\PowerShell Escape PowerShell, IT, thoughts | and ramblings / Homepage di Matt McNabb
Questo sarà un breve post per dettagliare i passaggi che ho intrapreso per risolvere un problema in Exchange Online in cui avevamo un caso d’uso molto specifico per la conformità delle cassette postali.
Abbiamo un tipo di utente che ha solo bisogno di una casella di posta per un certo periodo di tempo, e una volta che questo tempo è passato, secondo la nostra politica l’accesso a quella casella di posta verrà rimosso. Tuttavia, altri servizi in Office 365 come Onedrive for Business e l’abbonamento Office Pro Plus dovranno essere mantenuti. La nostra politica di conformità impone inoltre che i dati delle cassette postali debbano essere conservati per un periodo di tempo prolungato. Usiamo contenzioso tenere per raggiungere questa conservazione.
Quando una casella di posta è in attesa di contenzioso e l’utente corrispondente viene eliminato, la casella di posta viene convertita in “Inattiva” e tutti i suoi dati vengono conservati. La guida fornita da Microsoft per questo tutti i centri intorno dipendenti che stanno lasciando l’organizzazione che è il motivo per cui il trigger per la conversione in una casella di posta inattiva è la cancellazione dell’utente.
Nel nostro caso, tuttavia, non intendiamo eliminare questi utenti ma vorremmo rimuovere le cassette postali. Questo si è rivelato essere un po ‘ più complicato di quanto avrei pensato. Ho chiesto il modo migliore per raggiungere il nostro obiettivo qui, ma non ho ottenuto una risposta completa, così ho deciso di sperimentare su come raggiungere questo obiettivo. Ecco i passaggi che ho seguito per disabilitare le caselle di posta per gli utenti attivi di Office 365:
Imposta la casella di posta in attesa del contenzioso
Questo passaggio è importante perché le caselle di posta disattivate possono essere ripristinate solo per un massimo di 30 giorni dopo l’eliminazione di un utente. Inoltre, questo conserva i dati delle cassette postali anche dopo che un utente li ha eliminati, assicurando che sia possibile individuare i messaggi per i casi di conformità legale.
Le istruzioni per impostare una casella di posta in attesa di contenzioso possono essere trovate qui.
NOTA: È possibile utilizzare In-Place Hold invece di contenzioso Hold, ma nel nostro caso mi attengo con Contenzioso Hold perché è molto semplice da usare e le impostazioni appartengono alla casella di posta. Le prese sul posto sono un po ‘ più complesse e sono un’entità tutta loro.
Rimuovi le licenze di archiviazione Exchange e Exchange
In questo modo rimuoviamo l’accesso dell’utente alla propria casella di posta Exchange Online. Una volta rimosso, tutti i punti di ingresso in Exchange Online saranno nascosti all’utente e l’accesso fallirà.
È possibile rimuovere la licenza Exchange Online utilizzando Office 365 Admin Center oppure utilizzare PowerShell. Per ulteriori informazioni sulla gestione delle licenze utente di Office 365 con PowerShell, consulta la mia serie di blog sull’argomento. La chiave è che è necessario rimuovere solo i piani di servizio di archiviazione di Exchange e Exchange e lasciare in atto qualsiasi altro piano di servizio applicabile.
Disabilita invia e ricevi
Questo è stato complicato. Anche se la rimozione della licenza di Exchange per un utente rimuove il loro accesso alla propria casella di posta, la casella stessa può ancora ricevere messaggi di posta elettronica. Anche se questo non è un grosso problema, non volevo creare la falsa impressione che una cassetta postale deprovisioned era ancora in uso attivo, così ho deciso di sfruttare una regola di trasporto per gestire questo.
Per creare una regola di trasporto che impedisca l’invio e la ricezione di queste cassette postali, è necessario innanzitutto creare un nuovo gruppo di distribuzione e aggiungere le cassette postali ad esso. Ho chiamato il mio “DisabledMailboxes” e l’ho nascosto dall’elenco degli indirizzi globali. Una volta fatto questo, creare una nuova regola di trasporto con le seguenti condizioni:
-
Se il messaggio viene inviato a un membro del gruppo “[email protected]”
-
rifiutare il messaggio e la spiegazione ‘La cassetta postale si è tentato di inviare non esiste sul server!’con il codice di stato’5.7.1’
-
e smetti di elaborare più regole
Se hai bisogno di ulteriori informazioni sulla creazione di regole di trasporto, vai qui.
Elimina utenti
Dopo aver completato i primi 3 passaggi precedenti, ciò che ti rimane è un utente attivo con una casella di posta disconnessa che è in attesa di contenzioso. In definitiva, gli utenti verranno eliminati quando non fanno più parte della tua organizzazione. Quando ciò accade, Exchange prenderà il sopravvento e convertirà la casella di posta attiva in una inattiva. I dati della cassetta postale saranno conservati fino alla fine della durata del contenzioso.
Spero che tu abbia trovato questo articolo utile-grazie per la lettura!