Korisno uputstvo za 365 Administratore - Microsoft 365 email recovery

[BLANKED]

Spasavanje izbrisanih mejlova u Microsoft 365 Exchange Online Admin Centru

​

Ovo je korak po korak uputstvo kojim se krece od 0, od dodavanja svih neophodnih grupnih dozvola vasem Admin nalogu do kranjeg pristupa izbrisanoj elektronskoj posti i izvlacenja iste.

Dobre vesti su to da se i potpuno izbrisani mejlovi cak i iz „Deleted Items” kante za djubre mogu povratiti a primetio sam da odredjen broj kolega ne zna kako se to radi jer je inicijalno podesavanje pogotovo svih neophodnih dozvola cesto velika glavobolja tako da vecina odustane od toga.

Nezgode se desavaju i ponekad vazni mejlovi budu potpuno izbrisani, nekad je to slucajna greska zaposlenog a nekad to moze biti i zlonameran potez radi prikrivanja informacija, u svakom slucaju takve nezgode ponekad mogu da naprave problem celoj firmi / korporaciji a i IT Administratoru koji vodi racuna o IT infrastrukturi pogotovo ako je ukljucena policija.

Cak i ako zaposleni obrise mejlove iz „Deleted Items” foldera izbrisani mejlovi se jos uvek nalaze na Exchange serveru u toku odredjenog perioda i oni su skladisteni u „Recoverable Items” direktorijumu poznatom jos kao i „Dumpster” ili "purges".

Period zadrzavanja obrisanih mejlova na serveru zavisi od „Retention Policy” / politike firme, ali ako su takva podesavanja konfigurisana na default onda je taj rok 14 dana.


I DEO

Dodavanje neophodnih dozvola vasem Admin nalogu.

Pre svega neophodno je dodeliti vasem Admin nalogu „Recovery Permissions” rolu u suprotnom necete biti u mogucnosti da pristupite izbrisanim mejlovima jer ce vam ta opcija biti „Grayed out” zbog nedostatka neophodnih dozvola.

1. U EAC (Exchange admin center) panelu idite na „Roles”, zatim idite na “Admin roles”

2. Kliknite na “Add Role Group”

3. Pod “Set up the basics” dajte vasoj novoj role grupi ime koje je rezervisano za konkretan recovery izbrisanih mejlova “email recovery”

4. Pod “Description” na “Set up the basics” stranici dajte vasoj role grupi kratak opis.

5. Ostavite “Write scope” opciju na default.




6. Pod “Add permissions” skrolajte dole i pronadjite „Mailbox Import Expot” rolu koja ce vam dati dozvolu za pristup i recovery obrisanih mejlova odredjenog korisnika.

7. U “Assign admins” panelu pronadjite Admina (verovatno ste to vi ) kojem zelite da dodate ovu permisiju I zatim kliknite na “Next”.

Pogledajte jos jednom sve parametre da li su na mestu i zatim finilizirajte sve to klikom na „Add role group” dugme.

To je to, uspesno ste dodali sve neophodne dozvole sebi za pristup i izvlacenje spasavanje obrisane poste.

 

[BLANKED]

II DEO


Spasavanje mejlova


E sad konacno prelazimo na glavni deo.

Sada kada imamo sve neophodne permisije vreme je da nadjemo usera koji je obrisao odredjen mejl i izvucemo ga nazad u njegov mailbox.

1. U EAC idite na „Recipients” zatim kliknite na „Mailboxes”.

2. Izaberite konkretan mailbox tog korisnika klikom na „Others” tab

3. Pronadjite i kliknite na opciju „Recover deleted items”

4. Sada ste u „Email recovery” panelu tog usera. Odavde mozete traziti obrisane mejlove koristeci reci/kewords, Subject, po imenu sendera ili primaoca, po datumu itd.

5. Kada ste nasli zeljeni mejl, oznacite taj mejl (ili vise njih) i kliknite na „Recover deleted items”

6. Nakon sto ste izvukli zeljeni mejl automatski ce se pojaviti nazad u mailbox korisnika gde je bio i ranije.



I ovim bi recovery trebao da bude uspesan.

 

[Sizif]

Bravo, vrlo korisno upustvo.

 

[BLANKED]

Hvala, nije bilo posla pa rekoh aj da ubijem vreme

Inace zaboravio sam da napomenem da ovo vazi i za "Global Administratora" koji iako ima najveci autoritet po default-u nema pravo da "gviri" po obrisanim mejlovima dok ne napravi sebi fakticki "security membership" iskljucivo za tu namenu koji sam opisao u prvom delu.

Veoma je korisno pogotovo za one koji rade u malo manjim firmama ili u firmama gde je 365 tek implementiran, posto kada se desi takva situacija ulogovace se sa Global Adminom i udarice glavom o zid, desilo se vec vise puta