AWS Application Load Balancer (ALB) in single az

У нас есть среда, настроенная в AWS, и мы хотели бы иметь ALB с целями только в одной зоне доступности, который появляется только на IP-адресе в той же зоне доступности. Первоначально я использовал Get-Mailbox -SoftDeletedMailbox, но результаты были нулевыми ...

Я пытаюсь найти любой удаленный почтовый ящик, который может находиться в корзине из-за удаления лицензии (офисная или Обмен).
Первоначально я использовал Get-Mailbox -SoftDeletedMailbox , но результаты, где null

После этого неутешительного результата я использовал Get-MsolUser -ReturnDeletedUsers , чтобы проверить, был ли я действительно подключился, и я получил 2 результата, удалил 2 других пользователя с почтовыми ящиками, теперь у меня 1 результат.

Теперь у меня 3 вопроса:
исходный: как мне найти почтовый ящик пользователя, потерявшего лицензию? ,
и новый: почему у меня 1 результат, а должно быть как минимум 2? ,
и бонус: если бы у них был общий почтовый ящик, было бы иначе?
BR сертификаты опубликованы в AD и включен режим роуминга: каждый может войти на любой компьютер, автоматически получить свой сертификат и использовать его для подписи своих писем.

НО есть одна проблема: сертификаты, хотя и опубликованные в AD (вкладка «Опубликованные сертификаты»), не добавляются автоматически в глобальный список адресов. Еще нужно перейти в Outlook -> Опубликовать в GAL, чтобы получать зашифрованные электронные письма.

В Интернете мало информации, и когда о ней упоминают, все предполагают: опубликовано в AD = автоматическая публикация в GAL. Но это не так, по крайней мере, в моем окружении. Есть идеи?