ExchangeOnlineのライセンスを剥奪した場合、本来の動作として、メールボックスが無効化され、30日経過後にメールボックスが完全削除される動作となります。
メールボックスが無効化された時点で、Outlook on the webなどからアクセスすることもできなくなり、Exchange管理センターの[メールボックス]からも非表示になり、設定の変更などもできなくなります。
Set-Mailboxのコマンドレットでも設定変更することができません。(メールボックスが存在しないエラーになります)
なお、メールボックスが削除(SoftDelete)された状態ではないことをご留意ください。
ライセンスを剝奪した場合は、Microsoft365管理センターの[削除済みのユーザー]には移動しません。
"Get-Mailbox -Idenitty <ユーザー> -SoftDeletedMailbox" のコマンドレットで削除したメールボックスを出力することができますが、ライセンスを剝奪し、無効化された場合は、エラーになり出力することができません。
また、"Get-Mailbox -Idenitty <ユーザー>"でもエラーになり出力することができません。
今回の内容は、ライセンス(ExchangeOnline)を剥奪したにも関わらず、メールボックスにアクセスができる状態や30日経過してもメールボックスが削除されない場合の原因について紹介したいと思います。
結論から言いますと、ほとんどの場合、訴訟ホールドやアイテム保持ポリシーなどの保持機能を有効化したまま、ExchangeOnlineのライセンスを剥奪していることが原因です。
訴訟ホールドやアイテム保持ポリシーなどの保持機能については、以下の記事をご参照いただけますと幸いです。
保持機能を有効化した場合、メールアイテムを削除した場合でも、回復可能なアイテム領域に保持する機能ですが、保持機能を有効化した状態でExchangeOnlineのライセンスを剝奪した場合、メールボックスは無効化されず、アクティブな状態で残り続ける動作を確認しています。
特にコンプライアンスセンターのアイテム保持ポリシーでは、すべてのExchangeメールボックスを対象に保持機能を有効化できますので、意図せずに該当のユーザーに適用されていたなどもあります。
なお、ライセンスを利用せずにメールボックスが利用できている状態ですが、保持機能を利用する場合、Exchange Online Plan2 などのライセンスが必要ですので、保持の動作保証がされていない状態です。
ライセンス要件も満たしていない状態ですので、何か問題が発生してもサポートしてもらえない状況となります。
例えば、隣人のwifiをタダ乗りしていて速度が遅くなった際にサポートセンターでサポートしてもらえるかといえば、「契約してませんよね」と言われてサポートしてもらえないですよね。
保持機能を利用したければ、保持に必要なライセンスを購入して付与しなければいけません。
そのため、ライセンスを剥奪する場合は、訴訟ホールドやアイテム保持ポリシーなどの保持機能を無効化してから実施するようご注意ください。
なお、ライセンスを剝奪してメールボックスが無効化されない場合に、訴訟ホールドやアイテム保持ポリシーを有効化していることに気づいた場合は、メールボックスがアクティブな状態なので、管理画面やPowershellで保持機能できることを確認してます。
もし、エラーになるなど保持機能が無効化できない場合は、一時的にExchangeOnlineのライセンスを付与してから実施してください。
また、本来、保持機能を無効化した場合、遅延保持が有効化され、30日間保持が継続される動作がありますが、ライセンスを剥奪している状態で保持機能を無効化した場合、遅延保持は動作せずにそのままメールボックスが無効化された事例を確認してますので、ライセンスを剝奪している場合は、保持機能を無効化しても遅延保持は動作しない可能性があります。
もし、保持機能を無効化しても、メールボックスが無効化されない場合は、以下の記事を参考に遅延保持も無効化してみてください。