보류 중인 클라우드 기반 사서함의 복구 가능한 항목 폴더에서 항목 삭제
팁
eDiscovery(미리 보기)는 이제 새 Microsoft Purview 포털에서 사용할 수 있습니다. 새 eDiscovery 환경을 사용하는 방법에 대한 자세한 내용은 eDiscovery에 대한 자세한 정보(미리 보기)를 참조하세요.
실수로 또는 악의적인 삭제로부터 보호하기 위해 Exchange Online 사서함에 대한 복구 가능한 항목 폴더가 있습니다. 보류 및 eDiscovery 검색과 같은 규정 준수 기능에서 보존 및 액세스하는 항목을 저장하는 데도 사용됩니다. 그러나 경우에 따라 조직에서 삭제해야 하는 복구 가능한 항목 폴더에 의도치 않게 보존된 데이터가 있을 수 있습니다. 예를 들어 사용자는 심각한 비즈니스 결과를 초래할 수 있는 중요한 정보 또는 정보가 포함된 전자 메일 메시지를 무의식적으로 보내거나 전달할 수 있습니다. 메시지가 영구적으로 삭제되더라도 사서함에 법적 보존이 적용되어 무기한 보존될 수 있습니다. 이 시나리오를 데이터 유출이라고 하는 이유는 데이터가 의도치 않게 Office 365 유출되었기 때문입니다. 이러한 상황에서는 해당 사서함이 Office 365 다른 보류 기능 중 하나로 보류된 경우에도 Exchange Online 사서함에 대한 사용자의 복구 가능한 항목 폴더에 있는 항목을 삭제할 수 있습니다. 이러한 유형의 보류에는 소송 보존, In-Place 보류, eDiscovery 보류 및 Microsoft Purview 규정 준수 포털 생성된 보존 정책이 포함됩니다.
이 문서에서는 관리자가 보류 중인 클라우드 기반 사서함의 복구 가능한 항목 폴더에서 항목을 삭제하는 방법을 설명합니다. 이 절차에는 사서함에 대한 액세스를 사용하지 않도록 설정 및 단일 항목 복구를 사용하지 않도록 설정, 관리되는 폴더 도우미가 사서함 처리를 사용하지 않도록 설정, 일시적으로 보류 제거, 복구 가능한 항목 폴더에서 항목 삭제, 사서함을 이전 구성으로 되돌리는 작업이 포함됩니다. 프로세스는 다음과 같습니다.
주의
이 문서에 설명된 절차는 Exchange Online 사서함에서 데이터를 영구적으로 삭제(제거)합니다. 즉, 복구 가능한 항목 폴더에서 삭제한 메시지는 복구할 수 없으며 법적 검색 또는 기타 규정 준수 목적으로 사용할 수 없습니다. 소송 보존의 일부로 보류된 사서함에서 메시지를 삭제하려면 보류를 제거하기 전에 레코드 관리 또는 법률 부서와 검사 Microsoft Purview 규정 준수 포털 만든 보존, eDiscovery 보류 또는 보존 정책을 In-Place. organization 사서함이 보류 중인지 아니면 데이터 유출 인시던트가 우선하는지 여부를 정의하는 정책이 있을 수 있습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
항목을 삭제하기 전에
- 콘텐츠 검색을 만들고 실행하려면 eDiscovery 관리자 역할 그룹의 구성원이거나 준수 검색 관리 역할을 할당 받아야 합니다. 메시지를 삭제하려면 조직 관리 역할 그룹의 구성원이거나 검색 및 제거 관리 역할을 할당 받아야 합니다. 역할 그룹에 사용자를 추가하는 방법에 대한 자세한 내용은 eDiscovery 권한 할당을 참조하세요.
- 사서함이 organization 전체 보존 정책에 할당된 경우 복구 가능한 항목 폴더에서 항목을 삭제하려면 정책에서 사서함을 제외해야 합니다. 정책 변경을 동기화하고 정책에서 사서함을 제거하는 데 최대 24시간이 걸릴 수 있습니다. 자세한 내용은 이 문서의 사서함에서 모든 보존 제거 섹션의 "조직 전체 보존 정책"을 참조하세요.
- 보존 잠금을 사용하여 잠긴 보존 정책을 사용하여 보존 설정이 할당된 사서함에 대해 이 절차를 수행할 수 없습니다. 이 잠금을 사용하면 정책에서 사서함을 제거하거나 제외할 수 없으며 사서함에서 관리되는 폴더 도우미를 사용하지 않도록 설정하지 못하기 때문입니다. 보존을 위한 잠금 정책에 대한 자세한 내용은 보존 잠금을 사용하여 보존 정책 및 보존 레이블 정책의 변경 내용 제한을 참조하세요.
- 이 문서에 설명된 절차는 비활성 사서함에 대해 지원되지 않습니다. 이는 보존(또는 보존 정책)을 제거한 후 비활성 사서함에 다시 적용할 수 없기 때문입니다. 비활성 사서함에서 보류를 제거하면 일반 일시 삭제된 사서함으로 변경되고 관리되는 폴더 도우미에서 처리된 후 organization 영구적으로 삭제됩니다.
- 사서함이 보류되지 않았거나 단일 항목 복구를 사용하도록 설정하지 않은 경우 복구 가능한 항목 폴더에서 항목을 삭제할 수 있습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 organization 전자 메일 메시지 검색 및 삭제를 참조하세요.
1단계: 사서함에 대한 정보 수집
이 첫 번째 단계는 이 절차에 영향을 줄 대상 사서함에서 선택한 속성을 수집하는 것입니다. 이러한 속성 중 일부를 변경한 다음 복구 가능한 항목 폴더에서 항목을 삭제한 후 6단계에서 원래 값으로 다시 되돌리기 때문에 이러한 설정을 기록하거나 텍스트 파일에 저장해야 합니다. 수집해야 하는 사서함 속성 목록은 다음과 같습니다.
- SingleItemRecoveryEnabled 및 RetainDeletedItemsFor. 필요한 경우 단일 복구를 사용하지 않도록 설정하고 3단계에서 삭제된 항목 보존 기간을 늘립니다.
- LitigationHoldEnabled 및 InPlaceHolds. 3단계에서 일시적으로 제거할 수 있도록 사서함에 배치된 모든 보류를 식별해야 합니다. 사서함에 배치될 수 있는 형식 보존을 식별하는 방법에 대한 팁은 추가 정보 섹션을 참조하세요.
또한 이 절차 중에 소유자(또는 다른 사용자)가 사서함에 액세스할 수 없도록 일시적으로 사용하지 않도록 설정할 수 있도록 사서함 클라이언트 액세스 설정을 가져와야 합니다. 마지막으로 복구 가능한 항목 폴더에서 현재 크기 및 항목 수를 가져올 수 있습니다. 5단계의 복구 가능한 항목 폴더에서 항목을 삭제한 후 이 정보를 사용하여 항목이 제거되었는지 확인합니다.
Exchange Online PowerShell에 연결합니다. Exchange Online 적절한 관리 역할이 할당된 관리자 계정에 사용자 이름과 암호를 사용해야 합니다.
다음 명령을 실행하여 단일 항목 복구 및 삭제된 항목 보존 기간에 대한 정보를 가져옵니다.
Get-Mailbox <username> | FL SingleItemRecoveryEnabled,RetainDeletedItemsFor
단일 항목 복구를 사용하도록 설정한 경우 2단계에서 사용하지 않도록 설정해야 합니다. 삭제된 항목 보존 기간이 30일(Exchange Online 최대값)으로 설정되지 않은 경우 2단계에서 늘릴 수 있습니다.
다음 명령을 실행하여 사서함에 대한 사서함 액세스 설정을 가져옵니다.
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
2단계에서 이러한 액세스 방법을 모두 사용하지 않도록 설정합니다.
다음 명령을 실행하여 사서함에 적용된 보존 및 보존 정책에 대한 정보를 가져옵니다.
Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds
팁
InPlaceHolds 속성에 값이 너무 많고 값이 모두 표시되지 않는 경우 명령을 실행
Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds
하여 각 값을 별도의 줄에 표시할 수 있습니다.다음 명령을 실행하여 organization 전체 보존 정책에 대한 정보를 가져옵니다.
Get-OrganizationConfig | FL InPlaceHolds
organization organization 전체 보존 정책이 있는 경우 3단계에서 이러한 정책에서 사서함을 제외해야 합니다. 변경 사항을 복제하는 데 최대 24시간이 걸릴 수 있습니다.
팁
InPlaceHolds 속성에 값이 너무 많고 값이 모두 표시되지 않는 경우 명령을 실행
Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds
하여 각 값을 별도의 줄에 표시할 수 있습니다.다음 명령을 실행하여 지연 보류가 사서함에 적용되는지 확인합니다.
Get-Mailbox <username> | FL DelayHoldApplied,DelayReleaseHoldApplied
DelayHoldApplied 또는 DelayReleaseHoldApplied 속성의 값이 True로 설정된 경우 지연 보류가 사서함에 적용되며 제거되어야 합니다. 지연 보류에 대한 자세한 내용은 4단계: 사서함에서 지연 보류 제거를 참조하세요.
두 속성의 값이 False로 설정된 경우 사서함에 지연 보류가 적용되지 않으며 4단계를 건너뛸 수 있습니다.
다음 명령을 실행하여 사용자의 기본 사서함에 있는 복구 가능한 항목 폴더의 폴더 및 하위 폴더에 있는 항목의 현재 크기와 총 수를 가져옵니다.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
사용자의 보관 사서함이 사용하도록 설정된 경우 다음 명령을 실행하여 보관 사서함의 복구 가능한 항목 폴더에 있는 폴더 및 하위 폴더의 항목의 크기와 총 수를 가져옵니다.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
5단계에서 항목을 삭제할 때 사용자의 기본 보관 사서함에 있는 복구 가능한 항목 폴더에서 항목을 삭제하거나 삭제하지 않도록 선택할 수 있습니다. 사서함에 대해 자동 확장 보관을 사용하도록 설정하면 보조 보관 사서함의 항목이 삭제되지 않습니다.
2단계: 사서함 준비
사서함에 대한 정보를 수집하고 저장한 후 다음 단계는 다음 작업을 수행하여 사서함을 준비하는 것입니다.
- 사서함 소유자가 사서함에 액세스할 수 없고 이 절차 중에 사서함 데이터를 변경할 수 없도록 사서함에 대한 클라이언트 액세스를 사용하지 않도록 설정합니다.
- 5단계에서 항목을 삭제하기 전에 항목이 복구 가능한 항목 폴더에서 제거되지 않도록 삭제된 항목 보존 기간을 30일(Exchange Online 최대값)으로 늘립니다.
- 5단계의 복구 가능한 항목 폴더에서 항목을 삭제한 후 삭제된 항목 보존 기간 동안 항목이 유지되지 않도록 단일 항목 복구를 사용하지 않도록 설정합니다.
- 사서함을 처리하지 않고 5단계에서 삭제한 항목을 유지하지 않도록 관리되는 폴더 도우미를 사용하지 않도록 설정합니다.
Exchange Online PowerShell에서 다음 단계를 수행합니다.
다음 명령을 실행하여 사서함에 대한 모든 클라이언트 액세스를 사용하지 않도록 설정합니다. 명령 구문은 사서함에서 모든 클라이언트 액세스 방법을 사용하도록 설정했다고 가정합니다.
Set-CASMailbox <username> -EwsEnabled $false -ActiveSyncEnabled $false -MAPIEnabled $false -OWAEnabled $false -ImapEnabled $false -PopEnabled $false
참고
사서함에 대한 모든 클라이언트 액세스 방법을 사용하지 않도록 설정하는 데 최대 60분이 걸릴 수 있습니다. 이러한 액세스 방법을 사용하지 않도록 설정해도 사서함 소유자가 현재 로그인되어 있는 경우 연결이 끊어지지 않습니다. 소유자가 로그인하지 않은 경우 이러한 액세스 방법을 사용하지 않도록 설정한 후에는 사서함에 액세스할 수 없습니다.
다음 명령을 실행하여 삭제된 항목 보존 기간을 최대 30일로 늘립니다. 현재 설정이 30일 미만이라고 가정합니다.
Set-Mailbox <username> -RetainDeletedItemsFor 30
다음 명령을 실행하여 단일 항목 복구를 사용하지 않도록 설정합니다.
Set-Mailbox <username> -SingleItemRecoveryEnabled $false
참고
단일 항목 복구를 사용하지 않도록 설정하는 데 최대 240분이 걸릴 수 있습니다. 이 기간이 경과할 때까지 복구 가능한 항목 폴더의 항목을 삭제하지 마세요.
관리되는 폴더 도우미가 사서함을 처리하지 못하도록 하려면 다음 명령을 실행합니다. 앞에서 설명한 대로 보존 잠금이 있는 보존 정책이 사서함에 적용되지 않은 경우에만 관리되는 폴더 도우미를 사용하지 않도록 설정할 수 있습니다.
Set-Mailbox <username> -ElcProcessingDisabled $true
3단계: 사서함에서 모든 보류 제거
복구 가능한 항목 폴더에서 항목을 삭제하기 위한 마지막 단계는 사서함에 있는 모든 보류(1단계에서 식별됨)를 제거하는 것입니다. 복구 가능한 항목 폴더에서 항목을 삭제한 후 항목이 유지되지 않도록 모든 보류를 제거해야 합니다. 다음 섹션에는 사서함에서 다양한 유형의 보류를 제거하는 방법에 대한 정보가 포함되어 있습니다. 사서함에 배치될 수 있는 형식 보존을 식별하는 방법에 대한 팁은 추가 정보 섹션을 참조하세요. 자세한 내용은 Exchange Online 사서함에 배치된 보류 유형을 식별하는 방법을 참조하세요.
주의
앞에서 설명한 대로 사서함에서 보류를 제거하기 전에 레코드 관리 또는 법률 부서와 검사.
소송 대기
Exchange Online PowerShell에서 다음 명령을 실행하여 사서함에서 소송 보존을 제거합니다.
Set-Mailbox <username> -LitigationHoldEnabled $false
참고
단일 항목 복구를 사용하지 않도록 설정하는 것과 마찬가지로 소송 보존을 제거하는 데 최대 240분이 걸릴 수 있습니다. 이 기간이 경과할 때까지 복구 가능한 항목 폴더에서 항목을 삭제하지 마세요.
원본 위치 유지
Exchange Online PowerShell에서 다음 명령을 실행하여 사서함에 배치된 In-Place 보류를 식별합니다. 1단계에서 식별한 In-Place 보류에 GUID를 사용합니다.
Get-ComplianceSearch -Identity <hold GUID> | FL Name
In-Place 보류를 식별한 후 EAC(Exchange 관리 센터) 또는 powerShell Exchange Online 사용하여 보류에서 사서함을 제거할 수 있습니다. 자세한 내용은 만들기 또는 In-place Hold 제거 항목을 참조하십시오.
특정 사서함에 적용된 보존 정책
보안 & 준수 PowerShell에서 다음 명령을 실행하여 사서함에 적용되는 보존 정책을 식별합니다. 이 명령은 사서함에 적용된 Teams 대화 보존 정책도 반환합니다. 1단계에서 식별한 mbx
보존 정책에 GUID(또는 skp
접두사 포함 안 됨)를 사용합니다.
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
보존 정책을 식별한 후 규정 준수 포털의 데이터 수명 주기 관리>Microsoft 365>보존 페이지로 이동하여 이전 단계에서 식별한 보존 정책을 편집하고 보존 정책에 포함된 받는 사람 목록에서 사서함을 제거합니다.
조직 전체 보존 정책
조직 전체, Exchange 전체 및 Teams 전체 보존 정책은 organization 모든 사서함에 적용됩니다. 사서함 수준이 아닌 organization 수준에서 적용되며 1단계에서 Get-OrganizationConfig cmdlet을 실행할 때 반환됩니다.
보안 & 준수 PowerShell에서 다음 명령을 실행하여 organization 전체 보존 정책을 식별합니다. 1단계에서 식별한 mbx
organization 전체 보존 정책에 GUID(접두사 포함 안 됨)를 사용합니다.
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
organization 전체 보존 정책을 식별한 후 규정 준수 포털의 데이터 수명 주기 관리>Microsoft 365>보존 페이지로 이동하고, 이전 단계에서 식별한 각 organization 전체 보존 정책을 편집하고, 제외된 받는 사람 목록에 사서함을 추가합니다. 이렇게 하면 보존 정책에서 사용자의 사서함이 제거됩니다.
중요
organization 전체 보존 정책에서 사서함을 제외한 후 이 변경 사항을 동기화하고 정책에서 사서함을 제거하는 데 최대 24시간이 걸릴 수 있습니다.
보존 레이블
사용자가 콘텐츠를 보존하거나 보존한 다음 사서함의 폴더 또는 항목에 콘텐츠를 삭제하도록 구성된 레이블을 적용할 때마다 ComplianceTagHoldApplied 사서함 속성은 True로 설정됩니다. 이 경우 사서함은 소송 보존에 배치되거나 보존 정책에 할당된 것처럼 보류된 것으로 간주됩니다.
ComplianceTagHoldApplied 속성의 값을 보려면 Exchange Online PowerShell에서 다음 명령을 실행합니다.
Get-Mailbox <username> |FL ComplianceTagHoldApplied
보존 레이블이 폴더 또는 항목에 적용되어 사서함이 보류 중임을 확인한 후에는 규정 준수 포털의 콘텐츠 검색 도구를 사용하여 보존 레이블 조건을 사용하여 레이블이 지정된 항목을 검색할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.
보존 정책 및 보존 레이블에 대해 알아보기 섹션의 "콘텐츠 검색을 사용하여 특정 보존 레이블이 있는 모든 콘텐츠 찾기" 섹션
콘텐츠 검색에 대한 키워드 쿼리 및 검색 조건의 "검색 조건" 섹션입니다.
레이블에 대한 자세한 내용은 보존 정책 및 보존 레이블에 대해 알아보기를 참조하세요.
eDiscovery 보존
Security & Compliance PowerShell에서 다음 명령을 실행하여 사서함에 적용되는 eDiscovery 사례(eDiscovery 보류라고 함)와 관련된 보류를 식별합니다. 1단계에서 식별한 UniH
eDiscovery 보류에 GUID(접두사 포함 안 됨)를 사용합니다. 두 번째 명령은 보류가 연결된 eDiscovery 케이스의 이름을 표시합니다. 세 번째 명령은 보류의 이름을 표시합니다.
$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold.Name
eDiscovery 사례의 이름과 보류를 식별한 후 규정 준수 포털의 eDiscovery>eDiscovery 페이지로 이동하여 사례를 열고 보류에서 사서함을 제거합니다. eDiscovery 보존을 식별하는 방법에 대한 자세한 내용은 Exchange Online 사서함에 배치된 보류 유형을 식별하는 방법의 "eDiscovery 보류" 섹션을 참조하세요.
4단계: 사서함에서 지연 보류 제거
사서함에서 보류 유형을 제거하면 DelayHoldApplied 또는 DelayReleaseHoldApplied 사서함 속성의 값이 True로 설정됩니다. 이 문제는 다음에 Managed Folder Assistant가 사서함을 처리하고 보류가 제거되었음을 감지할 때 발생합니다. 이를 지연 보류 라고 하며, 사서함에서 데이터가 영구적으로 삭제되지 않도록 보류의 실제 제거가 30일 동안 지연됨을 의미합니다. (지연 보류의 목적은 관리자에게 보류가 제거된 후 제거될 사서함 항목을 검색하거나 복구할 수 있는 기회를 제공하는 것입니다.) 사서함에 지연 보존이 배치되면 사서함이 소송 보존에 있는 것처럼 사서함이 무제한으로 보류된 것으로 간주됩니다. 30일이 지나면 지연 보류가 만료되고 Microsoft 365는 보류가 제거되도록 지연 보류를 자동으로 제거하려고 시도합니다( DelayHoldApplied 또는 DelayReleaseHoldApplied 속성을 False로 설정). 지연 보존에 대한 자세한 내용은 Exchange Online 사서함에 배치된 보류 유형을 식별하는 방법의 "지연 보류 중인 사서함 관리" 섹션을 참조하세요.
DelayHoldApplied 또는 DelayReleaseHoldApplied 속성 값이 True로 설정된 경우 다음 명령 중 하나를 실행하여 지연 보존을 제거합니다.
Set-Mailbox <username> -RemoveDelayHoldApplied
또는
Set-Mailbox <username> -RemoveDelayReleaseHoldApplied
RemoveDelayHoldApplied 또는 RemoveDelayReleaseHoldApplied 매개 변수를 사용하려면 Exchange Online 법적 보존 역할이 할당되어야 합니다.
5단계: 복구 가능한 항목 폴더에서 항목 삭제
이제 Security & Compliance PowerShell에서 New-ComplianceSearch 및 New-ComplianceSearchAction cmdlet을 사용하여 복구 가능한 항목 폴더의 항목을 실제로 삭제할 준비가 되었습니다.
복구 가능한 항목 폴더에 있는 항목을 검색하려면 대상 컬렉션을 수행하는 것이 좋습니다. 즉, 검색 scope 복구 가능한 항목 폴더에 있는 항목으로만 좁힐 수 있습니다. 대상 컬렉션에 콘텐츠 검색 사용 문서에서 스크립트를 실행하여 이 작업을 수행할 수 있습니다. 이 스크립트는 대상 복구 가능한 항목 폴더의 모든 하위 폴더에 대한 폴더 ID 속성 값을 반환합니다. 그런 다음 검색 쿼리에서 폴더 ID를 사용하여 해당 폴더에 있는 항목을 반환합니다.
참고
사서함 할당량이 충족되고 사용자 사서함이 전자 메일을 거부하는 경우 복구 가능한 항목을 삭제할 때 554 5.2.0 오류가 발생할 수 있습니다. 자세한 내용은 "554 5.2.0 STOREDRV를 참조하세요. Exchange Online 전자 메일을 보낼 때 "Deliver.Exception".
다음은 사용자의 복구 가능한 항목 폴더에서 항목을 검색하고 삭제하는 프로세스의 개요입니다.
대상 사용자의 사서함에 있는 모든 폴더에 대한 폴더 ID를 반환하는 대상 컬렉션 스크립트를 실행합니다. 스크립트는 동일한 PowerShell 세션에서 Exchange Online PowerShell 및 보안 & 준수 PowerShell에 연결합니다. 자세한 내용은 스크립트 실행을 참조하여 사서함에 대한 폴더 목록을 가져옵니다.
복구 가능한 항목 폴더의 모든 하위 폴더에 대한 폴더 ID를 복사합니다. 또는 스크립트의 출력을 텍스트 파일로 리디렉션할 수 있습니다.
다음은 항목을 검색하고 삭제할 수 있는 복구 가능한 항목 폴더의 하위 폴더 목록과 설명입니다.
- 삭제: 삭제된 항목 보존 기간이 만료되지 않은 일시 삭제된 항목을 포함합니다. 사용자는 Outlook에서 삭제된 항목 복구 도구를 사용하여 이 하위 폴더에서 일시 삭제된 항목을 복구할 수 있습니다.
- DiscoveryHolds: eDiscovery 보류 또는 보존 정책에 의해 보존된 하드 삭제된 항목을 포함합니다. 이 하위 폴더는 최종 사용자에게 표시되지 않습니다.
- SubstrateHolds: 보존 정책 또는 다른 유형의 보류에 의해 보존된 Teams 및 기타 클라우드 기반 앱에서 하드 삭제된 항목을 포함합니다. 이 하위 폴더는 최종 사용자에게 표시되지 않습니다.
New-ComplianceSearch cmdlet(보안 & 준수 PowerShell)을 사용하거나 규정 준수 포털의 콘텐츠 검색 도구를 사용하여 대상 사용자의 복구 가능한 항목 폴더에서 항목을 반환하는 콘텐츠 검색을 만듭니다. 검색하려는 모든 하위 폴더에 대한 검색 쿼리에 FolderId를 포함하여 이 작업을 수행할 수 있습니다. 예를 들어 다음 쿼리는 삭제 및 eDiscoveryHolds 하위 폴더의 모든 메시지를 반환합니다.
folderid:<folder ID of Deletions subfolder> OR folderid:<folder ID of DiscoveryHolds subfolder>
폴더 ID 속성을 사용하는 콘텐츠 검색을 실행하는 방법에 대한 자세한 내용 및 예제는 폴더 ID 사용 또는 대상 컬렉션 수행을 참조하세요.
참고
New-ComplianceSearch cmdlet을 사용하여 복구 가능한 항목 폴더를 검색하는 경우 Start-ComplianceSearch cmdlet을 사용하여 검색을 실행해야 합니다.
콘텐츠 검색을 만들고 삭제할 항목을 반환하는지 유효성을 검사한 후에는 명령(보안 & 준수 PowerShell)을 사용하여
New-ComplianceSearchAction -Purge -PurgeType HardDelete
이전 단계에서 만든 콘텐츠 검색에서 반환된 항목을 영구적으로 삭제합니다. 예를 들어 다음 명령과 유사한 명령을 실행할 수 있습니다.New-ComplianceSearchAction -SearchName "RecoverableItems" -Purge -PurgeType HardDelete
이전 명령을 실행하면 사서함당 최대 100개 항목이 삭제됩니다. 즉, 복구 가능한 항목 폴더에서
New-ComplianceSearchAction -Purge
삭제하려는 모든 항목을 삭제하려면 명령을 여러 번 실행해야 할 수 있습니다. 추가 항목을 삭제하려면 먼저 이전 준수 검색 제거 작업을 제거해야 합니다. cmdlet을Remove-ComplianceSearchAction
실행하여 이 작업을 수행합니다. 예를 들어 이전 단계에서 실행된 제거 작업을 삭제하려면 다음 명령을 실행합니다.Remove-ComplianceSearchAction "RecoverableItems_Purge"
이렇게 하면 새 준수 검색 제거 작업을 만들어 더 많은 항목을 삭제할 수 있습니다. 새 작업을 만들기 전에 각 제거 작업을 삭제해야 합니다.
규정 준수 검색 작업 목록을 얻으려면 cmdlet을
Get-ComplianceSearchAction
실행할 수 있습니다. 제거 작업은 검색 이름에_Purge
추가된 로 식별됩니다.
항목이 삭제되었는지 확인
사서함의 복구 가능한 항목 폴더에서 항목을 성공적으로 삭제했는지 확인하려면 Exchange Online PowerShell의 Get-MailboxFolderStatistics cmdlet을 사용하여 복구 가능한 항목 폴더의 항목 크기와 수를 검사. 이러한 통계를 1단계에서 수집한 통계와 비교할 수 있습니다.
에서 다음 명령을 실행하여 사용자의 기본 사서함에 있는 복구 가능한 항목 폴더의 폴더 및 하위 폴더에 있는 항목의 현재 크기와 총 수를 가져옵니다.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
다음 명령을 실행하여 사용자의 보관 사서함에 있는 복구 가능한 항목 폴더의 폴더 및 하위 폴더에 있는 항목의 크기와 총 수를 가져옵니다.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
6단계: 사서함을 이전 상태로 되돌리기
마지막 단계는 사서함을 이전 구성으로 다시 되돌리기 것입니다. 즉, 2단계에서 변경한 속성을 재설정하고 3단계에서 제거한 보류를 다시 적용합니다. 여기에는 다음이 포함됩니다.
- 삭제된 항목 보존 기간을 이전 값으로 다시 변경합니다. 또는 이 집합을 Exchange Online 최대값인 30일로 그대로 둘 수 있습니다.
- 단일 항목 복구를 다시 사용하도록 설정합니다.
- 소유자가 사서함에 액세스할 수 있도록 클라이언트 액세스 방법을 다시 사용하도록 설정합니다.
- 제거한 보존 및 보존 정책을 다시 적용합니다.
- 관리되는 폴더 도우미를 다시 사용하도록 설정하여 사서함을 처리합니다.
중요
보존 또는 보존 정책을 다시 적용한 후 24시간 동안 기다린 후(그리고 보류 중인지 확인) 사서함을 처리하기 위해 관리되는 폴더 도우미를 다시 사용하도록 설정하는 것이 좋습니다.
Exchange Online PowerShell에서 다음 단계(지정된 시퀀스)를 수행합니다.
다음 명령을 실행하여 삭제된 항목 보존 기간을 원래 값으로 다시 변경합니다. 이는 이전 설정이 30일 미만이라고 가정합니다. 예를 들어 14일입니다.
Set-Mailbox <username> -RetainDeletedItemsFor 14
다음 명령을 실행하여 단일 항목 복구를 다시 사용하도록 설정합니다.
Set-Mailbox <username> -SingleItemRecoveryEnabled $true
다음 명령을 실행하여 사서함에 대한 모든 클라이언트 액세스 방법을 다시 사용하도록 설정합니다.
Set-CASMailbox <username> -EwsEnabled $true -ActiveSyncEnabled $true -MAPIEnabled $true -OWAEnabled $true -ImapEnabled $true -PopEnabled $true
3단계에서 제거한 보류를 다시 적용합니다. 보류 유형에 따라 다음 절차 중 하나를 사용합니다.
소송 보존
다음 명령을 실행하여 사서함에 대한 소송 보존을 다시 사용하도록 설정합니다.
Set-Mailbox <username> -LitigationHoldEnabled $true
원본 위치 유지
EAC(또는 Exchange Online PowerShell)를 사용하여 사서함을 In-Place 보존에 다시 추가합니다.
특정 사서함에 적용된 보존 정책
준수 포털을 사용하여 사서함을 보존 정책에 다시 추가합니다. 규정 준수 포털의 데이터 수명 주기 관리>Microsoft 365>보존 페이지로 이동하여 보존 정책을 편집하고 보존 정책이 적용되는 받는 사람 목록에 사서함을 다시 추가합니다.
조직 전체 보존 정책
정책에서 제외하여 organization 전체 또는 Exchange 전체 보존 정책을 제거한 경우 규정 준수 포털을 사용하여 제외된 사용자 목록에서 사서함을 제거합니다. 규정 준수 포털의 데이터 수명 주기 관리>Microsoft 365>보존 페이지로 이동하여 organization 전체 보존 정책을 편집하고 제외된 받는 사람 목록에서 사서함을 제거합니다. 이렇게 하면 보존 정책이 사용자의 사서함으로 다시 나타납니다.
eDiscovery 케이스 보유
준수 포털을 사용하여 eDiscovery 사례와 연결된 보류에 사서함을 다시 추가합니다. eDiscovery(표준) 페이지로 이동하여 사례를 열고 사서함을 보류에 다시 추가합니다.
다음 명령을 실행하여 Managed Folder Assistant가 사서함을 다시 처리할 수 있도록 합니다. 앞에서 설명한 대로 관리되는 폴더 도우미를 다시 사용하도록 설정하기 전에 보류 또는 보존 정책을 다시 적용한 후 24시간 동안 기다리는 것이 좋습니다(그리고 보류 중인지 확인).
Set-Mailbox <username> -ElcProcessingDisabled $false
사서함이 이전 구성으로 되돌아갔는지 확인하려면 다음 명령을 실행한 다음 1단계에서 수집한 설정과 설정을 비교할 수 있습니다.
Get-Mailbox <username> | FL ElcProcessingDisabled,InPlaceHolds,LitigationHoldEnabled,RetainDeletedItemsFor,SingleItemRecoveryEnabled
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
추가 정보
다음은 Get-Mailbox 또는 Get-OrganizationConfig cmdlet을 실행할 때 InPlaceHolds 속성의 값을 기반으로 다양한 유형의 보류를 식별하는 방법을 설명하는 표입니다. 자세한 내용은 Exchange Online 사서함에 배치된 보류 유형을 식별하는 방법을 참조하세요.
이전에 설명한 대로 복구 가능한 항목 폴더에서 항목을 성공적으로 삭제하려면 사서함에서 모든 보존 및 보존 정책을 제거해야 합니다.
보류 형식 | 예제 값 | 보류를 식별하는 방법 |
---|---|---|
소송 대기 |
True |
LitigationHoldEnabled 속성은 로 True 설정됩니다. |
원본 위치 유지 |
c0ba3ce811b6432a8751430937152491 |
InPlaceHolds 속성에는 사서함에 배치된 In-Place Hold의 GUID가 포함되어 있습니다. GUID가 접두사로 시작되지 않으므로 이것이 In-Place 보류임을 알 수 있습니다. Exchange Online PowerShell에서 Get-ComplianceSearch cmdlet을 사용하여 사서함의 In-Place 보류에 대한 정보를 가져올 수 있습니다. |
특정 사서함에 적용된 규정 준수 포털의 보존 정책 |
mbxcdbbb86ce60342489bff371876e7f224 또는 skp127d7cf1076947929bf136b7a2a8c36f |
Get-Mailbox cmdlet을 실행할 때 InPlaceHolds 속성에는 사서함에 적용된 보존 정책의 GUID도 포함됩니다. GUID가 접두사로 시작되므로 보존 정책을 식별할 mbx 수 있습니다. 보존 정책의 GUID가 접두사로 skp 시작하는 경우 이는 보존 정책이 비즈니스용 Skype 대화에 적용됨을 나타냅니다. 사서함에 적용되는 보존 정책을 ID화하려면 보안 & 준수 PowerShell에서 다음 명령을 실행합니다. Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name 이 명령을 실행할 때 또는 skp 접두사를 제거 mbx 해야 합니다. |
규정 준수 포털의 조직 전체 보존 정책 |
값 없음 또는 -mbxe9b52bf7ab3b46a286308ecb29624696 (사서함이 organization 전체 정책에서 제외됨을 나타냅니다.) |
Get-Mailbox cmdlet을 실행할 때 InPlaceHolds 속성이 비어 있더라도 사서함에 적용된 organization 전체 보존 정책이 하나 이상 있을 수 있습니다. 이를 확인하려면 Exchange Online PowerShell에서 명령을 실행 Get-OrganizationConfig | FL InPlaceHolds 하여 organization 전체 보존 정책에 대한 GUID 목록을 가져올 수 있습니다. Exchange 사서함에 적용되는 organization 전체 보존 정책에 대한 GUID는 접두사(예mbxa3056bb15562480fadb46ce523ff7b02 : )로 mbx 시작합니다. 사서함에 적용되는 organization 전체 보존 정책을 ID화하려면 보안 & 준수 PowerShell에서 다음 명령을 실행합니다. Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name 사서함이 organization 전체 보존 정책에서 제외되면 Get-Mailbox cmdlet을 실행할 때 사용자 사서함의 InPlaceHolds 속성에 보존 정책의 GUID가 표시됩니다. 예를 들어 접두사 -mbx 로 식별됩니다.-mbxe9b52bf7ab3b46a286308ecb29624696 |
규정 준수 포털에서 eDiscovery 사례 보존 |
UniH7d895d48-7e23-4a8d-8346-533c3beac15d |
InPlaceHolds 속성에는 사서함에 배치될 수 있는 규정 준수 포털의 eDiscovery 사례와 연결된 모든 보류의 GUID도 포함됩니다. GUID가 접두사로 시작되므로 eDiscovery 사례 보존임을 UniH 알 수 있습니다. Security & Compliance PowerShell의 cmdlet을 사용하여 Get-CaseHoldPolicy 사서함의 보류가 연결된 eDiscovery 사례에 대한 정보를 가져올 수 있습니다. 예를 들어 명령을 Get-CaseHoldPolicy <hold GUID without prefix> | FL Name 실행하여 사서함에 있는 사례 보존의 이름을 표시할 수 있습니다. 이 명령을 실행할 때 접두사를 제거 UniH 해야 합니다. 사서함의 보류가 연결된 eDiscovery 사례를 ID로 지정하려면 다음 명령을 실행합니다. $CaseHold = Get-CaseHoldPolicy <hold GUID without prefix> Get-ComplianceCase $CaseHold.CaseId | FL Name |