コンテンツ検索に対してアクセス許可のフィルター処理を構成する

検索アクセス許可のフィルター処理を使用して、電子情報開示管理者に Office 365 組織内のメールボックスとサイトのサブセットだけを検索させることができます。また、アクセス許可のフィルター処理を使用して、同じ電子情報開示管理者に特定の検索条件を満たすメールボックスやサイトのコンテンツのみを検索させることができます。たとえば、電子情報開示管理者に特定の場所または部門のユーザーのメールボックスのみを検索させるようにすることができます。これは、サポートされている受信者のフィルターを使用して、検索できるメールボックスを制限するフィルターを作成することで行います。検索可能なメールボックスのコンテンツを指定するフィルターを作成することもできます。これは、検索可能なメッセージ プロパティを使用するフィルターを作成することで行います。同様に、電子情報開示管理者に組織内の特定の SharePoint サイトのみを検索させることができます。これは、検索可能なサイトを限定するフィルターを作成することで行います。検索可能なサイトのコンテンツを指定するフィルターを作成することもできます。これは、検索可能なサイト プロパティを使用するフィルターを作成することで行います。

検索アクセス許可のフィルター処理は、Office 365 セキュリティ/コンプライアンス センター のコンテンツ検索機能でサポートされています。 次の 4 つのコマンドレットを使用して、セキュリティ フィルター処理の構成と管理ができます。

New-ComplianceSecurityFilter

Get-ComplianceSecurityFilter

Set-ComplianceSecurityFilter

Remove-ComplianceSecurityFilter

これらのコマンドレットの詳細については、「Office 365 セキュリティ センターとコンプライアンス センターのコマンドレット」の「コンテンツ検索コマンドレット」セクションを参照してください。

はじめに

  • コンプライアンス セキュリティ フィルターのコマンドレットを実行するには、セキュリティ/コンプライアンス センターの Organization Management 役割グループのメンバーである必要があります。詳細については、「Office 365 セキュリティ/コンプライアンス センターでのアクセス許可」を参照してください。

  • コンプライアンス セキュリティ フィルターのコマンドレットを使用するには、Windows PowerShell をセキュリティ/コンプライアンス センターと Exchange Online 組織の両方に接続する必要があります。 これが必要なのは、これらのコマンドレットがメールボックス プロパティにアクセスする必要があるからです。そのため、Exchange Online に接続する必要があります。手順については、次のセクションを参照してください。

  • 検索アクセス許可のフィルター処理の詳細については、「詳細情報」のセクションを参照してください。

  • 検索アクセス許可のフィルター処理は、非アクティブなメールボックスに適用されます。つまり、メールボックスとメールボックス コンテンツのフィルター処理を使用して、非アクティブなメールボックスを検索できるユーザーを制限することができます。アクセス許可のフィルター処理と非アクティブなメールボックスの詳細については、「詳細情報」のセクションを参照してください。

  • 検索アクセス許可のフィルター処理は、Exchange のパブリック フォルダーを検索できるユーザーを制限するのに使用することができません。

1 つのリモート PowerShell セッションで、セキュリティ/コンプライアンス センターと Exchange Online に接続する

  1. .ps1 のファイル名サフィックスを使用して、次のテキストを Windows PowerShell スクリプト ファイルに保存します。たとえば、ConnectEXO-CC.ps1 という名前のファイルに保存することができます。

    $UserCredential = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -DisableNameChecking
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -AllowClobber -DisableNameChecking
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Compliance Center)"
  2. ローカル コンピューターで、Windows PowerShell を開き、前の手順で作成したスクリプトがあるフォルダーに移動し、次のようにスクリプトを実行します。

    .\ConnectEXO-CC.ps1

これが機能したかどうかを知る方法スクリプトを実行した後に、セキュリティ/コンプライアンス センター と Exchange Online のコマンドレットが、ローカル Windows PowerShell セッションにインポートされます。エラーが表示されなければ、正常に接続しています。簡単なテストは、セキュリティ/コンプライアンス センター コマンドレット (Install-UnifiedCompliancePrerequisite など) と Exchange Online コマンドレット (Get-Mailbox など) を実行することです。

エラーが発生した場合は、次の要件を確認します。

  • 一般的な問題は、間違ったパスワードです。2 つの手順をもう一度実行し、手順 1 で入力するユーザー名とパスワードには特に注意します。

  • 自分のアカウントに セキュリティ/コンプライアンス センターへのアクセス許可があることを確認します。詳細については、「セキュリティ/コンプライアンス センターへのアクセス権をユーザーに付与する」を参照してください。

  • サービス拒否 (DoS) 攻撃を防ぐため、セキュリティ/コンプライアンス センターに対して開けるリモート PowerShell 接続は 3 つに制限されています。

  • Windows PowerShell をスクリプトを実行するように構成する必要があります。この設定はお使いのコンピューターで 1 度だけ設定すればよく、接続するたびに構成する必要はありません。Windows PowerShell で署名済みスクリプトを実行できるようにするには、管理者特権で開始した Windows PowerShell ウィンドウ ([管理者として実行] を選択して開いた Windows PowerShell ウィンドウ) で次のコマンドを実行します。

    Set-ExecutionPolicy RemoteSigned
  • ローカル コンピューターと Office 365 の間に TCP ポート 80 のトラフィックを開く必要があります。おそらく開きますが、制限の厳しいインターネット アクセス ポリシーがある組織では、考慮事項になります。

先頭に戻る

New-ComplianceSecurityFilter

New-ComplianceSecurityFilter は、新しい検索アクセス許可フィルターを作成するために使用します。次の表は、このコマンドレットのパラメーターを示しています。コンプライアンス セキュリティ フィルターを作成するには、すべてのパラメーターが必要です。

パラメーター

説明

Action

Action パラメーターは、フィルターが適用される検索操作の種類を指定します。可能なコンテンツ検索操作は次のとおりです。

  • Export   検索結果をエクスポートするときに、フィルターが適用されます。

  • Preview   検索結果をプレビューするときに、フィルターが適用されます。

  • Purge   検索結果を消去するときに、フィルターが適用されます。

  • Search   検索を実行するときに、フィルターが適用されます。

  • All   すべての検索操作にフィルターが適用されます。

FilterName

FilterName パラメーターは、アクセス許可フィルターの名前を指定します。 この名前は、Get-ComplianceSecurityFilterSet-ComplianceSecurityFilter,Remove-ComplianceSecurityFilter のコマンドレットを使用する際に、フィルターを識別するために使用されます。

Filters

Filters パラメーターは、コンプライアンス セキュリティ フィルターの検索条件を指定します。次の 3 種類のフィルターを作成できます。

  • メールボックスのフィルター処理      この種類のフィルターは、割り当てられているユーザー (Users パラメーターで指定) が検索できるメールボックスを指定します。この種類のフィルターの構文は、Mailbox_MailboxPropertyName です。MailboxPropertyName は、検索できるメールボックスの範囲を指定するために使用されるメールボックス プロパティを指定します。たとえば、メールボックス フィルター "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" は、このフィルターが割り当てられたユーザーに、CustomAttribute10 プロパティの値が "OttawaUsers" のメールボックスを検索することだけを許可します。

    サポートされているフィルター処理可能な受信者プロパティはすべて、MailboxPropertyName プロパティに使用できます。サポートされているプロパティの一覧については、「-RecipientFilter パラメーターのフィルター可能なプロパティ」を参照してください。

  • メールボックス コンテンツのフィルター処理      この種類のフィルターは、検索可能なコンテンツに適用されます。これは、割り当てられているユーザーが検索できるメールボックスのコンテンツを指定します。この種類のフィルターの構文は、MailboxContent_SearchablePropertyName:value です。SearchablePropertyName は、コンテンツ検索で指定できるキーワード クエリ言語 (KQL) のプロパティを指定します。たとえば、メールボックスのコンテンツ フィルター MailboxContent_recipients:contoso.com は、このフィルターが割り当てられたユーザーに、contoso.com ドメイン内の受信者に送信されたメッセージを検索することだけを許可します。

    検索可能なメッセージ プロパティの一覧は、「コンテンツ検索のキーワード クエリ」を参照してください。

  • サイトとサイト コンテンツのフィルター処理      割り当てられているユーザーが検索できるサイトまたはサイトのコンテンツを指定するために使用できる、SharePoint と OneDrive for Business サイト関連の 2 つのフィルターがあります。

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    これら 2 つのフィルターは交換可能です。たとえば "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'""SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" は、同じ結果を返します。しかし、フィルターの役割を理解するため、Site_ を使用してサイト関連のプロパティ (サイト URL など) を指定し、SiteContent_ を使用してコンテンツ関連のプロパティ (ドキュメントの種類など) を指定できます。たとえば、フィルター "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" は、このフィルターが割り当てられたユーザーが、https://contoso.sharepoint.com/sites/doctors'" サイト コレクション内のコンテンツを検索することだけを許可します。フィルター "SiteContent_FileExtension -eq 'docx'" は、このフィルターが割り当てられたユーザーに、Word 文書 (Word 2007 以降) を検索することだけを許可します。

    検索可能なサイトのプロパティの一覧を「クロールされたプロパティと管理プロパティの概要 (SharePoint Server 2013)」でご覧ください。[クエリ可能] 列に [はい] が付いているプロパティを使用して、サイトまたはサイトのコンテンツ フィルターを作成できます。

重要: 1 つの検索フィルターには、1 種類のフィルターしか含めることができません。つまり、メールボックス フィルターとサイト フィルターを含めることはできません。同様に、メールボックス フィルターとメールボックス コンテンツ フィルターを含めることもできません。ただし、フィルターには同じ種類のより複雑なクエリを含めることができます。例: "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

重要: 明示的にユーザーが特定の Office 365 サービスのコンテンツの場所を検索できないようにする (Exchange のメールボックス、または SharePoint のサイトなどを検索できないようにする) には、検索アクセス許可のフィルターを作成する必要があります。つまり、ユーザーが組織内のすべての SharePoint サイトを検索できるような検索アクセス許可のフィルターを作成しても、そのユーザーがメールボックスを検索できないようにすることはできません。たとえば、SharePoint 管理者に SharePoint サイトの検索のみを許可するには、メールボックスを検索できなくするフィルターを作成する必要があります。同様に、Exchange 管理者にメールボックスの検索のみを許可するには、サイトを検索できなくするフィルターを作成する必要があります。

Users

Users パラメーターは、このフィルターが自身のコンテンツ検索に適用されるユーザーを指定します。ユーザーのエイリアスまたはプライマリ SMTP アドレスでユーザーを特定します。コンマで区切って複数の値を指定することも、値 All を使用してすべてのユーザーにフィルターを割り当てることもできます。

また、Users パラメーターを使用して、セキュリティ/コンプライアンス センターの役割グループを指定することもできます。これにより、カスタムの役割グループを作成して、その役割グループに検索アクセス許可フィルターを割り当てることができます。たとえば、多国籍企業の米国支社の電子情報開示管理者向けのカスタムの役割グループがあるとします。Users パラメーターを使用してこの役割グループを指定 (役割グループの Name プロパティを使用) し、Filter パラメーターを使用して、米国内のメールボックスの検索のみを許可することができます。

このパラメーターを使用して、配布グループを指定することはできません。

先頭に戻る

以下に、検索アクセス許可のフィルターを作成するための New-ComplianceSecurityFilter コマンドレットの使用例を示します。

この例では、ユーザー annb@contoso.com に、カナダ内のメールボックスに対してのみ、すべてのコンテンツ検索操作を実行することを許可しています。このフィルターには、ISO 3166 1 からカナダの 3 桁の数値の国コードが含まれています。

New-ComplianceSecurityFilter -FilterName CountryFilter  -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'" -Action All

この例では、ユーザー donh と suzanf に、CustomAttribute1 メールボックス プロパティに 'Marketing' の値を持つメールボックスのみを検索することを許可しています。

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'" -Action Search

この例では、"US Discovery Managers" 役割グループのメンバーに、米国内のメールボックスに対してのみ、すべてのコンテンツ検索操作を実行することを許可しています。このフィルターには、ISO 3166 1 から米国の 3 桁の数値の国コードが含まれています。

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryCode  -eq '840'" -Action All

この例では、eDiscovery Manager 役割グループのメンバーに、Ottawa Users 配布グループのメンバーのメールボックスのみを検索することを許可しています。

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

この例では、任意のユーザーによって Executive Team 配布グループのメンバーのメールボックスからコンテンツが削除されることを防止しています。

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview  -Users all -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" -Action Purge

この例では、OneDrive eDiscovery Managers カスタム役割グループのメンバーに、組織内の OneDrive for Business の場所にあるコンテンツのみを検索することを許可しています。

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "Site_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Action Search

注: ユーザーが検索できるサイトを特定のサイトに制限する場合、上記の例で示すように、フィルター Site_Path を使用します。Site_Site を使用することはできません。

この例では、ユーザーがすべてのコンテンツ検索の操作を行うことを、2015 年中に送信されたメール メッセージだけに制限しています。

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'" -Action All

前の例と同様に、この例では、ユーザーがすべてのコンテンツ検索の操作を行うことを、2015 年中のいずれかの時点で最後に変更されたドキュメントに制限しています。

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'" -Action All

この例では、"OneDrive Discovery Managers" 役割グループのメンバーが組織のメールボックスでコンテンツ検索アクションを実施できないようにしています。

New-ComplianceSecurityFilter -FilterName NoEXO -Users "OneDrive Discovery Managers" -Filters "Mailbox_Alias -notlike '*'"  -Action All

先頭に戻る

Get-ComplianceSecurityFilter

Get-ComplianceSecurityFilter は、検索アクセス許可フィルターの一覧を返すために使用します。FilterName パラメーターを使用して、特定の検索フィルターの情報を取得します。

Set-ComplianceSecurityFilter

Set-ComplianceSecurityFilter は、既存の検索アクセス許可フィルターを変更するために使用します。必要なパラメーターは FilterName だけです。

パラメーター

説明

Action

Action パラメーターは、フィルターが適用される検索操作の種類を指定します。可能なコンテンツ検索操作は次のとおりです。

  • Export   検索結果をエクスポートするときに、フィルターが適用されます。

  • Preview   検索結果をプレビューするときに、フィルターが適用されます。

  • Purge   検索結果を消去するときに、フィルターが適用されます。

  • Search   検索を実行するときに、フィルターが適用されます。

  • All   すべての検索操作にフィルターが適用されます。

FilterName

FilterName パラメーターは、アクセス許可フィルターの名前を指定します。

Filters

Filters パラメーターは、コンプライアンス セキュリティ フィルターの検索条件を指定します。次の 2 種類のフィルターを作成できます。

  • メールボックスのフィルター処理      この種類のフィルターは、割り当てられているユーザー (Users パラメーターで指定) が検索できるメールボックスを指定します。この種類のフィルターの構文は、Mailbox_MailboxPropertyName です。MailboxPropertyName は、検索できるメールボックスの範囲を指定するために使用されるメールボックス プロパティを指定します。たとえば、メールボックス フィルター "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" は、このフィルターが割り当てられたユーザーに、CustomAttribute10 プロパティの値が "OttawaUsers" のメールボックスを検索することだけを許可します。

    サポートされているフィルター処理可能な受信者プロパティはすべて、MailboxPropertyName プロパティに使用できます。サポートされているプロパティの一覧については、「-RecipientFilter パラメーターのフィルター可能なプロパティ」を参照してください。

  • メールボックス コンテンツのフィルター処理      この種類のフィルターは、検索可能なコンテンツに適用されます。これは、割り当てられているユーザーが検索できるメールボックスのコンテンツを指定します。この種類のフィルターの構文は、MailboxContent_SearchablePropertyName:value です。SearchablePropertyName は、コンテンツ検索で指定できるキーワード クエリ言語 (KQL) のプロパティを指定します。たとえば、メールボックスのコンテンツ フィルター MailboxContent_recipients:contoso.com は、このフィルターが割り当てられたユーザーに、contoso.com ドメイン内の受信者に送信されたメッセージを検索することだけを許可します。

    検索可能なメッセージ プロパティの一覧は、「コンテンツ検索のキーワード クエリ」を参照してください。

  • サイトとサイト コンテンツのフィルター処理      割り当てられているユーザーが検索できるサイトまたはサイトのコンテンツを指定するために使用できる、SharePoint と OneDrive for Business サイト関連の 2 つのフィルターがあります。

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    これら 2 つのフィルターは交換可能です。たとえば "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'""SiteContent_Path -like 'https://contoso.spoppe.com/sites/doctors*'" は、同じ結果を返します。しかし、フィルターの役割を理解するため、Site_ を使用してサイト関連のプロパティ (サイト URL など) を指定し、SiteContent_ を使用してコンテンツ関連のプロパティ (ドキュメントの種類など) を指定できます。たとえば、フィルター "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" は、このフィルターが割り当てられたユーザーが、https://contoso.spoppe.com/sites/doctors'" サイト コレクション内のコンテンツを検索することだけを許可します。フィルター "SiteContent_FileExtension -eq 'docx'" は、このフィルターが割り当てられたユーザーに、Word 文書 (Word 2007 以降) を検索することだけを許可します。

    検索可能なサイトのプロパティの一覧を「クロールされたプロパティと管理プロパティの概要 (SharePoint Server 2013)」でご覧ください。[クエリ可能] 列に [はい] が付いているプロパティを使用して、サイトまたはサイトのコンテンツ フィルターを作成できます。

重要: 1 つの検索フィルターには、1 種類のフィルターしか含めることができません。つまり、メールボックス フィルターとサイト フィルターを含めることはできません。同様に、メールボックス フィルターとメールボックス コンテンツ フィルターを含めることもできません。ただし、フィルターには同じ種類のより複雑なクエリを含めることができます。例: "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Users

Users パラメーターは、このフィルターが自身のコンテンツ検索に適用されるユーザーを指定します。これは、複数値プロパティであるため、このパラメーターを使って、ユーザーまたはユーザーのグループを指定すると、既存のユーザーのリストが上書きされます。選択したユーザーを追加および削除するための構文については、次の例を参照してください。

また、Users パラメーターを使用して、セキュリティ/コンプライアンス センターの役割グループを指定することもできます。これにより、カスタムの役割グループを作成して、その役割グループに検索アクセス許可フィルターを割り当てることができます。たとえば、多国籍企業の米国支社の電子情報開示管理者向けのカスタムの役割グループがあるとします。Users パラメーターを使用してこの役割グループを指定 (役割グループの Name プロパティを使用) し、Filter パラメーターを使用して、米国内のメールボックスの検索のみを許可することができます。

このパラメーターを使用して、配布グループを指定することはできません。

先頭に戻る

これらの例は、Get-ComplianceSecurityFilter コマンドレットと Set-ComplianceSecurityFilter コマンドレットを使用して、フィルターが割り当てられている既存のユーザーのリストにユーザーを追加またはリストから削除する方法を示しています。ユーザーをフィルターに追加またはフィルターから削除する場合は、SMTP アドレスを使用してユーザーを指定します。

この例では、フィルターにユーザーを追加します。

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.add("pilarp@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

この例では、フィルターからユーザーを削除します。

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.remove("annb@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

先頭に戻る

Remove-ComplianceSecurityFilter

Remove-ComplianceSecurityFilter は、検索フィルターを削除するために使用します。FilterName パラメーターを使用して、削除するフィルターを指定します。

詳細情報

  • 検索アクセス許可のフィルター処理のしくみ。      アクセス許可のフィルターは、コンテンツ検索が実行されると、検索クエリに追加されます。アクセス許可のフィルターは基本的に、AND ブール演算子によって検索クエリに結合されます。たとえば、Bob に Workers 配布グループのメンバーのメールボックスですべての検索操作の実行を許可するアクセス許可フィルターがあるとします。Bob は、検索クエリ sender:jerry@adatum.com を使用して、組織内のすべてのメールボックスでコンテンツ検索を実行します。アクセス許可フィルターと検索クエリは AND 演算子で論理的に結合されているため、検索では jerry@adatum.com から Workers 配布グループの任意のメンバーに送信されたすべてのメッセージが返されます。

  • 複数の検索アクセス許可フィルターがある場合。      コンテンツ検索クエリでは、複数のアクセス許可フィルターは OR ブール演算子によって結合されます。したがって、フィルターのいずれかに該当する場合に結果が返されます。コンテンツ検索では、(OR 演算子によって結合された) すべてのフィルターが、AND 演算子によって検索クエリと結合されます。Bob に Workers 配布グループのメンバーのメールボックスのみを検索することを許可する、前述の例を使います。次に、Bob が Phil のメールボックスを検索することを防止する別のフィルターを作成します ("Mailbox_Alias -ne 'Phil'")。また、Phil が Workers グループのメンバーであると仮定してみましょう。(前述の例から) Bob が組織内のすべてのメールボックスでコンテンツ検索を実行すると、Bob が Phil のメールボックスを検索することを防止するフィルターを適用しても、検索結果で Phil のメールボックスが返されます。これは、Bob に Workers グループを検索することを許可する最初のフィルターに該当しているからです。また、Phil が Workers グループのメンバーであるため、Bob は Phil のメールボックスを検索できます。

  • 非アクティブなメールボックスで検索アクセス許可のフィルター処理は動作しますか。   はい、メールボックスとメールボックス コンテンツのフィルター処理を使用して、組織の非アクティブなメールボックスを検索できるユーザーを制限することができます。通常のメールボックスのように、非アクティブなメールボックスは、アクセス許可のフィルターを作成するのに使用される受信者プロパティで設定する必要があります。必要に応じて、Get-Mailbox -InactiveMailboxOnly コマンドを使用して非アクティブなメールボックスのプロパティを表示することができます。詳細については、「Exchange Online の非アクティブなメールボックスを管理する」を参照してください。

  • パブリック フォルダーで検索アクセス許可のフィルター処理は動作しますか。   いいえ、前に説明したように、検索アクセス許可のフィルター処理は、Exchange のパブリック フォルダーを検索できるユーザーを制限するのに使用することができません。たとえば、パブリック フォルダーの場所にあるアイテムは、アクセス許可のフィルターによって、検索結果から除外することができません。

  • 特定のサービスのすべてのコンテンツの場所を検索することをユーザーに許可すると、別のサービスのコンテンツの場所の検索ができなくなりますか。   いいえ、前に説明したように、明示的にユーザーが特定の Office 365 サービスのコンテンツの場所を検索できないようにする (Exchange のメールボックス、または SharePoint のサイトなどを検索できないようにする) には、検索アクセス許可のフィルターを作成する必要があります。つまり、ユーザーが組織内のすべての SharePoint サイトを検索できるような検索アクセス許可のフィルターを作成しても、そのユーザーがメールボックスを検索できないようにすることはできません。たとえば、SharePoint 管理者に SharePoint サイトの検索のみを許可するには、メールボックスを検索できなくするフィルターを作成する必要があります。同様に、Exchange 管理者にメールボックスの検索のみを許可するには、サイトを検索できなくするフィルターを作成する必要があります。

先頭に戻る

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×