Exchange Online l'eliminazione dei dati in Microsoft 365
All'interno Exchange Online, esistono due tipi di eliminazioni: eliminazioni soft ed eliminazioni hard. Questo vale sia per le cassette postali che per gli elementi all'interno di una cassetta postale.
Cassette postali eliminate temporaneamente ed eliminate
Una cassetta postale utente eliminata temporaneamente è una cassetta postale che è stata eliminata usando il interfaccia di amministrazione di Microsoft 365 o il cmdlet Remove-Mailbox ed è ancora presente nel Cestino dell'ID Microsoft Entra per meno di 30 giorni. Una cassetta postale può essere eliminata temporaneamente in uno dei modi seguenti:
- L'account utente associato alla cassetta postale utente Microsoft Entra viene eliminato temporaneamente (l'oggetto utente non rientra nell'ambito o nel contenitore del Cestino).
- L'account utente associato alla cassetta postale utente Microsoft Entra è stato eliminato definitivamente, ma la cassetta postale Exchange Online è sottoposta a blocco per controversia legale o blocco di eDiscovery.
- L'account utente associato alla cassetta postale utente Microsoft Entra è stato eliminato negli ultimi 30 giorni, ovvero la lunghezza massima di conservazione Exchange Online manterrà la cassetta postale in uno stato di eliminazione temporanea prima che venga eliminata definitivamente e irrecuperabile.
Una cassetta postale utente eliminata è una cassetta postale che è stata eliminata in uno dei modi seguenti:
- La cassetta postale utente è stata eliminata temporaneamente per più di 30 giorni e l'utente Microsoft Entra associato è stato eliminato definitivamente. Tutti i contenuti delle cassette postali, ad esempio messaggi di posta elettronica, contatti e file, vengono eliminati definitivamente.
- L'account utente associato alla cassetta postale utente è stato eliminato definitivamente dall'ID Microsoft Entra. La cassetta postale utente viene ora eliminata temporaneamente in Exchange Online e rimane in uno stato di eliminazione temporanea per 30 giorni. Se nel periodo di 30 giorni un nuovo utente Microsoft Entra viene sincronizzato dall'account del destinatario originale con lo stesso ExchangeGuid o ArchiveGuid e tale nuovo account è concesso in licenza per Exchange Online, si verificherà un'eliminazione definitiva della cassetta postale utente originale. Tutti i contenuti delle cassette postali, ad esempio messaggi di posta elettronica, contatti e file, vengono eliminati definitivamente.
- Una cassetta postale eliminata temporaneamente viene eliminata usando Remove-Mailbox -PermanentlyDelete.
Gli scenari di eliminazione precedenti presuppongono che la cassetta postale utente non si trovino in uno degli stati di blocco, ad esempio blocco per controversia legale o blocco di eDiscovery. Se è presente un tipo di blocco nella cassetta postale, la cassetta postale non può essere eliminata. Per tutti i tipi di destinatario dell'utente di posta elettronica, tutte le impostazioni di blocco vengono ignorate e non hanno alcun effetto sulle eliminazioni hard-deletion o soft-deletions.
Elementi eliminati temporaneamente e eliminati in modo rigido
Quando un utente elimina un elemento della cassetta postale(ad esempio un messaggio di posta elettronica, un contatto, un appuntamento del calendario o un'attività), l'elemento viene spostato nella cartella Elementi ripristinabili e in una sottocartella denominata "Eliminazioni". Questa operazione viene definita eliminazione temporanea. Il periodo di conservazione degli elementi eliminati nella cartella Eliminazioni dipende dal periodo di conservazione degli elementi eliminati impostato per la cassetta postale. Una cassetta postale Exchange Online mantiene gli elementi eliminati per 14 giorni per impostazione predefinita, ma Exchange Online amministratori possono modificare questa impostazione per aumentare il periodo fino a un massimo di 30 giorni. Per i passaggi dettagliati per aumentare il periodo di conservazione degli elementi eliminati per una cassetta postale Exchange Online, vedere Modificare il tempo di conservazione degli elementi eliminati definitivamente per una cassetta postale Exchange Online. Gli utenti possono recuperare o eliminare gli elementi eliminati prima della scadenza del tempo di conservazione per un elemento eliminato. A tale scopo, usano la funzionalità Ripristina elementi eliminati in Microsoft Outlook o Outlook sul web.
Se un utente elimina un elemento eliminato usando la funzionalità Ripristina elementi eliminati in Outlook o Outlook sul web, questa operazione è nota come eliminazione definitiva. In Exchange Online, il ripristino di un singolo elemento è abilitato per impostazione predefinita quando viene creata una nuova cassetta postale, quindi un amministratore può comunque ripristinare gli elementi eliminati definitivamente prima della scadenza del periodo di conservazione degli elementi eliminati. Inoltre, se il messaggio viene modificato da un utente o da un processo, le copie dell'elemento originale vengono conservate quando il ripristino del singolo elemento viene abilitato.
Azzeramento pagina
L'azzeramento è un meccanismo di sicurezza che scrive zeri o un modello binario sui dati eliminati in modo che i dati eliminati siano più difficili da recuperare. In Exchange Online, i database delle cassette postali usano le pagine come unità di archiviazione e implementano un processo di sovrascrittura denominato azzeramento delle pagine. L'azzeramento delle pagine è abilitato per impostazione predefinita e non può essere disabilitato dai clienti o da Microsoft. Le operazioni di azzeramento delle pagine vengono registrate nei file di log delle transazioni in modo che tutte le copie di un determinato database vengano azzerato in modo analogo. L'azzeramento di una pagina in una copia di database attiva comporta l'azzeramento della pagina sulle copie passive del database.
L'azzeramento delle pagine scrive un modello binario su record eliminati in modo rigido. Il modello di azzeramento delle pagine è specifico per le operazioni ESE (Extensible Storage Engine), ovvero il nome del motore di database interno usato dai server in Exchange Online, ed è diverso per le operazioni di runtime rispetto alle operazioni di manutenzione del database in background. La manutenzione del database in background è un processo che controlla e analizza continuamente ogni database. La sua funzione principale è quella di controllare le pagine del database, ma gestisce anche la pulizia dello spazio e l'azzeramento di record e pagine non azzerato a causa di un arresto anomalo dello Store.
La tabella seguente elenca le sequenze di riempimento che corrispondono a specifiche operazioni runtime.
| Operazione runtime di ESE | Sequenza di riempimento |
|---|---|
| Sostituisci | R |
| Elimina record/valore lungo | D |
| Spazio pagina liberato | H |
La tabella che segue elenca le sequenze di riempimento che corrispondono alle specifiche operazioni che avvengono durante le operazioni di manutenzione in background di ESE.
| Operazioni di manutenzione in background del database ESE | Motivo riempimento |
|---|---|
| Elimina record | D |
| Elimina valore lungo | L |
| Spazio pagina liberato della pagina parzialmente utilizzata | Z |
| Spazio pagina liberato della pagina inutilizzata | U |
Processo di azzeramento delle pagine
Il processo per l'azzeramento delle pagine dipende dallo scenario di eliminazione. La tabella seguente illustra gli scenari di eliminazione nel database e quando viene attivata la funzione di azzeramento delle pagine.
| Scenario di eliminazione dal database | Processo di ESE e tempi di azzeramento dei dati del database |
|---|---|
| L'elemento scade in base al periodo di conservazione degli elementi eliminati. | Un thread asincrono scrive una sequenza binaria sui dati eliminati. Questa azione si verifica entro pochi millisecondi dall'eliminazione del record. Se il processo dello Store si arresta in modo anomalo mentre il lavoro di azzeramento asincrono è ancora in sospeso (o la pulizia dell'archivio versioni viene annullata a causa della crescita dell'archivio versioni), l'azzeramento viene completato quando la manutenzione del database in background elabora tale sezione del database. |
| Scenario di visualizzazione: scadenza degli elementi dalla visualizzazione cartelle di Outlook/Outlook sul web (ad esempio, visualizzazione Conversazione) | L'azzeramento dei dati avviene quando la manutenzione in background del database elabora questa sezione del database. |
| Scenario di spostamento della cassetta postale/eliminazione della cassetta postale: cassetta postale di origine eliminata (scadenza della cassetta postale eliminata) | L'azzeramento dei dati avviene quando la manutenzione in background del database elabora questa sezione del database. |
Tipi di dati delle cassette postali senza azzeramento delle pagine
I tipi di dati della cassetta postale seguenti non hanno provisioning per l'azzeramento delle pagine:
- Log delle transazioni del database delle cassette postali : quando i log delle transazioni vengono eliminati come parte delle normali operazioni, non è previsto alcun processo per azzeramento dei blocchi nel file system che hanno archiviato i file di log eliminati. È probabile che il file system riutilizzerà rapidamente lo spazio disponibile per i log appena creati, ma non vi è alcuna garanzia che ciò avvenga.
- File di catalogo dell'indice del contenuto: Exchange Online usa Search Foundation (noto anche come FAST) per la funzionalità di indicizzazione della ricerca. Il catalogo degli indici di ricerca è costituito da diverse decine di file archiviati nello stesso volume del file di database delle cassette postali. Quando un messaggio viene eliminato in modo definitivo dal database delle cassette postali, il contenuto nel catalogo di ricerca ad esso associato non viene eliminato immediatamente. L'eliminazione del contenuto si verifica quando Search Foundation esegue un'ombreggiatura (o unione master) di molti file di catalogo di piccole dimensioni in un singolo file di dimensioni maggiori. Una volta completata l'unione master, i piccoli file del catalogo vengono eliminati. Non è previsto alcun processo per azzeramento dei blocchi che hanno archiviato i file di catalogo eliminati.
Replica continua
La replica continua (nota anche come log shipping e riproduzione) è una tecnologia in Exchange Online che crea e gestisce copie di ogni database delle cassette postali per garantire disponibilità elevata, resilienza del sito e ripristino di emergenza. La replica continua usa il supporto per il ripristino di arresto anomalo del database Exchange Server per fornire una tecnologia che esegue l'aggiornamento asincrono di una o più copie di un database delle cassette postali. Ogni server cassette postali registra gli aggiornamenti del database eseguiti in un database attivo , ad esempio l'attività di posta elettronica dell'utente, come record di log in un set sequenziale di file di log delle transazioni da 1 MB. Questo set di file viene definito flusso di log. Nella replica continua, il flusso di log viene usato anche per aggiornare in modo asincrono una o più copie di un database. A tale scopo, trasmettere i log a una posizione contenente una copia passiva del database attivo e quindi riprodurli nella copia passiva del database. Se tutti i log del database attivo vengono riprodotti su una copia passiva del database, i due database sono equivalenti ed è attraverso questo processo che qualsiasi modifica fisica apportata a un database attivo viene replicata in tutte le copie passive del database.
Qualsiasi eliminazione da un database di cassette postali, sia che si tratti di un elemento della cassetta postale o di un'intera cassetta postale, sia che si tratti di un'eliminazione temporanea o di un'eliminazione definitiva, rappresenta una modifica fisica al database attivo. L'azzeramento delle pagine comporta anche modifiche fisiche al database attivo. Queste modifiche vengono scritte nei file di log tramite un processo denominato replica continua e, quando tali file di log vengono riprodotti su copie passive del database, vengono apportate le stesse modifiche fisiche a tali database passivi.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per