Políticas de Retenção: mover itens para o Arquivo Morto (Archive)

  • [アーティクル]

Por Ramon Rocha, Colaboração de Anderson Silva.

Muitas vezes aplicamos Retention Policies em uma mailbox para mover itens para o Archive e o resultado não é o esperado. Vamos entender primeiramente como essas políticas são executadas e as prioridades no momento de execução.

Quando criamos uma nova mailbox, automaticamente é atribuída uma Retention Policy. Por padrão o Exchange Online atribui a política chamada Default MRM Policy, porém isso pode ser alterado. Para saber qual política de retenção está sendo atribuída como padrão no seu Tenant, conecte-se no serviço do Exchange Online via powershell (Cmdlets para conectar no Exchange Online via powershell: https://technet.microsoft.com/en-us/library/jj984289(v=exchg.160).aspx)

Get-RetentionPolicy | where{$_.IsDefault -match "True"} | select Name

Existem três tipos de Retention Tags (ou Marcas de Retenção, em português) no Exchange Online. Default Policy Tag (DPT), Retention Policy Tag (RPT) e Personal Tag. Bastante atenção nessa hora.

Nesse artigo iremos focar na diferença entre Personal Tag x Default Policy Tag (DPT) .
Por que não abrangeremos a Retention Policy Tag (RPT)? Simples, estamos falando de Tags que possuem ação de mover itens para o Archive e a RPT não possui esse recurso. RPTs possuem ações de: Delete and Allow Recovery ou Permanentely Delete (Mais informações sobre Retention Policy Tags em: https://technet.microsoft.com/en-us/library/dn783294(v=exchg.150).aspx).

Retomando com as DPT e Personal Tags...

Personal Tags > Default Policy Tags.

Isso mesmo, uma Personal Tag tem precedência na aplicação de uma Default Policy Tag.
O que é uma Personal Tag? É uma Tag aplicada diretamente, explicitamente, manualmente pelo usuário. Ou seja, o próprio usuário tem que aplicar a Personal Tag através do OWA.
Veja na imagem a seguir como criar uma Personal Tag:

Ao SALVAR, a Personal Tag será criada. Como aplicá-la?


Ao efetuar o logon na sua mailbox através do portal https://outlook.office365.com , clique no símbolo de Configurações > Options no canto superior direito.

Expanda 'Mail > Automatic Processing > Retention policies' e clique no " + " como mostrado abaixo:

Adicione a nova Personal Tag criada anteriormente e clique em Save.

Uma vez que a Personal Tag foi adicionada, agora é o momento de aplicar manualmente nas pastas desejadas.

Como podemos checar se foi devidamente aplicado? Execute o cmdlet via powershell:

Get-MailboxFolderStatistics -Identity <Mailbox> | fl Folderpath,archivepolicy

Verifique que a Personal Tag aparece corretamente no powershell.

Se executarmos o cmdlet Start-ManagedFolderAssistant -Identity <Mailbox> forçaremos a execução da Personal Tag e os emails que foram recebidos a mais 160 dias e que estão na pasta chamada "Subfolder 1" serão movidos para o Archive.

Agora, como exemplo, vamos criar uma Default Policy Tag (DPT) para mover itens com mais de 80 dias para o Archive

Uma DPT, para ser executada pelo Exchange Online, precisa obrigatoriamente ser atribuída a uma Retention Policy. Ela será aplicada para todas as pastas da mailbox que não possuam um Personal Tag atribuído.

Note que quando criamos o nosso Personal Tag, não o atribuímos a nenhuma Retention Policy e mesmo assim conseguimos aplicá-la pelo OWA. Isso porque um Personal Tag, quando criado, fica disponível para o usuário independente de estar atribuído a um Retention Policy ou não.
A DPT precisa, obrigatoriamente, ser atribuído a Retention Policy que está aplicado para o usuário ou então não terá efeito. Como saber qual Retention Policy está sendo aplicado para um determinado usuário?

Get-Mailbox -Identity <Mailbox> | fl RetentionPolicy

Vamos aplicar a Default Policy Tag (DPT) criada anteriormente a uma nova Retention Policy, para então aplicar ao usuário desejado. No Exchange Online, acesse 'Compliance Management > Retention policies > + ' e aplique a DPT à nova Retention Policy.

Mude a Retention Policy que está sendo aplicada para o usuário.

Set-Mailbox -Identity <Mailbox> -RetentionPolicy RetentionPolicyDPT

Se executarmos o Start-ManagedFolderAssistant -Identity <Mailbox>, as mensagens de email que atingiram 80 dias serão enviadas para a Archive, menos as da pasta Subfolder 1 porque aplicamos a Personal Tag (o valor de 160 dias prevalece). Lembra que Personal Tag > Default Policy Tag?

Get-MailboxFolderStatistics -Identity <Mailbox> | fl folderpath,archivepolicy

Agora faça um teste, acesse 'OWA > Options > Mail > Automatic Processing > Retention Policies' e remova a Personal Tag que você adicionou anteriormente.

Execute novamente o Start-ManagedFolderAssistant -Identity <Mailbox> e veja se a DPT de mover itens com mais de 80 dias para o Archive foi aplicada. Não. A Personal Tag ainda está lá e vai ficar lá mesmo se você remover do OWA.

É aí que muitas pessoas se complicam. Aplicam uma DPT e os itens não são movidos como esperado. Isso acontece normalmente porque há uma Personal Tag que foi aplicada manualmente pelo usuário.

A melhor forma de identificar se há uma Personal Tag aplicada em alguma pasta é através do cmdlet Get-MailboxFolderStatistics -Identity <Mailbox> | fl folderpath,archivepolicy . Se uma Personal Tag está aplicada, mesmo depois de removida no OWA, adicione essa Personal Tag novamente no OWA, navegue até a pasta que essa Personal Tag está aplicada e marque a opção Use parent folder policy.

Feito isso em todas as pastas que você aplicou essa Personal Tag, pode removê-la novamente e validar pelo cmdlet Get-MailboxFolderStatistics -Identity <Mailbox> | fl folderpath,archivepolicy que ela não está mais aplicada a nenhuma pasta.

Agora sim a sua DPT com a configuração de mover itens com mais de 80 dias serão movidos para o Archive. Execute o Start-ManagedFolderAssistant -Identity <Mailbox> para forçar o processamento imediato das tags e confirme que os emails estão sendo movidos para o Archive corretamente.

Espero ter ajudado.

Ramon Rocha