電子情報開示で保留を作成する (プレビュー)

保留を作成して、電子情報開示ケースに関連する可能性のあるコンテンツを保持できます。 ケースで調査しているユーザーの Exchange メールボックスと OneDrive アカウントを保留にすることができます。 Microsoft Teams、Microsoft 365 グループ、およびViva Engage グループに関連付けられているメールボックスとサイトを保留にすることもできます。 コンテンツの場所を保留にすると、コンテンツの場所を保留から削除するまで、または保留を削除/解放するまで、コンテンツは保持されます。

重要

電子情報開示ホールドを作成した後、保留が有効になるまでに最大 24 時間かかる場合があります。 電子情報開示の調査に関連しない長期的なデータ保持については、保持ポリシーと保持ラベルを使用することを強くお勧めします。 詳細については、「アイテム保持ポリシーと保持ラベルの詳細」を参照してください。

保留を作成するときは、指定したコンテンツの場所に保持されているコンテンツのスコープを設定する次のオプションがあります。

• 指定された場所にあるすべてのコンテンツを保留にする無限保留を作成します。 または、検索クエリに一致する指定された場所のコンテンツのみが保留にされる、クエリベースの保留を作成することもできます。
• 日付範囲を指定して、その日付範囲内に送信、受信、または作成されたコンテンツのみを保持します。 または、送信、受信、または作成時に関係なく、指定した場所にすべてのコンテンツを保持できます。

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

電子情報開示保留リストを作成する

ヒント

対話型の構成ガイド エクスペリエンスをお好みですか? 「保留を適用する」ガイドを参照してください。

電子情報開示ケースに関連付けられた電子情報開示ホールドを作成するには、次の手順を実行します。

1. Microsoft Purview ポータルに移動し、電子情報開示アクセス許可が割り当てられているユーザー アカウントの資格情報を使用してサインインします。

2. 電子情報開示ソリューション カードを選択し、左側のナビゲーションで [ケース (プレビュー)] を選択します。

3. ケースを選択し、[ポリシーの 保留 ] タブを選択します。

4. [ポリシーの保留] ダッシュボード で、[ポリシーの 作成] を選択 します。

5. [詳細 を入力して作業を開始する ] ページで、次のフィールドに入力します。

   • ポリシー名: 保留ポリシーに名前を付けます (必須)。 保留ポリシー名は、organizationで一意である必要があります
   • ポリシーの説明: オプションの説明を追加して、他のユーザーがこのホールド ポリシーを理解できるようにします。

6. [ 作成] を 選択して新しい保留ポリシーを作成し、ケースに関連するデータの保留を開始します。

7. [保留ポリシー] タブで [データ ソースの追加] を選択します。

8. [ データ ソースの管理 ] ポップアップ ウィンドウで、保留ポリシーのデータ ソースを追加または削除します。 1 つ以上のユーザー、グループ、またはorganizationの場所を選択できます。

   • 保留ポリシーを作成するには、少なくとも 1 つの日付ソースを選択する必要があります。
   • 保留ポリシーに追加する特定のユーザー、グループ、またはorganizationの場所を入力します。

   Exchange メールボックス: 保留中のメールボックスに適用できるチェック ボックスがオンになっています。 [編集] を使用して、保留にするユーザー メールボックスと配布グループ (グループ メンバーのメールボックス) を検索します。 また、Microsoft Team、Microsoft 365 グループ、および Viva Engage グループの関連付けられているメールボックスに保留を設定することもできます。 メールボックスを保留にしたときに保持されるアプリケーション データの詳細については、「 電子情報開示用のメールボックスに格納されているコンテンツ」を参照してください。

   重要

   保留にする配布リストを選択すると、配布リストが配布リストのメンバーに展開されます。 ユーザーは、すべてのメンバーのメールボックスと OneDrive を保留にするか、これらのデータ ソースのサブセット/ミックスを保留にすることを選択できます。 配布リストメンバーシップの後続の変更は、保留またはポリシーの変更や更新は行われません。 最新のメンバーシップが反映および展開されるように、ユーザーは配布リストをデータ ソースに再度追加する必要があります。

   SharePoint サイト: SharePoint サイトと OneDrive アカウントが保留になっている場合は、適用可能なチェック ボックスがオンになっています。 [編集] を使用して、保留にする追加のサイトの URL を入力します。 また、Microsoft チーム、Microsoft 365 グループ、または Yammer グループの SharePoint サイトの URL を追加することもできます。

   重要

   SharePoint サイトのごみ箱にはインデックスが作成されていないため、検索できません。 その結果、電子情報開示検索では、保持するごみ箱のコンテンツが見つかりません。

9. [保存] を選択します。 これで、ホールド ポリシーのデータ ソースのスコープが設定されました。

10. 保留ポリシーのパラメーターを定義するには、[保留 ポリシー] タブ で次のオプションから選択できます。

    • 条件ビルダー: 検索の条件ビルダー オプションは、ホールド ポリシーを構築するときに視覚的なフィルター処理エクスペリエンスを提供します。 各条件は、ホールドの作成時に作成および実行される句を追加します。 たとえば、日付範囲を指定して、その日付範囲内に作成された電子メールまたはサイト ドキュメントを保持できます。 条件ビルダー オプションの使用の詳細については、「 条件ビルダーを使用して電子情報開示 (プレビュー)で検索クエリを作成する」を参照してください。

    • キーワード クエリ言語 (KeyQL): 検索のキーワード クエリ言語 (KeyQL) クエリ オプションはガイダンスを提供し、長くて複雑なクエリをすばやくエディターに直接貼り付けることができます。 KeyQL オプションを使用して検索クエリを作成する方法の詳細については、「 キーワード クエリ言語を使用して電子情報開示 (プレビュー)で検索クエリを作成する」を参照してください。

      Microsoft Security Copilotを使用して、検索の KeyQL クエリをすばやく構築することもできます。 詳細については、「Microsoft Copilot (プレビュー)を使用して KeyQL 検索クエリを作成する」を参照してください。

11. [ 保留の適用] を選択します。

保留を作成した後、保留ポリシーの [詳細] タブに移動して、保留が正常に適用されることをチェックします。 保留ポリシーについては、次の情報を確認できます。

• 名前: データ ソースの名前。
• 場所: 保留ポリシーに含まれるデータ ソースの特定の場所 (メールボックスの SMTP アドレスやサイトの URL など)。
• 保留状態: 場所の保留状態。 場所が保留か保留ではなく、または保留でエラーが発生したかを示します。
• ソースの種類: データ ソースの種類がPeopleかグループかを示します。
• 場所の種類: 場所が メールボックス か サイトかを示します。

注:

クエリベースの保留を作成すると、選択した場所のすべてのコンテンツが最初に保留されます。 その後、指定したクエリと一致しないコンテンツは、7 日から 14 日ごとに保留からクリアされます。 ただし、コンテンツの場所に任意の種類の保持が 5 つ以上適用されている場合、またはアイテムにインデックスの問題がある場合、クエリベースの保持はコンテンツをクリアしません。

プロセス マネージャー

プロセス マネージャーは、保留ポリシーで実行されたプロセスに関する情報を表示します。

• プロセスの種類: プロセスの種類。
• 状態: プロセスの状態。
• 作成済み: プロセスが作成された日付と時刻。
• 完了: プロセスが完了した日付と時刻。
• 期間: プロセスの期間。
• 作成者: プロセスを作成したユーザー。

プロセスの一覧と列情報をダウンロードするには、[ リストのダウンロード ] を選択して、この情報を含む .csv ファイルを作成します。

すべての電子情報開示プロセスに関する情報を表示するには、「 電子情報開示でプロセス レポートを使用する (プレビュー)」を参照してください。

サイトに配置されたクエリベースの保留

SharePoint サイトにあるドキュメントにクエリベースの電子情報開示ホールドを設定する場合は、次の点に注意してください。

• クエリベースの保持では、サイト内のすべてのドキュメントが削除された後、最初は短期間保持されます。 つまり、ドキュメントが削除されると、クエリ ベースの保留の条件と一致しない場合でも、保持保持ライブラリに移動されます。 ただし、クエリ ベースの保留に一致しない削除されたドキュメントは、保持保持ライブラリを処理するタイマー ジョブによって削除されます。 タイマー ジョブは定期的に実行され、保持ライブラリ内のすべてのドキュメントをクエリ ベースの電子情報開示ホールド (およびその他の種類の保留と保持ポリシー) と比較します。 タイマー ジョブは、クエリ ベースの保留に一致しないドキュメントを削除し、実行するドキュメントを保持します。
• クエリ ベースの保留を使用して、キーワード、日付範囲、その他のドキュメント プロパティなどのターゲット保持を実行して、サイト ドキュメントを保持する必要があります。

Microsoft Teamsでコンテンツを保持する

Microsoft Teams チャネルの一部である会話は、Microsoft チームに関連付けられているメールボックスに格納されます。 同様に、メンバーがチャネルで共有するファイルは、チームの SharePoint サイトに保存されます。 そのため、チャネル内の会話とファイルを保持するには、チーム メールボックスと SharePoint サイトを電子情報開示ホールドに配置する必要があります。

または、Teams のチャット リストの一部である会話 ( 1:1 チャット または 1:N グループ チャットと呼ばれます) は、チャットに参加するユーザーのメールボックスに格納されます。 また、ユーザーがチャット会話で共有するファイルは、ファイルを共有するユーザーの OneDrive アカウントに格納されます。 そのため、個々のユーザー メールボックスと OneDrive アカウントを電子情報開示ホールドに追加して、チャット リスト内の会話とファイルを保持する必要があります。 チーム メールボックスとサイトを保留にするだけでなく、Microsoft チームのメンバーのメールボックスを保留にすることをお勧めします。

注:

organizationに Exchange ハイブリッド展開 (またはorganizationがオンプレミスの Exchange organizationをOffice 365と同期する) があり、Microsoft Teamsが有効になっている場合、オンプレミス ユーザーは Teams チャット アプリケーションを使用し、1:1 チャットと 1:N グループ チャットに参加できます。 これらの会話は、オンプレミス ユーザーに関連付けられているクラウドベースのストレージに格納されます。 オンプレミスのユーザーが電子情報開示ホールドに配置された場合、クラウドベースのストレージ内の Teams チャット コンテンツは保持されます。 詳細については、「PowerShell を使用してオンプレミス ユーザーの Teams チャット データを検索する」を参照してください。

カードコンテンツを保持する

同様に、Teams チャネル、1:1 チャット、1:N グループ チャットのアプリによって生成されたカードコンテンツはメールボックスに格納され、メールボックスが電子情報開示ホールドに配置されたときに保持されます。 カードとは、短いコンテンツを対象とした UI コンテナです。 カードには複数のプロパティと添付ファイルを含め、カードアクションをトリガーするアイテムを含めることができます。 詳細については、「 カード」を参照してください。 他の Teams のコンテンツと同様に、カードのコンテンツが保存されている場所は、カードが使用された場所に基づいています。 Teams チャネルで使用したカードのコンテンツは、Teams グループのメールボックスに保存されます。 1:1 チャットおよび 1xN チャットのカード コンテンツは、チャット参加者のメールボックスに保存されます。

会議と通話の情報を保持する

Teams チャネルの会議と通話の概要情報は、会議または通話にダイヤルインしたユーザーのメールボックスにも格納されます。 このコンテンツは、電子情報開示ホールドがユーザー メールボックスに配置されるときにも保持されます。

プライベート チャネルでコンテンツを保持する

2020 年 2 月から、プライベート チャネルでコンテンツを保持する機能も有効にしました。 プライベート チャネル チャットはチャット参加者のメールボックスに格納されるため、電子情報開示ホールドにユーザー メールボックスを配置すると、プライベート チャネル チャットが保持されます。 また、ユーザー メールボックスが 2020 年 2 月より前に電子情報開示ホールドに配置された場合、そのメールボックスに格納されているプライベート チャネル メッセージに保留が自動的に適用されるようになります。 プライベート チャネルで共有されているファイルの保持もサポートされています。

Wiki コンテンツを保持する

すべてのチームまたはチーム チャネルには、メモの作成とコラボレーションのための Wiki も含まれています。 Wiki コンテンツは、.mht 形式のファイルに自動的に保存されます。 このファイルは、チームの SharePoint サイトの Teams Wiki データ ドキュメント ライブラリに保存されます。 チームの SharePoint サイトを電子情報開示ホールドに追加することで、Wiki コンテンツを保持できます。

注:

チームまたはチーム チャネル (チームの SharePoint サイトを保留にした場合) の Wiki コンテンツを保持する機能は、2017 年 6 月 22 日にリリースされました。 チーム サイトが保留中の場合、Wiki コンテンツはその日付から保持されます。 ただし、2017 年 6 月 22 日より前にチーム サイトが保留され、Wiki コンテンツが削除された場合、Wiki コンテンツは保持されませんでした。

Microsoft 365 グループ

Teams は Microsoft 365 グループ上に構築されています。 そのため、Microsoft 365 グループを電子情報開示保留にすることは、Teams コンテンツを保留にするのと同様です。

Teams と Microsoft 365 の両方のグループを電子情報開示ホールドに配置する場合は、次の点に注意してください。

• Teams および Microsoft 365 グループにあるコンテンツを保留にするには、グループまたはチームに関連付けられているメールボックスと SharePoint サイトを指定する必要があります。

• Exchange Online PowerShell で Get-UnifiedGroup コマンドレットを実行して、Teams および Microsoft 365 グループのプロパティを表示します。 これは、チームまたは Microsoft 365 グループに関連付けられているサイトの URL を取得する良い方法です。 たとえば、次のコマンドは、シニア リーダーシップ チームという名前の Microsoft 365 グループの選択したプロパティを表示します。

  Get-UnifiedGroup "Senior Leadership Team" | FL DisplayName,Alias,PrimarySmtpAddress,SharePointSiteUrl
  
  DisplayName            : Senior Leadership Team
  Alias                  : seniorleadershipteam
  PrimarySmtpAddress     : seniorleadershipteam@contoso.onmicrosoft.com
  SharePointSiteUrl      : https://contoso.sharepoint.com/sites/seniorleadershipteam
  

  注:

  Get-UnifiedGroup コマンドレットを実行するには、Exchange Online で View-Only Recipients という役割が割り当てられているか、View-Only Recipients という役割が割り当てられている役割グループに属している必要があります。

• ユーザーのメールボックスが検索されると、ユーザーがメンバーであるチームまたは Microsoft 365 グループは検索されません。 同様に、電子情報開示ホールドにチームまたは Microsoft 365 グループを配置すると、グループ メールボックスとグループ サイトのみが保留されます。 グループ メンバーのメールボックスと OneDrive サイトは、電子情報開示ホールドに明示的に追加しない限り、保留になりません。 そのため、法的な理由で Team または Microsoft 365 グループを保留にする必要がある場合は、チームまたはグループ メンバーのメールボックスと OneDrive アカウントを同じ保留に追加することを検討してください。

• Team または Microsoft 365 グループのメンバーの一覧を取得するには、Microsoft 365 管理センターの [グループ] ページでプロパティを表示できます。 または、Exchange Online PowerShell で次のコマンドを実行できます。

  Get-UnifiedGroupLinks <group or team name> -LinkType Members | FL DisplayName,PrimarySmtpAddress
  

  注:

  Get-UnifiedGroupLinks コマンドレットを実行するには、Exchange Online で View-Only Recipients という役割が割り当てられているか、View-Only Recipients という役割が割り当てられている役割グループに属している必要があります。

OneDrive アカウントでコンテンツを保持する

organization内の OneDrive サイトの URL の一覧を収集して、電子情報開示ケースに関連付けられた保留または検索に追加できるようにするには、「organization内のすべての OneDrive の場所の一覧を作成する」を参照してください。 この記事のスクリプトでは、organization内のすべての OneDrive サイトの一覧を含むテキスト ファイルを作成します。 このスクリプトを実行するには、SharePoint Online 管理シェルをインストールして使用する必要があります。 検索する各 OneDrive サイトに組織の個人用サイト ドメインの URL を必ず追加してください。 これは、すべての OneDrive を含むドメインです。たとえば、 https://contoso-my.sharepoint.com。 ユーザーの OneDrive サイトの URL の例を次に示します: https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft.com。

重要

ユーザーの OneDrive アカウントの URL には、ユーザー プリンシパル名 (UPN) が含まれます (たとえば、 https://alpinehouse-my.sharepoint.com/personal/sarad_alpinehouse_onmicrosoft_com)。 まれに、ユーザーの UPN が変更されると、OneDrive URL も変更され、新しい UPN が組み込まれます。 ユーザーの OneDrive アカウントが電子情報開示ホールドの一部であり、その UPN が変更された場合は、ユーザーの新しい OneDrive URL を追加して古いアカウントを削除して、保留リストを更新する必要があります。 OneDrive サイトの URL が変更された場合、以前にサイトに配置された保留は有効なままであり、コンテンツは保持されます。 詳細については、「UPN の変更による OneDrive URL への影響」をご覧ください。

電子情報開示ホールドからコンテンツの場所を削除する

メールボックス、SharePoint サイト、または OneDrive アカウントが 電子情報開示ホールドから削除されると、遅延ホールドが適用されます。 つまり、コンテンツの場所からデータが完全に削除 (消去) されるのを防ぐために、保留の実際の削除が 30 日間遅れることを意味します。 これにより、管理者は、電子情報開示ホールドが削除された後に消去されたコンテンツを検索または回復できます。 メールボックスとサイトで遅延保留がどのように機能するかの詳細は異なります。

• メールボックス： 次に管理フォルダー アシスタントがメールボックスを処理し、電子情報開示ホールドが削除されたことを検出すると、遅延ホールドがメールボックスに配置されます。 具体的には、管理フォルダ アシスタントが次のメールボックス プロパティのいずれかを True に設定すると、遅延保持がメールボックスに適用されます。

  • DelayHoldApplied:このプロパティは、ユーザーのメールボックスに格納されている電子メール関連のコンテンツ (Outlook とOutlook on the webを使用するユーザーによって生成) に適用されます。
  • DelayReleaseHoldApplied:このプロパティは、ユーザーのメールボックスに格納されているクラウドベースのコンテンツ (Microsoft Teams、Microsoft Forms、Microsoft Yammer などの Outlook 以外のアプリによって生成されます) に適用されます。 Microsoft アプリによって生成されたクラウド データは、通常、ユーザーのメールボックスの隠しフォルダーに保存されます。

  遅延保留がメールボックスに配置されている場合 (前のプロパティのいずれかが True に設定されている場合)、メールボックスは引き続き、メールボックスが 訴訟ホールド中であるかのように、無制限の保留期間は保留と見なされます。 30 日後に遅延保留が期限切れになり、Microsoft 365 は自動的に遅延保留の削除を試みます (DelayHoldApplied プロパティまたは DelayReleaseHoldApplied プロパティを False に設定することによって)。 これらのプロパティのいずれかを False に設定すると、次に管理フォルダー アシスタントによってメールボックスが処理されるときに、削除対象としてマークされた対応するアイテムが消去されます。

• SharePoint サイトと OneDrive サイト: 保持保持ライブラリに保持されている SharePoint または OneDrive コンテンツは、サイトが電子情報開示ホールドから削除された後、30 日間の遅延保留期間中は削除されません。 これは、サイトがアイテム保持ポリシーから解放された場合の動作に似ています。 さらに、30 日間の遅延保持期間中は、アイテム保管ライブラリでこのコンテンツを手動で削除することはできません。 30 日間の遅延ホールド/猶予期間ホールドからサイトを解放するには、 無効なアイテム保持ポリシーまたは電子情報開示ホールド のトラブルシューティングに関する記事を参照してください。

  詳細については、保持ポリシーのリリースをご覧ください。

遅延保留は、ケースが閉じられたときに保留がオフになるため、電子情報開示ケースを閉じるときに保留コンテンツの場所にも適用されます。 ケースを閉じる方法の詳細については、「 電子情報開示 (プレビュー)のケース設定について」を参照してください。

電子情報開示の保留制限

次の表に、電子情報開示ケースとケースホールドの制限を示します。

制限の説明	極限
組織のケースの最大数。	制限なし
organizationの電子情報開示保留ポリシーの最大数。 この制限には、電子情報開示ケースの保留ポリシーの合計が含まれます。	10,0001
1 つの電子情報開示ホールド内のメールボックスの最大数。 この制限には、ユーザー メールボックスの合計と、Microsoft 365 グループ、Microsoft Teams、Viva Engage グループに関連付けられているメールボックスの合計が含まれます。	1,000
1 つの電子情報開示ホールド内のサイトの最大数。 この制限には、OneDrive サイト、SharePoint サイト、および Microsoft 365 グループ、Microsoft Teams、Viva Engage グループに関連付けられているサイトの合計が含まれます。 <br/	100
電子情報開示ホーム ページに表示されるケースの最大数と、ケース内の [保留]、[検索]、および [エクスポート] タブに表示されるアイテムの最大数。	1,0001
SharePoint サイトと OneDrive の制限を保持する	詳細については、「 SharePoint の制限」を参照してください。

注:

¹ 1,000 を超えるケース、保留、検索、またはエクスポートの一覧を表示するには、対応する Security & Compliance PowerShell コマンドレットを使用します。

• Get-ComplianceCase
• Get-CaseHoldPolicy
• Get-ComplianceSearch
• Get-ComplianceSearchAction