V posledních dnech jsem narazil na několik na sobě nezávislých problémů, které se týkaly archivace e-mailů v Exchange Online. Když budu konkrétnější, tak jsem řešil, proč Archiv úplně nearchivuje. V tomto článku se tedy zaměřím na věci kolem In-Place Archive.
Obsah
Na hraně kapacit - kdy potřebujete archiv?
Nejprve si pojďme říci něco o kapacitách v rámci předplatného, které Exchange Online.
Exchange Online nabízí dvě hlavní varianty licencí – Plan 1 a Plan 2. Obě poskytují profesionální e-mailové služby, ale liší se zejména ve velikosti schránky, možnostmi archivace a pokročilých funkcích.
Základní velikost primární schránky
- Exchange Online Plan 1
- Velikost primární schránky: 50 GB
- Po dosažení limitu nelze přijímat nové zprávy, dokud se neuvolní místo nebo neaktivuje archiv.
- Exchange Online Plan 2
- Velikost primární schránky: 100 GB
- Vhodné pro uživatele s vysokým objemem e-mailů nebo dlouhodobou archivací.
Archivace e-mailů = In-Place Archive
Archivace je klíčová pro dlouhodobé uchování e-mailů bez nutnosti jejich mazání, když je vyčerpána kapacita primární schránky.
- Plan 1
- Archiv je dostupný, ale musí se ručně aktivovat (není zapnutý defaultně).
- Velikost archivu: 50 GB (bez auto-expanding).
- Plan 2
- Archiv je součástí licence.
- Velikost archivu: neomezená díky funkci Auto-Expanding Archive (po dosažení 100 GB se automaticky přidává další prostor).
- Podmínky: Auto-expanding je dostupný pouze pro cloudové archivy, ne pro on-prem.
Přehledová tabulka:
| Funkce | Plan 1 | Plan 2 |
| Primární schránka | 50 GB | 100 GB |
| Archivace | Volitelný doplněk | Součást licence |
| Velikost archivu | 50 GB | Neomezená (Auto-Expanding) |
| MRM politiky | Ano | Ano |
| Litigation Hold | Ne | Ano |
| In-Place Hold | Ne | Ano |
Jak aktivovat archiv
Exchange Online Archiv lze aktivovat dvěma způsoby (mimo jiné).
Aktivace pomocí Exchange Admin Centra (EAC)
- Přihlaste se do EAC (https://admin.exchange.microsoft.com)
- Recipient → Mailboxes
- Vyberte schránku, pro kterou chcete aktivovat archiv
- V pravé části se zobrazí detail schránky – klikněte na záložku „Others/Ostatní“
- Archiv aktivujte pomocí „Manage mailbox archive“
Aktivace pomocí Exchange Online Powershell
# Připojení k Exchange Online Powershell
Connect-ExchangeOnline
# Aktivace Archivu
Enable-Mailbox jan.novak@365lab.cz -Identity -Archive
# Deaktivace Archivu
Disable-Mailbox jan.novak@365lab.cz -Identity -ArchiveJak archivace funguje
Exchange Server a Exchange Online obsahují několik asistentů (úlohy na pozadí), které provádějí automatizované zpracování dat poštovní schránky. Nás bude zajímat Managed Folder Assistant (MFA).
Managed Folder Assistant (MFA) je systémový proces v Exchange Serveru a Exchange Online, který automaticky aplikuje retenční politiky na položky v poštovních schránkách. Je klíčový pro správu životního cyklu e-mailů, včetně jejich přesunu do archivní schránky.
Co MFA dělá
- Vyhodnocuje retenční politiky (Exchange MRM i Microsoft 365) a aplikuje je na položky.
- Označuje zprávy metadaty, která určují datum vypršení retenční lhůty.
- Provádí akce definované v retenčních značkách:
- Smazání (trvale nebo s možností obnovy)
- Přesun do archivu (In-Place Archive).
Práce s archivací
- Pokud je v politice definována značka (retention tag) „Move to Archive“, MFA po dosažení stáří položky, přesune zprávu z primární schránky do archivu.
- Archivace pomáhá udržet primární schránku přehlednou a zároveň uchovat starší e-maily pro vyhledávání.
- MFA zajišťuje, že položky označené pro archivaci se přesunou automaticky, bez zásahu uživatele.
Podmínky pro zpracování
- Schránka musí mít přiřazenou retenční politiku.
- Musí obsahovat alespoň 10 MB dat (indikace aktivního používání).
- MFA kombinuje značky z Exchange MRM politik a Microsoft 365 retenčních politik (v cloudu).
Řešení problémů s archivací
Aby byla automatická archivace funkční, musí mít schránka přidělenou tzv. retenční politiku. Tato politika musí obsahovat akci (tag) „MoveToArchive“
V případě, že zprávy nejsou přesovány do archivu tak jako první je potřeba zkontrolovat, zda-li má schránka přidělenou retenční politiku. Výchozí retenční politika je „Default MRM Policy“ a výchozí hodnota je 730 dní. To znamená, že zprávy, které jsou starší než 2 roky by měly být automaticky přesouvány do Online Archivu.
# Zjištění přidělené retenřní politiky pro danou schránu
Get-Mailbox -Identity "jan.novak@365lab.cz" | FL RetentionPolicy
# Výstup:
RetentionPolicy : Default MRM PolicyV rámci přidělené retenční politiky je potřeba se podívat zda obsahuje tag „MoveToArchive“
# Seznam všech retenčních politik
Get-RetentionPolicy
# Je potřeba zkontrolovat RetentionPolicyTagLinks
Get-RetentionPolicy -Identity "Default MRM Policy" | FL *
# Zobrazí seznam všech tagů v rámci retention policy
$policy = Get-RetentionPolicy -Identity "Default MRM Policy"
$policy.RetentionPolicyTagLinks
# viz výše, ale jiný pohled na data
$tags = (Get-RetentionPolicy -Identity "Default MRM Policy").RetentionTags
$tags | ForEach-Object { Get-RetentionPolicyTag -Identity $_ | FL Name,Type,RetentionAction,AgeLimitForRetention,RetentionEnabled }
Obráceně lze ještě ověřit, ve kterých retenčních politikách je retention tag „MoveToArchive“
Get-RetentionPolicyTag | Where-Object {$_.Type -eq "All" -and $_.RetentionAction -eq "MoveToArchive"} | FL Name,AgeLimitForRetention,RetentionEnabled
# Výstup
Name : Default 2 year move to archive
AgeLimitForRetention : 730.00:00:00
RetentionEnabled : TruePokud jsou retenční politiky nastaveny správně, je potřeba zkontrolovat, zda-li se In-Place Archiv správně vytvořil.
# Informace o Archive mailboxu
Get-MailboxStatistics -Identity "jan.novak@365lab.cz" -Archive
Get-MailboxStatistics -Identity "jan.novak@365lab.cz" -Archive | FL DisplayName,TotalItemSize,ItemCount,LastLogonTime,Database,ServerName
Pokud je vše správně:
- DisplayName – odpovídá tomu, co je vidě v EAC a obsahuje In-Place (nebo vlastní název, která jste zvolili)
- TotalItemSize – velikost schránky archivu
- ItemCount – počet objektů v archivu je větší jak 0
- Database a ServerName musí obsahovat data navázaná na Exchange Online
# Vrací základni informace o archivu
Get-Mailbox -Identity "jan.novak@365lab.cz" | FL ArchiveDatabase,ArchiveStatus,ArchiveState
# Výstup
ArchiveDatabase : EURP189DG124-db376
ArchiveStatus : Active
ArchiveState : LocalPokud je vše správně:
- ArchiveDatabase – musí odpovídat údajům Exchange Online, typicky EUR*****
- ArchiveStatus
- Active – archiv je aktivní
- None – archiv není aktivní
- ArchiveState
- Local – lokální v Exchange Online
- HostedPending – Hybrid deployment – stav před tím, než proběhne directory synchronisation
- HostedProvisioned – Hybrid deployment – stav po té, co proběhla synchronizace
- None – archiv není aktivní
Pokud i zde je všechno v pořádku, může být problém ještě v tom, že na schránce je aktivní hold (RetentionHold, LitigationHold).
# Kontrola, zda je na schránce aktivní Hold
Get-Mailbox -Identity "jan.novak@365lab.cz" | FL RetentionHoldEnabled,LitigationHoldEnabled
RetentionHoldEnabled : True
LitigationHoldEnabled : FalseVe výše uvedeném příkladu je vidět, že RetentionHoldEnabled je nastaveno na hodnotu True. To je špatně, protože, aby mohl správně fungovat Managed Folder Assistant, nesmí být na schránce aktivní hold.
Toto je záměr Microsoftu: Blokování uchovávání dat (Hold) pozastaví všechny akce MRM (včetně akce MoveToArchive), aby položky nebyly během zvláštních okolností (např. dovolená, právní důvody) odstraněny ani přesunuty.
# Vypnutí Retention Hold
Set-Mailbox -Identity "jan.novak@365lab.cz" -RetentionHoldEnabled:$false
# Vypnutí Litigation Hold
Set-Mailbox -Identity "jan.novak@365lab.cz" -LitigationHoldEnabled:$false# Kontrola, zda je na schránce aktivní Hold
Get-Mailbox -Identity "jan.novak@365lab.cz" | FL RetentionHoldEnabled,LitigationHoldEnabled
# Výstup - zde je vše v pořádku
RetentionHoldEnabled : False
LitigationHoldEnabled : FalseUrychlení zpracování MRM
Po té, co je tedy vypnutý hold, je možné vynutit zpracování MFA pomocí powerhsell příkazu:
# Urychlení procesu MFA (managed Folder Assistant)
Start-ManagedFolderAssistant -Identity "jan.novak@365lab.cz"
# Kontrola, zda data do archivu přibývají
Get-MailboxStatistics -Identity "jan.novak@365lab.cz" -Archive | FL DisplayName,TotalItemSize,ItemCount,LastLogonTime,Database,ServerName