邮箱应该共享还是不活动？

当人们离开公司、改变角色或部门关闭时，您通常需要保留这些帐户在使用期间积累的消息和邮箱内容。对于运行 Exchange Server 本地部署的组织来说，执行此操作过去相当简单 - 您将有问题的邮箱转换为共享邮箱，将入站电子邮件地址重定向到另一个用户或组以保留传入邮件，授予访问权限剩下的员工和承包商需要查看邮箱中的消息和物品，一切就这样结束了。

但现在许多组织正在转向某种形式的混合云部署或专门使用 Exchange Online 和 Office 365 来提供电子邮件服务，您必须考虑邮箱许可证以及您无法控制底层系统的事实。这里的答案是什么？有哪些考虑因素？

本质上，它可以归结为诉讼保留和软删除的结合。让我解释一下。

为什么不使用共享邮箱

Office 365 共享邮箱解决方案的主要问题是邮箱本身，即使从个人转换为共享，仍然与用户对象有着千丝万缕的联系。如果您仅运行和使用 Exchange Online，那么这可能不是问题，但如果您的用户还使用 SharePoint Online 或 OneDrive for Business 等其他服务，则将邮箱转换为共享邮箱，同时节省 Exchange 许可证成本，还删除了对这些其他在线服务的访问，因此您会丢失用户在每个相应服务中存储的数据。

然后还有一个问题是数据是否应该改变。当您的组织不受任何法律或监管限制时，更改、删除或以其他方式修改前员工邮箱中生成的内容可能不是什么大问题。然而，员工并不总是等到法律案件完全解决或发现令取消后才离开。因此，您可能会遇到需要向邮箱添加诉讼保留以确保数据保留的情况，但不幸的是，您需要拥有 Exchange 许可证才能添加此诉讼保留，因此在这些情况下您无法转换为共享邮箱。

存档功能提出了另一个问题。如果您已部署个人存档，以便将超过保留期的旧邮件自动传输到存档邮箱中，则这些存档邮箱将与用户许可证绑定，并且如果您将用户邮箱转换为共享邮箱，这些存档邮箱就会丢失。因此，您要么忘记进行传输（老实说；这种情况发生了！），要么您需要手动将数据从存档邮箱移动到常规邮箱，然后再将其转换为共享邮箱。

听起来很乱，对吧？顺便说一句，不要错过我们的免费操作方法，其中提供了用于监控共享邮箱访问的脚本。

非活动邮箱

大多数这些问题的解决方案是使用非活动邮箱，这是一个仅存在于 Office 365 中的概念，在本地世界中没有真正对应的概念。将邮箱设置为非活动状态需要两个步骤 - 首先，对邮箱启用“就地保留”，以保留常规邮箱和任何关联存档邮箱中的数据；接下来，您删除该用户。一个 PowerShell 命令可设置无限持续时间的就地保留：

Set-Mailbox -Identity username -LitigationHoldEnabled $True

该解决方案的优点在于它可以保留数据，而不会扰乱地址列表和目录中的用户。数据仍保留在那里，但由于用户帐户消失了，您可以回收电子邮件地址，用户不会因为在全局地址列表中看到离职员工而感到困惑，并且您的组权限和生命周期可以继续对待该员工不再是组织的一部分。此外，它还删除了许可证，因此您不必每月继续为现已离职的员工付款。 Microsoft 目前不会对非活动邮箱收费。

您可以通过集成在 Exchange Online 中的电子数据展示搜索访问非活动邮箱中的数据。您可以使用免费软件更快地找到不活跃的用户。 然后，您将搜索结果复制到发现邮箱中，并授予当前员工访问该邮箱的权限，以获取他们需要的任何数据，而不会影响数据的原始副本。这还限制了只有那些有权运行电子数据展示搜索的用户才能访问非活动邮箱，从而改善了安全状况。

这个没有解决什么问题？由于用户对象被删除，OneDrive for Business 和其他服务中的数据也会被删除。在删除用户对象之前，您将需要一些流程或方法来保留这些数据，但这些过程很可能已经作为您的用户生命周期管理计划的一部分。

需要更多交换技巧吗？阅读 Danny Murphy 四月份在我们的博客上发布的最佳实践。