\PowerShell Escape PowerShell, IT, Gedanken und Geschwafel | Homepage von Matt McNabb
In diesem kurzen Beitrag werden die Schritte beschrieben, die ich zur Behebung eines Problems in Exchange Online unternommen habe, bei dem wir einen sehr spezifischen Anwendungsfall für die Postfachkonformität hatten.
Wir haben einen Benutzertyp, der nur für einen bestimmten Zeitraum ein Postfach benötigt, und sobald diese Zeit verstrichen ist, wird gemäß unserer Richtlinie der Zugriff auf dieses Postfach entfernt. Andere Dienste in Office 365 wie Onedrive for Business und das Office Pro Plus-Abonnement müssen jedoch beibehalten werden. Unsere Compliance-Richtlinie schreibt auch vor, dass die Postfachdaten für einen längeren Zeitraum aufbewahrt werden müssen. Wir verwenden Litigation Hold, um diese Aufbewahrung zu erreichen.
Wenn sich ein Postfach in der Warteschleife befindet und der entsprechende Benutzer gelöscht wird, wird das Postfach in „Inaktiv“ konvertiert und alle Daten bleiben erhalten. Die Anleitung von Microsoft dazu dreht sich um Mitarbeiter, die Ihre Organisation verlassen, weshalb der Auslöser für die Konvertierung in ein inaktives Postfach das Löschen des Benutzers ist.
In unserem Fall beabsichtigen wir jedoch nicht, diese Benutzer zu löschen, sondern die Postfächer zu entfernen. Dies stellte sich als etwas schwieriger heraus, als ich gedacht hätte. Ich fragte, wie wir unser Ziel hier am besten erreichen könnten, bekam aber keine vollständige Antwort, also machte ich mich daran, zu experimentieren, wie wir dies erreichen können. Hier sind die Schritte, die ich ausgeführt habe, um Postfächer für aktive Office 365-Benutzer zu deaktivieren:
Setzen Sie das Postfach in die Warteschleife
Dieser Schritt ist wichtig, da deaktivierte Postfächer nur bis zu 30 Tage nach dem Löschen eines Benutzers wiederhergestellt werden können. Darüber hinaus bleiben Postfachdaten auch nach dem Löschen durch einen Benutzer erhalten, sodass Sie Nachrichten für Fälle der Einhaltung gesetzlicher Vorschriften ermitteln können.
Anweisungen zum Festlegen eines Postfachs für die Warteschleife finden Sie hier.
HINWEIS: Sie können In-Place Hold anstelle von Litigation Hold verwenden, aber in unserem Fall bleibe ich bei Litigation Hold, da es sehr einfach zu bedienen ist und die Einstellungen zur Mailbox gehören. In-Place-Holds sind etwas komplexer und eine eigene Einheit.
Entfernen der Exchange- und Exchange-Archivierungslizenzen
So entfernen wir den Zugriff des Benutzers auf sein Exchange Online-Postfach. Sobald dies entfernt ist, werden alle Einstiegspunkte in Exchange Online für den Benutzer ausgeblendet, und die Anmeldung schlägt fehl.
Sie können die Exchange Online-Lizenz über das Office 365 Admin Center entfernen oder PowerShell verwenden. Weitere Informationen zum Verwalten von Office 365-Benutzerlizenzen mit PowerShell finden Sie in meiner Blogserie zum Thema. Der Schlüssel ist, dass Sie nur die Exchange- und Exchange-Archivierungsdienstpläne entfernen und alle anderen anwendbaren Dienstpläne beibehalten sollten.
Senden und Empfangen deaktivieren
Dieser war schwierig. Durch das Entfernen der Exchange-Lizenz für einen Benutzer wird zwar der Zugriff auf sein Postfach entfernt, das Postfach selbst kann jedoch weiterhin E-Mail-Nachrichten empfangen. Obwohl dies keine große Sache ist, wollte ich nicht den falschen Eindruck erwecken, dass ein deprovisioniertes Postfach noch aktiv verwendet wird.
Um eine Transportregel zu erstellen, die das Senden und Empfangen für diese Postfächer verhindert, müssen Sie zunächst eine neue Verteilergruppe erstellen und Ihre Postfächer hinzufügen. Ich nannte meine „DisabledMailboxes“ und versteckte sie aus der globalen Adressliste. Erstellen Sie anschließend eine neue Transportregel mit den folgenden Bedingungen:
-
Wenn die Nachricht an ein Mitglied der Gruppe gesendet wird „[email protected]“
-
lehnen Sie die Nachricht ab und fügen Sie die Erklärung ‚Das Postfach, an das Sie senden wollten, existiert nicht mehr auf dem Server!‘ mit dem Statuscode ‚5.7.1‘
-
und stoppen Sie die Verarbeitung weiterer Regeln
Wenn Sie weitere Informationen zum Erstellen von Transportregeln benötigen, gehen Sie hier hin.
Benutzer löschen
Nachdem die ersten 3 obigen Schritte abgeschlossen sind, bleibt Ihnen ein aktiver Benutzer mit einem getrennten Postfach, das sich in der Warteschleife befindet. Letztendlich werden Benutzer gelöscht, wenn sie nicht mehr Teil Ihrer Organisation sind. In diesem Fall übernimmt Exchange und konvertiert das aktive Postfach in ein inaktives. Die Postfachdaten werden bis zum Ende der Aufbewahrungsdauer des Rechtsstreits aufbewahrt.
Ich hoffe, Sie fanden diesen Artikel nützlich – danke fürs Lesen!