【Outlook】Journalingで特定ユーザーの送受信を第三者に記録する設定

Office・仕事術
【Outlook】Journalingで特定ユーザーの送受信を第三者に記録する設定
🛡️ 超解決

Microsoft Outlookで、特定のユーザーが行ったメールの送受信を第三者に記録したいですか?

ビジネスにおけるコンプライアンス遵守や、取引記録の保全は非常に重要です。

本記事では、Outlookの「ジャーナリング」機能を使って、指定したユーザーのメール送受信履歴を別のメールボックスに自動でコピーする方法を解説します。

これにより、監査や記録保持の要件を満たすための第一歩を踏み出せます。

【要点】Outlookジャーナリングで送受信記録を第三者に設定する

  • ジャーナリングルールの設定: 特定ユーザーのメール送受信を記録するルールを作成します。
  • ジャーナルメールボックスの指定: 記録されたメールを保存する第三者のメールボックスを指定します。
  • Exchange Online PowerShellでの設定: 管理者権限を用いて、詳細なジャーナリング設定を行います。

ADVERTISEMENT

ジャーナリング機能の概要と目的

Outlookのジャーナリング機能は、Exchange Onlineの機能の一部です。

これは、組織内のメール通信を監視し、記録を保持するための仕組みです。

主に、コンプライアンス、規制遵守、監査証跡の維持などを目的として利用されます。

ジャーナリングを設定することで、組織はメールの送受信内容を検証し、不正行為の抑止や、紛争発生時の証拠保全に役立てることができます。

この機能は、Exchange Onlineの管理者権限を持つユーザーのみが設定可能です。

お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

ジャーナリング設定の前提条件

ジャーナリング機能を有効にするには、いくつかの前提条件があります。

まず、組織のメールシステムがMicrosoft 365のExchange Onlineを利用している必要があります。

次に、ジャーナリングルールを作成・管理するには、Exchange Onlineの管理者権限が必要です。

また、記録を保存するための専用のメールボックス(ジャーナルメールボックス)を用意する必要があります。

このジャーナルメールボックスは、通常、記録対象のユーザーとは別の、監査担当者などがアクセスできるアカウントにすることが推奨されます。

組織によっては、コンプライアンス要件を満たすために、特定のサードパーティ製アーカイブソリューションと連携してジャーナリングを行う場合もあります。

Exchange Online PowerShellを使用したジャーナリングルールの作成手順

Outlookのジャーナリング機能は、Exchange Online PowerShellを使用して設定するのが一般的です。

GUIでの直接的な設定インターフェースは提供されていません。

以下の手順で、特定ユーザーの送受信メールをジャーナルメールボックスに記録するルールを作成します。

  1. Exchange Online PowerShellへの接続
    まず、PowerShellを管理者として実行し、Exchange Onlineに接続します。
  2. ジャーナリングルールの作成
    New-JournalRule コマンドレットを使用して、新しいジャーナリングルールを作成します。

具体的には、以下のようなコマンドを実行します。

ジャーナリングルールの新規作成

以下のコマンドは、`UserA@example.com` というユーザーの送受信メールを、`JournalMailbox@example.com` というメールボックスに記録する例です。

  1. Exchange Online PowerShellへの接続
    PowerShellを開き、以下のコマンドを実行してExchange Onlineに接続します。
    Connect-ExchangeOnline
  2. ジャーナリングルールの作成コマンド実行
    以下のコマンドを実行します。必要に応じて、ユーザー名とジャーナルメールボックス名を変更してください。
    New-JournalRule -Name "Journal_UserA" -JournalEmailAddress "JournalMailbox@example.com" -Scope Global -RecipientAddresses "UserA@example.com"

    • `-Name`: ルールの名前を指定します。識別しやすい名前を付けましょう。
    • `-JournalEmailAddress`: ジャーナルメールボックスのメールアドレスを指定します。ここに記録が保存されます。
    • `-Scope Global`: このルールが組織全体に適用されることを示します。
    • `-RecipientAddresses`: ジャーナリングの対象となるユーザーのメールアドレスを指定します。
  3. ルールの確認
    作成したルールが正しく適用されたかを確認するには、以下のコマンドを実行します。
    Get-JournalRule
    このコマンドで、作成したルール名と設定内容が表示されます。

ジャーナリングルールの適用範囲の変更

上記の例では、特定のユーザー (`UserA@example.com`) の送受信メールを記録しました。

ジャーナリングルールは、より広範な対象に適用することも可能です。

  1. 組織全体のメールをジャーナル化する場合
    特定のユーザーを指定せず、組織全体のメールをジャーナル化するには、`-RecipientAddresses` パラメータを省略するか、ワイルドカードを使用します。
    例: New-JournalRule -Name "GlobalJournal" -JournalEmailAddress "JournalMailbox@example.com" -Scope Global
  2. 特定のドメインのメールをジャーナル化する場合
    特定のドメイン (`@example.com`) のメールをジャーナル化するには、`-RecipientAddresses` にドメインを指定します。
    例: New-JournalRule -Name "DomainJournal" -JournalEmailAddress "JournalMailbox@example.com" -Scope Global -RecipientAddresses "@example.com"

ジャーナルメールボックスへのアクセス権限

ジャーナルメールボックスには、ジャーナリングルールを作成した管理者権限を持つユーザーがアクセスできます。

ジャーナルメールボックスの内容を第三者(例えばコンプライアンス担当者)が確認できるようにするには、その第三者にジャーナルメールボックスへのアクセス権限を付与する必要があります。

これは、Exchange Online PowerShellで以下のコマンドを実行することで可能です。

  1. アクセス権限の付与
    以下のコマンドで、`Auditor@example.com` というユーザーに、`JournalMailbox@example.com` へのフルアクセス権限を付与します。
    Add-MailboxPermission -Identity "JournalMailbox@example.com" -User "Auditor@example.com" -AccessRights FullAccess
    • `-Identity`: アクセス権限を付与するメールボックスを指定します。
    • `-User`: アクセス権限を付与するユーザーを指定します。
    • `-AccessRights`: 付与する権限の種類を指定します。`FullAccess` は全ての操作が可能です。

新しいTeams (v2) との連携について

ジャーナリング機能は、Exchange Onlineのメール通信を対象としています。

Microsoft Teamsでのチャットや会議の内容は、通常、Exchange Onlineのメールジャーナリングの対象外です。

Teamsの通信を記録・アーカイブしたい場合は、Microsoft 365のコンプライアンスセンターにある「電子情報開示」や「保持ポリシー」などの機能を利用する必要があります。

新しいTeams (v2)でも、この点は変わりません。Teamsの通信記録には、専用のコンプライアンス機能を使用してください。

ADVERTISEMENT

ジャーナリングルールの確認と管理

作成したジャーナリングルールは、後から確認したり、変更・削除したりすることが可能です。

これらの操作も、Exchange Online PowerShellを使用して行います。

既存のジャーナリングルールの確認

現在有効になっているジャーナリングルールの一覧を表示するには、以下のコマンドを実行します。

  1. ジャーナリングルールの表示
    Get-JournalRule
    このコマンドは、すべてのジャーナリングルールの名前、ジャーナルメールボックスアドレス、適用範囲などの情報を表示します。

ジャーナリングルールの変更

既存のジャーナリングルールを変更するには、Set-JournalRule コマンドレットを使用します。

例えば、ジャーナルメールボックスの宛先を変更したい場合などは、このコマンドを使用します。

  1. ジャーナリングルールの変更
    以下のコマンドは、`Journal_UserA` という名前のルールのジャーナルメールボックスを `NewJournal@example.com` に変更する例です。
    Set-JournalRule -Identity "Journal_UserA" -JournalEmailAddress "NewJournal@example.com"
    • `-Identity`: 変更したいルールの名前を指定します。
    • `-JournalEmailAddress`: 新しいジャーナルメールボックスのアドレスを指定します。

ジャーナリングルールの削除

不要になったジャーナリングルールを削除するには、Remove-JournalRule コマンドレットを使用します。

  1. ジャーナリングルールの削除
    以下のコマンドは、`Journal_UserA` という名前のルールを削除する例です。
    Remove-JournalRule -Identity "Journal_UserA"
    • `-Identity`: 削除したいルールの名前を指定します。
  2. 確認プロンプト
    コマンド実行後、削除の確認を求められます。「Y」を入力してEnterキーを押すと削除が実行されます。

ジャーナリング設定の注意点と制限事項

ジャーナリング機能は強力ですが、いくつかの注意点と制限事項があります。

これらを理解しておかないと、意図しない結果を招く可能性があります。

ジャーナルメールボックスの容量と管理

ジャーナリングを有効にすると、対象ユーザーのメール送受信量に応じて、ジャーナルメールボックスの容量が急速に増加する可能性があります。

ジャーナルメールボックスの容量不足は、メール配信の遅延や、ジャーナリング機能自体の停止につながる恐れがあります。

  1. 容量の監視
    ジャーナルメールボックスの容量を定期的に監視し、必要に応じて容量を拡張する、または古いメールをアーカイブ・削除するなどの管理が必要です。
  2. 保持ポリシーの適用
    ジャーナルメールボックスに保持ポリシーを適用し、一定期間経過したメールを自動的に削除またはアーカイブする設定を行うことを推奨します。

ジャーナリングの対象外となる通信

ジャーナリングは、Exchange Onlineのメール通信を対象としますが、すべての通信がジャーナリングされるわけではありません。

例えば、組織外のユーザーとの間で、特定の条件(例:機密情報が含まれる場合)で実行されるジャーナリングルールは、組織外のユーザーには適用されない場合があります。

また、一部のシステム生成メールや、特定の種類のメッセージ(例:配信不能レポート)は、ジャーナリングの対象外となることがあります。

  1. 組織外との通信
    組織外のユーザーとのメール送受信をジャーナル化する場合、Exchange Onlineのコンプライアンス設定や、組織のポリシーによって動作が異なることがあります。
  2. システムメール
    自動生成されるシステムメールや、エラー通知などは、ジャーナリングの対象外となる場合があります。

新しいOutlookとの互換性

新しいOutlookは、従来のOutlookとは異なるアーキテクチャを採用しています。

しかし、ジャーナリング機能はExchange Onlineのサーバーサイドで動作するため、新しいOutlookを利用しているユーザーのメール通信も、適切に設定されていればジャーナリングの対象となります。

ただし、新しいOutlookのUIや機能に関する設定(例:ローカルでのデータ管理方法)が、ジャーナリングの動作に直接影響を与えるわけではありません。

  1. サーバーサイドの動作
    ジャーナリングはExchange Onlineのサーバー側で処理されるため、クライアントアプリケーション(Outlookのデスクトップ版、Web版、新しいOutlookなど)の違いは影響しません。
  2. 設定の確認
    新しいOutlookを利用しているユーザーのメールがジャーナル化されない場合は、ジャーナリングルールの設定自体に問題がある可能性が高いです。

組織ポリシーとテナント設定の影響

ジャーナリング機能の動作は、Microsoft 365テナントの全体設定や、組織のコンプライアンスポリシーによって影響を受けることがあります。

例えば、特定のコンプライアンス要件を満たすために、サードパーティのアーカイブソリューションが必須となっている場合、Exchange Onlineの標準ジャーナリング機能のみでは要件を満たせないことがあります。

また、管理者が意図せずジャーナリングルールを無効にしてしまう可能性もあります。

  1. コンプライアンス要件の確認
    組織が求めるコンプライアンス要件を事前に確認し、それに合致するジャーナリング設定を行うことが重要です。
  2. 管理者への確認
    不明な点がある場合は、Microsoft 365の管理者またはIT部門に相談してください。

Mac版・モバイル版Outlookでのジャーナリング

ジャーナリング機能は、Exchange Onlineのサーバーサイドで動作するため、Outlookのクライアントアプリケーションの種類(Windows版、Mac版、モバイル版、新しいOutlookなど)に依存しません。

したがって、Mac版Outlookや、iOS/AndroidデバイスでOutlookアプリを使用しているユーザーのメール送受信も、正しく設定されたジャーナリングルールがあれば記録されます。

ただし、ジャーナルメールボックスの内容を確認する際には、各デバイスやアプリケーションの機能に依存します。

  1. サーバーサイド処理
    ジャーナリングはExchange Onlineのサーバー側で処理されるため、クライアントの種類は影響しません。
  2. ジャーナルメールボックスへのアクセス
    ジャーナルメールボックスの内容は、Outlookデスクトップ版、Outlook on the web(OWA)、またはExchange Online PowerShell経由でアクセス・確認できます。

まとめ

本記事では、Microsoft Outlookのジャーナリング機能を利用して、特定ユーザーのメール送受信記録を第三者のメールボックスに保存する方法を解説しました。

Exchange Online PowerShellを使用することで、柔軟なジャーナリングルールの作成・管理が可能です。

ジャーナルメールボックスの容量管理や、組織ポリシーの確認は、運用上の重要なポイントとなります。

これにより、コンプライアンス要件の充足や、監査証跡の確保に役立てることができます。

今後は、ジャーナルメールボックスの定期的なレビューや、必要に応じた保持ポリシーの設定も検討すると良いでしょう。

👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

ADVERTISEMENT

この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

Office・仕事術の人気記事ランキング