在 Exchange Online 中删除或还原用户邮箱
决定删除一个用户邮箱需提前考虑多个因素。 可以对用户邮箱执行不同类型的删除操作,其中某些删除操作不允许还原或恢复邮箱。 本文将指导你完成已删除的邮箱方案,以及如何从 Exchange Online 中删除、恢复或永久删除邮箱。
注意
不能使用 EAC 删除或还原用户邮箱。
软删除的用户邮箱
软删除的用户邮箱是已使用 Microsoft 365 管理中心或 Exchange Online PowerShell 中的 Remove-Mailbox cmdlet 删除的邮箱,并且仍在 Microsoft Entra ID 回收站中不到 30 天。
软删除的用户邮箱是指在以下场景中删除的邮箱:
(Microsoft Entra 用户对象在范围外或回收站容器) ,则会软删除用户邮箱的关联 Microsoft Entra 用户帐户。
用户邮箱的关联 Microsoft Entra 用户帐户已被硬删除,但在删除之前,已在 Exchange Online 邮箱上设置了诉讼保留或电子数据展示保留。
用户邮箱的关联 Microsoft Entra 用户帐户在过去 30 天内已被清除,即保留期 Exchange Online 会将邮箱保留为软删除状态,然后才能将其永久清除和不可恢复。
注意
如果运行 Microsoft Graph PowerShell cmdlet Restore-MgDirectoryDeletedItem
以从 Microsoft Entra ID 回收站中删除用户,则只要未删除用户的许可证,它始终会将与 Microsoft Entra 用户关联的现有 Exchange Online 邮箱置于软删除状态。 但是,如果在从回收站中删除用户之前删除用户的许可证,则用户不会进入软删除的用户邮箱状态。
如果在 30 天时间段内,新的 Microsoft Entra 用户与同一 ExchangeGuid 或 ArchiveGuid 从原始本地收件人帐户同步,这将导致 ExchangeGuid 验证冲突错误。
请参阅 非活动邮箱概述 ,详细了解如何在删除邮箱之前通过在邮箱上放置诉讼保留来创建非活动邮箱。
硬删除的用户邮箱
硬删除的用户邮箱是指在以下场景中删除的邮箱:
用户邮箱已被软删除超过 30 天,并且已硬删除关联的 Microsoft Entra 用户。 查看 Remove-MgUser cmdlet。 所有邮箱内容(如电子邮件、联系人和文件)都将永久删除。
用户邮箱的关联用户帐户已在 Microsoft Entra ID 中硬删除。 现在用户邮箱在 Exchange Online 中软删除且保持 30 天的软删除状态。 如果在 30 天内,新的 Microsoft Entra 用户与同一 ExchangeGuid 或 ArchiveGuid 从原始本地收件人帐户同步,并且该新帐户已获得 Exchange Online 许可,则会导致硬删除原始用户邮箱。 所有邮箱内容(如电子邮件、联系人和文件)都将永久删除。
已在 Exchange Online PowerShell 中使用 Remove-Mailbox cmdlet 和 PermanentlyDelete 参数删除软删除的邮箱。
上述方案假定用户邮箱不处于任何保留状态,例如诉讼保留或电子数据展示保留。 如果用户邮箱存在任何类型的保留,则无法从 Exchange Online 中删除邮箱。 对于所有邮件用户收件人类型,将忽略诉讼保留或电子数据展示保留,并且不会影响邮件用户的硬删除或软删除行为。 如果存在与之关联的日记邮箱,则无法删除邮件用户对象。 可以使用 Disable-JournalArchiving cmdlet 在邮件用户上禁用日记功能。
删除用户邮箱
使用 Microsoft 365 管理中心删除用户帐户
删除用户帐户时,相应的 Exchange Online 邮箱将被删除,并从 EAC 中的邮箱列表中删除。 删除用户帐户后,该帐户将列在 Microsoft 365 管理中心的 “已删除用户 ”页上。 邮箱可以在删除后的 30 天内恢复。 30 天后,该用户帐户和邮箱会被永久删除,并且无法恢复。
若要删除 Microsoft 365 或 Office 365 工作或学校帐户,请参阅 删除或还原用户。
使用 Windows PowerShell 永久删除用户邮箱
本示例从 Microsoft Entra ID 中永久删除 UserId 为“d7ed3b4a-xxxx-4d15-bc2c-c6731803321d”的用户帐户。
Remove-MgDirectoryDeletedItem -DirectoryObjectId "d7ed3b4a-xxxx-4d15-bc2c-c6731803321d"
有关详细信息,请查看 Remove-MgDirectoryDeletedItem。
使用 Exchange Online PowerShell 删除邮箱
需要具有权限,然后才能执行此过程。 若要查看所需的权限,请参阅 Exchange Online 中的功能权限 一文中的“收件人”条目。
若要了解如何使用 Windows PowerShell 连接到 Exchange Online,请参阅连接到 Exchange Online PowerShell。
使用 Exchange Online PowerShell 删除 Exchange Online 邮箱时,相应的 Microsoft 365 或 Office 365 用户将从 Microsoft 365 管理中心的用户列表中删除。 30 天内将仍可恢复这些用户。 超过 30 天期限后,将永久删除这些用户。
此示例删除 Exchange Online 邮箱和沃尔特 Harp 的相应用户帐户。
Remove-Mailbox -Identity "Walter Harp"
还原用户邮箱
当您删除邮箱时,Exchange Online 会保留该邮箱及其所有内容,直至已删除邮箱的 30 天保留期到期。 30 天后,邮箱便永久删除且无法恢复。 还原邮箱的方法取决于邮箱是通过删除用户帐户还是删除 Exchange Online 许可证来删除。
帮助了解已删除邮箱的当前状态
注意
此功能需要 Microsoft 365 管理员帐户。 此功能不适用于由世纪互联运营的 Microsoft 365 政府版、Microsoft 365 或 Microsoft 365 德国版。
为了帮助你了解最近删除的邮箱的当前状态,我们在 Microsoft 365 管理中心提供自动诊断。 若要启动诊断,请选择以下按钮:
注意
强烈建议从删除用户或邮箱的同一源 (Microsoft Entra ID 或 Exchange Online) 还原邮箱。 否则将导致还原操作失败。
使用 Microsoft 365 管理中心还原用户帐户
如果邮箱是通过删除相应的用户帐户删除的,则可以通过在 Microsoft 365 管理中心还原该用户帐户来还原邮箱。
若要还原用户帐户,请参阅 删除或还原用户。
使用 Exchange Online PowerShell 还原用户帐户
你可以使用下面的 PowerShell cmdlet 来恢复软删除的邮箱。 下面的 cmdlet 示例还原 Allie Bellew 的邮箱。
运行 Undo-SoftDeletedMailbox cmdlet。 系统会提示输入密码。
Undo-SoftDeletedMailbox allieb@contoso.com -WindowsLiveID allieb@contoso.com -Password (Read-Host "Enter password" -AsSecureString)
许可证删除
从用户中删除 Exchange Online 许可证后,与该帐户关联的 Exchange Online 数据将保留 30 天。 30 天宽限期过后,数据将被删除,无法恢复。 如果在宽限期内将许可证添加回用户,这将还原访问权限,并且邮箱将变为完全活动状态。
注意
如果从用户中删除了 Microsoft 365、Office 365 或 Exchange Online 许可证,则无法使用电子数据展示工具(如内容搜索或电子数据展示 (Premium) )搜索该用户的邮箱。 有关详细信息,请参阅 内容搜索的功能参考中的“搜索断开连接的邮箱或已取消许可的邮箱”部分。
在混合部署中还原用户
对于混合方案中的用户邮箱,如果邮箱已被软删除,并且已从 Microsoft Entra ID 硬删除与邮箱关联的 Microsoft Entra 用户,则可以使用 New-MailboxRestoreRequest 恢复邮箱。 有关详细信息,请阅读 使用本地 Exchange 混合配置 Microsoft 365 组 。 本部分中的过程说明如何为软删除的用户还原邮箱。
运行以下 cmdlet 以标识要还原的软删除邮箱。
Get-Mailbox -SoftDeletedMailbox | Select-Object Name,ExchangeGuid
对于要还原的软删除邮箱,请注意其 GUID 值, (使用步骤 4) 中的值。
为还原的邮箱创建目标邮箱。 有关详细信息,请参阅 在 Exchange Online 中创建用户邮箱。 创建目标邮箱后,运行以下命令以获取下一步中所需的目标邮箱的 GUID 值。
Get-Mailbox -Identity <NameOrAliasOfNewTargetMailbox> | Format-List ExchangeGuid
将 SoftDeletedMailboxGUID> 替换为<步骤 2 中的 GUID 值,将 <NewTargetMailboxGUID> 替换为步骤 3 中的 GUID 值,并运行以下 cmdlet 以还原邮箱:
New-MailboxRestoreRequest -SourceMailbox <SoftDeletedMailboxGUID> -TargetMailbox <NewTargetMailboxGUID>
有关与混合基础结构相关的其他邮箱还原方案,请参阅 混合环境的常见邮箱恢复方案。
将断开连接的本地邮箱还原到 Exchange Online
如果需要将断开连接的本地邮箱还原到 Exchange Online 邮箱,请按照本部分中的步骤操作。
运行以下命令以显示断开连接的 邮箱所需的 MailboxGuid 值:
Get-MailboxDatabase | Get-MailboxStatistics | where {$_.DisconnectReason -eq "Disabled"} | Format-Table DisplayName,MailboxGuid,LegacyDN,Database
运行以下命令以显示保存断开连接的邮箱的邮箱数据库的所需 GUID 值:
Get-MailboxDatabase | Format-List Identity,GUID
将 MailboxIdentity> 替换为<目标 Exchange Online 邮箱的名称、别名或电子邮件地址,然后运行以下命令之一:
还原到 Exchange Online 邮箱:运行以下命令以显示所需的 ExchangeGuid 值:
Get-Mailbox -Identity "<MailboxIdentity>" | Format-List Name,ExchangeGuid,LegacyExchangeDN
还原到 Exchange Online 存档邮箱:运行以下命令以显示所需的 ArchiveGuid 值:
注意
不支持还原到大型存档。
Get-Mailbox -Identity "<MailboxIdentity>" -TargetIsArchive | Format-List Name,LegacyExchangeDn,ExchangeGuid,ArchiveGuid
现在,我们已获得所有必需的详细信息,请运行以下命令之一以启动还原请求。 在这两个命令中,使用以下值:
RemoteHostName 是 Exchange 服务器 (的 FQDN,例如,mail.contoso.com)
RemoteCredential 是本地 Exchange 管理员帐户的凭据。
RemoteDatabaseGuid 是步骤 3 中邮箱数据库的 GUID 值。
SourceStoreMailbox 是步骤 2 中断开连接的邮箱的 MailboxGuid 值。
还原到 Exchange Online 邮箱: TargetMailbox 是步骤 5 中目标 Exchange Online 邮箱的 ExchangeGuid 值。
New-MailboxRestoreRequest -RemoteRestoreType DisconnectedMailbox -RemoteHostName <ServerFQDN> -RemoteCredential (Get-Credential) -RemoteDatabaseGuid <GUID> -SourceStoreMailbox <MailboxGUID> -TargetMailbox <ExchangeGUID>
还原到 Exchange Online 存档邮箱: TargetMailbox 是步骤 5 中目标 Exchange Online 存档邮箱的 ArchiveGuid 值。
注意
不支持还原到大型存档。
New-MailboxRestoreRequest -RemoteRestoreType DisconnectedMailbox -TargetIsArchive -RemoteHostName <ServerFQDN> -RemoteCredential (Get-Credential) -RemoteDatabaseGuid <GUID> -SourceStoreMailbox "<MailboxGuid>" -TargetMailbox <ArchiveGuid>
若要检查还原请求的状态,请执行以下步骤:
运行以下命令以获取邮箱还原请求的 Identity 值:
Get-MailboxRestoreRequest
将 MailboxRestoreRequestIdentity> 替换为<上一步中邮箱还原请求的 Identity 值,并运行以下命令:
Get-MailboxRestoreRequestStatistics -Identity <MailboxRestoreRequestIdentity> -IncludeReport
还原请求的 PercentComplete 值达到 100 后,已成功将断开连接的本地邮箱还原到 Exchange Online 邮箱。