アーカイブ、クライアント、コンプライアンス & セキュリティ機能の詳細

アーカイブ機能

以降のセクションでは、Microsoft Exchange Onlineアーカイブのアーカイブ機能について説明します。

アーカイブ メールボックス

Exchange Online Archiving は、アーカイブ メールボックス機能を使用した高度なアーカイブ機能をユーザーに提供します。 アーカイブ メールボックスは、Outlook またはOutlook on the webのユーザーのプライマリ メールボックス フォルダーと共に表示される特殊なメールボックスです。 ユーザーは、プライマリ メールボックスと同じ方法でアーカイブにアクセスできます。 加えて、アーカイブとプライマリ メールボックスの両方を検索することができます。

管理者は、Exchange 管理センター (EAC) またはリモート Windows PowerShell を使用して特定のユーザーのアーカイブ機能を有効にすることができます。 詳細については、「Exchange Online のアーカイブ メールボックスを有効または無効にする」を参照してください。

重要

アーカイブの目的で、ジャーナリング、トランスポート ルール、または自動転送ルールを使用して Exchange Online Archiving にメッセージをコピーすることは許可されていません。

ユーザーのアーカイブ メールボックスは、そのユーザー専用です。 Microsoft は、ユーザーのアーカイブ メールボックスを使用して他のユーザーのアーカイブ データを格納する場合、またはその他の不適切な使用の場合に、追加のアーカイブ ストレージ領域を拒否する権利を留保します。

Exchange Online Archiving へのメッセージの移動

ユーザーは、メッセージを .pst ファイルからアーカイブにドラッグ アンド ドロップするだけで簡単にオンラインでアクセスできます。 また、アーカイブ ポリシーを使用して電子メール アイテムをプライマリ メールボックスからアーカイブ メールボックスに自動的に移動することによって、プライマリ メールボックスのサイズを削減し、パフォーマンスを向上させることができます。

アーカイブへのデータのインポート

ユーザーは、以下の方法でアーカイブにデータをインポートできます。

• Outlook のインポート/エクスポート ウィザードを使用して .pst ファイルからデータをインポートします。

• 電子メール メッセージを .pst ファイルからアーカイブにドラッグします。

• 電子メールメッセージをプライマリ メールボックスからアーカイブにドラッグします。

• アーカイブ ポリシーを利用して、電子メール メッセージをその保存期間に基づいてプライマリ メールボックスから自動的に移動します。 詳細については、「保持タグおよびアイテム保持ポリシー」を参照してください。

注:

管理者は、ユーザーのクラウドベースのアーカイブ メールボックスに .pst ファイルをインポートするため Office 365 インポート サービスを使用することもできます。 詳細については、「ネットワーク アップロードを使用して PST ファイルを Office 365 にインストールする」を参照してください。

削除済みアイテムの回復

ユーザーは、アーカイブ内の任意の電子メール フォルダーから削除されたアイテムを復元できます。 削除されたアイテムは、アーカイブの [削除済みアイテム] フォルダーに移動されます。 このアイテムは、ユーザーが手動で削除するか、保持ポリシーによって自動的に削除されるまで、[削除済みアイテム] フォルダーに残ります。

アーカイブの [削除済みアイテム] フォルダーからアイテムが削除されると、さらに 14 日間アーカイブの回復可能なアイテム フォルダー内に保存されてから、完全に削除されます。 ユーザーは、Microsoft Outlook またはOutlook on the webの [削除済みアイテムの回復] 機能を使用して、これらのアイテムを回復できます。

ユーザーが回復可能なアイテム フォルダーからアイテムを手動で削除した場合、管理者は単一アイテムの回復と呼ばれる機能を使って同じ 14 日間の期間内にアイテムを回復できます。 この機能を使用すると、管理者は複数メールボックスの検索を実行して削除されたアイテムを検索し、Search-Mailbox Windows PowerShell コマンドレットを使用してアイテムを検出メールボックスからユーザーのメールボックスに移動できます。 詳細については、「 メールボックスの単一アイテムの回復を有効または無効にする」を参照してください。

注:

既定で、単一アイテムの回復期間は 14 日間ですが、一部の環境ではカスタマイズができます。

管理者が保留または訴訟ホールド In-Place にユーザーのメールボックスを配置した場合、消去されたアイテムは無期限に保持され、14 日間のウィンドウは適用されません。

削除済みメールボックスの回復

管理者が社内の Exchange Server からユーザーを削除すると、そのユーザーのアーカイブも削除されます。 削除されたアーカイブ メールボックスを回復する必要がある場合は、Microsoft サポート チームがこの回復を実行できます。 回復されたアーカイブには、削除時点で保存されていたすべてのメールが含まれています。

重要

管理者は、ユーザーのメールボックスが削除された時点から 30 日間、アーカイブ メールボックスの回復を要求できます。 30 日後、アーカイブ メールボックスは回復できなくなります。

メールボックス サービスの冗長性

Exchange Online Archivingのアーカイブ メールボックスは、地理的に分散した Microsoft データ センター内の複数のデータベース コピーにレプリケートされ、メッセージング インフラストラクチャの障害が発生した場合にデータ復元機能を提供します。 大規模な障害の場合は、ビジネス継続性管理が開始されます。

機能の可用性

プラン、スタンドアロン オプション、およびオンプレミス ソリューション間の機能の可用性を表示するには、Exchange Online Archivingサービスの説明に関するページを参照してください。

クライアント機能

Microsoft Exchange Onlineアーカイブを使用すると、ユーザーはさまざまなデバイスやプラットフォームからアーカイブ メールボックスに接続できます。 ユーザーのアーカイブへのネットワーク接続はすべてインターネット経由で行われ、仮想プライベート ネットワーク (VPN) 接続は必要ありません。 組織は、社内のクライアント アクセス サーバーを公開して、VPN 接続がなくてもユーザーが Outlook Anywhere を使用してプライマリ メールボックスにアクセスできるようにできます。 社内サーバーに配置されたユーザーのプライマリ メールボックスにアクセスするのに VPN アクセスが必要な場合も、この要件に変わりはありません。

重要

Microsoft は、Exchange Online Archiving サービスの正常性に悪影響を及ぼすクライアント ソフトウェアからの接続をブロックまたは制限する権利を有します。

Microsoft Outlook

Microsoft Outlook は、予定表作成、連絡先、タスクのサポートを含む多機能の電子メール プログラムです。 Exchange Online Archiving は、Outlook 2013、Outlook 2010、Outlook 2007 をサポートします。 主な機能には以下のものがあります。

• Outlook Anywhere - Outlook Anywhere を使用すると、Outlook ユーザーは VPN 接続を必要とせず、インターネット経由でExchange ServerとExchange Online Archivingに接続できます。 Outlook と Exchange Online Archiving 間の通信は、RPC-over-HTTP Windows ネットワーク コンポーネントを使用し、SSL で保護されたトンネルを介して行われます。
• 自動検出 - Exchange 自動検出サービスは、Exchange Online Archivingで動作するように Outlook を自動的に構成します。 自動検出により、Outlook ユーザーは、メール アドレスとパスワードを使用して初めて (その後に一定の間隔で) Exchange から必要なプロファイル設定を直接受信できます。

Outlook 2010 以降およびOutlook on the webは、アーカイブの完全な機能と、保持ポリシーやアーカイブ ポリシーなどの関連機能をユーザーに提供します。

Outlook 2007 はアーカイブの基本的なサポートを提供しますが、一部のアーカイブ機能とコンプライアンス機能が Outlook 2007 では使用できません。 たとえば、Outlook 2007 では、ユーザーは、保持ポリシーやアーカイブ ポリシーをメールボックス内のアイテムに適用できません。 代わりに、管理者によってプロビジョニングされるポリシーを使用する必要があります。 Outlook 2007 ユーザーがアーカイブにアクセスするためには、2011 年 2 月の Office 2007 累積更新プログラムが必要です。

注:

Outlook は Exchange Online Archiving に付属していません。 Microsoft 365 Apps for enterprise (Microsoft Outlook を含む) は一部のプランに含まれており、別のサブスクリプションとして購入できます。 詳細については、「 Microsoft 365 プラン オプション」を参照してください。 Microsoft 365 Apps for enterpriseの詳細については、「Office アプリケーション サービスの説明」を参照してください。

Exchange Online Archiving でサポートされているクライアント

下の表に、Exchange Online Archiving でサポートされているクライアントを列挙します。

クライアント	EOA のサポート
Outlook 2013 以降	Exchange Online Archiving の最新機能をサポートします。1
Outlook 2010	Exchange Online Archivingの最新機能は、2020 年 10 月 13 日までサポートされます。
Outlook 2007	非サポート
Outlook 2003	サポート対象外
Outlook for Mac 2011	サポート対象外
Outlook for Mac	サポート対象外 Exchange Online Archiving3
Outlook for iOS	Exchange Online Archivingでの使用がサポートされています。
Outlook for Android	Exchange Online Archivingでの使用がサポートされています。
Microsoft Office Entourage 2008 Web Services Edition	サポート対象外
IMAP と POP	非サポート
Exchange ActiveSync (モバイル デバイス)	非サポート

¹ Microsoft Office Standardに含まれる Outlook はサポートされていません。 詳細については、「 個人用アーカイブとアイテム保持ポリシーのライセンス要件」を参照してください。
² アーカイブ サポートを有効にするには、更新が必要です。 Outlook 2007 ユーザーは、アーカイブ メールボックス内のアイテムに保持ポリシーまたはアーカイブ ポリシーを表示または適用できません。管理者がプロビジョニングしたポリシーに依存している必要があります。 さらに、Outlook 2007 ユーザーは、オンプレミスのメールボックスとアーカイブを同時に検索できません。
³ Outlook 2016 for MacやOutlook for Macを使用して、フォルダー、予定表アイテム、連絡先、タスク、またはメモをアーカイブに移動またはコピーしたり、アイテムが以前に Outlook の他のバージョン (Windows 用Outlook 2016など) を使用して移動されていた場合、アーカイブ メールボックスで表示したりすることはできません。 詳細については、「Outlook 2016 for Macでオンライン アーカイブを使用する」を参照してください。

Outlook on the web

Outlook on the web は、Exchange Online と連携する Web ベースの Outlook 電子メール プログラムです。 ユーザーがインターネットに接続されている場所 (自宅、オフィス、または道路) では、Outlook on the webを介してメールにアクセスできます。

ユーザーは、(同じ URL を使用して) オンプレミスOutlook on the webにサインインすることでアーカイブにアクセスできます。 アーカイブは、Outlook on the webのプライマリ メールボックスと共に表示されます。 Outlook on the webからアーカイブに直接アクセスする明示的な方法はありません。

機能の可用性

プラン、スタンドアロン オプション、およびオンプレミス ソリューション間の機能の可用性を表示するには、Exchange Online Archivingサービスの説明に関するページを参照してください。

コンプライアンス機能とセキュリティ機能

Exchange Online Archiving のコンプライアンス機能

この記事では、Microsoft Exchange Online アーカイブのコンプライアンス機能について説明します。

アイテム保持ポリシー

Exchange Online Archivingは、組織が電子メールやその他の通信に関連する負債を減らすのに役立つアイテム保持ポリシーを提供します。 これらのポリシーを使用すると、管理者はユーザーの受信トレイ内の特定のフォルダーに保持設定を適用できます。 管理者は、アイテム保持ポリシーのメニューをユーザーに提供し、Outlook 2010 以降またはOutlook on the webを使用して特定のアイテム、会話、またはフォルダーにポリシーを適用することもできます。 Exchange Online Archivingでは、管理者はオンプレミス インフラストラクチャからアイテム保持ポリシーを管理します。

Exchange Online Archiving は、アーカイブと削除の 2 種類のポリシーを提供します。 両方のポリシーを同じアイテムまたはフォルダーに適用できます。 たとえば、ユーザーは、電子メール メッセージにタグを付けて、電子メール メッセージが指定された日数に到達した時点で自動的に個人用アーカイブに移動され、さらに一定の日数が経過すると削除されるようにすることができます。

Outlook 2010 以降とOutlook on the webを使用すると、ユーザーはフォルダー、会話、または個々のメッセージにアイテム保持ポリシーを適用でき、適用されたアイテム保持ポリシーとメッセージの削除予定日を表示することもできます。 他の電子メール クライアントのユーザーは、管理者が準備したサーバー側のアイテム保持ポリシーに基づいて電子メールを削除またはアーカイブできますが、同じレベルの表示および管理機能は使用できません。

Exchange Online Archiving で提供されるアイテム保持ポリシー機能は、Exchange Server 2010 Service Pack 2 (SP2) 以降で提供される機能と同じです。 管理者は、社内の Exchange Server 2010 以降の環境からアイテム保持ポリシーを管理できます。 管理対象フォルダー (Exchange 2007 で導入されたメッセージング レコード管理に対する従来のアプローチ) は Exchange Online Archiving と互換性がないため、利用できません。 詳細については、「保持タグおよびアイテム保持ポリシー」を参照してください。

インプレース保持と訴訟ホールド

訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。 訴訟の詳細が明らかになる前に訴訟の可能性を予測する場合もあるため、保持の対象が広範囲にわたることもあります。 組織では、特定の問題に関するすべての電子メールを保存したり、特定の個人に関するすべての電子メールを保存したりします。

Exchange Online では、次の目標を達成するためにインプレース保持または訴訟ホールドを使用できます。

• ユーザーを保持の状態にしてメールボックス アイテムを変更しないで維持する

• ユーザーまたは自動削除プロセス (MRM など) によって削除されたメールボックス アイテムを維持する

• 元のアイテムのコピーを保存して、メールボックス アイテムを改ざん、ユーザーによる変更、または自動プロセスから保護する

• アイテムを無期限にまたは特定の期間維持する

• MRM を中断する必要をなくしユーザーが保持を意識しないで済むようにする

• インプレース電子情報開示を使用して、保留中のアイテムを含むメールボックス アイテムを検索する

加えて、インプレース保持を以下の目的に使用できます。

• 指定した条件と一致するアイテムを検索して保持する

• さまざまなケースまたは調査に対応できるようユーザーに複数のインプレース保持を設定する

注:

メールボックスのインプレース保持または訴訟ホールドを有効にすると、プライマリ メールボックスとアーカイブ メールボックスの両方に保持 (ホールド) が適用されます。

詳細については、「インプレース保持と訴訟ホールド」を参照してください。

注:

Exchange Online Archiving ユーザーの場合、回復可能なアイテム フォルダーの既定のクォータは 100 GB です。

インプレース電子情報開示 (eDiscovery)

Exchange Online Archiving は、組織内のメールボックスの内容を検索するためのインフレース電子情報開示をサポートしています。 社内の Exchange 2013 サーバーから Exchange 管理センターまたはリモート Windows PowerShell を使用している管理者または認定証拠開示管理者は、電子メール メッセージ、添付ファイル、予定、タスク、連絡先などのさまざまなメールボックス アイテムを検索できます。 インプレース電子情報開示では、プライマリ メールボックスとアーカイブを同時に検索できます。 Keyword Query Language (KQL) 構文に加えて、送信者、受信者、メッセージの種類、送信日、受信日、カーボン コピー、ブラインド カーボン コピーなどの豊富なフィルタリング機能が利用できます。 詳細については、「インプレース電子情報開示 (eDiscovery)」を参照してください。

Exchange 管理センターとリモート Windows PowerShell を使用すると、インプレース電子情報開示検索で最大 5,000 個のメールボックスを同時に検索できます。 リモート Windows PowerShell を使用してインプレース電子情報開示検索を実行する方法については、「New-MailboxSearch」を参照してください。

注:

リモート Windows PowerShellでは、Search-Mailbox コマンドレットを使用して 5,000 を超えるメールボックスを検索できます。 リモート Windows PowerShell を使用して大量のメールボックスを検索する場合の詳細については、「 Search-Mailbox」を参照してください。

インプレース電子情報開示検索の結果は、Exchange 管理センターでプレビューしたり, .pst ファイルにエクスポートしたり、探索メールボックスという特殊なメールボックスにコピーしたりできます。 管理者またはコンプライアンス担当役員は、探索メールボックスに接続してメッセージを確認できます。 詳細については、「インプレース電子情報開示検索を作成する」を参照してください。

注:

社内およびクラウド ベースのメールボックスまたはアーカイブに対して実行されたインプレース電子情報開示検索の結果をコピーする場合は、社内探索メールボックスを選択する必要があります。 社内のプライマリ メールボックスとクラウド ベースのアーカイブからのメッセージは、社内の探索メールボックスにコピーされます。

管理者は、組織全体の複数のメールボックスに送信された不適切な電子メール メッセージを検索して削除することもできます。 たとえば、機密扱いの給与情報が誤ってすべての従業員に電子メールで送信された場合は、管理者がユーザーのメールボックスからその電子メールを削除できます。 この種の検索は、Exchange 管理センターでは使用できません。 リモート PowerShell を使用して実行する必要があります。 ユーザーのメールボックスからメッセージを削除する方法については、「Exchange 2016 でメッセージを検索して削除する」を参照してください。

Exchange Online Archiving のセキュリティ機能

以下のセクションでは、Microsoft Exchange Online Archiving のセキュリティ機能について説明します。

社内サーバーと Exchange Online Archiving 間の暗号化

TLS は、電子メール サーバー間の接続を暗号化して、スプーフィングの回避を支援したり、伝送中のメッセージの機密性を確保したりするために使用されます。 TLS は、Exchange Online Archivingのために Microsoft データセンターへのオンプレミスのメール サーバー トラフィックをセキュリティで保護するためにも使用されます。

クライアントと Exchange Online Archiving 間の暗号化

Exchange Online Archiving へのクライアント接続は、以下の暗号化方法を使用してセキュリティを強化します。

• SSL は、TCP ポート 443 を使用して Outlook、Outlook on the web、Exchange Web Services のトラフィックをセキュリティで保護するために使用されます。

• 社内のサーバーへのクライアント接続は、Exchange Online Archiving の導入によって変更されません。

暗号化: S/MIME と PGP

Exchange Online Archivingは、セキュア/多目的インターネット メール拡張機能 (S/MIME) メッセージを格納します。 ただし、Exchange Online Archivingでは、S/MIME 関数をホストしたり、公開キーをホストしたりすることはありません。また、これらのサービスはすべてオンプレミスの Exchange インフラストラクチャにアタッチされるため、キー リポジトリ、キー管理、またはキー ディレクトリ サービスも提供しません。

同様に、Exchange Online Archiving は Pretty Good Privacy (PGP) などのクライアント側のサード パーティ暗号化ソリューションを使用して暗号化されたメッセージを保存します。

Information Rights Management

Exchange Online Archiving はホスト型 Information Rights Management (IRM) サービスを提供しませんが、管理者は社内の Active Directory Rights Management Services (AD RMS) を使用できます。 AD RMS サーバーが展開されている場合、Outlook はそのサーバーと直接通信できるため、ユーザーは IRM 保護メッセージの作成と読み取りを行うことができます。 AD RMS サーバーと社内の Exchange 環境間の相互運用性が構成されていれば、ユーザーは IRM 保護メッセージの作成と読み取りを行うことができます。

Outlook on the webでの IRM のサポート

ユーザーは、Outlook と同じように、Outlook on the webで IRM で保護されたメッセージをネイティブに読み取って作成できます。 Outlook on the webの IRM で保護されたメッセージには、インターネット エクスプローラー、Firefox、Safari、Chrome を介してアクセスできます (プラグインは必要ありません)。 このメッセージには、フルテキスト検索、スレッド ビュー、プレビュー ウィンドウが含まれています。 Active Directory Rights Management サービス サーバーと社内の Exchange 環境間の相互運用性を有効にするように構成する必要があります。

IRM 検索

IRM で保護されたメッセージは、ヘッダー、件名、本文、添付ファイルなど、インデックスが作成され、検索可能です。 ユーザーは Outlook とOutlook on the webで IRM で保護されたアイテムを検索でき、管理者は電子情報開示コマンドレットまたは Search-Mailbox コマンドレット In-Place 使用して IRM で保護されたアイテムを検索できます。

監査

Exchange Online Archiving は、2 種類の組み込み監査機能を提供します。

• 管理者監査ログ - 管理者監査ログを使用すると、お客様は、RBAC ロールや Exchange ポリシーと設定の変更など、Exchange Online Archiving環境で管理者が行った変更を追跡できます。

• メールボックス監査ログ - メールボックス監査ログを使用すると、メールボックス所有者以外のユーザーによるメールボックスへのアクセスを追跡できます。

Exchange 管理センターで、管理者の役割の変更、訴訟ホールド、所有者以外のメールボックス アクセスなどのいくつかの定義済みの監査レポートを利用できます。 管理者は、日付や役割でレポートをフィルター処理したり、特定のメールボックスに対するすべての監査イベントを XML 形式でエクスポートして長期保存やカスタム レポート作成に利用したりできます。

管理者監査ログは既定でオンになっており、メールボックス監査ログは既定でオフになっています。 管理者は、リモート Windows PowerShell を使用して、組織内の一部またはすべてのメールボックスに対してメールボックス監査ログを有効にすることができます。 詳細については、「Exchange 監査レポート」を参照してください。

機能の可用性

プラン、スタンドアロン オプション、およびオンプレミス ソリューション全体の機能の可用性を表示するには、Exchange Online Archivingサービスの説明に関するページを参照してください。