如何使用M 365 Retention Policy 管理Inactive Mailbox

51CTO 部落格位址：https://blog.51cto.com/13637423

2021年9月，Microsoft 官宣：Modern Exchange Online Admin Center 可以擷取一個inactive mailbox的清單，雖然Retention Policy并非是微軟宣稱的new feature，但大家仍舊覺得需要建立一個特定的Retention Policy來應用于inactive mailbox進行管理。

簡單地說，inactive mailbox是屬于已經從Azure AD中删除賬戶的郵箱，如果你運作Get-ExoMailbox 的指令可以傳回一組不活動郵箱，你能看到一些帶有ExternalDirectoryObjectID的屬性值的郵箱，這是用來連接配接Exchange Online Mailbox到Azure AD賬戶的。

具體指令為：Get-ExoMailbox -InactiveMailboxOnly | Format-Table DisplayName, ExternalDirectoryObjectid

具有ExternalDirectoryObjectID值的郵箱屬于最近30天内删除的Azure AD的賬戶，在此期間，管理者可以恢複賬戶并重新連接配接郵箱，一旦30天過期，Azure AD将永久删除該賬戶，Exchange Online将使這兩個對象之間的連接配接失效。

對于不活動的郵箱，可以出現多個holds（litigation、inplace eDiscovery、Retention policy），這些保持必須在郵箱處于活動狀态時進行設定，即使在他們的Azure AD賬戶消失後，不活躍的郵箱仍然存在，知道最後一次hold失效，此時，managed folder assistant将清理并删除郵箱。

管理者仍舊可以從不活動的郵箱中恢複資料，或者恢複不活動的郵箱以将其連接配接到新的賬戶，但是原始賬戶和郵箱之間的連接配接已經消失，簡而言之，不活躍的郵箱是擁有Office 365 E3和E5 license的組織儲存前員工資訊的一種很好的方式，直接怼郵箱的需求消失，不管主郵箱和歸檔占用多少存儲空間，都不比為不活動郵箱支付任何費用。

配置非活動郵箱的Retention Policy 優勢

不活動郵箱的Retention Policy通常用于逐漸清除不活動郵箱中的資訊，因為舊資訊會随着時間的推移而對組織失去價值，是以為了實作這一目标，Retention Policy将：

隻适用于不活動的郵箱，可以單獨辨別郵箱，也可以使用distribution list來辨別郵箱，最多可以将1000個不活動郵箱添加到單個Retention Policy中，如果需要添加更多政策，可以建立多個政策，使用自适應範圍的Retention Policy沒有相同的限制，但是需要能夠識别目标郵箱，并且該範圍可能不包括非活動郵箱。

在設定的時間段後删除内容，通常，這段時間是6個月到2年不等，在某些監管或者法律條件下，組織可能會将郵箱内容保留更長的時間，比如5年或者10年。

如果使用Distribution List将郵箱添加到Retention Policy中，Microsoft 365 将從list membership中讀取郵箱，并将它們作為單獨的Exchange Location添加到Retention Policy中，Distribution List中任何進一步的添加和删除都不與Retention Policy中的Location同步，這意味着，使用distribution list填充Retention Policy嚴格來說是向Retention Policy添加多個Location的方法，而不是維護政策所使用的Exchange Location的方法。

Managed Folder Assistant處理活動郵箱和非活動郵箱，比如，如果Retention Policy要求删除超過1年的資訊，那麼Managed Folder Assistant 将掃描郵箱以找到任何超過1年的item，并在每次處理郵箱時删除這些item。

Microsoft 建議配置Retention Policy的好處是：

配置Retention Policy，僅在需要時保留郵箱内容，以滿足組織對離職員工的需求，這是一個識别非活動郵箱的好方式，因為Retention Policy隻應用于非活動郵箱，但需要注意，這取決于管理者在Azure AD删除賬戶之前将policy應用到郵箱，一旦郵箱變為非活動狀态，就不能對它應用Retention Policy了。

如果對非活動郵箱使用特定的Retention Policy，則可以更新Retention Policy，将新值應用到所有非活動郵箱。

相關連結：

Get-EXOMailbox (ExchangePowerShell) | Microsoft Docs