Exchange Online suppression de données dans Microsoft 365
Dans Exchange Online, il existe deux types de suppressions : les suppressions réversibles et les suppressions dures. Cela s’applique aux boîtes aux lettres et aux éléments d’une boîte aux lettres.
Boîtes aux lettres supprimées de manière réversible et supprimées en dur
Une boîte aux lettres utilisateur supprimée de manière réversible est une boîte aux lettres qui a été supprimée à l’aide de la Centre d'administration Microsoft 365 ou de l’applet de commande Remove-Mailbox et qui se trouve toujours dans la corbeille Azure Active Directory depuis moins de 30 jours. Une boîte aux lettres peut être supprimée de manière réversible de l’une des manières suivantes :
- Le compte d’utilisateur Azure Active Directory associé à la boîte aux lettres utilisateur est supprimé de manière réversible (l’objet utilisateur est hors de portée ou dans le conteneur de corbeille).
- Le compte d’utilisateur Azure Active Directory associé à la boîte aux lettres de l’utilisateur a été supprimé en dur, mais la boîte aux lettres Exchange Online fait l’objet d’une conservation pour litige ou d’une conservation eDiscovery.
- Le compte d’utilisateur Azure Active Directory associé à la boîte aux lettres utilisateur a été purgé au cours des 30 derniers jours ; qui est la longueur de rétention maximale Exchange Online maintiendra la boîte aux lettres dans un état supprimé de manière réversible avant qu’elle ne soit définitivement vidée et irrécupéré.
Une boîte aux lettres d’utilisateur supprimée en dur est une boîte aux lettres qui a été supprimée de l’une des manières suivantes :
- La boîte aux lettres de l’utilisateur a été supprimée de manière réversible pendant plus de 30 jours, et l’utilisateur Azure Active Directory associé a été supprimé en dur. Tout le contenu de la boîte aux lettres, comme les e-mails, les contacts et les fichiers, est définitivement supprimé.
- Le compte d’utilisateur associé à la boîte aux lettres d’utilisateur a été supprimé en dur d’Azure Active Directory. La boîte aux lettres utilisateur est désormais supprimée de manière réversible dans Exchange Online et reste dans un état de suppression réversible pendant 30 jours. Si, au cours de la période de 30 jours, un nouvel utilisateur Azure Active Directory est synchronisé à partir du compte de destinataire d’origine avec le même ExchangeGuid ou ArchiveGuid, et que ce nouveau compte est sous licence pour Exchange Online, cela entraîne une suppression définitive de la boîte aux lettres de l’utilisateur d’origine. Tout le contenu de la boîte aux lettres, comme les e-mails, les contacts et les fichiers, est définitivement supprimé.
- Une boîte aux lettres supprimée de manière réversible est supprimée à l’aide de Remove-Mailbox -PermanentlyDelete.
Les scénarios de suppression ci-dessus supposent que la boîte aux lettres de l’utilisateur n’est pas dans l’un des états de conservation, comme la conservation du litige ou la conservation eDiscovery. S’il existe un type de conservation sur la boîte aux lettres, la boîte aux lettres ne peut pas être supprimée. Pour tous les types de destinataires de l’utilisateur de messagerie , tous les paramètres de conservation sont ignorés et n’ont aucun effet sur les suppressions en dur ou les suppressions réversibles.
Éléments supprimés de manière réversible et supprimés en dur
Lorsqu’un utilisateur supprime un élément de boîte aux lettres (tel qu’un e-mail, un contact, un rendez-vous de calendrier ou une tâche), l’élément est déplacé vers le dossier Éléments récupérables et dans un sous-dossier nommé « Suppressions ». Il s’agit d’une suppression réversible. La durée de conservation dans le dossier Suppressions des éléments supprimés dépend de la période de rétention des éléments supprimés qui est définie pour la boîte aux lettres. Une boîte aux lettres Exchange Online conserve les éléments supprimés pendant 14 jours par défaut, mais Exchange Online administrateurs peuvent modifier ce paramètre pour augmenter la période jusqu’à un maximum de 30 jours. (Pour obtenir des instructions détaillées pour augmenter la période de rétention des éléments supprimés pour une boîte aux lettres Exchange Online, consultez Modifier la durée pendant laquelle les éléments supprimés définitivement sont conservés pour une boîte aux lettres Exchange Online.) Les utilisateurs peuvent récupérer ou vider les éléments supprimés avant l’expiration du délai de rétention d’un élément supprimé. Pour ce faire, ils utilisent la fonctionnalité Récupérer les éléments supprimés dans Microsoft Outlook ou Outlook sur le web.
Si un utilisateur vide un élément supprimé à l’aide de la fonctionnalité Récupérer les éléments supprimés dans Outlook ou Outlook sur le web, il s’agit d’une suppression définitive. Dans Exchange Online, la récupération d’élément unique est activée par défaut lors de la création d’une boîte aux lettres, de sorte qu’un administrateur peut toujours récupérer les éléments supprimés en dur avant l’expiration de la période de rétention des éléments supprimés. En outre, si un message est modifié par un utilisateur ou un processus, des copies de l'élément d'origine sont également conservées lorsque la fonctionnalité de récupération d'élément unique est activée.
Mise à zéro de page
La mise à zéro est un mécanisme de sécurité qui écrit des zéros ou un modèle binaire sur les données supprimées afin que les données supprimées soient plus difficiles à récupérer. Dans Exchange Online, les bases de données de boîte aux lettres utilisent des pages comme unité de stockage et implémentent un processus de remplacement appelé mise à zéro de page. La mise à zéro de page est activée par défaut et ne peut pas être désactivée par les clients ou par Microsoft. Les opérations de mise à zéro des pages sont enregistrées dans les fichiers journaux des transactions afin que toutes les copies d’une base de données donnée soient mises à zéro de la même manière. La mise à zéro d’une page sur une copie de base de données active entraîne la mise à zéro de la page sur les copies passives de la base de données.
La mise à zéro de page écrit un modèle binaire sur les enregistrements supprimés en dur. Le modèle de mise à zéro de page est spécifique aux opérations du moteur de stockage extensible (ESE) (nom du moteur de base de données interne utilisé par les serveurs dans Exchange Online), et il est différent pour les opérations d’exécution par rapport aux opérations de maintenance de base de données en arrière-plan. (La maintenance de base de données en arrière-plan est un processus qui vérifie et analyse en permanence chaque base de données. Sa fonction principale est de vérifier les pages de base de données, mais elle gère également le nettoyage de l’espace et la mise à zéro des enregistrements et des pages qui n’ont pas été supprimés en raison d’un blocage du Windows Store.)
Le tableau suivant répertorie les schémas de remplissage qui correspondent à des opérations d'exécution particulières.
| Opération d’exécution d’ESE | Modèle de remplissage |
|---|---|
| Remplacer | R |
| Suppression d'enregistrement/de valeur longue | D |
| Espace de page libéré | H |
Le tableau suivant répertorie les schémas de remplissage correspondant à des opérations spécifiques effectuées pendant une opération de maintenance de base de données ESE en arrière-plan.
| Opération de maintenance de base de données ESE en arrière-plan | Modèle de remplissage |
|---|---|
| Suppression d’enregistrement | D |
| Suppression de valeur longue | L |
| Espace libéré sur la page partiellement utilisée | Z |
| Espace libéré sur la page inutilisée | U |
Processus de mise à zéro de page
Le processus de mise à zéro de page dépend du scénario de suppression. Le tableau suivant décrit les scénarios de suppression de base de données et les circonstances dans lesquelles les fonctions de mise à zéro des pages sont exécutées.
| Scénario de suppression de base de données | Processus et délai nécessaire à ESE pour mettre à zéro les données de la base de données |
|---|---|
| L’élément expire en fonction de la période de rétention des éléments supprimés. | Un thread asynchrone écrit un masque binaire sur les données supprimées. Cette action se produit dans les millisecondes suivant la suppression de l'enregistrement. Si le processus du Store se bloque alors que le travail de mise à zéro asynchrone est toujours en attente (ou si le nettoyage du magasin de versions est annulé en raison de la croissance du magasin de versions), la mise à zéro est terminée lorsque la maintenance de base de données en arrière-plan traite cette section de la base de données. |
| Scénario d’affichage : Expiration d’éléments à partir de l’affichage dossier Outlook/Outlook sur le web (par exemple, mode Conversation) | La mise à zéro des données a lieu lorsque la maintenance de base de données en arrière-plan traite cette section de la base de données. |
| Scénario de déplacement de boîte aux lettres/suppression : boîte aux lettres source supprimée (expiration de la boîte aux lettres supprimée) | La mise à zéro des données a lieu lorsque la maintenance de base de données en arrière-plan traite cette section de la base de données. |
Types de données de boîte aux lettres sans mise à zéro de page
Les types de données de boîte aux lettres suivants n’ont pas de provisionnement pour la mise à zéro de page :
- Journaux des transactions de la base de données de boîtes aux lettres : lorsque les journaux des transactions sont supprimés dans le cadre d’opérations normales, il n’existe aucun processus permettant de supprimer les blocs du système de fichiers qui stockaient le ou les fichiers journaux supprimés. Il est probable que le système de fichiers réutilise rapidement cet espace libre pour les journaux nouvellement créés, mais rien ne garantit que cela se produira.
- Fichiers catalogue d’index de contenu - Exchange Online utilise Search Foundation (également appelé FAST) pour la fonctionnalité d’indexation de recherche. Le catalogue d’index de recherche est composé de plusieurs dizaines de fichiers stockés sur le même volume que le fichier de base de données de boîte aux lettres. Lorsqu'un message est définitivement supprimé de la base de données de boîtes aux lettres, le contenu associé dans le catalogue de recherche n'est pas immédiatement supprimé. La suppression de contenu se produit lorsque Search Foundation effectue une ombre (ou fusion principale) de nombreux petits fichiers catalogue dans un seul fichier plus volumineux. Une fois la fusion principale terminée, les fichiers de catalogue plus petits sont supprimés. Il n’existe aucun processus permettant de supprimer les blocs qui stockaient les fichiers catalogue supprimés.
Réplication continue
La réplication continue (également appelée copie et relecture des journaux de transaction) est une technologie de Exchange Online qui crée et gère des copies de chaque base de données de boîte aux lettres pour fournir une haute disponibilité, une résilience de site et une récupération d’urgence. La réplication continue utilise la prise en charge de la récupération d’incident de base de données Exchange Server pour fournir une technologie qui effectue une mise à jour asynchrone d’une ou plusieurs copies d’une base de données de boîte aux lettres. Chaque serveur de boîtes aux lettres enregistre les mises à jour de base de données effectuées sur une base de données active (par exemple, l’activité de messagerie utilisateur) sous forme d’enregistrements de journal dans un ensemble séquentiel de fichiers journaux des transactions de 1 Mo. Cet ensemble de fichiers est appelé flux de journal. Dans la réplication continue, le flux de journal est également utilisé pour mettre à jour de manière asynchrone une ou plusieurs copies d’une base de données. Pour ce faire, transmettez les journaux à un emplacement contenant une copie passive de la base de données active, puis relues dans la copie passive de la base de données. Si tous les journaux de la base de données active sont relus sur une copie passive de la base de données, les deux bases de données sont équivalentes, et c’est par le biais de ce processus que toute modification physique apportée à une base de données active est répliquée sur toutes les copies passives de cette base de données.
Toute suppression d’une base de données de boîte aux lettres, qu’il s’agisse d’un élément de boîte aux lettres ou d’une boîte aux lettres entière, et qu’il s’agisse d’une suppression réversible ou d’une suppression définitive, représente une modification physique de la base de données active. La mise à zéro de page implique également d’apporter des modifications physiques à la base de données active. Ces modifications sont écrites dans les fichiers journaux via un processus appelé réplication continue, et lorsque ces fichiers journaux sont relus sur des copies passives de la base de données, les mêmes modifications physiques sont apportées à ces bases de données passives.