Cách khôi phục hộp thư không hoạt động trong Office 365: Hướng dẫn từng bước
Microsoft 365 Exchange Online cho phép quản trị viên chuyển trạng thái hộp thư sang “không hoạt động” nếu cần vô hiệu hóa tài khoản mà không xóa dữ liệu. Các tài khoản thường được vô hiệu hóa khi người dùng rời khỏi tổ chức tạm thời hoặc vĩnh viễn. Tài khoản hộp thư không hoạt động không thể gửi hoặc nhận thư điện tử. Tuy nhiên, bạn có thể cần khôi phục hoặc phục hồi dữ liệu từ các tài khoản email Microsoft 365 không hoạt động để truy cập vào dữ liệu quan trọng được lưu trữ trong tài khoản email cũ không hoạt động đó. May mắn thay, việc khôi phục và phục hồi các tài khoản email không hoạt động cùng dữ liệu được lưu trữ trong đó là hoàn toàn khả thi. Bài viết này giải thích sự khác biệt giữa khôi phục và phục hồi, cũng như cách thực hiện cả hai quy trình.
Giới thiệu về Hộp thư không hoạt động
Nếu bạn xóa một hộp thư trong Office 365, hộp thư đó sẽ được xóa tạm thời. Với hình thức xóa tạm thời, sẽ có một khoảng thời gian lưu giữ (mặc định là 30 ngày), sau đó tài khoản sẽ bị xóa vĩnh viễn, hay còn gọi là xóa hoàn toàn. Các tài khoản bị xóa tạm thời có thể được khôi phục dưới dạng tài khoản hộp thư không hoạt động. Tùy thuộc vào gói đăng ký Office 365 và cấu hình, một tài khoản đã xóa được khôi phục và đang ở trạng thái không hoạt động có thể được giữ lại trong trạng thái không hoạt động trên Litigation Hold và bằng cách áp dụng chính sách lưu trữ sau khoảng thời gian 30 ngày mặc định. Đôi khi, quản trị viên đặt các tài khoản email vào trạng thái giữ lại khi người dùng tạm thời rời khỏi công ty, ví dụ như vì lý do y tế. Cách tiếp cận này giúp tiết kiệm chi phí cho các gói đăng ký Office 365.
Bạn có thể thêm tối đa 1.000 hộp thư vào chính sách lưu trữ hộp thư không hoạt động trong Office 365. Sau khi tài khoản người dùng Exchange Online bị xóa và không hoạt động trong Office 365, giấy phép sẽ bị thu hồi và có sẵn cho các người dùng Office 365 khác. Do đó, bạn không phải trả phí cho các tài khoản không hoạt động đã bị xóa.
Khôi phục hay Phục hồi?
Có sự khác biệt giữa việc khôi phục hộp thư không hoạt động và phục hồi hộp thư không hoạt động. Hãy tìm hiểu những khác biệt này là gì.
Khi bạn khôi phục hộp thư không hoạt động:
- Một tài khoản hộp thư mới được tạo;
- Hộp thư không hoạt động cũ được chuyển đổi thành hộp thư mới; và
- Nội dung được chuyển từ hộp thư không hoạt động sang hộp thư mới được sử dụng để khôi phục dữ liệu email.
Hộp thư cũ không hoạt động sau đó sẽ bị xóa và không còn tồn tại sau khi quá trình khôi phục hoàn tất. Sử dụng tính năng khôi phục hộp thư không hoạt động khi người dùng quay lại tổ chức hoặc người dùng mới đảm nhận vị trí tương tự như người dùng đã rời khỏi tổ chức.
Khi bạn khôi phục hộp thư Office 365 không hoạt động, bạn có thể sao chép nội dung của hộp thư cũ không hoạt động sang hộp thư mới đang hoạt động. Bạn cũng có thể khôi phục email đã lưu trữ từ hộp thư không hoạt động. Sau khi hoàn tất quá trình khôi phục, hộp thư không hoạt động vẫn ở trạng thái không hoạt động hiện tại và không bị xóa. Dữ liệu email đã khôi phục có thể truy cập được trong tài khoản mới. Các thay đổi được thực hiện đối với dữ liệu đã khôi phục trong tài khoản mới (mục tiêu) không ảnh hưởng đến hộp thư không hoạt động nguồn.
LƯU Ý: Nếu hộp thư không hoạt động được cấu hình với tính năng lưu trữ tự động mở rộng, bạn không thể khôi phục hoặc phục hồi dữ liệu từ hộp thư không hoạt động này. Trong trường hợp này, bạn nên sử dụng tính năng tìm kiếm nội dung, xuất dữ liệu rồi nhập lại từ hộp thư không hoạt động.
Yêu cầu
Trước khi tiếp tục, hãy đảm bảo các điều kiện sau được đáp ứng:
- PowerShell 5.1 trở lên
- Quyền quản trị viên toàn cầu cho tài khoản Microsoft 365 của tổ chức hoặc tài khoản quản trị viên quản lý người dùng
- Module Azure Active Directory (MSOnline)
- Module Exchange Online PowerShell V2
Rất tiếc, Trung tâm quản trị Exchange Online không thể được sử dụng để khôi phục hộp thư Office 365 đã hoàn toàn không hoạt động.
Các tùy chọn để khôi phục người dùng đã xóa trong Trung tâm quản trị
Nếu bạn vừa xóa tài khoản email của một người dùng Office 365, bạn có thể thử khôi phục tài khoản đó tại Trung tâm quản trị Office 365. Mở giao diện web của Trung tâm quản trị Office 365 và truy cập Người dùng > Người dùng đã xóa . Bạn cần sử dụng tài khoản quản trị viên để thực hiện việc này. Sử dụng liên kết này để mở trang cần thiết trong Trung tâm quản trị Office 365:
https://admin.microsoft.com/Adminportal/Home/#/deletedusers
Chọn người dùng đã xóa và nhấp vào Khôi phục người dùng .
Sau đó, chọn các tùy chọn cần thiết và gán giấy phép cho tài khoản đang được khôi phục vì giấy phép đã bị hủy gán khỏi người dùng đã xóa (lợi ích là bạn không cần phải trả tiền cho các tài khoản người dùng Office 365 đã bị xóa). Chọn dữ liệu cần khôi phục và chọn các sản phẩm Office 365 phải có sẵn cho tài khoản người dùng này. Đặt mật khẩu mới cho tài khoản đã khôi phục. Hộp thư đã khôi phục giờ đây sẽ hiển thị trong danh sách hộp thư hoạt động của tổ chức trong Trung tâm quản trị.
Cách khôi phục hộp thư không hoạt động trong PowerShell
Hãy xem cách khôi phục hộp thư Office 365 không hoạt động trong PowerShell. Phương pháp này cung cấp nhiều tính năng hơn so với việc sử dụng giao diện web của Trung tâm quản trị Office 365.
Trước tiên, bạn phải cài đặt mô-đun MSOnline, bao gồm các lệnh PowerShell để làm việc trong Azure Active Directory. Bạn có thể cài đặt mô-đun này từ Thư viện PowerShell bằng lệnh:
Install-Module MSOnline
Bạn có thể cần thiết lập chính sách thực thi là remote signed:
Set-ExecutionPolicy RemoteSigned
Kết nối với Azure AD trong PowerShell:
$Msolcred = Get-credential
Connect-MsolService -Credential $MsolCred
Nhập thông tin đăng nhập quản trị viên khi được yêu cầu.
Kiểm tra thông tin chi tiết về tài khoản người dùng mà bạn muốn khôi phục:
Get-MsolUser -ReturnDeletedUsers | Select-Object ObjectID,UserPrincipalName,isLicensed
Danh sách các tài khoản người dùng đã bị xóa sẽ được hiển thị. Lưu giá trị ObjectID của tài khoản người dùng (ví dụ: a7dbba2a-53c1-3276-7bb4-3a68536d1b62).
Bây giờ hãy sử dụng lệnh khôi phục email đã xóa của Office 365 để khôi phục tài khoản người dùng đã xóa và dữ liệu email cho tài khoản này:
Restore-MsolUser -ObjectId <objectid> -AutoReconcileProxyConflicts
Nhập ObjectID mà bạn đã lưu trước đó cho tài khoản người dùng Office 365 cần khôi phục (a7dbba2a-53c1-3276-7bb4-3a68536d1b62 trong trường hợp này) thay vì < objectid >.
Chạy một trong các lệnh sau để xác minh xem tài khoản người dùng cần thiết đã được khôi phục và hiện đang hoạt động hay chưa. Nhập ObjectID phù hợp thay cho < objectid > hoặc tên hộp thư thay cho < UserPrincipalName >:
Get-MsolUser -ObjectId <objectid>
Get-MsolUser -UserPrincipalName <UserPrincipalName>
Nếu bạn thấy chuỗi chứa tài khoản người dùng của mình trong kết quả PowerShell, thì tài khoản người dùng này đã được khôi phục và hiện đang hoạt động.
Mở Trung tâm quản trị Exchange trong trình duyệt web và tìm tài khoản đã khôi phục trong danh sách người dùng đang hoạt động. Nếu bạn thấy tài khoản đã được khôi phục, thì tài khoản đó đã được khôi phục thành công, và bạn thực hiện các bước tương tự để khôi phục các hộp thư Office 365 không hoạt động khác.
Cách khôi phục hộp thư trong Exchange Online PowerShell
Ngoài ra, bạn có thể kết nối với Exchange Online trong PowerShell và sử dụng các lệnh Exchange Online PowerShell để thực hiện các tác vụ khôi phục hộp thư Office 365. Bạn cần cài đặt mô-đun Exchange Online PowerShell V2 (EXO V2). Mô-đun này có thể được cài đặt từ Thư viện PowerShell bằng lệnh:
Install-Module -Name ExchangeOnlineManagement -RequiredVersion 2.0.4
Đọc bài viết trên blog về PowerShell của Exchange Online để biết thêm chi tiết.
Chạy lệnh này để xem thêm thông tin về các hộp thư Office 365 không hoạt động:
Get-Mailbox -InactiveMailboxOnly | Format-List Name,DistinguishedName,ExchangeGuid,PrimarySmtpAddress
Danh sách các hộp thư Office 365 không hoạt động sẽ được hiển thị sau khi chạy lệnh.
Tạo biến $InactiveMailbox chứa các thuộc tính của hộp thư không hoạt động.
$InactiveMailbox = Get-Mailbox -InactiveMailboxOnly -Identity <identity of inactive mailbox>
Sử dụng các thuộc tính ExchangeGUID hoặc DistinguishedName là các định danh duy nhất cho hộp thư để xác định danh tính của tài khoản hộp thư Office 365 cần thiết. Ví dụ, ExchangeGUID trông giống như 61325ebv-3542-5186-dca3-3abcbd3a1587.
Để khôi phục các hộp thư Office 365 không hoạt động và khôi phục nội dung của chúng, bao gồm các tin nhắn email, hãy sử dụng lệnh khôi phục hộp thư Office 365 này:
New-MailboxRestoreRequest -SourceMailbox $InactiveMailbox.DistinguishedName -TargetMailbox newuser365@nakivo.com -AllowLegacyDNMismatch
Trong trường hợp này, dữ liệu của hộp thư nguồn không hoạt động sẽ được hợp nhất vào các thư mục email tương ứng của hộp thư đích đã tồn tại.
Ngoài ra, bạn có thể sử dụng lệnh này mà không cần sử dụng biến và định nghĩa các định danh tài khoản email cũ và mới cần thiết:
New-MailboxRestoreRequest `
-SourceMailbox <SourceExchangeGUID> `
-TargetMailbox <TargetExchangeGUID> `
-AllowLegacyDNMismatch
Nhập các giá trị GUID nguồn và đích Exchange tương ứng. Trong kết quả đầu ra của PowerShell, bạn sẽ thấy trạng thái của tác vụ là Queued .
Nếu muốn theo dõi tiến trình, hãy sử dụng lệnh:
Get-MailboxRestoreRequest | Get-MailboxRestoreRequestStatistics
Hãy xem tham số PercentComplete trong kết quả đầu ra.
Bạn có thể định nghĩa một thư mục email tùy chỉnh trong hộp thư đích mà bạn muốn khôi phục nội dung hộp thư Office 365 từ hộp thư không hoạt động đã chọn. Ví dụ: nếu bạn muốn khôi phục dữ liệu hộp thư Office 365 (thư điện tử) vào thư mục Inactive Mailbox trong tài khoản email Office 365 đích, bạn có thể sử dụng lệnh này:
New-MailboxRestoreRequest -SourceMailbox $InactiveMailbox.DistinguishedName -TargetMailbox newuser365@nakivo.com -TargetRootFolder "Inactive Mailbox" -AllowLegacyDNMismatch
Khôi phục kho lưu trữ hộp thư
Nếu bạn biết rằng có kho lưu trữ hộp thư trong hộp thư không hoạt động, hãy thử khôi phục dữ liệu kho lưu trữ. Tạo biến $InactiveMailbox như đã giải thích trước đó. Các tham số TargetIsArchive và SourceIsArchive hiện đã được chỉ định trong lệnh.
$InactiveMailbox = Get-Mailbox -InactiveMailboxOnly -Identity <identity of inactive mailbox>
Trong trường hợp của tôi, tôi có bản sao lưu nguồn trong hộp thư không hoạt động và cần khôi phục bản sao lưu nguồn vào hộp thư hoạt động hiện có (mục tiêu). Trong ví dụ này, thư mục Inactive Mailbox Archive được tạo trong hộp thư mục tiêu để lưu trữ dữ liệu bản sao lưu đã khôi phục. Tên tài khoản đích là newuser365@nakivo.com .
New-MailboxRestoreRequest -SourceMailbox $InactiveMailbox.DistinguishedName -SourceIsArchive -TargetMailbox newuser365@nakivo.com -TargetIsArchive -TargetRootFolder "Inactive Mailbox Archive" -AllowLegacyDNMismatch
Khi lệnh được thực thi, hãy đợi cho đến khi quá trình khôi phục hoàn tất, sau đó kiểm tra các thư mục hộp thư của tài khoản email Office 365 đích.
Cách khôi phục hộp thư đã xóa trong Exchange Online PowerShell
Nếu bạn cần khôi phục thay vì khôi phục hộp thư không hoạt động, các lệnh PowerShell cũng có thể giúp bạn. Đối với quy trình khôi phục hộp thư Office 365, bạn cần cài đặt mô-đun Exchange Online PowerShell V2 trong PowerShell và thu thập thông tin về danh tính của các hộp thư Office 365 không hoạt động:
Get-Mailbox -InactiveMailboxOnly | Format-List Name,DistinguishedName,ExchangeGuid,PrimarySmtpAddress
Lưu giá trị cho các thuộc tính ExchangeGUID hoặc DistinguishedName của tài khoản email không hoạt động mà bạn muốn khôi phục.
Bước tiếp theo tương tự như hướng dẫn khôi phục hộp thư Office 365. Tạo biến $InactiveMailbox chứa các thuộc tính của hộp thư không hoạt động.
$InactiveMailbox = Get-Mailbox -InactiveMailboxOnly -Identity <identity of inactive mailbox>
Lệnh được hiển thị trong ví dụ dưới đây được sử dụng để khôi phục dữ liệu từ hộp thư không hoạt động sang hộp thư mới của John Smith ( JohnSmith@nakivo.com ). Một tài khoản người dùng mới được tạo và bạn phải gán giấy phép cho tài khoản mới này.
New-Mailbox -InactiveMailbox $InactiveMailbox.DistinguishedName -Name JoghnSnith365 -FirstName John -LastName Smith -DisplayName "John Smith" -MicrosoftOnlineServicesID JohnSmith@nakivo.com -Password (ConvertTo-SecureString -String 'New_Password1' -AsPlainText -Force) -ResetPasswordOnNextLogon $true
Bạn cũng có thể sử dụng cách hiển thị thuận tiện hơn của lệnh này: New-Mailbox `
-InactiveMailbox <InactiveMailboxGUID>`
-Name <Name> `
-FirstName John `
-LastName Smith `
-DisplayName "John Smith" `
-MicrosoftOnlineServicesID JohnSmith@nakivo.com `
-Password (ConvertTo-SecureString -String ' New_Password1' -AsPlainText -Force) `
-ResetPasswordOnNextLogon $true
Nếu bạn không gán giấy phép trong vòng 30 ngày, tài khoản mới sẽ bị vô hiệu hóa. Hãy kiểm tra tài khoản đã khôi phục trong Trung tâm quản trị Exchange Online, nơi bạn cũng có thể quản lý giấy phép.
Kết luận
Bài viết này đã xem xét các công cụ và phương pháp tích hợp sẵn để khôi phục và phục hồi các hộp thư Office 365 đã bị xóa và không hoạt động. Các hộp thư Office 365 không hoạt động có thể được khôi phục và phục hồi trong PowerShell bằng cách kết nối với Azure Active Directory và Exchange Online PowerShell. Các lệnh cmdlet và lệnh PowerShell thích hợp được sử dụng cho mục đích này.
Thay thế cho các phương pháp tích hợp sẵn, bạn có thể khôi phục nội dung hộp thư Office 365 từ bản sao lưu. Trong trường hợp này, bạn nên sử dụng một giải pháp sao lưu đáng tin cậy Giải pháp sao lưu Exchange Online hỗ trợ sao lưu email Office 365 và cho phép bạn khôi phục hoặc phục hồi toàn bộ hộp thư và các tin nhắn email tùy chỉnh từ các tài khoản Office 365 đang hoạt động và không hoạt động về tài khoản nguồn hoặc sang một tài khoản khác.
NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu toàn diện hỗ trợ sao lưu Office 365, bao gồm dữ liệu lưu trữ trong Exchange Online, OneDrive for Business và SharePoint Online.
