Comment identifier le type de conservation placé sur une boîte aux lettres Exchange Online

Cet article explique comment identifier les mises en Exchange Online boîtes aux lettres dans Microsoft 365.

Microsoft 365 offre plusieurs façons pour votre organisation d’empêcher la suppression définitive du contenu de la boîte aux lettres. Cela permet à votre organisation de conserver le contenu pour répondre aux réglementations de conformité ou pendant les enquêtes juridiques et autres. Voici une liste des fonctionnalités de rétention (également appelées conservations) dans Office 365 :

  • Attente pour litige: Les conserves qui sont appliquées aux boîtes aux lettres des utilisateurs Exchange Online.

  • EDiscovery hold: Les dossiers qui sont associés à un cas eDiscovery principal dans le centre de sécurité et conformité. Les stratégies de découverte électronique peuvent être appliquées aux boîtes aux lettres des utilisateurs et à la boîte aux lettres correspondante pour Microsoft 365 groupes et Microsoft Teams.

  • In-Place Hold: Les & qui sont appliquées aux boîtes aux lettres des utilisateurs à l’aide de l’outil In-Place eDiscovery & Hold dans le Centre d’administration Exchange dans Exchange Online.

    Notes

    In-Place la boîte aux lettres a été retirée et vous ne pouvez plus créer de In-Place ou les appliquer à des boîtes aux lettres. Toutefois, les In-Place peuvent toujours être appliquées aux boîtes aux lettres de votre organisation, c’est pourquoi elles sont incluses dans cet article. Pour plus d’informations, voir Retrait des outils eDiscovery hérités.

  • Microsoft 365 stratégies de rétention: Peut être configuré pour conserver (ou conserver, puis supprimer) le contenu des boîtes aux lettres utilisateur dans Exchange Online et dans la boîte aux lettres correspondante pour les groupes Microsoft 365 et les Microsoft Teams. Vous pouvez également créer une stratégie de rétention pour conserver Skype Entreprise conversations, qui sont stockées dans les boîtes aux lettres des utilisateurs.

    Il existe deux types de stratégies Microsoft 365 rétention qui peuvent être affectées à des boîtes aux lettres.

    • Stratégies de rétention d’emplacement spécifiques : Ce sont des stratégies qui sont affectées aux emplacements de contenu d’utilisateurs spécifiques. Vous utilisez la cmdlet Get-Mailbox dans Exchange Online PowerShell pour obtenir des informations sur les stratégies de rétention attribuées à des boîtes aux lettres spécifiques. Pour plus d’informations sur ce type de stratégie de rétention, voir la section A policy with specific inclusions or exclusions from the retention policy documentation.

    • Stratégies de rétention à l’échelle de l’organisation : Ce sont des stratégies qui sont affectées à tous les emplacements de contenu de votre organisation. Vous utilisez la cmdlet Get-OrganizationConfig dans Exchange Online PowerShell pour obtenir des informations sur les stratégies de rétention à l’échelle de l’organisation. Pour plus d’informations sur ce type de stratégie de rétention, voir la section A stratégie qui s’applique à des emplacements entiers dans la documentation de stratégie de rétention.

  • Microsoft 365 étiquettes de rétention : si un utilisateur applique une étiquette de rétention Microsoft 365 (configurée pour conserver du contenu ou conserver, puis supprimer du contenu) à n’importe quel dossier ou élément de sa boîte aux lettres, une conservation est placée sur la boîte aux lettres comme si elle avait été placée en conservation pour litige ou affectée à une stratégie de rétention Microsoft 365. Pour plus d’informations, voir la section Identification des boîtes aux lettres en attente, car une étiquette de rétention a été appliquée à un dossier ou à un élément dans cet article.

Pour gérer les boîtes aux lettres placées en conservation, vous pouvez être tenue d’identifier le type de conservation qui est placé sur une boîte aux lettres afin de pouvoir effectuer des tâches telles que la modification de la durée de la conservation, la suppression temporaire ou définitive de la conservation ou l’exclusion d’une boîte aux lettres d’une stratégie de rétention Microsoft 365. Dans ce cas, la première étape consiste à identifier le type de mise en attente placée sur la boîte aux lettres. Et comme plusieurs mises en attente (et différents types de mise en attente) peuvent être placées sur une seule boîte aux lettres, vous devez identifier toutes les mises en attente placées sur une boîte aux lettres si vous souhaitez supprimer ou modifier une mise en attente.

Étape 1 : Obtenir le GUID des mises en place sur une boîte aux lettres

Vous pouvez exécuter les deux cmdlets suivantes dans Exchange Online PowerShell pour obtenir le GUID des mises en place sur une boîte aux lettres. Une fois que vous avez obtenu un GUID, vous l’utilisez pour identifier le hold spécifique à l’étape 2. Une attente pour litige n’est pas identifiée par un GUID. Les en-cas de litige sont activés ou désactivés pour une boîte aux lettres.

  • Get-Mailbox : Cette cmdlet permet de déterminer si la conservation pour litige est activée pour une boîte aux lettres et d’obtenir les GUID pour les conservations eDiscovery, les conservations In-Place et les stratégies de rétention Microsoft 365 spécifiquement affectées à une boîte aux lettres. Le résultat de cette cmdlet indique également si une boîte aux lettres a été explicitement exclue d’une stratégie de rétention à l’échelle de l’organisation.

  • Get-OrganizationConfig : Utilisez cette cmdlet pour obtenir les GUID des stratégies de rétention à l’échelle de l’organisation.

Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell.

Get-Mailbox

Exécutez la commande suivante pour obtenir des informations sur les conservations et les stratégies Microsoft 365 rétention appliquées à une boîte aux lettres.

Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds

Conseil

S’il y a trop de valeurs dans la propriété InPlaceHolds et qu’elles ne sont pas toutes affichées, vous pouvez exécuter la commande pour afficher chaque GUID sur une Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds ligne distincte.

Le tableau suivant décrit comment identifier différents types de boîtes aux lettres en fonction des valeurs de la propriété InPlaceHolds lorsque vous exécutez la cmdlet Get-Mailbox.

Type de conservation Exemple de valeur Comment identifier le hold
Conservation pour litige True La mise en attente pour litige est activée pour une boîte aux lettres lorsque la propriété LitigationHoldEnabled est définie sur True .
Hold eDiscovery UniH7d895d48-7e23-4a8d-8346-533c3beac15d La propriété InPlaceHolds contient le GUID de toute mise en attente associée à un cas eDiscovery dans le centre de sécurité et conformité. Vous pouvez savoir qu’il s’agit d’une attente eDiscovery, car le GUID commence par le UniH préfixe (qui désigne une attente unifiée).
Blocage local c0ba3ce811b6432a8751430937152491
ou
cld9c0a984ca74b457fbe4504bf7d3e00de
La propriété InPlaceHolds contient le GUID de la In-Place qui est placée sur la boîte aux lettres. Vous pouvez savoir qu’il s’agit d’une In-Place car le GUID ne commence pas par un préfixe ou par cld le préfixe.
Microsoft 365 rétention spécifiquement appliquée à la boîte aux lettres mbxcdbbb86ce60342489bff371876e7f224:1
ou
skp127d7cf1076947929bf136b7a2a8c36f:3
La propriété InPlaceHolds contient les GUID de toute stratégie de rétention d’emplacement spécifique appliquée à la boîte aux lettres. Vous pouvez identifier les stratégies de rétention, car le GUID commence par mbx le skp préfixe ou le préfixe. Le préfixe indique que la stratégie de rétention est appliquée Skype Entreprise conversations dans la boîte aux lettres skp de l’utilisateur.
Exclu d’une stratégie de rétention Microsoft 365 l’échelle de l’organisation -mbxe9b52bf7ab3b46a286308ecb29624696 Si une boîte aux lettres est exclue d’une stratégie de rétention Microsoft 365 à l’échelle de l’organisation, le GUID de la stratégie de rétention dont la boîte aux lettres est exclue s’affiche dans la propriété InPlaceHolds et est identifié par le -mbx préfixe.

Get-OrganizationConfig

Si la propriété InPlaceHolds est vide lorsque vous exécutez la cmdlet Get-Mailbox, il se peut qu’une ou plusieurs stratégies de rétention Microsoft 365 à l’échelle de l’organisation soient appliquées à la boîte aux lettres. Exécutez la commande suivante dans Exchange Online PowerShell pour obtenir la liste des GUID pour les stratégies de rétention Microsoft 365 à l’échelle de l’organisation.

Get-OrganizationConfig | FL InPlaceHolds

Conseil

S’il y a trop de valeurs dans la propriété InPlaceHolds et qu’elles ne sont pas toutes affichées, vous pouvez exécuter la commande pour afficher chaque GUID sur une Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds ligne distincte.

Le tableau suivant décrit les différents types de retenues à l’échelle de l’organisation et indique comment identifier chaque type en fonction des GUID contenus dans la propriété InPlaceHolds lorsque vous exécutez la cmdlet Get-OrganizationConfig.

Type de conservation Exemple de valeur Description
Microsoft 365 stratégies de rétention appliquées Exchange boîtes aux lettres, Exchange dossiers publics et Teams conversations mbx7cfb30345d454ac0a989ab3041051209:2 Les stratégies de rétention à l’échelle de l’organisation appliquées aux boîtes aux lettres Exchange, aux dossiers publics Exchange et aux conversations 1xN dans Microsoft Teams sont identifiées par des GUID qui commencent par le mbx préfixe. Remarque : les conversations 1xN sont stockées dans la boîte aux lettres des participants individuels.
Microsoft 365 rétention appliquée aux groupes Microsoft 365 et aux messages Teams canal grp1a0a132ee8944501a4bb6a452ec31171:3 Les stratégies de rétention à l’échelle de l’Microsoft 365 appliquées aux groupes et aux messages de canal Microsoft Teams sont identifiées par des GUID qui commencent par grp le préfixe. Notez que les messages de canal sont stockés dans la boîte aux lettres de groupe associée à Microsoft Team.

Pour plus d’informations sur les stratégies de rétention appliquées Microsoft Teams, voir En savoir plus sur les stratégies de rétention pour Microsoft Teams.

Présentation du format de la valeur InPlaceHolds pour les stratégies de rétention

Outre le préfixe (mbx, skp ou grp) qui identifie un élément de la propriété InPlaceHolds en tant que stratégie de rétention Microsoft 365, la valeur contient également un suffixe qui identifie le type d’action de rétention configuré pour la stratégie. Par exemple, le suffixe d’action est mis en surbrillant en gras dans les exemples suivants :

skp127d7cf1076947929bf136b7a2a8c36f:1

mbx7cfb30345d454ac0a989ab3041051209:2

grp1a0a132ee8944501a4bb6a452ec31171:3

Le tableau suivant définit les trois actions de rétention possibles :

Valeur Description
1 Indique que la stratégie de rétention est configurée pour supprimer des éléments. La stratégie ne conserve pas les éléments.
2 Indique que la stratégie de rétention est configurée pour contenir des éléments. La stratégie ne supprime pas les éléments à l’expiration de la période de rétention.
3 Indique que la stratégie de rétention est configurée pour conserver les éléments, puis les supprimer après l’expiration de la période de rétention.

Pour plus d’informations sur les actions de rétention, voir la section Conservation du contenu pour une période spécifique.

Étape 2 : Utiliser le GUID pour identifier le hold

Une fois que vous avez obtenu le GUID d’une attente appliquée à une boîte aux lettres, l’étape suivante consiste à utiliser ce GUID pour identifier la boîte aux lettres. Les sections suivantes montrent comment identifier le nom de la attente (et d’autres informations) à l’aide du GUID de la attente.

Conservations eDiscovery

Exécutez les commandes suivantes dans le Centre de sécurité & conformité PowerShell pour identifier une mise en attente eDiscovery appliquée à la boîte aux lettres. Utilisez le GUID (sans le préfixe UniH) pour le hold eDiscovery que vous avez identifié à l’étape 1.

Pour vous connecter au Centre de sécurité & conformité PowerShell, consultez la Connecter du Centre de sécurité & conformité PowerShell.

La première commande crée une variable qui contient des informations sur la attente. Cette variable est utilisée dans les autres commandes. La deuxième commande affiche le nom du cas eDiscovery à l’associé à la attente. La troisième commande affiche le nom de la boîte aux lettres et une liste des boîtes aux lettres à qui la boîte aux lettres s’applique.

$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold | FL Name,ExchangeLocation

Archives permanentes

Exécutez la commande suivante dans Exchange Online PowerShell pour identifier la In-Place d’attente appliquée à la boîte aux lettres. Utilisez le GUID de la In-Place d’attente que vous avez identifiée à l’étape 1. La commande affiche le nom de la boîte aux lettres et une liste des boîtes aux lettres à qui la boîte aux lettres s’applique.

Get-MailboxSearch -InPlaceHoldIdentity <hold GUID> | FL Name,SourceMailboxes

Si le GUID de la In-Place d’attente commence par le préfixe, veillez à inclure le préfixe lors de l’exécution cld de la commande précédente.

Important

À mesure que nous continuons d’investir de différentes façons pour conserver le contenu des boîtes aux lettres, nous andélisons le retrait des conservations In-Place dans le Centre d’administration Exchange (EAC). À compter du 1er juillet 2020, vous ne pourrez plus créer de In-Place de Exchange Online. Toutefois, vous pourrez toujours gérer les In-Place dans le EAC ou à l’aide de la cmdlet Set-MailboxSearch dans Exchange Online PowerShell. Toutefois, à compter du 1er octobre 2020, vous ne pourrez plus gérer les In-Place' Vous ne les supprimerez que dans le EAC ou à l’aide de la cmdlet Remove-MailboxSearch. Pour plus d’informations sur le retrait des In-Place, voir Retrait des outils eDiscovery hérités.

Microsoft 365 stratégies de rétention

Exécutez la commande suivante dans le Centre de sécurité & conformité PowerShell pour identifier la stratégie de rétention Microsoft 365 (à l’échelle de l’organisation ou un emplacement spécifique) appliquée à la boîte aux lettres. Utilisez le GUID (sans inclure le préfixe mbx, skp ou grp ou le suffixe d’action) que vous avez identifié à l’étape 1.

Get-RetentionCompliancePolicy <hold GUID without prefix or suffix> -DistributionDetail  | FL Name,*Location

Identification des boîtes aux lettres en conservation car une étiquette de rétention a été appliquée à un dossier ou à un élément

Chaque fois qu’un utilisateur applique une étiquette de rétention configurée pour conserver du contenu ou conserver, puis supprimer le contenu d’un dossier ou d’un élément de sa boîte aux lettres, la propriété de boîte aux lettres ComplianceTagHoldApplied est définie sur True. Dans ce cas, la boîte aux lettres est considérée comme étant en conservation, comme si elle était placée en conservation pour litige ou affectée à une stratégie Microsoft 365 rétention. Lorsque la propriété ComplianceTagHoldApplied est définie sur True, les choses suivantes peuvent se produire :

  • Si la boîte aux lettres ou le compte d’utilisateur de l’utilisateur est supprimé, la boîte aux lettres devient une boîte aux lettres inactive.
  • Vous ne pouvez pas désactiver la boîte aux lettres (la boîte aux lettres principale ou la boîte aux lettres d’archivage, si elle est activée).
  • Les éléments de la boîte aux lettres peuvent être conservés plus longtemps que prévu. Cela est dû au fait que la boîte aux lettres est en attente et qu’aucun objet n’est supprimé définitivement (purgé).

Pour afficher la valeur de la propriété ComplianceTagHoldApplied, exécutez la commande suivante dans Exchange Online PowerShell :

Get-Mailbox <username> |FL ComplianceTagHoldApplied

Pour plus d’informations sur les étiquettes de rétention, voir étiquettes de rétention.

Gestion des boîtes aux lettres en attente de retard

Une fois qu’un type de boîte aux lettres a été supprimé d’une boîte aux lettres, un délai d’attente est appliqué. Cela signifie que la suppression réelle de la boîte aux lettres est retardée de 30 jours pour empêcher la suppression définitive (purgée) des données de la boîte aux lettres. Cela permet aux administrateurs de rechercher ou de récupérer des éléments de boîte aux lettres qui seront purgés après la suppression d’une attente. Une mise en attente différée est placée sur une boîte aux lettres la prochaine fois que l’Assistant Dossier géré traite la boîte aux lettres et détecte qu’une mise en attente a été supprimée. Plus précisément, un délai d’attente est appliqué à une boîte aux lettres lorsque l’Assistant Dossier géré définit l’une des propriétés de boîte aux lettres suivantes sur True:

  • DelayHoldApplied : Cette propriété s’applique au contenu de messagerie électronique (généré par des personnes utilisant Outlook et Outlook sur le web) stocké dans la boîte aux lettres d’un utilisateur.

  • DelayReleaseHoldApplied : Cette propriété s’applique au contenu en nuage (généré par des applications non Outlook telles que Microsoft Teams, Microsoft Forms et Microsoft Yammer) stocké dans la boîte aux lettres d’un utilisateur. Les données cloud générées par une application Microsoft sont généralement stockées dans un dossier masqué dans la boîte aux lettres d’un utilisateur.

Lorsqu’un délai d’attente est placé sur la boîte aux lettres (lorsque l’une des propriétés précédentes est définie sur True), la boîte aux lettres est toujours considérée comme étant en attente pour une durée illimitée, comme si la boîte aux lettres était en attente pour litige. Au bout de 30 jours, le délai d’attente expire et Microsoft 365 tente automatiquement de supprimer le délai d’attente (en fixant la propriété DelayHoldApplied ou DelayReleaseHoldApplied sur False) afin que la mise en attente soit supprimée. Une fois que l’une de ces propriétés a la valeur False, les éléments correspondants marqués pour suppression sont purgés la prochaine fois que la boîte aux lettres est traitée par l’Assistant Dossier géré.

Pour afficher les valeurs des propriétés DelayHoldApplied et DelayReleaseHoldApplied d’une boîte aux lettres, exécutez la commande suivante dans Exchange Online PowerShell.

Get-Mailbox <username> | FL *HoldApplied*

Pour supprimer le délai d’attente avant son expiration, vous pouvez exécuter l’une des commandes suivantes (ou les deux) dans Exchange Online PowerShell, en fonction de la propriété que vous souhaitez modifier :

Set-Mailbox <username> -RemoveDelayHoldApplied

Ou

Set-Mailbox <username> -RemoveDelayReleaseHoldApplied

Vous devez avoir le rôle de Exchange Online pour utiliser les paramètres RemoveDelayHoldApplied ou RemoveDelayReleaseHoldApplied.

Pour supprimer le délai d’attente sur une boîte aux lettres inactive, exécutez l’une des commandes suivantes dans Exchange Online PowerShell :

Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayHoldApplied

Ou

Set-Mailbox <DN or Exchange GUID> -InactiveMailbox -RemoveDelayReleaseHoldApplied

Conseil

La meilleure façon de spécifier une boîte aux lettres inactive dans la commande précédente consiste à utiliser son nom Exchange guid. L'une de ces valeurs permet d'empêcher de spécifier par inadvertance la mauvaise boîte aux lettres.

Pour plus d’informations sur l’utilisation de ces paramètres pour la gestion des délais d’attente, voir Set-Mailbox.

Gardez les points suivants à l’esprit lors de la gestion d’une boîte aux lettres en attente de retard :

  • Si la propriété DelayHoldApplied ou DelayReleaseHoldApplied est définie sur True et qu’une boîte aux lettres (ou le compte d’utilisateur correspondant) est supprimée, la boîte aux lettres devient une boîte aux lettres inactive. Cela est dû au fait qu’une boîte aux lettres est considérée comme étant en attente si l’une des propriétés est définie sur True et que la suppression d’une boîte aux lettres en attente entraîne une boîte aux lettres inactive. Pour supprimer une boîte aux lettres et ne pas en faire une boîte aux lettres inactive, vous devez définir les deux propriétés sur False.

  • Comme indiqué précédemment, une boîte aux lettres est considérée comme étant en attente pour une durée illimitée si la propriété DelayHoldApplied ou DelayReleaseHoldApplied est définie sur True. Toutefois, cela ne signifie pas que tout le contenu de la boîte aux lettres est conservé. Cela dépend de la valeur définie pour chaque propriété. Par exemple, supposons que les deux propriétés sont définies sur True, car les conserves sont supprimées de la boîte aux lettres. Ensuite, vous supprimez uniquement le retard appliqué aux données cloud non Outlook (à l’aide du paramètre RemoveDelayReleaseHoldApplied). Lors du prochain traitement de la boîte aux lettres par l’Assistant Dossier géré, les éléments non Outlook marqués pour suppression sont purgés. Les Outlook marqués pour suppression ne seront pas purgés, car la propriété DelayHoldApplied est toujours définie sur True. L’inverse serait également vrai : si DelayHoldApplied est définie sur False et DelayReleaseHoldApplied est définie sur True, alors seuls les éléments Outlook marqués pour suppression seront purgés.

Comment vérifier qu’une stratégie de rétention à l’échelle de l’organisation est appliquée à une boîte aux lettres

Lorsqu’une stratégie de rétention à l’échelle de l’organisation est appliquée ou supprimée dans une boîte aux lettres, l’exportation des journaux de diagnostic de boîte aux lettres peut vous aider à être certain que Exchange Online a réellement appliqué ou supprimé la stratégie de rétention dans la boîte aux lettres. Pour afficher ces informations, vous devez d’abord valider quelques éléments à l’aide Exchange Online PowerShell.

Obtenir les GUID des stratégies de rétention appliquées explicitement à une boîte aux lettres

Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds

Obtenir les GUID de toutes les stratégies de rétention à l’échelle de l’organisation applet dans les boîtes aux lettres

Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds

Obtenir les diagnostics de boîte aux lettres pour HoldTracking

Les journaux de diagnostics de boîte aux lettres de suivi de la boîte aux lettres de suivi de la boîte aux lettres

$ht = Export-MailboxDiagnosticLogs <username> -ComponentName HoldTracking
$ht.MailboxLog | Convertfrom-Json

Passer en revue les résultats des journaux de diagnostic de boîte aux lettres

Si vous collectez des données de l’étape précédente, les données qui en résultent peuvent ressembler à ceci :

ed : 0001-01-01T00:00:00.0000000 : mbx7cfb30345d454ac0a989ab3041051209:1 hid ht : 4 lsd : 2020-03-23T18:24:37.1884606Z osd : 2020-03-23T18:24:37.1884606Z

Utilisez le tableau suivant pour vous aider à comprendre chacune des valeurs précédentes répertoriées dans le journal de diagnostics.

Valeur Description
non Indique la date de fin, qui est la date à laquelle la stratégie de rétention a été désactivée. MinValue signifie que la stratégie est toujours affectée à la boîte aux lettres.
hid Indique le GUID de la stratégie de rétention. Cette valeur correspondra aux GUID que vous avez collectés pour les stratégies de rétention explicites ou à l’échelle de l’organisation affectées à la boîte aux lettres.
lsd Indique la date de début de la dernière, qui est la date à laquelle la stratégie de rétention a été affectée à la boîte aux lettres.
osd Indique la date de début d’origine, qui est la date à laquelle Exchange premières informations enregistrées sur la stratégie de rétention.

Lorsqu’une stratégie de rétention n’est plus appliquée à une boîte aux lettres, nous appliquons un délai temporaire à l’utilisateur pour empêcher la purge du contenu. Un délai d’attente peut être désactivé en exécutant la Set-Mailbox -RemoveDelayHoldApplied commande.

Étapes suivantes

Après avoir identifié les conservations appliquées à une boîte aux lettres, vous pouvez effectuer des tâches telles que la modification de la durée de la conservation, la suppression temporaire ou définitive de la conservation ou l’exclusion d’une boîte aux lettres inactive d’une stratégie de rétention Microsoft 365. Pour plus d’informations sur les tâches liées aux maintiens en cours, consultez l’une des rubriques suivantes :