Delicensing in Exchange Online: Was das ist und was sich mit der neuen Delicensing Resiliency ändert

Microsoft hat mit „Delicensing Resiliency“ eine Funktion eingeführt, die in großen Exchange Online-Umgebungen für mehr Sicherheit sorgt. Diese Neuerung schützt Postfächer davor, versehentlich entfernt zu werden, und bietet Administratoren eine zusätzliche Absicherung. Wer regelmäßig mit Exchange Online arbeitet, kennt das Problem: Lizenzen werden oft unbeabsichtigt entzogen, was zu unerwünschtem Datenverlust führen kann. Genau hier setzt die Delicensing Resiliency an – und auch wenn der Name vielleicht etwas sperrig klingt, bietet die Funktion eine clevere Lösung für ein häufiges Problem.

Delicensing in Exchange Online: Bisherige Vorgehensweise

Delicensing beschreibt den Vorgang, bei dem eine Benutzer-Mailbox ihre Exchange Online-Lizenz verliert – sei es, weil ein Mitarbeiter das Unternehmen verlässt oder ein Fehler bei der Lizenzverwaltung unterläuft. Sobald dies geschieht, beginnt in Exchange Online ein Countdown von 30 Tagen. Innerhalb dieser Zeit kann eine Lizenz neu zugewiesen werden, womit der Zugriff auf das Postfach wiederhergestellt wird. Bleibt die Lizenz jedoch ungenutzt, wird das Postfach nach Ablauf der 30 Tage unwiderruflich gelöscht.

Für viele Unternehmen birgt dieser Vorgang gewisse Risiken. Fehler in der Lizenzverwaltung, wie das versehentliche Entfernen eines Benutzers aus einer lizenzierten Gruppe, können schnell zum Verlust eines wichtigen Postfachs führen. Besonders in großen Unternehmen mit komplexen Lizenzstrukturen kann das häufiger vorkommen als man denken mag.

Bisherige Schutzmaßnahmen gegen unbeabsichtigtes Delicensing
Um unbeabsichtigte Datenverluste zu vermeiden, wurden bisher Workarounds eingesetzt. Eine beliebte Methode war das Setzen eines Retention Holds (Aufbewahrungssperre) auf die Mailbox vor dem Lizenzentzug. Dadurch blieb das Postfach zwar bestehen, war aber nicht mehr zugänglich. Die Daten blieben erhalten, doch der Benutzer hatte keinen Zugang mehr – keine ideale Lösung.

Herausforderungen bei der gruppenbasierten Lizenzierung und Lizenzwechsel

Die gruppenbasierte Lizenzierung vereinfacht die Verwaltung, indem Lizenzen automatisch zugewiesen oder entzogen werden, wenn ein Benutzer einer Gruppe beitritt oder sie verlässt. Dieser Prozess kann jedoch zu Problemen führen, besonders bei Lizenzwechseln, etwa von einer Office 365 E3- auf eine Microsoft 365 E5-Lizenz.

Es ist nicht ungewöhnlich, dass Benutzer aus der alten Gruppe entfernt werden, bevor sie der neuen zugeordnet sind. Diese Vorgehensweise führt dazu, dass das Postfach unlizenziert und somit unzugänglich wird. Dies birgt das Risiko, dass wichtige Nachrichten verloren gehen und interne Abläufe beeinträchtigt werden.

Delicensing Resiliency: Ein zusätzlicher Schutz durch eine 30-tägige Kulanzzeit

Microsofts neue Funktion bietet eine zusätzliche 30-tägige Kulanzzeit, in der Postfächer auch ohne Lizenz voll funktionsfähig bleiben. Diese zusätzliche Frist gibt Administratoren die Möglichkeit, Fehler zu korrigieren, bevor der Benutzer tatsächlich den Zugriff verliert. So lassen sich Probleme lösen, ohne dass der Benutzer eingeschränkt wird.

Vorteile der Delicensing Resiliency im Überblick

1. Erweiterte 30-Tage-Kulanzzeit: Benutzer haben weiterhin Zugang zu ihrem Postfach, und es bleibt genügend Zeit, um versehentliche Fehler in der Lizenzierung zu beheben.
2. Benachrichtigungen: Administratoren und Benutzer erhalten Benachrichtigungen über den Lizenzstatus und können rechtzeitig reagieren.
3. Einfache Verwaltung im Admin Center: Eine neue Übersicht im Microsoft 365 Admin Center ermöglicht es, Postfächer zu verwalten, die sich in der Kulanzzeit befinden.

Praktische Informationen in Zusammenhang mit der Delicensing Resiliency

Microsoft bietet mehrere neue Werkzeuge an, die eine einfache Handhabung der Delicensing Resiliency ermöglichen:

• Get-PendingDelicenseUser Cmdlet: Ein PowerShell-Cmdlet, das anzeigt, welche Postfächer bald vom Delicensing betroffen sein könnten.
• Erweiterungen im Admin Center: Im Microsoft 365 Admin Center gibt es nun eine Übersicht, in der Postfächer während der 30-tägigen Kulanzzeit angezeigt werden.
• Service Health Benachrichtigungen: Administratoren erhalten Warnungen bei Delicensing-Aktivitäten und können schnell reagieren.
• Automatische Benutzerbenachrichtigungen: Betroffene Benutzer werden per E-Mail informiert und können, falls ein Fehler vorliegt, den zuständigen Administrator kontaktieren.

Aktivierung der Delicensing Resiliency in Exchange Online

Die Delicensing Resiliency steht derzeit nur für Tenants mit mehr als 10.000 bezahlten Exchange Online-Lizenzen zur Verfügung und wird mit folgendem PowerShell-Befehl aktiviert:

Set-OrganizationConfig -DelayedDelicensingEnabled:$true

Einmal aktiviert, erhalten betroffene Postfächer die zusätzliche 30-tägige Kulanzzeit, bevor der reguläre Löschprozess startet.