MS-102 GĐ7
Module 45
Archive & Records Management
In-place archive mailbox (auto-expanding), MRM retention policies, Records Management với file plan, record labels và disposition review.
Tình huống – VinaCorp
Finance mailboxes đang full (50GB). Luật kế toán Việt Nam yêu cầu giữ chứng từ 10 năm, email thông thường 3 năm. IT cần bật auto-archive cho Finance team và đảm bảo email hợp đồng được mark là Record (không xóa được).
In-Place Archive Mailbox
| Tính năng | Standard Archive | Auto-Expanding Archive |
|---|---|---|
| Dung lượng ban đầu | 100 GB | 100 GB → tự mở rộng |
| Giới hạn tối đa | 100 GB | Lên đến 1.5 TB (unlimited) |
| License yêu cầu | Exchange Online Plan 2 / M365 E3+ | M365 E3+ hoặc Exchange Online Plan 2 |
| Hiển thị trong Outlook | Thư mục "Online Archive" | Thư mục "Online Archive" (mở rộng tự động) |
| Tắt được không | Có | Không thể tắt sau khi bật |
Lab A – Bật Archive cho Finance team
Connect-ExchangeOnline -UserPrincipalName [email protected]
# Bật archive cho tất cả Finance team
$financeUsers = Get-MgGroupMember -GroupId (Get-MgGroup -Filter "displayName eq 'GRP_Finance'").Id -All
$financeUsers | ForEach-Object {
$upn = (Get-MgUser -UserId $_.Id).UserPrincipalName
Enable-Mailbox -Identity $upn -Archive
Write-Host "Archive enabled: $upn"
}
# Bật auto-expanding archive
$financeUsers | ForEach-Object {
$upn = (Get-MgUser -UserId $_.Id).UserPrincipalName
Enable-Mailbox -Identity $upn -AutoExpandingArchive
Write-Host "Auto-expanding enabled: $upn"
}
Archive enabled: [email protected]
Archive enabled: [email protected]
Archive enabled: [email protected]
Auto-expanding enabled: [email protected]
Auto-expanding enabled: [email protected]
Auto-expanding enabled: [email protected]
Xem trạng thái Archive
Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited |
Where-Object {$_.ArchiveStatus -eq "Active"} |
Select-Object DisplayName, PrimarySmtpAddress, ArchiveStatus, AutoExpandingArchiveEnabled |
Format-Table -AutoSize
DisplayName PrimarySmtpAddress ArchiveStatus AutoExpandingArchiveEnabled
----------- ------------------ ------------- ---------------------------
Hoa Tran [email protected] Active True
Lan Nguyen [email protected] Active True
MRM – Messaging Records Management
MRM dùng Retention Tags gán vào mailbox folders → khi quá hạn, email tự động move to archive hoặc delete. Khác với Purview Retention Labels (áp dụng cho Exchange/SharePoint/OneDrive).
| Tag Type | Mô tả |
|---|---|
| Default Policy Tag (DPT) | Áp dụng toàn bộ mailbox nếu item không có tag riêng |
| Retention Policy Tag (RPT) | Áp dụng cho folder mặc định (Inbox, Sent, Deleted) |
| Personal Tag | User tự gán cho email/folder trong Outlook |
Lab B – Tạo MRM Policy: Archive 3 năm, Delete 7 năm
# Tạo retention tags
New-RetentionPolicyTag -Name "VinaCorp-Archive-3yr" `
-Type All `
-RetentionEnabled $true `
-AgeLimitForRetention 1095 `
-RetentionAction MoveToArchive
New-RetentionPolicyTag -Name "VinaCorp-Delete-7yr" `
-Type All `
-RetentionEnabled $true `
-AgeLimitForRetention 2555 `
-RetentionAction PermanentlyDelete
New-RetentionPolicyTag -Name "VinaCorp-Finance-Keep10yr" `
-Type Personal `
-RetentionEnabled $true `
-AgeLimitForRetention 3650 `
-RetentionAction MoveToArchive `
-Comment "Chứng từ tài chính — giữ 10 năm theo luật kế toán"
# Tạo policy gồm cả 2 tags
New-RetentionPolicy -Name "VinaCorp-MRM-Policy" `
-RetentionPolicyTagLinks @(
"VinaCorp-Archive-3yr",
"VinaCorp-Delete-7yr",
"VinaCorp-Finance-Keep10yr"
)
# Áp dụng cho Finance group
$financeMailboxes = @("[email protected]","[email protected]","[email protected]")
$financeMailboxes | ForEach-Object {
Set-Mailbox -Identity $_ -RetentionPolicy "VinaCorp-MRM-Policy"
Write-Host "MRM policy applied: $_"
}
MRM policy applied: [email protected]
MRM policy applied: [email protected]
MRM policy applied: [email protected]
Records Management
Records Management trong Purview cho phép khai báo email/document là Record hoặc Regulatory Record — không thể sửa/xóa.
| Standard Record | Regulatory Record | |
|---|---|---|
| Xóa bởi user | ❌ | ❌ |
| Xóa bởi admin | ✅ (với quyền) | ❌ (không ai xóa được) |
| Sửa nội dung | ❌ | ❌ |
| Disposition review | Tuỳ chọn | Bắt buộc |
| Use case | Hợp đồng, chính sách nội bộ | Hồ sơ tài chính theo luật |
Lab C – File Plan & Record Label (Portal)
1purview.microsoft.com → Records management → File plan → Add label
2Label name: "Contract Record 10yr" → Mark as Record → Retention: 10 years → Delete after review
3File plan descriptors: Function = Legal/Finance, Category = Contracts
4Publish label → Create label policy → Scope: SharePoint sites /sites/Legal, /sites/Finance
5Disposition review: add reviewers (Legal manager) → họ approve deletion khi đến hạn
Sau khi label publish mất 1-7 ngày để xuất hiện trong SharePoint/Exchange. Sau khi item được khai báo là Record, không thể remove Record status — chỉ có thể delete item nếu là Standard Record với quyền admin.
Tổng kết M45
Kiến thức cốt lõi
- ✅ Auto-expanding archive: không giới hạn dung lượng — không tắt được sau khi bật
- ✅ MRM tags: DPT áp dụng toàn mailbox, RPT cho từng folder
- ✅ Record: không sửa/xóa được; Regulatory Record: kể cả admin cũng không
- ✅ Disposition review: legal team phải approve trước khi item bị delete
Lab đã thực hành
- 🔬 Lab A: Bật archive + auto-expanding cho Finance group
- 🔬 Lab B: MRM policy 3yr archive + 7yr delete + 10yr Finance tag
- 🔬 Lab C: File plan, Record label 10yr, disposition review workflow