I Exchange finns förutom kryptering av kommunikationen även kryptering av det enskilda meddelandet så att man ej kan vidarebefodra meddelandet till extern part i syfte att sprida känslig information. Denna kryptering följer meddelandet och kan i arkiveringssyfte behöva hanteras. Detta kan ske på olika sätt och tas ej upp här.
Istället skall det handla om vad man kan göra när en användare som krypterat meddelanden har slutat och man av olika skl behover ta del av den information. Kontot är raderat sedan länge men ingår i ett bevaranderegelverk som gör det möjligt att söka information via t.ex. eDiscovery eller annat sätt.
Gör dig själv till Superanvändare
Börja med att installera Powershell-modulen för att administrera funktionen
Install-Module AipService
Efter det måste du skapa en koppling till din tenant
Connect-AipService
Och sedan aktivera SuperuserFeature-funktionen
Enable-AipServiceSuperUserFeature
Slutligen talar du om vem som skall få ha rollen
Add-AipServiceSuperUser -EmailAddress "din@epostadress.se"
Användare med funktionen aktiverad kan nu öppna upp ALLA krypterade meddelanden i systemet så det är viktigt att förstå att denna funktion skall nyttjas sparsamt och med respekt och framför allt är det viktigt att man stänger av funktionen igen.
Kom också ihåg att stänga av funktionen igen när du är klar
Disable-AipServiceSuperUserFeature
Vill du byta användare kan du välja att radera den befintliga och sedan lägga till en ny
Add-AipServiceSuperUser -EmailAddress "din@epostadress.se"
