Office 365 backups

Naar de cloud overstappen is zo gedaan maar nu? Hoe veilig zijn je bestanden eigenlijk en moet je zelf nog backups maken? Laten we deze vraag even opsplitsen in de twee mee belangrijke zaken die van een backup zouden kunnen worden voorzien:

  • E-mail & agenda
  • Documenten

Wat doet Microsoft al voor mij?

Microsoft zelf draagt zorg voor zijn Office 365 backups van de zaken in de cloud waarvan we mogen veronderstellen dat deze afdoende zijn voor het beschermen van de data die je ze in vertrouwen geeft (o.a. middels redundante opslag etc.). Lees hier meer over hoe Microsoft hier zelf tegenaan kijkt als het gaat om haar verantwoordelijkheden.

Het grootste risico is echter het zelf per ongeluk verwijderen van data;

E-mail & agenda

Standaard beschikt Office 365 over een ‘prullenbak’ waarin je verwijderde items terug te vinden zijn. De termijn dat ze bewaard worden hangt af van je instellingen maar is standaard 14 dagen en kan (hang beetje af van de gekozen licentie) aanzienlijk langer gemaakt worden. Dit dekt in principe het (per ongeluk) verwijderen van e-mail en agenda items.

Optioneel zou je, als je helemaal zeker wilt zijn, zelf handmatig of automatisch backups kunnen maken van je PST bestanden voor het geval van een complete vernietiging van alle bij Microsoft opgeslagen data.

Documenten

Alles wat je in de cloud opslaat (Skydrive pro, sharepoint etc) wordt bij verwijdering wederom via een prullenbak voor je veilig gesteld. Daarnaast biedt Microsoft een soort versie-controle bij bestandstypen die het systeem ondersteund (zoals Word-documenten, PDF-bestanden etc). Dit houdt in dat er van iedere mutatie een kopie bewaard wordt van de vorige versie. Zo kun je terug gaan naar eerdere versies zodat bijvoorbeeld het abusievelijk leegmaken van een document nog op te lossen is.
Wil je echter serieuze backups van de documenten dan zijn de opties wel iets lastiger. Je zou ze lokaal kunnen dupliceren met backup software.

Backup oplossingen

Nu je ziet dat meer een meer organisaties de cloud in stappen zijn de leveranciers van Office 365 backups en gerelateerde diensten hier even snel bij. Het inwisselen van je fysiek aanwezige servers voor cloud opslag is bij veel bedrijven een (niet onterecht) spannende stap. Om deze angst weg te nemen zijn er zeer veel oplossingen waarbij je kunt kiezen uit het online (wederom in een cloud) laten opslaan van je data of lokaal (zoals vroeger ). Bij beide zou je je weer opnieuw moeten afvragen of dit qua veiligheid en privacy opweegt tegen het risico op een complete failure bij Microsoft.

Office 365: Retention policy wijzigen

Retention policy is een hele coole feature in Exchange waarmee je e-mails en complete mappen een retentie periode kan geven. Stel je hebt een project wat nu loopt tot eind deze maand dan zou je er bijvoorbeeld voor kunnen kiezen om de documentatie van dit project over 2 jaar na nu automatisch te laten verwijderen.

Soorten retention tags

Standaard krijgt iedere mail de “Default Policy Tag”, daarnaast zijn er “Retention Policy Tags” die standaard op mappen zoals je inbox, prullenbank etc van toepassing zijn, als laatste zijn er de “Personal Tags” die een gebruiker zelf kan maken. Via de Powershell kun je van diverse tags de eigenschappen instellen. De onderstaande diagram van de Microsoft site geeft wel een aardig beeld van de verschillende tags en hun rol in het gehele plaatje:

Bron: http://technet.microsoft.com/en-us/library/dd297955.aspx

De tags tweaken

Standaard staat bijvoorbeeld de tag voor de prullenbak op iets van 30 dagen. Superleuk voor je hotmail account maar niet voor een productieomgeving in een bedrijf (of in ons bedrijf in iedere geval). Wil je dit wijzigen dan moet je even inloggen op de powershell. Met het volgende commando haal je de huidige tag informatie op:

get-RetentionPolicyTag "deleted items" | fl name,type,AgelimitForRetention,RetentionAction

Als je deze nu bijvoorbeeld wilt wijzigen in 5 jaar dan kun je dit doen met het volgende commando:

set-RetentionPolicyTag "deleted items" -AgeLimitForRetention 1825

De wijzigingen zullen in de loop van de komende uren bij alle gebruikers zichtbaar worden via de Outlook Web Access en de eventuele lokale Office installatie. Dit komt omdat het hele retention policy tag deel in handen is van de “Managed Folder Assistant”. Dit is een mailbox-hulpje die om de zoveel tijd de mailboxen naloopt en alle retention policies naloopt, bijstelt etc.

Op vakantie en nu?

Stel je hebt een policy die redelijk strict is (bijvoorbeeld mails van organisatie X of box Y max 14 dagen bewaren) en je bent een maand op vakantie dan wil je natuurlijk dat deze fanatieke mailboxhulp even rustig blijft en niet mails gaat lopen opruimen voor je. Hierin is gelukkig voorzien al is dit op dit moment niet mogelijk om door de gebruiker zelf in te stellen. Je zult dus als admin zelf via de commandline dit moeten plaatsen.

Set-Mailbox <name> -RetentionHoldEnabled $true

En om hem weer uit te schakelen:

Set-Mailbox <name> -RetentionHoldEnabled $false

Om het nog informatiever voor de gebruiker (en jezelf te houden) kun je ook nog een comment toevoegen aan de retention hold:

Set-Mailbox <name> -RetentionHoldEnabled $true -RetentionComment <comment>

Office 365: Shared mailbox aanmaken via Powershell

Binnen Office 365 zijn twee manieren op gedeelde postvakken aan te maken.

Je maakt er een user-account voor aan met licentie
Deze mailbox heeft, dankzij zijn gebruikersaccount en licentie, dezelfde mogelijkheden als een gewone gebruiker. Denk aan zaken als archief-postvak, 25 GB opslag etc.

Je maakt alleen een gedeelde mailbox aan zonder user en licentie
Deze maak je vanuit de Shell aan en heeft beperkingen omdat er ook niet direct voor betaald wordt. Er is geen gebruiker om mee in te loggen, geen archief-postvak en een max van 5 GB mailboxruimte. Voor de meeste bedrijven zijn deze concessies echter geen probleem en dan heb je in principe geen kosten aan je gedeelde mailbox. Zeker voor kleinere organisaties niet onprettig.

Configuratie shared mailbox via shell

In dit geval ga ik uit van een mailbox zonder licentie maar een mailbox met licentie is niet veel anders. De eerste stap, connectie maken via de powershell, sla ik over. Het stelt eigenlijk niet veel voor. Eerst maken we een nieuwe gedeelde mailbox aan met het commando:

New-Mailbox -Name "info@websitenaam.tld" -Alias info -Shared -primarysmtpaddress "info@websitenaam.tld"

De nieuwe mailbox is nu een feit. Nu willen we bepaalde andere mailboxen rechten geven om deze mailbox te openen, mails te versturen namens etc. Dit doen we met het volgende commando:

Add-MailboxPermission "info" -User "gebruikersalias" -AccessRights FullAccess
Add-RecipientPermission "info" -Trustee "gebruikersalias" -AccessRights SendAs

Note: De parameter -user is trouwens een beetje gemeen want dit kan zowel een individuele gebruiker als een groep zijn dus is een beetje misleidende benaming.

Optioneel kun je bijvoorbeeld ook alleen de rechten geven om te verzenden namens door de -accessRights parameter te veranderen. De volledige lijst met functies krijg je met get-help:

get-help Add-MailboxPermission

of

get-help Add-MailboxPermission -examples

bijvoorbeeld.

Als je nu wilt kijken of de rechten  op de mailbox naar wens zijn kun je dit doen met het volgende commando:

get-mailboxpermission info

En om te kijken of de recipient rechten naar wens zijn:

get-recipientPermission info

Als je trouwens echt alles over een mailbox in 1x wilt zien kun je ook nog het volgende commando uitvoeren (let op! veel informatie zal tot u komen):

get-mailbox info | fl

Office 365 shell gebruiken

Sinds enige tijd bieden wij onze klanten de mogelijkheid Office 365 te configureren en implementeren. Standaard kun je via de Office 365 portal als administrator diverse basisinstellingen doen zoals licenties beheren, gebruikers aanmaken etc. Tevens krijg je vanuit de portal de mogelijkheid naar Outlook Web Access te gaan op admin niveau om vanuit daar bepaalde Exchange configuratiezaken te regelen. Als je echter meer wilt is de exchange shell de plek om te zijn.

Net als in een “normale” exchange installatie biedt de GUI je wat basics maar kun je het snelst en leukst configureren via de shell. In deze post leg ik in het kort uit hoe je hiermee aan de slag gaat voor jouw Office 365 omgeving. Allereerst: Vergeet Office 365 als je op zoek bent naar documentatie en functionaliteiten en zoek naar exchange 2010. Office 365 is namelijk een visuele verzamelplaats en naam voor exchange online (exchange 2010), sharepoint en office web apps.

Connectie maken met je exchange server

Als je op je lokale windows Powershell start krijg je het volgende scherm:

Voer dan het volgende commando in:

$LiveCred = Get-Credential

Waarna je een prompt krijgt om je inloggegevens in te voeren:

Als je ingelogd bent voer je onderstaand command in:

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

He krijgt dan onderstaand scherm te zien:

Als laatste geef je een commando mee om de powershell opdracht te geven alle ingevoerde commando’s aan deze sessie te koppelen:

Import-PSSession $Session

De verbinding is nu gelegd en je kunt via de shell je exchange gaan beheren. Type bijvoorbeeld onderstaande code om een overzicht van alle mailboxen te krijgen inclusief wat simpele statistische data:

Get-Mailbox -ResultSize Unlimited | Get-MailboxStatistics | Select DisplayName,StorageLimitStatus,@{name="TotalItemSize (MB)";expression={[math]::Round(($_.TotalItemSize.Split("(")[1].Split(" ")[0].Replace(",","")/1MB),2)}},@{name="TotalDeletedItemSize (MB)";expression={[math]::Round(($_.TotalDeletedItemSize.Split("(")[1].Split(" ")[0].Replace(",","")/1MB),2)}},ItemCount,DeletedItemCount | Sort "TotalItemSize (MB)" -Descending

 

Mocht je bepaalde “krachtigere” commando’s willen gaan uitvoeren dan kan het nodig zijn om de executionPolicy aan te passen. Dit doe je met onderstaand commando:

set-ExecutionPolicy unrestricted