\ PowerShell Escape PowerShell, IT, thoughts | and ramblings/Homepage van Matt McNabb
dit zal een snelle post zijn om de stappen die ik heb genomen om een probleem op te lossen in Exchange Online waar we een zeer specifieke use case voor mailbox compliance hadden.
we hebben een type gebruiker dat alleen een mailbox nodig heeft voor een bepaalde periode, en als deze tijd voorbij is dan zal volgens ons beleid de toegang tot die mailbox worden verwijderd. Andere services in Office 365, zoals Onedrive for Business en het Office Pro Plus-abonnement, moeten echter worden behouden. Ons compliance beleid schrijft ook voor dat de mailbox gegevens voor een langere periode bewaard moeten worden. We gebruiken Litigation Hold om deze retentie te bereiken.
wanneer een mailbox in process Hold is en de corresponderende gebruiker wordt verwijderd, wordt de mailbox geconverteerd naar “inactief” en worden alle gegevens bewaard. De begeleiding die door Microsoft voor dit alles draait om medewerkers die uw organisatie verlaten en daarom is de trigger voor het omzetten naar een inactieve mailbox het verwijderen van de gebruiker.
in ons geval zijn we echter niet van plan om deze gebruikers te verwijderen, maar we willen wel de mailboxen verwijderen. Dit bleek een beetje lastiger dan ik had gedacht. Ik vroeg hoe we ons doel het best konden bereiken, maar kreeg geen volledig antwoord, dus ging ik experimenteren hoe we dit konden bereiken. Hier zijn de stappen die ik volgde om mailboxen voor actieve Office 365-gebruikers uit te schakelen:
stel de mailbox in op rechtszaken
deze stap is belangrijk omdat gedeactiveerde mailboxen alleen kunnen worden hersteld tot 30 dagen nadat een gebruiker is verwijderd. Bovendien bewaart dit postvakgegevens, zelfs nadat een gebruiker deze heeft verwijderd, zodat u berichten kunt ontdekken voor gevallen van wettelijke naleving.
instructies voor het instellen van een mailbox op litigation hold zijn hier te vinden.
Opmerking: U kunt in-Place Hold gebruiken in plaats van Litigation Hold, maar in ons geval blijf ik bij Litigation Hold omdat het heel eenvoudig te gebruiken is en de instellingen behoren tot de mailbox. In-Place holds zijn een beetje complexer en zijn een geheel eigen entiteit.
verwijder de Exchange en Exchange Archiveringslicenties
zo verwijderen we de toegang van de gebruiker tot zijn Exchange Online mailbox. Zodra dit is verwijderd alle toegangspunten in Exchange Online zal worden verborgen voor de gebruiker, en log-in zal mislukken.
u kunt de Exchange Online-licentie verwijderen met behulp van het Office 365-Beheerderscentrum, of u kunt PowerShell gebruiken. Zie mijn blog-serie over het onderwerp voor meer informatie over het beheren van Office 365-gebruikerslicenties met PowerShell. De sleutel is dat u alleen de Exchange en Exchange archivering service plannen moet verwijderen en laat alle andere toepasselijke service plannen op zijn plaats.
send and receive
deze was lastig. Hoewel het verwijderen van de Exchange-licentie voor een gebruiker hun toegang tot hun mailbox verwijdert, kan de mailbox zelf nog steeds e-mailberichten ontvangen. Hoewel dit niet zo ‘ n grote deal is, wilde ik niet de valse indruk wekken dat een gedeproviseerde mailbox nog steeds in actief gebruik was, dus besloot ik om een transportregel te gebruiken om dit af te handelen.
om een transportregel te maken die het verzenden en terugtrekken van deze mailboxen verhindert, moet u eerst een nieuwe distributiegroep aanmaken en uw mailboxen eraan toevoegen. Ik noemde de mijne “DisabledMailboxes,” en verborg het voor de globale adreslijst. Zodra je dit hebt gedaan, maak je een nieuwe transportregel met de volgende voorwaarden:
-
als het bericht wordt verzonden naar een lid van de groep “[email protected]”
-
weiger het bericht en voeg de uitleg toe ‘ de mailbox die je probeerde te versturen bestaat niet meer op de server!”met de statuscode ‘5.7.1’
-
en stop met het verwerken van meer regels
als u meer informatie wilt over het opstellen van vervoersregels, ga dan hier.
gebruikers verwijderen
nadat de eerste 3 bovenstaande stappen zijn voltooid, blijft er een actieve gebruiker over met een niet-verbonden mailbox die in de wachtrij staat. Uiteindelijk worden gebruikers verwijderd wanneer ze geen deel meer uitmaken van uw organisatie. Wanneer dit gebeurt zal Exchange het overnemen en de actieve mailbox converteren naar een inactieve mailbox. De mailbox gegevens zullen worden bewaard tot het einde van de rechtszaak Hold duration.
ik hoop dat u dit artikel nuttig heeft gevonden-bedankt voor het lezen!