刪除 Exchange 傳輸規則後需要多長時間才能停止應用？

昨天我的公司被一個新的木馬襲擊了，它使用“它來自我信任的人”的舊社會方法來暫停使用者的懷疑（和理性）並且它被打開並執行。

在查找、包含和消除這個東西的過程中，我使用 Exchange Online (Office365) 傳輸規則來阻止來自受感染使用者的所有外發電子郵件（並將被阻止的郵件發送給我）。在我確定 bug 被壓扁後，我取消了傳輸規則的檢查，但發現使用者仍然無法發送。然後我刪除了傳輸規則，用一個使用者測試，有的通過了，有的被屏蔽了。

我使用 Powershell 登錄，Get-TransportRule 沒有顯示半小時後仍然（偶爾，隨機）阻止這些使用者的規則。

需要多長時間？需要多長時間才能開始票務流程？還是我錯過了什麼？

根據我的經驗，傳輸規則的更改會在大約 15 分鐘後生效。

在 Azure AD 中，利用稱為前向同步的過程將更新推送到整個基礎結構中的對象。我不知道傳輸規則是使用這種機制的對像還是單獨的 Exchange 程序。

在 O365 中，這實際上取決於您的組織的規模和整個 Microsoft 數據中心的分佈。我在 O365 Shared 中有 10,000 多個使用者，所以需要一段時間。

具體來說，Exchange Online 和 Exchange 2013 的 Technet 文章有所不同。Exchange 2013 幫助說明傳輸規則的複制時間依賴於 Active Directory 複製。我只能希望/假設 Exchange Online 使用 Azure AD 解決方案，但Exchange Online 幫助中沒有提及它。

引用自：https://serverfault.com/questions/733953