How-to: Sent Items archiveren na 3 jaar

Exchange Online — Personal Tag via Default MRM Policy

Inleiding

Dit document beschrijft stap voor stap hoe je in Exchange Online de verzonden items (Sent Items) van een gebruiker automatisch laat verplaatsen naar het online archief wanneer ze ouder zijn dan 3 jaar. De berichten worden niet verwijderd — ze blijven gewoon vindbaar, alleen in de archiefmailbox in plaats van in de primaire mailbox.

De aanpak gebruikt een Personal Tag die via de Default MRM Policy beschikbaar wordt gesteld aan alle gebruikers. De tag is al standaard aanwezig in Exchange Online (Personal 3 year move to archive), dus er hoeft geen nieuwe tag te worden aangemaakt. De gebruiker wijst de tag vervolgens eenmalig toe aan de map Sent Items.

Belangrijk om te weten
Exchange Online staat de actie MoveToArchive alleen toe op Default Policy Tags (hele mailbox) of Personal Tags (handmatig toe te wijzen aan mappen). Een map-specifieke tag (type SentItems) met MoveToArchive is niet mogelijk — dit is een harde Microsoft-beperking. De Personal Tag-route is daarom de officieel ondersteunde manier om dit doel te bereiken.

Vereisten

  • Licentie: Exchange Online Plan 2 of Microsoft 365 Business Premium (beide bevatten In-Place Archiving).
  • Rechten: Global Administrator of Exchange Administrator in de betreffende tenant (via GDAP/CSP of direct).
  • Tools: Webbrowser voor Purview en Exchange Admin Center, PowerShell met de ExchangeOnlineManagement module.
  • Archiefmailbox: Moet ingeschakeld zijn voor de gebruiker(s) waarvoor de tag moet werken.

Overzicht van de stappen

  1. Verbinden met Exchange Online via PowerShell.
  2. Archiefmailbox inschakelen voor de gebruiker (of hele tenant).
  3. De bestaande Personal Tag Personal 3 year move to archive toevoegen aan de Default MRM Policy via Purview.
  4. De Managed Folder Assistant forceren om de policy toe te passen.
  5. De tag toewijzen aan de map Sent Items in Outlook (of OWA).
  6. Verificatie en troubleshooting.

Stap 1 — Verbinden met Exchange Online

Open PowerShell als Administrator en installeer (indien nodig) de Exchange Online Management module:

Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

Beantwoord Y of A als er gevraagd wordt om de PSGallery-repository te vertrouwen. Als de module al geïnstalleerd is, kan deze geüpdatet worden met:

Update-Module -Name ExchangeOnlineManagement

Maak vervolgens verbinding met de juiste tenant. Voor directe toegang:

Connect-ExchangeOnline -UserPrincipalName admin@jouwdomein.nl

Voor GDAP/CSP-scenario’s waarbij een klanttenant wordt beheerd vanuit het partner-account:

Connect-ExchangeOnline -UserPrincipalName admin@domein.nl `
    -DelegatedOrganization klantdomein.onmicrosoft.com

Verifieer dat verbinding is gemaakt met de juiste tenant:

Get-OrganizationConfig | Select Name, Identity

Stap 2 — Archiefmailbox inschakelen

De MoveToArchive-actie werkt alleen als de gebruiker een archiefmailbox heeft. Dit kan via het Exchange Admin Center of via PowerShell.

Optie A: via het Exchange Admin Center

  1. Navigeer naar https://admin.exchange.microsoft.com.
  2. Ga naar Recipients → Mailboxes.
  3. Zoek en klik op de betreffende gebruiker.
  4. Klik op het tabblad Others.
  5. Scroll naar Mailbox archive en klik op Manage mailbox archive.
  6. Zet de toggle op On en klik op Save.

Optie B: via PowerShell (één gebruiker)

Enable-Mailbox -Identity "gebruiker@domein.nl" -Archive

Verifieer de status:

Get-Mailbox "gebruiker@domein.nl" | Select Name, ArchiveStatus, ArchiveState

De waarde ArchiveStatus moet Active zijn. Het kan een paar minuten duren voordat de archiefmailbox beschikbaar is. In Outlook/OWA kan het tot 24 uur duren voordat het archief voor de gebruiker zichtbaar wordt.

Optie C: via PowerShell (alle gebruikers in de tenant)

Om in één keer voor alle gebruikersmailboxen in de tenant de archiefmailbox in te schakelen, kan het volgende commando worden gebruikt. Dit filtert op mailboxen zonder archief en alleen op gewone gebruikersmailboxen (geen shared, room of equipment).

Stap 1 — Eerst een dry run om te zien welke mailboxen geraakt worden:

Get-Mailbox -ResultSize Unlimited `
    -Filter {ArchiveStatus -eq "None" -and RecipientTypeDetails -eq "UserMailbox"} | `
    Select DisplayName, UserPrincipalName, ArchiveStatus

Stap 2 — Archiefmailbox inschakelen voor alle gevonden mailboxen:

Get-Mailbox -ResultSize Unlimited `
    -Filter {ArchiveStatus -eq "None" -and RecipientTypeDetails -eq "UserMailbox"} | `
    Enable-Mailbox -Archive

Stap 3 — Verifieer het resultaat:

Get-Mailbox -ResultSize Unlimited `
    -Filter {RecipientTypeDetails -eq "UserMailbox"} | `
    Select DisplayName, ArchiveStatus | `
    Sort ArchiveStatus

Let op bij bulk-inschakeling
Het inschakelen van archiefmailboxen is niet-destructief en kost geen extra licenties bij Exchange Online Plan 2 en Microsoft 365 Business Premium. Controleer vóór uitvoering wel dat alle gebruikers een passende licentie hebben — gebruikers met alleen Exchange Online Plan 1 zonder de Archiving add-on kunnen geen archief krijgen en geven een foutmelding. Shared, room en equipment mailboxen worden met bovenstaand filter bewust overgeslagen; als je die ook wilt, pas dan het -Filter aan.

Optioneel: ook shared mailboxen meenemen:

Get-Mailbox -ResultSize Unlimited `
    -Filter {ArchiveStatus -eq "None" -and `
             (RecipientTypeDetails -eq "UserMailbox" -or `
              RecipientTypeDetails -eq "SharedMailbox")} | `
    Enable-Mailbox -Archive

Stap 3 — Personal Tag toevoegen aan de Default MRM Policy

Exchange Online heeft standaard al de ingebouwde tag Personal 3 year move to archive (type: Personal, 1095 dagen, actie: Archive). Deze tag hoeft alleen nog toegevoegd te worden aan een retention policy die aan de gebruiker(s) is gekoppeld. We gebruiken hiervoor de Default MRM Policy, die automatisch aan alle mailboxen wordt toegewezen.

Via de Microsoft Purview portal

  1. Navigeer naar https://purview.microsoft.com.
  2. Klik in het linkermenu op Solutions → Data Lifecycle Management.
  3. Klik op Exchange (legacy).
  4. Klik op het tabblad MRM Retention policies.
  5. Klik in de lijst op Default MRM Policy.
  6. Klik op + Add tag.
  7. Vink Personal 3 year move to archive aan.
  8. Klik op Add en daarna op Save.

Alternatief: via PowerShell

Dezelfde actie kan ook via PowerShell worden uitgevoerd:

# Huidige tags in de policy bekijken
Get-RetentionPolicy "Default MRM Policy" | `
    Select-Object -ExpandProperty RetentionPolicyTagLinks

# Tag toevoegen aan de policy
$policy = Get-RetentionPolicy "Default MRM Policy"
$tags = $policy.RetentionPolicyTagLinks + "Personal 3 year move to archive"
Set-RetentionPolicy -Identity "Default MRM Policy" `
    -RetentionPolicyTagLinks $tags

Impact op de organisatie
Het toevoegen van een Personal Tag aan de Default MRM Policy zorgt er alleen voor dat de tag beschikbaar wordt in Outlook/OWA. Er gebeurt niets automatisch — pas als een gebruiker de tag expliciet toewijst aan een map, treedt de archivering in werking. Andere gebruikers merken niets tot ze zelf de tag toepassen.

Stap 4 — Managed Folder Assistant forceren

Standaard draait de Managed Folder Assistant ongeveer één keer per week per mailbox. Om de nieuwe tag sneller beschikbaar te krijgen in de client, kan deze handmatig gestart worden:

Start-ManagedFolderAssistant -Identity "gebruiker@domein.nl"

Ondanks dit commando kan het alsnog tot enkele uren duren voordat de tag zichtbaar wordt in Outlook of OWA, omdat de client de beschikbare tags cachet.

Stap 5 — Tag toewijzen aan Sent Items

De Personal Tag moet nu nog worden toegepast op de map Sent Items. Dit kan door de gebruiker zelf, of door een beheerder via OWA met tijdelijke Full Access-rechten.

Optie A: door de gebruiker zelf (Outlook Desktop)

  1. Open Outlook.
  2. Klik met de rechtermuisknop op de map Sent Items (Verzonden items).
  3. Kies Assign Policy (Beleid toewijzen).
  4. Kies onder Archive Policy (Archiefbeleid) de optie Personal 3 year move to archive.
  5. De tag is nu toegepast. Alle bestaande en toekomstige items in Sent Items erven de tag automatisch.

Optie B: door de beheerder via OWA

Geef jezelf tijdelijk Full Access tot de mailbox:

Add-MailboxPermission -Identity "gebruiker@domein.nl" `
    -User "admin@domein.nl" `
    -AccessRights FullAccess `
    -AutoMapping:$false

Wacht maximaal 15 minuten tot de permissie actief is en open de mailbox in OWA:

https://outlook.office.com/mail/gebruiker@domein.nl
  1. Klik met rechts op de map Sent Items in de linker navigatiebalk.
  2. Kies Assign policy.
  3. Selecteer onder Archive policyPersonal 3 year move to archive.
  4. Sluit OWA.

Trek de Full Access-rechten daarna weer in:

Remove-MailboxPermission -Identity "gebruiker@domein.nl" `
    -User "admin@domein.nl" `
    -AccessRights FullAccess `
    -Confirm:$false

Stap 6 — Verificatie en troubleshooting

Controleren dat alles correct is ingesteld

Controleer of de tag in de policy staat:

Get-RetentionPolicy "Default MRM Policy" | `
    Select-Object -ExpandProperty RetentionPolicyTagLinks

Controleer welke retention policy de mailbox gebruikt:

Get-Mailbox "gebruiker@domein.nl" | Select Name, RetentionPolicy

Controleer de archiefstatus:

Get-Mailbox "gebruiker@domein.nl" | Select Name, ArchiveStatus, ArchiveState

Controleer welke archiefpolicy op een specifieke map is toegepast:

Get-MailboxFolderStatistics -Identity "gebruiker@domein.nl" | `
    Where {$_.ArchivePolicy} | `
    Select Identity, ArchivePolicy, FolderSize, ItemsInFolder

Veelvoorkomende problemen

De tag is niet zichtbaar in Outlook/OWA

  • Wacht enkele uren — propagatie van nieuwe tags naar de client kan tot 24 uur duren.
  • Start de Managed Folder Assistant handmatig (zie Stap 4).
  • Forceer een client refresh: Outlook volledig afsluiten en heropenen, of Ctrl+F5 in OWA.
  • Controleer dat de mailbox de Default MRM Policy gebruikt (zie verificatiecommando’s).
  • Controleer dat de archiefmailbox is ingeschakeld — zonder archief wordt de archive policy soms niet getoond.

Items worden niet verplaatst naar het archief

  • De Managed Folder Assistant draait automatisch ongeveer één keer per week. Forceer handmatig om sneller resultaat te zien.
  • Mailboxen kleiner dan 10 MB worden niet automatisch verwerkt — start dan handmatig de MFA.
  • Controleer of er geen conflicterende Personal Tag op de map of individuele items is toegepast die voorrang krijgt.
  • Items moeten daadwerkelijk ouder zijn dan 1095 dagen (gemeten vanaf received/sent datum).

De gebruiker heeft nog geen archiefmailbox

De tag is zichtbaar maar doet niets, of er verschijnt een foutmelding. Schakel de archiefmailbox in zoals beschreven in Stap 2.

Afsluiten

Sluit de PowerShell-sessie netjes af:

Disconnect-ExchangeOnline -Confirm:$false