Exchange Online 邮箱删除的可能原因有哪些？ |第 3 部分#23

在本文中，我们回顾了导致 Exchange Online 邮箱被删除的情况的可能原因。逻辑假设是“邮箱删除事件”不仅发生了，而且充当 Exchange Online 管理员的人也发生了，有意识地执行邮箱删除。

事实上，在很多情况下，Exchange Online 邮箱“删除事件”并不是主动计划或执行的。

相反，许多“删除事件”是由于“无害的管理任务”而发生的，这会启动一系列事件，最终导致意外结果：删除 Exchange Online 邮箱。

关于用户帐户与其 Exchange 邮箱之间存在的关系的快速提醒

关于用户帐户与其 Exchange 邮箱之间存在的关系的快速提醒：

默认情况下，每个 Exchange 邮箱都有一个与 Exchange 邮箱关联并被视为邮箱所有者的用户帐户。

• 在基于 Microsoft 的环境中保存\存储用户帐户的基础设施是 - Active Directory。
• 在基于 Microsoft 的环境中保存\存储 Exchange 邮箱的基础设施是 - Exchange 服务器。

Office 365 环境的两个主要分类

在基于Office 365的环境中，用户帐户管理和Exchange Online邮箱的实施可以分为两大类环境：

A.仅云（完全托管）环境

在这种情况下，Office 365 用户帐户和 Exchange Online 邮箱是与“组织本地基础设施”分开创建和管理的。

• Office 365 用户和组帐户是通过 Office 365 - Windows Azure Active Directory 基础设施创建和管理的。
• Office 365 Exchange 邮箱是通过 Exchange Online 基础结构创建和管理的。

在此类 Office 365 实施中，可能导致“Exchange 邮箱删除”事件的原因仅与 Office 365 基础设施相关。

例如，直接从 Windows Azure Active Directory 中删除 Office 365 用户帐户或直接从 Exchange Online 中删除邮箱的场景。

B. Exchange混合或目录同步环境（混合环境）

术语“Exchange 混合环境”或“目录同步环境”描述了混合环境，由本地环境 + 云环境组成。这是一个“逻辑实体”，分布在两个不同的基础设施之间：本地基础设施和 Office 365 基础设施。

使用 Exchange 混合环境或目录同步环境使我们能够管理两个完全不同的环境并“激发”它们，因此它们将充当单个实体。

Office 365 混合环境可以使用两种可能的场景来实现：

场景 1 - 同步环境（无 Exchange 本地基础设施）。

在此场景中，“混合环境”的实施仅与 Active Directory 服务相关。
本地基础设施包括以下组件：

1. 本地 Active Directory
2. 目录同步服务器

本地 Active Directory“信息”（用户对象、组对象、联系人对象等）通过使用专用组件（目录同步服务器）同步到“云”（Azure Active Directory）。

使用本地 Active Directory 基础架构实现的用户帐户管理。

目录同步服务器负责将 Azure Active Directory 的不同更新同步到“云 Active Directory”（即 Azure Active Directory）。

需要强调的是，在“同步环境”场景中，本地基础设施不包括任何邮件基础设施，即 Exchange。

在这种情况下，“邮件基础设施”是通过 Office 365 邮件基础设施 - Exchange Online 实施和管理的。

场景 2 - 同步环境和 Exchange 混合

在此方案中，本地基础结构包括基于 Exchange 的邮件基础结构以及 Exchange Online 邮件基础结构。

此类场景基于与前一场景（场景 1）相同的概念。主要区别在于，如果我们使用 Exchange 混合，则邮件基础架构“托管”在两个并行邮件基础架构中 - 本地环境（Exchange on-Premises）和“云”环境（即 Exchange Online）。

需要强调的是，Exchange 混合基础架构定义了两个基于目录同步基础架构的独立 Exchange 基础架构之间的关系，用于将本地 Active Directory 信息同步到云。

完全托管和混合环境中 Exchange Online 邮箱的直接删除与间接删除

在下一节中，我们将回顾各种可能的情况，其“结果”是删除 Exchange Online 邮箱。

乍一看，这个定义可能有点奇怪，因为不清楚“结果”的含义是什么，或者可能导致 Exchange 邮箱被删除的“事件”的含义是什么。

这个简单的场景很容易理解，在这个场景中，我们故意访问 Exchange Online 邮箱，并将其删除。

有趣的是，在现实中；这种将 Exchange Online 邮箱“直接删除”的场景并不是典型的场景。

换句话说，大多数时候，Exchange Online 邮箱中的删除事件将作为“事件链”的结果发生，从而导致“邮箱删除场景”。 ”

还有许多其他类型的场景，在这些场景中，我们不直接访问 Exchange Online 邮箱并将其删除，但一系列事件仍然会导致 Exchange Online 邮箱删除的结果。

快速提醒 - 如果被视为邮箱所有者的用户帐户被删除，结果是与该用户帐户关联的 Exchange 邮箱被删除。

为了能够对“Exchange Online 邮箱删除”的不同场景进行分类，我使用以下术语：

• 直接删除
• 间接删除

这不是一个正式的技术术语，而是我用来简化与 Exchange 邮箱删除相关的不同方案的描述的术语。

直接删除

当我使用术语“直接删除”时，顾名思义，就是我们直接访问特定“对象”（例如 Active Directory 用户帐户或 Exchange Online 邮箱）并删除的场景物体。

间接删除

当我使用“间接删除”一词时，其含义是一种场景，其中删除“对象 A”可能会导致一系列事件，其中“对象 B”也将被删除，并且因为“对象 B”被删除与“对象C”相关联，结果是“对象C”也将被删除。

我将“对象C”的删除定义为“间接”，因为在这种情况下，我们没有直接选择“对象C”并删除它，而是直接删除“对象A”，从而导致“对象C”的删除”。

我将这种现象描述为“多米诺骨牌倒下”，因为多米诺骨牌倒下的概念基于相同的“间接删除”概念。

当我们排列多米诺骨牌并敲击第一块多米诺骨牌时，掉落的多米诺骨牌将敲击下一块多米诺骨牌，依此类推。

完全托管与混合环境的分类

我想使用的另一个分类是“完全托管”场景与混合环境（本地 + Office 365）场景之间的区别。

如果组织基础架构被视为混合环境，即目录同步环境或 Exchange 混合环境，则“用户对象”的“所有者”是本地 Active Directory。

这种所有权被描述为“权力来源”。

在这种类型的环境中，如果我们删除本地 Active Directory 用户帐户，则本地 Active Directory 用户帐户的“删除”将“滚动”并同步到 Azure Active Directory。 “删除”继续滚动到 Exchange Online 基础结构，从而删除与用户帐户关联的 Exchange Online 邮箱。

这是“间接删除 Exchange Online 邮箱”的典型示例。

在混合环境（本地 + Office 365）场景中，“删除 Exchange Online 邮箱”场景大多数情况下将实现为 -“间接删除”。

仅在云（完全托管）环境中直接删除与间接删除 Exchange Online 邮箱

在完全托管的环境中（不使用目录同步环境或 Exchange 混合环境），我们可以定义三个主要方案，这可能会导致 Exchange Online 邮箱删除事件。

A.1 - 直接删除365用户帐户（间接删除Exchange Online邮箱）

在这种情况下，删除被视为 Exchange Online 邮箱所有者的 Azure Active Directory 用户帐户将导致 Exchange Online 邮箱也被删除。

换句话说，直接删除 Azure Active Directory 用户帐户会导致间接删除 Exchange Online 邮箱。

如何“直接”删除Office 365用户帐户？

在基于 Office 365 的环境中，有两种方法可以删除 Office 365 用户帐户：

1.使用Office 365管理中心

使用活跃用户菜单，我们可以获得现有Office 365的列表，选择特定的Office 365用户帐户并单击 - 删除用户选项选项

2.使用PowerShell命令

不太常见的选项是 - 使用 PowerShell 命令删除 Office 365：

Remove-MsolUser -UserPrincipalName <User>

A.2 - 直接删除 - Exchange Online 邮箱

术语“直接删除 Exchange Online 邮箱”涉及这样一种情况：我们选择特定的 Exchange Online 邮箱，然后有意删除该邮箱。

“间接删除”Office 365用户帐户

值得一提的是，在我们删除 Exchange Online 邮箱的情况下，结果是被视为 Exchange Online 邮箱所有者的 Azure Active Directory 用户帐户也将已删除。

换句话说，直接删除 Exchange Online 邮箱会导致间接删除 Windows Azure Active Directory 用户帐户。

“直接”删除 Exchange Online 邮箱有哪些可能的选项？

Exchange 在线管理中心

1.删除资源（房间邮箱）

选项 1 - Exchange Online 管理中心

通过 Exchange Online 管理中心删除资源（会议室邮箱）邮箱的方法是选择收件人菜单，然后 - 资源菜单

• 选择所需的房间邮箱。
• 单击删除（垃圾桶图标）选项。

选项 2 - Office 365 管理中心

Office 365 管理中心包含一个专用的菜单选项，使我们能够通过 Office 365 管理中心管理资源（房间邮箱）邮箱。

在下面的屏幕截图中，我们可以看到我们可以选择特定的 Room 邮箱并选择选项 -删除邮箱。

2.正在删除共享邮箱

选项 1 - Exchange Online 管理中心

通过 Exchange Online 管理中心删除资源邮箱的方法是选择收件人菜单，然后 - 资源菜单

• 选择所需的共享邮箱。
• 单击删除 （垃圾桶图标）选项。

选项 2 - Office 365 管理中心

Office 365 管理中心包含一个专用菜单选项，使我们能够通过 Office 365 管理中心管理共享邮箱。

在下面的屏幕截图中，我们可以看到我们可以选择特定的共享邮箱并选择选项 - 删除邮箱。

3.删除用户邮箱

请注意，当我们使用显示 Exchange Online 用户邮箱的“邮箱”菜单时，会出现没有删除（垃圾桶图标）选项。换句话说，我们无法通过Exchange Online管理中心图形界面删除Exchange Online用户邮箱。唯一的选择是使用 PowerShell 界面。

使用 PowerShell 命令删除 Exchange Online 邮箱

我们用于“直接”删除 Exchange Online 邮箱的 PowerShell 命令是：

Remove-Mailbox <Alias>

A.3 - Azure Active Directory 用户帐户的许可证删除

在 Office 365 环境中，Office 365 客户的“费用”是指将 Office 365 许可证（例如 Exchange 计划 1）分配给特定 Office 365 用户帐户时。

如果我们从 Office 365 用户帐户中取消分配（删除）Office 365 许可证，则 Active Directory 用户帐户将继续存在（不会删除）。

但是，取消分配许可证的后果将是删除 Exchange Online 邮箱！

在目录同步环境中间接删除 Exchange Online 邮箱

在 Office 365 实施的描述为 - 目录同步环境或 Exchange Hybrid 环境（混合环境）中，我们使用“两套 Active Directory” - On-Premise Active Directory + Azure Active Directory。

本地 Active Directory 被视为“拥有”目录对象（例如用户帐户）的权限，而 Azure Active Directory 被视为获取本地 Active Directory 内容副本的“副本”。

Azure Active Directory 必须“服从”从本地 Active Directory 发送的每个“命令”。

例如

• 在本地 Active Directory 中创建的新对象（例如用户帐户）也将在 Azure Active Directory 中创建。
• 从本地 Active Directory 中删除的对象（例如用户帐户）也将从 Azure Active Directory 中删除。

在目录同步环境中，当本地 Active Directory 中的用户帐户标记为“已删除”时，会实现“间接删除”方案。

• 已删除的本地Active Directory用户帐户信息将同步到云端。
• 删除本地 Active Directory 用户帐户，停止间接删除 Office 365 用户帐户。
• 删除 Office 365 用户帐户会导致间接删除 - Exchange Online 邮箱。

在两种情况下，本地 Active Directory 会“通知”Azure Active Directory 有关“已删除的用户帐户”的情况。

案例 1 (B.1) - 本地 Active Directory 用户帐户确实已删除

案例 2 (B.2) - 描述为“OU 过滤”的特定目录同步配置，定义特定的本地 Active Directory OU，其“内容”不会复制到 Azure Active Directory。如果我们将本地 Active Directory 用户帐户“重新定位”到此“筛选的 OU”，则将发送到 Azure Active Directory 的信息是已删除的用户帐户。

B.1 - 删除本地 Active Directory 用户帐户

在这种情况下，删除本地 Active Directory 用户帐户将启动一系列事件，从而导致 Exchange Online 邮箱被删除。

为了能够更好地理解这两个不同环境之间的关系，让我们使用以下场景：

1. Bob 在本地 Active Directory 中创建的用户帐户。
2. 目录同步服务（位于本地的 AD 连接服务器），将有关“Bob 用户帐户”的信息复制到 Windows Azure Active Directory，并且 Bob 的帐户是在 Azure Active Directory（Office [第 365 章] 鲍勃的实体
3. Exchange Online 许可证已分配给“Office 365 Bob 用户帐户”。
4. 这样，就会自动创建一个 Exchange Online 邮箱，并将其“附加”到 Bob 的用户帐户（Azure Active Directory 用户帐户）。

组织帮助台团队成员意外删除了“Bob On-Premise”Active Directory 用户帐户。

1. 目录同步服务将有关“Bob 用户帐户”“删除”的信息复制到 Windows Azure Active Directory。
2. Azure Active Directory“必须”还删除“Bob Office 365 用户帐户”。
3. Windows Azure Active Directory 将信息复制到 Exchange Online 基础结构。
4. Exchange Online 必须删除 Bob

B.2 - 目录同步过滤器

目录同步基础设施的目的是同步本地 Active Directory 对象，例如云中的用户帐户 (Windows Azure Active Directory)。

当涉及目录同步基础设施时，术语“过滤器”用于描述特定的配置设置，其中我们“指示”目录同步服务器不要将特定对象同步到云。

目录同步过滤器可以在各个级别实施，例如特定用户帐户、特定属性或特定OU。

如果我们想要应用“目录同步过滤器”选项，建议的选项是在启动从本地 Active Directory 到云的同步过程之前添加所有必需的过滤器（Windows Azure 活动目录）。

做出此建议的原因是，如果我们稍后已经启动目录同步过程和一些目录同步过滤器，则所有符合过滤条件的对象都将从 Windows Azure Active Directory 中删除。

例如：

• 约翰在市场部工作。
• John Active Directory 用户帐户已同步到云，并且我们将 Exchange Online 许可证分配给 John。
• 稍后，我们将创建一个目录同步过滤器，它将在同步过程中排除（过滤）所有在市场部门工作的员工。
• 作为“删除操作”，与目录同步服务器同步到 Windows Azure Active Directory 的“筛选对象”信息。
  含义是，这是我们的特定场景，John Office 365 用户帐户将被删除，据我们所知，John Exchange Online 邮箱也将被删除。

当前文章系列的下一篇文章

恢复 Exchange Online 邮箱有哪些可能的选项？ |第 4 部分#23