4.3 Plan for Exchange Online

Plan client requirements for archive, manage Office 365 Compliance Center, enable Legal hold, configure OWA access, and configure ActiveSync using the web UI and Windows PowerShell

For å benytte PowerShell mot Exchange må vi koble oss opp: Vedlegg 1: Oppkobling mot Exchange Online

4.3.1 Plan client requirements for archive

Under kapittel 3.3 Configure personal archive policies gikk vi gjennom hvordan vi satt opp et arkiv for brukerne. Nå skal vi se på hvilke forutsetninger vi må ta høyre for i sammenheng med dette.

Brukere har mulighet til å kunne benytte arkivet fra Outlook (2007, 2010, 2013 og 2016) og Outlook Web App, men har ikke mulighet til dette over mobiltelefon.

• Outlook Web App støtter støtter Exchange Online Archiving.
• Outlook 2010 eller nyere støtter Exchange Online Archiving, med unntak av Outlook som er inkludert med Microsoft Office Standard.
• Outlook 2007 støtter Exchange Online, men krever en oppdatering for slå på denne støtten. Det gir også noe begrenset funksjonalitet.
• Outlook for Mac støtter med bruk av Exchange Online Archiving.

Ønsker du mer informasjon? Client Features in Exchange Online Archiving.

4.3.2 Manage Office 365 Compliance Center

Under EAC finner vi en fane som heter Compliance Management. Vi kan nå istedenfor benytte Content Search i Office365 Security & Compliance for å søke etter innhold i mailbokser. Dette snakket vi om under 2.3 Plan a collaboration solution, hvor vi så på både eDiscovery og Data loss prevention (DLP).

Ønsker du mer informasjon? Office 365 Security & Compliance Center PowerShell.

4.3.3 Enable Legal hold

Place a mailbox on Litigation Hold to preserve all mailbox content, including deleted items and original versions of modified items.

I noen tilfeller ønsker vi å bevare epost-innhold for brukere. Det kan for eksempel være en samtale mellom ansatte, som vi ønsker at innholdet skal bevares. Det kan være at det har kommet frem at en ansatt har lekket sensitiv informasjon, og vi må sørge for at denne informasjonen ikke blir slettet. Når vi slår på Legal Hold øker lagringsplassen betraktelig, og grunnen til dette er at vi skal sørge for at vi har nok lagringsplass til å beholde data.

For å slå på Litigation Hold må vi gå inn på Exchange Admin Center (EAC):

• Recipients > Mailboxes > Velger bruker > Edit > Mailbox features

Under Litigation Hold velger vi Enable.

Når vi setter på Litigation Hold kan vi spesifisere:

• Litigation Hold Duration: Antall dager bruker skal være "flagget". Hvis ikke noe er spesifiert er det blir den i status frem til flagget er fjernet.
• Note: Beskjed til bruker om hvofor deres mailboks er flagget.
• URL: Mulighet til å sende en lenke som omdirigerer brukeren til en nettside med mer informasjon om Litigation Hold.

NB! Det kan ta opp til 60 minutter før Litigation Hold slår inn.

Dermed vil bruker få epost som sier at han har blitt satt på Litigaton Hold.

Vi kan også sette opp dette med PowerShell. Vi kan benytte Set-Mailbox, og eksempler finner man her.

# Setter en bruker på Litigation Hold i 60 dager
Set-Mailbox <brukernavn>@contoso.com -LitigationHoldEnabled $true -LitigationHoldDuration 60

# Bulk: Setter brukere på Litigation Hold i 365 dager
$UserMailboxes = Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} 

$UserMailboxes | Set-Mailbox -LitigationHoldEnabled $true -LitigationHoldDuration 365

Ønsker du mer informasjon? Place a mailbox on Litigation Hold.

4.3.4 Configure OWA access

OWA eller Outlook Web Apps handler om å kunne aksessere mailboks gjennom en nettleser. Veldig mange benytter Outlook klientprogramvaren, men i mange tilfeller har man behov for å kunne benytte epost fra nettleser. For eksempel om man sitter på en venn sin PC, eller på en Internett-kafé.

Dette gir stor fleksibilitet/mobilitet, men gir også noen ekstra trusler. Bruker kan glemme å logge seg av, eller ondsinnet programvare kan snappe opp passordet til brukeren. Derfor velger noen å slå av denne funksjonaliteten, spesielt med tanke på at det finnes OWA App til telefon/nettbrett.

By Default er denne funksjonaliteten allerede slått på, derfor må vi slå den av om vi ikke ønsker denne funksjoanliteten. Vi har også mulighet til å slå av dette for noen, mens på for andre. Kan velge én eller flere brukere under

• EAC > Recipients > Mailboxes

Må godkjenne at vi slår av eller på OWA Access.

Man kan også gjøre dette med PowerShell med å bruke Set-CasMailbox og parameter -OwaEnabled. Dette er en kommando som omhandler Client Access Settings, og derfor Verb-CasMailbox.

# Slår av OWA Access for en bruker
Set-CasMailbox -Identity <bruker>@mastech.no  -OwaEnabled $False

# Bulk: Slår av OWA Access for ALLE
$Users = Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} 
$Users | Set-CasMailbox -OwaEnabled $False

4.3.5 Configure ActiveSync

Exchange ActiveSync is a Microsoft Exchange synchronization protocol that's optimized to work together with high-latency and low-bandwidth networks.

Exchange ActiveSync er en protokoll som lar mobile enheter kunne aksessere informasjonen som ligger på organisasjonen sine servere som kjører Microsoft Exchange. Resultatet av å slå på ActiveSync for bruker er at personen vil kunne nå epost, kalender, kontakter og kunne jobbe med disse offline.

På samme måte som OWA er dette et enkelt steg å aktivere for brukere i Office365. Vi kan velge én eller flere brukere under

• EAC > Recipients > Mailboxes

Må godkjenne at vi slår av eller på Exchange ActiveSync.

Man kan også gjøre dette med PowerShell med å bruke Set-CasMailbox og parameter -ActiveSyncEnabled. Dette er en kommando som omhandler Client Access Settings, og derfor Verb-CasMailbox.

# Slår av ActiveSync for en bruker
Set-CasMailbox -Identity <bruker>@mastech.no -ActiveSyncEnabled $False

# Bulk: Slår av ActiveSync for ALLE
$Users = Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} 
$Users | Set-CasMailbox -ActiveSyncEnabled $False

Ønsker du mer informasjon? Exchange ActiveSync in Exchange Online.