Gestione della chiave del clienteManage Customer Key

Dopo aver configurato Customer Key per Office 365, è possibile gestire le chiavi come descritto in questo articolo.After you've set up Customer Key for Office 365, you can manage your keys as described in this article. Per ulteriori informazioni, vedere Key Customer negli argomenti correlati.Learn more about Customer Key in the related topics.

Ripristinare le chiavi del Vault Key di AzureRestore Azure Key Vault keys

Prima di eseguire un ripristino, utilizzare le funzionalità di ripristino fornite da soft delete.Before performing a restore, use the recovery capabilities provided by soft delete. Tutte le chiavi utilizzate con la chiave Customer devono essere abilitate per l'eliminazione temporanea.All keys that are used with Customer Key are required to have soft delete enabled. Delete Soft agisce come un cestino e consente il ripristino per un massimo di 90 giorni senza che sia necessario ripristinarlo.Soft delete acts like a recycle bin and allows recovery for up to 90 days without the need to restore. Il ripristino deve essere necessario solo in caso di circostanze estreme o inusuali, ad esempio se la chiave o la chiave del Vault è persa.Restore should only be required in extreme or unusual circumstances, for example if the key or key vault is lost. Se è necessario ripristinare una chiave da utilizzare con la chiave Customer, in Azure PowerShell, eseguire il cmdlet Restore-AzureKeyVaultKey come indicato di seguito:If you must restore a key for use with Customer Key, in Azure PowerShell, run the Restore-AzureKeyVaultKey cmdlet as follows:

Restore-AzKeyVaultKey -VaultName <vault name> -InputFile <filename>

Ad esempio:For example:

Restore-AzKeyVaultKey -VaultName Contoso-O365EX-NA-VaultA1 -InputFile Contoso-O365EX-NA-VaultA1-Key001-Backup-20170802.backup

Se il Vault della chiave contiene già un tasto con lo stesso nome, l'operazione di ripristino avrà esito negativo.If the key vault already contains a key with the same name, the restore operation fails. Restore-AzKeyVaultKey Ripristina tutte le versioni principali e tutti i metadati per la chiave, incluso il nome della chiave.Restore-AzKeyVaultKey restores all key versions and all metadata for the key including the key name.

Gestire le autorizzazioni del Vault KeyManage key vault permissions

Sono disponibili diversi cmdlet che consentono di visualizzare e, se necessario, di rimuovere le autorizzazioni chiave del Vault.Several cmdlets are available that enable you to view and, if necessary, remove key vault permissions. Potrebbe essere necessario rimuovere le autorizzazioni, ad esempio quando un dipendente lascia il team.You might need to remove permissions, for example, when an employee leaves the team. Per ognuna di queste attività, si utilizzerà Azure PowerShell.For each of these tasks, you will use Azure PowerShell. Per informazioni su Azure PowerShell, vedere Overview of Azure PowerShell.For information about Azure Powershell, see Overview of Azure PowerShell.

Per visualizzare le autorizzazioni per il Vault chiave, eseguire il cmdlet Get-AzKeyVault.To view key vault permissions, run the Get-AzKeyVault cmdlet.

Get-AzKeyVault -VaultName <vault name>

Ad esempio:For example:

Get-AzKeyVault -VaultName Contoso-O365EX-NA-VaultA1

Per rimuovere le autorizzazioni di un amministratore, eseguire il cmdlet Remove-AzKeyVaultAccessPolicy:To remove an administrator's permissions, run the Remove-AzKeyVaultAccessPolicy cmdlet:

Remove-AzKeyVaultAccessPolicy -VaultName <vault name> -UserPrincipalName <UPN of user>

Ad esempio:For example:

Remove-AzKeyVaultAccessPolicy -VaultName Contoso-O365EX-NA-VaultA1 -UserPrincipalName alice@contoso.com

Gestire i criteri di crittografia dei dati con la chiave del clienteManage data encryption policies (DEPs) with Customer Key

La chiave Customer gestisce il DEPs in modo diverso tra i diversi servizi.Customer Key handles DEPs differently between the different services. Ad esempio, è possibile creare un numero diverso di DEPs per i diversi servizi.For example, you can create a different number of DEPs for the different services.

Exchange Online e Skype for business: È possibile creare fino a 50 DEPs.Exchange Online and Skype for Business: You can create up to 50 DEPs. Per istruzioni, vedere creare un criterio di crittografia dei dati per l'utilizzo con Exchange Online e Skype for business.For instructions, see Create a data encryption policy (DEP) for use with Exchange Online and Skype for Business.

File di SharePoint Online, OneDrive for business e teams: Una DEP si applica ai dati in una posizione geografica, denominata anche Geo.SharePoint Online, OneDrive for Business, and Teams files: A DEP applies to data in one geographic location, also called a geo. Se si utilizza la caratteristica multi-geo di Office 365, è possibile creare una DEP per Geo.If you use the multi-geo feature of Office 365, you can create one DEP per geo. Se non si utilizza multi-Geo, è possibile creare una DEP.If you are not using multi-geo, you can create one DEP. In genere, si crea la funzionalità DEP quando si configura la chiave del cliente.Normally, you create the DEP when you set up Customer Key. Per istruzioni, vedere creare un criterio di crittografia dei dati (DEP, Data Encryption Policy) per ogni server di SharePoint Online e OneDrive for business Geo.For instructions, see Create a data encryption policy (DEP) for each SharePoint Online and OneDrive for Business geo.

Visualizzare il DEPs creato per Exchange Online e Skype for businessView the DEPs you've created for Exchange Online and Skype for Business

Per visualizzare un elenco di tutti i DEPs creati per Exchange Online e Skype for business utilizzando il cmdlet Get-DataEncryptionPolicy di PowerShell, eseguire la procedura seguente.To view a list of all the DEPs you've created for Exchange Online and Skype for Business using the Get-DataEncryptionPolicy PowerShell cmdlet, complete these steps.

  1. Se si utilizza un account aziendale o dell'Istituto di istruzione con autorizzazioni di amministratore globale nell'organizzazione, connettersi a PowerShell di Exchange Online.Using a work or school account that has global administrator permissions in your organization, connect to Exchange Online PowerShell.

  2. Per restituire tutti i DEPs nell'organizzazione, eseguire il cmdlet Get-DataEncryptionPolicy senza parametri.To return all DEPs in your organization, run the Get-DataEncryptionPolicy cmdlet without any parameters.

    Get-DataEncryptionPolicy
    

    Per ulteriori informazioni sul cmdlet Get-DataEncryptionPolicy, vedere Get-DataEncryptionPolicy.For more information about the Get-DataEncryptionPolicy cmdlet, see Get-DataEncryptionPolicy.

Assegnare una DEP prima di eseguire la migrazione di una cassetta postale nel cloudAssign a DEP before you migrate a mailbox to the cloud

Quando si assegna la funzionalità DEP, Microsoft 365 crittografa il contenuto della cassetta postale utilizzando la funzionalità DEP assegnata durante la migrazione.When you assign the DEP, Microsoft 365 encrypts the contents of the mailbox using the assigned DEP during the migration. Questo processo è più efficiente della migrazione della cassetta postale, assegnando la funzionalità DEP e quindi in attesa che venga eseguita la crittografia, che può richiedere ore o eventualmente giorni.This process is more efficient than migrating the mailbox, assigning the DEP, and then waiting for encryption to take place, which can take hours or possibly days.

Per assegnare una DEP a una cassetta postale prima di eseguirne la migrazione a Office 365, eseguire il cmdlet Set-MailUser in PowerShell di Exchange Online:To assign a DEP to a mailbox before you migrate it to Office 365, run the Set-MailUser cmdlet in Exchange Online PowerShell:

  1. Se si utilizza un account aziendale o dell'Istituto di istruzione con autorizzazioni di amministratore globale nell'organizzazione, connettersi a PowerShell di Exchange Online.Using a work or school account that has global administrator permissions in your organization, connect to Exchange Online PowerShell.

  2. Eseguire il cmdlet Set-MailUser.Run the Set-MailUser cmdlet.

    Set-MailUser -Identity <GeneralMailboxOrMailUserIdParameter> -DataEncryptionPolicy <DataEncryptionPolicyIdParameter>
    

    Dove GeneralMailboxOrMailUserIdParameter specifica una cassetta postale e DATAENCRYPTIONPOLICYIDPARAMETER è l'ID della funzionalità di protezione esecuzione programmi.Where GeneralMailboxOrMailUserIdParameter specifies a mailbox, and DataEncryptionPolicyIdParameter is the ID of the DEP. Per ulteriori informazioni sul cmdlet Set-MailUser, vedere Set-MailUser.For more information about the Set-MailUser cmdlet, see Set-MailUser.

Determinare la funzionalità DEP assegnata a una cassetta postaleDetermine the DEP assigned to a mailbox

Per determinare la funzionalità DEP assegnata a una cassetta postale, utilizzare il cmdlet Get-MailboxStatistics.To determine the DEP assigned to a mailbox, use the Get-MailboxStatistics cmdlet. Il cmdlet restituisce un identificatore univoco (GUID).The cmdlet returns a unique identifier (GUID).

  1. Se si utilizza un account aziendale o dell'Istituto di istruzione con autorizzazioni di amministratore globale nell'organizzazione, connettersi a PowerShell di Exchange Online.Using a work or school account that has global administrator permissions in your organization, connect to Exchange Online PowerShell.

    Get-MailboxStatistics -Identity <GeneralMailboxOrMailUserIdParameter> | fl DataEncryptionPolicyID
    

    Dove GeneralMailboxOrMailUserIdParameter specifica una cassetta postale e DataEncryptionPolicyID restituisce il GUID della funzionalità di protezione esecuzione programmi.Where GeneralMailboxOrMailUserIdParameter specifies a mailbox and DataEncryptionPolicyID returns the GUID of the DEP. Per ulteriori informazioni sul cmdlet Get-MailboxStatistics, vedere Get-MailboxStatistics.For more information about the Get-MailboxStatistics cmdlet, see Get-MailboxStatistics.

  2. Eseguire il cmdlet Get-DataEncryptionPolicy per trovare il nome descrittivo della funzionalità DEP a cui è assegnata la cassetta postale.Run the Get-DataEncryptionPolicy cmdlet to find out the friendly name of the DEP to which the mailbox is assigned.

    Get-DataEncryptionPolicy <GUID>
    

    Dove GUID è il GUID restituito dal cmdlet Get-MailboxStatistics nel passaggio precedente.Where GUID is the GUID returned by the Get-MailboxStatistics cmdlet in the previous step.

Verificare che la chiave del cliente abbia completato la crittografiaVerify that Customer Key has finished encryption

Se è stata appena eseguita una chiave del cliente, è stata assegnata una nuova DEP o ha eseguito la migrazione di una cassetta postale, attenersi alla procedura descritta in questa sezione per assicurarsi che la crittografia venga completata.Whether you've just rolled a Customer Key, assigned a new DEP, or migrated a mailbox, use the steps in this section to ensure that encryption completes.

Verifica del completamento della crittografia per Exchange Online e Skype for businessVerify encryption completes for Exchange Online and Skype for Business

La crittografia di una cassetta postale può richiedere del tempo.Encrypting a mailbox can take some time. È consigliabile attendere 72 ore prima di tentare di convalidare la crittografia dopo aver modificato una DEP o la prima volta che si assegna una DEP a una cassetta postale.We recommend that you wait 72 hours before you attempt to validate encryption after you change a DEP or the first time you assign a DEP to a mailbox.

Utilizzare il cmdlet Get-MailboxStatistics per determinare se una cassetta postale è crittografata.Use the Get-MailboxStatistics cmdlet to determine if a mailbox is encrypted.

Get-MailboxStatistics -Identity <GeneralMailboxOrMailUserIdParameter> | fl IsEncrypted

La proprietà IsEncrypted restituisce il valore true se la cassetta postale è crittografata e il valore false se la cassetta postale non è crittografata.The IsEncrypted property returns a value of true if the mailbox is encrypted and a value of false if the mailbox is not encrypted.

Il tempo necessario per completare gli spostamenti delle cassette postali dipende dalle dimensioni della cassetta postale.The time to complete mailbox moves depends on the size of the mailbox. Se la chiave del cliente non ha crittografato completamente la cassetta postale dopo 72 ore dal momento in cui viene assegnata una nuova protezione esecuzione programmi, contattare il supporto tecnico Microsoft per assistenza.If Customer Key hasn't completely encrypted the mailbox after 72 hours from the time you assign a new DEP, contact Microsoft support for help. Il cmdlet New-MoveRequest non è più disponibile per gli spostamenti delle cassette postali locali.The New-MoveRequest cmdlet is no longer available for local mailbox moves. Per ulteriori informazioni, fare riferimento a questo annuncio .Refer to this announcement for additional information.

Verifica del completamento della crittografia per i file di SharePoint Online, OneDrive for business e teamsVerify encryption completes for SharePoint Online, OneDrive for Business, and Teams files

Controllare lo stato della crittografia eseguendo il cmdlet Get-SPODataEncryptionPolicy come indicato di seguito:Check on the status of encryption by running the Get-SPODataEncryptionPolicy cmdlet as follows:

Get-SPODataEncryptionPolicy -Identity <SPOAdminSiteUrl>

L'output di questo cmdlet include:The output from this cmdlet includes:

  • URI della chiave primaria.The URI of the primary key.

  • URI del tasto secondario.The URI of the secondary key.

  • Lo stato di crittografia per il Geo.The encryption status for the geo. Gli stati possibili includono:Possible states include:

    • Non registrato: La crittografia a chiave del cliente non è stata ancora applicata.Unregistered: Customer Key encryption has not yet been applied.

    • Registrazione: È stata applicata la crittografia a chiave del cliente e i file sono in fase di crittografazione.Registering: Customer Key encryption has been applied and your files are in the process of being encrypted. Se si sta registrando la chiave per il Geo, verranno visualizzate anche informazioni sulla percentuale di siti in Geo che sono stati completati in modo da poter monitorare lo stato della crittografia.If the key for the geo is registering, you'll also be shown information on what percentage of sites in the geo are complete so that you can monitor encryption progress.

    • Registrato: È stata applicata la crittografia a chiave del cliente e tutti i file in tutti i siti sono stati crittografati.Registered: Customer Key encryption has been applied, and all files in all sites have been encrypted.

    • Rolling: È in corso un roll Key.Rolling: A key roll is in progress. Se la chiave per il servizio Geo è in corso, verranno visualizzate anche informazioni su quale percentuale di siti è stata completata l'operazione di roll Key in modo da poter monitorare lo stato di avanzamento.If the key for the geo is rolling, you'll also be shown information on what percentage of sites have completed the key roll operation so that you can monitor progress.

Annullamento dell'assegnazione di una funzionalità di protezione da una cassetta postaleUnassign a DEP from a mailbox

Per annullare l'assegnazione di una funzionalità di protezione esecuzione programmi da una cassetta postale, utilizzare il cmdlet Set-Mailbox PowerShell e impostare DataEncryptionPolicy su $NULL .You unassign a DEP from a mailbox using the Set-mailbox PowerShell cmdlet and setting the DataEncryptionPolicy to $NULL. L'esecuzione di questo cmdlet Annulla l'assegnazione della funzionalità DEP correntemente assegnata e la riesegue la crittografia della cassetta postale utilizzando la funzionalità DEP associata alle chiavi gestite Microsoft predefinite.Running this cmdlet unassigns the currently assigned DEP and reencrypts the mailbox using the DEP associated with default Microsoft managed keys. Non è possibile annullare l'assegnazione della funzionalità DEP utilizzata dalle chiavi gestite Microsoft.You can't unassign the DEP used by Microsoft managed keys. Se non si desidera utilizzare le chiavi gestite Microsoft, è possibile assegnare un altro DEP alla cassetta postale.If you don't want to use Microsoft managed keys, you can assign another DEP to the mailbox.

Per annullare l'assegnazione di DEP da una cassetta postale utilizzando il cmdlet Set-Mailbox PowerShell, eseguire la procedura seguente.To unassign the DEP from a mailbox using the Set-Mailbox PowerShell cmdlet, complete these steps.

  1. Se si utilizza un account aziendale o dell'Istituto di istruzione con autorizzazioni di amministratore globale nell'organizzazione, connettersi a PowerShell di Exchange Online.Using a work or school account that has global administrator permissions in your organization, connect to Exchange Online PowerShell.

  2. Eseguire il cmdlet Set-Mailbox.Run the Set-Mailbox cmdlet.

    Set-Mailbox -Identity <mailbox> -DataEncryptionPolicy $NULL
    

Revocare le chiavi e avviare il processo del percorso di eliminazione dei datiRevoke your keys and start the data purge path process

È possibile controllare la revoca di tutte le chiavi radice incluso il tasto disponibilità.You control the revocation of all root keys including the availability key. La chiave del cliente fornisce il controllo dell'aspetto di pianificazione dell'uscita dei requisiti normativi.Customer Key provides control of the exit planning aspect of the regulatory requirements for you. Se si decide di revocare le chiavi per eliminare i dati e uscire dal servizio, il servizio eliminerà la chiave di disponibilità dopo il completamento del processo di eliminazione dei dati.If you decide to revoke your keys to purge your data and exit the service, the service deletes the availability key once the data purge process completes.

Microsoft 365 verifica e convalida il percorso di eliminazione dei dati.Microsoft 365 audits and validates the data purge path. Per ulteriori informazioni, vedere il report SSAE 18 SOC 2 disponibile nel Service Trust Portal.For more information, see the SSAE 18 SOC 2 Report available on the Service Trust Portal. Microsoft consiglia inoltre i seguenti documenti:In addition, Microsoft recommends the following documents:

Il percorso di eliminazione dei dati differisce leggermente tra i diversi servizi.The data purge path differs slightly between the different services.

Revocare le chiavi dei clienti e la chiave di disponibilità per Exchange Online e Skype for businessRevoke your Customer Keys and the availability key for Exchange Online and Skype for Business

Quando si avvia il percorso di eliminazione dei dati per Exchange Online e Skype for business, è possibile impostare una richiesta di eliminazione dei dati permanenti su una funzionalità di protezione esecuzione programmi.When you initiate the data purge path for Exchange Online and Skype for Business, you set a permanent data purge request on a DEP. In questo modo vengono eliminati definitivamente i dati crittografati all'interno delle cassette postali a cui è assegnata la DEP.Doing so permanently deletes encrypted data within the mailboxes to which that DEP is assigned.

Poiché è possibile eseguire solo il cmdlet di PowerShell su una DEP alla volta, valutare la possibilità di riassegnare una singola funzionalità DEP a tutte le cassette postali prima di avviare il percorso di eliminazione dei dati.Since you can only run the PowerShell cmdlet against one DEP at a time, consider reassigning a single DEP to all of your mailboxes before you initiate the data purge path.

Avviso

Non utilizzare il percorso di eliminazione dei dati per eliminare un sottoinsieme delle cassette postali.Do not use the data purge path to delete a subset of your mailboxes. Questo processo è destinato solo ai clienti che sono in uscita dal servizio.This process is only intended for customers who are exiting the service.

Per avviare il percorso di eliminazione dei dati, eseguire la procedura seguente:To initiate the data purge path, complete these steps:

  1. Rimuovere le autorizzazioni wrap e unwrap per "O365 Exchange Online" dai Vault delle chiavi di Azure.Remove wrap and unwrap permissions for "O365 Exchange Online" from Azure Key Vaults.

  2. Se si utilizza un account aziendale o dell'Istituto di istruzione con privilegi di amministratore globale nell'organizzazione, connettersi a PowerShell di Exchange Online.Using a work or school account that has global administrator privileges in your organization, connect to Exchange Online PowerShell.

  3. Per ogni DEP che contiene le cassette postali che si desidera eliminare, eseguire il cmdlet set-DataEncryptionPolicy come indicato di seguito.For each DEP that contains mailboxes that you want to delete, run the Set-DataEncryptionPolicy cmdlet as follows.

    Set-DataEncryptionPolicy <Policy ID> -PermanentDataPurgeRequested -PermanentDataPurgeReason <Reason> -PermanentDataPurgeContact <ContactName>
    

    Se il comando ha esito negativo, verificare di aver rimosso le autorizzazioni di Exchange Online da entrambe le chiavi in Azure Key Vault come specificato in precedenza in questa attività.If the command fails, ensure that you've removed the Exchange Online permissions from both keys in Azure Key Vault as specified earlier in this task.Dopo aver impostato l'opzione PermanentDataPurgeRequested utilizzando il cmdlet Set-DataEncryptionPolicy, non è più possibile assegnare questa funzionalità DEP alle cassette postali. Once you've set the PermanentDataPurgeRequested switch using the Set-DataEncryptionPolicy cmdlet, you'll no longer be able to assign this DEP to mailboxes.

  4. Contattare il supporto tecnico Microsoft e richiedere l'eliminazione dei dati eDocument.Contact Microsoft support and request the Data Purge eDocument.

    Su richiesta, Microsoft invia un documento legale per confermare e autorizzare l'eliminazione dei dati.At your request, Microsoft sends you a legal document to acknowledge and authorize data deletion. La persona dell'organizzazione che ha effettuato l'iscrizione come responsabile approvazione nell'offerta di FastTrack durante l'onboarding ha bisogno di firmare questo documento.The person in your organization who signed up as an approver in the FastTrack offer during onboarding needs to sign this document. In genere, si tratta di un dirigente o di un'altra persona designata nella propria azienda legalmente autorizzata a firmare i documenti per conto dell'organizzazione.Normally, this is an executive or other designated person in your company who is legally authorized to sign the paperwork on behalf of your organization.

  5. Una volta che il rappresentante ha firmato il documento legale, restituirlo a Microsoft (di solito tramite una firma eDoc).Once your representative has signed the legal document, return it to Microsoft (usually through an eDoc signature).

    Dopo che Microsoft ha ricevuto il documento legale, Microsoft esegue i cmdlet per attivare l'eliminazione dei dati, che prima Elimina il criterio, contrassegna le cassette postali per l'eliminazione definitiva e quindi Elimina il codice di disponibilità.Once Microsoft receives the legal document, Microsoft runs cmdlets to trigger the data purge which first deletes the policy, marks the mailboxes for permanent deletion, then deletes the availability key. Dopo il completamento del processo di eliminazione dei dati, i dati sono stati eliminati, sono inaccessibili per Exchange Online e non sono recuperabili.Once the data purge process completes, the data has been purged, is inaccessible to Exchange Online, and is not recoverable.

Revocare le chiavi dei clienti e la chiave di disponibilità per i file di SharePoint Online, OneDrive for business e teamsRevoke your Customer Keys and the availability key for SharePoint Online, OneDrive for Business, and Teams files

Per avviare il percorso di eliminazione dei dati per i file di SharePoint Online, OneDrive for business e teams, eseguire la procedura seguente:To initiate the data purge path for SharePoint Online, OneDrive for Business, and Teams files, complete these steps:

  1. Revocare l'accesso all'archivio delle chiavi di Azure.Revoke Azure Key Vault access. Tutti gli amministratori di Key Vault devono accettare di revocare l'accesso.All key vault admins must agree to revoke access.

    Non è possibile eliminare l'archiviazione delle chiavi di Azure per SharePoint Online.You do not delete the Azure Key Vault for SharePoint Online. I Vault chiave possono essere condivisi tra più tenant e DEPs di SharePoint Online.Key vaults may be shared among several SharePoint Online tenants and DEPs.

  2. Per eliminare il codice di disponibilità, contattare Microsoft.Contact Microsoft to delete the availability key.

    Quando si contatta Microsoft per eliminare la chiave di disponibilità, è possibile inviare un documento legale.When you contact Microsoft to delete the availability key, we'll send you a legal document. La persona dell'organizzazione che ha effettuato l'iscrizione come responsabile approvazione nell'offerta di FastTrack durante l'onboarding ha bisogno di firmare questo documento.The person in your organization who signed up as an approver in the FastTrack offer during onboarding needs to sign this document. In genere, si tratta di un dirigente o di un'altra persona designata nella propria azienda che è legalmente autorizzata a firmare la documentazione per conto dell'organizzazione.Normally, this is an executive or other designated person in your company who's legally authorized to sign the paperwork on behalf of your organization.

  3. Una volta che il rappresentante firmerà il documento legale, lo restituirà a Microsoft (di solito tramite una firma eDoc).Once your representative signs the legal document, return it to Microsoft (usually through an eDoc signature).

    Dopo la ricezione del documento legale da parte di Microsoft, vengono eseguiti i cmdlet per attivare l'eliminazione dei dati, che consente di eliminare la chiave tenant, la chiave del sito e tutti i singoli tasti per documento, infrangendo irrevocabilmente la gerarchia di chiavi.Once Microsoft receives the legal document, we run cmdlets to trigger the data purge which performs crypto deletion of the tenant key, site key, and all individual per-document keys, irrevocably breaking the key hierarchy. Dopo aver completato i cmdlet per l'eliminazione dei dati, i dati sono stati eliminati.Once the data purge cmdlets complete, your data has been purged.