\PowerShell Escape PowerShell, IT, tankar och ramblings | hemsida för Matt McNabb
detta kommer att bli ett snabbt inlägg för att beskriva de steg jag tog för att lösa ett problem i Exchange Online där vi hade ett mycket specifikt användningsfall för brevlådans överensstämmelse.
vi har en typ av användare som bara har behov av en brevlåda under en viss tid, och när denna tid har gått sedan enligt vår policy tillgång till den brevlådan kommer att tas bort. Andra tjänster i Office 365 som Onedrive för företag och Office Pro Plus-prenumerationen måste dock behållas. Vår efterlevnadspolicy dikterar också att postlådans data måste behållas under en längre tid. Vi använder Litigation Hold för att uppnå denna retention.
när en postlåda är i rättstvister och motsvarande användare raderas konverteras postlådan till” inaktiv ” och all data lagras. Vägledningen från Microsoft för detta handlar om anställda som lämnar din organisation, varför utlösaren för att konvertera till en inaktiv brevlåda är att användaren raderas.
i vårt fall har vi dock inte för avsikt att ta bort dessa användare men vi vill ta bort brevlådorna. Detta visade sig vara lite svårare än jag skulle ha trott. Jag frågade om hur man bäst skulle uppnå vårt mål här men fick inte ett fullständigt svar, så jag bestämde mig för att experimentera om hur man skulle uppnå detta. Här är stegen jag följde för att inaktivera brevlådor för aktiva Office 365-användare:
Ställ in postlådan i rättstvister
detta steg är viktigt eftersom inaktiverade postlådor bara kan återställas i upp till 30 dagar efter att en användare har raderats. Dessutom behåller detta postlådedata även efter att en användare har raderat det, vilket säkerställer att du kan upptäcka meddelanden för fall av laglig efterlevnad.
instruktioner för att ställa in en brevlåda till tvister kan hittas här.
OBS: Du kan använda in-Place Hold istället för tvister, men i vårt fall håller jag fast vid tvister eftersom det är väldigt enkelt att använda och inställningarna hör till brevlådan. På plats håller är lite mer komplexa och är en enhet alla sina egna.
ta bort Exchange-och Exchange-Arkiveringslicenserna
så här tar vi bort användarens åtkomst till deras Exchange Online-postlåda. När detta har tagits bort kommer alla ingångspunkter i Exchange Online att döljas från användaren och inloggningen misslyckas.
du kan ta bort Exchange Online-licensen med Office 365 Administrationscenter, eller så kan du använda PowerShell. Mer information om hur du hanterar Office 365-användarlicenser med PowerShell finns i min bloggserie om ämnet. Nyckeln är att du bara ska ta bort Exchange-och Exchange-Arkiveringstjänstplanerna och lämna alla andra tillämpliga serviceplaner på plats.
inaktivera skicka och ta emot
den här var knepig. Även om borttagning av Exchange-licensen för en användare tar bort deras åtkomst till sin brevlåda, kan brevlådan själv fortfarande ta emot e-postmeddelanden. Även om detta inte är en stor sak, ville jag inte skapa det falska intrycket att en deprovisionerad brevlåda fortfarande var i aktiv användning, så jag bestämde mig för att utnyttja en transportregel för att hantera detta.
för att skapa en transportregel som förhindrar sändning och receving för dessa brevlådor måste du först skapa en ny distributionsgrupp och lägga till dina brevlådor i den. Jag kallade min ”DisabledMailboxes” och gömde den från den globala adresslistan. När du har gjort detta skapar du en ny transportregel med följande villkor:
-
om meddelandet skickas till en medlem i gruppen ”[email protected]”
-
avvisa meddelandet och inkludera förklaringen ’ brevlådan du försökte skicka till finns inte längre på servern!’med statuskoden ’5.7.1’
-
och sluta bearbeta fler regler
om du behöver mer information om att skapa transportregler, gå hit.
ta bort användare
när de första 3 stegen ovan har slutförts är det du har kvar en aktiv användare med en frånkopplad postlåda som är i rättstvister. I slutändan kommer användare att raderas när de inte längre är en del av din organisation. När detta händer tar Exchange över och konverterar den aktiva brevlådan till en inaktiv. Postlådans data kommer att behållas till slutet av tvistens varaktighet.
jag hoppas att du har hittat den här artikeln användbar-tack för att du läste!