Das Blog Cumulative Update für März 2021 (CU0321) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats März 2021 zusammen.
Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.
Sie denken über einen vollständigen Wechsel zu Microsoft 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und neutral über die Möglichkeiten der Office 365 Plattform und Microsoft 365.
Sie möchten mehr über Exchange Server 2019 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Chancen für Ihr Unternehmen in einem individuellen Workshop. Bis dahin, werfen Sie doch einen Blick in das Microsoft Exchange Server 2019: Das Handbuch für Administratoren.
Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder Sie kontaktieren direkt unser Vertriebsteam: info@granikos.eu
Exchange Server and Exchange Online use retention policies to group retention tags. A retention tag defines how and when Exchange should delete a mailbox object automatically or move it to the archive mailbox. Most of the time, you think of emails when talking about Exchange mailbox objects. We stay with emails for this article.
Sometimes, retention policies show an unexpected behavior, and you want to clean up the retention information from a mailbox.
To understand how to clean up the policies, we need to know the basics.
Default tags and personal tags specify what the Managed Folder Assistant should do with the emails. You assign one or more retention tags to a retention policy. You then assign the retention policy to a mailbox.
Default tags are assigned to the whole mailbox. End users can set personal tags to folders or single elements. The third tag, the default folder tag, is primarily used in delete policies.
A retention policy can have one or more default or personal retention tags. A single mailbox can only have one policy assigned.
The following screenshot shows the default retention policies for user and arbitration mailboxes, and two additional test policies.
If you want to know more about retention tags and policies, I recommend reading the Microsoft documentation.
But what exactly would we like to remove from a mailbox?
Removing a retention policy from a mailbox is simple. You replace the assigned policy with another policy, or you set the attribute to $null to remove the policy assignment. Removing or replacing a retention policy does not remove personal tags assigned to folders by the user.
If you want to remove a personal tag from a mailbox, Microsoft has the answer for you:
But what if other users in your Exchange organization also use this personal tag? Deleting a personal retention tag from the Exchange Organization will remove this tag from all mailboxes.
Supposed you have a delete policy (default tag) set on a mailbox. Also, you allow the user to exclude folders with a personal tag. Removing this personal tag for all mailboxes will lead to significant calls for your helpdesk because the Managed Folder Assistant will delete all emails from all mailboxes. Not to say that you must restore the mails.
But help is on the way. The tool RemovePersonalRetentionTag helps you cleaning up retention tags.
With this tool, you can remove one or more personal tags from the folders in a single mailbox without deleting the tag from your Exchange Organization.
You need impersonation rights for the mailbox you want to clean up. And basic authentication needs to be enabled for Exchange Online if the mailbox is an EXO mailbox. At this time, the code uses Exchange Web Services to remove retention tags.
If you want to remove all personal tags from a mailbox, it is simple:
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate
If you want to remove a specific tag, you must know the retention tag id.
First, grab a list of the retention tag ids in your environment:
Get-RetentionPolicyTag -Types Personal | Select Name,RetentionId | ft -a
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634"
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634, 414c6a14-3ed5-432e-9edb-c6620a8278f0"
This tool is very useful when personal MRM policies are assigned to system folders like “Yammer.”
Exchange Server und Exchange Online nutzen Aufbewahrungsrichtlinien, um sog. Aufbewahrungstags zu gruppieren. Ein Aufbewahrungstag beschreibt, wie der Exchange Managed Folder Assistant Elemente in einem Postfach oder einem Postfachordner verarbeiten soll, wenn diese automatisch bereinigt oder aufbewahrt werden sollen.
Manchmal zeigen diese Richtlinien ein unerwartetes Verhalten an den Tag. Dieses Verhalten lässt sich nur durch eine Entfernung der Aufbewahrungsinformationen aus dem betroffenen Postfach lösen.
Um zu verstehen, wie man Exchange Aufbewahrungsrichtlinien bereinigt, müssen wir zuerst ein Blick auf die Basics der Aufbewahrung in Exchange Server werfen werfen.
Es existieren Standard (Default) und Persönliche (Personal) Tags. Diese Tags definieren, was mit einem Objekt passieren soll, ob aufbewahrt, gelöscht oder in das Archiv-Postfach verschoben werden soll.
Standard-Tags greifen immer für das gesamte Postfach, oder, im Fall von Löschrichtlinien, für Standard-Ordner.
Alle Richitlinen-Tags, die Sie einer Mailbox zuweisen möchten, werden in einer Aufbewahrungsrichtlinie zusammengefasst. Jedem Postfach kann nur eine Aufbewahrungsrichtlinie zugewiesen werden.
Der folgende Screenshot zeigt die Standard MRM Aufbewahrungsrichtlinien für Benutzer- und Arbitration-Postfächer, ergänzt um zwei Test-Richtlinien.
Wenn Sie mehr über Aufbewahrungsrichtlinien und Richtlinien-Tags erfahren möchten, empfehlen ich einen Blick in die Exchange Dokumentation zu werfen.
Was genau wollen wir eigentlich entfernen?
Es geht um
Zugewiesene Aufbewahrungsrichtlinien zu entfernen ist einfach. Weisen Sie dem Postfach eine andere Richtlinie zu oder setzen Sie den Parameter RententionPolicy auf $null. Damit werden allerdings nicht die persönlichen Tags, die ein Benutzer Postfach-Ordnern zugewiesen hat, entfernt.
Wie wird man nun die persönlichen Tags los? Microsoft hat hierauf eine einfache Antwort:
Aber was passiert, wenn das zu entfernende Tag von anderen Benutzern in Ihrer Exchange Organisation ebenfalls verwendet wurde? In diesem Fall würde es aus allen Postfächern entfernt.
Mal angenommen, Sie haben eine Lösch-Richtlinie, die aus Compliance-Gründen alles älter 10 Jahre löscht. Sie haben dem Benutzer mit einem persönlichen Tag die Möglichkeit gegeben einzelne Ordner vom Löschen auszunehmen. Wenn Sie nun dieses persönliche Tag aus der Exchange Organisation entfernen, werden Sie ein nicht zu vernachlässigendes Supportaufkommen in Ihrer Hotline generieren. Der Managed Folder Assistant wird E-Mail-Nachrichten (älter 10 Jahre) aus allen Ordnern aller Postfächer löschen, an denen das persönliche Tag gesetzt war. Nicht davon zu sprechen, das sie diese dann wiederherstellen müssen.
Zum Glück ist Hilfe nah. Das Tool RemovePersonalRetentionTag hilft Ihnen bei der selektiven Entferung von Richtlinien-Tags.
Mit diesem Tool können Sie eine oder mehrere persönliche Tags von Ordnern eines Postfaches entfernen, ohne diese aus der Exchange Organisation löschen zu müssen.
Dazu gibt es zwei Voraussetzungen. Sie müssen Impersonation-Rechte für das Postfach besitzen, in welchem Sie die Tags entfernen möchten. Wenn sich das Postfach in Exchange Online befindet, muss in einer Exchange Online Umgebung die Basic-Authentifizierung aktiviert sein, da das Tool über Exchange Web Services auf Postfächer zugreift.
Das Tool kann auch dabei helfen, persönliche Tags von Systemordnern, wie zum Beispiel „Yammer“, zu entfernen.
Das Blog Cumulative Update für Januar 2021 (CU0121) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Januar 2021 zusammen.
Das Blog Cumulative Update für Dezember 2020 (CU1220) fasst interessante Themen rund um Cloud Sicherheit, Exchange Server, Office 365, Microsoft Teams und Azure des Monats Dezember 2020 zusammen.