[교육 7일차]Exchange Online Retention, In-place archiving and Inactive Mailboxes​

M365 Tech Support Engineer  |  Exchange Online  |  Data Governance & Information Protection

Exchange Online
데이터 거버넌스 &
정보 보호 완전 정복

Exchange Online Microsoft Purview Retention & Hold Archive Mailbox Journaling

Table of Contents

1. Exchange Online 기본 개념 복습
2. 사서함 유형 & 관리
3. 복구 가능 항목 폴더
4. 사서함 보존 (Hold)
5. 보존 정책 & 레이블
6. 보관 사서함
7. 레거시 보존 태그 & MRM
8. 저널링
9. 오늘의 실습 체크리스트

Section 01

Exchange Online 기본 개념 복습

Exchange Online은 Microsoft가 호스팅하는 클라우드 기반 이메일 및 캘린더 서비스로, Microsoft Entra ID와 통합되어 인증 및 접근 관리를 수행합니다.

🔑 핵심 관리 도구

🖥️

PRIMARY

Exchange 관리 센터 (EAC)

메일 흐름, 마이그레이션, Exchange 특정 설정 관리에 주로 사용

⚡

ALT

Exchange Online PowerShell

EAC의 대안으로 CLI 기반 관리. 자동화 및 대량 작업에 유리

🔗

GRAPH

Microsoft Graph PowerShell

사용자/그룹 관리 시 User.ReadWrite.All 등 적절한 권한 스코프 지정 필요

🛡️

RBAC

역할 기반 액세스 제어

역할 그룹(기본/사용자 지정)으로 권한 관리. EAC 접근에는 Exchange 관리자 역할 필요

📧 Exchange Online DNS 레코드

레코드	역할	비고
MX	도메인으로 메일 배달 위치 지정	가장 중요, 반드시 설정
SPF	발신 서버 인증 (스푸핑 방지)	TXT 레코드로 게시
DKIM	메일 서명으로 위변조 탐지	공개키 기반 서명
DMARC	SPF/DKIM 실패 시 처리 정책	리포트 수신도 가능
Autodiscover	Outlook 자동 구성	클라이언트 연결 필수

💡 핵심 포인트

기본 onmicrosoft.com 도메인은 사용자 지정 도메인이 제거될 경우의 대체 ID 및 이메일 라우팅 도메인으로 사용됩니다. Microsoft 365 가입 시 자동 할당됩니다.

Section 02

사서함 유형 & 라이선스

👤

사용자 사서함

라이선스 필요. 기본 50GB, Plan 2는 100GB. 라이선스 제거 후 30일 뒤 데이터 영구 삭제

🏢

리소스 사서함

라이선스 불필요. 기본 50GB 제한. 회의실, 장비 등 예약 관리용

📮

공유 사서함

여러 사용자가 공유. 50GB 이하 시 라이선스 불필요

🗄️

비활성 사서함

Hold/보존 정책 적용 후 삭제 시 생성. 퇴직자 데이터 보존 목적. 복구 또는 다른 사용자로 복원 가능

⚠️ 중요

Exchange Online 라이선스 제거 시, 보존 정책이나 Hold가 없다면 30일 후 사서함 데이터가 영구 삭제됩니다. 데이터 보존이 필요한 경우 미리 Litigation Hold 또는 보존 정책을 적용하세요.

🔐 사서함 권한 (Delegation)

권한	설명
Send As	대리인이 사서함 소유자 명의로 직접 발송하는 것처럼 보임
Send on Behalf	"A가 B를 대신하여" 형식으로 발송
Full Access	사서함 전체 접근 (읽기/쓰기)

Section 03

복구 가능 항목 폴더 (Recoverable Items)

복구 가능 항목 폴더는 사용자에게 보이지 않는 특수 폴더로(Outlook에서 삭제된 항목 하위 폴더 제외), 삭제/수정된 항목, 감사 로그 등을 보존하는 핵심 구조입니다.

📂 삭제 단계 이해

1단계

Delete

삭제된 항목 폴더

→

2단계

Soft Delete

Deletions 하위폴더

→

3단계

Hard Delete

Purge 하위폴더

→

최종

영구 삭제

복구 불가

🗂️ 하위 폴더 구조

하위 폴더	저장 내용
Deletions	Soft Delete된 항목 (사용자가 Shift+Delete하거나 휴지통에서 삭제)
Versions	수정된 항목의 이전 버전 (Single Item Recovery용)
Purge	Litigation Hold / Single Item Recovery 기간 만료 후 영구 삭제 대기 항목
Audit	사용자/관리자의 사서함 활동 감사 로그
DiscoveryHold	eDiscovery 검색 쿼리로 보존 중인 항목

📌 용량 참고

기본 복구 가능 항목 할당량: 30 GB
Litigation Hold 활성화 시 자동으로 110 GB로 증가

이 폴더를 활용하는 기능들: 단일 항목 복구 사서함 보존 보존 정책 보존 레이블 사서함 감사

Section 04

사서함 보존 Hold 유형

⚖️

PURVIEW

Litigation Hold (소송 보존)

사용자의 모든 사서함 데이터를 기간 지정 또는 무기한 보존. PowerShell 또는 M365 관리 센터로 설정

🔍

PURVIEW

eDiscovery Hold

eDiscovery 케이스에서 검색된 항목을 지정 기간 보존. 소송/조사 목적

🔄

AUTO

Delay Hold (지연 보존)

다른 Hold 제거 시 30일간 자동 적용. 영구 삭제 전 데이터 보호

⏸️

TEMP

Retention Hold (보존 일시정지)

보존 정책을 일시적으로 중단. 예: 직원 휴가 중 받은 메일이 바로 삭제되지 않도록

💻 PowerShell: Litigation Hold 설정

PowerShell

# Litigation Hold 활성화
Set-Mailbox -Identity "user@contoso.com" -LitigationHoldEnabled $true

# 기간 지정 (일 단위)
Set-Mailbox -Identity "user@contoso.com" -LitigationHoldEnabled $true -LitigationHoldDuration 365

# 사서함의 Hold 상태 확인
Get-Mailbox -Identity "user@contoso.com" | FL LitigationHold*

💻 PowerShell: Hold 상태 종합 확인

PowerShell

# 보존 관련 전체 속성 확인
Get-Mailbox -Identity "user@contoso.com" |
  FL LitigationHoldEnabled, InPlaceHolds, RetentionHoldEnabled, DelayHoldApplied

# 조직 전체 보존 정책 확인
Get-OrganizationConfig | FL InPlaceHolds

🔎 InPlaceHolds 접두사 해독

접두사	의미
mbx	Exchange 사서함에 적용되는 보존 정책
grp	Microsoft 365 그룹 및 Teams 채널 메시지
skp	Skype for Business
숫자 접미사 :1	삭제 정책
숫자 접미사 :2	보존 정책
숫자 접미사 :3	보존 후 삭제 정책

Section 05

보존 정책 & 보존 레이블 (Microsoft Purview)

Microsoft는 레거시 기능 대신 Microsoft Purview의 보존 정책 및 보존 레이블 사용을 권장합니다.

⚖️ 보존 정책 vs 보존 레이블

구분	보존 정책	보존 레이블
적용 범위	조직 전체 또는 특정 위치(사서함, SharePoint 등)	개별 폴더 또는 항목
적용 방법	자동 적용 (관리자)	관리자 자동 또는 사용자가 직접 적용 (Outlook)
우선순위	삭제 정책보다 보존 정책 우선 여러 정책 → 가장 긴 보존 기간 적용	레이블이 정책보다 우선 적용
대상	Exchange, SharePoint, OneDrive, M365 Groups	Exchange 사서함 내 폴더/항목
적용 시간	최대 7일 소요	즉시 적용

🔧 보존 정책 설정 범위 유형

🎯

적응형 범위 (Adaptive)

Entra ID 속성 기반 동적 사용자/사이트 그룹. 라이선스 요구 있음

📋

정적 범위 (Static)

명시적으로 위치 지정. 조직 전체 또는 특정 사서함 선택

💻 PowerShell: 보존 정책 확인

PowerShell (Compliance)

# 모든 보존 정책 목록
Get-RetentionCompliancePolicy

# 특정 사서함에 적용된 보존 정책 확인
Get-Mailbox -Identity "user@contoso.com" |
  FL ComplianceTagHoldApplied, InPlaceHolds

# Managed Folder Assistant 즉시 실행 (정책 즉시 적용)
Start-ManagedFolderAssistant -Identity "user@contoso.com"

🛠️ Purview Policy Lookup 활용

Microsoft Purview 포털의 데이터 수명 주기 관리 > 정책 조회 기능을 사용하면 특정 사용자 사서함에 어떤 보존 정책이 적용되어 있는지 빠르게 확인하고, 특정 사서함을 정책에서 제외할 수 있습니다.

🏷️ 보존 레이블 게시 프로세스

1. Purview 포털에서 보존 레이블 생성 (보존 기간, 동작, 이벤트 기반 트리거 설정)
2. 레이블 정책에 게시 (레이블 정책 = 어떤 사용자/위치에 레이블을 노출할지 지정)
3. 사용자가 Outlook / OWA에서 직접 레이블 적용 (폴더 또는 항목 단위)

Section 06

보관 사서함 (Archive Mailbox)

🗄️ 보관 사서함 스펙 비교

기능	기본	자동 확장 아카이브
추가 스토리지	+100 GB	최대 1.5 TB
활성화 방법	EAC / PowerShell	PowerShell만 가능
필요 라이선스	Exchange Online Plan 2 또는 Exchange Online Archiving 추가 기능	동일
Outlook 표시 이름	클래식: "Online Archive - user@..." / OWA: "Anyplace Archive"	동일

💻 PowerShell: 보관 사서함 관리

PowerShell

# 단일 사용자 보관 사서함 활성화
Enable-Mailbox -Identity "user@contoso.com" -Archive

# 조직 전체 자동 활성화 (Plan 2 라이선스 필요)
Set-OrganizationConfig -AutoExpandingArchive

# 자동 확장 아카이브 활성화 (개별 사용자)
Enable-Mailbox -Identity "user@contoso.com" -AutoExpandingArchive

# 보관 사서함 상태 확인
Get-Mailbox -Identity "user@contoso.com" | FL Archive*

🔄 기본 보관 정책 (MRM 기본 태그)

📌 기본 동작

기본 MRM 보존 정책에 포함된 기본 정책 태그(DPT): 2년 이상 된 항목을 자동으로 보관 사서함으로 이동

사용자는 Outlook에서 개인 태그를 직접 폴더/항목에 적용 가능하며, 사용자 지정 태그가 관리자 전역 정책보다 우선합니다.

⚡ 신규: 자동 보관 기능

기본 사서함이 할당량의 90%에 도달하면, 보관 사서함이 프로비저닝된 경우 항목이 자동으로 이동됩니다.

Section 07

레거시 보존 태그 & MRM (Messaging Records Management)

⚠️ 레거시 기능

MRM 보존 태그는 레거시 기능입니다. Microsoft는 Purview 보존 정책 및 레이블 사용을 권장합니다. 단, 보관 사서함으로 항목을 이동(Move to Archive)하는 동작은 여전히 MRM 태그를 통해서만 가능합니다.

🏷️ 보존 태그 유형

태그 유형	적용 대상	Move to Archive 가능
DPT (기본 정책 태그)	사서함 전체 (태그 없는 항목)	✅
RPT (보존 정책 태그)	받은 편지함, 보낸 편지함 등 기본 폴더	❌
개인 태그 (Personal Tag)	사용자가 지정하는 폴더/항목	✅

보존 태그 생성 후 보존 정책에 추가 → 사서함에 정책 할당 순서로 게시합니다.

Section 08

저널링 (Journaling)

⚠️ 레거시 기능

저널링은 Exchange 레거시 기능으로 Microsoft가 권장하지 않습니다. 최신 보존 기능으로 대체하는 것을 권장하지만, 일부 규정 준수 요구 시 여전히 사용됩니다.

저널링은 지정된 사서함으로 이메일 사본을 외부 사서함에 전달하는 기능입니다. 트랜스포트 규칙과 유사하게 동작합니다.

⚙️ 저널링 설정 순서

1. 저널 보고서 수신 사서함 설정 — 저널 규칙 생성 전에 반드시 먼저 구성
2. Purview 포털에서 저널 규칙 생성 — 대상 사서함, 범위, 메시지 유형 정의
3. 메시지 추적(Message Trace)으로 검증 — 저널 규칙 트리거 여부 확인

📋 저널 보고서 형태

저널 규칙이 트리거되면, 원본 메시지가 첨부 파일로 포함된 저널 보고서가 지정된 사서함으로 전송됩니다. 메시지 추적 결과에서 발신자, 수신자, 저널 규칙 정보를 확인할 수 있습니다.

Section 09

오늘의 실습 체크리스트

배운 내용을 테스트 테넌트에서 직접 실습하여 확실히 익혀두세요!

✅ Today's Lab Tasks

테스트 계정에서 보관 사서함 활성화 후 Outlook(클래식 / OWA)에서 표시 이름 확인 보관 사서함 활성화 PowerShell 커맨드 직접 실행 및 Archive* 속성 조회 Litigation Hold 활성화 후 복구 가능 항목 폴더 할당량이 110GB로 증가하는지 확인 Purview 포털에서 Exchange 사서함 대상 보존 정책 생성 (보존 기간, 동작 설정) 보존 레이블 생성 → 레이블 정책으로 게시 → Outlook에서 사용자 적용 테스트 아카이브 보존 태그 생성 및 MRM 보존 정책에 추가, 사서함에 할당 테스트 사서함 범위 저널 규칙 생성 → 외부/소비자 계정에서 메일 발송 → 메시지 추적으로 저널 트리거 확인 PowerShell로 특정 사서함의 InPlaceHolds 값 조회 및 접두사 해독 연습 Purview Policy Lookup으로 특정 사용자에게 적용된 보존 정책 식별 삭제 항목 정리, 사서함 할당량 경고, Exchange 보존 정책 문제 해결 문서 검토

M365 Tech Support Engineer Study Blog
Exchange Online · Data Governance · Information Protection
Microsoft Purview · Retention Policy · Litigation Hold · Archive Mailbox · Journaling