Изменение срока хранения неактивного почтового ящика
Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.
Неактивный почтовый ящик — это состояние почтового ящика, которое используется для хранения электронной почты бывшего сотрудника после того, как он покинет вашу организацию. Почтовый ящик становится неактивным, когда к нему применяется применимое удержание до удаления объекта пользователя Microsoft 365. Следующие типы удержаний инициируют создание неактивного почтового ящика после удаления учетной записи пользователя:
Политики хранения и метки Microsoft 365 с параметрами только для хранения или сохранения и удаления.
Удержание, связанное с делом обнаружения электронных данных .
Существующее удержание In-Place.
Важно!
Хотя любое из указанных выше удержаний приведет к тому, что почтовый ящик становится неактивным после удаления учетной записи пользователя Microsoft 365, настоятельно рекомендуется использовать хранение Microsoft 365 при упреждающем планировании использования неактивных почтовых ящиков.
Удержания обнаружения электронных данных предназначены для конкретных ограниченных по времени случаев, связанных с юридическими вопросами. В какой-то момент судебное дело, вероятно, закончится, и удержания, связанные с делом, будут удалены, а дело обнаружения электронных данных будет закрыто (или удалено). Если удержание, помещенное в неактивный почтовый ящик, связано с делом обнаружения электронных данных, а удержание освобождается или дело обнаружения электронных данных закрывается или удаляется, неактивный почтовый ящик будет окончательно удален.
In-Place удержания в Центре администрирования Exchange теперь сняты. По состоянию на 1 июля 2020 г. новые In-Place удержания не удалось создать в Exchange Online. С 1 октября 2020 года срок удержания на месте больше не может быть изменен. Любой неактивный почтовый ящик с примененным In-Place удержание можно удалить только путем удаления In-Place удержания. Существующие неактивные почтовые ящики, которые находятся в In-Place удержании, будут сохраняться до тех пор, пока удержание не будет удалено. Дополнительные сведения о In-Place удержание средств для обнаружения электронных данных см. в статье Прекращение использования устаревших средств обнаружения электронных данных.
Удержание для судебного разбирательства по-прежнему поддерживается в качестве альтернативного метода хранения содержимого в почтовом ящике и его неактивного после удаления учетной записи пользователя. Однако в качестве более старой технологии рекомендуется использовать хранение Microsoft 365.
После неактивности содержимое почтового ящика, включая папку "Элементы с возможностью восстановления" , сохраняется до тех пор, пока удержание, которое было помещено в почтовый ящик до того, как он был сделан неактивным, больше не будет применено.
Если применимое удержание не зависит от времени, например удержание, связанное с политикой или меткой хранения Microsoft 365 на неопределенный срок, делом обнаружения электронных данных или удержанием для судебного разбирательства (без LitigationHoldDuration
настройки), содержимое почтового ящика сохраняется на неопределенный срок, пока удержание не будет удалено.
Однако если удержание основано на времени, содержимое почтового ящика сохраняется до истечения срока хранения. В настоящее время все элементы в папке "Элементы с возможностью восстановления" окончательно удаляются (очищаются) из неактивного почтового ящика.
Примечание.
Для неактивных почтовых ящиков рекомендуется использовать параметр сохранения и удаления для политики хранения Microsoft 365 или меток. Если выбрать параметр "Только хранение", папка "Элементы с возможностью восстановления" будет очищаться в конце срока удержания, однако все остальные не удаленные элементы останутся в неактивном почтовом ящике на неопределенный срок.
По мере развития правил и политик могут возникать ситуации, в которых необходимо изменить длительность удержания, назначенную неактивным почтовым ящикам. Ниже описано, как это сделать.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Подключение к PowerShell
Как мы уже упоминали ранее, создание неактивного почтового ящика может быть вызвано множеством различных типов удержаний. По этой причине, чтобы изменить длительность удержания, применяемую к неактивным почтовым ящикам, необходимо сначала определить, какой тип удержания влияет на него. Чтобы определить тип удержания, необходимо использовать Exchange Online PowerShell для определения типов удержаний. Если на неактивный почтовый ящик влияют политики хранения Или метки Microsoft 365, необходимо также использовать PowerShell & соответствия безопасности для определения конкретных политик.
Чтобы подключиться к PowerShell Exchange Online или PowerShell & безопасности, см. один из следующих разделов:
Этап 1. Определение инцидентов удержания для неактивного почтового ящика
Поскольку в неактивном почтовом ящике могут размещаться различные типы удержаний или одна или несколько политик хранения Microsoft 365, первым шагом является определение удержаний в неактивном почтовом ящике.
Выполните следующую команду в Exchange Online PowerShell, чтобы отобразить сведения о удержании для определенного неактивного почтового ящика в вашей организации.
Get-Mailbox -Identity <identity of inactive mailbox> -InactiveMailboxOnly | FL DisplayName,Name,DistinguishedName,ExchangeGuid,IsInactiveMailbox,LitigationHoldEnabled,LitigationHoldDuration,LitigationHoldDate,LitigationHoldOwner,InPlaceHolds,ComplianceTagHoldApplied
Если вам нужно определить тип удержания для нескольких неактивных почтовых ящиков, а в вашей организации их большое количество, это может стать неуправляемым для просмотра с помощью PowerShell. В этом случае все применимые сведения можно экспортировать в CSV-файл с помощью следующей команды и при необходимости изменить Path
для своей среды:
Get-Mailbox -InactiveMailboxOnly -ResultSize Unlimited | Select DisplayName,Name,DistinguishedName,ExchangeGuid,IsInactiveMailbox,LitigationHoldEnabled,LitigationHoldDuration,LitigationHoldDate,LitigationHoldOwner,InPlaceHolds,ComplianceTagHoldApplied | Export-Csv -NoTypeInformation -Path "C:\Temp\InactiveMailboxHoldTypes.csv"
Для целей этого примера ниже показаны результаты для шести неактивных почтовых ящиков с разными возможными типами удержания.
Примечание.
Несколько удержаний, включая несколько типов удержаний, могут применяться к одному неактивным почтовым ящикам.
DisplayName : Ann Beebe
Name : annb
DistinguishedName : CN=annb,OU=Soft Deleted
Objects,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange
Hosted Organizations,DC=NAMPR06A007,DC=PROD,DC=OUTLOOK,DC=COM
ExchangeGuid : 664ef44e-c1a0-47b0-9553-2ecdfc6ef840
IsInactiveMailbox : True
LitigationHoldEnabled : True
LitigationHoldDuration : 365.00:00:00
LitigationHoldDate : 10/25/2021 6:54:57 PM
LitigationHoldOwner : admin@contoso.com
InPlaceHolds : {}
ComplianceTagHoldApplied : False
...
DisplayName : Carol Olson
Name : carolo
DistinguishedName : CN=carolo,OU=Soft Deleted
Objects,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange
Hosted Organizations,DC=NAMPR06A007,DC=PROD,DC=OUTLOOK,DC=COM
ExchangeGuid : e646a369-00bf-43d3-837a-8eae8b301d44
IsInactiveMailbox : True
LitigationHoldEnabled : False
LitigationHoldDuration : Unlimited
LitigationHoldDate :
LitigationHoldOwner :
InPlaceHolds : {mbxcdbbb86ce60342489bff371876e7f224:3}
ComplianceTagHoldApplied : False
...
DisplayName : Megan Bowen
Name : meganb
DistinguishedName : CN=meganb,OU=Soft Deleted
Objects,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange
Hosted Organizations,DC=NAMPR06A007,DC=PROD,DC=OUTLOOK,DC=COM
ExchangeGuid : 36ec77cb-c524-468a-a8e8-bfb75e01a176
IsInactiveMailbox : True
LitigationHoldEnabled : False
LitigationHoldDuration : Unlimited
LitigationHoldDate :
LitigationHoldOwner :
InPlaceHolds : {mbx6fe063689d404a5bb9940eed0f0bf5d2:1}
ComplianceTagHoldApplied : True
...
DisplayName : Mario Necaise
Name : marion
DistinguishedName : CN=marion,OU=Soft Deleted
Objects,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange
Hosted Organizations,DC=NAMPR06A007,DC=PROD,DC=OUTLOOK,DC=COM
ExchangeGuid : 0579e039-a695-40d5-8f0a-0dc04f4b4c8f
IsInactiveMailbox : True
LitigationHoldEnabled : False
LitigationHoldDuration : Unlimited
LitigationHoldDate :
LitigationHoldOwner :
InPlaceHolds : {}
ComplianceTagHoldApplied : False
...
DisplayName : Abraham McMahon
Name : abrahamm
DistinguishedName : CN=abrahamm,OU=Soft Deleted
Objects,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange
Hosted Organizations,DC=NAMPR06A007,DC=PROD,DC=OUTLOOK,DC=COM
ExchangeGuid : 55ad8905-4e68-4c8d-940d-e068ec6b51fc
IsInactiveMailbox : True
LitigationHoldEnabled : False
LitigationHoldDuration : Unlimited
LitigationHoldDate :
LitigationHoldOwner :
InPlaceHolds : {UniH7d895d48-7e23-4a8d-8346-533c3beac15d}
ComplianceTagHoldApplied : False
...
DisplayName : Pilar Pinilla
Name : pilarp
DistinguishedName : CN=pilarp,OU=Soft Deleted
Objects,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange
Hosted Organizations,DC=NAMPR06A007,DC=PROD,DC=OUTLOOK,DC=COM
ExchangeGuid : 8d7867d6-bb6d-4cd8-a51f-09d208f97fcc
IsInactiveMailbox : True
LitigationHoldEnabled : False
LitigationHoldDuration : Unlimited
LitigationHoldDate :
LitigationHoldOwner :
InPlaceHolds : {c0ba3ce811b6432a8751430937152491}
ComplianceTagHoldApplied : False
В следующей таблице указаны шесть различных типов удержания, которые использовались для того, чтобы сделать каждый почтовый ящик неактивным из приведенного выше примера.
Неактивный почтовый ящик | Тип удержания | Как определить удержание для неактивного почтового ящика |
---|---|---|
Ann Beebe |
Хранение для судебного разбирательства |
Свойство LitigationHoldEnabled имеет значение True , указывающее, что почтовый ящик находится на удержании для судебного разбирательства. Кроме того, для параметра задано значение 365.00:00:00 , указывающее, LitigationHoldDuration что элементы почтовых ящиков больше не будут подлежать удержанию в судебном порядке через 365 дней после даты создания (отправки или получения). Указывает LitigationHoldDate дату включения LitigationHold и LitigationHoldOwner определяет лицо, которое инициировало удержание судебного разбирательства. |
Carol Olson |
Политика хранения Microsoft 365 с портала Microsoft Purview или Портал соответствия требованиям Microsoft Purview, применяемая к определенным почтовым ящикам |
Свойство InPlaceHolds содержит GUID политики хранения Microsoft 365, применяемой к неактивным почтовым ящикам. Вы можете определить, что тип удержания является политикой хранения, применяемой к определенным почтовым ящикам, так как GUID начинается с mbx префикса и заканчивается на :2 или :3 . Дополнительные сведения см. в статье Общие сведения о формате значения InPlaceHolds для политик хранения. |
Меган Боуэн |
Метка хранения Microsoft 365 с только сохранением или действием сохранения и удаления применяется по крайней мере к одному элементу в почтовом ящике |
Свойство ComplianceTagHoldApplied True указывает, что элемент помечен меткой только для сохранения или сохранения и удаления. Кроме того, InPlaceHolds свойство содержит GUID политики меток хранения Microsoft 365, применяемой к неактивным почтовым ящикам. Дополнительные сведения см. в разделе Определение почтовых ящиков на удержании, так как к папке или элементу применена метка хранения. |
Mario Necaise |
Политика хранения Microsoft 365 для всей организации с портала Microsoft Purview или Портал соответствия требованиям Microsoft Purview |
Свойство InPlaceHolds пусто, имеет значение , LitigationHoldEnabled а ComplianceTagHoldApplied False — .False Этот результат указывает, что одна или несколько политик хранения Microsoft 365 целиком (Exchange) применяются к организации, которую наследует неактивный почтовый ящик. Дополнительные сведения см. в разделе Как подтвердить применение политики хранения на уровне организации к почтовому ящику. |
Abraham McMahon |
Хранение дела об обнаружении электронных данных на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview |
Свойство InPlaceHolds содержит GUID хранения дела обнаружения электронных данных, помещенного в неактивный почтовый ящик. Вы можете сказать, что этот результат является удержанием дела обнаружения электронных данных, так как GUID начинается с UniH префикса. Дополнительные сведения см. в статье Об обнаружении электронных данных. |
Pilar Pinilla |
Удержание на месте |
Свойство InPlaceHolds содержит GUID In-Place Hold, размещенного в неактивном почтовом ящике. Вы можете сказать, что этот результат является In-Place Удержание, так как GUID не начинается с префикса. ПРИМЕЧАНИЕ. С 1 октября 2020 г. продолжительность удержания на месте больше не может быть изменена. Вы можете удалить только In-Place Удержание, которое приведет к удалению неактивного почтового ящика. Дополнительные сведения см. в статье Прекращение использования устаревших средств обнаружения электронных данных. |
Этап 2. Изменение срока удержания неактивного почтового ящика
После определения типа удержания и количества инцидентов удержания для неактивного почтового ящика следующий шаг изменение срока удержания. Процесс зависит от типа примененного удержания.
Изменение длительности хранения обнаружения электронных данных
Изменение длительности удержания для судебного разбирательства
Изменение длительности политики хранения Microsoft 365
Чтобы изменить продолжительность хранения для политики хранения Microsoft 365, необходимо сначала определить политику, влияющую на неактивный почтовый ящик, выполнив Get-RetentionCompliancePolicy
с помощью связанного GUID свойства InPlaceHolds
в почтовом ящике в PowerShell для соответствия требованиям безопасности &.
Обязательно удалите префикс и суффикс из GUID при выполнении этой команды. Например, используя предыдущие примеры данных, возьмите InPlaceHolds
значение mbxcdbbb86ce60342489bff371876e7f224:3
, а затем удалите mbx
и :3
в результате создайте GUID cdbbb86ce60342489bff371876e7f224
политики . В этом примере выполните следующую команду:
Get-RetentionCompliancePolicy cdbbb86ce60342489bff371876e7f224 | FL Name
Узнав имя политики, вы можете просто изменить политику хранения на портале Microsoft Purview или в Портал соответствия требованиям Microsoft Purview. Политики хранения обычно применяются к нескольким расположениям, поэтому изменение политики влияет на все примененные расположения — как неактивные, так и активные, которые также могут включать расположения, отличные от Exchange. Дополнительные сведения см. в статье Создание и настройка политик хранения.
Важно!
Для политик хранения с включенной блокировкой хранения срок хранения может быть продлен, но не уменьшен или удален.
Если планируется изменить период хранения только для неактивных почтовых ящиков или только для определенных неактивных почтовых ящиков, можно развернуть адаптивные области политики, которые можно использовать для отдельных целевых почтовых ящиков или типов почтовых ящиков, таких как неактивные почтовые ящики, с помощью атрибутов и свойств Microsoft Entra ID и Exchange.
Изменение длительности метки хранения Microsoft 365
Как и в случае с политиками хранения, при изменении срока хранения метки хранения Microsoft 365 необходимо сначала определить политику, которая публикует метку, влияющую на содержимое неактивного почтового ящика. Чтобы определить такую политику, выполните команду Get-RetentionCompliancePolicy
со связанным идентификатором GUID из InPlaceHolds
свойства почтового ящика в PowerShell по соответствию безопасности &.
Обязательно удалите префикс и суффикс из GUID при выполнении этой команды. Например, используя предыдущий пример сведений, вы принимаете InPlaceHolds
значение mbx6fe063689d404a5bb9940eed0f0bf5d2:1
, а затем удалите mbx
и :1
, что приводит к идентификатору GUID 6fe063689d404a5bb9940eed0f0bf5d2
политики . В этом примере выполняется:
Get-RetentionCompliancePolicy 6fe063689d404a5bb9940eed0f0bf5d2 | FL Name
Определив политику, вы узнаете, какие метки были опубликованы и их параметры. Так как метки применяются к отдельным элементам, в зависимости от количества подписей, опубликованных с помощью политики и их параметров, вы не сможете напрямую определить, какая метка влияет на содержимое.
Один из методов, который можно использовать для идентификации содержимого, к которому применяется каждая метка, заключается в использовании содержимого Поиск. Например, используя предыдущие примеры данных, предположим, что политика публикует несколько меток, одна из которых называется "HR-Content". С правильными разрешениями можно запустить Поиск содержимого с помощью команды PowerShell New-ComplianceSearch, указать основной SMTP-адрес неактивного почтового ящика, предварительно закрепленный точкой (.
), и -AllowNotFoundExchangeLocationsEnabled $true
параметр, чтобы пропустить проверку:
New-ComplianceSearch -Name "MeganB Inactive Mailbox HR-Content Label Search" -ExchangeLocation .meganb@contoso.onmicrosoft.com -AllowNotFoundExchangeLocationsEnabled $true -ContentMatchQuery "compliancetag=HR-Content"
После создания поиска начните поиск с помощью следующей команды:
Start-ComplianceSearch "MeganB Inactive Mailbox HR-Content Label Search"
С помощью этого метода можно определить, какие метки из политики определенных меток применяются к содержимому в неактивном почтовом ящике, чтобы можно было изменить сроки хранения. Метки хранения обычно применяются к нескольким расположениям, поэтому изменение метки влияет на все примененные расположения и содержимое с метками, которые также могут содержать расположения и содержимое, отличное от Exchange. Дополнительные сведения см. в статье Публикация меток хранения и их применение в приложениях.
Примечание.
Не все типы меток хранения можно изменить. Для некоторых меток вы можете только увеличить время хранения, а для других — вообще не сможете изменить срок хранения.
Изменение длительности хранения обнаружения электронных данных
Удержания, связанные с случаями обнаружения электронных данных, являются неопределенными, что означает, что срок хранения не может быть изменен. Элементы хранятся навсегда или до тех пор, пока удержание не будет удалено или дело не будет закрыто.
Изменение срока хранения для судебного разбирательства
Чтобы изменить длительность удержания для судебного разбирательства, размещенного в неактивном почтовом ящике, необходимо использовать Exchange Online PowerShell. Вы не можете использовать центр администрирования Exchange. Чтобы изменить срок хранения, выполните следующую команду. В этом примере длительность удержания изменяется на неограниченный период времени:
Set-Mailbox -InactiveMailbox -Identity <identity of inactive mailbox> -LitigationHoldDuration unlimited
В результате элементы в неактивном почтовом ящике хранятся бессрочно (до снятия удержания или изменения срока хранения).
Совет
Лучший способ идентификации неактивного почтового ящика использовать его Distinguished Name или Exchange GUID. Используя одно из этих значений, вы не укажете по ошибке неверный почтовый ящик.
Изменение срока хранения на месте
In-Place Удержания сняты и больше не могут быть изменены. Если к неактивным почтовым ящикам применяется In-Place удержание, вы не сможете изменить продолжительность удержания. Вы можете удалить только In-Place удержание, что приведет к удалению неактивного почтового ящика. Дополнительные сведения см. в разделе Удаление неактивного почтового ящика.
Дополнительная информация
Как рассчитывается срок хранения для элемента в неактивном почтовом ящике? Отсчет срока хранения начинается с исходной даты получения или создания элемента почтового ящика.
Что происходит по истечении срока удержания? По истечении срока хранения элемента в папке "Элементы с возможностью восстановления" он будет окончательно удален из неактивного почтового ящика. Если длительность удержания неактивного почтового ящика не указана, элементы в папке "Элементы с возможностью восстановления" никогда не очищаются (если срок хранения неактивного почтового ящика не изменяется).
По-прежнему ли политика MRM Exchange обрабатывается в неактивных почтовых ящиках? Если политика хранения MRM была применена к почтовому ящику до того, как он стал неактивным, все политики удаления (теги хранения MRM, настроенные с действием Удаления ) продолжают обрабатываться в неактивном почтовом ящике. Это означает, что элементы, помеченные политикой удаления MRM, перемещаются в папку "Элементы с возможностью восстановления" по истечении срока хранения. Эти элементы окончательно удаляются из неактивного почтового ящика после окончания срока хранения. Если продолжительность удержания не указана для неактивного почтового ящика, элементы в папке "Элементы восстановления" сохраняются на неопределенный срок.
И наоборот, все политики архивирования (теги хранения MRM, настроенные с помощью действия MoveToArchive ), включенные в политику хранения MRM, назначенные неактивному почтовому ящику, игнорируются. Это означает, что после истечения срока хранения элементы в неактивном почтовом ящике, помеченные политикой архивации, остаются в основном почтовом ящике. Они не перемещаются в архивный почтовый ящик или в папку "Элементы с возможностью восстановления" в архивном почтовом ящике. Они хранятся на неопределенный срок.
Примечание.
Применение политики хранения Exchange (функция управления записями сообщений или MRM в Exchange Online) не создает неактивный почтовый ящик при удалении учетной записи пользователя.
Как и в случае с обычными почтовыми ящиками, помощник по управляемым папкам (MFA) также обрабатывает неактивные почтовые ящики. В Exchange Online MFA обрабатывает почтовые ящики примерно раз в семь дней. После изменения срока удержания для неактивного почтового ящика вы можете использовать командлет Start-ManagedFolderAssistant для немедленного запуска обработки нового срока удержания неактивного почтового ящика. Выполните следующую команду.
Start-ManagedFolderAssistant -InactiveMailbox <identity of inactive mailbox>
Если в неактивном почтовом ящике размещено много
InPlaceHolds
идентификаторов, будут отображаться не все идентификаторы GUID удержания. Вы можете выполнить следующую команду, чтобы отобразить идентификаторы GUID для всехInPlaceHolds
, размещенных в неактивном почтовом ящике.Get-Mailbox -InactiveMailboxOnly -Identity <identity of inactive mailbox> | Select-Object -ExpandProperty InPlaceHolds