MMSSPP 不取消设置 Exchange 邮箱和已启用邮件的对象从 Office 365 专用/ITAR

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2655364
症状
Microsoft Exchange 邮箱或 Office 365 专用/ITAR 环境中已启用邮件的对象,则不能取消设置 Microsoft 托管服务服务资源调配提供程序 (MMSSPP)。
原因
撤消具有多个定义,并在 Office 365 专用/ITAR 的上下文中,这些服务可能意味着以下任一项 ︰
  • 在 Office 365 和 Office 365 对象转换为已启用邮件的用户邮箱的连接断开。这是常见的以下任何情况 ︰
    • 用户邮箱迁移到不同的环境 (例如,从回内部云)。
    • 将保留在邮件服务被禁用,但其他云服务 (如 Lync 或 Skype 业务)。
    • 在全局地址列表 (GAL) 中可以查看联系人信息。
    • 其中用户可以是分发代理程序或 Office 365 中的已启用邮件的安全组的成员。
  • 撤消的已启用邮件的用户或联系人。此操作将删除邮件权利和特性 (邮件, mailNickname, legacyExchangeDN, ProxyAddressestargetAddress) 并从任何已启用邮件的通讯组或 Office 365 中的安全组中删除用户,但保留设置活动目录 (AD) 对象。
  • 完成删除 Office 365 的 活动目录(AD) 中的用户的对象。
  • 活动邮箱上的诉讼封存到非活动状态的转换。
  • 删除 Office 365 活动目录(AD) 的已启用邮件的组。
未能取消设置可能导致一个或多个原因如下 ︰
  • 未遵循正确的流程或取消设置对象的最佳做法。
  • 报告每日 MMSSPP 同步错误报告中的配置不正确的特性值阻止邮箱或邮件用户撤消。
  • 诉讼封存位于邮箱。只要设置了该标志 (尽管它会给处于非活动状态),可以永远不会 deprovisioned 这类邮箱。
最佳做法

方案 1

用户具有 Office 365 的 D/ITAR 的邮箱,邮箱必须 deprovisioned。但是,Office 365 的 D/ITAR 对象必须保持在 GAL 中为已启用邮件的用户。
  1. 检查每日的 MMSSPP 同步错误报告,并修复任何报告的错误。错误报告文件被解压缩后,没有附加帮助文件放在一起,每个错误类型的补救措施。
  2. 对指定的 deprovisioning 属性,添加邮箱撤消触发的值。不做任何其他更改,并等待要移除从 (the Office 365 提供环境管理邮箱 homeMDB 属性值将为 null)。这通常在一个或两个 MMSSPP 同步周期中执行。
    1. 为每个客户,不同的属性,用于撤消,它通常是与用于邮箱设置值相同的值 (例如,通常提供的邮箱具有 extensionAttribute9 = MBX = 50 GB;类型 = EP2D;REG = 欧盟;)。
    2. 用于撤消的值是不同的每个客户。但是,该值通常是 RemoveMSOMbx (例如,extensionAttribute9 = RemoveMSOMbx)。
  3. 在禁用此邮箱后,更改客户 targetAddress 属性值以指向所需的位置之外 Office 365 的 D/ITAR (通常情况下,这是 SMTP:sameAsMailValue),并删除 deprovisioning 属性。某些同步周期之后,该对象是已启用邮件的并显示在 GAL 中。

方案 2

如果用户具有邮箱 Office 365 的 D/ITAR,必须 deprovisioned 邮箱,并且必须从 Office 365 AD 中删除 Office 365 的 D/ITAR 对象。
  1. 变化 1: 客户没有启用跨目录林的邮箱重新连接的自动服务重新连接 (ASR) 功能。以下方法是有效的 ︰
    • 将用户对象移到不在 MMSSPP 的范围内的组织单位 (OU)。
    • 设置 MMSSPP 筛选器的适当值。将此值设置为与有关的属性和值,每个客户,但它的结构可能类似于 extensionAttribute1 = 非同步。
    • 使用 MMSSPP 通用筛选器。此筛选器将清除所有下列属性中的值 ︰
      • 邮件
      • MailNickname
      • ProxyAddresses
      • TargetAddress
    • 从广告客户那里删除该对象。
  2. 变化 2: 客户已为跨目录林的邮箱重新连接启用 ASR 的功能。在此情况下,对象的筛选、 移动或删除从广告客户会导致托管的对象以将其移入 OU (它们在 GAL 中隐藏的但仍收到邮件) 保留 1-3 天。
    1. 更正任何同步错误。
    2. 添加 DeleteNow 值与指定的邮箱设置属性并启用至少一个同步周期才能完成。这是不会触发撤消一个只有临时值。它告诉 MMSSPP,当应用筛选时立即删除托管的 AD 对象,而不是将其保存在 PendingDeletions 1-3 天的 OU。
    3. 在变体 1 中进行的任何更改都记下(移动、 应用自定义筛选器,应用通用筛选器,或删除)。

方案 3

诉讼封存位于用户的邮箱。在这种情况下,Office 365 邮箱连接,和保留托管的 AD 对象。这是推荐的过程将邮箱放入活动诉讼封存状态 ︰
  1. 如果客户的流程,时间后删除该用户的广告对象更改的值 邮件, targetAddress和 smtp ProxyAddresses 要将附加属性 _old_litHold 前缀。这使用户能够访问其原始的电子邮件和代理服务器地址,当他们返回到就业。请按照下面的步骤之前进行这些属性更改。
  2. 如果必须为其他服务 (如 Lync) 发生更改时,更改相应的属性。
  3. 添加 键入 = InHold; 用于设置的值 (这与每个客户) 的邮箱的属性的值。使用此示例 ︰

    MBX = 50 GB;类型 = InHold;REG = 欧盟;
  4. 等待至少一个同步周期。
  5. 之后 键入 = InHold; 值同步到 Office 365 的 D/ITAR 中,用户可以不再登录到该邮箱。邮箱将隐藏从全球通讯簿,并且到该邮箱的发件人会收到一个未送达报告 NDR)。
  6. 完成步骤 1-5 后, 客户对象可以筛选、 超出范围,移动或删除。
  7. 如果之前您完成步骤 1-5 所,已完成第 6 步,托管的邮箱是仍处于非活动状态。但是,跳过这些步骤可以使查询更困难,使恢复的服务更为复杂,当用户返回工作。

方案 4

必须 deprovisioned Lync 专用/ITAR 服务 ︰
  1. 通过设置值的情况下,Lync 可 deprovisioned 独立邮箱状态 0 在为 Lync 提供选择的属性。这与每个客户。
  2. 如果用户邮箱在诉讼封存,筛选、 从作用域,删除或删除来自广告客户的客户对象之前,必须设置 Lync deprovisioning 值为 0。

方案 5

必须 deprovisioned 为已启用邮件的用户 (不是已启用邮箱的用户) 或已启用邮件的联系人。请注意,已启用邮件的用户通常是的用户,用户可以登录到客户域资源,但谁收到在 Office 365 的 D/ITAR 环境外的邮箱的邮件。这些邮箱可能位于客户内部环境中,也可以对外部服务。要禁用已启用邮件的用户,请使用下列方法之一 ︰
  • 将用户对象移入 OU,不在 MMSSPP 的范围。
  • 设置 MMSSPP 筛选器的适当值。将此值设置为与有关的属性和值,每个客户,但它的结构可能类似于 extensionAttribute1 = 非同步。
  • 使用 MMSSPP 通用筛选器。此筛选器将清除所有下列属性中的值 ︰
    • 邮件
    • MailNickname
    • ProxyAddresses
    • TargetAddress
  • 从广告客户那里删除该对象。

方案 6

已启用邮件的组必须被 deprovisioned。在此情况下,Office 365 的 D/ITAR 上配置一组从 GAL 和活动目录。此外,它将删除作为是其成员的任何组的成员。下面的方法之一是有效的 ︰
  • 清除的邮件值为组。
  • 从广告客户删除的组对象。
解决方案
在适当情形下考虑之后, 可能通过以下方法之一纠正失败的 deprovisioning 方案。

方案 1

Office 365 的 D/ITAR 邮箱必须 deprovisioned,并且用户必须已启用邮件的 (没有邮箱启用) Office 365 的 D/ITAR。
  1. 返回到原始值的邮件targetAddress属性的值设置 Office 365 的 D/ITAR 邮箱所需 (例如,SMTP 的包含列表,则邮件属性后缀和targetAddress属性后缀类似于 @mgd.customerdomain.com)。
  2. 设置邮箱撤消特性值 (例如,extensionAttribute9 = RemoveMSOMbx)。
  3. 邮箱 deprovisioned 后 (获取收件人命令 找到任何人,或获取用户命令 返回一个值),为已启用邮件的用户将邮件targetAddress属性的值设置为所需状态。

方案 2

用户有一个邮箱 Office 365 的 D/ITAR、 必须 deprovisioned 邮箱,并必须从 Office 365 AD 中删除 Office 365 的 D/ITAR 对象 ︰
  1. 变体 1:客户没有启用跨目录林的邮箱重新连接为 ASR 的功能。以下方法是有效的 ︰
    • 将用户对象移入 OU,不在 MMSSPP 的范围。
    • 设置 MMSSPP 筛选器的适当值。将此值设置为每个客户拥有相对于属性和值,但它的结构可能类似于 extensionAttribute1 = 非同步。
    • 使用 MMSSPP 通用筛选器。此筛选器将清除所有下列属性中的值 ︰
      • 邮件
      • MailNickname
      • ProxyAddresses
      • TargetAddress
    • 从广告客户那里删除该对象。
  2. 变体 2:客户已为跨目录林的邮箱重新连接启用 ASR 的功能。在此情况下,对象的筛选、 移动或删除从广告客户会导致托管的对象以将其移入 OU (它们在 GAL 中隐藏的但仍收到邮件) 保留 1-3 天。
    1. 更正任何同步错误。
    2. DeleteNow值添加到指定的邮箱设置特性,并启用至少一个同步周期中完成。这是不会触发撤消一个只有临时值。它告诉 MMSSPP,当应用筛选时立即删除托管的 AD 对象,而不是 1-3 天内将其保存在PendingDeletions OU。
    3. 在变体 1 中进行的任何更改都记下 (移动、 应用自定义筛选器,应用通用筛选器,或删除)。

方案 3

诉讼封存位于用户的邮箱。
  1. 邮箱不被 deprovisioned,只要是在诉讼封存。
  2. 请参阅"最佳实践"部分中的建议涉及将邮箱移动到非活动诉讼封存状态的过程。
  3. 从诉讼封存仅删除邮箱后,方案 1 或 2 中的操作将导致邮箱 deprovisioned。

方案 4

用户的邮箱位于诉讼封存,但之前 deprovisioned Lync 服务处于非活动状态。必须 deprovisioned Lync 服务。
  1. 如果客户对象仍在 MMSSPP 的范围内并不会过滤 (邮箱已停用,加上键入 = InHold;到设置属性的值),将属性值设置为0以 Lync 设置的位掩码属性。此值将导致撤消 Lync 服务之后某些同步周期。例如,extensionAttribute6 = 15 更改为 extensionAttribute6 = 0。
  2. 如果用户邮箱位于诉讼封存,且客户筛选或撤消 Lync 之前,从范围中移除对象,则必须采取额外的步骤以取消设置 Lync:
    1. 与客户对象仍然筛选或 OU 范围之外,添加键入 = InHold;邮箱 (如果设置) 设置属性的值。这一点非常重要,如果邮箱将保持非活动状态。如果不添加值,邮箱是为返回有效状态 (启用登录和邮件传递) 尽快回到范围。
    2. Lync 位掩码属性值设置为0
    3. 删除筛选器,或将客户对象移回 OU 范围。
    4. 某些同步周期后,将 deprovisioned Lync 服务。
    5. Lync 撤消完成后,可以保留客户对象未修改、 筛选、 从范围中移除或删除根据客户策略。

方案 5

必须 deprovisioned 为已启用邮件的用户 (不是已启用邮箱的用户) 或已启用邮件的联系人。若要禁用已启用邮件的用户,以下方法才有效 ︰
  • 将用户对象移入 OU,不在 MMSSPP 的范围。
  • 设置 MMSSPP 筛选器的适当值。将此值设置为每个客户拥有相对于属性和值,但它的结构可能类似于 extensionAttribute1 = 非同步。
  • 使用 MMSSPP 通用筛选器。此筛选器将清除所有下列属性中的值 ︰
    • 邮件
    • MailNickname
    • ProxyAddresses
    • TargetAddress
  • 从广告客户那里删除该对象。

方案 6

已启用邮件的组必须被 deprovisioned。在这种情况下,从 GAL 和 活动目录(AD) 中删除配置 Office 365 的 D/ITAR 在一组。此外,它将删除作为是其成员的任何组的成员。以下是有效的 ︰
  • 清除的邮件值为组。
  • 从广告客户删除的组对象。
备注:
  • 用户对象配置 Office 365 的 D/ITAR 之后,避免清除邮件属性值。清除该属性不会取消设置邮箱,而且它可能会使查询结果不明确和例行维护任务不必要地复杂。
  • 本文档旨在为撤消邮件和 Office 365 的 D/ITAR 环境中 Lync 服务提供最佳做法和简单的补救措施。由客户执行的其他操作可能会导致服务的撤消。有关详细信息,请参见Office 365 的 D/ITAR 调配工具手册.
  • 当邮箱 deprovisioned,不管哪种方法,其不立即删除 Office 365 的 D/ITAR 的。相反,它出现在断开连接状态中保留配置的保留期间 (通常是 30 天),在这段时间它可以自动重新连接 (如果原始用户对象是未经过筛选或移动到 MMSSPP 范围) 或手动重新连接 (通过升级到 Microsoft 支持服务)。

警告:本文已自动翻译

属性

文章 ID:2655364 - 上次审阅时间:03/17/2016 20:46:00 - 修订版本: 3.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal, Microsoft Exchange Online

  • vkbportal226 kbmt KB2655364 KbMtzh
反馈