Jul 10, 2023, updated at 12:50:06 (UTC)

4305

Wenn im AD ein User deaktiviert wird so ist die Mailbox im Exchange 365 nicht vorhanden weil die Lizenz entfernt wird

Hallo zusammen,

Wenn im AD ein User disabled wird so ist die Mailbox im Exchange 365 nicht vorhanden weil Lizenz weg ist.
Früher war aber die Box laut Aussage 30 Tage vorhanden.
Ist dies so ?
Wenn ja, wo kann ich diese Retention wieder einstellen ?
Bei meinem User sehe ich diese Policys

Weiss nicht ob hier richtig bin. ABer ich sehe hier nicht mit 1 Tag oder sofort
Aufbewahrungstags

Gruss
Paul

Please also mark the comments that contributed to the solution of the article

Content-Key: 7804649783

Url: https://administrator.de/contentid/7804649783

Printed on: May 5, 2024 at 01:05 o'clock

26 Comments

Latest comment

Hallo,

die Frage stellt sich, ob bei euch deaktiviere Benutzer synchronisiert werden.

Hallo,

womit syncronisiert ? Mit On Prem etc.. ?

Gruss
Paul

Nein, das kann so im Normalfall nicht passieren. Wenn man einen lokalen AD User nur auf "disabled" setzt, dann verändert sich an dem AAD-Konto nichts und auch die Lizenz bleibt an dem Konto. Wird das AD-Objekt aber aus der OU in eine andere verschoben, die nicht mit dem AAD synchronisiert wird, so wird der AAD-User entfernt (Delta Sync) und die Lizenz entzogen (Soft Delete) und verbleibt 30 Tage in dem Papierkorb.

Die 30 Tage sind ein Standardwert auf dem Tenant und mWn können auch nicht verändert werden.

Hallo,

es heisst im AD wird der disabled. Dann wird automatisch die Lizenz im Office 365 entzogen. Und nach der Nacht fehlt das Postfach. Und früher war es 30 Tage noch da. Ich habe eben geprüft ob der Account verschoben wird. Dies ist nicht der Fall.
Was kann man machen ? Weil Lizenz muesste ja nach Aussage noch vorhanden sein.
Gruss Paul

Das ganze kann über die automatische Inanspruchnahme von Lizenzen geregelt werden was mit der Lizenz passiert.
Normalerweise wird wenn der Benutzer nur deaktiviert normalerweise auch keine Lizenz entzogen. Wie gesagt normalerweise aber es gibt hier die Möglichkeit zu sagen was passieren soll wenn ein Benutzer hinzukommt oder eben deaktiviert wird.
ich würde bei den Lizenzen suchen.
Aber mWn. ist das mit den 30 Tagen bzw. min 14 habe ich im Kopf eigentlich Standard und weniger sollte nicht gehen.
Was allerdings sein kann ist das wenn der Benutzer nur 10 Min aktiv war das dann der User gleich gelöscht wird denn das Anlegen einer Mailbox und co dauert ja auch etwas in der Cloud. Wie lange war der Benutzer denn schon AKTIV ?

der war mehrere Monate aktiv. Das heisst, beim deaktivieren soll keine Lizenz entzogen werden ?
Wenn die Lizenz weg ist, verschwindet die Mailbox ?
Wie es aussieht , wird es die "Enterprise Mobility + Security E3" sein

Habe noch das gefunden: https://learn.microsoft.com/de-de/exchange/troubleshoot/user-and-shared- ... (bringt mich aber nicht weiter). Der User ist bei "aktive users" aber "nicht lizenziert"

Gruss Paul

Deine Screenshots sind was anderes. Das geht es um die Inhalte von Exchange Online und nicht um AAD-User-Objekte.
Abgesehen davon "Enterprise Mobility + Security E3" hat doch keine ExO Lizenz.

Also wenn die Lizenz weg ist, ist auch Postfach weg.
Wo finde ich nun die deaktivierte Box. im Exchange Admin ? Oder sehe ich dies nicht.
Erst wenn Lizenz aktiv ?

Gehe ich ins microsoft 365 Admin Center. Sehe ich bei gelöscht USer . Keinen User oder Postfach. User ist ja nicht gelöscht. Nur disabled. Gehe ich ins Exchange Admin Center. Finde ich das Postfach eben auch nicht....

Gruss
Paul,

PowerShell?

Get-EXOMailbox -SoftDeletedMailbox

Hallo,

gut Lizenz ist eventuell eine andere . Also nun wird eine Lizenz disabled. Da ein Tool alle entzieht.
Mailbox ist verschwunden. Die könnte dann mit Get-EXOMailbox -SoftDeletedMailbox wieder hergestellt werden ? Gut wäre eben über GUI. Bei gelöschte User etc, sehe ich nichts

Gruss
Paul

Weiter unten steht:

Wenn Sie die Suche und den Export abgeschlossen haben, führen Sie das Remove-Mailbox Cmdlet aus, um das Objekt in ein vorläufig gelöschtes Postfach zu ändern. Das vorläufig gelöschte Postfach ist 30 Tage lang verfügbar. Es kann mithilfe des Undo-SoftDeletedMailbox Cmdlets in einen aktiven Zustand zurückgegeben werden.

HAt Exchange 365 auch eine Exchange Shell ? Ich bin im Exchagne Admin Center:

PS /home/thomas> import-module exchangeonlinemanagement
Import-Module: The specified module 'exchangeonlinemanagement' was not loaded because no valid module file was found in any module d  

Dies könnte man mal mit einem Testuser testen... ansonsten. Wenn der Bedarf da ist, das das Postfach 30 Tage da ist.

Gruss
Paul

Wie wäre es mal auch selbst im Internet suchen?

https://www.alitajran.com/install-exchange-online-powershell-module/

Habt Ihr noch andere Tools im Einsatz wie den Microsoft Identity Manager oder andere IDM Tools?
Es kann auch sein das die hier die Mailbox löschen oder was auch immer damit passiert.

Normalerweise wird die Mailbox per Soft-Delete gelöscht und benannte Personen haben dann bis zu 30 Tage lang Zeit zuzugreifen auch OHNE Lizenz.

Wenn ein Benutzer im AD deaktiviert wird passiert auch genau das gleiche im Azure AD bzw. O365 - Der Benutzer kann sich nicht mehr anmelden. Punkt. Es wird im Standard keine Lizenz entzogen.
Es gibt aber auch die Möglichkeit dies zu ändern oder eben mittels Software ( MIM etc. ) erledigen zu lassen.
Wie ist denn deine Umgebung aufgebaut ? Ohne das wir die Umgebung kennen ist es schwierig hier eine Aussage zu treffen.
WIe werden die Benutzer sycronisiert ? Habt Ihr irgendwelche IDM Tools / Portale etc am laufen ? Verwendet ihr irgend eine Lizenz Verwaltung ? Und die Wichtigste Frage: Bist du überhaupt als Globaler Admin eingetragen ? Weil wenn du kein Global Admin bist dann ist es so das du einige Punkte nicht siehst.
Da die Mailbox autom. gelöscht wird MUSS hier Jemand Hand angelegt haben denn per Default mach Office365 das nicht.
Alles was die Einstellungen und Lizenzen angeht sollte im Office 365 Admin Center oder ggf. im Azure AD Portal zu finden sein denn von hier gehen die "Befehle" an die unteren Systeme weiter wie z.B. den Exchange usw....
Beschreib einwenig deine Umgebung und dann kann man auch Zielführend helfen. Irgendwelche Powershell Commands in der Office 365 Online Shell bzw. MSOL oder EXO Shell auszuführen ohne den Grund zu kennen warum die Postboxen gelöscht werden / die Lizenzen entzogen werden ist eher kontraproduktiv und verursacht ggf. mehr Fehler hinterher welche vorher nicht absehbar waren. Wie ich bereits geschreiben hab muss hier jemand was Konfiguriert/Verstellt haben damit es zu dem Aktuellen Bild kommt. Ich gehe mal davon aus das man sowas ja i.D.R. nicht ohne Grund macht. Vielleicht haben sich deine kollegen ( oder bist du alleine ) was dabei gedacht.

Und was ich dir anhand deiner Fragen an Herzen lege ist eine Office/Microsoft 365 Schulung oder wenn man in der Lage ist sich das selber anzueignen dann die entsprechenden MS Technet/Dokus hierzu lesen und verstehen bzw. am besten auch in einer Testumgebung umzusetzen. Ja eine Live Testumgebung im Office 365 ( getrennte Umgebung ) mit Aktiven Lizenzen kostet Geld aber ist immer hilfreich. Ich kenne dich nicht und will dich auch nicht schlecht machen daher sie es als Tipp bzw. Empfehlung.

Bzgl. der Testumgebung: Es reicht ja wenn 1 bis 2 Benutz ( Testuser ) lizenzierst sind. Achte aber drauf das hier die gleichen Lizenzen genutzt werden wie im Live / Prod. System. Es bringt ja nix wenn ich mit Intune arbeiten will und nur eine Business Basic Lizenz ohne Intune habe

Ach ja wir haben insgesamt 3 Umgebungen das war damals auch ein Kampf die zu bekommen ...... Aber DEV / TEST / PROD hat seine Vorteile und Probleme treten eben nicht im PROD auf.

Hallo,

danke. Exchange Shell geht. Gut laut Microsoft heisst es ja, keine Lizenz :

https://learn.microsoft.com/de-de/exchange/troubleshoot/user-and-shared- ...

Derzeit verbleibt das Postfach beim Entfernen der Lizenz in einem endgültig gelöschten Zustand. Daher wird das Postfach weder als vorläufig gelöscht noch als inaktiv angezeigt.

ABer anscheinend gibt es User die trotz ohne Lizenz 30 Tage angezeigt werden. Gibt es doch ein Setting ?

Gruss
Paul

Die Frage die du dir eher stellen solltest ist das "Wieso wird beim DEAKTIVIEREN die Lizenz entzogen". Versuch das zu Ändern und dann werden die Postfächer alle erstmal als gelöscht abgelegt.

Das entziehen ist ein Tool vom HR

Hallo,

ich habe nun einen Testuser
Habe dem eine Lizenz gegeben. Und nun wollte ich per Powershell Exchange diesen Softremove machen. Weiss wer warum meine Commands nicht gehen ?

Bei Softremove sagt er , Mailbox nicht vorhanden,obwohl aktiv

Gruss
Paul

Erstens ist der zweite Befehl falsch, hier wird kein Username angegeben sondern nur der Switch alleine.
RTFM
https://learn.microsoft.com/en-us/powershell/module/exchange/get-mailbox ...

-SoftDeletedMailbox

The SoftDeletedMailbox switch specifies whether to return only soft-deleted mailboxes in the results. You don't need to specify a value with this switch.  

Soft-deleted mailboxes are deleted mailboxes that are still recoverable.

Zum ersten Befehl, dieser ist nicht Teil des ExchangeOnline Moduls.
Benutze MicrosoftGraph das andere wird in Zukunft deprecated.
https://learn.microsoft.com/en-us/microsoft-365/enterprise/remove-licens ...

Deine Suchmaschine findet aber echt nie was ... oder du bist stinke faul.
🤮🤮🤮🤮🤮🤮🤮🤮🤮🤮

Hallo,

was meinst du mit sondern Ur der Switch allein
Was fpr ein Switch meinst Du ?

Gruss
paul

"Ur" sollte wohl "nur" heißen. Ein "Switch" ist eine Funktion innerhalb des PS-cmdlets. Du solltest lesen und das gelesene auch verstehen. Jedes PS-cmdlet ist ein Teil eines bestimmten Moduls, dass geladen (import-module) werden muss vor dem Ausführen.

In deinem Fall ist es das Modul "MSOnline".

Hallo,

ah ok Sorry. Klar.

Gruss
Ralf

Dass wird warscheinlich das Problem nicht wirklich für immer bzw. zu 99% Lösen.
Schau nach was euer HR Tool macht und suche da. Es wird seinen Grund haben warum das so angelegt wurde.
Das Problem kommt mit sehr großer Wahrscheinlichkeit vom HR Tool

ja . Es ist ja richtig , das es Lizenz entzieht.
Und laut Microsoft :
Derzeit verbleibt das Postfach beim Entfernen der Lizenz in einem endgültig gelöschten Zustand. Daher wird das Postfach weder als vorläufig gelöscht noch als inaktiv angezeigt.

Die Frage ist nur , wie bekomme ich trotzdem das Postfach 30 Tage angezeigt ohne Lizenz. Vor April ging das scheinbar

Gruss
Paul

Keine Lizenz = meine Mailbox, ist das so schwer zu verstehen? Deswegen müssen HR und IT zusammen arbeiten. Wenn da ein Tool womöglich via PS die Lizenz entzieht beim deaktivieren des Kontos, das sollte vielleicht überprüft und geklärt werden.

Erklärung und Lösung: https://learn.microsoft.com/en-us/exchange/troubleshoot/user-and-shared- ...

Habe genau deinen Prozess nachgestellt.

AD-User erstellt & AAD-Sync durchgeführt
M365-Konto eine Office Lizenz zugewiesen
Test Email an das Postfach versendet
M365-Konto Lizenz entzogen und AD-User deaktiviert
AAD-Sync & Wartezeit 10 Minuten

Dann wie "Wiederherstellung"

AD-User aktiviert & AAD-Sync
Office Lizenz hinzugefügt
Postfach war wieder da wie vorher

Fakt ist aber auch das man das i.d.R anders machen sollte und eben nicht gleich die Lizenz entziehen.
Wenn die Lizenz weg ist dann ist FEIERABEND und da gibts auch nix mit "Soft Delete" "vorläufiges Löschen" etc. eben nicht! Punkt. Alles was du da mit der Powershell versuchst führt nur dazu das du "Zeit" verbrennst denn der Prozess ist klar beschrieben bei MS. Ebenfalls müssen HR und IT zusammenarbeiten. Du kannst da nix machen wenn das Tool die Lizenz entzieht denn das ist die GRUNDLAGE der FUNKTION des POSTFACHES bzw. von Office/MS365 Diensten. Punkt!

Nimm das entfernen der Lizenz raus und du hast Ruhe oder lebe damit.

Alternativ den Prozess umbauen und manuell die User über die Online GUI Löschen.

ok. Weil die Userin behauptet bis 30.4 waren die immer 30 Tage noch da.
Was hat sich geändert. Ich konnte ja auch in den Exchange Settings nichts finden.
In dem Fall tut es wie es tut. Correct nach Microsoft. Es gibt kein Setting, das Postfach da ist 30 Tage.. Wenn Lizenz weg ist.

German Question Exchange Server

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 8 Comments

Ubuntu 24.04 LTS Noble Numbat availableFrank