複数 AD サイト環境での eDiscovery の注意点
こんにちは。Exchange サポート チームの小間です。
今回は、複数 AD サイトの Exchange 2013 や Exchange 2016 環境でインプレースの電子情報開示 (eDiscovery) を使用する場合の注意点をご紹介します。
結論としては、複数のサイトに eDiscovery のプレビューを使用する管理者が存在する場合、以下のどちらかの構成を行う必要があります。
・管理者のメールボックスを保持しているサイトの OWA / ECP 仮想ディレクトリの ExternalUrl を削除 (Null に設定) する
・すべてのサイトの OWA / ECP 仮想ディレクトリの ExternalUrl を統一する
これは、システム メールボックス (SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}) と別のサイトにいる管理者が eDiscovery のプレビューを表示できない制限への対処策となります。
まずは説明のため、以下の環境を想定します。
この環境で、管理者 A が eDiscovery のプレビューを表示するため、サイト A の Exchange 管理センター (EAC) にサインインし、プレビューのリンクをクリックすると、問題なく eDiscovery のプレビューが表示されます。
eDiscovery のプレビューのリンク先は、eDiscovery の結果の推定を行ったときに内部的に作成されており、システム メールボックスが存在しているサイト A の OWA の URL (ExternalUrl が設定されている場合は ExternalUrl、設定されていない場合は InternalUrl) となります。
管理者 B も同様に eDiscovery のプレビューを表示しようとすると、以下のような処理が行われ、管理者 B は eDiscovery のプレビューを表示できません。
1. 管理者 B がサイト B の EAC にサインインし、eDiscovery のプレビューのリンクをクリックします。
2. サイト A の OWA にアクセスするために管理者 B は認証を求められるので自身の資格情報を入力してサインインします。
3. サイト B の OWA にリダイレクトされ、管理者 B 自身の OWA が表示されます。
この動作は、管理者 B が自身のメールボックスがないサイト A の OWA にサインインしたことで、自身のメールボックスがあるサイト B の OWA の External URL にリダイレクトされるために発生します。
ただし、サイト B の OWA で External URL が構成されていない場合は、リダイレクトではなくプロキシが行われ、その場合は管理者 B でも問題なく eDiscovery のプレビューが表示されます。
また、サイト A とサイト B が同じ OWA の External URL を使用している場合もプロキシが行われますので、管理者 B でも問題なく eDiscovery のプレビューが表示されます。
この動作は Exchange サーバーの想定された動作であるため、複数のサイトに eDiscovery のプレビューを使用する管理者が存在する場合は、冒頭でご紹介した構成が必要となることをご了承ください。
今後も当ブログおよびサポート チームをよろしくお願いいたします。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。