Tuesday, February 21, 2017

Exchange 2016 (9) : MRM et archives

English summary: after a presentation of Messaging Records Management (or "MRM" for short), I create a retention policy tag that sends items older than one day to the archive, create a retention policy (to which I add the retention tag) and then apply the policy to a mailbox. Since the retention tag action is supposed to send messages to the archive, I complete the necessary pre-requisite of creating a mailbox database archive. I test the policy by running the Managed Folder Assistant manually and confirm the movement of the messages from the regular mailbox to the mailbox archive. Lastly, I send a new message to the test user and verify that we can prevent the archiving of items by the application of a personal retention tag.

***

Chaque jour, de nombreux messages s'accumulent dans les boîtes aux lettres de nos systèmes de messagerie ; les messages reçus aussi bien que les copies des messages envoyés. Après des mois et des années, la quantité des messages devient considérable. Selon notre capacité de stockage, cette accumulation de données représente un défi plus ou moins grand pour le fonctionnement efficace des systèmes que nous gérons.

Comme dans les versions précédentes d'Exchange (sous une forme ou une autre), Exchange 2016 propose la "gestion des enregistrements de messagerie", soit la traduction qu'on a faite de l'expression anglaise "messaging records management" (le plus souvent raccourci en "MRM"). 

Ce terme englobe plusieurs aspects dont les "balises" et les "stratégies" de rétention. Il s'agit de faire subir telle ou telle action à un message dans la boîte aux lettres selon l'âge du message en question. L'action pourrait consister à supprimer le message après une certaine durée ou à le déplacer vers une archive.

Dans les lignes suivantes, je vais examiner certains éléments de la gestion des enregistrements de messagerie, utilisant le raccourci "MRM" pour plus de concision. Par principe (comme pour mes autres textes), je n'ai pas l'ambition de réécrire la documentation officielle et je ne reprendrai donc que les éléments qui m'intéressent le plus. Pour une présentation complète, je renvoie le lecteur à la documentation de Microsoft :


Les traductions, parfois automatiques, sont plus ou moins bonnes. Pour ceux qui lisent l'anglais et préfèrent la version originale de l'article, je fournis ce lien aussi :



Note : On a traduit "record" par "enregistrement". Dans ce contexte précis, il s'agit de gérer les objets de messagerie, les messages en particulier, mais aussi les éléments de calendrier et les tâches. Ce sont bel et bien les objets d'origine qu'il s'agit de gérer plutôt que des enregistrements (des copies) de ces objets. J'aurais préféré la traduction "gestion des objets de messagerie", plus juste à mon avis mais aussi plus concise.


Dans notre scénario, je vais me concentrer sur les concepts de "balises" et de "stratégies" de rétention. En outre, je vais profiter de l'expérience pour explorer l'utilisation d'une base de données d'archives. Le plan d'action consiste donc à créer une stratégie de rétention qui déplace les messages âgés de plus d'un jour vers l'archive. Vous aurez compris que j'ai choisi un jour pour vérifier la bonne marche de la stratégie. En réalité, nous choisirions un délai plus raisonnable, peut-être 1 an ou 5 ans selon nos préférences.


***


Nous gérons MRM dans la section "gestion de la conformité" de l'EAC (Centre d'administation Exchange) :




MRM comporte au moins trois éléments :
  1. les balises de rétention.
  2. les stratégies de rétention
  3. les boîtes aux lettres
La balise de rétention associe une action à une certaine durée de temps, par exemple : "supprimer les messages âgés de 5 ans ou plus".

Il y a trois types de balises :
  • Les simples balises de rétention (RPT) qu'on peut appliquer aux dossiers par défaut d'une boîte aux lettres (boîte de réception, messages envoyés, etc.). RPT signifie "retention policy tag" ou "balise de stratégie de rétention".
  • Les balises personnelles mises à la disposition des utilisateurs qui ne peuvent pas les appliquer à des dossiers par défaut mais à des messages individuels.
  • Les balises de rétention par défaut (DPT). Ce genre de balise s'applique à tous les éléments "non-balisés" par une autre balise.

Quelques remarques :

  • Les balises servent surtout à gérer les messages mais peuvent aussi agir sur les autres objets de la boîte aux lettres comme les éléments de calendrier et les tâches. Cependant, les balises n'agissent pas sur les contacts.
  • Une balise de rétention devient une "balise de rétention par défaut" quand nous la désignons comme telle à sa création.
  • Exchange propose un certain nombre de balises "préfabriquées" et nous pouvons en créer d'autres nous-mêmes.

En voici quelques exemples (même dans la localisation française, les noms anglais des balises sont retenus) :




Quand nous avons choisi les balises que nous entendons mettre en oeuvre, nous associons l'ensemble de ces balises de rétention à une stratégie de rétention. Il ne peut y avoir qu'une seule balise de rétention par défaut pour chaque type d'objet : message, tâche, etc..

Note : les stratégies de rétention n'agissent pas sur les contacts.

Enfin, quand nous avons configuré notre stratégie de rétention, nous l'appliquons à des boîtes aux lettres. Si une stratégie peut comporter plusieurs balises, seule une stratégie peut s'appliquer à une boîte à lettres à un moment donné.


***


Maintenant, je vais créer quelques balises de rétention, les réunir dans une stratégie de rétention et appliquer celle-ci à une boîte aux lettres. 

Mais d'abord, comme je veux que les messages âgés de plus d'un jour soient déplacés vers une archive, je dois créer cette archive.

Dans l'EAC, je vais à la rubrique "serveurs" et puis "bases de données" où je clique sur le signe " + " pour créer une nouvelle base de données avec la configuration suivante :




Note : j'ai créé les dossiers contenant la base de données et les journaux de transaction au préalable. En outre, rien de distingue une base de données qui sert d'archive d'une autre base de données. Je n'ai pas besoin de la configurer de manière différente. Il suffit de l'utiliser comme archive. Voilà tout.

Un message s'affiche nous informant qu'il faut faire redémarrer le service "Microsoft Exchange Information Store" :


Nous avons donc notre base de données d'archive. Ensuite, nous devons activer la fonction d'archivage dans les propriétés de la boîte aux lettres d'un de nos utilisateurs (Karen Roberts, dans ce cas-ci). Parmi les paramètres du menu déroulant à droite, nous choisissons "Archive locale" et cliquons sur "Activer" :



Note : nous pouvons activer la fonction pour plusieurs BAL (ou toutes les BAL) avec PowerShell.


Nous cliquons sur "Parcourir" et nous choisissons la base de données créée pour l'archivage :



Voici nos deux choix :






Un avertissement s'affiche indiquant que personne n'a encore accédé à la boîte aux lettres d'archivage (ce qui est normal puisque nous venons de la créer) :





Si Karen Roberts ouvre Outlook, la boîte aux lettres d'archivage se trouve sous l'arborescence de la BAL "normale" : 



Maintenant, je reviens à MRM, Je vais créer une balise de rétention, une stratégie de rétention, les associer l'une à l'autre et puis associer la stratégie à la boîte aux lettres de Karen Roberts. Nous ferons en sorte que tous les messages âgés de plus d'un jour soient déplacés vers la BAL d'archivage.


***

Je reviens donc à la section "gestion de la conformité" de l'EAC et plus précisément à la section "balises de rétention" où je clique sur le signe " + " pour créer une nouvelle balise. Je veux faire de cette balise la "balise par défaut" et choisis la première option (appliqué automatiquement à l'intégralité de la boîte aux lettres (par défaut)) :



Il faut que je nomme la balise et en configure les paramètres. Les balises "préfabriquées" portent des noms anglais et dans le cas où il y aurait une raison pour cela, je donnerai aussi un nom anglais à ma nouvelle balise :



Pour le reste, l'action de rétention consiste à déplacer les messages vers les archives et la période de rétention est d'un jour. Nous avons déjà expliqué que cette période extrêmement courte nous permet de constater l'effet de l'action sans attendre une durée plus typique (1 an, 5 ans, etc.).

Note : je clique sur "enregistrer" (etc.) selon le cas. Comme dans mes autres textes, je ne précise pas ces actions de base. J'espère que les personnes à qui on confie la tâche de gérer Exchange (2016) comprendront qu'il faut cliquer sur "prochain" pour passer à l'étape suivante et ainsi de suite.

Ensuite, je dois créer une nouvelle "stratégie de rétention" qui comprendra un certain nombre de balises de rétention et qu'on assignera plus tard à la boîte aux lettres de nos utilisateurs. Dans la section "stratégies de rétention", je clique sur le signe " + " :



Et je fais le choix des balises de rétention que je veux ajouter à la stratégie :



En d'autres circonstances, nous aurions sans doute ajouté plus de balises mais il s'agit pour moi de démontrer le processus dans ses grandes lignes et sans entrer dans tous les détails. J'ai donc choisi la balise qui déplace les messages âgés d'un jour (ou plus) vers les archives et une "balise personnelle" à laquelle l'utilisateur pourrait recourir pour empêcher certains messages d'aller aux archives. Dans d'autres circonstances, nous pourrions avoir des balises personnelles qui épargnent les messages marqués avec cette balise de la suppression.

Voici donc les balises que j'ai choisies :



Note : NSR1 signifie "nouvelle stratégie de rétention (1)". Je n'ai pas pu faire preuve de plus d'imagination.

Dans les propriétés de la boîte aux lettres de nos utilisateurs, nous assignons à celle-ci la stratégie que nous avons créée :



En pratique, nous aurions recours à PowerShell pour sélectionner plusieurs BAL en même temps et y associer une stratégie de rétention.


***


Et maintenant, mettons la stratégie à l'essai...

Voici l'état de la BAL de Karen Roberts avant que notre stratégie y soit associée :



Plusieurs messages se trouvent dans la boîte de réception et même si la capture d'écran ne le montre pas, le dossier "éléments envoyés" contient aussi quelques messages. Par contre, rien ne se trouve dans l'archive de Karen Roberts :


Note : le dossier "Archive" contient des sous-dossiers mais ils sont vides aussi. Je n'ai pas pris une capture d'écran pour chaque élément de la BAL.


A cette étape de la démarche, j'étais perplexe un moment. J'avais bien appliqué la stratégie de rétention à la BAL de Karen Roberts mais rien ne se passait. Les messages dans la boîte de réception ne bougeaient pas (même après un jour) et la stratégie de rétention par défaut, plutôt que "NSR1", semblait toujours associée à la BAL de Karen Roberts.

J'ai dit plus haut que MRM comporte trois éléments : les balises de rétention, les stratégies de rétention qui réunissent un certain nombre de balises, et puis les boîtes à lettres auxquelles nous appliquons les stratégies. En fait, il y a un quatrième élément : l'Assistant de dossier géré (Managed Folder Assistant).

Que fait-il ?

Selon le document que je cite dans le lien un peu plus bas...

"L’Assistant Dossier géré est un Assistant de boîte aux lettres Exchange qui applique et traite les paramètres de rétention de messages configurés dans les stratégies de rétention."

Il ne suffit donc pas d'appliquer la stratégie de rétention à une BAL. Pour que cette association prenne effet, il faut que l'Assistant s'exécute.

En pratique, nous devons configurer un horaire pour l'exécution de l'Assistant. La commande ci-dessous montre qu'aucun horaire n'a encore été configuré :


Ce document nous guide dans la configuration d'un horaire :


Pour cette expérience, je vais déclencher l'exécution manuelle de l'Assistant avec la commande suivante :



Si nous retournons à la BAL de Karen Roberts, les différences sont faciles à constater.

Il ne reste plus aucun message dans la boîte de réception :



Il en va de même pour les éléments envoyés mais je n'ai pas de capture d'écran pour cela (il faut me faire confiance).

En revanche, les messages se retrouvent dans l'Archive de Karen Roberts, visible dans Outlook et organisée en une arborescence de dossiers similaire à celle de la boîte à lettres de base :




L'application de la stratégie de rétention a donc réussi.


***


Je vais mettre encore un aspect de la stratégie à l'essai. Nous avons ajouté une balise dite "personnelle" que l'utilisateur peut appliquer à des messages qu'il veut garder dans la boîte à lettres et donc empêcher de partir pour l'Archive. Essayons d'appliquer cette balise et d'exécuter l'Assistant de dossier géré juste après afin d'en vérifier la bonne marche.

Mark Patel envoie donc un nouveau message à Karen Roberts :



Karen Roberts affiche les options pour le message et choisit "Assign Policy | Never"



Note : je disposais d'un client Windows 7 en anglais que j'ai utilisé pour cette expérience, d'où la différence de langue.

Nous pouvons vérifier que le message a été marqué avec la balise "Never" :




Et maintenant, je déclenche l'exécution manuelle de l'Assistant (comme avant) :




Le message de Mark Patel reste dans la boîte de réception bien qu'il soit âgé de deux jours (c'est une précision que j'ajoute - ce n'est pas évident dans la capture d'écran qui suit) :



***

Et cela met fin à ce survol de la "gestion des enregistrements de messagerie" que j'aurais appelé plutôt la "gestion des objets de messagerie".

No comments:

Post a Comment