どうもミツシマです。

今回は「Exchange Online Archiving」を使用して削除済みメールを含め、すべてのメールを保管(アーカイブ)する方法を検証してみました。

仕事上欠かせないツールとなったメールですが、会社や組織によってはメールを一定期間保管しておく必要があるところがあります。
そんな時に使用するのが「Exchange Online Archiving」機能となります。メールを無期限に保管出来るので、メールアーカイブサービスとしてはコスパ最強だと思います 笑

詳しくは以下のサイトを確認してみてください。
Exchange Online Archiving サービスの説明
※必要なライセンス等の記載もありますよ。プランによってはEOAが含まれているプランもあります。


Exchange Onlineでメールを保管(アーカイブ)する場合には「訴訟ホールド」と「アイテム保持ポリシー」の2つがあるみたいですが、アカウント毎の制御が容易ということで今回は「訴訟ホールド」で設定してみたいと思います!!



〜事前準備〜

まずはライセンスの準備から。
「Exchange Online Archiving」自体は試用版で提供されていないようなので、今回は「Microsoft 365 Business Premium」で検証したいと思います。

(注)以下のライセンスはオンプレサーバー用みたいです。
03-間違ったライセンス

03-間違ったライセンス2


ホントはこっちのライセンスが必要ですが、試用版は提供していないみたいです。
03-本当のライセンス2



ということで「Microsoft 365 Business Premium」の試用版で検証しました。

〜検証〜

今回は比較する為に以下の3ユーザーを作成して検証してます。

  • test09 EOAライセンスなし、訴訟ホールド未設定(というか出来ない)
  • test10 EOAライセンスあり、訴訟ホールド設定
  • test11 EOAライセンスあり、訴訟ホールド設定、その後ユーザー削除

では早速「訴訟ホールド」の設定から。
設定自体は「Microsoft 365管理センター」もしくは「Exchange管理センター」から実施可能です。

「Microsoft 365管理センター」の「ユーザー」から訴訟ホールドの設定が可能です。
04-訴訟ホールド設定

05-訴訟ホールド設定
無期限に保管したい場合には「ホールド期間(日数)」を空白にすればOKです。
なので今回は空白のままです。
「メモ」や「ユーザーのための詳細情報が記載されたWebページ」はクライアント版Outlook2010以降を使用していた場合にユーザーに通知する機能となります。
↓↓こんな感じです↓↓
「Exchange管理センター」の画面
11-TEST訴訟ホールド設定画面(EO管理センター)

Outlookの画面
63-訴訟ホールド-メモ等設定した際の画面

う〜〜ん特にいらない感じですかね(^_^;)
なので、基本的には「メモ」や「ユーザーのための詳細情報が記載されたWebページ」も空白のままでいいですかね!!


ちなみにEOAライセンスがないと「訴訟ホールドの管理」という項目が出てこないですね!
06-ライセンスがないと訴訟ホールド表示されない


「Exchange管理センター」から実施する場合には、「メールボックス」から設定可能です。
07-訴訟ホールド設定画面(EO管理センター)

08-訴訟ホールド設定画面(EO管理センター)

09-訴訟ホールド設定画面(EO管理センター)

10-訴訟ホールド設定画面(EO管理センター)

11-訴訟ホールド設定画面(EO管理センター)
訴訟ホールド」が「有効」になっていますね!!

12-訴訟ホールド設定画面(EO管理センター)
ただし、保存するときに警告が出るように設定反映までは時間がかかるようですね。
この辺りはクラウドなので仕方ないですね!


ライセンスがない場合は当然エラーになります。
13-ライセンス無しの場合-訴訟ホールド設定画面(EO管理センター)


GUIだとこんな感じで設定可能です。
もちろんCUI(Powershell)からも設定可能です。
Set-Mailbox "メールアドレス" -LitigationHoldEnabled $true
みたいな感じで設定可能のようです。
※詳しくは「メールボックスを訴訟ホールドの対象にする」をご確認ください
 確認する場合には「Get-Mailbox」コマンドで可能です
21-訴訟ホールド確認Powershell


設定した後は適当にテストメールを何通か送り、一定期間(2週間ちょっと)放置した後にちゃんとメールが保存されているかを検証しました。
なぜ2週間かというと、「削除済みアイテム」から「回復可能領域」へ移動した後、14日後にメールが完全削除される動作をするからです。
正確にはメールが完全に削除されるのは「管理フォルダーアシスタント」が動作したタイミングで14日経過していたアイテム、という表記なので、多少の誤差があるということみたいです。
※こちらも詳しくは「Exchange Online の回復可能なアイテム フォルダー
 ちょっと和訳がおかしいところは原文にした方が理解が深まるかもです。英語出来ないですけどね 涙


検証方法としては、「コンテンツの検索」を一定期間経過前と一定期間経過後の両日で実施し、それぞれダウンロードしたPSTファイルの中身を比較する形で検証しました。
※「コンテンツの検索」とは、削除済みアイテム等を含めてメールを検索するツールです。
 「コンテンツの検索」の使用方法については別の機会で投稿しようと思います。

〜検証結果〜

test09(訴訟ホールド未設定)の場合
1.TESTメール作成直後
55-検証結果について(TEST09-ホールドなし)
「回復可能領域」にメールがある場合には「Detections」フォルダ階層にあるのがわかります。

56-検証結果について(TEST09-ホールドなし)
「回復可能領域」からも削除した場合には「Purges」フォルダ階層にあるのがわかります。
本来は時間が経てば、「Purges」フォルダからも完全削除されるはずです。

これらの「Detections」フォルダや「Purges」フォルダの中身がどうなっているのかを
期間経過後のPSTファイルで確認してみます。

2.一定期間経過後
57-検証結果について(TEST09-ホールドなし)
そもそも「Recoverable Items」フォルダがないことがわかります。
なので、メールが完全に削除されていることがわかります。

それでは「訴訟ホールド」を設定したユーザーはどうなっているか確認してみます。


test10(訴訟ホールド設定)の場合
1.TESTメール作成直後
50-検証結果について(TEST10-ホールドあり)

51-検証結果について(TEST10-ホールドあり)

ここまではtest09と同じ結果です。
(完全削除舌メールが2通なのはご容赦ください^^;)

では一定期間経過後はどうなっているか?

2.一定期間経過後
52-検証結果について(TEST10-ホールドあり)

test09と違い「Purges」フォルダが維持されているのがわかります。
また、14日間経過したので「回復可能領域」から「Purges」フォルダへメールが移動しているのがわかります。

つまり「訴訟ホールド」を設定すると「Purges」フォルダからメールが削除されずに維持される動作をするということです。
メールボックスを訴訟ホールドの対象にする」にも記載がありましたが、実際に動作確認が取れて安心です(^^)
ちなみにこの「Purges」フォルダはユーザーから見えない領域にあるので、ここからメールを復元したい場合には管理者が「コンテンツの検索」を使用して復元する必要があります。
実際にやる時はちょっと面倒ですけどね。。。。


次に「訴訟ホールド」を設定したユーザーを削除するとどうなるのか?
それをテストするためにまずはユーザーを完全削除する。
手っ取り早くPowershellコマンドで実施しました。
20-訴訟ホールドしたユーザーの削除
「Get-Mailbox -InactiveMailboxOnly」という形で確認出来ます。
これはユーザーが削除されてもメールボックスが維持(保管)されていることを意味しているようです。

上記はMicrosoft 365管理センターからも確認出来ます。
「コンプライアンス管理センター?」から「情報ガバナンス」-「保持」-「非アクティブなメールボックス」から確認出来ます。
60-非アクティブなメールボックス

61-非アクティブなメールボックス
ここに表示されていればメールボックスが保持されている証拠です。
逆になければメールボックス自体削除されていると思います(^_^;)


「コンテンツの検索」からも「非アクティブなメールボックス」は検索可能です。
64-削除済みユーザーボックスの検索

66-削除済みユーザーボックスの検索

65-削除済みユーザーボックスの検索


「コンテンツの検索」からで検索可能なのでPSTファイルとしても当然ダウンロード可能です!
24-非アクティブなメールボックス


〜終わりに〜

EOA「訴訟ホールド」の動作が確認出来たので、こんなところで今回の検証は終了しようと思います♪♪

最後に「共有メールボックス」についても「訴訟ホールド」したい場合には、ExchangeプランとEOAライセンスが必要になります。
通常は「共有メールボックス」はライセンス不要ですが、この時ばかりは必要なようです。仕方ないですかね!!
※「訴訟ホールド」設定自体は「共有メールボックス」でも同じです。
スポンサードリンク