社員が退職・休職するとき、IT 部門が頭を抱える課題のひとつが「ライセンス料金を止めたいが、メールや OneDrive のデータは残しておかなければならない」というジレンマです。
Microsoft 365 では、ユーザーアカウントを削除すると、Exchange Online メールボックスや OneDrive データは保持期間経過後に削除されます。
Exchange Online のメールボックスは通常 30 日間復元可能な状態で保持され、OneDrive は削除プロセス開始後、ごみ箱保持期間を経て削除されます。
保持ポリシーや訴訟ホールドを事前に設定しておけば、アカウント削除後もデータを長期間保持できます。しかし Microsoft Purview の「アイテム保持ポリシー」や「訴訟ホールド」 を事前に設定しておくことで、アカウントを削除してもデータをサーバー側に指定期間(例: 1年、5年)強制的に保存し続けることができます。
本記事では、この仕組みの概要・前提となるライセンス要件・設定手順・運用上の注意点を解説します。
ライセンスを外すと何が起きるか?
まず、何もしないとどうなるかを理解することが重要です。
Exchange Online(メールボックス)
Exchange Online ライセンスを削除すると、メールボックスはソフト削除状態となり、通常 30 日間保持されます。
この期間内であればライセンスを再割り当てして復元できます。
30 日経過後はメールボックスが完全削除され、復元できなくなります。
また、ライセンスが削除されると、ユーザーのメールボックスはコンテンツ検索や電子情報開示(eDiscovery)ツールを使って検索できなくなります。
OneDrive for Business
ユーザーアカウントを Microsoft 365 管理センターから削除すると、OneDrive のデータ削除がトリガーされます。
削除トリガーから 7 日後に OneDrive はサイトコレクションのごみ箱に移動され、その後 93 日間保持されたのち完全に削除されます。
参考: OneDrive の保持と削除
つまり、
何もしないとアカウント削除から最長でも約 100 日でデータが完全に消えてしまいます。
データを残す3つの方法とその比較
退職・休職者のデータを保持する方法は主に3つあります。
| 方法 | ライセンス要否 | アカウント削除可否 | 特徴 |
|---|---|---|---|
| 1.アイテム保持ポリシー(推奨) | 削除前に保持機能を利用可能なライセンスが必要。 非アクティブ化後は不要 | 可能 | 組織全体やグループ全体に一括適用するのに最適。非アクティブメールボックスに自動変換。 |
| 2.訴訟ホールド | Exchange Online Plan 2 または EOA が必要 | 可能 | 特定のユーザーの厳密な法規準拠・保全 |
| 3.共有メールボックスへ変換 | 不要(50GB まで) | 不可 (アカウント残存必要) | 訴訟ホールド不要の場合の代替手段 |
推奨アプローチ: Microsoft Purview アイテム保持ポリシー
Microsoft が現在推奨するアプローチは、Microsoft Purview コンプライアンスポータルの「アイテム保持ポリシー」 を使う方法です。
仕組みの概要
保持ポリシーを適用したユーザーのアカウントを削除すると、Exchange Online のメールボックスは自動的に 「非アクティブなメールボックス」 に変換されます。
非アクティブなメールボックスはメールを受信できず、組織共有のアドレス帳にも表示されませんが、ライセンスを消費せずに指定した保持期間(または無期限)サーバーに保存し続けることができます。
- Exchange データは「回復可能なアイテム フォルダー」に保持されます
- SharePoint / OneDrive データは「アイテム保管ライブラリ」に保持されます
重要な前提条件
保持ポリシーは、ユーザーアカウントを削除する「前」に適用しておく必要があります。
アカウント削除後に保持ポリシーを設定しても、すでに削除されたメールボックスには適用されません。
保留が適用されていない場合、メールボックスは非アクティブなメールボックスに変換されません。
必要なライセンス
アイテム保持ポリシーを利用するには
組織全体や、特定の場所全体(すべてのメールボックスなど)を対象とした標準的な「アイテム保持ポリシー」の対象にする場合、ユーザーが元々所有していた基本的なライセンス(Exchange Online Plan 1 や Business Standard 等を含む)のままで非アクティブメールボックス化が可能です。
実際の利用可否は契約プランごとの Microsoft ライセンスガイドを確認してください。
訴訟ホールドを利用するには
特定のユーザーを個別指定して訴訟ホールドをかける場合や、動的に対象を絞り込む「アダプティブスコープ」等を利用する場合は、ユーザーがアカウント削除前に以下のいずれかのライセンスを保有している必要があります。
・Microsoft 365 Business Premium
・Exchange Online Plan 2(単体、または Microsoft 365 E3/E5、Office 365 E3/E5 に内蔵)
・Exchange Online Plan 1 + Exchange Online Archiving (EOA) アドオン
アイテム保持ポリシーの設定手順
Step 1: Microsoft Purview ポータルにアクセス
- Microsoft Purview ポータル (https://purview.microsoft.com) にグローバル管理者またはコンプライアンス管理者でサインインします。
- 左メニューから「データライフサイクル」(または「データライフサイクル管理」)→「アイテム保持ポリシー」を選択します。
Step 2: 新しい保持ポリシーを作成
- 「新しい保持ポリシー」をクリックします。
- ポリシーに名前を付けます(例: 退職者データ保持ポリシー-1年)。
- ポリシーの種類で「静的」を選択します。
保持対象として推奨する場所:
| 場所 | 保持対象 |
|---|---|
| Exchange メール | メールボックス(メール・予定表など) |
| OneDrive アカウント | 個人の OneDrive ファイル |
| SharePoint サイト | 必要に応じて |
| Teams チャット | Teams のメッセージ |
Step 3: 保持期間を設定
「アイテムを特定の期間保持する」を選択し、保持期間を設定します(例: 1年など)。
期間終了後の動作として「アイテムを自動的に削除する」または「何もしない(手動で判断)」を選択できます。
参考: アイテム保持ポリシーを使用してコンテンツを自動的に保持または削除する
参考: コンテンツを自動的に保持または削除するよう Microsoft 365 の保持設定を構成する
Step 4: 特定ユーザーにのみ適用する場合
ポリシーを組織全体に適用するのではなく、退職予定者のみに絞り込むこともできます。
Exchange メールや OneDrive の場所設定で「特定のユーザーを含める」オプションを使用し、対象ユーザーを指定します。
退職予定者が出た段階でそのユーザーをポリシーに追加し、アカウント削除前に確実にポリシーが適用されるよう運用フローを整備することを推奨します。
訴訟ホールドを利用する場合(旧来の方式)
訴訟ホールドは以前から使われてきた保持方法ですが、Microsoft は現在、新規で保留を有効にする場合はアイテム保持ポリシーの使用を推奨しています。
非アクティブメールボックスの確認方法
保持ポリシーまたは訴訟ホールドを設定したままユーザーアカウントを削除すると、メールボックスは非アクティブな状態になります。
OneDrive データの保持
OneDrive データについても、アイテム保持ポリシーを適用することでアカウント削除後もデータを保持できます。
保持ポリシーが適用されている場合、OneDrive の「アイテム保管ライブラリ」にデータのコピーが保存されます。
これにより、ユーザーがファイルを削除・編集した場合でも、元のバージョンが保持期間中は削除されません。
OneDrive はユーザー削除後、ごみ箱保持期間を経て削除対象になります。
ただし保持ポリシーや電子情報開示ホールドが適用されている場合、保持対象データは保持期間中保護されます。
保持ポリシーや電子情報開示ホールドはライセンスのないアカウントがアーカイブ状態にある間も引き続き適用されます。
参考: OneDrive の保持と削除
運用フローの推奨例
退職・休職者が発生した場合の推奨オペレーションフローです。
1. 退職・休職の決定
↓
2. 【退職前】対象ユーザーをアイテム保持ポリシーに追加
(または訴訟ホールドを PowerShell で有効化)
↓
3. アカウントのサインインを無効化(ライセンスはまだ残す)
※ Entra ID(Azure AD)のサインインブロックを活用
↓
4. 必要なデータを別ユーザーや共有ドライブに移行・共有
↓
5. 保持設定が有効であることを確認後、ユーザーアカウントを削除
→ Exchange メールボックスは「非アクティブなメールボックス」に自動変換
→ OneDrive はアイテム保管ライブラリで保護
↓
6. 割り当てられていたライセンスを回収し、別ユーザーへ再利用
↓
7. 保持期間満了後、データを手動確認・削除
複数保持ポリシーが存在する場合の優先順位
同じコンテンツに複数の保持ポリシーや訴訟ホールドが適用されている場合、「保持の原則」 により最も長い保持期間が優先されます。
データの削除は、すべての保持が終了するまで常に中断されます。
よくある疑問(FAQ)
Q. 非アクティブなメールボックスはライセンス費用がかかりますか?
A. 非アクティブなメールボックス自体にはライセンスは不要です。
ただし、保持ポリシーを機能させるためには、アカウントを削除する前に適切なライセンス(E3以上等)が割り当てられており、ポリシーが有効化されている必要があります。
Q. 非アクティブなメールボックスのデータを検索・閲覧できますか?
A. 管理者、コンプライアンス責任者、またはレコードマネージャーは、コンテンツ検索(電子情報開示ツール)を使用して非アクティブなメールボックスのコンテンツを検索およびエクスポートできます。
Q. 共有メールボックスへの変換とどう使い分けますか?
A. 退職後も他のメンバーがそのメールを受信・閲覧する必要がある場合は共有メールボックスへの変換が適しています。
純粋にデータ保全目的(法的コンプライアンス・監査対応)であれば、アイテム保持ポリシーによる非アクティブメールボックス化を推奨します。
参考: 組織からユーザーを削除する
まとめ
| ポイント | 内容 |
|---|---|
| Exchange Online のデフォルト動作 | ライセンス削除またはメールボックス削除後、通常 30 日で完全削除 |
| OneDrive のデフォルト動作 | ユーザー削除後、ごみ箱保持期間を経て削除 |
| 推奨手段 | アイテム保持ポリシー(Microsoft Purview) |
| 設定タイミング | アカウント削除前に必ず設定 |
| 必要ライセンス | M365 Business Premium / E3 以上 |
| 費用節約 | アカウント削除後はライセンス不要(非アクティブメールボックス) |
| アクセス | 電子情報開示ツールで管理者が検索・エクスポート可能 |
退職者・休職者が発生するたびに慌てて対応するのではなく、平時から保持ポリシーを組織全体または特定グループに適用しておくことが、コンプライアンスリスクを最小化する最善策です。
ライフサイクルワークフロー(Microsoft Entra ID の機能)と組み合わせれば、退職処理の自動化も実現できます。
免責事項:Microsoft 365の機能や仕様は変更される可能性がありますので、実施前には最新の公式ドキュメントをご確認ください。
