WTF: Microsoft löscht ohne Rückfrage Postfächer

Eine etwas reisserische Überschrift, das gebe ich zu. So aber ist der Effekt, wie es beim Nutzer ankommt.

Jahrelang war der Ablauf hinsichtlich der Mailbox ausgeschiedener Mitarbeiter klar und einfach:

1. Postfach ggf. für die Mitarbeiter freigeben, die noch darauf zugreifen müssen (kann man hinsichtlich DSGVO und generell sicherlich darüber streiten, ob das so in Ordnung ist, ist aber zumindest in Deutschland bei vielen Kleinunternehmen nun einmal gängige Praxis)
2. Lizenz entziehen und diese dem nachfolgenden Mitarbeiter geben
3. Altes Postfach wurde automatisch in freigegebenes Postfach gewandelt und konnte dann zwar keine Nachrichten mehr empfangen, aber der Nachfolger konnte auf das Postfach zugreifen und gekostet hat das auch nichts.

Das Ganze war eine Sache von ein bis zwei Minuten. Also kein großer Aufwand.

Mitte letzter Woche fingen bei Office 365 unzählige Anmeldeprobleme aller möglichen Kunden an. Outlook fragte nach Kennwörtern und ließ sich trotzdem nicht verbinden. Die Outlook Web Access Plattform ging tagelang nicht. De fakto läuft erst seit diesen Montag wieder alles rund. Wir berichteten: https://www.itk-security.de/heftige-stoerungen-auf-office-365/ .

Parallel dazu gingen bei uns die ersten Meldungen darüber ein, dass freigegebene Postfächer ehemaliger Benutzer nicht mehr verfügbar seien. Wir konnten zunächst keinen Fehler ausfindig machen. Da es aber bei mehreren Kunden gleichzeitig passierte lag die Vermutung nahe, es habe mit den bekannten Störungen von Office 365 zusammen gehangen.

Nun findet man aber fast zeitglich seit Freitag letzter Woche einen Artikel in den Microsoft Dokumentationen, der mit folgendem hervorgehobenen Satz beginnt:

Here are some really important things that you need to know:

• The user mailbox you’re converting needs a license assigned to it before you convert it to a shared mailbox. Otherwise, you won’t see the option to convert the mailbox. If you’ve removed the license, add it back so you can convert the mailbox. After converting the mailbox to a shared one, you can remove the license from the user’s account.

vgl. https://docs.microsoft.com/de-de/office365/admin/email/convert-user-mailbox-to-shared-mailbox?view=o365-worldwide

Benutzer, die vorher in freigegebene Postfächer gewandelt wurden indem man die Lizenz entzog, stehen weiterhin als freigegebenes Postfach zur Verfügung.

Bei Benutzern, denen man nach einem offenbar intenen Termin der technischen Umstellung bei Microsoft – wann immer das war, ich finde keine offizielle Aussage dazu – die Lizenz entzog, tja… gute Frage was da passierte. Ein undokumentierter und damit undefinierter Zustand.

Es hat erst einmal alles wunderbar geklappt wie üblich. Aber nach ein paar Monaten oder jüngst eben nach ein paar Wochen hat der Office 365 Server die Postfächer dann einfach irgendwann komplett gelöscht. Weg. Futsch. Keine Info-Nachricht, keine Meldung im Admin-Center. Einfach weg.

Wo das passiert ist hilft dann nur noch, die Postfächer mühsam wiederherzustellen und dafür natürlich auch Lizenzen zu beschaffen. Wenn man wenige Postfächer und viel, sehr viel Zeit hat, genügt sogar eine einzige Lizenz:

1. Lizenz zuweisen
2. Postfach wird automatisch neu eingerichtet (Office 365 stellt dabei das alte Postfach wieder her, wenn noch nicht zu viel Zeit vergangen ist. Auch das steht da zwar nicht im Office 365 Admin, ist aber zumindest Stand heute noch so)
3. Postfach mittels „In freigegenes Postfach umwandeln“ in ein freigegenes Postfach konvertieren
4. Freigabe-Berechtigungen neu einrichten
5. Lizenz dem nächsten gelöschten Postfach zuweisen
6. Weiter mit Punkt 2 für das nächste Postfach
7. so lange wiederholen, bis man alle alten Postfächer wieder zur Verfügung hat

Klingt vom Arbeitsweg fast genau so, wie der Weg über das Entziehen der Lizenz. Hat nur zwei ganz wesentliche Unterschiede:

1. die Lizenz kann nicht sofort einem neuen Mitarbeiter zugewiesen werden, denn sie muss so lange beim alten Mitarbeiter verbleiben, bis der Prozess des Umwandelns abgeschlossen wurde
2. sind wir damit auch schon genau beim Hauptproblem: der alte Weg hat 30 Sekunden gedauert, der neue Weg dauert mehrere Stunden bis mitunter mehrere Tage.

Im Moment warte ich seit 11:19 Uhr auf die Umwandlung eines einzigen Postfachs in ein freigegebenes Postfach. Die Office 365 Bestätigung lässt aufatmen:

Es kann also „ein paar Minuten dauern“. Ja, ist klar. Jetzt ist es 14:57 Uhr und ich habe aufgegeben zu warten. Erfahrungsgemäß wird das dann schon irgendwann passieren, wenn sich die vielen Cloud-Server untereinander abgeglichen haben und sich dazu bequemen, die Anforderung auszuführen.

Genau da liegt der Hund begraben. Solange das nicht abgeschlossen ist, kann ich nicht weitermachen.

Muss nur ein einziges Postfach gewandelt werden ist das nur nervig. Hat man mehrere Konten zum Umwandeln, oder scheidet heute der Mitarbeiter aus und morgen schon fängt der neue Mitarbeiter an (was ja nun einmal in der Regel der Fall ist), dann brauche ich eine neue Lizenz. Und das für jeden ausgeschiedenen Mitarbeiter.

Es ist also nicht nur für Admins nervig, weil man einen 30-Sekunden-Job erst nach vielen Stunden oder gar Tagen abschließen kann, sondern kostet bei vielen Postfächern auch noch richtig Geld.

Es wäre wohl auch zu viel verlangt gewesen, uns als Microsoft Partner über eine so gravierende Änderung im Voraus darüber zu informieren.

Update 18:03 Uhr: Hätte ich nicht die Bestätigung per Screenshot dokumentiert, würde ich an einen Fehler meiner selbst glauben. An dem Screenshot lässt sich aber nun einmal nichts rütteln. Erneutes Umwandeln in ein freigegebenes Postfach bewirkt in diesem Fall fast schon ein kleines Wunder. Die neue Bestätigung besagt, dass ich jetzt nur noch etwa 60 Minuten warten muss… na dann, toi toi toi du schöne neue Cloud-Welt.