In-Place mise en attente et pour litige en Exchange Server

Lorsqu'une situation de litige est vraisemblablement à craindre, les organisations ont pour obligation de conserver les informations pertinentes qui sont stockées électroniquement (ESI), y compris la messagerie. Cette exigence de stockage de la correspondance électronique existe souvent avant que les détails précis du litige soient connus, et la conservation s'applique généralement à un grand nombre d'éléments. Les organisations devront éventuellement conserver tous les messages électroniques concernant un sujet spécifique, ou tous les messages de certaines personnes. En fonction des pratiques de découverte électronique (eDiscovery) de l'organisation, les mesures suivantes peuvent être adoptées pour conserver la messagerie électronique :

• Les utilisateurs finaux peuvent être contraints de conserver tout leur courrier électronique en ne supprimant aucun message. Toutefois, les utilisateurs peuvent toujours supprimer quand même des messages électroniques, que ce soit sciemment ou par inadvertance.

• Les mécanismes de suppression automatique tels que la gestion des enregistrements de messagerie peuvent être suspendus. Ceci peut provoquer une saturation de la boîte aux lettres de l'utilisateur qui contient un grand nombre de messages électroniques, et affecter la productivité de l'utilisateur. Qui plus est, le fait d'interrompre la procédure de suppression automatique n'empêche pas les utilisateurs de supprimer manuellement des messages électroniques.

• Certaines organisations copient ou déplacent leurs messages électroniques vers une archive pour s'assurer que les messages ne sont pas supprimés, modifiés ou falsifiés. Ces organisations font alors face à une augmentation des coûts, en raison des efforts manuels consentis pour la copie ou le déplacement des messages dans une archive, ou des produits tiers utilisés pour collecter et stocker le courrier électronique en dehors d'Exchange.

En cas de non-conservation du courrier électronique, une organisation peut s'exposer à des risques juridiques et financiers, notamment à un examen de ses processus de découverte et de rétention des enregistrements, à des amendes, des sanctions ou des condamnations.

Conservation pour litige et conservation inaltérable

Deux types de conservation sont disponibles dans Exchange Server : la conservation pour litige et la conservation In-Place. La conservation pour litige utilise la propriété LitigationHoldEnabled d'une boîte aux lettres. Lorsque la conservation pour litige est activée, tous les éléments de toutes les boîtes aux lettres sont placés en conservation. En revanche, vous pouvez utiliser une conservation inaltérable pour conserver uniquement les éléments qui répondent aux critères de recherche définis à l'aide de l'outil de découverte électronique inaltérable. Vous pouvez placer plusieurs conservations inaltérables sur une boîte aux lettres, mais la conservation pour litige est activée ou désactivée pour une boîte aux lettres. Pour les deux types de conservation, vous pouvez également spécifier la durée de conservation des éléments. La durée est calculée à compter de la date de réception ou de création de l'élément de boîte aux lettres. Si aucune durée n'est définie, les éléments sont conservés indéfiniment ou jusqu'à ce que la conservation soit supprimée. Si vous supprimez une conservation pour litige d'une boîte aux lettres, mais qu'une ou plusieurs conservations inaltérables sont encore placées sur cette dernière, les éléments correspondant aux critères de conservation inaltérable sont conservés pendant la période spécifiée dans les paramètres de conservation.

Vous pouvez utiliser la conservation inaltérable pour placer un utilisateur dans plusieurs conservations. Lorsqu'un utilisateur est placé dans plusieurs conservations, les requêtes de recherche provenant de toute conservation fondée sur une requête sont combinées (avec des opérateurs OR ). Dans ce cas, le nombre maximal de mots-clés dans toutes les conservations fondées sur une requête placées dans une boîte aux lettres s'élève à 500. S'il existe plus de 500 mots-clés, tout le contenu de la boîte aux lettres est placé en conservation (et pas seulement le contenu correspondant aux critères de recherche). Tout le contenu est placé en conservation jusqu'à ce que le nombre total de mots-clés soit réduit à 500 ou moins.

Lorsque vous déplacez une boîte aux lettres conservée pour litige dans Exchange 2010 ou Exchange 2013 vers un serveur de boîtes aux lettres Exchange 2016, le paramètre de conservation pour litige continue de s'appliquer, ce qui garantit que les exigences de conformité sont respectées pendant et après le déplacement.

Pour savoir quand utiliser chaque type de conservation, consultez la rubrique Placement de toutes les boîtes aux lettres en conservation.

Objectifs et fonctionnalités de la conservation

Vous pouvez utiliser la conservation pour litige et la conservation inaltérable pour accomplir les tâches suivantes :

• Blocage de boîtes aux lettres utilisateur sur place et conservation immuable des éléments de la boîte aux lettres

• Conserver les éléments indéfiniment ou pendant une durée spécifique.

• Conserver les éléments de boîte aux lettres supprimés par les utilisateurs ou les processus automatiques, tels que la gestion des enregistrements de messagerie (MRM).

• Conserver les messages transférés vers une autre boîte aux lettres.

• Utiliser la conservation inaltérable basée sur une requête pour rechercher et conserver des éléments correspondant aux critères spécifiés (vous pouvez également placer tous les éléments en conservation en incluant tout le contenu des boîtes aux lettres lorsque vous créez la conservation).

• Soumettre un utilisateur à plusieurs suspensions pour différentes procédures ou enquêtes.

• Garantir la transparence de la conservation des messages pour l'utilisateur sans devoir suspendre la gestion des enregistrements de messagerie

• Utiliser la découverte électronique inaltérable pour rechercher des éléments placés en conservation

Si vous effectuez une mise à niveau à partir d'Exchange Server 2010, la notion de conservation légale implique la conservation de toutes les données de boîte aux lettres d'un utilisateur, indéfiniment ou jusqu'à la suppression de la conservation. Dans Exchange 2016, In-Place mise en attente a introduit un modèle différent qui vous permet de spécifier les paramètres suivants :

• Conservation basée sur les requêtes : avec la conservation pour litige, tous les éléments d’une boîte aux lettres sont conservés. Cependant, une conservation inaltérable vous permet de définir les éléments à conserver à l'aide de paramètres de requête comme des mots-clés, des expéditeurs et des destinataires, des dates de début et de fin, mais aussi spécifier les types de messages (messages électroniques, éléments de calendrier, conversations Skype Entreprise) que vous souhaitez conserver. Une fois que vous avez créé une conservation inaltérable basée sur une requête, tous les éléments de boîte aux lettres existants et futurs (notamment les messages reçus à une date ultérieure) qui correspondent aux paramètres de requête sont conservés. La conservation pour litige ne prend pas en charge les conservations basées sur une requête.

• Durée de conservation : dans conservation pour litige et In-Place conservation, vous pouvez spécifier la durée de conservation des éléments. Vous pouvez spécifier une durée de conservation indéfinie ou définie. La durée est calculée à compter de la date de réception ou de création de l'élément de boîte aux lettres. Par exemple, si votre organisation requiert que tous les éléments de boîte aux lettres soient conservés pendant sept ans, vous pouvez créer une conservation à durée définie. Par conséquent, si une boîte aux lettres est placée en conservation et la durée de conservation est définie sur sept ans, et qu'un élément de la boîte aux lettres est définitivement supprimé deux ans après sa date de réception, il est conservé encore cinq ans avant qu'il ne soit purgé de la base de données de boîte aux lettres.

  Conseil

  Vous pouvez appliquer une conservation à durée définie et une stratégie de rétention pour vous assurer que les éléments seront conservés pendant la durée spécifiée et qu'ils seront définitivement supprimés d'Exchange une fois la période de rétention et la durée de conservation expirées.

Mettre une boîte aux lettres en conservation

Le rôle de gestion Conservation légale permet de placer une boîte aux lettres en conservation pour litige ou en conservation inaltérable. Cependant, pour créer une conservation inaltérable basée sur une requête, vous devez disposer du rôle Recherche de boîte aux lettres. Les utilisateurs qui ont été ajoutés au groupe de rôles de contrôle d'accès basé sur les rôles (RBAC) Discovery Management (ou auxquels les rôles Conservation légale et Recherche de boîte aux lettres ont été attribués) peuvent placer des utilisateurs en conservation inaltérable et créer une conservation inaltérable basée sur une requête. Pour savoir comment ajouter des membres au groupe de rôles Gestion de la découverte, consultez Attribuer des autorisations eDiscovery dans Exchange Server.

Vous pouvez placer une conservation pour litige de boîte aux lettres sur la page Destinataires du Centre d’administration Exchange ou à l’aide de la Set-Mailbox -LitigationHoldEnabled $true commande dans Exchange Management Shell.

The In-Place Hold functionality is integrated with In-Place eDiscovery searches. Vous pouvez placer une boîte aux lettres sur In-Place mise en attente à l’aide de l’Assistant & Conservation sur place d’eDiscovery dans le Centre d’administration Exchange ou de l’applet de commande New-MailboxSearch dans l’environnement de ligne de commande Exchange Management Shell. To learn how, see:

• Placement d'une boîte aux lettres en conservation pour litige

• Créer ou supprimer une conservation inaltérable

De nombreuses organisations sont tenues d'informer les utilisateurs lorsque les boîtes aux lettres de ces derniers sont placées en conservation. Qui plus est, lorsqu'une boîte aux lettres fait l'objet d'une conservation, il n'est pas nécessaire que les stratégies de rétention qui s'appliquent à l'utilisateur de boîte aux lettres soient suspendues. Étant donné que la suppression des messages se poursuit normalement, les utilisateurs ne remarquent pas forcément qu'ils font l'objet d'une conservation. Si votre organisation nécessite que les utilisateurs placés en conservation en soient informés, vous pouvez ajouter un message de notification en remplissant la propriété Commentaire de rétention de l'utilisateur de boîte aux lettres et en utilisant la propriété RetentionUrl pour établir un lien vers une page web pour plus d'informations. Outlook 2010 et ses versions ultérieures affichent le commentaire de rétention et l'URL dans la zone en arrière-plan, sur le ruban Fichiers. Vous pouvez utiliser la cmdlet Set-Mailbox pour ajouter ces propriétés.

Conservations et dossier Éléments récupérables

La conservation pour litige et la conservation inaltérable utilisent le dossier Éléments récupérables pour conserver les éléments. En mode d'affichage par défaut de Outlook, Outlook sur le web et d'autres clients de messagerie, le dossier Éléments récupérables n'est pas visible. Pour en savoir plus sur le dossier Éléments récupérables, consultez Dossier Éléments récupérables dans Exchange Server.

Par défaut, lorsqu'un utilisateur supprime un message d'un dossier autre que le dossier Éléments supprimés, le message est déplacé vers le dossier Éléments supprimés. Lorsqu’un utilisateur procède à la suppression réversible d’un élément (en appuyant sur MAJ + SUPPR) ou supprime un élément du dossier Éléments supprimés, le message est placé dans le dossier Éléments récupérables et n’est donc plus visible.

Les éléments du dossier Éléments récupérables sont conservés pendant une durée correspondant à la période de rétention des éléments supprimés qui est configurée dans la base de données de boîtes aux lettres de l’utilisateur. Par défaut, la période de rétention des éléments supprimés est de 14 jours pour les bases de données de boîtes aux lettres.

Le dossier Éléments récupérables contient les sous-dossiers suivants qui permettent de stocker les éléments supprimés dans différents sites et de faciliter la procédure de conservation pour litige et de conservation inaltérable :

• Suppressions : les éléments supprimés du dossier Éléments supprimés ou supprimés de manière réversible dans d’autres dossiers sont déplacés vers le sous-dossier Suppressions et sont visibles par l’utilisateur lors de l’utilisation de la fonctionnalité Récupérer les éléments supprimés dans Outlook et Outlook sur le web. Par défaut, les éléments résident dans ce dossier jusqu'à l'expiration de la période de rétention des éléments supprimés qui est configurée pour la base de données de boîtes aux lettres.

• Purges : lorsqu’un utilisateur supprime un élément du dossier Éléments récupérables (à l’aide de l’outil Récupérer des éléments supprimés dans Outlook et Outlook sur le web, l’élément est déplacé vers le dossier Purges. Les éléments ayant été conservés pour une durée supérieure à la période de rétention des éléments supprimés configurée sur la base de données de boîtes aux lettres ou la boîte aux lettres sont également déplacés vers le dossier Purges. L'utilisateur ne peut pas voir les éléments de ce dossier s'il recourt à l'outil de récupération des éléments supprimés. Lorsque l'Assistant de boîte aux lettres traite la boîte aux lettres, les éléments du dossier Purges sont purgés de la base de données de boîtes aux lettres. Lorsque vous placez la boîte aux lettres de l'utilisateur en conservation pour litige, l'Assistant de boîte aux lettres ne purge pas les éléments de ce dossier.

• DiscoveryHolds : si un utilisateur est mis en attente In-Place, les éléments supprimés sont déplacés vers ce dossier. Lorsque l'Assistant de boîte aux lettres traite la boîte aux lettres, il évalue les messages dans ce dossier. Les éléments qui correspondent à la requête de conservation inaltérable sont conservés jusqu'à la fin de la période de blocage spécifiée dans la requête. Si aucune période de blocage n'est définie, les éléments sont bloqués indéfiniment ou jusqu'à ce que l'utilisateur soit supprimé du blocage. Toutefois, si vous placez en conservation pour litige un utilisateur qui a déjà été en conservation inaltérable, la conservation pour litige est privilégiée. Par conséquent, les éléments supprimés sont déplacés vers le dossier Purges à la place.

• Versions : lorsqu’un utilisateur est mis en attente In-Place ou en attente pour litige, les éléments de boîte aux lettres doivent être protégés contre toute falsification ou modification par l’utilisateur ou un processus. Un processus de copie sur écriture permet de bénéficier de cette protection. Lorsqu’un utilisateur ou un processus change des propriétés spécifiques d’un élément de boîte aux lettres, une copie de l’élément d’origine est enregistrée dans le dossier Versions avant l’application de la modification. Le processus est répété pour les modifications ultérieures. Les éléments capturés dans le dossier Versions sont également indexés et renvoyés dans les recherches de découverte électronique sur place (In-Place eDiscovery). Une fois le blocage supprimé, les copies présentes dans le dossier Versions sont supprimées par l'Assistant Dossier géré.

Propriétés qui déclenchent une opération de copie sur écriture

Bien que les dossiers DiscoveryHolds, Purges et Versions ne soient pas visibles par l'utilisateur, tous les éléments du dossier Éléments récupérables peuvent être découverts à l'aide de la découverte électronique inaltérable. Lorsqu'un utilisateur de boîte aux lettres est retiré d'une procédure de conservation inaltérable ou de conservation pour litige, les éléments des dossiers DiscoveryHold, Purges et Versions sont purgés par l'Assistant Dossier géré.

Si une boîte aux lettres n'est pas placée en conservation pour litige ou en conservation inaltérable, les éléments du dossier Purges sont définitivement supprimés du dossier Éléments récupérables selon la méthode « premier entré, premier sorti » lorsque l'élément a été stocké dans ce dossier pendant une durée supérieure à la période de rétention des éléments supprimés.

Conservations et quotas de boîte aux lettres

Les éléments du dossier Éléments récupérables ne sont pas calculés en fonction du quota de boîte aux lettres de l'utilisateur. Dans Exchange, le dossier Éléments récupérables possède son propre quota. Pour Exchange, les valeurs par défaut des propriétés de boîte aux lettres RecoverableItemsWarningQuota et RecoverableItemsQuota sont définies sur 20 Go et 30 Go respectivement. Pour modifier ces valeurs pour une base de données de boîtes aux lettres pour Exchange Server, utilisez l’applet de commande Set-MailboxDatabase . Pour modifier ces valeurs pour des boîtes aux lettres spécifiques, utilisez la cmdlet Set-Mailbox.

Lorsque le dossier Éléments récupérables d’un utilisateur dépasse le quota d’avertissement pour les éléments récupérables (comme spécifié par le paramètre RecoverableItemsWarningQuota ), un événement est enregistré dans le journal des événements application du serveur de boîtes aux lettres. Lorsque le dossier dépasse le quota d’éléments récupérables (comme spécifié par le paramètre RecoverableItemsQuota ), les utilisateurs ne peuvent pas vider le dossier Éléments supprimés ni supprimer définitivement des éléments de boîte aux lettres. Qui plus est, la copie sur écriture ne peut plus créer de copie des éléments modifiés. Par conséquent, vous devez impérativement surveiller les quotas du dossier Éléments récupérables des utilisateurs de boîte aux lettres qui sont placés en blocage sur place (In-Place Hold).

Conservations et transfert du courrier électronique

Les utilisateurs disposant de boîtes aux lettres sur Exchange Server peuvent utiliser Outlook et Outlook sur le web pour configurer le transfert de courrier pour leur boîte aux lettres. Email transfert permet aux utilisateurs de configurer leur boîte aux lettres pour transférer les messages électroniques envoyés à leur boîte aux lettres vers une autre boîte aux lettres située à l’intérieur ou à l’extérieur de leur organization. Les administrateurs peuvent également configurer des règles de flux de messagerie (également appelées règles de transport) pour transférer des messages vers une autre boîte aux lettres. Dans les deux cas, le transfert du courrier électronique peut être configuré de sorte que les messages envoyés vers la boîte aux lettres d'origine ne soient pas copiés dans cette boîte aux lettres, mais envoyés uniquement à l'adresse de transfert.

Si une boîte aux lettres est en attente, des étapes supplémentaires sont effectuées. Pendant le processus de remise, les paramètres de conservation de la boîte aux lettres sont vérifiés. Si le message répond aux critères de conservation de la boîte aux lettres, une copie du message est enregistrée dans le dossier Boîte de réception. Cela signifie que vous pouvez utiliser la découverte électronique inaltérable pour rechercher dans la boîte aux lettres d'origine les messages qui ont été transmis à une autre boîte aux lettres.

Conserver du contenu Skype Entreprise archivé

Exchange 2016 et Exchange 2019, Skype Entreprise et SharePoint 2016 offrent une expérience intégrée de préservation et d’eDiscovery qui vous permet de conserver et de rechercher des éléments dans les différents magasins de données. Exchange 2016 et 2019 vous permettent d’archiver Skype Entreprise contenu dans Exchange, ce qui supprime la nécessité d’avoir une base de données SQL Server distincte pour stocker le contenu Lync archivé. La fonctionnalité de découverte électronique et de conservation intégrée dans SharePoint 2016 vous permet de conserver et de rechercher des données dans tous les magasins à partir d'une seule console.

Lorsque vous placez une boîte aux lettres Exchange Server en attente de In-Place ou en attente pour litige, Skype Entreprise contenu (par exemple, les conversations de messagerie instantanée et les fichiers partagés dans une réunion en ligne) sont archivés dans la boîte aux lettres. Si vous effectuez une recherche dans la boîte aux lettres à l'aide de la découverte électronique inaltérable, tout le contenu Skype Entreprise archivé qui correspond à la requête de recherche est aussi renvoyé dans les résultats de recherche. Vous pouvez également limiter la recherche au contenu Skype Entreprise archivé dans la boîte aux lettres.

Pour activer l’archivage du contenu Skype Entreprise dans Exchange Server boîtes aux lettres, vous devez configurer l’intégration Skype Entreprise Server 2015 à Exchange Server. Pour plus de détails, consultez les rubriques suivantes :

• Planification de l'archivage dans Lync Server 2013

• Déploiement de l'archivage

Suppression d’une boîte aux lettres en attente

Si vous supprimez un compte d'utilisateur qui comporte une boîte aux lettres, la banque d'informations Exchange détectera que la boîte aux lettres n'est plus connectée à un compte d'utilisateur et la marquera pour suppression, même si elle est en conservation. Pour conserver la boîte aux lettres, procédez comme suit :

1. Au lieu de supprimer le compte d'utilisateur, désactivez-le.

2. Modifiez les propriétés de la boîte aux lettres pour en restreindre l'utilisation et l'accès. Par exemple, la définition de quotas d'envoi/de réception sur 1 permet de bloquer les personnes pouvant envoyer des messages à la boîte aux lettres et de restreindre l'accès à cette dernière.

3. Conservez la boîte aux lettres jusqu'à ce que toutes les données aient pu être supprimées ou jusqu'à ce que la conservation des données ne soit plus nécessaire.

Migration de boîtes aux lettres en attente de Exchange Server vers Microsoft 365 ou Office 365

Si vous avez un déploiement Exchange hybride, les conditions suivantes sont remplies lorsque vous déplacez (intégrez) une boîte aux lettres Exchange Server locale vers Exchange Online dans Microsoft 365 ou Office 365 :

• Si la boîte aux lettres locale est en conservation pour litige ou en conservation inaltérable, les paramètres de mise en attente sont conservés après le déplacement de la boîte aux lettres vers Exchange Online.

• Si la boîte aux lettres locale est en conservation pour litige ou en conservation inaltérable, le contenu du dossier Éléments récupérables est déplacé vers la boîte aux lettres Exchange Online.

Les paramètres de conservation et le contenu du dossier Éléments récupérables sont également conservés lorsque vous déplacez (désintégrez) une boîte aux lettres Exchange Online vers votre organisation Exchange Server locale.