【Microsoft365参考書】コンテンツの検索の利用方法について (original) (raw)

今回は、Microsoft Perview のコンテンツの検索を利用する方法についてご紹介します。

コンテンツの検索は、管理者で各メールボックスにアイテムを検索したり、PSTファイルにエクスポートすることが可能な機能です。

通常領域のメールだけではなく、回復可能なアイテム領域のメールも検索することができます。

保持されたアイテムなど回復可能なアイテム領域に保持される動作であり、ユーザーでは閲覧することができませんが、コンテンツの検索を利用することで確認ができます。

以下に手順をご紹介していきたいと思います。

• 1. 管理者へ必要な権限を付与する
• 2. コンテンツの検索の実行手順について
  • メールアイテムの絞り込み
  • [件名] の絞り込み
  • 日付の範囲指定をする場合
• 3. 検索結果を確認する
• 4. [コンテンツの検索] 結果をエクスポートする
  • Microsoft Edge で ClickOnce サポートの有効化について
• Outlook クライアントにてローカル上に保存した PST ファイルのデータを確認する方法
• 作成した検索ルールを一括ですべて削除するには？
  • すべての検索ケースを削除するコマンドレット

管理者へ必要な権限の付与を行った後、検索を行う対象のメールボックスに対して、検索クエリを指定したコンテンツの検索の作成を行い、アイテムの検索や確認を行うといった流れです。

1. 管理者へ必要な権限を付与する

1. グローバル管理者にて、Microsoft 365 ポータルへサインインします。

2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。

3. Microsoft Purview (Microsoft 365 コンプライアンス) にて、[ロールとスコープ] > [アクセス許可] をクリックし、[Microsoft Purview ソリューション] の [役割] をクリックします。

4. 役割一覧より [eDiscovery Manager] をクリックし、右ペインに表示された画面の上部の [編集] をクリックします。

5. [電子情報開示マネージャーの管理] の画面はそのまま [次へ] をクリックします。

6. [電子情報開示管理者の管理] の画面にて、[ユーザーの選択] をクリックします。

7. 一覧から機能を実行する管理者を追加し [選択] をクリックします。

※一覧に存在しない場合は検索してください。また、表示名で検索してください。

8. 画面下の [次へ] をクリックし、[保存] をクリックします。

9. "役割グループを正常に更新しました" と表示されたら、[完了] をクリックします。

※新たに権限の付与を行った場合、反映に時間を要する場合があります。

※本手順では、[電子情報開示管理者] の役割を付与しておりますが、[電子情報開示マネージャー] でも同様の操作が可能です。

2. コンテンツの検索の実行手順について

1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Microsoft 365 にサインインします。

※ 管理者権限が付与されていないユーザーの場合は、https://compliance.microsoft.com/homepage の URL からコンプライアンスセンターにアクセスします。

2. 画面左ペインの [管理センター] - [コンプライアンス] にて、Microsoft Purview (Microsoft 365 コンプライアンス) にアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします。

3. [+ 新しい検索] のアイコンをクリックします。

4. [名前と説明] ページで、[名前] と [説明] を任意で登録し、[次へ] をクリックします。

5. [場所] ページにて、[Exchange メールボックス] を有効にし、[ユーザー、グループ、チームを選択] をクリックします。

6. [検索] にて、検索対象のアドレスや表示名で検索し、対象ユーザーにチェックを入れ、[完了] をクリックし、[次へ] をクリックします。

※ 検索欄にアドレスや表示名を入力してからエンターキーを押すことで検索が開始されます。

※ 全メールボックスを指定いただく場合、[Exchange メール] の項目を [すべて] の状態で進めます。

※ 非アクティブなメールボックスは、アドレスの先頭に [. (ドット)] が含まれます。

7. [検索条件の定義] ページにて、[検索クエリ] の指定を行います。すべてのアイテムを検索する場合、何も設定を行わない事で可能です。

メールアイテムの絞り込み

メールアイテムのみを検索いただく場合、[+ 条件の追加] より [メッセージの種類] を追加いただき、追加された [メッセージの種類] の項目を [いずれかと等しい]、入力欄に email と入力いただくことで可能です。

[件名] の絞り込み

件名を指定する場合場合、[+ 条件の追加] より [件名 / タイトル] を追加いただき、追加された [件名 / タイトル] の項目を [いずれかと等しい]、入力欄に対象のアイテムの件名を入力いただくことで可能です。

日付の範囲指定をする場合

[条件の追加] > [日付] を選択し任意の日付を指定します

※ プルダウンにて、日付範囲で指定する場合は [範囲]、指定した日時以前の場合は [以前]、指定した日時以降の場合は [以降] を選択します。

※ 日時は UTC で検索されるため、日本時間を考慮いただく場合には、- 9 時間の時差を考慮し検索をお試しください。

[キーワード]、[件名 / タイトル] に日本語が含まれる場合、画面上にあるリンク (時計・A・字 と記載されたアイコン) をクリックし、[日本語] を選択し保存します。

なお、日本語のキーワードを指定する際、文字数が多いと意図した検索結果が得られない動作を確認してますので、その場合は短いキーワードを指定して検索をお試しください。

8. [検索の確認と作成] 画面が表示されますので、[送信] をクリックし、[完了] をクリックします。

※一覧に作成された検索ルールが表示されない場合は、上部の [更新] をクリックします。

3. 検索結果を確認する

[検索結果のプレビュー] と [エクスポート]、[レポート] を出力する方法があります。

・ 検索結果のプレビュー

対象ルールを選択し、[サンプルのレビュー] をクリックすることでプレビューを取得する動作となります。

プレビュー表示については、プレビューできるアイテムの数に関連する制限やサポートされているファイル種類などさまざまな制約があり、正確な検索結果を取得できない可能性があります。

そのため、正確な情報を取得する場合は、PST ファイルにエクスポートして確認してください。

・ エクスポートする

対象ルールを選択し、[操作] > [結果のエクスポート] の方法を選択し処理をすすめます。

・ レポートを生成する

対象ルールを選択し、[操作] >[レポートのエクスポート] を選択します。

ダウンロードされたレポートについて、 "Results.csv" をご参照いただくことでアイテムの情報を確認いただけます。

※ 宛先や BCC などの情報を確認される場合、 [宛先行の受信者] [CC行の受信者] [BCC行の受信者] などから確認可能です。

なお、レポート出力ではメールアイテムの本文は確認できません。

本文を確認する場合は、プレビュー表示または PST ファイルへのエクスポートを行ってください。

※PST ファイルの出力が可能であり、出力容量の上限は日に 2TB となってます。

エクスポートする PST ファイルの容量が 10 GBを超える場合は、10GB ごとに PST ファイルが分割される動作となります。

4. [コンテンツの検索] 結果をエクスポートする

1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Microsoft 365 にサインインします。

2. 画面左ペインの [管理センター] - [コンプライアンス] にて、Microsoft Purview (Microsoft 365 コンプライアンス) にアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします。

3. [コンテンツの検索] 画面から出力対象の検索ルールを選択します。

4. [操作] をクリックし、メール アイテムをPSTファイルにエクスポートを行う場合は [結果のエクスポート]、レポート のエクスポートを行う場合は [レポートのエクスポート] を選択します。

5. 画面が切り替わりましたら、エクスポート対象項目を選択し、[エクスポート(レポートの生成)] をクリックします。

6. [閉じる] をクリックし [コンテンツの検索] 画面に戻り、上部の [Export] タグをクリックします。

7. 画面より対象のルールを選択します。

8. 表示されたルール名が正しい事を確認し [クリップボードにコピー] をクリックし、上部の [結果のダウンロード] をクリックします。

※ レポートの場合は、[レポートのダウンロード]をクリックします。

※ [このファイルを開きますか] という画面が表示された場合は [開く] をクリックします。

7. [ソースへの接続に使われる export key を貼り付けます] に [クリップボードにコピー] にて、コピーしたキーを貼り付け、任意のダウンロード先選択し、[開始] をクリックします。

8. ダウンロードが完了するのを待ちます。

【ご留意点】

検索結果をエクスポートする場合、使用するコンピューターは下記のシステム要件を満たす必要があります。

◇ システム要件

・ OS

32 ビットおよび 64 ビットバージョンの最新バージョン

・ ソフトウェア

Microsoft .Net Framework 4.7 をインストールしている環境

・ ブラウザー

・Microsoft Edge

※Mozilla Firefox、Google Chrome につきましては、PST ファイルの出力要件を満たしておりません。

Microsoft Edge で ClickOnce サポートの有効化について

電子情報開示エクスポートツールを使用する際に ClickOnce サポートを有効にする必要があります。

1. Microsoft Edge で、[ edge://flags/#edge-click-once] に移動します。
2. ドロップダウン リストで既存の値が [Default] または [Disabled] に設定されている場合は、[Enabled] に変更します。
   
3. ブラウザー ウィンドウの下部まで下にスクロールし、[再起動] を選択して Microsoft Edge を再起動 します 。

docs.microsoft.com

Outlook クライアントにてローカル上に保存した PST ファイルのデータを確認する方法

1. Outlook クライアント を起動し [ファイル] タブ を開きます。
2. 左ペイン [情報] - [アカウント設定] - [アカウント設定(A)] をクリックします。
3. アカウント設定画面が開きますので、[データファイルタブ] を開きます。
4. [追加(A)] をクリックし、保存した PST ファイルを指定し [OK] - [閉じる] をクリックします。
5. Outlook クライアントのメール画面 左ペインにデータファイル名のフォルダーが表示されますので、PST ファイルのデータをご確認いただけます。
6. 確認が終わりましたら、[Outlook データファイル] フォルダーを右クリックし ["データファイル名"を閉じる] をクリックすることで、フォルダーが非表示になります。

※ 削除済みアイテムフォルダーから削除を行ったアイテムは、削除されたアイテムが格納される領域であるユーザーメールボックスやアーカイブメールボックスの [Recoverable Items] 配下のフォルダーをご確認ください。

＜削除済みアイテムの格納先について＞

保持設定が無効なメールボックスでは、メールボックスから削除が行われたアイテムは [削除済みアイテム/Deleted Items] フォルダーに移動され、[削除済みアイテム] フォルダーからさらに削除が行われますと、各ユーザーメールボックスに紐づいた [回復可能なアイテム(Recoverable Items)] 領域内の [削除済みアイテムを復元(Deletions)] というフォルダーにアイテムが移動します。

その後、一定期間 (既定では 14 日間) 経過後、完全に削除が行われ、管理者の操作においてもアイテムの復元は行えない動作となります。

また、[削除済みアイテムを復元] より削除されたアイテムは、[回復可能なアイテム] 配下の隠しフォルダー [Purges] に移動され、14 日経過後に完全削除が行われます。

作成した検索ルールを一括ですべて削除するには？

作成した検索ルールを一括で削除する場合、管理画面では1個ずつしか削除ができないため、Powershell のコマンドレットを利用する必要があります。

以下のコマンドレットをご紹介したいと思います。

セキュリティコンプライアンスセンターに接続してから実行してください。

it-bibouroku.hateblo.jp

すべての検索ケースを削除するコマンドレット

<実行例>

Get-ComplianceSearch | Remove-ComplianceSearch -Confirm: $False

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp