Microsoft 365 アイテム保持ポリシーを使用して非アクティブなメールボックスのコンテンツを管理する方法

[ad_1]

9月に報告されたように、リストは 非アクティブなメールボックスは、最新の Exchange オンライン管理センターで使用できるようになりました。.これにより、非アクティブなメールボックスの管理に関する議論が促され、マイクロソフトの勧告を指摘する人もいました。 非アクティブなメールボックスに適用する特定のアイテム保持ポリシーを作成する.保持ポリシーは Microsoft が申し立てた新機能ではありませんが、このページには考慮すべき点がいくつかあります。

非アクティブなメールボックスのプライマー

簡単に言えば、非アクティブなメールボックスは、削除された Azure AD アカウントに属するメールボックスです。アクティブでないメールボックスのセットを返すために Get-ExoMailbox コマンドレットを実行すると、次の値を持つ一部が表示されることがあります。 外部ディレクトリオブジェクト Id プロパティは、Exchange オンライン メールボックスを Azure AD アカウントに接続するポインターです。

Get-ExoMailbox -InactiveMailboxOnly | Format-Table DisplayName, ExternalDirectoryObjectid

DisplayName                                  ExternalDirectoryObjectId
-----------                                  -------------------------
Dongli Pan 
Dylan Webb
Ed Banti
Frank Clonan
Imran Khan                                   b8eef43d-6854-4d77-9e03-745cf2e11e11

次のメールボックス 外部ディレクトリオブジェクト Id 値は、過去 30 日以内に削除された Azure AD アカウントに属します。この期間中、管理者はアカウントを回復し、メールボックスを再接続できます。30 日経過すると、Azure AD はアカウントを完全に削除し、Exchange Online は 2 つのオブジェクト間の接続を無効にします。

非アクティブなメールボックスに対して複数の保留 (訴訟、インプレース eDIscovery、またはアイテム保持ポリシー) を存在させることができます。これらの保留は、メールボックスがアクティブな間に配置する必要があります。Azure AD アカウントが消えた後も、アクティブでないメールボックスは、最後の保持が終了するまでそのまま残ります。その時点で、管理フォルダー アシスタントはメールボックスをクリーンアップし、削除します。

管理者は、非アクティブなメールボックスからデータを回復したり、非アクティブなメールボックスを復元して新しいアカウントに接続することはできますが、元のアカウントとメールボックスの間のリンクは失われます。一言で言えば、非アクティブなメールボックスは、Office 365 E3 および E5 ライセンスを持つ組織が、メールボックスの必要性がなくなるまで元従業員の情報を保持するのに最適な方法です。プライマリとアーカイブのストレージの容量に関係なく、非アクティブなメールボックスに対して何も支払う必要はありません(以下を含む 自動拡張アーカイブ) を占める。

非アクティブなメールボックスのアイテム保持ポリシーの利点

  Microsoft 365 アイテム保持ポリシーの場所を追加する
図 1: Microsoft 365 アイテム保持ポリシーの場所を追加する

非アクティブなメールボックスのアイテム保持ポリシーは、古い情報が時間の経過とと同時に組織に対して価値を失うことを根拠に、非アクティブなメールボックスから情報を徐々に消去するためによく使用されます。この目標を達成するために、保持ポリシーは次の目的で実行します。

  • 非アクティブなメールボックスにのみ適用されます。メールボックスは、個別に識別することも、配布リストを使用して識別することもできます。1 つのアイテム保持ポリシーに、最大 1,000 個の非アクティブなメールボックスを追加できます。さらに追加する場合は、複数のポリシーを作成できます。保持ポリシー 適応範囲 (非常にすぐにプレビューで) 同じ制限はありませんが、ターゲット メールボックスを識別する必要があり、スコープは、おそらく非アクティブなメールボックスをカバーしていません。
  • 設定した期間の後にコンテンツを削除します。通常、この期間は6ヶ月から2年の範囲です。特定の規制または法的条件では、組織はメールボックスの内容を長期間保持することがあります (非アクティブなメールボックスが 10 年間保持される状況を聞いたことがあります)。

配布リストを使用してメールボックスをアイテム保持ポリシーに追加する場合は、これが 1 回限りの操作であることを覚えておいてください。Microsoft 365 では、リスト メンバーシップからメールボックスを読み取り、それらを別々の Exchange の場所としてアイテム保持ポリシーに追加します。配布リストからの追加または削除は、保持ポリシーの場所と同期されません。また、Microsoft 365 では、配布リストの管理者がポリシーに追加されます。上記のすべては、配布リストを使用して保持ポリシーを設定することは、ポリシーで使用される Exchange の場所のセットを維持する手段ではなく、ポリシーに複数の場所を追加する方法であることを意味します。

管理フォルダー アシスタント (MFA) は、アクティブなメールボックスと共に非アクティブなメールボックスを処理します。たとえば、アイテム保持ポリシーで 1 年よりも古い情報の削除が義務付けられている場合、MFA はメールボックスをスキャンして 1 年よりも古いアイテムを検索し、メールボックスを処理するたびにこれらのアイテムを削除します。MFA では、非アクティブなメールボックスに複数のアイテム保持ポリシーを適用する必要がある場合があります。この場合、最長の保存期間が適用されます。

マイクロソフトは、特定のポリシーを持つことの利点は次の点であると述べています。

  • メールボックスのコンテンツを lo としてのみ保持するようにアイテム保持ポリシーを構成できます。元従業員に対する組織の要件を満たすために必要な場合は、
  • アイテム保持ポリシーは非アクティブなメールボックスにのみ適用されるため、非アクティブなメールボックスを識別する場合に適しています。

最初の点は正しいです。2 つ目は技術的には正しいものですが、管理者が自分の Azure AD アカウントを削除する前にポリシーをメールボックスに適用するかどうかに依存します。メールボックスが非アクティブになると、メールボックスにアイテム保持ポリシーを適用することはできません。非アクティブなメールボックスが有効なターゲットとして認識されないため、管理 GUI または PowerShell を経由した試行は失敗します。

また、Microsoft では、非アクティブなメールボックスに特定のアイテム保持ポリシーを使用する場合、1 か所で保持設定を更新して、すべての非アクティブなメールボックスに新しい値を適用できることを指摘しています。私はこれが公正だと思います。

特定のアイテム保持ポリシーを使用して非アクティブなメールボックスを検索する

非アクティブなメールボックスに対して特定のアイテム保持ポリシーを持つことが、非アクティブなメールボックスを識別する良い方法であるというマイクロソフトの主張に疑問があります。ランニング 取得 -アクティブメールボックスのみ は、非アクティブなメールボックスのセットを検索する最良の方法です。アイテム保持ポリシーが適用されるメールボックスのセットを見つけるには、各メールボックスの InPlaceHolds プロパティを調べて、アイテム保持ポリシーの識別子がスタンプされているかどうかを確認する必要があります。このようなものは動作します。

# Find the identifier for the retention policy
$Policy = Get-RetentionCompliancePolicy -Identity "Retention Policy for Inactive mailboxes" | Select -ExpandProperty ExchangeObjectId
# Build search string
$CheckGuid = "mbx" + $Policy.Guid.SubString(0,8) + "*"
[array]$Mbx = Get-ExoMailbox -InactiveMailboxOnly -Properties InPlaceHolds
If ($Mbx.Count -eq 0) {Write-Host "No inactive mailboxes found - exiting; break} 
Write-Host ("Processing {0} inactive mailboxes..." -f $Mbx.Count)
ForEach ($M in $Mbx)  {
    $Holds = Get-ExoMailbox -Identity $M.UserPrincipalName -Properties InPlaceHolds -InactiveMailboxOnly | Select -ExpandProperty InPlaceHolds
    If ($Holds -like $CheckGuid) { Write-Host ("The in-place hold for Inactive mailboxes applies to mailbox {0}" -f $User) }
} #End ForEach

を実行する必要があることに注意してください。 接続 IPPS セッション コマンドレットを実行する前に、コンプライアンス エンドポイントに接続します。 保持コンプライアンスポリシーの取得 をクリックして、保持ポリシーの識別子を取得します。この PowerShell を実行すると、アイテム保持ポリシーが割り当てられた非アクティブなメールボックスのセットが正確に報告されるため、その中に何らかの価値があります。その後、1 つのアイテム保持ポリシーを使用し、そのポリシーをメールボックスに割り当ててから、Azure AD アカウントを削除すると、その ゲットエキソメールボックス コマンドレットは同じセットを返します。


テナント管理者が利用できる Office 365 データを利用する方法を学習します。 IT 担当者向け Office 365 電子書籍。私たちは物事がどのように機能するかを考え出すのが大好きです。

[ad_2]

未分類

Posted by admin