電子情報開示 (Premium) の保留を管理する
ヒント
新しい Microsoft Purview ポータルで電子情報開示 (プレビュー) を使用できるようになりました。 新しい電子情報開示エクスペリエンスの使用の詳細については、「電子 情報開示 (プレビュー)」を参照してください。
Microsoft Purview eDiscovery (Premium) ケースを使用して保留を作成し、ケースに関連する可能性のあるコンテンツを保持できます。 電子情報開示 (Premium) の保留機能を使用して、カストディアンとそのデータ ソースに保留を配置できます。 さらに、メールボックスとOneDrive for Business サイトに非サイトホールドを配置することもできます。 また、Microsoft 365 グループのグループ メールボックス、SharePoint サイト、OneDrive for Business サイトに保留を設定することもできます。 同様に、Microsoft Teamsに関連付けられているメールボックスとサイトを保留にすることができます。 コンテンツの場所を保留にすると、カストディアンを解放するか、特定のデータの場所を削除するか、保留ポリシーを完全に削除するまで、コンテンツが保持されます。 電子情報開示ホールドを作成した後、保留が適用されるまでに最大 24 時間かかる場合があります。
重要
電子情報開示の調査に関連しない長期的なデータ保持については、保持ポリシーと保持ラベルを使用することを強くお勧めします。 詳細については、「アイテム保持ポリシーと保持ラベルの詳細」を参照してください。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
カストディアンベースの保留を表示する
場合によっては、ケース中にデータを特定して保存することにした一連のカストディアンが存在する場合があります。 電子情報開示 (Premium) では、これらのカストディアンが保留されると、ユーザーとその選択したデータ ソースがカストディアンの保留ポリシーに自動的に追加されます。
ホールド ポリシーに関する注意点:
- データ ソースで場所を表示すると、最適なポリシーの状態がフェッチされます
- 既存の適用されたポリシーが削除またはリリースされた場合、システムは保留ポリシーの状態と名前を次に最適に適用またはアクティブなポリシーに置き換えます。
- 1 つの場所につき 1 つのポリシーのみが報告されます。 ただし、ケース内の場所に影響を与えるポリシーが 1 つ以上存在する可能性があります。 保留レポートを表示して、該当するすべてのポリシーを決定します。
- 場所の状態は、ケースに適用されるポリシーからのみフェッチされます。 別のケースのポリシーは、場所の保留状態を強調表示するために参照されません。
- 場所の保留状態は、保留レポートの [保留状態] 列に表示されます。
カストディアンホールドポリシーを表示するには:
注:
期間限定で、この従来の電子情報開示エクスペリエンスは、新しい Microsoft Purview ポータルでも利用できます。 電子情報開示 (プレビュー) エクスペリエンス設定でコンプライアンス ポータルのクラシック電子情報開示エクスペリエンスを有効にして、新しい Microsoft Purview ポータルにクラシック エクスペリエンスを表示します。
- Microsoft Purview コンプライアンス ポータルで、[電子情報開示> Premium] を選択して、organizationのケースの一覧を表示します。
- [ ソース ] タブに移動して、ケース内にカストディアンを追加します。 電子情報開示 (Premium) ケース内でカストディアンを追加して保留にする方法については、「ケース にカストディアンを追加する」を参照してください。 カストディアンを既に追加し、保留にしている場合は、手順 3 に進みます。
- [保留] タブに移動し、[カストディアンホールド(HoldId)] を選択し、保留が正常に配置されていることを確認します。
[データ ソース] タブのカストディアンに対して表示される保留状態は、カストディアンまたは非管理者データ ソース内の基になる場所のすべての保留に対して最も制限の厳しい状態です。 たとえば、カストディアンが追加され、メールボックス、OneDrive、複数の Teams チャネルが含まれている場合、これらのデータ ソースはすべて保留されます。 ただし、OneDrive の保留でエラーが返されても、他のすべてのデータ ソースを保留に成功した場合、最も制限の厳しい状態は基になるすべての保留にも適用されるため、カストディアンの保留状態は 保留になりません 。
データ ソース内の個々の場所の場合、その場所の保留状態は、その場所に適用されるすべての保留ポリシーと配布状態を使用して決定されます。 正常に適用された保留の保留状態が適用されます。 たとえば、場所は 3 つの保留ポリシーの一部であり、2 つのポリシーは 失敗/エラー 保留状態です。 3 番目のポリシーで保留が正常に適用された場合、場所の保留状態は、3 番目のポリシーの保留の成功に基づいて 保留 になります。
非custodial holdsを表示する
場合によっては、特定のカストディアンに関連付けられていない一連のデータがある場合がありますが、ケースに関連するデータを特定して保持する必要があります。 電子情報開示 (Premium) でこれらの非custodial ソースを保留にすると、選択したデータ ソースが自動的に非キュストディアル ホールド ポリシーに追加されます。
電子情報開示 (Premium) ケースの非キュストディアル ホールドを表示するには:
注:
期間限定で、この従来の電子情報開示エクスペリエンスは、新しい Microsoft Purview ポータルでも利用できます。 電子情報開示 (プレビュー) エクスペリエンス設定でコンプライアンス ポータルのクラシック電子情報開示エクスペリエンスを有効にして、新しい Microsoft Purview ポータルにクラシック エクスペリエンスを表示します。
- コンプライアンス ポータルで、[電子情報開示] > [Premium] を選択して、organizationのケースの一覧を表示します。
- [ ソース ] タブを選択して、ケース内に非地理上の場所を追加します。 電子情報開示 (Premium) ケース内で非キュストディアル データを追加して保留にする方法については、「電子情報開示 (Premium) ケースに非キュストディアル データ ソースを追加する」を参照してください。 既に非地理上の場所を追加し、保留にしている場合は、手順 3 に進みます。
- [保留] タブ を 選択し、[ NCDSHold(HoldId)] を選択し、保留が正常に配置されていることを確認します。
非custodial 場所のソース ポリシーは、保留状態の下に表示されます。 その場所の保留状態は、その場所に適用されたすべての保留ポリシーと配布状態を使用して決定されます。 すべての状態の最も制限の厳しい保留状態が適用されます。
保管場所と非保管場所を保留にする
保管場所と非管理者の場所を保留にすることで、場所内のすべてのコンテンツが保持されます。 電子情報開示 (Premium) にクエリ ベースの保留を配置する手順については、「 電子情報開示ケースでの電子情報開示ホールドの作成」を参照してください。
注:
クエリベースの保留を作成すると、選択した場所のすべてのコンテンツが最初に保留されます。 Exchange または SharePoint のいずれかのタイマー ジョブが実行されると、指定したクエリに一致しないコンテンツはすべて保留からクリアされます。 1 つの場所のすべてのクエリの文字数が 10,000 文字を超えると、場所全体が保留になります。
注:
ユーザーのメールボックスを保留にした後にユーザーの SMTP アドレスが変更された場合、メールボックスは保留のままです。 新しい SMTP アドレスを使用して保留にするには、新しい保留を作成します。
Microsoft Teamsグループと Microsoft 365 グループを保留にする
Microsoft Teamsは、Microsoft 365 グループに基づいて構築されています。 そのため、電子情報開示 (Premium) で保留にすることも同様です。 Microsoft 365 グループとMicrosoft Teamsを保留にする場合は、次の点に注意してください。
Microsoft 365 グループに配置されたコンテンツを保留Microsoft Teamsするには、グループまたはチームに関連付けられているメールボックスと SharePoint サイトを指定する必要があります。
Exchange Onlineで Get-UnifiedGroup コマンドレットを実行して、Microsoft 365 グループまたは Microsoft Team のプロパティを表示します。 この方法は、Microsoft 365 グループまたは Microsoft チームに関連付けられているサイトの URL を取得するのに適した方法です。 たとえば、次のコマンドは、シニア リーダーシップ チームという名前の Microsoft 365 グループの選択したプロパティを表示します。
Get-UnifiedGroup "Senior Leadership Team" | FL DisplayName,Alias,PrimarySmtpAddress,SharePointSiteUrl DisplayName : Senior Leadership Team Alias : seniorleadershipteam PrimarySmtpAddress : seniorleadershipteam@contoso.onmicrosoft.com SharePointSiteUrl : https://contoso.sharepoint.com/sites/seniorleadershipteam
注:
Get-UnifiedGroup コマンドレットを実行するには、Exchange Online で View-Only Recipients という役割が割り当てられているか、View-Only Recipients という役割が割り当てられている役割グループに属している必要があります。
ユーザーのメールボックスが検索されると、ユーザーがメンバーである Microsoft 365 グループまたは Microsoft Team は検索されません。 同様に、Microsoft 365 グループまたは Microsoft Team の保留を設定すると、グループ メールボックスとグループ サイトのみが保留されます。グループ メンバーのメールボックスと OneDrive サイトは、管理者として明示的に追加するか、データ ソースを保留にしない限り、保留になりません。 そのため、特定のカストディアンに対して Microsoft 365 グループまたは Microsoft Team を保留にする必要がある場合は、グループ サイトとグループ メールボックスをカストディアンにマッピングすることを検討してください (「電子情報開示でのカストディアンの管理 (Premium)」を参照してください)。 Microsoft 365 グループまたは Microsoft Team が 1 人のカストディアンに帰属しない場合は、ソースを非サイトホールドに追加することを検討してください。
Microsoft 365 グループまたは Microsoft Team のメンバーの一覧を取得するには、Microsoft 365 管理センターの [ホーム>グループ] ページでプロパティを表示できます。 または、Exchange Online PowerShell で次のコマンドを実行できます。
Get-UnifiedGroupLinks <group or team name> -LinkType Members | FL DisplayName,PrimarySmtpAddress
注:
Get-UnifiedGroupLinks コマンドレットを実行するには、Exchange Online で View-Only Recipients という役割が割り当てられているか、View-Only Recipients という役割が割り当てられている役割グループに属している必要があります。
Microsoft Teams チャネルの一部であるチャネル会話は、チームに関連付けられているメールボックスに格納されます。 同様に、メンバーがチャネルで共有するファイルは、チームの SharePoint サイトに保存されます。 そのため、Microsoft Team メールボックスと SharePoint サイトを保留にして、会話とファイルをチャネルに保持する必要があります。
または、Microsoft Teamsのチャット リストに含まれる会話は、チャットに参加するユーザーのメールボックスに格納されます。 チャット会話でユーザーが共有するファイルは、ファイルを共有するユーザーの OneDrive サイトに格納されます。 そのため、個々のユーザー メールボックスと OneDrive サイトを保留にして、会話とファイルをチャット リストに保持する必要があります。
すべての Microsoft チームまたはチーム チャネルには、メモとコラボレーションのための Wiki が含まれています。 Wiki コンテンツは自動的に .mht ファイルとして保存されます。 このファイルは、チームの SharePoint サイトの Teams Wiki データ ドキュメント ライブラリに保存されます。 Wiki のコンテンツを保留にするには、チームのSharePoint サイトを保留にします。
注:
Microsoft チームまたはチーム チャネル (チームの SharePoint サイトを保留にした場合) の Wiki コンテンツを保持する機能は、2017 年 6 月 22 日にリリースされました。 チーム サイトが保留されている場合、Wiki コンテンツはその日付から保持されます。 ただし、チーム サイトが保留中で、Wiki コンテンツが 2017 年 6 月 22 日より前に削除された場合、Wiki コンテンツは保持されませんでした。
保留状態
次の表に、アイテムの保留の状態を示します。
保留状態 | 定義 |
---|---|
適用済み | 保留が場所に適用されます。 コンテンツは、保留ポリシーの条件に基づいて保持されます。 |
適用に失敗しました | 場所に対して保留を適用しようとしているホールド ポリシーが失敗しました。 保留ポリシーの配布エラーを確認します。 |
適用 | 保留が場所に適用されています。 保留ジョブが進行中です。 |
保留しない | 保留は場所に適用されません。 コンテンツの保存は強制されません。 |
リリースされた | 場所に対して保留が解除されます。 コンテンツの保存が無効になっています。 |
リリースに失敗しました | 場所の保留を解放する保留ポリシーが失敗しました。 保留ポリシーの配布エラーを確認します。 |
リリース | 場所の保留リリースが進行中です。 |
不明 | 保留状態は、場所に対して不明です。 保留ポリシー、配布状態、保留レポートを確認します。 この状態は、保留ポリシーを場所にマップできない場合に表示される場合があります。これは、保留が存在しないか、その場所に適用されていないことを示します。 |
保留状態エラーを管理する
カストディアン データ ソースまたは非キュストリアル データ ソースを保留している間にエラーが発生する可能性があります。 次の表に、発生する可能性があるエラーと推奨される解決策を示します。
保留エラーの種類 | 説明 | Resolution |
---|---|---|
ポリシーのデプロイが中断されました | ホールドの適用中に問題が発生したことを示すシステム エラー。 | 保留アプリケーションを再試行するには、カストディアン/非カストディアン データ ソース のポップアップ ページ コマンド バーで [再試行ホールド アクション ] を選択します。 |
サイトにアクセスできない | 要求された保留要求に関連付けられている SharePoint の場所にアクセスできないため、読み取り専用である可能性があることを示します。 | SharePoint サイト管理者に問い合わせて、サイトを書き込み可能として構成し、カストディアル/非カストディアン データ ソース のポップアップ ページ コマンド バーで [保持の再試行] アクション を使用して保留を再試行します。 |
サイトが見つかりません。 | 要求された保留に関連付けられている SharePoint の場所が移動、削除、またはサイト URL が存在しない可能性があることを示します。 | サイト URL を確認し、SharePoint サイトが存在するかどうかを確認します。 確認が完了したら、サイトのカストディアン/非カストディアン データ ソースを編集し、保留アクションを再試行します。 |
メールボックスが見つかりません | 要求された保留に関連付けられているメールボックスが有効なメールボックスではないことを示します。 | 電子メール アドレスを確認し、有効なExchange Onlineメールボックスであることをチェックします。 確認が完了したら、メールボックスのカストディアン/非カストディアン データ ソースを編集し、ホールド アクションを再試行します。 |
配布グループのメンバーが多すぎます | 要求された保留に関連付けられている配布グループに 1,000 を超えるメール アドレスがあることを示します。 現時点では、1,000 を超えるメール アドレスを持つ配布グループを拡張して保留にすることはできません。 | 個々の電子メール アドレスをカストディアン データ ソースまたは非配布データ ソースとして追加するか、配布グループを 1,000 個未満のメール アドレスを持つグループに分割し、保留アクションを再試行します。 |
無効なメール アドレスまたは URL | 要求された保留に関連付けられている場所に無効なメール アドレスまたはサイト URL があることを示します。 | organization内に存在する有効なメール アドレスまたは URL を指定します。 |