\Escape de PowerShell PowerShell, TI, pensamientos y divagaciones | Página principal de Matt McNabb
Esta será una publicación rápida para detallar los pasos que tomé para resolver un problema en Exchange Online donde teníamos un caso de uso muy específico para el cumplimiento de buzones.
Tenemos un tipo de usuario que solo necesita un buzón de correo durante un cierto período de tiempo, y una vez que este tiempo haya pasado, de acuerdo con nuestra política, se eliminará el acceso a ese buzón. Sin embargo, otros servicios de Office 365, como Onedrive for Business y la suscripción de Office Pro Plus, deberán conservarse. Nuestra política de cumplimiento también establece que los datos del buzón de correo deberán conservarse durante un período de tiempo prolongado. Utilizamos la retención de litigios para lograr esta retención.
Cuando un buzón está en espera de Juicio y se elimina al usuario correspondiente, el buzón se convierte en «Inactivo» y se conservan todos sus datos. La guía proporcionada por Microsoft para esto se centra en los empleados que abandonan su organización, por lo que el desencadenante para la conversión a un buzón inactivo es la eliminación del usuario.
En nuestro caso, sin embargo, no pretendemos eliminar a estos usuarios, pero nos gustaría eliminar los buzones de correo. Esto resultó ser un poco más complicado de lo que hubiera pensado. Pregunté sobre la mejor manera de lograr nuestro objetivo aquí, pero no obtuve una respuesta completa, así que me propuse experimentar sobre cómo lograrlo. Estos son los pasos que seguí para deshabilitar los buzones de correo de los usuarios activos de Office 365:
Establecer el buzón en espera de litigio
Este paso es importante porque los buzones desactivados solo se pueden restaurar hasta 30 días después de eliminar a un usuario. Además, conserva los datos del buzón incluso después de que un usuario los haya eliminado, lo que garantiza que pueda descubrir mensajes para casos de cumplimiento legal.
Las instrucciones para configurar un buzón de correo para la retención de litigios se pueden encontrar aquí.
NOTA: Puede usar Retención In Situ en lugar de Retención de Litigios, pero en nuestro caso me quedo con la Retención de litigios porque es muy fácil de usar y la configuración pertenece al buzón. Las bodegas en el lugar son un poco más complejas y son una entidad propia.
Eliminar las Licencias de Exchange y de Archivado de Exchange
Así es como eliminamos el acceso del usuario a su buzón de correo en línea de Exchange. Una vez que se elimine, todos los puntos de entrada a Exchange Online se ocultarán al usuario y el inicio de sesión fallará.
Puede quitar la licencia de Exchange Online mediante el Centro de administración de Office 365 o usar PowerShell. Para obtener más información sobre la administración de licencias de usuario de Office 365 con PowerShell, consulte mi serie de blogs sobre el tema. La clave es que solo debe eliminar los planes de servicio de Exchange y de Archivo de Exchange y dejar en su lugar cualquier otro plan de servicio aplicable.
Deshabilitar enviar y recibir
Este fue complicado. Aunque al eliminar la licencia de Exchange para un usuario se elimina el acceso a su buzón de correo, el buzón en sí puede recibir mensajes de correo electrónico. Si bien esto no es un gran problema, no quería crear la falsa impresión de que un buzón desprovisto todavía estaba en uso activo, así que decidí aprovechar una regla de transporte para manejar esto.
Para crear una regla de transporte que impida el envío y la recepción de estos buzones, primero deberá crear un nuevo grupo de distribución y agregarle sus buzones. Llamé a la mía «DisabledMailboxes» y la escondí de la Lista de direcciones Global. Una vez hecho esto, cree una nueva regla de transporte con las siguientes condiciones:
-
Si el mensaje se envía a un miembro del grupo «[email protected]»
-
rechace el mensaje e incluya la explicación » ¡El buzón al que intentó enviar ya no existe en el servidor!»con el código de estado’5.7.1′
-
y deja de procesar más reglas
Si necesita más información para crear reglas de transporte, vaya aquí.
Eliminar usuarios
Después de completar los primeros 3 pasos anteriores, lo que queda es un usuario activo con un buzón desconectado que está en espera de Juicio. En última instancia, los usuarios se eliminarán cuando ya no formen parte de su organización. Cuando esto sucede, Exchange se hará cargo y convertirá el buzón activo en uno inactivo. Los datos del buzón de correo se conservarán hasta el final de la duración de la retención del Litigio.
Espero que hayas encontrado útil este artículo, ¡gracias por leerlo!