Pour obtenir la taille occupée d'une Mailbox, il faut utiliser la commande suivante (les informations souhaitées peuvent être différentes) :
Get-MailboxStatistics -Identity | Select-Object -Property DisplayName,TotalItemSize

Tags: Mailbox

L'exécution est immédiate : la ou les Policies concernées sont appliquées sur les Mailboxes.

• $Mailbox = Get-Mailbox -Filter {UserPrincipalName -eq "xxx"}
• $Mailbox.Identity | Start-ManagedFolderAssistant

Pour plus d'informations, il faut consulter ce lien :

• Start-ManagedFolderAssistant

Tags: Managed Folder Assistant

Dans la console Compliance (ou Purview), il faut effectuer les actions suivantes :

• Sélectionner le blade MRM Retention tags (Exchange (legacy)
• Créer un nouveau Retention tag (ou utiliser un déjà existant)
• Sélectionner le blade MRM Retention tags (Exchange legacy)
• Créer une nouvelle Policy avec le nouveau Retention tag

Si on souhaite réutiliser une Policy existante (qui utilise un ou plusieurs Retention tag), il faut modifier cette Policy et rajouter le tag dédié à l'archivage.


Dans la console Exchange admin center, il faut effectuer les actions suivantes :

• Editer les propriétés d'une mailbox
• Sélectionner le blade Others
• Cliquer sur le lien Manage mailbox archive
• Sélectionner l'option Enabled
• Indiquer un nom pour l'archive (si souhaité
• Sélectionner le blade Mailbox
• Cliquer sur le lien Manage mailbox policies
• Sélectionner la Policy concernée

L'assignation de la Policy sur la Mailbox peut prendre jusqu'à 5 minutes.

Concernant l'exécution de la Policy, cela peut prendre jusqu'à 7 jours. Néanmoins, on peut accélérer le processus via le feature Managed Folder Assistant.
Pour plus d'informations, il faut consulter ces liens :

• Run Managed Folder Assistant
• Run the Managed Folder Assistant to apply the new settings

Attention si le compte de l'utilisateur est désactivé, l'archivage ne fonctionnera pas. De même que les éléments de type Contacts ne sont pas concernés et donc traités par l'archivage.

Dans le cas ou l'archivage ne fonctionne pas. C'est peut-être une question de temps.
Comme indiqué un peu plus haut, l'archivage peut se mettre en place jusqu'à 7 jours. Mais si ce délai est dépassé (car bien souvent l'activation de l'archivage est inférieure à 7 jours), il faut vérifier si la valeur du paramètre RetentionHoldEnabled de la Mailbox n'est pas positionné à True. Il faut vérifier si une Retention Policy n'est pas appliquée de manière globale (sur l'ensemble des mailboxes par exemple). On peut également appliquer la commande suivante :
Set-Mailbox -Identity -RetentionHoldEnabled $False

Tags: Archiving, Mailbox

En toute logique, un utilisateur dans Exchange Online (sous-entendu un compte utilisateur dans Entra ID disposant d'une licence 365 avec création d'une mailbox dans Exchange Online).
L'utilisation d'une Shared Mailbox pour stocker les anciens emails d'un utilisateur peut être une solution tentante.
Néanmoins, et bien qu'aucune licence ne soit nécessaire pour une Shared Mailbox, il y a un inconvénient majeure : la sécurité ou plutôt la configuration de celle-ci. Une Shared Mailbox dispose d'un compte type user dans Entra ID, on peut donc lui attribuer un password.
Malgré cela il n'est pas possible de se connecter directement sur une Shared Mailbox. Pour accéder au contenu stocké dans une Shared Mailbox, il faut assigner une délégation d'un ou plusieurs users sur la Shared Mailbox.
Lors de l'audit effectué en background pour calculer le Secure Score (surtout d'identifier et d'énoncer les recommandations en terme de sécurité ), une recommandation va normalement ressortir lors de l'utilisation de Shared Mailboxes.

Outre le fait que le Secure Score va être diminué à cause de ce type de recommandation. Du coup, la question que l'on peut se poser est "est-il utile de mettre en place des Shared Mailboxes ?"
Pour le moment, je ne vois qu'un seul avantage : Apple Mail.
En effet, Apple Mail lorsqu'un compte 365 est connecté, télécharge l'intégralité de la Mailbox en local.
Pour palier à cela, soit on utilise un autre client de messagerie comme Outlook for Mac, soit on configure l'archivage lié à la mailbox en question (à condition que la license 365 le propose).

Pour plus d'informations, il faut consulter ce lien :

• Shared mailboxes in Exchange Online

Tags: Shared Mailbox

Liste des rôles dans Microsoft Entra ID spécifiques à 365 et Exchange Online

• Global Administrator
• Exchange Administrator
• Global Reader
• Helpdesk Administrator
• Service Support Administrator
• SharePoint Administrator
• Teams Administrator
• Exchange Recipient Administrator
• User Experience Success Manager

Liste des groupes de rôles dans Exchange Online

• Communication Compliance
• Communication Compliance Administrators
• Compliance Administrator. Manage settings for device management, data loss prevention, reports, and preservation.
• Compliance Management. Members can configure and manage compliance settings within Exchange in accordance with their policies
• Discovery Management. Members can perform searches of mailboxes in the Exchange Online organization for data that meets specific criteria and can also configure legal holds on mailboxes.
• ExchangeServiceAdmins. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
• Help Desk. Members can view and manage the configuration for individual recipients and view recipients in an Exchange organization. Members of this role group can only manage the configuration each user can manage on their own mailbox.
• Hygiene Management. Members can manage Exchange anti-spam features, grant permissions for antivirus products to integrate with Exchange, and manage mail flow rules.
• Information Protection. Full control over all information protection features, including sensitivity labels and their policies, DLP, all classifier types, activity and content explorers, and all related reports.
• Information Protection Admins
• Information Protection Analysts
• Information Protection Investigators. Search the unified audit log.
• Information Protection Readers. Search the unified audit log and view the Mail Traffic and Mail Traffic Summary reports.
• Insider Risk Management. Manage access control for Insider risk management.
• Insider Risk Management Admins
• Insider Risk Management Investigators
• Organization Management. Members have administrative access to the entire Exchange Online organization and can perform almost any task in Exchange Online.
• Privacy Management.
• Privacy Management Investigators.
• Recipient Management.
• Records Management.
• RIM-MailboxAdmins.
• Security Administrator. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
• Security Operator. Manage security alerts, and also view reports and settings of security features.
• Security Reader. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
• TenantAdminis. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
• View-Only Organization Management. Members can view the properties of any object in the Exchange Online organization.

Pour en savoir plus, il faut consulter ces liens :

• Permissions in Exchange Online
• Roles-based permissions
• Roles in Exchange Online
• Microsoft 365 permissions in Exchange Online

Tags: Roles

Pour installer le module PowerShell for Teams, il faut lancer la commande suivante (en mode Administrator) :
Install-Module -Name ExchangeOnlineManagement -Force -AllowClobber

Pour plus d'informations sur le module PowerShell for Teams, il faut consulter ces articles :

• Exchange Online PowerShell
• Connect to Exchange Online PowerShell

Quand ơn envoie un email que ce soit en interne (même Tenant 365) ou vers l'extérieur, on reçoit en retour un NDR de ce type:

Pour débloquer la situation il faut lancer la console Security (ou Defender) de 365 et se positionner sur le blade Restricties Identities (https://security.microsoft.com/restrictedentities). L'adresse email du Sender est indiquée. Il faut effectuer les actions suivantes

• Sélectionner le Sender
• Cliquer sur le bouton Unblock pour le débloquer
• Cliquer sur le bouton Next
• Cliquer sur le bouton Submit
• Cliquer sur le bouton Yes pour valider le déblocage

Le déblocage du Sender peut prendre jusqu'à une heure.

Cependant il est nécessaire de prendre quelques dispositions et de s'assurer que cette mailbox n'a pas été utilisée de manière tendancieuse et qu'elle n'est pas compromise.

Pour plus d'informations, il faut consulter cet article: Responding to a compromised email account

Tags: Error