Удаление элементов в папке "Элементы с возможностью восстановления" облачных почтовых ящиков на удержании
Совет
Обнаружение электронных данных (предварительная версия) теперь доступно на новом портале Microsoft Purview. Дополнительные сведения об использовании нового интерфейса обнаружения электронных данных см. в статье Сведения об обнаружении электронных данных (предварительная версия).
Папка "Элементы с возможностью восстановления" для почтового ящика Exchange Online существует для защиты от случайного или вредоносного удаления. Он также используется для хранения элементов, которые хранятся и получают доступ к ним с помощью функций соответствия требованиям, таких как удержания и поиск электронных данных. Однако в некоторых ситуациях организации могут иметь данные, которые непреднамеренно хранятся в папке "Элементы с возможностью восстановления", которую необходимо удалить. Например, пользователь может неосознанно отправлять или пересылать сообщения электронной почты, содержащие конфиденциальную информацию или сведения, которые могут иметь серьезные последствия для бизнеса. Даже если сообщение удалено безвозвратно, оно может храниться на неопределенный срок, так как в почтовом ящике установлено законное удержание. Этот сценарий называется утечкой данных, так как данные непреднамеренно были перенесены в Office 365. В таких ситуациях вы можете удалить элементы в папке "Элементы с возможностью восстановления" пользователя для почтового ящика Exchange Online, даже если этот почтовый ящик помещен на удержание с помощью одной из различных функций удержания в Office 365. К этим типам удержаний относятся удержания для судебного разбирательства, удержания In-Place, удержания обнаружения электронных данных и политики хранения, созданные в Портал соответствия требованиям Microsoft Purview.
В этой статье объясняется, как администраторы могут удалять элементы из папки "Элементы с возможностью восстановления" для облачных почтовых ящиков, которые находятся на удержании. Эта процедура включает отключение доступа к почтовому ящику и отключение восстановления одного элемента, отключение обработки почтового ящика помощником по управляемым папкам, временное удаление удержания, удаление элементов из папки "Элементы с возможностью восстановления", а затем восстановление почтового ящика до предыдущей конфигурации. Вот как это делается:
Шаг 1. Сбор сведений о почтовом ящике
Шаг 2. Подготовка почтового ящика
Шаг 3. Удаление всех удержаний из почтового ящика
Шаг 4. Удаление задержки из почтового ящика
Шаг 5. Удаление элементов в папке "Элементы с возможностью восстановления"
Шаг 6. Возврат почтового ящика к предыдущему состоянию
Предостережение
Процедуры, описанные в этой статье, приводят к окончательному удалению (очистке) данных из почтового ящика Exchange Online. Это означает, что сообщения, удаленные из папки "Элементы с возможностью восстановления", не могут быть восстановлены и не будут доступны для юридического обнаружения или других целей соответствия требованиям. Если вы хотите удалить сообщения из почтового ящика, помещенного на удержание в рамках удержания для судебного разбирательства, удержания In-Place, удержания eDiscovery или политики хранения, созданной в Портал соответствия требованиям Microsoft Purview, перед удалением проверка в отделе управления записями или в юридическом отделе. В вашей организации может быть политика, которая определяет, является ли почтовый ящик на удержании или инцидент утечки данных имеет приоритет.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Перед удалением элементов
- Создавать и выполнять поиск контента могут только члены группы ролей "Диспетчер eDiscovery" и пользователи с ролью "Управление поиском соответствия". Удалять сообщения могут только члены группы ролей "Управление организацией" и пользователи с ролью "Управление поиском и очисткой". Сведения о добавлении пользователей в группу ролей см. в разделе Назначение разрешений на обнаружение электронных данных.
- Если почтовый ящик назначен политике хранения в масштабах всей организации, необходимо исключить его из политики, прежде чем можно будет удалять элементы из папки "Элементы с возможностью восстановления". Синхронизация изменения политики и удаление почтового ящика из политики может занять до 24 часов. Дополнительные сведения см. в разделе "Политики хранения на уровне организации" раздела Удаление всех удержаний из почтового ящика этой статьи.
- Эту процедуру нельзя выполнить для почтового ящика, которому назначены параметры хранения с политикой хранения, которая заблокирована с помощью блокировки сохранения. Это связано с тем, что эта блокировка не позволяет удалить или исключить почтовый ящик из политики и отключить помощник по управляемым папкам в почтовом ящике. Дополнительные сведения о политиках блокировки для хранения см. в статье Использование блокировки сохранения для ограничения изменений политиками хранения и политиками меток хранения.
- Процедура, описанная в этой статье, не поддерживается для неактивных почтовых ящиков. Это связано с тем, что вы не можете повторно применить удержание (или политику хранения) к неактивным почтовым ящикам после его удаления. При удалении удержания из неактивного почтового ящика он изменяется на обычный обратимо удаленный почтовый ящик и будет окончательно удален из вашей организации после обработки помощником по управляемым папкам.
- Если почтовый ящик не помещен на удержание (или для него не включено восстановление одного элемента), вы можете удалить элементы из папки "Элементы с возможностью восстановления". Дополнительные сведения о том, как это сделать, см. в статье Поиск и удаление сообщений электронной почты в организации.
Шаг 1. Сбор сведений о почтовом ящике
Сначала нужно собрать выбранные свойства из целевого почтового ящика, которые повлияют на эту процедуру. Обязательно запишите эти параметры или сохраните их в текстовый файл, так как вы измените некоторые из этих свойств, а затем отменить изменения к исходным значениям на шаге 6 после удаления элементов из папки "Элементы с возможностью восстановления". Ниже приведен список свойств почтового ящика, которые необходимо собрать.
- SingleItemRecoveryEnabled и RetainDeletedItemsFor. При необходимости вы отключите одно восстановление и увеличите срок хранения удаленных элементов на шаге 3.
- LitigationHoldEnabled и InPlaceHolds. Необходимо определить все удержания, размещенные в почтовом ящике, чтобы вы могли временно удалить их на шаге 3. Советы о том, как определить удержание типа, которое может быть размещено в почтовом ящике, см. в разделе Дополнительные сведения .
Кроме того, необходимо получить параметры доступа клиента почтового ящика, чтобы вы могли временно отключить их, чтобы владелец (или другие пользователи) не могли получить доступ к почтовому ящику во время этой процедуры. Наконец, можно получить текущий размер и количество элементов в папке "Элементы с возможностью восстановления". После удаления элементов в папке "Элементы с возможностью восстановления" на шаге 5 вы будете использовать эти сведения, чтобы убедиться, что элементы были удалены.
Подключение к Exchange Online PowerShell. Обязательно используйте имя пользователя и пароль для учетной записи администратора, которому назначены соответствующие роли управления в Exchange Online.
Выполните следующую команду, чтобы получить сведения о восстановлении одного элемента и периоде хранения удаленных элементов.
Get-Mailbox <username> | FL SingleItemRecoveryEnabled,RetainDeletedItemsFor
Если включено восстановление одного элемента, его необходимо отключить на шаге 2. Если срок хранения удаленного элемента не задан в течение 30 дней (максимальное значение в Exchange Online), его можно увеличить на шаге 2.
Выполните следующую команду, чтобы получить параметры доступа к почтовому ящику для почтового ящика.
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
Вы отключите все эти методы доступа на шаге 2.
Выполните следующую команду, чтобы получить сведения о политиках удержания и хранения, применяемых к почтовому ящику.
Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds
Совет
Если в свойстве InPlaceHolds слишком много значений и не все из них отображаются, можно выполнить
Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds
команду, чтобы отобразить каждое значение в отдельной строке.Выполните следующую команду, чтобы получить сведения о любых политиках хранения на уровне организации.
Get-OrganizationConfig | FL InPlaceHolds
Если в вашей организации есть какие-либо политики хранения в масштабах всей организации, вам придется исключить почтовый ящик из этих политик на шаге 3. Репликация изменения может занять до 24 часов.
Совет
Если в свойстве InPlaceHolds слишком много значений и не все из них отображаются, можно выполнить
Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds
команду, чтобы отобразить каждое значение в отдельной строке.Выполните следующую команду, чтобы определить, применяется ли задержка к почтовому ящику.
Get-Mailbox <username> | FL DelayHoldApplied,DelayReleaseHoldApplied
Если для свойства DelayHoldApplied или DelayReleaseHoldApplied задано значение True, удержание задержки применяется к почтовому ящику и должно быть удалено. Дополнительные сведения о задержках см. в разделе Шаг 4. Удаление задержки из почтового ящика.
Если для любого из свойств задано значение False, задержка удержания не применяется к почтовому ящику, и вы можете пропустить шаг 4.
Выполните следующую команду, чтобы получить текущий размер и общее количество элементов в папках и вложенных папках в папке "Элементы с возможностью восстановления" в основном почтовом ящике пользователя.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
Если архивный почтовый ящик пользователя включен, выполните следующую команду, чтобы получить размер и общее количество элементов в папках и вложенных папках в папке "Элементы с возможностью восстановления" в архивном почтовом ящике.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
При удалении элементов на шаге 5 можно удалить или не удалять элементы из папки "Элементы с возможностью восстановления" в основном архивном почтовом ящике пользователя. Если для почтового ящика включена архивация с автоматическим расширением, элементы во вспомогательном архивном почтовом ящике удаляться не будут.
Шаг 2. Подготовка почтового ящика
После сбора и сохранения сведений о почтовом ящике следующим шагом является подготовка почтового ящика, выполнив следующие задачи:
- Отключите клиентский доступ к почтовому ящику , чтобы владелец почтового ящика не смог получить доступ к своему почтовому ящику и внести изменения в данные почтового ящика во время этой процедуры.
- Увеличьте срок хранения удаленных элементов до 30 дней (максимальное значение в Exchange Online), чтобы элементы не очищались из папки "Элементы с возможностью восстановления", прежде чем их можно будет удалить на шаге 5.
- Отключите восстановление одного элемента , чтобы элементы не сохранялись (в течение периода хранения удаленных элементов) после удаления из папки "Элементы с возможностью восстановления" на шаге 5.
- Отключите помощник по управляемым папкам , чтобы он не обрабатывал почтовый ящик и не сохранял элементы, удаляемые на шаге 5.
Выполните следующие действия в Exchange Online PowerShell.
Выполните следующую команду, чтобы отключить весь клиентский доступ к почтовому ящику. Синтаксис команды предполагает, что в почтовом ящике были включены все методы клиентского доступа.
Set-CASMailbox <username> -EwsEnabled $false -ActiveSyncEnabled $false -MAPIEnabled $false -OWAEnabled $false -ImapEnabled $false -PopEnabled $false
Примечание.
Отключение всех методов клиентского доступа к почтовому ящику может занять до 60 минут. Обратите внимание, что отключение этих методов доступа не приведет к отключению владельца почтового ящика, если он вошел в систему. Если владелец не вошел в систему, он не сможет получить доступ к своему почтовому ящику после отключения этих методов доступа.
Выполните следующую команду, чтобы увеличить срок хранения удаленных элементов до 30 дней. При этом предполагается, что текущий параметр составляет менее 30 дней.
Set-Mailbox <username> -RetainDeletedItemsFor 30
Выполните следующую команду, чтобы отключить восстановление одного элемента.
Set-Mailbox <username> -SingleItemRecoveryEnabled $false
Примечание.
Отключение восстановления одного элемента может занять до 240 минут. Не удаляйте элементы в папке "Элементы с возможностью восстановления" до истечения этого периода.
Выполните следующую команду, чтобы предотвратить обработку почтового ящика помощником по управляемым папкам. Как уже говорилось ранее, помощник по управляемым папкам можно отключить только в том случае, если к почтовому ящику не применяется политика хранения с блокировкой сохранения.
Set-Mailbox <username> -ElcProcessingDisabled $true
Шаг 3. Удаление всех удержаний из почтового ящика
Последний шаг перед удалением элементов из папки "Элементы с возможностью восстановления" — удаление всех удержаний (определенных на шаге 1) в почтовом ящике. Все удержания должны быть удалены, чтобы элементы не сохранялись после удаления из папки "Элементы с возможностью восстановления". В следующих разделах содержатся сведения об удалении различных типов удержаний в почтовом ящике. Советы о том, как определить удержание типа, которое может быть размещено в почтовом ящике, см. в разделе Дополнительные сведения . Дополнительные сведения см. в разделе Определение типа удержания, размещенного в почтовом ящике Exchange Online.
Предостережение
Как уже говорилось ранее, проверка в отделе управления записями или в юридических отделах, прежде чем удалять удержание из почтового ящика.
Хранение для судебного разбирательства
Выполните следующую команду в Exchange Online PowerShell, чтобы удалить удержание для судебного разбирательства из почтового ящика.
Set-Mailbox <username> -LitigationHoldEnabled $false
Примечание.
Как и при отключении восстановления одного элемента, для удаления удержания для судебного разбирательства может потребоваться до 240 минут. Не удаляйте элементы из папки "Элементы с возможностью восстановления" до истечения этого периода.
Хранение на месте
Выполните следующую команду в Exchange Online PowerShell, чтобы определить In-Place удержание, размещенного в почтовом ящике. Используйте GUID для In-Place удержания, определенного на шаге 1.
Get-ComplianceSearch -Identity <hold GUID> | FL Name
После определения In-Place удержания можно использовать Центр администрирования Exchange (EAC) или Exchange Online PowerShell, чтобы удалить почтовый ящик из удержания. Дополнительные сведения см. в статье Создание или удаление In-Place удержания.
Политики хранения, применяемые к определенным почтовым ящикам
Выполните следующую команду в PowerShell для соответствия требованиям безопасности & , чтобы определить политику хранения, применяемую к почтовому ящику. Эта команда также вернет все политики хранения бесед Teams, применяемые к почтовому ящику. Используйте GUID (не включая mbx
префикс или skp
) для политики хранения, определенной на шаге 1.
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
Определив политику хранения, перейдите на страницу Управление жизненным циклом> данныхMicrosoft 365>Хранение на портале соответствия требованиям, измените политику хранения, указанную на предыдущем шаге, и удалите почтовый ящик из списка получателей, включенных в политику хранения.
Политики хранения на уровне организации
Политики хранения для всей организации, на уровне Exchange и Teams применяются к каждому почтовому ящику в организации. Они применяются на уровне организации (а не на уровне почтового ящика) и возвращаются при выполнении командлета Get-OrganizationConfig на шаге 1. Выполните следующую команду в PowerShell для соответствия требованиям безопасности & , чтобы определить политики хранения в масштабах всей организации. Используйте GUID (не включая mbx
префикс) для политик хранения на уровне организации, определенных на шаге 1.
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
Определив политики хранения на уровне организации, перейдите на страницу Управление жизненным циклом> данныхMicrosoft 365>Хранение на портале соответствия требованиям, измените каждую политику хранения в масштабах всей организации, которую вы определили на предыдущем шаге, и добавьте почтовый ящик в список исключенных получателей. Это приведет к удалению почтового ящика пользователя из политики хранения.
Важно!
После исключения почтового ящика из политики хранения для всей организации может потребоваться до 24 часов, чтобы синхронизировать это изменение и удалить почтовый ящик из политики.
Метки хранения
Всякий раз, когда пользователь применяет метку, настроенную для хранения содержимого или хранения, а затем удаления содержимого к любой папке или элементу в почтовом ящике, свойству mailbox ComplianceTagHoldApplied присваивается значение True. В этом случае считается, что почтовый ящик находится на удержании, как если бы он был помещен в удержание для судебного разбирательства или назначен политике хранения.
Чтобы просмотреть значение свойства ComplianceTagHoldApplied, выполните следующую команду в Exchange Online PowerShell:
Get-Mailbox <username> |FL ComplianceTagHoldApplied
После того как вы определили, что почтовый ящик находится на удержании, так как метка хранения применяется к папке или элементу, можно использовать средство поиска контента на портале соответствия требованиям для поиска помеченных элементов с помощью условия метки хранения . Дополнительные сведения см. в разделе:
Раздел "Использование поиска контента для поиска всего содержимого с определенной меткой хранения" статьи Сведения о политиках хранения и метках хранения
Раздел "Условия поиска" в разделе Запросы ключевых слов и условия поиска для поиска контента.
Дополнительные сведения о метках см. в статье Сведения о политиках хранения и метках хранения.
Удержание данных, созданных с помощью обращения обнаружения электронных данных
Выполните следующие команды в PowerShell по обеспечению безопасности & соответствия требованиям , чтобы определить удержание, связанное с делом обнаружения электронных данных (называемые удержаниями eDiscovery), которое применяется к почтовому ящику. Используйте GUID (не включая UniH
префикс) для удержания обнаружения электронных данных, определенного на шаге 1. Вторая команда отображает имя дела обнаружения электронных данных, с которым связано удержание; третья команда отображает имя удержания.
$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold.Name
Определив имя дела обнаружения электронных данных и удержание, перейдите на страницу eDiscovery eDiscovery> на портале соответствия требованиям, откройте дело и удалите почтовый ящик из удержания. Дополнительные сведения об идентификации удержаний обнаружения электронных данных см. в разделе "Хранение электронных данных" статьи Определение типа удержания в почтовом ящике Exchange Online.
Шаг 4. Удаление задержки из почтового ящика
После удаления любого типа удержания из почтового ящика для свойства mailbox DelayHoldApplied или DelayReleaseHoldApplied задается значение True. Это происходит в следующий раз, когда помощник по управляемым папкам обрабатывает почтовый ящик и обнаруживает, что удержание было удалено. Это называется задержкой хранения и означает, что фактическое удаление удержания задерживается на 30 дней, чтобы предотвратить окончательное удаление данных из почтового ящика. (Назначение задержки заключается в том, чтобы предоставить администраторам возможность искать или восстанавливать элементы почтового ящика, которые будут очищены после удаления удержания.) Если в почтовом ящике помещается задержка, считается, что почтовый ящик находится на удержании в течение неограниченного срока, как если бы почтовый ящик находился на удержании для судебного разбирательства. Через 30 дней срок удержания задержки истечет, и Microsoft 365 автоматически попытается удалить удержание задержки (установив для свойства DelayHoldApplied или DelayReleaseHoldApplied значение False), чтобы удержание было удалено. Дополнительные сведения о удержании с задержкой см. в разделе "Управление почтовыми ящиками при удержании с задержкой" статьи Определение типа удержания, размещенного в почтовом ящике Exchange Online.
Если для свойства DelayHoldApplied или DelayReleaseHoldApplied задано значение True, выполните одну из следующих команд, чтобы удалить задержку:
Set-Mailbox <username> -RemoveDelayHoldApplied
Или
Set-Mailbox <username> -RemoveDelayReleaseHoldApplied
Чтобы использовать параметр RemoveDelayHoldApplied или RemoveDelayReleaseHoldApplied, необходимо назначить роль юридического удержания в Exchange Online.
Шаг 5. Удаление элементов в папке "Элементы с возможностью восстановления"
Теперь вы готовы к фактическому удалению элементов в папке "Элементы с возможностью восстановления" с помощью командлетов New-ComplianceSearch и New-ComplianceSearchAction в PowerShell для обеспечения соответствия требованиям безопасности &.
Для поиска элементов, расположенных в папке "Элементы с возможностью восстановления", рекомендуется выполнить целевую коллекцию. Это означает, что вы сузите область поиска только для элементов, расположенных в папке "Элементы с возможностью восстановления". Это можно сделать, запустив скрипт в статье Использование поиска контента для целевых коллекций . Этот скрипт возвращает значение свойства идентификатора папки для всех вложенных папок в целевой папке "Элементы с возможностью восстановления". Затем используйте идентификатор папки в поисковом запросе для возврата элементов, расположенных в этой папке.
Примечание.
Если квота почтового ящика выполнена, а почтовый ящик пользователя откажает сообщения электронной почты, при удалении восстанавливаемых элементов может возникнуть ошибка 554 5.2.0. Дополнительные сведения см. в разделе 554 5.2.0 STOREDRV. Deliver.Exception" при отправке сообщений электронной почты в Exchange Online.
Ниже приведен обзор процесса поиска и удаления элементов в папке "Элементы с возможностью восстановления" пользователя.
Запустите скрипт целевой коллекции, который возвращает идентификаторы папок для всех папок в почтовом ящике целевого пользователя. Скрипт подключается к Exchange Online PowerShell и PowerShell & безопасности в том же сеансе PowerShell. Дополнительные сведения см. в статье Запуск скрипта для получения списка папок для почтового ящика.
Скопируйте идентификаторы папок для всех вложенных папок в папку "Элементы с возможностью восстановления". Кроме того, можно перенаправить выходные данные скрипта в текстовый файл.
Ниже приведен список и описание вложенных папок в папке "Элементы с возможностью восстановления", из которые можно выполнять поиск и удаление элементов:
- Удаления. Содержит обратимо удаленные элементы, срок хранения которых не истек. Пользователи могут восстановить обратимо удаленные элементы из этой вложенной папки с помощью средства Восстановить удаленные элементы в Outlook.
- DiscoveryHolds: содержит жестко удаленные элементы, которые были сохранены с помощью удержания обнаружения электронных данных или политики хранения. Эта вложенная папка не отображается для конечных пользователей.
- SubstrateHolds: содержит жестко удаленные элементы из Teams и других облачных приложений, которые были сохранены политикой хранения или другим типом удержания. Эта вложенная папка не отображается для конечных пользователей.
Используйте командлет New-ComplianceSearch (в PowerShell для соответствия требованиям безопасности &) или используйте средство поиска контента на портале соответствия требованиям, чтобы создать поиск контента, который возвращает элементы из папки "Элементы с возможностью восстановления" целевого пользователя. Это можно сделать, включив FolderId в поисковый запрос для всех вложенных папок, в которых требуется выполнить поиск. Например, следующий запрос возвращает все сообщения во вложенных папках Удаления и eDiscoveryHolds:
folderid:<folder ID of Deletions subfolder> OR folderid:<folder ID of DiscoveryHolds subfolder>
Дополнительные сведения и примеры выполнения поиска контента, использующее свойство идентификатора папки, см. в статье Использование идентификатора папки или выполнение целевой коллекции.
Примечание.
Если вы используете командлет New-ComplianceSearch для поиска в папке "Элементы с возможностью восстановления", обязательно используйте командлет Start-ComplianceSearch для выполнения поиска.
Создав поиск контента и убедившись, что он возвращает элементы, которые требуется удалить, используйте
New-ComplianceSearchAction -Purge -PurgeType HardDelete
команду (в powerShell по обеспечению соответствия требованиям безопасности &), чтобы окончательно удалить элементы, возвращенные поиском контента, созданным на предыдущем шаге. Например, можно выполнить команду, аналогичную следующей команде:New-ComplianceSearchAction -SearchName "RecoverableItems" -Purge -PurgeType HardDelete
При выполнении предыдущей команды удаляется не более 100 элементов на каждый почтовый ящик. Это означает, что вам может потребоваться выполнить
New-ComplianceSearchAction -Purge
команду несколько раз, чтобы удалить все элементы, которые нужно удалить в папке "Элементы с возможностью восстановления". Чтобы удалить дополнительные элементы, сначала необходимо удалить предыдущее действие очистки поиска соответствия. Для этого выполнитеRemove-ComplianceSearchAction
командлет . Например, чтобы удалить действие очистки, которое было выполнено на предыдущем шаге, выполните следующую команду:Remove-ComplianceSearchAction "RecoverableItems_Purge"
После этого можно создать новое действие поиска соответствия требованиям для удаления дополнительных элементов. Перед созданием нового необходимо удалить каждое действие очистки.
Чтобы получить список действий по поиску соответствия требованиям, можно выполнить
Get-ComplianceSearchAction
командлет . Действия очистки определяются путем_Purge
добавления к имени поиска.
Проверка удаления элементов
Чтобы убедиться, что элементы успешно удалены из папки "Элементы с возможностью восстановления" почтового ящика, используйте командлет Get-MailboxFolderStatistics в Exchange Online PowerShell, чтобы проверка размер и количество элементов в папке "Элементы с возможностью восстановления". Эти статистические данные можно сравнить с теми, которые вы собрали на шаге 1.
Выполните следующую команду в , чтобы получить текущий размер и общее количество элементов в папках и вложенных папках в папке "Элементы с возможностью восстановления" в основном почтовом ящике пользователя.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
Выполните следующую команду, чтобы получить размер и общее количество элементов в папках и вложенных папках в папке "Элементы с возможностью восстановления" в архивном почтовом ящике пользователя.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
Шаг 6. Возврат почтового ящика к предыдущему состоянию
Последним шагом является отменить изменения почтового ящика обратно в предыдущую конфигурацию. Это означает сброс свойств, измененных на шаге 2, и повторное применение удержаний, удаленных на шаге 3. К ним относятся:
- Изменение периода хранения удаленного элемента на предыдущее значение. Кроме того, можно просто оставить этот набор равным 30 дням, максимальное значение в Exchange Online.
- Повторное включение восстановления одного элемента.
- Повторно включите методы клиентского доступа, чтобы владелец смог получить доступ к почтовому ящику.
- Повторное применение удаленных политик удержания и хранения.
- Повторное включение помощника по управляемым папкам для обработки почтового ящика.
Важно!
Рекомендуется подождать 24 часа после повторного применения политики удержания или хранения (и проверки ее наличия), прежде чем повторно включить помощник по управляемым папкам для обработки почтового ящика.
Выполните следующие действия (в указанной последовательности) в Exchange Online PowerShell.
Выполните следующую команду, чтобы изменить период хранения удаленного элемента обратно на его исходное значение. При этом предполагается, что предыдущий параметр составляет менее 30 дней; например, 14 дней.
Set-Mailbox <username> -RetainDeletedItemsFor 14
Выполните следующую команду, чтобы повторно включить восстановление одного элемента.
Set-Mailbox <username> -SingleItemRecoveryEnabled $true
Выполните следующую команду, чтобы повторно включить все методы клиентского доступа к почтовому ящику.
Set-CASMailbox <username> -EwsEnabled $true -ActiveSyncEnabled $true -MAPIEnabled $true -OWAEnabled $true -ImapEnabled $true -PopEnabled $true
Повторно примените удержание, которое вы удалили на шаге 3. В зависимости от типа удержания используйте одну из следующих процедур.
Судебное удержание
Выполните следующую команду, чтобы повторно включить удержание для судебного разбирательства для почтового ящика.
Set-Mailbox <username> -LitigationHoldEnabled $true
In-Place Hold
Используйте EAC (или Exchange Online PowerShell), чтобы добавить почтовый ящик обратно в In-Place удержания.
Политики хранения, применяемые к определенным почтовым ящикам
Используйте портал соответствия требованиям, чтобы добавить почтовый ящик обратно в политику хранения. Перейдите на страницу Управление жизненным циклом> данныхMicrosoft 365>Хранение на портале соответствия требованиям, измените политику хранения и добавьте почтовый ящик обратно в список получателей, к которым применяется политика хранения.
Политики хранения на уровне организации
Если вы удалили политику хранения для всей организации или Exchange, исключив ее из политики, используйте портал соответствия, чтобы удалить почтовый ящик из списка исключенных пользователей. Перейдите на страницу Управление жизненным циклом> данныхMicrosoft 365>Хранение на портале соответствия требованиям, измените политику хранения на уровне организации и удалите почтовый ящик из списка исключенных получателей. Это повторно применяет политику хранения к почтовому ящику пользователя.
Удержание дела обнаружения электронных данных
Используйте портал соответствия требованиям, чтобы добавить почтовый ящик обратно удержание, связанное с делом обнаружения электронных данных. Перейдите на страницу обнаружения электронных данных (стандартная), откройте дело и добавьте почтовый ящик обратно в удержание.
Выполните следующую команду, чтобы помощник по управляемым папкам снова обработал почтовый ящик. Как упоминалось ранее, рекомендуется подождать 24 часа после повторного применения политики удержания или хранения (и проверки ее наличия), прежде чем повторно включить помощник по управляемым папкам.
Set-Mailbox <username> -ElcProcessingDisabled $false
Чтобы убедиться, что почтовый ящик вернулся к предыдущей конфигурации, можно выполнить следующие команды, а затем сравнить параметры с параметрами, собранными на шаге 1.
Get-Mailbox <username> | FL ElcProcessingDisabled,InPlaceHolds,LitigationHoldEnabled,RetainDeletedItemsFor,SingleItemRecoveryEnabled
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
Дополнительная информация
Ниже приведена таблица, в которой описано, как определить различные типы удержаний на основе значений в свойстве InPlaceHolds при выполнении командлетов Get-Mailbox или Get-OrganizationConfig . Дополнительные сведения см. в статье Определение типа удержания, размещенного в почтовом ящике Exchange Online.
Как упоминалось ранее, необходимо удалить все удержания и политики хранения из почтового ящика, прежде чем вы сможете успешно удалить элементы в папке "Элементы с возможностью восстановления".
Тип удержания | Пример значения | Как определить удержание |
---|---|---|
Хранение для судебного разбирательства |
True |
Свойство LitigationHoldEnabled имеет значение True . |
Хранение на месте |
c0ba3ce811b6432a8751430937152491 |
Свойство InPlaceHolds содержит GUID In-Place Hold, размещенного в почтовом ящике. Вы можете сказать, что это In-Place удержание, так как GUID не начинается с префикса. Вы можете использовать командлет Get-ComplianceSearch в Exchange Online PowerShell, чтобы получить сведения о In-Place удержания в почтовом ящике. |
Политики хранения на портале соответствия требованиям, применяемые к определенным почтовым ящикам |
mbxcdbbb86ce60342489bff371876e7f224 или skp127d7cf1076947929bf136b7a2a8c36f |
При выполнении командлета Get-Mailbox свойство InPlaceHolds также содержит идентификаторы GUID политик хранения, применяемых к почтовому ящику. Вы можете определить политики хранения, так как GUID начинается с mbx префикса. Если GUID политики хранения начинается с skp префикса, это означает, что политика хранения применяется к Skype для бизнеса беседам. Чтобы определить политику хранения, применяемую к почтовому ящику, выполните следующую команду в PowerShell для соответствия требованиям безопасности &: Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name Не забудьте удалить mbx префикс или skp при выполнении этой команды. |
Политики хранения на уровне организации на портале соответствия требованиям |
Нет значения или -mbxe9b52bf7ab3b46a286308ecb29624696 (указывает, что почтовый ящик исключен из политики всей организации) |
Даже если свойство InPlaceHolds пусто при выполнении командлета Get-Mailbox , к почтовому ящику может быть применена одна или несколько политик хранения в масштабах всей организации. Чтобы проверить это, можно выполнить Get-OrganizationConfig | FL InPlaceHolds команду в Exchange Online PowerShell, чтобы получить список идентификаторов GUID для политик хранения на уровне организации. Guid для политик хранения на уровне организации, применяемых к почтовым ящикам Exchange, начинается с mbx префикса, например mbxa3056bb15562480fadb46ce523ff7b02 . Чтобы определить политику хранения на уровне организации, применяемую к почтовому ящику, выполните следующую команду в PowerShell для обеспечения соответствия требованиям безопасности &: Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name Если почтовый ящик исключен из политики хранения на уровне организации, guid для политики хранения отображается в свойстве InPlaceHolds почтового ящика пользователя при выполнении командлета Get-Mailbox . он идентифицируется префиксом -mbx ; например, -mbxe9b52bf7ab3b46a286308ecb29624696 |
Хранение дела обнаружения электронных данных на портале соответствия требованиям |
UniH7d895d48-7e23-4a8d-8346-533c3beac15d |
Свойство InPlaceHolds также содержит GUID любого удержания, связанного с делом обнаружения электронных данных на портале соответствия требованиям, который может быть размещен в почтовом ящике. Вы можете сказать, что это удержание дела обнаружения электронных данных, так как GUID начинается с UniH префикса. Командлет PowerShell для соответствия требованиям безопасности & можно использовать Get-CaseHoldPolicy для получения сведений о случае обнаружения электронных данных, с которым связано удержание почтового ящика. Например, можно выполнить команду Get-CaseHoldPolicy <hold GUID without prefix> | FL Name , чтобы отобразить имя удержания дела, которое находится в почтовом ящике. Не забудьте удалить префикс при выполнении UniH этой команды. Чтобы определить дело обнаружения электронных данных, с которым связано удержание почтового ящика, выполните следующие команды: $CaseHold = Get-CaseHoldPolicy <hold GUID without prefix> Get-ComplianceCase $CaseHold.CaseId | FL Name |