Office 365 組織でメール メッセージの検索と削除を行う - 管理者向けヘルプ

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

この記事は管理者向けです。メールボックスで削除するアイテムを探している場合は、 「クイック検索を使ってメッセージまたはアイテムを検索する」を参照してください。

Office 365 でコンテンツ検索機能を使用すると、組織のすべてのメールボックスからメール メッセージを検索し、削除することができます。この機能を使用して、次のように有害な、またはリスクが高い可能性があるメールを検索し、削除することができます。

  • 危険な添付ファイルまたはウイルスを含むメッセージ

  • フィッシング メッセージ

  • 機密データを含むメッセージ

"検索と消去" プロセスのワークフローは次のとおりです。

手順 1:削除するメッセージを検索するコンテンツ検索を作成する

手順 2: セキュリティとコンプライアンス センター PowerShell に接続します。

手順 3:メッセージを削除する

削除したメッセージの結果と、検索操作と削除操作の状態を取得する方法については、詳細情報のセクションを参照してください。

注意: 検索と消去は、必要なアクセス許可が割り当てられていれば、誰でも組織のメールボックスからメール メッセージを削除できる強力な機能です。

始める前に

  • コンテンツ検索を作成および実行するには、電子情報開示管理者役割グループのメンバーであるか、コンプライアンス検索の管理の役割が割り当てられている必要があります。メッセージを削除するには、組織管理役割グループのメンバーであるか、検索と消去の管理の役割が割り当てられている必要があります。役割グループにユーザーを追加する方法については、「Office 365 セキュリティ/コンプライアンス センターへのアクセス権をユーザーに付与する」を参照してください。

  • メッセージを削除するのにはセキュリティ/コンプライアンス センター PowerShell を使用する必要があります。 接続する方法については、手順 2 を参照してください。

  • メールボックスごとの 10 個のアイテムの最大値を一度に削除できます。 検索して、メッセージを削除する機能はためインシデント対応ツールになるよう、この制限により、メッセージがメールボックスからすばやく削除します。この機能は、ユーザーのメールボックスをクリーンアップするありません。10 個を超えるアイテムを削除するには、 Exchange Online PowerShell でSearch-Mailbox -DeleteContentコマンドを使用することができます。検索および削除するメッセージを参照してください。

  • コンテンツの検索を使用している操作を行って検索でアイテムを削除してアクションを削除できますのメールボックスの最大数は、50,000 です。(手順 1 で作成する場合) をコンテンツの検索に 50,000 より多くのソース メールボックスがある場合は、(手順 3 で作成する場合) を削除操作は失敗します。検索を実行する方法についてのヒントについての詳細」を参照し、50,000 より多くのメールボックスでの操作を削除します。

  • この記事の手順は、Exchange Online のメールボックスとパブリック フォルダーにあるアイテムを削除する場合にのみ使用できます。SharePoint または OneDrive for Business のサイトからコンテンツを削除するのには使用できません。

手順 1: 削除するメッセージを検索するコンテンツ検索を作成する

最初の手順は、組織のメールボックスから削除するメッセージを見つけるコンテンツ検索を作成し、実行することです。この検索を作成するには、セキュリティ/コンプライアンス センター を使用するか、New-ComplianceSearch コマンドレットと Start-ComplianceSearch コマンドレットを実行します。この検索のクエリと一致するメッセージは、手順 3 で New-ComplianceSearchAction コマンドレットを実行して削除されます。コンテンツ検索を作成し、検索クエリを構成する方法については、次のトピックを参照してください。

注: この手順で作成するコンテンツ検索で検索されるコンテンツの場所に、SharePoint または OneDrive for Business のサイトを含めることはできません。メール メッセージに使われるコンテンツ検索には、メールボックスとパブリック フォルダーのみを含めることができます。コンテンツ検索にサイトが含まれる場合、New-ComplianceSearchAction コマンドレットを実行すると、手順 3 でエラーが発生します。

削除するメッセージを検索する際のヒント

検索クエリの目的は、削除するメッセージにのみ検索結果を絞り込むことです。ここでは、そのヒントを紹介します。

  • メッセージの件名行に使用されている正確なテキストまたは語句がわかっている場合は、検索クエリに Subject プロパティを使用します。

  • メッセージの正確な日付 (または日付の範囲) がわかっている場合は、検索クエリに Received プロパティを含めます。

  • メッセージの送信元がわかっている場合は、検索クエリに From プロパティを含めます。

  • 検索結果をプレビューして、検索によって削除するメッセージのみが返されることを確認します。

  • 検索見積もりの統計情報 (セキュリティ/コンプライアンス センター の検索の詳細ウィンドウや、Get-ComplianceSearch コマンドレットを使用して表示される情報) を使用して、結果の合計数のカウントを取得します。

不審なメール メッセージを検索するクエリの例を 2 つ紹介します。

  • このクエリは、2016 年 4 月 13 日から 2016 年 4 月 14 日にユーザーが受信し、件名行に "action" と "required" という単語を含むメッセージを返します。

    (Received:4/13/2016..4/14/2016) AND (Subject:'Action required')
  • このクエリは、chatsuwloginsset12345@outlook.com から送信され、件名行に "Update your account information" という正確な語句を含むメッセージを返します。

    (From:chatsuwloginsset12345@outlook.com) AND (Subject:"Update your account information")

先頭に戻る

手順 2: セキュリティ/コンプライアンス センター PowerShell に接続します。

次の手順では、 セキュリティ/コンプライアンス センター PowerShell の組織に接続します。詳しい手順については、 Office 365 のセキュリティとコンプライアンス センター PowerShell への接続を参照してください。

多要素認証 (MFA) を使用してまたはフェデレーション認証Office 365アカウントは、 セキュリティ/コンプライアンス センター PowerShell への接続の前のトピックで、指示を使うことはできません。代わりに、 Office 365 のセキュリティとコンプライアンス センター PowerShell への接続が多要素認証を使用してトピックの手順を参照してください。

手順 3: メッセージを削除する

作成して、メッセージを削除してセキュリティ/コンプライアンス センター PowerShell に接続されていることを返すコンテンツ検索の絞り込み、したら最後の手順では、メッセージを削除するのにはNew-ComplianceSearchActionコマンドレットを実行します。 削除したメッセージは、ユーザーの復元可能なアイテム] フォルダーに移動されます。

次のコマンド例では、"Remove Phishing Message" というコンテンツ検索から返された検索結果が削除されます。

New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete

ヒント: SearchName パラメーターで指定する検索は、手順 1 で作成したコンテンツ検索です。

詳細については、「New-ComplianceSearchAction」を参照してください。

先頭に戻る

詳細情報

  • してする方法は、検索の状態を取得する操作を削除するか?   削除操作の状態を表示するGet-ComplianceSearchActionを実行します。この形式を使用して、 New-ComplianceSearchActionコマンドレットを実行するときに作成されるオブジェクトの名前ことに注意してください: <name of Content Search>_Purgeします。

  • メッセージを削除した後の結果   New-ComplianceSearchAction -Purge -PurgeType SoftDelete コマンドを使用して削除されたメッセージは、ユーザーの回復可能なアイテム フォルダーの Deletions フォルダーに移動されます。直ちに Office 365 から削除されることはありません。ユーザーは、メールボックスに構成されている削除したアイテムの保持期間に基づき、その期間は削除済みアイテム フォルダーのメッセージを復元できます。この保持期間を過ぎるか、過ぎる前にユーザーがメッセージを消去すると、メッセージは Purges フォルダーに移動され、ユーザーはアクセスできなくなります。メールボックスの 1 つのアイテムの回復が有効な場合、メールボックスに構成されている削除済みアイテムの保持期間に基づき、その期間は Purges フォルダーに移動されたメッセージが保持されます (Office 365 では、新しいメールボックスの作成時に、1 つのアイテムの回復は既定で有効です)。削除済みアイテムの保持期間を過ぎると、メッセージは完全な削除とマークされ、次に管理フォルダー アシスタントでメールボックスが処理されるときに、Office 365 から消去されます。

  • メッセージが削除され、ユーザーの回復可能なアイテム フォルダーに移動されたことを把握する方法   メッセージの削除後に同じコンテンツ検索を実行しても、同じ検索結果数が表示されます (そして、ユーザーのメールボックスからメッセージが削除されなかったと推定する可能性があります)。これは、コンテンツ検索が回復可能なアイテム フォルダーを検索したためです。回復可能なアイテム フォルダーは、New-ComplianceSearchAction -Purge -PurgeType SoftDelete コマンドを実行した後に、削除済みメッセージが移動される先です。メッセージが回復可能なアイテム フォルダーに移動されたことを確認するには、(手順 1 で作成したコンテンツ検索と同じソース メールボックスと検索条件を使用して) インプレース電子情報開示検索を実行し、検索結果を証拠開示用メールボックスにコピーします。すると、証拠開示用メールボックスに検索結果を表示し、メッセージが回復可能なアイテム フォルダーに移動されたことを確認できます。ソース メールボックスの一覧とコンテンツ検索の検索クエリを使用するインプレース電子情報開示検索の作成の詳細については、「コンプライアンス検索を使用して Exchange 2016 のすべてのメールボックスを検索する」 を参照してください。

  • 50,000 より多くのメールボックスからメッセージを削除する場合があるか?   前述したように、検索を実行し、最大 50,000 メールボックスでの操作を消去できます。検索を実行して、50,000 より多くのメールボックスでの操作を削除する必要がある場合は、50,000 未満のメールボックスに、検索対象のメールボックスの数を削減する一時的な検索のアクセス許可のフィルターの作成を検討してください。たとえば、組織にさまざまな部署、状態、または国のメールボックスが含まれている場合は、に基づいて、組織内のメールボックスのサブセットを検索するには、そのメールボックス プロパティのいずれか、メールボックス検索のアクセス許可のフィルターを作成できます。検索のアクセス許可のフィルターを作成した後、検索 (手順 1 で説明する) を作成し、(手順 3 で説明する)、メッセージを削除します。検索し、別のメールボックスのセットでメッセージを削除するフィルターを編集できます。検索のアクセス許可のフィルターの作成の詳細については、コンテンツ検索のフィルタ リング アクセス許可を構成するを参照してください。

  • 検索結果に含まれるインデックスのないアイテムは削除されますか?   いいえ、New-ComplianceSearchAction -Purge -PurgeType SoftDelete コマンドはインデックスのないアイテムを削除しません。

  • インプレース保持または訴訟押したままに配置されたまたはがOffice 365アイテム保持ポリシーに割り当てられているメールボックスからメッセージが削除された場合どのようになりますか?   (ユーザーによって、または削除したアイテムの保持期間の有効期限が切れた後) は、メッセージが削除、保持期間が終了するまで、メッセージが保持されます。保持期間は、制限されている場合は、保留を削除または保持期間を変更するまで、アイテムは保持されます。

  • 検索と削除のワークフローが異なる セキュリティ/コンプライアンス センター 役割グループで分割される理由   前述したように、メールボックスを検索するには、電子情報開示管理者役割グループのメンバーであるか、コンプライアンス検索の管理の役割が割り当てられている必要があります。メッセージを削除するには、組織管理役割グループのメンバーであるか、検索と消去の管理の役割が割り当てられている必要があります。この制限によって、組織のメールボックスを検索できるユーザーとメッセージを削除できるユーザーを制御できます。

先頭に戻る

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×