\PowerShell Escape PowerShell,IT,thoughts,and ramblings|Homepage of Matt McNabb

\PowerShell Escape PowerShell,IT,thoughts,and ramblings|Homepage of Matt McNabb

これは、メールボックス準拠の非常に特定のユースケースがあったExchange Onlineで問題を解決するために行った手順を詳しく説明するための簡単な投稿です。

私たちは、特定の期間のためのメールボックスの必要性を持っているユーザーのタイプを持っており、この時間が経過すると、私たちのポリシーに従って、そのメー ただし、Onedrive for BusinessやOffice Pro Plusサブスクリプションなど、Office365の他のサービスは保持する必要があります。 また、コンプライアンスポリシーでは、メールボックスデータを長期間保持する必要があることも規定されています。 当社は、この保持を達成するために訴訟ホールドを使用します。

メールボックスが訴訟ホールド状態にあり、対応するユーザーが削除されると、メールボックスは”非アクティブ”に変換され、すべてのデータが保持されます。 このすべてのためにマイクロソフトが提供するガイダンスは、非アクティブなメールボックスに変換するためのトリガーは、ユーザーの削除である理由であ

ただし、この場合、これらのユーザーを削除するつもりはありませんが、メールボックスを削除したいと考えています。 これは私が思っていたよりも少しトリッキーであることが判明しました。 私はここで私たちの目標を達成するための最善の方法について尋ねましたが、完全な答えが得られなかったので、私はこれを達成する方法について アクティブなOffice365ユーザーのメールボックスを無効にする手順は次のとおりです:

メールボックスを訴訟ホールドに設定

無効化されたメールボックスは、ユーザーが削除されてから最大30日間しか復元できないため、この手順は重要です。 さらに、これにより、ユーザーがメールボックスデータを削除した後でもメールボックスデータが保持され、法令遵守の場合のメッセージを確実に検出できます。

メールボックスを訴訟ホールドに設定する手順は、ここで見つけることができます。

注:訴訟ホールドの代わりにインプレースホールドを使用できますが、私たちのケースでは、使用するのが非常に簡単で、設定がメールボックスに属するため、訴訟ホールドに固執します。 インプレースホールドはもう少し複雑で、すべて独自のエンティティです。

ExchangeおよびExchangeアーカイブライセンスの削除

これは、Exchange Onlineメールボックスへのユーザーのアクセス権を削除する方法です。 これが削除されると、Exchange Onlineへのすべてのエントリポイントがユーザーから非表示になり、サインインが失敗します。

Office365管理センターを使用してExchange Onlineライセンスを削除することも、PowerShellを使用することもできます。 PowerShellを使用したOffice365ユーザーライセンスの管理の詳細については、トピックの”私のブログシリーズ”を参照してください。 重要なのは、ExchangeおよびExchangeアーカイブサービスプランのみを削除し、その他の該当するサービスプランをそのままにすることです。

送信と受信を無効にする

これはトリッキーでした。 ユーザーのExchangeライセンスを削除すると、メールボックスへのアクセスが削除されますが、メールボックス自体は電子メールメッセージを受信できます。 これは大したことではありませんが、プロビジョニング解除されたメールボックスがまだアクティブに使用されているという誤った印象を作成した

これらのメールボックスの送信と受信を防ぐトランスポートルールを作成するには、まず新しい配布グループを作成し、メールボックスを追加する必要があ 私は私のものを”DisabledMailboxes”と呼び、それをグローバルアドレスリストから隠しました。 これを完了したら、次の条件を使用して新しいトランスポートルールを作成します:

  1. グループのメンバーにメッセージが送信された場合は、”[email protected]

  2. メッセージを拒否し、”送信しようとしたメールボックスがサーバー上に存在しなくなりました!’ステータスコード付き’5.7.1′

  3. より多くのルールの処理を停止します

トランスポートルールの作成に関する詳細情報が必要な場合は、こちらを参照してください。

ユーザーの削除

上記の最初の3つの手順が完了したら、訴訟ホールド中の切断されたメールボックスを持つアクティブユーザーが残ります。 最終的には、ユーザーが組織の一部でなくなった場合、ユーザーは削除されます。 これが発生すると、Exchangeはアクティブなメールボックスを引き継ぎ、非アクティブなメールボックスに変換します。 メールボックスデータは、訴訟ホールド期間が終了するまで保持されます。

私はあなたがこの記事が役に立つことを願っています-読んでくれてありがとう!

Leave a Reply

メールアドレスが公開されることはありません。