<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1908464336105901&amp;ev=PageView&amp;noscript=1">
Blogg med aktuelle nyheter, tips og triks

Blogginnlegg

Kategorier
Jon Alfred Smith
By
mai 04, 2021

Oppbevare e-post med inaktive postbokser

Virksomheter ønsker ofte å oppbevare e-posten til ansatte som har sluttet. Det kan skyldes krav til samsvar og interne retningslinjer. Tidligere medarbeidere vender tilbake. Andre trenger tilgang til korrespondansen. Exchange Online har to funksjoner for dette. For lengre tids lagring er det smart å konvertere brukerpostbokser til inaktive postbokser. Du slipper lisensutgifter. Tidsrommet kan være begrenset eller ubegrenset. Delte postbokser peker seg ut om e-post raskt må overføres til en annen. De er heller ikke lisensbelagt under forutsetning av at de ikke overskrider 50 GB eller har et tilknyttet arkiv. Dermed klarer du deg uten å eksportere innholdet til PST-filer, som lett går i stykker, skaper problemer for backup og representerer en sikkerhetsrisiko.

 

Egenskaper ved en inaktiv postboks

En inaktiv postboks er ikke noe annet enn en mykt slettet postboks med forlenget lagringstid. Med mykt menes at den kan gjenopprettes. Den er ikke knyttet til en bruker og krever ingen lisens. Men det er nødvendig med et abonnement på Exchange Online Plan 2 eller Plan 1 pluss arkivering idet du oppretter den. Dette betyr i praksis Microsoft 365 Business Premium, E3 eller E5. Postboksen kan ikke brukes til å sende eller motta ny e-post mens den er inaktiv.

 

Postboksen kan kobles til en gjenopprettet brukerkonto eller en nylig opprettet konto. Før det er den ikke tilgjengelig for brukere. Men du kan foreta eDiscovery-søk i den. MRM-policyer for å slette elementer fortsetter å gjelde. De oppbevares i mappen Gjenopprettbare elementer under hele inaktivitetsperioden. MRM-policyer for arkivering ignoreres. Du konverterer en postboks til å være inaktiv ved å beskytte den med en rettslig sperre eller oppbevaringspolicy. Så sletter du postboksen.

 

Beskytte en postboks med rettslig sperre

inaktivpostboks1

Microsoft har innlemmet flere av de mest anvendte Exchange-funksjonene for brukere i Microsoft 365-administrasjonssenter, som postbokstillatelser, visning i globale adresselister og administrasjon av automatisk svar, e-postapper og videresending av e-post. Her finner du også Behandle rettslig sperre. Velg bruker og fanen E-post. Under Ventetid angir du dager. Hvis feltet er blankt, gjelder lagringen ubegrenset. I tillegg kan du gi informasjon til bruker. Enkelte ganger ønsker du å unngå det. Klikk på Lagre endringer. Det kan ta opptil 60 minutter før sperringen trer i kraft.

 

Slette en bruker med postboks

inaktivpostboks2

Nå kan du slette brukeren. Se nøye igjennom de forskjellige alternativene her. Du får beskjed om at du kan gjenopprette brukerkontoen og tilhørende data – unntatt kalender-elementer og aliaser – i opptil 30 dager. Brukerens data vil bli fjernet fra alle tilkoblede enheter. Tildelte lisenser frigjøres. I tillegg er det fire alternativer du kan krysse av for:

  • E-postaliaser blir fjernet. Da kan disse gis til andre.
  • Representanttillatelser for postboks vil bli fjernet. Noen personer kan ha tillatelse til å få tilgang til postboksen, inkludert muligheten til å vise og behandle be-postmeldinger og sende e-post på vegne av bruker. Som standard fjernes disse postbokstillatelsene.
  • Gi en annen bruker tilgang til brukerens OneDrive-filer i 30 dager etter at brukeren er slettet. Legg til noen som trenger å gå igjennom, eventuelt kopiere arbeidsdokumentene.
  • Gi en annen bruker tilgang til e-posten til bruker. Dette valget sletter ikke e-posten, men konvertere postboksen til å være delt. Alt som ikke er e-post, fjernes fortsatt etter 30 dager.

Opprette en delt postboks

inaktivpostboks3

Som et alternativ til å fjerne en brukers postkasse kan du konvertere postboksen til en delt postboks og tildele rettigheter til den. Det kan gjøres ved at du velger alternativet Gi en annen bruker tilgang til e-posten ovenfor. Du kan også gå inn i administrasjonssentret for Exchange og velge en postboks. Under More actions finner du Convert to shared mailbox. Dette må skje før du sletter brukeren. Det kan være lurt å oppdatere visningsnavnet for å gjenspeile at postkassen nå er delt, og endre e-postadresser. Når du er ferdig med å hente ut opplysninger, kan postboksen fjernes.

 

Andre metoder for å slette postbokser

Du kan også slette en postboks ved å fjerne lisensen som omfatter Exchange Online. I hybride miljøer er lokalt Active Directory autoriteten. Du må flytte brukeren utenfor synkroniseringsområdet. Etter én eller to synkroniseringsrunder er bruker med tilhørende postboks borte.

 

Administrere inaktive postbokser

Du kan ha behov for å endre ventetiden. Det utfører du samme sted som du satte en rettslig sperre. En slettet postboks kan bare kobles til samme bruker i løpet av de første 30 dagene etter at den er fjernet. Den blir først inaktiv når den tiden har gått. Da kan du konvertere den til en ny postboks og knytte den til den gamle brukeren eller til en ny. Den inaktive postboksen forsvinner. Prosessen omtales som recovery. Dette må gjøres med PowerShell (se Tillegg i slutten av innlegget).

 

Men du kan også gjenopprette en inaktiv postboks, omtalt som restore. Operasjonen foretar en kopiering og bevarer postboksen. Bruk denne fremgangsmåten om innholdet skal flettes inn i en eksisterende postboks. Du må også bruke PowerShell. For å slette en inaktiv postboks må du fjerne alle sperrer og policyer om de ikke er utløpt, og postboksen blir merket for automatisk sletting.

 

Informasjonsstyring og oppbevaringspolicyer

inaktivpostboks4

Informasjonsstyring dreier seg om å oppbevare data man trenger, og slette data man ikke trenger. Med oppbevaringspolicyer samler Microsoft flere tjenester under én paraply. Men det krever en nøye gjennomtenkt plan og en god forståelse av hvordan policyene interagerer med hverandre. Derfor foretrekker vi i denne sammenheng å benytte rettslig sperre, som er enkel å håndheve og ha oversikten over.

 

Her skal bare mulighetene med policyer antydes. Gå inn i administrasjonssentret for Microsoft 365-Samsvar. Velg Policyer. Under Data finner du Oppbevaring. Her kan du foreta informasjonsstyring. Velg Retention policies, som lar deg sette opp oppbevaringspolicyer for å beholde det du vil ha av innhold, og bli kvitt det du ikke vil ha. Her gjelder det for e-post og dokumenter. Teams-samtaler krever at du setter opp en egen policy.

 

inaktivpostboks5

Du må navngi policyen, så som Standard oppbevaring for e-post og dokumenter. Det anbefales på det sterkeste at du legger til en beskrivelse, for eksempel: «Policyen sørger for å oppbevare Exchange-e-post for alle mottakere, alle SharePoint-områder, alle OneDrive-kontoer og alle Microsoft 365-grupper. Det er ingen unntak. Oppbevaringstiden er på 7 år. Oppbevaringsperioden er basert på når elementene ble opprettet. På slutten av perioden slettes de automatisk.»

 

inaktivpostboks6

Her har vi valgt standardforslagene, som omfatter e-post i Exchange, dokumenter i SharePoint og OneDrive for Business, samt delt innhold i Microsoft 365-grupper.

 

inaktivpostboks7

Så gjenstår bare å klikke på Neste og Fullfør.

 

inaktivpostboks8

Etter at du har konfigurert policyen, kan du bare redigere hvor lenge du ønsker å beholde elementer, og om oppbevaringsperioden skal være basert på når elementene ble opprettet eller sist ble endret.

 

Tillegg – PowerShell-kommandoer

Her følger kommandoene for å sette en rettslig sperre, konvertere en inaktive postboks til en ny brukerpostboks og flette innhold fra en inaktiv postboks inn i en eksisterende postboks. Du må koble deg til Exchange Online.

 

Sette en rettslig sperre

inaktivpostboks9

Konvertere en inaktiv postkasse (Recovery)

Kjør denne kommandoen for å liste opp dine inaktive postkasser, slik at du kan få attributtene du trenger for å fullføre denne prosessen:

 

inaktivpostboks10

Bruk kommandoen New-Mailbox med parameteren InactiveMailbox for å gjenopprette. Først må du fylle ut en variabel med informasjon fra forrige kommando og deretter opprette den nye postkassen ved hjelp av denne kommandosyntaksen:

 

inaktivpostboks11

Gjenopprette en inaktiv postkasse (Restore)

Du må først fylle ut en variabel med informasjon fra kommando ovenfor som legger til variabelen $inactiveMailbox og deretter opprette den nye postboksen:

 

inaktivpostboks12

*Merk at dette innlegget er skrevet fra et teknisk perspektiv. Husk at det å gi andre tilgang til en postboks regnes som et innsyn og må være innenfor forskriften for innsyn i e-post og private filer. Se mer på Datatilsynets sider.

 

Kontakt oss

Besøk vår hjemmeside

Abonner på bloggen

Serverfri
New call-to-action
Sikkerhet

Legg igjen en kommentar