訟ホールド
次のコマンドを実行して、メールボックスの訴訟ホールドを再度有効にします。
Set-Mailbox <username> -LitigationHoldEnabled $true
In-Place Hold
EAC (または PowerShell Exchange Online) を使用して、メールボックスを In-Place 保留に戻します。
特定のメールボックスに適用されるアイテム保持ポリシー
コンプライアンス ポータルを使用して、メールボックスをアイテム保持ポリシーに追加し直します。 コンプライアンス ポータルの [データ ライフサイクル管理>Microsoft 365>Retention ] ページに移動し、アイテム保持ポリシーを編集し、アイテム保持ポリシーが適用されている受信者の一覧にメールボックスを再度追加します。
組織全体に対するアイテム保持ポリシー
organization全体または Exchange 全体のアイテム保持ポリシーをポリシーから除外して削除した場合は、コンプライアンス ポータルを使用して、除外されたユーザーの一覧からメールボックスを削除します。 コンプライアンス ポータルの [データ ライフサイクル管理>Microsoft 365>Retention] ページに移動し、organization全体のアイテム保持ポリシーを編集し、除外された受信者の一覧からメールボックスを削除します。 これを行うと、アイテム保持ポリシーがユーザーのメールボックスに再び適用されます。
電子情報開示ケースホールド
コンプライアンス ポータルを使用して、電子情報開示ケースに関連付けられているメールボックスを保留に戻します。 電子情報開示 (Standard) ページに移動し、ケースを開き、メールボックスを保留に戻します。
次のコマンドを実行して、マネージド フォルダー アシスタントがメールボックスを再び処理できるようにします。 既に説明したように、保留またはアイテム保持ポリシーを再適用した後 (かつ、そのポリシーが設定されていることを確認した後) 24 時間待ってから、マネージド フォルダー アシスタントを再度有効にすることをお勧めします。
Set-Mailbox <username> -ElcProcessingDisabled $false
メールボックスが以前の構成に戻されたことを確認するには、次のコマンドを実行し、設定を手順 1 で収集した設定と比較します。
Get-Mailbox <username> | FL ElcProcessingDisabled,InPlaceHolds,LitigationHoldEnabled,RetainDeletedItemsFor,SingleItemRecoveryEnabled
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
詳細
Get-Mailbox コマンドレットまたは Get-OrganizationConfig コマンドレットを実行するときに、InPlaceHolds プロパティの値に基づいてさまざまな種類の保留を識別する方法を示す表を次に示します。 詳細については、「Exchange Online メールボックスに配置された保留の種類を識別する方法」を参照してください。
前に説明したように、[回復可能なアイテム] フォルダー内のアイテムを正常に削除するには、メールボックスからすべての保留ポリシーとアイテム保持ポリシーを削除する必要があります。
ホールドの種類 | 値の例 | 保留を識別する方法 |
---|---|---|
訴訟ホールド |
True |
LitigationHoldEnabled プロパティは、True に設定されます。 |
インプレース ホールド |
c0ba3ce811b6432a8751430937152491 |
InPlaceHolds プロパティには、メールボックスに配置された In-Place 保留の GUID が含まれています。 GUID がプレフィックスで始まらないので、これは In-Place 保留であることを伝えることができます。 Exchange Online PowerShell の Get-ComplianceSearch コマンドレットを使用して、メールボックスの In-Place ホールドに関する情報を取得できます。 |
コンプライアンス ポータルのアイテム保持ポリシーが特定のメールボックスに適用される |
mbxcdbbb86ce60342489bff371876e7f224 または skp127d7cf1076947929bf136b7a2a8c36f |
Get-Mailbox コマンドレットを実行すると、InPlaceHolds プロパティには、メールボックスに適用されるアイテム保持ポリシーの GUID も含まれます。 GUID は mbx プレフィックスで始まるため、アイテム保持ポリシーを識別できます。 アイテム保持ポリシーの GUID が skp プレフィックスで始まる場合は、アイテム保持ポリシーがSkype for Businessの会話に適用されることを示します。 メールボックスに適用されるアイテム保持ポリシーを識別するには、Security & Compliance PowerShell で次のコマンドを実行します。 Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name このコマンドを実行するときは、必ず mbx または skp プレフィックスを削除してください。 |
コンプライアンス ポータルでの組織全体のアイテム保持ポリシー |
値なし または -mbxe9b52bf7ab3b46a286308ecb29624696 (メールボックスがorganization全体のポリシーから除外されていることを示します) |
Get-Mailbox コマンドレットを実行するときに InPlaceHolds プロパティが空の場合でも、メールボックスに 1 つ以上のorganization全体のアイテム保持ポリシーが適用されている可能性があります。 これを確認するには、Exchange Online PowerShell で Get-OrganizationConfig | FL InPlaceHolds コマンドを実行して、organization全体の保持ポリシーの GUID の一覧を取得します。 Exchange メールボックスに適用されるorganization全体のアイテム保持ポリシーの GUID は、mbx プレフィックス (たとえば、mbxa3056bb15562480fadb46ce523ff7b02 ) で始まります。 メールボックスに適用されるorganization全体のアイテム保持ポリシーを識別するには、Security & Compliance PowerShell で次のコマンドを実行します。 Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name メールボックスがorganization全体のアイテム保持ポリシーから除外されている場合、Get-Mailbox コマンドレットを実行すると、アイテム保持ポリシーの GUID がユーザーのメールボックスの InPlaceHolds プロパティに表示されます。プレフィックス -mbx によって識別されます。たとえば、-mbxe9b52bf7ab3b46a286308ecb29624696 |
コンプライアンス ポータルでの電子情報開示ケースホールド |
UniH7d895d48-7e23-4a8d-8346-533c3beac15d |
InPlaceHolds プロパティには、メールボックスに配置される可能性があるコンプライアンス ポータルの電子情報開示ケースに関連付けられている保留の GUID も含まれています。 GUID は UniH プレフィックスで始まるため、これは電子情報開示ケースホールドであることを示すことができます。 Security & Compliance PowerShell の Get-CaseHoldPolicy コマンドレットを使用して、メールボックスの保留が関連付けられている電子情報開示ケースに関する情報を取得できます。 たとえば、コマンド Get-CaseHoldPolicy <hold GUID without prefix> | FL Name を実行して、メールボックスにあるケース ホールドの名前を表示できます。 このコマンドを実行するときは、必ず UniH プレフィックスを削除してください。 メールボックスの保留が関連付けられている電子情報開示ケースを識別するには、次のコマンドを実行します。 $CaseHold = Get-CaseHoldPolicy <hold GUID without prefix> Get-ComplianceCase $CaseHold.CaseId | FL Name |