恢复Exchange Online共享邮箱|仅云（完全托管）环境 |第 7 部分#23

在下面的文章中，我们将回顾 Exchange Online 共享邮箱的还原过程。
我们将演示用于还原已删除的 Exchange Online 共享邮箱的两个选项：

1. 还原 Office 365 用户帐户，即已删除的共享邮箱的所有者。恢复过程将通过使用 Active Directory 管理中心界面来实施。
2. 恢复已删除的共享邮箱。恢复过程是通过使用PowerShell命令来实现的。

Exchange Online 用户邮箱恢复方案的相关性

当前文章中的演示与 Office 365 实施相关，我将其描述为“完全托管”或“仅云”。
该术语的含义是 - 基础设施，其中：

• “目录服务”仅由 Azure Active Directory 提供。
• “邮件服务”仅由 Exchange Online 基础设施提供

换句话说，与
本地环境（本地 Active Directory 或本地 Exchange）不存在任何关系，例如目录同步。

两种邮箱恢复方法的区别

方法 1 - 恢复已删除的 Office 365 用户帐户

在我们的场景中，我们回顾一下还原 Exchange Online 共享邮箱的过程。
还原软删除的 Exchange Online 用户邮箱的推荐方法是 - 还原与软删除关联的 Office 365 用户帐户与软删除邮箱。

当使用还原作为已删除 Exchange Online 邮箱“原始所有者”的已删除用户帐户的选项时，用户帐户“还原事件”将启动“一系列事件”。他们的结果是 - 恢复与恢复的 Office 365 用户帐户关联的 Exchange Online 邮箱。

我们通过恢复原始用户帐户来启动邮箱恢复过程的选项有两个优点：

• 恢复过程将恢复“原始 Office 365 用户帐户”。优点是所有用户属性、组成员身份和其他设置也将恢复。
• 恢复 Office 365 用户帐户的过程可以通过使用基于 Web 的 Office 365 管理中心来实现。我们需要做的就是 - 只需单击恢复用户按钮，恢复过程的其余部分将自动运行。

一般来说，大多数时候，这是恢复已删除邮箱的首选方法。

方法 2 - 恢复已删除的 Exchange Online 邮箱

第二种邮箱恢复方法首先通过恢复软删除的 Exchange Online 邮箱“初始化”恢复过程（与之前的方法相比，恢复过程是通过恢复与软删除邮箱关联的用户帐户开始的）。

联想起来，这种方法听起来更合乎逻辑，因为我们的任务的定义看似是“恢复 Exchange Online 邮箱”，而不是“用户帐户”。

实际上，这种恢复方法更为复杂，因为我们需要完成一项额外的任务 - 创建新用户帐户+将新用户帐户与恢复的 Exchange 邮箱关联的任务。

此外，恢复过程是通过 PowerShell 实现的，与之前的场景（我们使用基于 Web 的 Office 365 管理界面）相比，此界面的用户友好性较差。

一般说明 - 我提到在我们的场景中，我们需要完成额外的任务 - 创建一个与恢复的邮箱关联的新用户帐户。

理论上，我们可以选择恢复软删除的Exchange Online邮箱+恢复与软删除的Exchange邮箱关联的“原始用户帐户”。
问题在于，在Office 365环境中，此选项实施不当，并且可能会导致不必要的结果。

在文章中：恢复 Exchange Online 邮箱的可能选项有哪些？ |第 4#23 部分，我提供了有关此选项的更多详细信息以及我不建议使用此“邮箱恢复方法”的原因。 ”

在基于Office 365的环境中，“直接”恢复已删除邮箱的方法如下：

在基于Office 365的环境中，“直接”恢复已删除邮箱的方法如下：

我们将使用 PowerShell 命令来处理：

1. 软删除的 Exchange Online 邮箱的还原过程。
2. 在 Azure Active Directory 中创建新的 Office 365 用户帐户。

使用此方法时，我们会丢失与“原始用户帐户”的连接，即已恢复邮箱的前所有者。

“原始删除的用户帐户”将继续存储在 Azure Active Directory 回收站中，并将在 30 天期限结束时删除。

恢复 Exchange Online 邮箱的过程是通过名为 Undo-SoftDeletedMailbox 的 PowerShell 命令实现的。

注意：如果原始用户帐户不再存在（硬删除），我们将无法使用 PowerShell 命令的选项 - Undo-SoftDeletedMailbox。

在这种情况下，我们需要使用 PowerShell 命令 New-MailboxRestoreRequest，这将使我们能够将已删除邮箱的内容恢复到另一个活动邮箱。

我们将在文章中介绍这种情况 - 使用 PowerShell 命令 New-MailboxRestoreRequest 将 Exchange Online 邮箱内容恢复到另一个邮箱 |第 22 部分#23

恢复 Office 365 共享邮箱 - 场景描述

在我们的场景中，我们将演示以下 Exchange Online 共享邮箱的还原过程：

• 共享-MB01
• 共享-MB02

为了能够通过还原被视为已删除 Exchange Online 邮箱所有者的 Office 365 用户帐户来演示还原 Exchange 邮箱的过程，我们将模拟一个事件，其中与每个帐户“关联”的 Office 365 用户帐户的 Exchange Online 邮箱被删除。

删除 Office 365 帐户将启动一系列“事件”，其最终结果是 - 删除与 Office 365 用户帐户关联的 Exchange Online 邮箱。

Exchange邮箱恢复演示，将通过以下两种场景来实现：

场景 1 - 恢复已删除的 Office 365 用户帐户

我们将通过恢复已删除的 Office 365 用户帐户（即 Shared-MB01 邮箱（非- 直接恢复过程）。

场景 2 - 恢复已删除的 Exchange Online 邮箱

我们将通过直接还原 Exchange Online 共享邮箱来还原名为 -Shared-MB02 的 Exchange Online 共享邮箱。还原过程还将处理与恢复的 Exchange Online 邮箱关联的新 Office 365 帐户的创建。

我们将使用 PowerShell 命令来实现这个“恢复过程”：

Undo-SoftDeletedMailbox

Office 365 和 Exchange Online 基础环境中的“对象删除流程”

快速提醒一下 Office 365 和 Exchange Online 基础环境中的“删除流程”：

• 步骤 1#4 和 2#4 - 当我们删除 Office 365 用户帐户（在我们的示例中与共享邮箱关联的用户帐户）时，该用户帐户将被“发送”到 Azure Active Directory 回收站。
• 步骤 3#4 - Windows Azure Active Directory “通知”（同步信息）Exchange Online 基础结构 - 作为共享邮箱所有者的 Azure Active Directory 系统用户帐户已删除。
• 步骤 4#4 - 因此，Exchange Online 将删除与 Office 365 用户帐户关联的邮箱。
• 删除的Exchange Online邮箱将被“发送”到Exchange Online回收站，并在那里保留30天。 30 天期限结束后，用户邮箱将被永久删除（硬删除）。

注意：另一种可能的情况是直接删除共享邮箱的情况。在这种情况下，事件流发生相反的方向。

Exchange Online 将通知 Azure Active Directory Azure Active Directory 用户帐户的邮箱已删除。

Azure Active Directory 将删除被视为 Exchange Online 邮箱所有者的用户帐户，并且 Azure Active Directory 将保留在 Azure Active Directory 回收站中。

第 1#3 阶段 - 准备共享邮箱删除场景基础架构

在下面的屏幕截图中，我们可以看到我们创建了两个名为“Shared-MB01”和“Shared-MB02”的 Exchange Online 共享邮箱。

之所以使用两个共享邮箱，是因为在下一节中，我们将演示两种恢复 Exchange 共享邮箱的方法。

与共享邮箱关联的 Azure Active Directory 用户帐户

Exchange Online 共享邮箱必须具有“所有者”含义 - 用户帐户。
当我们使用 Exchange Online 创建新的共享邮箱时，Exchange Online 会通知 Azure Active Directory 有关“新共享邮箱”的信息，并且 Azure Active Directory 将自动创建一个新的 Office 365 用户帐户，该帐户将被视为邮箱所有者。

第 2#3 阶段 - 通过删除关联的 Office 365 用户帐户来模拟共享邮箱删除事件

在本节中，我们将模拟 Exchange Online 共享邮箱删除事件。
我们将通过删除被视为共享邮箱“所有者”的 Office 365 用户帐户来执行共享邮箱删除事件。

在我们的场景中，我们选择视为 Shared-MB01 和 Shared-MB02 所有者的 Office 365 用户帐户并将其删除！

当我们选择删除按钮时，会出现以下警告消息：

当您删除用户时，他们的数据将被删除，并且他们的许可证可以分配给其他用户。删除用户及其数据后，您最多可以在 30 天内恢复它们。

Azure Active Directory，通知我们 Office 365 用户不会被永久删除，而是会保留 30 天（软删除 - 保存在 Azure Active Directory 回收站中）。

在下面的屏幕截图中，我们可以看到Office 365用户帐户被“重新定位”并发送到Azure Active Directory回收站。

在下面的屏幕截图中，我们可以看到“附加”到Office 365用户帐户的Exchange Online共享邮箱也被删除了！ （资源邮箱列表为空）。

获取有关软删除的 Exchange Online 共享邮箱的信息

在上一节中，我们启动了一系列事件，这些事件导致删除 Exchange Online 共享邮箱。

已删除的 Exchange 共享邮箱被视为“软删除”邮箱，它们存储在 Exchange Online 回收站存储中。

Exchange Online环境，为我们提供了两种查看Exchange Online回收站“内容”的选项。

选项 1 - 使用 PowerShell

为了能够查看Exchange Online回收站的内容，我们可以使用以下PowerShell命令：

Get-Mailbox -SoftDeletedMailbox

在下面的屏幕截图中，我们可以看到结果。
Exchange Online 回收站包含 Shared-MB01 和 Shared-MB02 邮箱。

注意： 使用 PowerShell 命令查看 Exchange Online 回收站内容的能力是基于初步步骤，其中我们需要使用远程 PowerShell 连接 Exchange Online。

如果您需要有关如何创建与 Exchange Online 的远程 PowerShell 会话的说明，您可以阅读文章 - 连接到 Exchange Online PowerShell

选项 2 - 使用 Exchange Online 管理中心

我们可以用来查看 Exchange 回收站内容的另一个选项是使用 Exchange Online 管理中心中的“已删除邮箱”菜单。

为了能够查看软删除邮箱的列表，请使用以下步骤：

• 登录 Exchange Online 管理页面
• 在左侧菜单栏上，选择菜单 - 收件人
• 在顶部菜单栏上，选择菜单 - 邮箱
• 单击三个点图标
• 选择菜单 - 已删除邮箱

在下面的屏幕截图中，我们可以看到软删除邮箱（Exchange Online 回收站的内容）的“图形演示”。

请注意，该界面包含一个名为 - 恢复的菜单选项。
我强烈建议不要使用此“恢复菜单” ”选项因为——结果可能是不可预测的。

在文章中：恢复 Exchange Online 邮箱的可能选项有哪些？ |第 4#23 部分，我提供了有关此选项的更多详细信息以及我不建议使用此“邮箱恢复方法”的原因。

阶段 3#3 - 恢复软删除的共享邮箱

在本节中，我们将演示恢复软删除的 Exchange Online 共享邮箱的两种方法。

场景 1#2 |恢复 Exchange Online 用户帐户（共享邮箱所有者）- 事件流程

在开始逐步说明之前，我们先简要回顾一下 Office 365 和 Exchange Online 基础环境中的“恢复流程”。

当我们通过恢复共享邮箱用户帐户（邮箱所有者）来还原软删除的 Exchange Online 共享邮箱时，会执行以下事件链：

Azure Active Directory 基础架构

• 步骤 1#4 - 恢复的用户帐户的状态从 - 软删除的用户帐户更新为 - “活动”。
• 步骤 2#4 - Azure Active Directory 将“更新信息”同步到 Exchange Online 基础设施。

Exchange Online 基础设施

• 步骤 3#4 - Exchange Online 接受最新信息并启动恢复软删除共享邮箱的过程。
• 步骤 4#4 - 共享邮箱已恢复，并与恢复的 Azure Active Directory 用户帐户（即共享邮箱的“原始所有者”）“关联”。

在本节中，我们回顾一下如何恢复Office 365用户帐户；那是软删除共享邮箱的“所有者”。

如前所述，恢复用户帐户的操作将“触发”一系列事件，最终以恢复软删除的 Exchange Online 共享邮箱结束。

使用 Office 365 管理中心恢复 Azure Active Directory 用户帐户

在我们的示例中，我们将使用 Office 365 管理中心基于 Web 的界面来恢复软删除的用户帐户。

注意：还原软删除的 Azure Active Directory 用户帐户的另一种方法是使用 PowerShell 命令。

为了能够恢复 Office 365 已删除的用户帐户，请使用以下步骤：

• 登录 Office 365 管理中心。
• 在左侧菜单栏上，我们选择 - 已删除用户菜单

在我们的场景中，我们选择恢复已删除的名为 -
Shared-MB01 的 Office 365 用户帐户

当我们恢复软删除的Azure Active Directory用户帐户时，我们需要决定“用户密码”所需的选项。

在我们的示例中，恢复的用户帐户被视为由 Office 365 管理的“系统用户帐户”（不需要用户许可证等），我们不会更改默认设置并单击 恢复按钮。

注意：“附加”到 Exchange Online 共享邮箱的 Office 365 用户帐户可视为特定的 Azure Active Directory 用户帐户。此共享邮箱用户帐户不需要许可证，并且 Azure Active Directory 负责密码管理。

我们将通过单击按钮来完成“恢复用户程序” - 发送电子邮件并关闭

验证软删除邮箱是否已成功恢复。

如果恢复过程成功完成，应恢复以下对象：

• 用户帐户 Shared-MB01 应显示在 Azure Active Directory 管理中心的 活跃用户。
• 邮箱 - Shared-MB01 应显示在 Exchange Online 管理中心的
  收件人部分下\资源。

Active Directory 管理中心 - 活跃用户

在下面的屏幕截图中，我们可以看到Shared-MB01用户帐户已成功恢复。

Exchange Online 管理中心 - 收件人\资源

在下面的屏幕截图中，我们可以看到共享邮箱“Shared-MB01”已成功恢复。

使用 PowerShell 验证软删除邮箱是否成功还原

恢复的共享邮箱应从 Exchange 回收站存储重新定位到“活动邮箱存储”。

这一步不是必须的，但我想体现这个“搬迁”的概念。

恢复共享邮箱后，我们将再次使用PowerShell命令Get-Mailbox -SoftDeletedMailbox来查看Exchange回收站的内容。

在下面的屏幕截图中，我们可以看到，在开始邮箱恢复过程之前，名为“Shared-MB01”的邮箱出现在“软删除邮箱”列表中。

完成邮箱恢复过程后，“软删除邮箱”列表不再包含 Shared-MB01 邮箱的名称。

其含义是Shared-MB01邮箱的状态已从“软删除邮箱”更新为“活动删除邮箱”。

场景 2#2 |使用 PowerShell Undo-SoftDeletedMailbox“直接”还原软删除的 Exchange Online 邮箱

在下一节中，我们将回顾通过直接还原软删除的共享邮箱来还原软删除的 Exchange Online 邮箱（共享邮箱名为 Shared-MB02）的过程（与之前的场景相比，我们在之前的场景中）恢复与软删除共享邮箱关联的用户帐户）。

在这种情况下，软删除共享邮箱的恢复过程是使用PowerShell命令实现的。我们使用的 PowerShell 命令将同时执行两个单独的任务：

1. 恢复软删除的共享邮箱。
2. 在 Azure Active Directory 中创建新的 Office 365 用户帐户。

恢复 Exchange Online 共享邮箱 - 事件流

当我们通过运行 PowerShell 命令 Undo-SoftDeletedMailbox 还原软删除的共享邮箱时，将发生以下事件流：

Exchange Online 基础结构

• 步骤 1#4 - 恢复的 Exchange Online 邮箱的状态从 - 软删除邮箱更新为 - “活动邮箱”。 （软删除共享邮箱从 Exchange 回收站重新定位到 Exchange Online 活动邮箱存储）。
• 步骤 2#4 - Exchange Online，将“更新信息”同步到 Azure Active Directory 基础结构。

Azure Active Directory 基础架构

• 步骤 3#4 - Azure Active Directory 获取有关 Exchange Online 邮箱状态更改的信息（Exchange Online 邮箱已恢复的事实）。
• 步骤 4#4 - Azure Active Directory 创建新用户帐户，并将新用户帐户“绑定”到 Exchange Online 共享邮箱。

PowerShell命令Undo-SoftDeletedMailbox逻辑和字符

在我们开始具体说明如何使用 PowerShell 命令 Undo-SoftDeletedMailbox 恢复软删除的 Exchange Online 邮箱之前，我想回顾一下 Undo-SoftDeletedMailbox 的语法和逻辑。 SoftDeletedMailbox 命令。

在我们的场景中，我们使用 PowerShell 命令 Undo-SoftDeletedMailbox 来执行两项任务：

1. 恢复软删除的 Exchange Online 邮箱。
2. 创建新的 Azure Active Directory 用户帐户。

因此，我们需要提供的 PowerShell 参数与我们要还原的软删除 Exchange Online 邮箱的名称相关，以及与将创建的新 Azure Active Directory 用户帐户相关的参数。

在下图中，我们可以看到 Undo-SoftDeletedMailbox PowerShell 命令的“两个部分”。

在第一部分中，我们指定要还原的 Exchange Online 软删除邮箱的名称（数字 1）。

在第二部分中，我们需要提供用于创建新的 Azure Active Directory 用户帐户的信息。

参数 - WindowsLiveID 将用作新 Azure Active Directory 用户帐户的 UPN（用户主体名称）+ 作为主电子邮件地址（数字 2）。

此外，每个 Azure Active Directory 用户帐户都应该有一个密码。因此，我们需要提供的第二个 Azure Active Directory 参数是用户密码。

PowerShell 语法的示例是：

Undo-SoftDeletedMailbox -WindowsLiveID -Password (ConvertTo-SecureString -String <‘password‘> -AsPlainText -Force)

注意：使用 PowerShell 命令 Undo-SoftDeletedMailbox 恢复软删除的 Exchange Online 邮箱的能力是基于初步步骤，其中我们需要使用远程 PowerShell 连接 Exchange Online。

如果您需要有关如何创建与 Exchange Online 的远程 PowerShell 会话的说明，您可以阅读文章 - 连接到 Exchange Online PowerShell

使用 PowerShell 命令恢复软删除的 Exchange Online 共享邮箱 - Undo-SoftDeletedMailbox

在我们的场景中，我们将还原名为“Shared-MB02”的软删除 Exchange Online 共享邮箱。

我们使用的 PowerShell 命令将

• 恢复软删除的邮箱 (Undo-SoftDeletedMailbox)
• 创建一个新的 Office 365 用户帐户 (WindowsLiveID)，其名称与共享邮箱 (Shared-MB02) 的名称相同。
• 设置新 Office 365 用户帐户的预定义密码 (ConvertTo-SecureString)

我们在场景中使用的 PowerShell 命令语法是：

Undo-SoftDeletedMailbox [email protected] -WindowsLiveID
[email protected] -Password (ConvertTo-SecureString -String ‘Asd#4R12’ -AsPlainText -Force)

在下面的屏幕截图中，我们可以看到 Exchange Online 邮箱还原过程已成功完成。

使用 Verbose PowerShell 参数。

我在 PowerShell 恢复邮箱命令中添加了参数 - Verbose。
使用 Verbose 参数，使我们能够获取有关“幕后发生的情况”的更多信息。 ”
在我们的示例中，我们通过使用 Verbose 参数获得的附加信息：

详细信息：在组织单位“EURPR05A001.prod.outlook.com/Microsoft”中创建用户主体名称为“[email protected]”的邮箱“Shared-MB02” Exchange 托管组织/o365info2.onmicrosoft.com”。

验证 Exchange Online 共享邮箱还原过程是否已成功完成。

如果恢复过程成功完成，应恢复以下对象：

1. 邮箱 - Shared-MB02 应显示在 Exchange Online 管理中心的
   收件人部分下\资源。
2. 用户 Shared-MB02 应出现在 Azure Active Directory 管理中心的 活跃用户部分下>。

Exchange Online 管理中心 - 收件人\资源

在下面的屏幕截图中，我们可以看到邮箱“Shared-MB02”已成功恢复。

Active Directory 管理中心 - 活跃用户

在下面的屏幕截图中，我们可以看到用户“Shared-MB02”已成功恢复。

需要强调的是，共享邮箱的“旧所有者”（被软删除的 Office 365 用户帐户）并未恢复！

当我们查看 Azure Active Directory - 已删除用户 部分时，我们可以看到较旧的用户帐户 - 共享- MB02，仍然存在。

该用户帐户将在 30 天期限结束时自动删除。

如果您想知道 - Azure Active Directory 为何包含两个具有相同名称（名称Shared-MB02）的不同用户帐户？

答案是“名称”不是唯一标识符。

在Active Directory环境中，每个对象的唯一标识符是GUID（全局唯一标识符）。

换句话说，共享邮箱的先前所有者与恢复的共享邮箱的“新所有者”具有不同的 GUID。

当前文章系列的下一篇文章

恢复Exchange Online 用户邮箱|仅云（完全托管）环境 |第 1#3 条 |第 8 部分#23