\ PowerShell Escape PowerShell, it, thoughts e ramblings / Homepage de Matt McNabb
esta será uma postagem rápida para detalhar as etapas que tomei para resolver um problema no Exchange Online, onde tivemos um caso de uso muito específico para conformidade com a caixa de correio.
temos um tipo de usuário que só precisa de uma caixa de correio por um determinado período de tempo e, uma vez que esse tempo tenha passado, de acordo com nossa política, o acesso a essa caixa de correio será removido. No entanto, outros serviços no Office 365, como o Onedrive for Business e a assinatura do Office Pro Plus, precisarão ser mantidos. Nossa Política de Conformidade também determina que os dados da caixa de correio precisarão ser retidos por um longo período de tempo. Usamos o Litigation Hold para alcançar essa retenção.
quando uma caixa de correio está em litígio e o usuário correspondente é excluído, a caixa de correio é convertida em “inativa” e todos os seus dados são retidos. A orientação fornecida pela Microsoft para isso gira em torno de funcionários que estão deixando sua organização e é por isso que o gatilho para converter para uma caixa de correio inativa é a exclusão do Usuário.
no nosso caso, no entanto, não pretendemos excluir esses usuários, mas gostaríamos de remover as caixas de correio. Isso acabou sendo um pouco mais complicado do que eu teria pensado. Perguntei sobre a melhor forma de atingir nosso objetivo aqui, mas não obtive uma resposta completa, então me propus a experimentar como conseguir isso. Aqui estão as etapas que segui para desativar caixas de correio para usuários ativos do Office 365:
defina a caixa de correio em Contencioso Hold
esta etapa é importante porque as caixas de correio desativadas só podem ser restauradas por até 30 dias após a exclusão de um usuário. Além disso, isso retém os dados da caixa de correio mesmo depois que um usuário os exclui, garantindo que você possa descobrir mensagens para casos de conformidade legal.
as instruções para definir uma caixa de correio para retenção de litígios podem ser encontradas aqui.
NOTA: Você pode usar In-Loco em vez de retenção de Litígio, mas no nosso caso eu ficar com a retenção de Litígio, porque é muito simples de usar e as configurações pertencem à caixa de correio. As detenções no local são um pouco mais complexas e são uma entidade própria.
remova as licenças de arquivamento do Exchange e do Exchange
é assim que removemos o acesso do usuário à caixa de correio do Exchange Online. Assim que isso for removido, todos os pontos de entrada no Exchange Online serão ocultados do Usuário e o login falhará.
você pode remover a licença do Exchange Online usando o centro de administração do Office 365 ou pode usar o PowerShell. Para saber mais sobre como gerenciar licenças de usuário do Office 365 com o PowerShell, consulte minha série de blogs sobre o tópico. A chave é que você só deve remover os planos de Serviço de arquivamento do Exchange e do Exchange e deixar quaisquer outros planos de serviço aplicáveis em vigor.
Desativar enviar e receber
Este foi complicado. Embora a remoção da licença do Exchange para um usuário remova seu acesso à caixa de correio, a própria caixa de correio ainda pode receber mensagens de E-mail. Embora isso não seja um grande negócio, não queria criar a falsa impressão de que uma caixa de correio desprovisionada ainda estava em uso ativo, então decidi aproveitar uma regra de transporte para lidar com isso.
para criar uma regra de transporte que impeça o envio e recebimento dessas caixas de correio, primeiro você precisará criar um novo grupo de distribuição e adicionar suas caixas de correio a ele. Liguei para o meu “DisabledMailboxes” e escondi-o da lista de Endereços Global. Uma vez que você tiver feito isso, crie uma nova regra de transporte com as seguintes condições::
-
Se a mensagem é enviada para um membro do grupo “[email protected]”
-
rejeitar a mensagem e incluir a explicação ‘A caixa de correio que você está tentando enviar já não existe no servidor!”com o código de Estado’5.7.1’
-
e pare de processar mais regras
se você precisar de mais informações criando regras de transporte, vá aqui.
excluir usuários
depois que as primeiras 3 etapas acima forem concluídas, o que resta é um usuário ativo com uma caixa de correio desconectada que está em espera por litígio. Em última análise, os usuários serão excluídos quando não fizerem mais parte da sua organização. Quando isso acontecer, o Exchange assumirá o Controle e converterá a caixa de correio ativa em uma inativa. Os dados da caixa de correio serão retidos até o final da duração do litígio.
espero que você tenha achado este artigo útil-obrigado por ler!