Podzielę się dzisiaj z wami krótką instrukcją, którą napisałem jakiś czas temu. Na pewno przyda się nowym administratorom O365, którzy jeszcze o niej nie słyszeli bądź jeszcze z niej nie korzystali.
Poniższa wiedza, wielokrotnie oszczędziła mi czas, który zmarnowałbym na odpisywania na dziwne pytania w stylu: „CZY TO JEST PRAWDZIWY MAIL? OTWORZYŁEM ZAŁĄCZNIK Z TEGO MAILA CZY FIRMA ZBANKRUTUJE???” zaraz po tym, gdy moja firma została targetem ataku phishingowego/spamowego.
UWAGA: Poniższe komendy wymagają praw administratora o365 oraz subskrypcji O365. Nie odpowiadam za to, jeśli pousuwasz całą pocztę w swojej organizacji :). HardDelete to usuwanie „kompletne” , więc upewnij się, że wyszukane treści odpowiadają konkretnie temu co chcesz usunąć!
Więc zaczynajmy! Jeśli potrzebujesz usunąć jednego maila z konkretnej skrzynki, bądź kilkadziesiąt/kilkaset maili wysłanych do użytkowników w twojej organizacji wykonaj następujące kroki:
Krok 1: Zaloguj się na:
https://compliance.microsoft.com/Krok 2: W panelu po lewej stronie, w kategorii Solutions/Rozwiązania przejdź do Content Search / Wyszukiwanie Zawartości
Krok 3: Utwórz nowe wyszukiwanie (pamiętaj aby nadać mu odpowiednią/prostą nazwę, ponieważ będziemy używać tej nazwy w dalszej części poradnika), określ, aby filtr przeszukał wszystkie skrzynki Exchange (bądź konkretnych użytkowników), wprowadź kryteria wyszukiwania (adres, z którego wysłano email, słowa kluczowe, zakres dat itp.)
Krok 4: Zapisz i uruchom wyszukiwanie, następnie przejrzyj wyniki, aby upewnić się, że przechwyciłeś prawidłowe maile (wszystkie maile z tego wyszukiwania zostaną usunięte!)
Krok 5: Uruchom Powershell ( jeśli nie zainstalowałeś wcześniej komponentu Exchange Online, zainstaluj go zapoznając się z dokumentacją MS: https://docs.microsoft.com/en-us/powershell/exchange/office-365-scc/connect-to-scc-powershell/mfa-connect-to-scc-powershell?view=exchange-ps)
Krok 6: W powershellu wpisz następującą komendę:
Connect-IPPSSessionNastępnie zaloguj się na konto z prawami globalnego administratora
Krok 7: W powershellu wpisz następującą komendę:
New-ComplianceSearchAction -SearchName "nazwa wyszukiwania z kroku nr 3" -Purge -PurgeType HardDeleteKrok 8: Po wykonaniu powyższej komendy, maile wyfiltrowane przez wcześniejsze „wyszukiwanie” w content search zostaną usunięte ze wszystkich skrzynek.
Krok 9: Uruchom poniższą komendę, jeśli chcesz się dowiedzieć jaki jest status usuwania maili
Get-ComplianceSearchAction -identity “nazwa wyszukiwania z kroku nr 3"-purge
Dodaj komentarz