Supprimer des éléments en attente dans le dossier Éléments récupérables des boîtes aux lettres basées sur le cloud
Conseil
eDiscovery (préversion) est désormais disponible dans le nouveau portail Microsoft Purview. Pour en savoir plus sur l’utilisation de la nouvelle expérience eDiscovery, consultez En savoir plus sur eDiscovery (préversion).
Le dossier Éléments récupérables d’une boîte aux lettres Exchange Online existe pour protéger contre les suppressions accidentelles ou malveillantes. Il est également utilisé pour stocker les éléments conservés et accessibles par les fonctionnalités de conformité, telles que les mises en attente et les recherches eDiscovery. Toutefois, dans certaines situations, les organisations peuvent avoir des données qui ont été conservées involontairement dans le dossier Éléments récupérables qu’elles doivent supprimer. Par exemple, un utilisateur peut sans le savoir envoyer ou transférer un e-mail contenant des informations sensibles ou des informations susceptibles d’avoir de graves conséquences pour l’entreprise. Même si le message est définitivement supprimé, il peut être conservé indéfiniment, car une conservation légale a été placée sur la boîte aux lettres. Ce scénario est connu sous le nom de déversement de données, car les données ont été accidentellement déversées dans Office 365. Dans ce cas, vous pouvez supprimer des éléments du dossier Éléments récupérables d’un utilisateur pour une boîte aux lettres Exchange Online, même si cette boîte aux lettres est mise en attente avec l’une des différentes fonctionnalités de conservation dans Office 365. Ces types de conservation incluent les conservations pour litige, les In-Place les conservations, les conservations eDiscovery et les stratégies de rétention créées dans le portail de conformité Microsoft Purview.
Cet article explique comment les administrateurs peuvent supprimer des éléments du dossier Éléments récupérables pour les boîtes aux lettres cloud qui sont en attente. Cette procédure implique la désactivation de l’accès à la boîte aux lettres et la désactivation de la récupération d’un élément unique, la désactivation de l’Assistant Dossier managé du traitement de la boîte aux lettres, la suppression temporaire de la conservation, la suppression des éléments du dossier Éléments récupérables, puis la restauration de la boîte aux lettres à sa configuration précédente. Voici le processus :
Étape 1 : Collecter des informations sur la boîte aux lettres
Étape 2 : Préparer la boîte aux lettres
Étape 3 : Supprimer toutes les conservations de la boîte aux lettres
Étape 4 : Supprimer le délai de conservation de la boîte aux lettres
Étape 5 : Supprimer les éléments du dossier Éléments récupérables
Étape 6 : Rétablir l’état précédent de la boîte aux lettres
Attention
Les procédures décrites dans cet article entraînent la suppression définitive (purge) des données d’une boîte aux lettres Exchange Online. Cela signifie que les messages que vous supprimez du dossier Éléments récupérables ne peuvent pas être récupérés et ne seront pas disponibles à des fins de découverte légale ou de conformité. Si vous souhaitez supprimer des messages d’une boîte aux lettres mise en attente dans le cadre d’une conservation pour litige, d’une conservation In-Place, d’une conservation eDiscovery ou d’une stratégie de rétention créée dans le portail de conformité Microsoft Purview, case activée avec vos services juridiques ou de gestion des enregistrements avant de supprimer la conservation. Votre organization peut avoir une stratégie qui définit si une boîte aux lettres en attente ou un incident de déversement de données est prioritaire.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Avant de supprimer des éléments
- Pour créer et exécuter une recherche de contenu, vous devez être membre du groupe de rôles de gestionnaire de découverte électronique ou disposer du rôle de gestion de recherche de contenu. Pour supprimer des messages, vous devez être membre du groupe de rôles de gestion de l’organisation ou disposer du rôle de gestion de recherche et de purge. Pour plus d’informations sur l’ajout d’utilisateurs à un groupe de rôles, consultez la rubrique Attribuer des autorisations eDiscovery dans le Centre de sécurité et conformité.
- Si une boîte aux lettres est affectée à une stratégie de rétention à l’échelle du organization, vous devez exclure la boîte aux lettres de la stratégie avant de pouvoir supprimer des éléments du dossier Éléments récupérables. La synchronisation de la modification de stratégie et la suppression de la boîte aux lettres de la stratégie peuvent prendre jusqu’à 24 heures. Pour plus d’informations, consultez « Stratégies de rétention à l’échelle de l’organisation » dans la section Supprimer toutes les conservations de la boîte aux lettres de cet article.
- Vous ne pouvez pas effectuer cette procédure pour une boîte aux lettres à laquelle des paramètres de rétention ont été affectés avec une stratégie de rétention verrouillée à l’aide du verrou de préservation. En effet, ce verrou vous empêche de supprimer ou d’exclure la boîte aux lettres de la stratégie et de désactiver l’Assistant Dossier managé sur la boîte aux lettres. Pour plus d’informations sur les stratégies de verrouillage pour la rétention, consultez Utiliser le verrou de préservation pour restreindre les modifications apportées aux stratégies de rétention et aux stratégies d’étiquette de rétention.
- La procédure décrite dans cet article n’est pas prise en charge pour les boîtes aux lettres inactives. Cela est dû au fait que vous ne pouvez pas réappliquer une stratégie de conservation (ou de rétention) dans une boîte aux lettres inactive après l’avoir supprimée. Lorsque vous supprimez une conservation d’une boîte aux lettres inactive, elle est remplacée par une boîte aux lettres supprimée de manière réversible normale et sera définitivement supprimée de votre organization après son traitement par l’Assistant Dossier managé.
- Si une boîte aux lettres n’est pas mise en attente (ou si la récupération d’un seul élément n’est pas activée), vous pouvez supprimer les éléments du dossier Éléments récupérables. Pour plus d’informations sur la procédure à suivre, consultez Rechercher et supprimer des messages électroniques dans votre organization.
Étape 1 : Collecter des informations sur la boîte aux lettres
Cette première étape consiste à collecter les propriétés sélectionnées de la boîte aux lettres cible qui affecteront cette procédure. Veillez à noter ces paramètres ou à les enregistrer dans un fichier texte, car vous allez modifier certaines de ces propriétés, puis revenir aux valeurs d’origine à l’étape 6, après avoir supprimé des éléments du dossier Éléments récupérables. Voici une liste des propriétés de boîte aux lettres que vous devez collecter.
- SingleItemRecoveryEnabled et RetainDeletedItemsFor. Si nécessaire, vous désactivez la récupération unique et augmentez la période de rétention des éléments supprimés à l’étape 3.
- LitigationHoldEnabled et InPlaceHolds. Vous devez identifier toutes les conservations placées sur la boîte aux lettres afin de pouvoir les supprimer temporairement à l’étape 3. Consultez la section Plus d’informations pour obtenir des conseils sur la façon d’identifier la conservation de type qui peut être placée sur une boîte aux lettres.
En outre, vous devez obtenir les paramètres d’accès client aux boîtes aux lettres afin de pouvoir les désactiver temporairement afin que le propriétaire (ou d’autres utilisateurs) ne puisse pas accéder à la boîte aux lettres pendant cette procédure. Enfin, vous pouvez obtenir la taille actuelle et le nombre d’éléments dans le dossier Éléments récupérables. Après avoir supprimé les éléments du dossier Éléments récupérables à l’étape 5, vous utiliserez ces informations pour vérifier que les éléments ont été supprimés.
Connectez-vous à Exchange Online PowerShell. Veillez à utiliser un nom d’utilisateur et un mot de passe pour un compte d’administrateur auquel les rôles de gestion appropriés ont été attribués dans Exchange Online.
Exécutez la commande suivante pour obtenir des informations sur la récupération d’élément unique et la période de rétention des éléments supprimés.
Get-Mailbox <username> | FL SingleItemRecoveryEnabled,RetainDeletedItemsFor
Si la récupération d’élément unique est activée, vous devrez la désactiver à l’étape 2. Si la période de rétention des éléments supprimés n’est pas définie pendant 30 jours (valeur maximale dans Exchange Online), vous pouvez l’augmenter à l’étape 2.
Exécutez la commande suivante pour obtenir les paramètres d’accès aux boîtes aux lettres pour la boîte aux lettres.
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
Vous allez désactiver toutes ces méthodes d’accès à l’étape 2.
Exécutez la commande suivante pour obtenir des informations sur les stratégies de conservation et de rétention appliquées à la boîte aux lettres.
Get-Mailbox <username> | FL LitigationHoldEnabled,InPlaceHolds
Conseil
Si la propriété InPlaceHolds contient trop de valeurs et qu’elles ne sont pas toutes affichées, vous pouvez exécuter la
Get-Mailbox <username> | Select-Object -ExpandProperty InPlaceHolds
commande pour afficher chaque valeur sur une ligne distincte.Exécutez la commande suivante pour obtenir des informations sur les stratégies de rétention organization.
Get-OrganizationConfig | FL InPlaceHolds
Si votre organization a des stratégies de rétention organization, vous devez exclure la boîte aux lettres de ces stratégies à l’étape 3. La réplication de la modification peut prendre jusqu’à 24 heures.
Conseil
Si la propriété InPlaceHolds contient trop de valeurs et qu’elles ne sont pas toutes affichées, vous pouvez exécuter la
Get-OrganizationConfig | Select-Object -ExpandProperty InPlaceHolds
commande pour afficher chaque valeur sur une ligne distincte.Exécutez la commande suivante pour déterminer si une conservation différée est appliquée à la boîte aux lettres.
Get-Mailbox <username> | FL DelayHoldApplied,DelayReleaseHoldApplied
Si la valeur de la propriété DelayHoldApplied ou DelayReleaseHoldApplied est définie sur True, une conservation différée est appliquée à la boîte aux lettres et doit être supprimée. Pour plus d’informations sur les conservations de retard, consultez Étape 4 : Supprimer le délai de conservation de la boîte aux lettres.
Si la valeur de l’une ou l’autre des propriétés est définie sur False, une conservation différée n’est pas appliquée à la boîte aux lettres et vous pouvez ignorer l’étape 4.
Exécutez la commande suivante pour obtenir la taille actuelle et le nombre total d’éléments dans les dossiers et sous-dossiers du dossier Éléments récupérables de la boîte aux lettres principale de l’utilisateur.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
Si la boîte aux lettres d’archivage de l’utilisateur est activée, exécutez la commande suivante pour obtenir la taille et le nombre total d’éléments dans les dossiers et sous-dossiers du dossier Éléments récupérables de leur boîte aux lettres d’archivage.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
Lorsque vous supprimez des éléments à l’étape 5, vous pouvez choisir de supprimer ou de ne pas supprimer des éléments dans le dossier Éléments récupérables de la boîte aux lettres d’archivage principale de l’utilisateur. Si l’archivage à extension automatique est activé pour la boîte aux lettres, les éléments d’une boîte aux lettres d’archivage auxiliaire ne sont pas supprimés.
Étape 2 : Préparer la boîte aux lettres
Après avoir collecté et enregistré des informations sur la boîte aux lettres, l’étape suivante consiste à préparer la boîte aux lettres en effectuant les tâches suivantes :
- Désactivez l’accès client à la boîte aux lettres afin que le propriétaire de la boîte aux lettres ne puisse pas accéder à sa boîte aux lettres et apporter des modifications aux données de la boîte aux lettres au cours de cette procédure.
- Augmentez la période de rétention des éléments supprimés à 30 jours (valeur maximale dans Exchange Online) afin que les éléments ne soient pas vidés du dossier Éléments récupérables avant de pouvoir les supprimer à l’étape 5.
- Désactivez la récupération d’élément unique afin que les éléments ne soient pas conservés (pendant la durée de la période de rétention des éléments supprimés) après les avoir supprimés du dossier Éléments récupérables à l’étape 5.
- Désactivez l’Assistant Dossier managé afin qu’il ne traite pas la boîte aux lettres et conserve les éléments que vous supprimez à l’étape 5.
Effectuez les étapes suivantes dans Exchange Online PowerShell.
Exécutez la commande suivante pour désactiver tout accès client à la boîte aux lettres. La syntaxe de commande suppose que toutes les méthodes d’accès client ont été activées sur la boîte aux lettres.
Set-CASMailbox <username> -EwsEnabled $false -ActiveSyncEnabled $false -MAPIEnabled $false -OWAEnabled $false -ImapEnabled $false -PopEnabled $false
Remarque
La désactivation de toutes les méthodes d’accès client à la boîte aux lettres peut prendre jusqu’à 60 minutes. Notez que la désactivation de ces méthodes d’accès ne déconnecte pas le propriétaire de la boîte aux lettres s’il est actuellement connecté. Si le propriétaire n’est pas connecté, il ne pourra pas accéder à sa boîte aux lettres une fois ces méthodes d’accès désactivées.
Exécutez la commande suivante pour augmenter la période de rétention des éléments supprimés de 30 jours au maximum. Cela suppose que le paramètre actuel est inférieur à 30 jours.
Set-Mailbox <username> -RetainDeletedItemsFor 30
Exécutez la commande suivante pour désactiver la récupération d’élément unique.
Set-Mailbox <username> -SingleItemRecoveryEnabled $false
Remarque
La désactivation de la récupération d’élément unique peut prendre jusqu’à 240 minutes. Ne supprimez pas les éléments du dossier Éléments récupérables tant que cette période n’est pas écoulée.
Exécutez la commande suivante pour empêcher l’Assistant Dossier managé de traiter la boîte aux lettres. Comme expliqué précédemment, vous pouvez désactiver l’Assistant Dossier managé uniquement si une stratégie de rétention avec un verrou de préservation n’est pas appliquée à la boîte aux lettres.
Set-Mailbox <username> -ElcProcessingDisabled $true
Étape 3 : Supprimer toutes les conservations de la boîte aux lettres
La dernière étape avant de pouvoir supprimer des éléments du dossier Éléments récupérables consiste à supprimer toutes les conservations (que vous avez identifiées à l’étape 1) placées sur la boîte aux lettres. Toutes les conservations doivent être supprimées afin que les éléments ne soient pas conservés une fois que vous les avez supprimés du dossier Éléments récupérables. Les sections suivantes contiennent des informations sur la suppression de différents types de conservation sur une boîte aux lettres. Consultez la section Plus d’informations pour obtenir des conseils sur la façon d’identifier la conservation de type qui peut être placée sur une boîte aux lettres. Pour plus d’informations, consultez Comment identifier le type de conservation placé sur une boîte aux lettres Exchange Online.
Attention
Comme indiqué précédemment, case activée avec vos services de gestion des enregistrements ou juridiques avant de supprimer une conservation d’une boîte aux lettres.
Conservation pour litige
Exécutez la commande suivante dans Exchange Online PowerShell pour supprimer une conservation pour litige de la boîte aux lettres.
Set-Mailbox <username> -LitigationHoldEnabled $false
Remarque
À l’instar de la désactivation de la récupération d’un seul élément, la suppression de la conservation pour litige peut prendre jusqu’à 240 minutes. Ne supprimez pas les éléments du dossier Éléments récupérables tant que cette période n’est pas écoulée.
Blocage local
Exécutez la commande suivante dans Exchange Online PowerShell pour identifier la In-Place mise en attente placée sur la boîte aux lettres. Utilisez le GUID de la In-Place conservation que vous avez identifiée à l’étape 1.
Get-ComplianceSearch -Identity <hold GUID> | FL Name
Une fois que vous avez identifié la In-Place conservation, vous pouvez utiliser le Centre d’administration Exchange (EAC) ou Exchange Online PowerShell pour supprimer la boîte aux lettres de la conservation. Pour plus d'informations, voir Créer ou supprimer une conservation inaltérable.
Stratégies de rétention appliquées à des boîtes aux lettres spécifiques
Exécutez la commande suivante dans Security & Compliance PowerShell pour identifier la stratégie de rétention appliquée à la boîte aux lettres. Cette commande retourne également toutes les stratégies de rétention de conversation Teams appliquées à une boîte aux lettres. Utilisez le GUID (sans préfixe mbx
ou skp
) pour la stratégie de rétention que vous avez identifiée à l’étape 1.
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
Après avoir identifié la stratégie de rétention, accédez à la page Gestion> du cycle de vie des donnéesMicrosoft 365>Rétention dans le portail de conformité, modifiez la stratégie de rétention que vous avez identifiée à l’étape précédente et supprimez la boîte aux lettres de la liste des destinataires inclus dans la stratégie de rétention.
Stratégies de rétention à l’échelle de l’organisation
Les stratégies de rétention à l’échelle de l’organisation, d’Exchange et de Teams sont appliquées à chaque boîte aux lettres dans le organization. Elles sont appliquées au niveau organization (et non au niveau de la boîte aux lettres) et sont retournées lorsque vous exécutez l’applet de commande Get-OrganizationConfig à l’étape 1. Exécutez la commande suivante dans Security & Compliance PowerShell pour identifier les stratégies de rétention à l’échelle du organization. Utilisez le GUID (sans le mbx
préfixe) pour les stratégies de rétention à l’échelle du organization que vous avez identifiées à l’étape 1.
Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name
Après avoir identifié les stratégies de rétention à l’échelle du organization, accédez à la page Gestion du cycle de vie> des donnéesMicrosoft 365>Rétention dans le portail de conformité, modifiez chaque stratégie de rétention à l’échelle du organization que vous avez identifiée à l’étape précédente et ajoutez la boîte aux lettres à la liste des destinataires exclus. Cela supprime la boîte aux lettres de l’utilisateur de la stratégie de rétention.
Importante
Une fois que vous avez exclu une boîte aux lettres d’une stratégie de rétention à l’échelle du organization, la synchronisation de cette modification et la suppression de la boîte aux lettres de la stratégie peuvent prendre jusqu’à 24 heures.
Étiquettes de rétention
Chaque fois qu’un utilisateur applique une étiquette configurée pour conserver le contenu ou conserver, puis supprimer du contenu dans un dossier ou un élément de sa boîte aux lettres, la propriété de boîte aux lettres ComplianceTagHoldApplied est définie sur True. Dans ce cas, la boîte aux lettres est considérée comme en attente, comme si elle avait été placée en conservation pour litige ou affectée à une stratégie de rétention.
Pour afficher la valeur de la propriété ComplianceTagHoldApplied, exécutez la commande suivante dans Exchange Online PowerShell :
Get-Mailbox <username> |FL ComplianceTagHoldApplied
Une fois que vous avez identifié qu’une boîte aux lettres est en attente parce qu’une étiquette de rétention est appliquée à un dossier ou à un élément, vous pouvez utiliser l’outil de recherche de contenu dans le portail de conformité pour rechercher des éléments étiquetés à l’aide de la condition Étiquette de rétention . Pour plus d’informations, reportez-vous aux rubriques suivantes :
La section « Utilisation de la recherche de contenu pour rechercher tout le contenu avec une étiquette de rétention spécifique » dans En savoir plus sur les stratégies de rétention et les étiquettes de rétention
Section « Conditions de recherche » dans Requêtes par mot clé et conditions de recherche pour la recherche de contenu.
Pour plus d’informations sur les étiquettes, consultez En savoir plus sur les stratégies de rétention et les étiquettes de rétention.
Conservations eDiscovery
Exécutez les commandes suivantes dans Security & Compliance PowerShell pour identifier la conservation associée à un cas eDiscovery (appelé conservation eDiscovery) appliqué à la boîte aux lettres. Utilisez le GUID (sans le UniH
préfixe) pour la conservation eDiscovery que vous avez identifiée à l’étape 1. La deuxième commande affiche le nom du cas eDiscovery à laquelle la conservation est associée ; La troisième commande affiche le nom de la conservation.
$CaseHold = Get-CaseHoldPolicy <hold GUID without prefix>
Get-ComplianceCase $CaseHold.CaseId | FL Name
$CaseHold.Name
Une fois que vous avez identifié le nom du cas eDiscovery et la conservation, accédez à la page eDiscoveryeDiscovery> dans le portail de conformité, ouvrez le cas et supprimez la boîte aux lettres de la conservation. Pour plus d’informations sur l’identification des conservations eDiscovery, consultez la section « Conservations eDiscovery » dans Comment identifier le type de conservation placé sur une boîte aux lettres Exchange Online.
Étape 4 : Supprimer le délai de conservation de la boîte aux lettres
Une fois tout type de conservation supprimé d’une boîte aux lettres, la valeur de la propriété de boîte aux lettres DelayHoldApplied ou DelayReleaseHoldApplied est définie sur True. Cela se produit la prochaine fois que l’Assistant Dossier managé traite la boîte aux lettres et détecte qu’une conservation a été supprimée. Il s’agit d’une conservation différée qui signifie que la suppression réelle de la conservation est retardée de 30 jours pour empêcher la suppression définitive des données de la boîte aux lettres. (L’objectif d’une conservation différée est de permettre aux administrateurs de rechercher ou de récupérer des éléments de boîte aux lettres qui seront vidés après la suppression d’une conservation.) Lorsqu’une conservation différée est placée sur la boîte aux lettres, la boîte aux lettres est toujours considérée comme étant en attente pour une durée illimitée, comme si la boîte aux lettres était en attente pour litige. Au bout de 30 jours, la conservation du délai expire et Microsoft 365 tente automatiquement de supprimer la conservation différée (en définissant la propriété DelayHoldApplied ou DelayReleaseHoldApplied sur False) afin que la conservation soit supprimée. Pour plus d’informations sur une conservation différée, consultez la section « Gestion des boîtes aux lettres en attente différée » dans Comment identifier le type de mise en attente placée sur une boîte aux lettres Exchange Online.
Si la valeur de la propriété DelayHoldApplied ou DelayReleaseHoldApplied est définie sur True, exécutez l’une des commandes suivantes pour supprimer la conservation différée :
Set-Mailbox <username> -RemoveDelayHoldApplied
Ou
Set-Mailbox <username> -RemoveDelayReleaseHoldApplied
Le rôle de conservation légale doit vous être attribué dans Exchange Online pour utiliser le paramètre RemoveDelayHoldApplied ou RemoveDelayReleaseHoldApplied.
Étape 5 : Supprimer les éléments du dossier Éléments récupérables
Vous êtes maintenant prêt à supprimer des éléments du dossier Éléments récupérables à l’aide des applets de commande New-ComplianceSearch et New-ComplianceSearchAction dans Security & Compliance PowerShell.
Pour rechercher des éléments situés dans le dossier Éléments récupérables, nous vous recommandons d’effectuer une collection ciblée. Cela signifie que vous limitez l’étendue de votre recherche uniquement aux éléments situés dans le dossier Éléments récupérables. Pour ce faire, exécutez le script dans l’article Utiliser la recherche de contenu pour les collections ciblées . Ce script retourne la valeur de la propriété d’ID de dossier pour tous les sous-dossiers du dossier Éléments récupérables cible. Ensuite, vous utilisez l’ID de dossier dans une requête de recherche pour retourner les éléments situés dans ce dossier.
Remarque
Si le quota de boîtes aux lettres est atteint et que la boîte aux lettres de l’utilisateur refuse les e-mails, vous pouvez recevoir une erreur 554 5.2.0 lors de la suppression d’éléments récupérables. Pour plus d’informations, consultez « 554 5.2.0 STOREDRV. Deliver.Exception » lors de l’envoi d’e-mails dans Exchange Online.
Voici une vue d’ensemble du processus de recherche et de suppression des éléments dans le dossier Éléments récupérables d’un utilisateur :
Exécutez le script de collection ciblée qui retourne les ID de dossier pour tous les dossiers de la boîte aux lettres de l’utilisateur cible. Le script se connecte à Exchange Online PowerShell et Sécurité & Conformité powerShell dans la même session PowerShell. Pour plus d’informations, consultez Exécuter le script pour obtenir la liste des dossiers d’une boîte aux lettres.
Copiez les ID de dossier pour tous les sous-dossiers dans le dossier Éléments récupérables. Vous pouvez également rediriger la sortie du script vers un fichier texte.
Voici une liste et une description des sous-dossiers du dossier Éléments récupérables dans lesquels vous pouvez rechercher et supprimer des éléments :
- Suppressions : contient des éléments supprimés de manière réversible dont la période de rétention des éléments supprimés n’a pas expiré. Les utilisateurs peuvent récupérer des éléments supprimés de manière réversible à partir de ce sous-dossier à l’aide de l’outil Récupérer les éléments supprimés dans Outlook.
- DiscoveryHolds : contient des éléments supprimés définitivement qui ont été conservés par une conservation eDiscovery ou une stratégie de rétention. Ce sous-dossier n’est pas visible par les utilisateurs finaux.
- SubstrateHolds : contient des éléments supprimés de Teams et d’autres applications cloud qui ont été conservés par une stratégie de rétention ou un autre type de conservation. Ce sous-dossier n’est pas visible par les utilisateurs finaux.
Utilisez l’applet de commande New-ComplianceSearch (dans Security & Compliance PowerShell) ou utilisez l’outil de recherche de contenu dans le portail de conformité pour créer une recherche de contenu qui retourne des éléments du dossier Éléments récupérables de l’utilisateur cible. Pour ce faire, incluez le FolderId dans la requête de recherche pour tous les sous-dossiers que vous souhaitez rechercher. Par exemple, la requête suivante retourne tous les messages dans les sous-dossiers Suppressions et eDiscoveryHolds :
folderid:<folder ID of Deletions subfolder> OR folderid:<folder ID of DiscoveryHolds subfolder>
Pour plus d’informations et des exemples sur l’exécution de recherches de contenu qui utilisent la propriété d’ID de dossier, consultez Utiliser un ID de dossier ou pour effectuer une collection ciblée.
Remarque
Si vous utilisez l’applet de commande New-ComplianceSearch pour rechercher dans le dossier Éléments récupérables, veillez à utiliser l’applet de commande Start-ComplianceSearch pour exécuter la recherche.
Une fois que vous avez créé une recherche de contenu et vérifié qu’elle retourne les éléments que vous souhaitez supprimer, utilisez la
New-ComplianceSearchAction -Purge -PurgeType HardDelete
commande (dans Sécurité & Conformité PowerShell) pour supprimer définitivement les éléments retournés par la recherche de contenu que vous avez créée à l’étape précédente. Par exemple, vous pouvez exécuter une commande similaire à la commande suivante :New-ComplianceSearchAction -SearchName "RecoverableItems" -Purge -PurgeType HardDelete
Un maximum de 100 éléments par boîte aux lettres sont supprimés lorsque vous exécutez la commande précédente. Cela signifie que vous devrez peut-être exécuter la
New-ComplianceSearchAction -Purge
commande plusieurs fois pour supprimer tous les éléments que vous souhaitez supprimer dans le dossier Éléments récupérables. Pour supprimer des éléments supplémentaires, vous devez d’abord supprimer l’action précédente de vidage de recherche de conformité. Pour ce faire, exécutez l’applet deRemove-ComplianceSearchAction
commande . Par exemple, pour supprimer l’action de vidage exécutée à l’étape précédente, exécutez la commande suivante :Remove-ComplianceSearchAction "RecoverableItems_Purge"
Après cela, vous pouvez créer une action de vidage de recherche de conformité pour supprimer d’autres éléments. Vous devez supprimer chaque action de vidage avant d’en créer une nouvelle.
Pour obtenir la liste des actions de recherche de conformité, vous pouvez exécuter l’applet de
Get-ComplianceSearchAction
commande . Les actions de vidage sont identifiées par_Purge
ajouté au nom de recherche.
Vérifier que les éléments ont été supprimés
Pour vérifier que vous avez correctement supprimé des éléments du dossier Éléments récupérables d’une boîte aux lettres, utilisez l’applet de commande Get-MailboxFolderStatistics dans Exchange Online PowerShell pour case activée la taille et le nombre d’éléments dans le dossier Éléments récupérables. Vous pouvez comparer ces statistiques avec celles que vous avez collectées à l’étape 1.
Exécutez la commande suivante dans pour obtenir la taille actuelle et le nombre total d’éléments dans les dossiers et sous-dossiers du dossier Éléments récupérables de la boîte aux lettres principale de l’utilisateur.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
Exécutez la commande suivante pour obtenir la taille et le nombre total d’éléments dans les dossiers et sous-dossiers du dossier Éléments récupérables de la boîte aux lettres d’archivage de l’utilisateur.
Get-MailboxFolderStatistics <username> -FolderScope RecoverableItems -Archive | FL Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders
Étape 6 : Rétablir l’état précédent de la boîte aux lettres
La dernière étape consiste à rétablir la configuration précédente de la boîte aux lettres. Cela signifie que vous réinitialisez les propriétés que vous avez modifiées à l’étape 2 et réappliquez les conservations que vous avez supprimées à l’étape 3. Cela inclut les opérations suivantes :
- Remplacez la période de rétention des éléments supprimés par sa valeur précédente. Vous pouvez également laisser cette valeur définie sur 30 jours, la valeur maximale dans Exchange Online.
- Réactiver la récupération d’élément unique.
- Réactiver les méthodes d’accès client afin que le propriétaire puisse accéder à sa boîte aux lettres.
- Réappliquez les stratégies de conservation et de rétention que vous avez supprimées.
- Réactivez l’Assistant Dossier managé pour traiter la boîte aux lettres.
Importante
Nous vous recommandons d’attendre 24 heures après la réapplication d’une stratégie de conservation ou de rétention (et de vérifier qu’elle est en place) avant de réactiver l’Assistant Dossier managé pour traiter la boîte aux lettres.
Effectuez les étapes suivantes (dans la séquence spécifiée) dans Exchange Online PowerShell.
Exécutez la commande suivante pour remplacer la période de rétention des éléments supprimés par sa valeur d’origine. Cela suppose que le paramètre précédent est inférieur à 30 jours ; par exemple, 14 jours.
Set-Mailbox <username> -RetainDeletedItemsFor 14
Exécutez la commande suivante pour réactiver la récupération d’élément unique.
Set-Mailbox <username> -SingleItemRecoveryEnabled $true
Exécutez la commande suivante pour réactiver toutes les méthodes d’accès client à la boîte aux lettres.
Set-CASMailbox <username> -EwsEnabled $true -ActiveSyncEnabled $true -MAPIEnabled $true -OWAEnabled $true -ImapEnabled $true -PopEnabled $true
Réappliquez les conservations que vous avez supprimées à l’étape 3. Selon le type de conservation, utilisez l’une des procédures suivantes.
Conservation pour litige
Exécutez la commande suivante pour réactiver une conservation pour litige pour la boîte aux lettres.
Set-Mailbox <username> -LitigationHoldEnabled $true
In-Place Hold
Utilisez le Centre d’administration Exchange (ou Exchange Online PowerShell) pour rajouter la boîte aux lettres à la conservation In-Place.
Stratégies de rétention appliquées à des boîtes aux lettres spécifiques
Utilisez le portail de conformité pour rajouter la boîte aux lettres à la stratégie de rétention. Accédez à la pageGestion du cycle de vie des> donnéesRétention Microsoft 365> dans le portail de conformité, modifiez la stratégie de rétention et rajoutez la boîte aux lettres à la liste des destinataires auxquels la stratégie de rétention est appliquée.
Stratégies de rétention à l’échelle de l’organisation
Si vous avez supprimé une stratégie de rétention à l’échelle organization ou Exchange en l’excluant de la stratégie, utilisez le portail de conformité pour supprimer la boîte aux lettres de la liste des utilisateurs exclus. Accédez à la page Gestion du cycle de vie des> donnéesMicrosoft 365>Rétention dans le portail de conformité, modifiez la stratégie de rétention à l’échelle du organization et supprimez la boîte aux lettres de la liste des destinataires exclus. Cela réapplique la stratégie de rétention à la boîte aux lettres de l’utilisateur.
Conservation de l’incident eDiscovery
Utilisez le portail de conformité pour ajouter à la boîte aux lettres la conservation associée à un cas eDiscovery. Accédez à la page eDiscovery (Standard), ouvrez le cas et rajoutez la boîte aux lettres à la conservation.
Exécutez la commande suivante pour autoriser l’Assistant Dossier managé à traiter à nouveau la boîte aux lettres. Comme indiqué précédemment, nous vous recommandons d’attendre 24 heures après avoir réappliquer une stratégie de conservation ou de rétention (et vérifier qu’elle est en place) avant de réactiver l’Assistant Dossier managé.
Set-Mailbox <username> -ElcProcessingDisabled $false
Pour vérifier que la boîte aux lettres a été rétablie à sa configuration précédente, vous pouvez exécuter les commandes suivantes, puis comparer les paramètres à ceux que vous avez collectés à l’étape 1.
Get-Mailbox <username> | FL ElcProcessingDisabled,InPlaceHolds,LitigationHoldEnabled,RetainDeletedItemsFor,SingleItemRecoveryEnabled
Get-CASMailbox <username> | FL EwsEnabled,ActiveSyncEnabled,MAPIEnabled,OWAEnabled,ImapEnabled,PopEnabled
Plus d’informations
Voici un tableau qui explique comment identifier les différents types de conservation en fonction des valeurs de la propriété InPlaceHolds lorsque vous exécutez les applets de commande Get-Mailbox ou Get-OrganizationConfig . Pour plus d’informations, consultez Comment identifier le type de conservation placé sur une boîte aux lettres Exchange Online.
Comme expliqué précédemment, vous devez supprimer toutes les stratégies de conservation et de rétention d’une boîte aux lettres avant de pouvoir supprimer les éléments du dossier Éléments récupérables.
Type de conservation | Exemple de valeur | Comment identifier la conservation |
---|---|---|
Conservation pour litige |
True |
La propriété LitigationHoldEnabled a la valeur True . |
Blocage local |
c0ba3ce811b6432a8751430937152491 |
La propriété InPlaceHolds contient le GUID de la In-Place conservation placée sur la boîte aux lettres. Vous pouvez dire qu’il s’agit d’une In-Place Hold, car le GUID ne commence pas par un préfixe. Vous pouvez utiliser l’applet de commande Get-ComplianceSearch dans Exchange Online PowerShell pour obtenir des informations sur la conservation In-Place sur la boîte aux lettres. |
Stratégies de rétention dans le portail de conformité appliquées à des boîtes aux lettres spécifiques |
mbxcdbbb86ce60342489bff371876e7f224 ou skp127d7cf1076947929bf136b7a2a8c36f |
Lorsque vous exécutez l’applet de commande Get-Mailbox , la propriété InPlaceHolds contient également des GUID des stratégies de rétention appliquées à la boîte aux lettres. Vous pouvez identifier les stratégies de rétention, car le GUID commence par le mbx préfixe . Si le GUID de la stratégie de rétention commence par le skp préfixe, cela indique que la stratégie de rétention est appliquée à Skype Entreprise conversations. Pour identifier la stratégie de rétention appliquée à la boîte aux lettres, exécutez la commande suivante dans Security & Compliance PowerShell : Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name Veillez à supprimer le mbx préfixe ou skp lorsque vous exécutez cette commande. |
Stratégies de rétention à l’échelle de l’organisation dans le portail de conformité |
Aucune valeur ou -mbxe9b52bf7ab3b46a286308ecb29624696 (indique que la boîte aux lettres est exclue d’une stratégie à l’échelle organization) |
Même si la propriété InPlaceHolds est vide lorsque vous exécutez l’applet de commande Get-Mailbox, une ou plusieurs stratégies de rétention à l’échelle du organization peuvent être appliquées à la boîte aux lettres. Pour le vérifier, vous pouvez exécuter la Get-OrganizationConfig | FL InPlaceHolds commande dans Exchange Online PowerShell pour obtenir la liste des GUID des stratégies de rétention à l’échelle de organization. Le GUID pour les stratégies de rétention à l’échelle de organization appliquées aux boîtes aux lettres Exchange commence par le mbx préfixe ; par exemple, mbxa3056bb15562480fadb46ce523ff7b02 . Pour identifier la stratégie de rétention à l’échelle du organization appliquée à la boîte aux lettres, exécutez la commande suivante dans Security & Compliance PowerShell : Get-RetentionCompliancePolicy <retention policy GUID without prefix> | FL Name Si une boîte aux lettres est exclue d’une stratégie de rétention à l’échelle de l’organization, le GUID de la stratégie de rétention s’affiche dans la propriété InPlaceHolds de la boîte aux lettres de l’utilisateur lorsque vous exécutez l’applet de commande Get-Mailbox ; il est identifié par le préfixe -mbx ; par exemple,-mbxe9b52bf7ab3b46a286308ecb29624696 |
Conservation de cas eDiscovery dans le portail de conformité |
UniH7d895d48-7e23-4a8d-8346-533c3beac15d |
La propriété InPlaceHolds contient également le GUID de toute conservation associée à un cas eDiscovery dans le portail de conformité qui peut être placé sur la boîte aux lettres. Vous pouvez indiquer qu’il s’agit d’une conservation de cas eDiscovery, car le GUID commence par le UniH préfixe . Vous pouvez utiliser l’applet Get-CaseHoldPolicy de commande dans Security & Compliance PowerShell pour obtenir des informations sur le cas eDiscovery auquel la conservation de la boîte aux lettres est associée. Par exemple, vous pouvez exécuter la commande Get-CaseHoldPolicy <hold GUID without prefix> | FL Name pour afficher le nom de la conservation de la casse qui se trouve sur la boîte aux lettres. Veillez à supprimer le UniH préfixe lorsque vous exécutez cette commande. Pour identifier le cas eDiscovery auquel la conservation de la boîte aux lettres est associée, exécutez les commandes suivantes : $CaseHold = Get-CaseHoldPolicy <hold GUID without prefix> Get-ComplianceCase $CaseHold.CaseId | FL Name |