\ PowerShell Escape PowerShell, IT, thoughts et divagations / Page d’accueil de Matt McNabb
Ce sera un article rapide pour détailler les étapes que j’ai prises pour résoudre un problème dans Exchange Online où nous avions un cas d’utilisation très spécifique pour la conformité aux boîtes aux lettres.
Nous avons un type d’utilisateur qui n’a besoin d’une boîte aux lettres que pendant un certain temps, et une fois ce temps écoulé, selon notre politique, l’accès à cette boîte aux lettres sera supprimé. Cependant, d’autres services dans Office 365 tels que Onedrive Entreprise et l’abonnement Office Pro Plus devront être conservés. Notre politique de conformité stipule également que les données de la boîte aux lettres doivent être conservées pendant une période prolongée. Nous utilisons la rétention contentieuse pour obtenir cette rétention.
Lorsqu’une boîte aux lettres est en attente de litige et que l’utilisateur correspondant est supprimé, la boîte aux lettres est convertie en « Inactive » et toutes ses données sont conservées. Les conseils fournis par Microsoft pour cela sont centrés sur les employés qui quittent votre organisation, c’est pourquoi le déclencheur de la conversion vers une boîte aux lettres inactive est la suppression de l’utilisateur.
Dans notre cas, cependant, nous n’avons pas l’intention de supprimer ces utilisateurs mais nous aimerions supprimer les boîtes aux lettres. Cela s’est avéré être un peu plus délicat que je ne l’aurais pensé. J’ai demandé comment atteindre au mieux notre objectif ici, mais je n’ai pas obtenu de réponse complète, alors j’ai entrepris d’expérimenter sur la façon d’y parvenir. Voici les étapes que j’ai suivies pour désactiver les boîtes aux lettres pour les utilisateurs actifs d’Office 365:
Mettre la boîte aux lettres en attente de litige
Cette étape est importante car les boîtes aux lettres désactivées ne peuvent être restaurées que pendant 30 jours après la suppression d’un utilisateur. De plus, cela conserve les données de la boîte aux lettres même après qu’un utilisateur les a supprimées, ce qui vous permet de découvrir les messages pour les cas de conformité légale.
Les instructions pour configurer une boîte aux lettres en attente de litige se trouvent ici.
REMARQUE: Vous pouvez utiliser une Attente sur place au lieu d’une attente contentieuse, mais dans notre cas, je m’en tiens à une Attente contentieuse car elle est très simple à utiliser et les paramètres appartiennent à la boîte aux lettres. Les cales sur place sont un peu plus complexes et constituent une entité qui leur est propre.
Supprimer les licences Exchange et d’archivage Exchange
Voici comment nous supprimons l’accès de l’utilisateur à sa boîte aux lettres en ligne Exchange. Une fois cela supprimé, tous les points d’entrée dans Exchange Online seront masqués à l’utilisateur et la connexion échouera.
Vous pouvez supprimer la licence Exchange Online à l’aide du centre d’administration Office 365 ou utiliser PowerShell. Pour en savoir plus sur la gestion des licences utilisateur Office 365 avec PowerShell, consultez ma série de blogs sur le sujet. La clé est que vous ne devez supprimer que les plans de service Exchange et Exchange Archiving et laisser en place tous les autres plans de service applicables.
Désactiver l’envoi et la réception
Celui-ci était délicat. Bien que la suppression de la licence Exchange pour un utilisateur supprime son accès à sa boîte aux lettres, la boîte aux lettres elle-même peut toujours recevoir des messages électroniques. Bien que ce ne soit pas une affaire énorme, je ne voulais pas créer la fausse impression qu’une boîte aux lettres déprovisionnée était toujours en cours d’utilisation, j’ai donc décidé d’utiliser une règle de transport pour gérer cela.
Pour créer une règle de transport qui empêche l’envoi et la réception de ces boîtes aux lettres, vous devez d’abord créer un nouveau groupe de distribution et y ajouter vos boîtes aux lettres. J’ai appelé le mien « DisabledMailboxes » et l’ai caché de la liste d’adresses globale. Une fois cela fait, créez une nouvelle règle de transport avec les conditions suivantes:
-
Si le message est envoyé à un membre du groupe « [email protected] »
-
rejetez le message et incluez l’explication « La boîte aux lettres à laquelle vous avez tenté d’envoyer n’existe plus sur le serveur! » avec le code de statut ‘5.7.1’
-
et arrêtez de traiter plus de règles
Si vous avez besoin de plus d’informations sur la création de règles de transport, allez ici.
Supprimer des utilisateurs
Une fois les 3 premières étapes ci-dessus terminées, il vous reste un utilisateur actif avec une boîte aux lettres déconnectée en attente de litige. En fin de compte, les utilisateurs seront supprimés lorsqu’ils ne font plus partie de votre organisation. Lorsque cela se produit, Exchange prendra le relais et convertira la boîte aux lettres active en une boîte inactive. Les données de la boîte aux lettres seront conservées jusqu’à la fin de la durée de rétention du Litige.
J’espère que vous avez trouvé cet article utile – merci d’avoir lu!