Virksomheter ønsker ofte å oppbevare e-posten til ansatte som har sluttet. Det kan skyldes krav til samsvar og interne retningslinjer. Tidligere medarbeidere vender tilbake. Andre trenger tilgang til korrespondansen. Exchange Online har to funksjoner for dette. For lengre tids lagring er det smart å konvertere brukerpostbokser til inaktive postbokser. Du slipper lisensutgifter. Tidsrommet kan være begrenset eller ubegrenset. Delte postbokser peker seg ut om e-post raskt må overføres til en annen. De er heller ikke lisensbelagt under forutsetning av at de ikke overskrider 50 GB eller har et tilknyttet arkiv. Dermed klarer du deg uten å eksportere innholdet til PST-filer, som lett går i stykker, skaper problemer for backup og representerer en sikkerhetsrisiko.
Egenskaper ved en inaktiv postboks
En inaktiv postboks er ikke noe annet enn en mykt slettet postboks med forlenget lagringstid. Med mykt menes at den kan gjenopprettes. Den er ikke knyttet til en bruker og krever ingen lisens. Men det er nødvendig med et abonnement på Exchange Online Plan 2 eller Plan 1 pluss arkivering idet du oppretter den. Dette betyr i praksis Microsoft 365 Business Premium, E3 eller E5. Postboksen kan ikke brukes til å sende eller motta ny e-post mens den er inaktiv.
Postboksen kan kobles til en gjenopprettet brukerkonto eller en nylig opprettet konto. Før det er den ikke tilgjengelig for brukere. Men du kan foreta eDiscovery-søk i den. MRM-policyer for å slette elementer fortsetter å gjelde. De oppbevares i mappen Gjenopprettbare elementer under hele inaktivitetsperioden. MRM-policyer for arkivering ignoreres. Du konverterer en postboks til å være inaktiv ved å beskytte den med en rettslig sperre eller oppbevaringspolicy. Så sletter du postboksen.
Beskytte en postboks med rettslig sperre
Microsoft har innlemmet flere av de mest anvendte Exchange-funksjonene for brukere i Microsoft 365-administrasjonssenter, som postbokstillatelser, visning i globale adresselister og administrasjon av automatisk svar, e-postapper og videresending av e-post. Her finner du også Behandle rettslig sperre. Velg bruker og fanen E-post. Under Ventetid angir du dager. Hvis feltet er blankt, gjelder lagringen ubegrenset. I tillegg kan du gi informasjon til bruker. Enkelte ganger ønsker du å unngå det. Klikk på Lagre endringer. Det kan ta opptil 60 minutter før sperringen trer i kraft.
Slette en bruker med postboks
Nå kan du slette brukeren. Se nøye igjennom de forskjellige alternativene her. Du får beskjed om at du kan gjenopprette brukerkontoen og tilhørende data – unntatt kalender-elementer og aliaser – i opptil 30 dager. Brukerens data vil bli fjernet fra alle tilkoblede enheter. Tildelte lisenser frigjøres. I tillegg er det fire alternativer du kan krysse av for:
- E-postaliaser blir fjernet. Da kan disse gis til andre.
- Representanttillatelser for postboks vil bli fjernet. Noen personer kan ha tillatelse til å få tilgang til postboksen, inkludert muligheten til å vise og behandle be-postmeldinger og sende e-post på vegne av bruker. Som standard fjernes disse postbokstillatelsene.
- Gi en annen bruker tilgang til brukerens OneDrive-filer i 30 dager etter at brukeren er slettet. Legg til noen som trenger å gå igjennom, eventuelt kopiere arbeidsdokumentene.
- Gi en annen bruker tilgang til e-posten til bruker. Dette valget sletter ikke e-posten, men konvertere postboksen til å være delt. Alt som ikke er e-post, fjernes fortsatt etter 30 dager.
Opprette en delt postboks
Som et alternativ til å fjerne en brukers postkasse kan du konvertere postboksen til en delt postboks og tildele rettigheter til den. Det kan gjøres ved at du velger alternativet Gi en annen bruker tilgang til e-posten ovenfor. Du kan også gå inn i administrasjonssentret for Exchange og velge en postboks. Under More actions finner du Convert to shared mailbox. Dette må skje før du sletter brukeren. Det kan være lurt å oppdatere visningsnavnet for å gjenspeile at postkassen nå er delt, og endre e-postadresser. Når du er ferdig med å hente ut opplysninger, kan postboksen fjernes.
Andre metoder for å slette postbokser
Du kan også slette en postboks ved å fjerne lisensen som omfatter Exchange Online. I hybride miljøer er lokalt Active Directory autoriteten. Du må flytte brukeren utenfor synkroniseringsområdet. Etter én eller to synkroniseringsrunder er bruker med tilhørende postboks borte.
Administrere inaktive postbokser
Du kan ha behov for å endre ventetiden. Det utfører du samme sted som du satte en rettslig sperre. En slettet postboks kan bare kobles til samme bruker i løpet av de første 30 dagene etter at den er fjernet. Den blir først inaktiv når den tiden har gått. Da kan du konvertere den til en ny postboks og knytte den til den gamle brukeren eller til en ny. Den inaktive postboksen forsvinner. Prosessen omtales som recovery. Dette må gjøres med PowerShell (se Tillegg i slutten av innlegget).
Men du kan også gjenopprette en inaktiv postboks, omtalt som restore. Operasjonen foretar en kopiering og bevarer postboksen. Bruk denne fremgangsmåten om innholdet skal flettes inn i en eksisterende postboks. Du må også bruke PowerShell. For å slette en inaktiv postboks må du fjerne alle sperrer og policyer om de ikke er utløpt, og postboksen blir merket for automatisk sletting.
Informasjonsstyring og oppbevaringspolicyer
Informasjonsstyring dreier seg om å oppbevare data man trenger, og slette data man ikke trenger. Med oppbevaringspolicyer samler Microsoft flere tjenester under én paraply. Men det krever en nøye gjennomtenkt plan og en god forståelse av hvordan policyene interagerer med hverandre. Derfor foretrekker vi i denne sammenheng å benytte rettslig sperre, som er enkel å håndheve og ha oversikten over.
Her skal bare mulighetene med policyer antydes. Gå inn i administrasjonssentret for Microsoft 365-Samsvar. Velg Policyer. Under Data finner du Oppbevaring. Her kan du foreta informasjonsstyring. Velg Retention policies, som lar deg sette opp oppbevaringspolicyer for å beholde det du vil ha av innhold, og bli kvitt det du ikke vil ha. Her gjelder det for e-post og dokumenter. Teams-samtaler krever at du setter opp en egen policy.
Du må navngi policyen, så som Standard oppbevaring for e-post og dokumenter. Det anbefales på det sterkeste at du legger til en beskrivelse, for eksempel: «Policyen sørger for å oppbevare Exchange-e-post for alle mottakere, alle SharePoint-områder, alle OneDrive-kontoer og alle Microsoft 365-grupper. Det er ingen unntak. Oppbevaringstiden er på 7 år. Oppbevaringsperioden er basert på når elementene ble opprettet. På slutten av perioden slettes de automatisk.»
Her har vi valgt standardforslagene, som omfatter e-post i Exchange, dokumenter i SharePoint og OneDrive for Business, samt delt innhold i Microsoft 365-grupper.
Så gjenstår bare å klikke på Neste og Fullfør.
Etter at du har konfigurert policyen, kan du bare redigere hvor lenge du ønsker å beholde elementer, og om oppbevaringsperioden skal være basert på når elementene ble opprettet eller sist ble endret.
Tillegg – PowerShell-kommandoer
Her følger kommandoene for å sette en rettslig sperre, konvertere en inaktive postboks til en ny brukerpostboks og flette innhold fra en inaktiv postboks inn i en eksisterende postboks. Du må koble deg til Exchange Online.
Sette en rettslig sperre
Konvertere en inaktiv postkasse (Recovery)
Kjør denne kommandoen for å liste opp dine inaktive postkasser, slik at du kan få attributtene du trenger for å fullføre denne prosessen:
Bruk kommandoen New-Mailbox med parameteren InactiveMailbox for å gjenopprette. Først må du fylle ut en variabel med informasjon fra forrige kommando og deretter opprette den nye postkassen ved hjelp av denne kommandosyntaksen:
Gjenopprette en inaktiv postkasse (Restore)
Du må først fylle ut en variabel med informasjon fra kommando ovenfor som legger til variabelen $inactiveMailbox og deretter opprette den nye postboksen:
*Merk at dette innlegget er skrevet fra et teknisk perspektiv. Husk at det å gi andre tilgang til en postboks regnes som et innsyn og må være innenfor forskriften for innsyn i e-post og private filer. Se mer på Datatilsynets sider.
