3.3 Configure personal archive policies
Enable personal archive for mailboxes; create custom retention policy; create retention tags; apply retention policy to mailboxes; review and modify default retention policy using the web UI and Windows PowerShell
For å benytte PowerShell mot Exchange må vi koble oss opp: Vedlegg 1: Oppkobling mot Exchange Online
In Office 365, you can create an archiving and deletion policy that automatically moves items to a user's archive mailbox and automatically deletes items from the mailbox.
Retention Policy handler om å sette opp regler som hjelper oss med å flytte/slette data fra brukere sin mailboks til et arkiv. Dette bidrar til at vi kan lagre historisk data, samtidig som vi kan redusere mengden lagring.
Det er fire hovedsteg for å sette opp dette i Office 365, og vi skal gjennom alle stegene i dette kapittelet. Grunnen til vi må gjøre noen av punktene i rekkefølge er at stegene er avhengig av hverandre.
- Slå på Personal Archive for brukere, siden dette kreves for å benytte Retention Policies.
- Opprette én eller flere Retention Tags hvor vi spesifiserer hva og når data skal flyttes/slettes.
- Opprette en Retention Policy som benytter en eller flere Retention Tags. Kan knytte både egendefinerte eller innebygde fra Office 365.
- Knytte Retention Policy til en eller flere mailbokser, slik den vil påvirker brukerne i vår organisasjon.
Det meste av oppgavene i dette kapittelet gjennomføres fra:
- Admin Center > Security and Compliance
](https://www.penflip.com/Masdal/study-guide-enabling-office-365-services/blob/master/images/2016-12-10-16_54_18-home-security-compliance.png/?raw=true)
3.3.1 Enable personal archive for mailboxes
Det å slå på Personal Archive for en bruker's mailboks gir brukeren ekstra lagringsplass for mailboks. Dette kreves for at vi skal kunne tildele mailbox en Retention Policy. Det gir også mulighet til å lagre historisk data til dette området. For å slå på dette har vi tre ulike muligheter.
Den første er under EAC > Recipients > Mailboxes > Velger vi bruker som skal enables.
](https://www.penflip.com/Masdal/study-guide-enabling-office-365-services/blob/master/images/2016-12-10-16_46_45-mailboxes-microsoft-exchange.png/?raw=true)
Den andre er fra Security & Compliance > Data governance > Archive.
](https://www.penflip.com/Masdal/study-guide-enabling-office-365-services/blob/master/images/2016-12-10-16_57_01-archive-security-compliance.png/?raw=true)
En siste mulig er selvsagt med PowerShell:
# Setter personlig arkiv for en bestemt bruker
Enable-Mailbox "Tony Smith" -Archive
Ønsker du mer informasjon om dette? Enable or disable an archive mailbox in Exchange Online.
3.3.2 Create retention tags
Retention Tags er regler som bestemmer hvilke elementer som blir flyttet eller slettet, og når dette faktisk skjer. Retentions tags blir lenket opp til en Retention Policy, som igjen er linket til en bruker's mailbox.
Eksempler på Retention Tags kan være:
- Automatisk flytter filer til Archive Mailbox etter en bestemt periode (3 år)
- Automatisk sletter filer fra Deleted Items etter en bestemt periode (5 år)
- Automatisk sletter fra både Primary Mailbox og Archive Mailbox etter en bestemt periode (7 år)
Under Data Governance > Retention > Manage retention tags for mailboxes kan vi opprette egne Tags.
For å opprette nye Retention Tags med PowerShell kan vi benytte New-RetentionPolicyTag. Her finnes det mange muligheter, og nedenfor er et enkelt eksempel:
# Retention Tag som permanent sletter filer under Personal etter syv år.
New-RetentionPolicyTag -Name "Business Critical" -Type Personal -Comment "Use this tag for all business critical mail" -RetentionEnabled $true -AgeLimitForRetention 2556 -RetentionAction PermanentlyDelete
3.3.3 Create custom retention policy
Retention Policy benytter seg av Retention Tags. Deretter knytter vi Policy til en eller flere mailbokser som skal bli administrert av denne.
For å se eller opprette en Retention Policy kan vi gå under Data Governance > Retention > Manage retention policies for mailboxes. Som vi kan se finnes det en Default Policy, men vi kan også opprette egne.
](https://www.penflip.com/Masdal/study-guide-enabling-office-365-services/blob/master/images/2016-12-10-17_48_35-retention-security-compliance.png/?raw=true)
Som vi kan se finnes det en Default Policy, men vi kan også opprette egne.
](https://www.penflip.com/Masdal/study-guide-enabling-office-365-services/blob/master/images/2016-12-10-17_53_14-select-retention-tags.png/?raw=true)
Vi kan opprette Retention Policy med PowerShell, om vi benytter cmdlet New-RetentionPolicy. Vi kan dermed opprette Retention Policy, og knytte Retention Tags opp mot denne.
# Oppretter Retention Policy, og knytter opp Retention Tags.
New-RetentionPolicy "Business General" -RetentionPolicyTagLinks "General Business","Legal"
Vi kan lese ut hvilken Retention Policy maskinene har med Get-Mailbox.
# Henter ut Retention Policy som er knyttet til ALLE mailbokser
Get-Mailbox -ResultSize Unlimited | where {$_.name -Notlike '*DiscoverySearchMailbox*'} | select Alias, RetentionPolicy
3.3.4 Apply retention policy to mailboxes
Når man har opprettet en Retention Policy med en rekke Retention Tags må vi tildele Policy til en eller flere mailbokser.
Under Data Governance > Retention > Assign retention policies to mailboxes får vi en oversikt som viser hvilke Retention Policy ulike brukere har fått tildelt.
](https://www.penflip.com/Masdal/study-guide-enabling-office-365-services/blob/master/images/2016-12-10-18_03_35-assign-retention-policies-to-mailboxes.png/?raw=true)
Vi kan også administere Retention Policies med Set-Mailbox og parameter -RetentionPolicy.
# Legge til Retention Policy til en mailboks
Set-Mailbox <Idintity> –RetentionPolicy <Policy name>
# Bulk legge til Retention Policy til ALLE mailbokser
$UserMailboxes = Get-Mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | Set-Mailbox –RetentionPolicy <Policy name>
# Fjerne Retention Policy fra en mailboks
Set-Mailbox <identity> -RetentionPolicy $Null
# Bulk fjerne Retention Policy fra ALLE mailbokser
$UserMailboxes = Get-Mailbox -Filter {(RecipientTypeDtails -eq 'UserMailbox')}
$UserMailboxes | Set-Mailbox -RetentionPolicy $Null
Hvis vi bytter Retention Policy for en eller flere brukere tar det litt tid før den faktisk vil bytte Policy (7 dager). Derfor kan vi benytte en Start-ManagedFolderAssistant som sørger for at vi trigger mailboks til å hente sin nye Retention Policy.
# Trigger mailboks til brukeren Erik Masdal
Start-ManagedFolderAssistant -Identity "Erik Masdal"
# Trigger mailboks til ALLE brukere
$UserMailboxes = Get-Mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Start-ManagedFolderAssistant $_.Identity}
3.3.5 Review and modify default retention policy
Default Retention Policy er normalt Default MRM Policy. Her kan vi få oversikt over hvilke Retention Tags denne har knyttet til seg. Vi kan også gjøre endringer med gå under:
- Security & Compliance > Data Governance > Retention > Manage retention policies for mailboxes.
Her kan vi fjerne eller legge til Retention Tags, deretter lagre. Dermed oppdateres Default MRM Policy.
](https://www.penflip.com/Masdal/study-guide-enabling-office-365-services/blob/master/images/2016-12-11-11_58_44-retention-security-compliance.png/?raw=true)
I noen scenario kan det være nyttig å bytte default policy, slik at alle brukere automatisk får en annen Retention Policy. For eksempel kan vi ha behov for at alle nye brukerne får en egendefinert Retention Policy, istedenfor Default MRM Policy. I dette tilfellet kan vi benytte Set-RetentionPolicy med parameter -IsDefault:
# Setter "NewDefaultPolicy" som Default Retention Policy
Set-RetentionPolicy -Identity "NewDefaultPolicy" -IsDefault:$true
Ønsker du mer informasjon om dette?