Microsoft、元非アクティブなメールボックスのリカバリ時間を30日間に短縮

Microsoft、元非アクティブなメールボックスのリカバリ時間を30日間に短縮

現実に大きな違いを生む可能性は低い

メッセージセンター通知MC411428(2022年8月8日)の内容が気になる方もいらっしゃいました。この通知は、すべての保留が解放された後、Microsoft が非アクティブなメールボックスの保持期間を変更していることを示しています。メールボックス内のアイテムに無数の種類のアイテム保持ホールドが存在する場合、その Azure AD アカウントを物理的に削除すると、メールボックスは非アクティブになります。保留には、特定のアイテムに配置された保持ラベルに対するメールボックス全体の訴訟ホールドが含まれます。非アクティブなメールボックスは、組織がコンプライアンスの目的で元従業員に属する情報を保持できるように設計された、論理的に削除されたメールボックスの一種です (共有メールボックスは別のオプションです)。非アクティブなメールボックスはオンライン (ただし、ユーザー ビューからは非表示) であるため、Microsoft Search はその内容にインデックスを付け、電子情報開示で使用できるようにします。

非アクティブなメールボックスの良いところは、ライセンスを必要としないことです。Exchange Online は、非アクティブなメールボックスを必要な期間、またはメールボックス データを保持する最後の保持を削除するまで保持します。テナント内の非アクティブなメールボックスの一部は、M に見られるように 2015 年にさかのぼります。icrosoft Purview コンプライアンスポータル (図1)。

Microsoft Purview コンプライアンス ポータル内の非アクティブなメールボックス
図 1: Microsoft Purview コンプライアンス ポータルの非アクティブなメールボックス

論理的に削除されたメールボックスと Azure AD アカウントの回復

Exchange Online は、論理的に削除されたメールボックスを削除済みメールボックスの保存期間 (30 日間) 保持します。この期間は、Azure AD が削除されたユーザー アカウントをごみ箱に保持する時間と一致し、管理者が Azure AD アカウントを復元した場合、復元によってメールボックスがアカウントに再接続できることを意味します。

30 日が経過すると、Azure AD によってアカウントが完全に削除されます。Azure AD アカウントがなくなると、Exchange Online はメールボックスを完全に削除するか (保留が存在しない場合)、非アクティブな状態にします。メールボックスからすべての保持ポリシーとアイテム保持ポリシーが削除されるまで、非アクティブなメールボックスが削除されます。この時点で、Exchange Online はメールボックスの状態を更新して、論理的に削除されるようにします (ただし、非アクティブではありません)。所有者の Azure AD アカウントはとっくになくなっているため、通常のロジックが適用される場合、Exchange Online はすぐに移動してメールボックスを完全に削除します。

古い非アクティブなメールボックスの追加回復期間

ただし、事故は発生し、管理者が非アクティブなメールボックスをオンラインに保持したまま保留を解除する可能性があります。事故によってコンプライアンスのために必要な情報が予期せず失われるリスクを冒したくないため、Microsoft では、非アクティブなメールボックスが論理的に削除された後に開始される追加の回復期間を組み込みました。以前は、回復期間は183日でした。この間、管理者は電子情報開示検索を実行して、論理的に削除されたメールボックス内の情報を回復およびエクスポートできます。

MC411428で発表された変更は、マイクロソフトが8月下旬に回復期間を30日間に短縮し、9月下旬までに世界中で変更が利用可能になることです。マイクロソフトは、この変更について顧客からのフィードバックを求めており、他のソリューションとの一貫性を維持すると述べています。30 日間の回復期間の後、Exchange Online は、一度非アクティブだったメールボックスを完全に削除し、その内容は回復不能になります。

非アクティブなメールボックスの周囲への保持

表面的には、間違いが発生した場合に管理者がデータを回復できる時間を短縮することは悪いことのように思えます。しかし、 メールボックスを非アクティブに維持できる保持とポリシーの配列そうじゃありません。変更が心配な場合は、すべての Exchange Online メールボックス コンテンツを長期間 (20 年など) 保持するアイテム保持ポリシーを作成し、すべてのメールボックスに適用します。または、Office 365 E5 または Microsoft 365 E5 をお持ちの場合は、 適応スコープを持つ保持ポリシー をクリックして、非アクティブなメールボックスを検索して保持します。どちらの方法でも、非アクティブなメールボックスがすべての保留から解放されて論理的に削除された状態になる危険性はほとんどありません。

非アクティブなメールボックスを長期間保持することに欠点はありません。彼らは何の害も及ぼさず、管理プロセスに干渉せず、あなたにお金をかけません(非アクティブなメールボックスによって消費されるストレージに対してMicrosoftが支払います)。

組織が運用しているコンプライアンス環境によっては、上記のようにすべての削除済みメールボックスを非アクティブにしてから無視する場合があります。他の組織では、より微妙なアプローチが必要で、特定のメールボックスのみを非アクティブにすることができます。

最後にもう1点

未接続非アクティブなメールボックス (ただし、Get-Mailbox -InactiveMailboxOnly コマンドレットを実行してメールボックスを表示できることを除く) では、Microsoft が古いメールボックスのサポートを終了することを強調しておく価値があります。 Exchange Online PowerShell with MFA モジュール 2022年8月31日、2022年12月31日に退役(MC407050、7月29日)。MFA を使用して Exchange Online に接続するこの方法は、オンプレミスから継承された V1 モジュールに基づいています。スクリプトは、 Exchange Online PowerShell V2 モジュール その代わりに。このバージョンでは、証明書ベースの認証など、すぐに使用できる先進認証がサポートされています。

Exchange Online への変更などの開発を最新の状態に保つには、 Office 365 for IT プロフェッショナル 電子ブック。毎月の更新により、サブスクライバーは Office 365 全体で発生する最も重要な変更を確実に理解できます。

未分類

Posted by admin