Elektronická pošta představuje pro školy jednu z nejdůležitějších součástí Office 365. Služba nepotřebuje žádnou údržbu a je k dispozici 24 hodin denně, 7 dní v týdnu. Mnoho školních e-mailů však obsahuje citlivé údaje a v souvislosti s GDPR může ICT správce a vedení škol napadnout otázka, zda je možné přesměrování pošty na externí, zpravidla soukromé účty, zakázat. Soukromé poštovní služby totiž nemusí být na rozdíl od Office 365 v souladu s GDPR.
Každý správce Office 365 má možnost určit, zda přesměrování pošty povolí (výchozí nastavení), či ne. Pojďme se společně podívat, kde je toto nastavení k dispozici.
Upozorňujeme, že k provedení následujících kroků musíte mít práva administrátora Office 365.
- Nejprve je třeba vypnout přeposílání u uživatelů, kteří si již přeposílání nastavili. Tento krok je důležitý zejména v případě, že si uživatelé nastavili přeposílání bez uchování kopie ve schránce Office 365. Po dokončení všech kroků by totiž mohl nastat případ, kdy je přeposílání zakázané, ale protože kopie zpráv nemají zůstávat v doručené poště uživatelů, uživatelé by se nemuseli ke svým e-mailům dostat. Pokud naopak víte, že v organizaci žádné uživatele, kteří mají nastavené přeposílání, nemáte či máte zcela nový tenant Office 365, pak můžete tento krok přeskočit a přejít na krok číslo 2.
- Spusťte jako administrátor PowerShell a pokud ještě nemáte povolené skriptování, proveďte příkaz “Set-ExecutionPolicy RemoteSigned”
- Přihlaste se do správy Exchange on-line postupným zadáním
- “$UserCredential = Get-Credential”
- “$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection”
- “Import-PSSession $Session -DisableNameChecking”
- Poznámka: po ukončení relace ji nezapomeňte odstranit pomocí příkazu “Remove-PSSession $Session”
- Nyní zjistěte, kteří uživatelé mají přeposílání již nastavené, nezapomeňte přitom rozlišovat, že přeposílání může být pro externí i interní adresy, přičemž pro nás jsou nyní důlěžité pouze externí adresy.
- Zadejte příkaz “Get-InboxRule -Mailbox user-alias |fl Name,Identity,ForwardTo,ForwardAsAttachmentTo”
- Odstraňte externí přeposílání u uživatelů pomocí následujícího příkazu: “Remove-InboxRule -Mailbox user@domain.com -Identity “RuleName””
- Poznámka: pokud je uživatelů příliš mnoho a chcete jim přeposílání odebrat hromadně, postupujte pomocí tohoto návodu: https://blogs.technet.microsoft.com/exovoice/2017/12/07/disable-automatic-forwarding-in-office-365-and-exchange-server-to-prevent-information-leakage/
- Nyní zbývá zakázat přeposílání na doméně. Toto nastavení zaručí, že přeposílání bude trvalé vypnuté.
- Jelikož již máte PowerShell otevřený, stačí zadat následující příkaz: “Set-RemoteDomain Default -AutoForwardEnabled $false”
- Alternativě můžete vypnout přeposílání i v grafickém rozhraní: v Microsoft 365 admin centru (admin.microsoft.com) vyberte z nabídky “Centra pro správu” a zvolte “Exchange”.
- Vyberte “tok pošty” a nastavení “vzdálené domény”. V případě výchozího nastavení budete editovat doménu “Default”, po označení domény klikněte na ikonu pera.
- Najděte nastavení “Povolit automatické přeposílání”. Nezaškrtnuté políčko znamená, že se pošta přestane přeposílat. Nastavení lze na stejném místě kdykoli změnit zpět.
- Poslední krok je odebrat uživatelům zobrazení nastavení přeposílání. Možnost nastavit si přeposílání se totiž uživatelům bude nadále zobrazovat i po zakázání přeposílání na úrovni Exchange on-line. Aby nastavení nebylo viditelné, proveďte následující PowerShell příkazy:
- Nejprve si udělejte přehled a vypište si role správce pomocí tohoto příkazu “Get-ManagementRole | Sort Name”
- Vytvořte si novou roli správce, ve které následně zakážeme zobrazení přeposílání: “New-ManagementRole -Parent MyBaseOptions -Name FWD-DisableMyBaseOptions”
- Odeberte v nové roli správce tyto parametry: “Set-ManagementRoleEntry FWD-DisableMyBaseOptions\Set-Mailbox -Parameters DeliverToMailboxAndForward,ForwardingAddress,ForwardingSMTPAddress -RemoveParameter”
- Odeberte parametry pro pravidla pošty: “Set-ManagementRoleEntry FWD-DisableMyBaseOptions\New-InboxRule -Parameters ForwardAsAttachmentTo,ForwardTo,RedirectTo -RemoveParameter” a následně:
- “New-RoleAssignmentPolicy -Name DenyForwardingRolePolicy -Roles FWD-DisableMyBaseOptions,MyContactInformation,MyRetentionPolicies,MyMailSubScriptions,MyTextMessaging,MyVoiceMail,MyDistributionGroupMembership,MyDistributionGroups,MyProfileInformation”
To je vše, nyní již víte, jak můžete přesměrování školní pošty na Office 365 zakázat i povolit.