Elektronická pošta představuje pro školy jednu z nejdůležitějších součástí Office 365. Služba nepotřebuje žádnou údržbu a je k dispozici 24 hodin denně, 7 dní v týdnu. Mnoho školních e-mailů však obsahuje citlivé údaje a v souvislosti s GDPR může ICT správce a vedení škol napadnout otázka, zda je možné přesměrování pošty na externí, zpravidla soukromé účty, zakázat. Soukromé poštovní služby totiž nemusí být na rozdíl od Office 365 v souladu s GDPR.

Každý správce Office 365 má možnost určit, zda přesměrování pošty povolí (výchozí nastavení), či ne. Pojďme se společně podívat, kde je toto nastavení k dispozici.

Upozorňujeme, že k provedení následujících kroků musíte mít práva administrátora Office 365.

  1. Nejprve je třeba vypnout přeposílání u uživatelů, kteří si již přeposílání nastavili. Tento krok je důležitý zejména v případě, že si uživatelé nastavili přeposílání bez uchování kopie ve schránce Office 365. Po dokončení všech kroků by totiž mohl nastat případ, kdy je přeposílání zakázané, ale protože kopie zpráv nemají zůstávat v doručené poště uživatelů, uživatelé by se nemuseli ke svým e-mailům dostat. Pokud naopak víte, že v organizaci žádné uživatele, kteří mají nastavené přeposílání, nemáte či máte zcela nový tenant Office 365, pak můžete tento krok přeskočit a přejít na krok číslo 2.
    1. Spusťte jako administrátor PowerShell a pokud ještě nemáte povolené skriptování, proveďte příkaz “Set-ExecutionPolicy RemoteSigned”
    2. Přihlaste se do správy Exchange on-line postupným zadáním
      1. “$UserCredential = Get-Credential” 
      2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection”
      3. “Import-PSSession $Session -DisableNameChecking”
      4. Poznámka: po ukončení relace ji nezapomeňte odstranit pomocí příkazu “Remove-PSSession $Session”
    3. Nyní zjistěte, kteří uživatelé mají přeposílání již nastavené, nezapomeňte přitom rozlišovat, že přeposílání může být pro externí i interní adresy, přičemž pro nás jsou nyní důlěžité pouze externí adresy.
      1. Zadejte příkaz “Get-InboxRule -Mailbox user-alias |fl Name,Identity,ForwardTo,ForwardAsAttachmentTo”
      2. Odstraňte externí přeposílání u uživatelů pomocí následujícího příkazu: “Remove-InboxRule -Mailbox user@domain.com -Identity “RuleName””
      3. Poznámka: pokud je uživatelů příliš mnoho a chcete jim přeposílání odebrat hromadně, postupujte pomocí tohoto návodu: https://blogs.technet.microsoft.com/exovoice/2017/12/07/disable-automatic-forwarding-in-office-365-and-exchange-server-to-prevent-information-leakage/
  2. Nyní zbývá zakázat přeposílání na doméně. Toto nastavení zaručí, že přeposílání bude trvalé vypnuté.
    1. Jelikož již máte PowerShell otevřený, stačí zadat následující příkaz: “Set-RemoteDomain Default -AutoForwardEnabled $false”
    2. Alternativě můžete vypnout přeposílání i v grafickém rozhraní: v Microsoft 365 admin centru (admin.microsoft.com) vyberte z nabídky “Centra pro správu” a zvolte “Exchange”.
    3. Vyberte “tok pošty” a nastavení “vzdálené domény”. V případě výchozího nastavení budete editovat doménu “Default”, po označení domény klikněte na ikonu pera.
    4. Najděte nastavení “Povolit automatické přeposílání”. Nezaškrtnuté políčko znamená, že se pošta přestane přeposílat. Nastavení lze na stejném místě kdykoli změnit zpět. 
  3. Poslední krok je odebrat uživatelům zobrazení nastavení přeposílání. Možnost nastavit si přeposílání se totiž uživatelům bude nadále zobrazovat i po zakázání přeposílání na úrovni Exchange on-line. Aby nastavení nebylo viditelné, proveďte následující PowerShell příkazy:
    1. Nejprve si udělejte přehled a vypište si role správce pomocí tohoto příkazu “Get-ManagementRole | Sort Name”
    2. Vytvořte si novou roli správce, ve které následně zakážeme zobrazení přeposílání: “New-ManagementRole -Parent MyBaseOptions -Name FWD-DisableMyBaseOptions”
    3. Odeberte v nové roli správce tyto parametry: “Set-ManagementRoleEntry FWD-DisableMyBaseOptions\Set-Mailbox -Parameters DeliverToMailboxAndForward,ForwardingAddress,ForwardingSMTPAddress -RemoveParameter”
    4. Odeberte parametry pro pravidla pošty: “Set-ManagementRoleEntry FWD-DisableMyBaseOptions\New-InboxRule -Parameters ForwardAsAttachmentTo,ForwardTo,RedirectTo -RemoveParameter” a následně:
    5. “New-RoleAssignmentPolicy -Name DenyForwardingRolePolicy -Roles FWD-DisableMyBaseOptions,MyContactInformation,MyRetentionPolicies,MyMailSubScriptions,MyTextMessaging,MyVoiceMail,MyDistributionGroupMembership,MyDistributionGroups,MyProfileInformation”

To je vše, nyní již víte, jak můžete přesměrování školní pošty na Office 365 zakázat i povolit.