51CTO 博客地址:https://blog.51cto.com/13637423
2021年9月,Microsoft 官宣:Modern Exchange Online Admin Center 可以获取一个inactive mailbox的列表,虽然Retention Policy并非是微软宣称的new feature,但大家仍旧觉得需要创建一个特定的Retention Policy来应用于inactive mailbox进行管理。
简单地说,inactive mailbox是属于已经从Azure AD中删除账户的邮箱,如果你运行Get-ExoMailbox 的命令可以返回一组不活动邮箱,你能看到一些带有ExternalDirectoryObjectID的属性值的邮箱,这是用来连接Exchange Online Mailbox到Azure AD账户的。
具体命令为:Get-ExoMailbox -InactiveMailboxOnly | Format-Table DisplayName, ExternalDirectoryObjectid
具有ExternalDirectoryObjectID值的邮箱属于最近30天内删除的Azure AD的账户,在此期间,管理员可以恢复账户并重新连接邮箱,一旦30天过期,Azure AD将永久删除该账户,Exchange Online将使这两个对象之间的连接失效。
对于不活动的邮箱,可以出现多个holds(litigation、inplace eDiscovery、Retention policy),这些保持必须在邮箱处于活动状态时进行设置,即使在他们的Azure AD账户消失后,不活跃的邮箱仍然存在,知道最后一次hold失效,此时,managed folder assistant将清理并删除邮箱。
管理员仍旧可以从不活动的邮箱中恢复数据,或者恢复不活动的邮箱以将其连接到新的账户,但是原始账户和邮箱之间的连接已经消失,简而言之,不活跃的邮箱是拥有Office 365 E3和E5 license的组织保存前员工信息的一种很好的方式,直接怼邮箱的需求消失,不管主邮箱和归档占用多少存储空间,都不比为不活动邮箱支付任何费用。
配置非活动邮箱的Retention Policy 优势
不活动邮箱的Retention Policy通常用于逐渐清除不活动邮箱中的信息,因为旧信息会随着时间的推移而对组织失去价值,所以为了实现这一目标,Retention Policy将:
-
只适用于不活动的邮箱,可以单独标识邮箱,也可以使用distribution list来标识邮箱,最多可以将1000个不活动邮箱添加到单个Retention Policy中,如果需要添加更多策略,可以创建多个策略,使用自适应范围的Retention Policy没有相同的限制,但是需要能够识别目标邮箱,并且该范围可能不包括非活动邮箱。
-
在设定的时间段后删除内容,通常,这段时间是6个月到2年不等,在某些监管或者法律条件下,组织可能会将邮箱内容保留更长的时间,比如5年或者10年。
-
如果使用Distribution List将邮箱添加到Retention Policy中,Microsoft 365 将从list membership中读取邮箱,并将它们作为单独的Exchange Location添加到Retention Policy中,Distribution List中任何进一步的添加和删除都不与Retention Policy中的Location同步,这意味着,使用distribution list填充Retention Policy严格来说是向Retention Policy添加多个Location的方法,而不是维护策略所使用的Exchange Location的方法。
-
Managed Folder Assistant处理活动邮箱和非活动邮箱,比如,如果Retention Policy要求删除超过1年的信息,那么Managed Folder Assistant 将扫描邮箱以找到任何超过1年的item,并在每次处理邮箱时删除这些item。 Microsoft 建议配置Retention Policy的好处是:
-
配置Retention Policy,仅在需要时保留邮箱内容,以满足组织对离职员工的需求,这是一个识别非活动邮箱的好方式,因为Retention Policy只应用于非活动邮箱,但需要注意,这取决于管理员在Azure AD删除账户之前将policy应用到邮箱,一旦邮箱变为非活动状态,就不能对它应用Retention Policy了。
-
如果对非活动邮箱使用特定的Retention Policy,则可以更新Retention Policy,将新值应用到所有非活动邮箱。 相关链接:
