ユーザーのメールボックスからのメッセージの検索と削除

[このトピックは処理中です。]  

適用先: Office 365 for enterprises, Live@edu

トピックの最終更新日: 2011-11-23

管理者は、組織全体の複数のメールボックスに送信された不適切なメッセージや、有害な恐れのあるメッセージを検索して削除することが必要な場合があります。たとえば、電子メール メッセージには、ウイルス、またはウイルスをダウンロードするリンク、間違った相手に間違って送信された成人向けの題材や機密情報などの不適切な内容が含まれることがあります。

この目的のために、Exchange コントロール パネルの複数のメールボックスの検索を使用することはできませんが、Windows PowerShell では、Search-Mailbox コマンドレットを DeleteContent スイッチ パラメーターと共に使用することで、このような検索と削除が可能です。

重要   Search-Mailbox コマンドレットを DeleteContent パラメーターと共に使用すると、メッセージはユーザーのメールボックスから完全に削除され、回復できなくなります。

開始する前に

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

必要な RBAC 役割の割り当て

ユーザーのメールボックスのメッセージを検索して削除するためには、次の役割が割り当てられている必要があります。

  • Mailbox Search   この役割が割り当てられると、組織内の複数のメールボックスでメッセージを検索できます。既定ではこの役割は管理者には割り当てられません。複数のメールボックスを検索するには、Discovery Management 役割グループのメンバーとして自分自身を追加します。「役割グループのメンバーの追加または削除」を参照してください。

  • Mailbox Import Export   この役割が割り当てられると、ユーザーのメールボックスからメッセージを削除できます。既定ではこの役割は管理者には割り当てられません。ユーザーのメールボックスからメッセージを削除するには、"メールボックスのインポートとエクスポート" 役割を "組織管理" 役割グループに追加します。「役割グループのプロパティの編集」を参照してください。

検索クエリのための情報の収集

ウイルスに感染したメッセージや不適切なメッセージを見つける検索クエリを作成できるように、そのようなメッセージのコピーをいくつか取得して確認する必要があります。

ページのトップへ

検索と削除のオプション

メッセージを 1 回のステップで検索して削除するには、Search-Mailbox コマンドレットを DeleteContent パラメーターと共に使用します。ただし、これを行うと、検索結果のプレビューまたは検索でどのメッセージが返されたかを記録するログの生成はできません。これは、どのメッセージが削除されたかはわからないということを意味します。

これよりも効果的なオプションは、まず Search-Mailbox コマンドレットを LogOnly パラメーターと共に実行することです。このコマンドにより、検索条件に一致するすべての結果に関する情報を含むログが生成されますが、メッセージは削除されません。この情報は、コンマ区切り値 (CSV) のファイルに出力され、TargetMailbox パラメーターおよび TargetFolder パラメーターを Search-Mailbox コマンドレットと共に使用して定義したメールボックスおよびフォルダーに送信される電子メール メッセージに添付されます。ログを確認したら、検索条件を絞り込み、必要に応じてログのみの検索を再実行するか、DeleteContent パラメーターを使用して検索を実行できます。

3 番目のオプションは、問題のあるメッセージを削除する前に、後で必要に応じてアクセスできるように、最初にユーザーのメールボックスからそれをコピーしておきます。これは、メッセージの削除のために実行するコマンドに TargetMailbox パラメーターと TargetFolder パラメーターを含めることによって行います。

ページのトップへ

メッセージを検索し、検索結果をログに記録する

いくつかの例を取り上げて、Search-Mailbox コマンドレットを使用して何ができるかを説明します。SearchQuery パラメーターの値に含めることのできるメッセージ プロパティの一覧については、「検索する電子メール メッセージのプロパティ」を参照してください。

単一のメールボックスの検索

次のコマンドは、組織内の特定のメールボックスで、件名行に特定の値を持つメッセージを検索し、結果を含むメッセージをターゲット メールボックスに送信します。メッセージは、検索対象のメールボックスからは削除されません。

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

   次のコマンドは、Pilar Pinilla のメールボックスで "件名" フィールドに「Download this file」という語句が含まれるメッセージを検索し、検索結果を管理者のメールボックスの SearchLogs フォルダーのログに記録します。

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
すべてのメールボックスの検索

次のコマンドは、組織内のすべてのメールボックスで、特定のファイルが添付されたメッセージを検索し、結果を含むメッセージをターゲット メールボックスに送信します。メッセージは、検索対象のメールボックスからは削除されません。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

   次のコマンドは、すべてのメールボックスで「Trojan」という名前の任意の種類のファイルが添付されたメッセージを検索し、ログ メッセージを管理者のメールボックスに送信します。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

ページのトップへ

メッセージを検索して削除する

次のコマンドは、すべてのメールボックスを検索し、件名行に特定のテキストが含まれているメッセージをすべて削除します。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

   次のコマンドは、すべてのメールボックスで「Download this file」という件名行を持つメッセージを検索し、それらを完全に削除します。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

重要   メッセージを完全に削除する前に、LogOnly パラメーターを使用して検索で見つかったメッセージのログを生成するか、ソース メールボックスから削除する前にメッセージを別のメールボックスにコピーしてください。

メッセージを削除する前にコピーする

次のコマンドは、すべてのメールボックスで、件名行に特定のテキストが含まれるメッセージを検索し、実際の検索結果をフォルダーにコピーしてから、検索条件を満たしたすべてのメッセージを削除します。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

   次のコマンドは、すべてのメールボックスで、「Download this file」という件名行を持つメッセージを検索し、検索結果を管理者のメールボックスの DeletedMessages フォルダーにコピーしてから、ユーザーのメールボックスからそれらのメッセージを完全に削除します。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

ページのトップへ

検索する電子メール メッセージのプロパティ

次の表では、SearchQuery パラメーターの値に含めることのできる一般的なメッセージのプロパティを示します。

 

プロパティ 検索結果

添付ファイル

attachment:annualreport.ppt

annualreport.ppt という名前の添付ファイルのあるメッセージ。「attachment:annualreport」または「attachment:annual*」を使用した場合も、添付ファイルの完全名を使用した検索と同じ結果が返されます。

CC

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

"CC" フィールドに Gurinder Singh を含むメッセージ

差出人

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Max Stevens から送信されたメッセージ

送信日時

sent:10/19/2010

2010 年 10 月 19 日に送信されたメッセージ

件名

subject:"Quarterly Financials"

件名に "Quarterly Financials" と完全一致する語句を含むメッセージ

宛先

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Judy Lew を宛先にして送信されたメッセージ

 
関連するヘルプ トピック
読み込み中...
リソースが見つかりませんでした。