Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Por Ramon Rocha, Colaboração de Anderson Silva.
Muitas vezes aplicamos Retention Policies em uma mailbox para mover itens para o Archive e o resultado não é o esperado. Vamos entender primeiramente como essas políticas são executadas e as prioridades no momento de execução.
Quando criamos uma nova mailbox, automaticamente é atribuída uma Retention Policy. Por padrão o Exchange Online atribui a política chamada Default MRM Policy, porém isso pode ser alterado. Para saber qual política de retenção está sendo atribuída como padrão no seu Tenant, conecte-se no serviço do Exchange Online via powershell (Cmdlets para conectar no Exchange Online via powershell: https://technet.microsoft.com/en-us/library/jj984289(v=exchg.160).aspx)
Get-RetentionPolicy | where{$_.IsDefault -match "True"} | select Name
Existem três tipos de Retention Tags (ou Marcas de Retenção, em português) no Exchange Online. Default Policy Tag (DPT), Retention Policy Tag (RPT) e Personal Tag. Bastante atenção nessa hora.
Nesse artigo iremos focar na diferença entre Personal Tag x Default Policy Tag (DPT) .
Por que não abrangeremos a Retention Policy Tag (RPT)? Simples, estamos falando de Tags que possuem ação de mover itens para o Archive e a RPT não possui esse recurso. RPTs possuem ações de: Delete and Allow Recovery ou Permanentely Delete (Mais informações sobre Retention Policy Tags em: https://technet.microsoft.com/en-us/library/dn783294(v=exchg.150).aspx).
Retomando com as DPT e Personal Tags...
Personal Tags > Default Policy Tags.
Isso mesmo, uma Personal Tag tem precedência na aplicação de uma Default Policy Tag.
O que é uma Personal Tag? É uma Tag aplicada diretamente, explicitamente, manualmente pelo usuário. Ou seja, o próprio usuário tem que aplicar a Personal Tag através do OWA.
Veja na imagem a seguir como criar uma Personal Tag:
Ao SALVAR, a Personal Tag será criada. Como aplicá-la?
Ao efetuar o logon na sua mailbox através do portal https://outlook.office365.com , clique no símbolo de Configurações > Options no canto superior direito.
Expanda 'Mail > Automatic Processing > Retention policies' e clique no " + " como mostrado abaixo:
Adicione a nova Personal Tag criada anteriormente e clique em Save.
Uma vez que a Personal Tag foi adicionada, agora é o momento de aplicar manualmente nas pastas desejadas.
Como podemos checar se foi devidamente aplicado? Execute o cmdlet via powershell:
Get-MailboxFolderStatistics -Identity <Mailbox> | fl Folderpath,archivepolicy
Verifique que a Personal Tag aparece corretamente no powershell.
Se executarmos o cmdlet Start-ManagedFolderAssistant -Identity <Mailbox> forçaremos a execução da Personal Tag e os emails que foram recebidos a mais 160 dias e que estão na pasta chamada "Subfolder 1" serão movidos para o Archive.
Agora, como exemplo, vamos criar uma Default Policy Tag (DPT) para mover itens com mais de 80 dias para o Archive
Uma DPT, para ser executada pelo Exchange Online, precisa obrigatoriamente ser atribuída a uma Retention Policy. Ela será aplicada para todas as pastas da mailbox que não possuam um Personal Tag atribuído.
Note que quando criamos o nosso Personal Tag, não o atribuímos a nenhuma Retention Policy e mesmo assim conseguimos aplicá-la pelo OWA. Isso porque um Personal Tag, quando criado, fica disponível para o usuário independente de estar atribuído a um Retention Policy ou não.
A DPT precisa, obrigatoriamente, ser atribuído a Retention Policy que está aplicado para o usuário ou então não terá efeito. Como saber qual Retention Policy está sendo aplicado para um determinado usuário?
Get-Mailbox -Identity <Mailbox> | fl RetentionPolicy
Vamos aplicar a Default Policy Tag (DPT) criada anteriormente a uma nova Retention Policy, para então aplicar ao usuário desejado. No Exchange Online, acesse 'Compliance Management > Retention policies > + ' e aplique a DPT à nova Retention Policy.
Mude a Retention Policy que está sendo aplicada para o usuário.
Set-Mailbox -Identity <Mailbox> -RetentionPolicy RetentionPolicyDPT
Se executarmos o Start-ManagedFolderAssistant -Identity <Mailbox>, as mensagens de email que atingiram 80 dias serão enviadas para a Archive, menos as da pasta Subfolder 1 porque aplicamos a Personal Tag (o valor de 160 dias prevalece). Lembra que Personal Tag > Default Policy Tag?
Get-MailboxFolderStatistics -Identity <Mailbox> | fl folderpath,archivepolicy
Agora faça um teste, acesse 'OWA > Options > Mail > Automatic Processing > Retention Policies' e remova a Personal Tag que você adicionou anteriormente.
Execute novamente o Start-ManagedFolderAssistant -Identity <Mailbox> e veja se a DPT de mover itens com mais de 80 dias para o Archive foi aplicada. Não. A Personal Tag ainda está lá e vai ficar lá mesmo se você remover do OWA.
É aí que muitas pessoas se complicam. Aplicam uma DPT e os itens não são movidos como esperado. Isso acontece normalmente porque há uma Personal Tag que foi aplicada manualmente pelo usuário.
A melhor forma de identificar se há uma Personal Tag aplicada em alguma pasta é através do cmdlet Get-MailboxFolderStatistics -Identity <Mailbox> | fl folderpath,archivepolicy . Se uma Personal Tag está aplicada, mesmo depois de removida no OWA, adicione essa Personal Tag novamente no OWA, navegue até a pasta que essa Personal Tag está aplicada e marque a opção Use parent folder policy.
Feito isso em todas as pastas que você aplicou essa Personal Tag, pode removê-la novamente e validar pelo cmdlet Get-MailboxFolderStatistics -Identity <Mailbox> | fl folderpath,archivepolicy que ela não está mais aplicada a nenhuma pasta.
Agora sim a sua DPT com a configuração de mover itens com mais de 80 dias serão movidos para o Archive. Execute o Start-ManagedFolderAssistant -Identity <Mailbox> para forçar o processamento imediato das tags e confirme que os emails estão sendo movidos para o Archive corretamente.
Espero ter ajudado.
Ramon Rocha