【Teams】eDiscovery(Premium)でTeamsチャットを検索・エクスポートする手順

eDiscovery(Premium)とは何か、Teamsチャット検索との違い

eDiscovery(Premium)は、Microsoft 365が提供する高度な情報ガバナンスおよびコンプライアンス管理ツールです。組織内の電子情報(メール、チャット、ファイルなど)を、訴訟、調査、監査などの目的に合わせて検索、保持、分析、エクスポートする機能を提供します。

従来のTeamsのチャット検索機能は、主にユーザーが自身のチャット履歴から特定のキーワードや送信者、日付などで情報を探すためのものです。これは個人の利便性向上を目的としていますが、eDiscovery(Premium)は組織全体のコンプライアンスや法務部門が、特定の法規制や内部ポリシーに基づいて、広範囲かつ詳細な調査を行うために設計されています。

eDiscovery(Premium)では、より複雑な検索クエリの構築、複数のデータソース(Teamsチャット、Exchangeメール、SharePointドキュメントなど)を横断した検索、検索結果の絞り込み、そして法的な要件を満たす形式でのデータエクスポートが可能です。これにより、証拠保全やインシデント調査において、高い信頼性と網羅性を確保できます。

Teamsチャットの検索は、あくまでユーザーが日常的に情報にアクセスするための機能です。一方、eDiscovery(Premium)は、組織が法的・規制上の義務を果たすために必要な、より専門的で厳格なデータ検索・管理機能と言えます。この違いを理解しておくことは、適切なツールを適切な目的で利用するために重要です。

eDiscovery(Premium)でTeamsチャットを検索・エクスポートする前提条件

eDiscovery(Premium)を利用してTeamsチャットを検索・エクスポートするには、いくつかの前提条件を満たす必要があります。これらは、機能へのアクセス権限や、検索対象となるデータの保持ポリシーなどに関連します。

まず、最も重要なのは、必要な役割とアクセス許可です。eDiscovery(Premium)の機能は、Microsoft Purview コンプライアンスポータル(旧称:Microsoft 365 コンプライアンスセンター)からアクセスします。このポータルにアクセスし、eDiscoveryケースを作成・管理するには、Azure Active Directory (Azure AD)において特定の役割が付与されている必要があります。

一般的には、「コンプライアンス管理者」または「eDiscoveryマネージャー」といった役割が必要です。これらの役割は、組織のMicrosoft 365管理者によって付与されます。もし、ご自身がこれらの役割を持っていない場合は、組織のIT管理者またはセキュリティ管理者に連絡し、権限の付与を依頼してください。

次に、検索対象のデータが保持されていることが不可欠です。Teamsのチャットメッセージは、デフォルトでは一定期間保持された後、削除される可能性があります。コンプライアンスや法務調査のためにこれらのデータを検索・エクスポートするには、組織のMicrosoft 365管理者が「保持ポリシー」または「訴訟ホールド」を設定し、Teamsのチャットデータを削除後も一定期間、または無期限に保持するように構成している必要があります。

保持ポリシーが設定されていない場合、eDiscovery(Premium)で検索できるデータが存在しない、あるいは検索対象期間が限定される可能性があります。組織のデータ保持ポリシーについては、IT管理者またはコンプライアンス担当者に確認してください。

また、Microsoft 365のライセンスも関係します。eDiscovery(Premium)の機能は、Microsoft 365 E5、Microsoft 365 E3 + Microsoft 365 E5 Compliance add-on、Microsoft 365 E5 Information Governance add-on、またはMicrosoft 365 E5 eDiscovery and Audit add-onといった、高度なコンプライアンス機能を含むライセンスが必要です。組織のライセンス体系によっては、eDiscovery(Premium)が利用できない場合があります。

これらの前提条件が整っていることを確認した上で、次の手順に進んでください。もし、権限やポリシー、ライセンスについて不明な点がある場合は、必ず組織のIT管理者またはコンプライアンス担当者に相談してください。

eDiscovery(Premium)ケースの作成とTeamsチャット検索の設定

eDiscovery(Premium)を使用してTeamsチャットを検索するためには、まずMicrosoft Purview コンプライアンスポータルでeDiscoveryケースを作成し、検索条件を設定する必要があります。

ここでは、新規のeDiscoveryケースを作成し、Teamsチャットを検索対象とするための基本的な設定手順を解説します。

1. Microsoft Purview コンプライアンスポータルへのアクセス

Webブラウザを開き、以下のURLにアクセスします。

https://compliance.microsoft.com/

組織のMicrosoft 365アカウントでサインインしてください。サインインには、eDiscoveryケースを作成・管理するための適切な役割(例: コンプライアンス管理者、eDiscoveryマネージャー)が必要です。

2. eDiscoveryケースの作成

左側のナビゲーションペインで「eDiscovery」を展開し、「Premium」を選択します。

「ケース」タブが表示されたら、「+ 新しいケース」ボタンをクリックします。

「新しいケース」ウィンドウが表示されます。

ケース名を入力します。調査内容がわかるような、具体的で分かりやすい名称を付けましょう(例: 「Project X 契約交渉チャット調査」)。

説明(任意)を入力します。ケースの目的や背景などを記述します。

「保存」をクリックしてケースを作成します。

3. 検索設定の追加

作成したケース名をクリックしてケースの詳細画面を開きます。

「検索」タブを選択し、「+ 新しい検索」ボタンをクリックします。

「新しい検索」ウィンドウが表示されます。

検索名を入力します(例: 「2023年Q4 Teamsチャット検索」)。

「次へ」をクリックします。

4. 検索する場所の指定

「場所」の画面で、「Exchangeメールボックス」と「SharePointサイト」のチェックを外します。代わりに、「Teamsチャット」を検索対象とします。

「Teamsチャット」の項目で、検索対象となるチャットの種類を選択します。

すべての場所: 組織内のすべてのTeamsチャットを対象とします。

特定の場所: 特定のユーザーのチャットのみを対象とする場合に選択します。

通常は「すべての場所」を選択し、後続のクエリで対象を絞り込むのが一般的です。もし特定のユーザーのチャットに限定したい場合は、「特定の場所」を選択し、対象ユーザーのメールアドレスを入力します。

「次へ」をクリックします。

5. 条件(クエリ)の設定

「条件」の画面で、検索したいチャットメッセージを絞り込むためのクエリを設定します。ここが最も重要な設定部分です。

キーワード: 検索したい単語やフレーズを入力します。複数のキーワードを指定できます。

メッセージの種類: 「チャット」を選択します。これにより、Teamsのチャットメッセージのみが検索対象となります。(「チャネルメッセージ」も選択可能ですが、今回はチャットに限定します。)

送信者: 特定の送信者からのメッセージを検索する場合に入力します。

受信者: 特定の受信者宛てのメッセージを検索する場合に入力します。

日付の範囲: 検索対象とする期間を指定します。調査対象期間が明確な場合に非常に有効です。

件名: Teamsチャットには件名がないため、通常は使用しません。

プロパティの条件: より高度な条件設定が可能です。例えば、特定のユーザーが関与したチャット、特定のキーワードを含むチャットなどを組み合わせられます。

高度なクエリ構文を利用することで、より複雑な検索も可能です。例えば、特定の単語を含み、かつ別の単語を含まないメッセージを検索したい場合などに使用します。

例: `(keyword1 OR keyword2) AND NOT keyword3`

例: `participants:user@example.com AND date:01/01/2023-12/31/2023`

検索条件を細かく設定することで、不要な情報を含めずに、目的のチャットメッセージを効率的に見つけ出すことができます。

「次へ」をクリックします。

6. 検索のレビューと保存

設定した検索内容の概要が表示されます。内容を確認し、「保存」をクリックして検索を作成します。

検索が作成されると、検索結果のプレビューが表示されます。ここでは、検索結果の件数や、一部のメッセージ内容を確認できます。

検索結果のプレビュー後、「検索の実行」ボタンが表示されるので、クリックして検索を実行します。

検索には時間がかかる場合があります。完了すると、検索結果の件数や詳細が表示されます。

検索結果の確認とエクスポート

eDiscovery(Premium)でTeamsチャットの検索を実行した後、結果を確認し、必要に応じてエクスポートする手順を説明します。検索結果の確認は、意図した通りのデータが取得できているかを確認するために重要です。

1. 検索結果の確認

ケースの詳細画面に戻り、「検索」タブを選択します。作成した検索名をクリックすると、検索結果の詳細が表示されます。

概要: 検索の条件、対象となったデータソース、検索日時などが表示されます。

結果: 検索でヒットしたアイテムの総数、および各データソース(この場合はTeamsチャット)からのアイテム数が表示されます。

プレビュー: 検索結果の一部をプレビューできます。これにより、検索条件が正しく機能しているか、意図したメッセージが含まれているかを確認できます。プレビュー機能でメッセージの内容、送信者、受信者、タイムスタンプなどを確認します。

もし、検索結果が期待通りでない場合は、検索条件を修正して再度実行する必要があります。ケースの詳細画面から「検索」タブに戻り、「編集」ボタンをクリックして検索条件を調整してください。

2. エクスポートの設定

検索結果が適切であると確認できたら、エクスポートの設定を行います。検索結果の詳細画面で、「アクション」メニュー(通常は右上にある「…」ボタンなど)をクリックし、「検索結果のエクスポート」を選択します。

「エクスポート」ウィンドウが表示されます。

エクスポート先: 通常は「Exchange、SharePoint、OneDrive、Teams」を選択します。これにより、Teamsチャットメッセージがエクスポートされます。

エクスポートの種類: ここでは、エクスポートするデータの形式を選択します。

すべて: 検索結果のすべてのアイテムをエクスポートします。

重複排除: 重複するアイテムを除外してエクスポートします。法的な証拠として提出する場合など、重複を避けたい場合に有用です。

エクスポートを整理: 検索条件に基づいてアイテムを整理してエクスポートします。

Teamsチャットの場合、通常は「すべて」または「重複排除」を選択することが多いです。

ファイルの種類: エクスポートされるファイルの形式を選択します。

ネイティブ形式: 元の形式(Teamsチャットの場合はJSON形式など)でエクスポートされます。詳細なメタデータを含みます。

プレビュー形式: PDFなどの人間が読みやすい形式でエクスポートされます。捜査官や関係者が内容を確認しやすいですが、メタデータは限定的になる場合があります。

法的な証拠として利用する場合は、詳細なメタデータを含む「ネイティブ形式」を選択し、必要に応じて別途プレビュー形式でエクスポートすることを検討してください。

「エクスポート」ボタンをクリックしてエクスポートを開始します。

3. エクスポート結果のダウンロード

エクスポート処理には時間がかかる場合があります。完了すると、ケースの詳細画面の「エクスポート」タブに、エクスポートジョブが表示されます。

エクスポートジョブが完了したら、そのジョブ名をクリックします。「エクスポートパッケージのダウンロード」ボタンが表示されます。

このボタンをクリックすると、エクスポートされたデータが含まれるzipファイルがダウンロードされます。ダウンロードには、Azure Information Protection(AIP)クライアントなど、追加のツールが必要になる場合があります。画面の指示に従って、必要なツールをインストールしてください。

ダウンロードしたzipファイルには、検索結果のデータ(Teamsチャットメッセージ)、検索条件、およびその他の関連ファイルが含まれています。Teamsチャットデータは、通常、JSON形式のファイルとしてエクスポートされます。これらのデータは、必要に応じて解析ツールやビューアを使用して確認できます。

新しいTeams(v2)と従来TeamsでのeDiscoveryの違い

Microsoft Teamsは、新しいTeams(v2)への移行が進んでいます。eDiscovery(Premium)の機能自体は、Teams(v2)においても基本的に同様に利用できます。しかし、データが保存される場所や、一部のメタデータの扱いに若干の違いが生じる可能性があります。

1. データ構造と保存場所

新しいTeams(v2)は、より効率的なアーキテクチャに基づいて構築されています。Teamsチャットのデータは、引き続きExchange OnlineおよびSharePoint Onlineのバックエンドに保存されますが、データ構造やインデックス作成の方法が最適化されている可能性があります。eDiscovery(Premium)は、これらのバックエンドサービスからデータを取得するため、基本的な検索・エクスポートの仕組みは変わりません。

しかし、将来的なアップデートにより、新しいTeams(v2)特有のデータ形式やメタデータがeDiscovery(Premium)でどのように扱われるかについて、細かな仕様変更が生じる可能性はあります。Microsoftは、eDiscovery(Premium)が新しいTeams(v2)のデータを正確に検索・エクスポートできるように継続的に対応を進めています。

2. 検索パフォーマンスと精度

新しいTeams(v2)のデータ構造の最適化により、eDiscovery(Premium)での検索パフォーマンスが向上する可能性があります。ただし、これはMicrosoftのバックエンドでの最適化に依存するため、ユーザー側で直接的な設定変更が必要となるわけではありません。

検索精度に関しても、eDiscovery(Premium)はMicrosoft 365全体で統一された検索エンジンを利用しているため、Teams(v2)に移行したからといって、検索結果の精度が低下するようなことは基本的にありません。ただし、新しい機能やデータ形式が導入された場合、それらがeDiscovery(Premium)の検索クエリにどのように反映されるかについては、Microsoftの公式ドキュメントやアップデート情報を注視することが重要です。

3. エクスポートされるメタデータ

Teamsチャットメッセージのエクスポート時、従来のTeamsと新しいTeams(v2)で、エクスポートされるメタデータ(例: メッセージID、スレッドID、チャネルIDなど)のフォーマットや項目に若干の違いが生じる可能性はあります。eDiscovery(Premium)でエクスポートされるデータは、通常、JSON形式などの構造化データとして提供されるため、これらのメタデータは解析ツールで処理可能です。

もし、エクスポートされたデータで特定のメタデータが見つからない、あるいはフォーマットが異なる場合は、Microsoftの公式ドキュメントで最新のデータスキーマを確認するか、IT管理者に問い合わせることをお勧めします。

組織ポリシーの影響

eDiscovery(Premium)の利用可否や、検索・エクスポートの挙動は、組織のMicrosoft 365テナント設定や、適用されているデータ保持ポリシー、コンプライアンス設定に大きく依存します。新しいTeams(v2)への移行に伴い、これらのポリシー設定がどのように影響を受けるかについても、IT管理者は注意深く確認する必要があります。

総じて、eDiscovery(Premium)の基本的な操作手順や考え方は、従来のTeamsと新しいTeams(v2)で大きく変わりません。しかし、データ構造やメタデータの細かな違いに対応するため、常に最新のMicrosoftの情報を確認することが推奨されます。

Mac版・モバイル版・Web版での違い

eDiscovery(Premium)は、Microsoft 365の管理機能の一部であり、その操作は基本的にWebブラウザ上で行われます。そのため、ユーザーがTeamsを利用するデバイス(Windows、Mac、モバイル)やクライアントの種類(デスクトップアプリ、Web版)によって、eDiscovery(Premium)の操作自体に直接的な違いはありません。

1. 操作インターフェース

eDiscovery(Premium)の管理画面は、Microsoft Purview コンプライアンスポータルというWebサイトで提供されます。このWebサイトは、どのデバイスからアクセスしても、またどのWebブラウザ(Chrome, Edge, Safari, Firefoxなど)を使用しても、同じインターフェースで表示されます。したがって、Windows PCで操作しても、MacやLinux PCで操作しても、画面構成やメニューの配置は同一です。

2. アクセス権限とライセンス

eDiscovery(Premium)へのアクセス権限(Azure ADの役割)や、必要なMicrosoft 365ライセンスは、ユーザーアカウントに紐づいています。どのデバイスからサインインしても、そのアカウントに付与されている権限とライセンスに基づいて機能が利用可能になります。MacでもWindowsでも、モバイルデバイス(iOS/Android)からWebブラウザ経由でアクセスする場合でも、権限があればeDiscovery(Premium)のケース作成や検索実行は可能です。

3. 検索対象データ

eDiscovery(Premium)が検索・エクスポートするデータは、Microsoft 365のバックエンド(Exchange Online, SharePoint Online, Teamsなど)に保存されている情報です。ユーザーがTeamsのデスクトップアプリ(Windows版、Mac版)、Web版、モバイルアプリのいずれを使用してチャットを行っても、そのデータは一元的に管理され、eDiscovery(Premium)の検索対象となります。

例えば、MacBookでTeamsのデスクトップアプリを使ってチャットした内容も、Windows PCからWeb版Teamsでチャットした内容も、同じeDiscovery(Premium)のケースで検索・エクスポートが可能です。モバイルデバイスからのチャット履歴も同様に対象となります。

4. エクスポートファイルのダウンロード

eDiscovery(Premium)の検索結果をエクスポートする際、ダウンロードされるzipファイルは、どのデバイスからダウンロードしても同じ内容です。ただし、zipファイルの展開や、含まれるネイティブ形式のデータ(例: JSONファイル)の確認・解析には、利用するデバイスのOSやインストールされているソフトウェアに依存します。

例えば、Windows PCであれば標準の解凍機能やテキストエディタで確認しやすいですが、Macやモバイルデバイスでは、別途解凍アプリやJSONビューアが必要になる場合があります。また、エクスポートパッケージのダウンロードにAzure Information Protection(AIP)クライアントが必要な場合、そのクライアントが各OSに対応している必要があります。

結論として、eDiscovery(Premium)の機能自体は、デバイスやクライアントの種類に依存せず、Webブラウザ経由で一貫して利用できます。重要なのは、eDiscovery(Premium)を操作するユーザーが、適切な役割とライセンスを持っていること、そして検索・エクスポートされたデータを処理・解析するための環境が整っていることです。

eDiscovery(Premium)利用時の注意点と組織ポリシー

eDiscovery(Premium)は強力なコンプライアンスツールですが、その利用にあたってはいくつか注意すべき点があります。特に、組織のポリシーや、検索・エクスポート対象となるデータの性質を理解しておくことが重要です。

1. 検索対象データの範囲と保持ポリシー

eDiscovery(Premium)で検索できるデータは、組織のデータ保持ポリシーによって決まります。もし、Teamsチャットのデータが保持ポリシーの対象外であったり、保持期間が経過して削除されていたりする場合、eDiscovery(Premium)で検索しても該当データが見つからないことがあります。調査対象となるデータが確実に保持されているか、IT管理者やコンプライアンス担当者に確認してください。

2. 検索クエリの設計

検索クエリの設計は、調査の成否を左右します。キーワードの指定が曖昧すぎると、大量の無関係なデータがヒットしてしまい、分析に時間がかかります。逆に、条件が厳しすぎると、必要なデータを見落とす可能性があります。調査の目的を明確にし、関係者と協力して、網羅的かつ効率的な検索クエリを作成することが重要です。

3. 検索・エクスポートの実行時間

組織のデータ量によっては、eDiscovery(Premium)での検索やエクスポートに数時間、あるいはそれ以上の時間がかかることがあります。特に、大規模な組織や、長期間のデータを検索する場合に顕著です。時間に余裕をもって計画を立て、実行してください。

4. 検索結果の解釈

eDiscovery(Premium)でエクスポートされるTeamsチャットデータは、JSON形式などのネイティブ形式であることが多いです。これらのデータは、人間が直接読みやすい形式ではないため、適切な解析ツールやスクリプトを使用して内容を理解する必要があります。特に、チャットの会話の流れや、ファイル添付などのコンテキストを正確に把握するためには、専門的な知識が必要になる場合があります。

5. 組織のコンプライアンスポリシーと法規制

eDiscovery(Premium)は、コンプライアンスや法務対応を支援するツールですが、それ自体が法規制を遵守するわけではありません。検索・エクスポートされたデータの取り扱い、保管、開示などについては、各国の法規制や組織のコンプライアンスポリシーに従う必要があります。個人情報や機密情報が含まれる場合、その取り扱いには特に注意が必要です。

6. 権限の管理

eDiscovery(Premium)へのアクセス権限は、強力な情報にアクセスできるため、厳格に管理されるべきです。不要なユーザーに権限が付与されていないか、定期的に確認し、最小限の権限原則を適用することが重要です。権限の付与や削除は、必ずIT管理者またはセキュリティ管理者が実施してください。

7. 新しいTeams(v2)との互換性

前述の通り、新しいTeams(v2)への移行が進んでいますが、eDiscovery(Premium)の機能は継続的に更新されています。もし、新しいTeams(v2)で生成されたデータに関して、eDiscovery(Premium)で予期せぬ問題が発生した場合は、Microsoftの公式ドキュメントを確認するか、ITサポートに問い合わせてください。

eDiscovery(Premium)を効果的かつ安全に利用するためには、技術的な操作だけでなく、組織のコンプライアンス体制やデータガバナンスポリシーを深く理解しておくことが不可欠です。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。