Freigeben über

Beschleunigen des dauerhaften Löschens vertraulicher Informationen aus Postfächern

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Hinweis

Die Prioritätsbereinigung wird in der Vorschauphase eingeführt und kann geändert werden.

Obwohl dieses Feature zusätzliche Berechtigungen und mehrere Genehmigungen erfordert, möchten streng regulierte Organisationen, die die Erhaltungssperre verwenden, möglicherweise die zusätzliche Sicherheit, die Prioritätsbereinigung auf Mandantenebene zu deaktivieren, um sicherzustellen, dass ihre Richtlinien den erforderlichen Vorschriften entsprechen.

Verwenden Sie das Feature Prioritätsbereinigung unter Datenlebenszyklusverwaltung in Microsoft Purview, wenn Sie vertrauliche Inhalte dauerhaft aus Exchange-Postfächern löschen müssen, trotz Aufbewahrungseinstellungen, die das Element oder eDiscovery-Speicher beibehalten. Elemente durchlaufen immer noch denselben Löschvorgang mit den gleichen Zeitangaben, um eine konforme dauerhafte Löschung sicherzustellen, aber es ist nicht erforderlich, auf das Ablaufen des Aufbewahrungszeitraums oder die Freigabe des Aufbewahrungszeitraums zu warten. Die Prioritätsbereinigung kann aus Sicherheits- oder Datenschutzgründen als Reaktion auf einen Incident oder zur Einhaltung gesetzlicher Anforderungen implementiert werden. Zum Beispiel:

  • Datenschutzanforderung: Sie erhalten eine Anforderung, personenbezogene Informationen zu einem Mitarbeiter zu entfernen, der die organization verlassen hat, und alle Postfächer verfügen über eine Aufbewahrungsrichtlinie, um Elemente zwei Jahre lang aufzubewahren.

  • Datenleck: Ein Mitarbeiter hat versehentlich vertrauliche Informationen über einen zukünftigen Erwerb per E-Mail gesendet, und Sie müssen diese Informationen löschen, obwohl eDiscovery im organization in Bearbeitung ist.

Da das Löschen nicht rückgängig gemacht werden kann und vorhandene Haltebereiche und sogar die Erhaltungssperre außer Kraft setzen kann, erfordert der Prozess mehrere Genehmigungen, bestimmte Rollen und wird überwacht. Wenn Ihr organization weiterhin Bedenken bezüglich dieser Funktion hat, können Sie nach Der Prüfung dieser Sicherheitsvorkehrungen einfach weiterhin Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen verwenden, um ein konformes Löschen von Inhalten sicherzustellen, anstatt die Prioritätsbereinigung zu verwenden.

Im Hintergrund werden bei der Prioritätsbereinigung Aufbewahrungsbezeichnungen mit automatisch angewendeten Richtlinien verwendet. Sie interagieren jedoch nicht manuell mit diesen Bezeichnungen und Richtlinien, und sie ersetzen die Prinzipien der Aufbewahrung, um die erforderliche beschleunigte Löschung zu erreichen.

Hinweis

Wenn ein Element mehreren Prioritätsbereinigungen unterliegt, hat die neueste Priorität.

Wichtige Ausnahmen für die Prioritätsbereinigung:

  • Sie können keine Prioritätsbereinigung für Elemente verwenden, die als Datensatz oder regulatorischer Datensatz markiert sind.

  • Obwohl die Prioritätsbereinigung eDiscovery-Haltebereiche überschreiben kann, wurden die Daten möglicherweise bereits in einen eDiscovery-Überprüfungssatz kopiert, wo sie nicht durch die Prioritätsbereinigung gelöscht werden können. Diese Daten werden automatisch gelöscht, wenn der gesamte eDiscovery-Fall von einem eDiscovery-Administrator gelöscht wird.

Ähnlich wie bei automatisch angewendeten Aufbewahrungsbezeichnungen unterstützt die Prioritätsbereinigung die Simulation, sodass Sie die zurückgegebenen Beispiele überprüfen können, falls für die Richtlinienkonfiguration eine Feinabstimmung erforderlich ist.

Vergleichen der Prioritätsbereinigung für verschiedene Workloads

Obwohl Sie die Prioritätsbereinigungsfunktion für Postfächer und dateien in SharePoint und OneDrive verwenden können, unterscheiden sich die typischen Anwendungsfälle. Es gibt einige weitere Unterschiede im Verhalten und in der Konfiguration, die in der folgenden Tabelle zusammengefasst sind. Aufgrund dieser Unterschiede können Sie keine Bereinigungsrichtlinie für alle drei Speicherorte in derselben Richtlinie erstellen.

Verhalten oder Konfiguration Exchange SharePoint/OneDrive
Typischer Anwendungsfall: Datenüberlauf

Löschen vertraulicher Daten für Complianceanforderungen		 Löschen veralteter Teams-Besprechungsaufzeichnungen und Transkripts

Löschen von beibehaltenen Dateien in der Permanenten Aufbewahrungsbibliothek
Typische Richtlinienverwendung: Selten Für Teams-Besprechungsaufzeichnungen und Transkripte: Kontinuierlich

Für die permanente Aufbewahrungsbibliothek: Nachdem ein Benutzer die organization
Zwei-Personen-Regel: Ein weiterer Prioritätsbereinigungsadministrator wird in der Richtlinie zugewiesen, um Elemente zu überprüfen, nachdem die Richtlinie aktiviert wurde. Ein weiterer Prioritätsbereinigungsadministrator ist im Richtlinienkonfigurationsflow enthalten, bevor die Richtlinie aktiviert wird.
Zuweisen von genehmigenden Personen für Richtlinien: - Prioritätsbereinigungsadministrator
– eDiscovery-Administrator
– Aufbewahrungs-Manager		 – eDiscovery-Administrator
Vor dem Ausführen der Richtlinie erforderliche Simulation: Nein (aber empfohlen) Ja
Erhaltungssperre außer Kraft setzen: Ja Nur, wenn die Richtlinie für "Nur löschen" konfiguriert ist

Darüber hinaus unterscheiden sich die erforderlichen Berechtigungen für Exchange von den erforderlichen Berechtigungen für SharePoint und OneDrive.

Voraussetzungen für die Prioritätsbereinigung

Stellen Sie sicher, dass Sie die Voraussetzungen erfüllen können, die erfüllt sein müssen, bevor Sie die Prioritätsbereinigung verwenden können, um das dauerhafte Löschen vertraulicher Daten zu beschleunigen. Zu diesen Anforderungen gehören Berechtigungen und genehmigende Personen.

Aufgrund der integrierten Sicherheitsvorkehrungen ist das Feature selbst standardmäßig auf Mandantenebene aktiviert. Die Prioritätsbereinigung kann jedoch auf der Seite mit den Einstellungen für die Prioritätsbereinigung deaktiviert werden. Wenn Sie keine neuen Richtlinien für die Prioritätsbereinigung erstellen können, lesen Sie die Anweisungen zum Deaktivieren des Features, um die status zu überprüfen und die Konfiguration umzukehren.

Hinweis

Ein Postfach muss über mindestens 10 MB Daten verfügen, um die Prioritätsbereinigung zu unterstützen.

Berechtigungen für die Prioritätsbereinigung

Um erfolgreich auf die Prioritätsbereinigung im Microsoft Purview-Portal zugreifen und diese verwalten zu können, müssen Benutzer über die Rolle Prioritätsbereinigung Admin verfügen. Diese Rolle ist erforderlich, um Richtlinien für die Prioritätsbereinigung zu erstellen und zu verwalten, das Feature zu aktivieren oder zu deaktivieren oder Elemente innerhalb der anfänglichen Genehmigungsphase zu genehmigen. Diese Rolle wird automatisch der Rollengruppe "Organisationsverwaltung" hinzugefügt, muss aber manuell jeder anderen Rollengruppe hinzugefügt werden.

Alternativ lässt die Rolle Prioritätsbereinigungs-Viewer nur die Sichtbarkeit von Richtlinien und Einstellungen für die Prioritätsbereinigung zu, ohne Änderungen vornehmen oder neue Richtlinien erstellen zu können.

Die Rollen "Content Explorer List Viewer" und "Content Explorer Content Viewer" sind erforderlich, um Elementinhalte und Details im Simulationsmodus und in Genehmigungsphasen anzuzeigen.

Ähnlich wie bei der Datensatzverwaltung werden jeder Person, die auf die Seite Prioritätsbereinigung>ausstehende Bereinigungen zugreift, nur Elemente angezeigt, denen sie zugewiesen sind. Um den End-to-End-Prozess einer Prioritätsbereinigung zu überwachen, verwenden Sie die Überwachung und die Prioritätsbereinigungs-ID als Suchbegriff.

Genehmigende Personen für Richtlinien

Als Schutz vor versehentlichen oder böswilligen Löschungen erfordert jedes Element, das einer Prioritätsbereinigung unterliegt, immer mindestens eine andere Person, die den endgültigen Löschvorgang zusätzlich zur Person genehmigt, die die Prioritätsbereinigungsrichtlinie erstellt hat. Genehmigende Personen müssen einzelne Benutzer sein. E-Mail-aktivierte Sicherheitsgruppen werden derzeit nicht unterstützt.

  • Die Administratorgenehmigung für die Prioritätsbereinigung ist für alle Richtlinien erforderlich.
  • Wenn ein Element auch Aufbewahrungseinstellungen aus einer Aufbewahrungsbezeichnung oder Aufbewahrungsrichtlinien unterliegt, ist auch die Genehmigung des Aufbewahrungs-Managers erforderlich.
  • Wenn ein Element auch einem oder mehreren eDiscovery-Haltebereichen unterliegt, ist auch die Genehmigung des eDiscovery-Administrators erforderlich.

Rollenanforderungen für genehmigenden Personen

Der genehmigenden Person in jeder Phase des Überprüfungsprozesses müssen die richtigen Rollen zugewiesen sein, bevor die Richtlinie erstellt werden kann.

Reviewer Erforderliche Rollen
Prioritätsbereinigungsadministratoren - Prioritätsbereinigungsadministrator
– Inhaltsanzeige zur Datenklassifizierung
– Datenklassifizierungslisten-Viewer
- Dispositionsverwaltung
Aufbewahrungsmanager – Aufbewahrungsverwaltung
– Inhaltsanzeige zur Datenklassifizierung
– Datenklassifizierungslisten-Viewer
- Dispositionsverwaltung
eDiscovery-Administratoren - Suchen und Bereinigen
-Halten
-Rezension
– Inhaltsanzeige zur Datenklassifizierung
– Datenklassifizierungslisten-Viewer
- Dispositionsverwaltung

Hinweis

Wenn dem Prüfer zu irgendeinem Zeitpunkt im Voraus nicht die richtigen Rollen zugewiesen wurden, schlägt die Richtlinienerstellung mit einem Fehler fehl.

Anweisungen zum Hinzufügen von Benutzern zu den Standardrollen oder zum Erstellen eigener Rollengruppen finden Sie in der folgenden Anleitung:

Obwohl Sie mehrere genehmigende Personen für jede Phase angeben können, muss nur eine Person aus jeder Phase ihre Phase genehmigen.

Überwachung aktivieren

Stellen Sie sicher, dass die Überwachung mindestens einen Tag vor dem Erstellen und Ausführen der Bereinigungsrichtlinie mit erster Priorität aktiviert ist. Die Überwachung ist auch erforderlich, um Simulationsergebnisse anzuzeigen, wenn die Richtlinie im Simulationsmodus aktiviert ist. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls.

Einschränkungen der Prioritätsbereinigung

  • Gruppenpostfächer werden nur über adaptive Bereiche unterstützt.

  • Für die KeyQL Abfrage werden einige Eigenschaften und Bedingungen, die von eDiscovery unterstützt werden, von der Prioritätsbereinigung nicht unterstützt. Dazu gehören SenderAuthor, SubjectTitle, (c:c) und (c:s).

  • Im Simulationsmodus zeigt die Prioritätsbereinigungsrichtlinie möglicherweise fälschlicherweise E-Mail-Elemente an, die als Datensätze und gesetzliche Datensätze gekennzeichnet sind. Diese Elemente befinden sich außerhalb des Simulationsmodus nicht im Bereich der Prioritätsbereinigung.

  • Im Gegensatz zur Löschungsprüfung für Aufbewahrungsbezeichnungen:

    • Sie können die E-Mail-Benachrichtigung nicht anpassen.
    • Genehmigende Personen können keine zusätzlichen genehmigenden Personen nominieren
    • Nach einem bestimmten Zeitraum gibt es keine automatische Genehmigung.

  • Wenn eine genehmigende Person dem endgültigen Löschen eines identifizierten Elements nicht zustimmt, muss sie dem Element eine vorhandene Aufbewahrungsbezeichnung (beliebige Konfiguration) zuweisen. Stellen Sie sicher, dass Ihre genehmigenden Personen wissen, welche Aufbewahrungsbezeichnungen für diese Aktion geeignet sind.

  • Obwohl Sie eine Prioritätsbereinigungsrichtlinie löschen können, können Elemente nach Abschluss des Genehmigungsprozesses dennoch endgültig gelöscht werden.

Erstellen einer Prioritätsbereinigungsrichtlinie

Entscheiden Sie vor dem Erstellen ihrer Prioritätsbereinigungsrichtlinie, ob sie adaptiv oder statisch gestaltet werden soll. Weitere Informationen finden Sie unter Adaptive oder statische Richtlinienbereiche für die Aufbewahrung. Wenn Sie sich für die Verwendung einer adaptiven Richtlinie entscheiden, müssen Sie einen oder mehrere adaptive Bereiche erstellen, bevor Sie ihre Prioritätsbereinigungsrichtlinie erstellen und diese dann während der Richtlinienkonfiguration auswählen. Anweisungen finden Sie unter Konfigurationsinformationen für adaptive Bereiche.

  1. Anmelden beim Microsoft Purview-Portal>Lösungen>Datenlebenszyklusverwaltung>Prioritätsbereinigung, und wählen Sie dann + Prioritätsbereinigung erstellen aus.

    Wenn die Option Prioritätsbereinigung nicht angezeigt wird, überprüfen Sie Ihre Berechtigungen.

  2. Geben Sie einen Namen und eine Beschreibung für diese Prioritätsbereinigungsrichtlinie ein, und wählen Sie dann Weiter aus. Der Name ist für Endbenutzer sichtbar, aber die optionale Beschreibung ist nur für Prioritätsbereinigungsadministratoren und die für die Richtlinie angegebenen genehmigenden Personen sichtbar. Diese Einschränkung bedeutet, dass alle von Ihnen eingegebenen Details informativ und spezifisch sein können, ohne sich Gedanken darüber machen zu müssen, dass nicht autorisierte Personen diese Details sehen.

  3. Wählen Sie unter Typ der Prioritätsbereinigung auswählen die Option Adaptive oder Statisch und dann Weiter aus.

    1. Fügen Sie für adaptiven Bereich einen oder mehrere adaptive Bereiche hinzu. Fügen Sie für ein Benutzerpostfach einen Benutzerbereich hinzu. Fügen Sie für ein Gruppenpostfach einen Microsoft 365-Gruppenbereich hinzu. Wählen Sie dann einen oder mehrere der Postfachspeicherorte aus, die Ihren Bereichen entsprechen.
    2. Wählen Sie unter Statischer Bereich die Option Richtlinie für Exchange Online und dann Exchange Online Speicherort aus. Optional können Sie bearbeiten, welche Postfächer eingeschlossen oder ausgeschlossen werden sollen.

    Um Ihnen bei der Entscheidung zu helfen:

    • Alle Postfächer sind enthalten: Am besten, wenn Sie sich nicht sicher sind, wo sich der Inhalt befindet. Es kann länger dauern, die Richtlinie anzuwenden, aber es lohnt sich, wenn sich Inhalte in unbekannten Postfächern befindet.
    • Bestimmte Postfächer: Schnellste Option für einen kleinen bekannten Satz von Postfächern. Verwenden Sie , um bis zu 100 Postfächer sicher einzu- oder auszuschließen.
    • Benutzerpostfächer nach Attributen: Sie können keinen statischen Bereich verwenden, wenn Sie Attribute für Benutzerpostfächer nach Region, Abteilung usw. verwenden möchten. Wechseln Sie stattdessen zurück in die Richtlinienkonfiguration, und wählen Sie stattdessen adaptive Bereiche aus. Vermeiden Sie jedoch, wenn der Bereich mehr als eine Million Postfächer umfasst.

  4. Wählen Sie Weiter aus.

  5. Geben Sie für die Seite Teilen Sie uns, wonach Sie suchen Text in das Feld KeyQL-Editor ein, um eine Abfrage mithilfe von Exchange-E-Mail-Eigenschaften zu erstellen. Sie können Ihre Abfrage mithilfe von Suchoperatoren wie AND, OR und NOT verfeinern.

    So suchen Sie beispielsweise alle Inhalte, die nach dem 2. Februar 2024 mit einer Anlage mit dem Namen ContosoEmployeeSalaries.xlsx gesendet werden: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

    Weitere Informationen zur Abfragesyntax, die Keyword Query Language (KeyQL) verwendet, finden Sie unter Keyword Query Language -Syntaxreferenz (KeyQL).

    Diese abfragebasierte Richtlinie verwendet denselben Suchindex wie die eDiscovery-Inhaltssuche, um Inhalte zu identifizieren. Weitere Informationen zu den durchsuchbaren Eigenschaften, die Sie für E-Mails verwenden können, finden Sie unter Suchen von Inhalten in Exchange Online.

  6. Wählen Sie auf der Seite Choose when content should be deleted (Auswählen, wann Inhalte gelöscht werden sollen ) aus, ob die übereinstimmenden Elemente so schnell wie möglich endgültig gelöscht oder für einen bestimmten Zeitraum aufbewahrt werden sollen, und dann löschen. In den meisten Fällen wählen Sie die erste Option aus, damit Sie das Element so schnell wie möglich löschen können. Verwenden Sie die alternative Option nur, wenn die Elemente aus Konformitätsgründen beibehalten werden sollen und Sie zu diesem Zweck keine Aufbewahrungsbezeichnung verwenden können. Beispielsweise verfügt das Element bereits über eine Aufbewahrungsbezeichnung, die mit einem längeren Aufbewahrungszeitraum angewendet wurde.

    Hinweis

    Eine Prioritätsbereinigungsrichtlinie setzt die Prinzipien der Aufbewahrung außer Kraft, die normalerweise bestimmen, wann ein Element aufbewahrt oder endgültig gelöscht werden soll.

  7. Auf der Seite Zuweisen, wer was gelöscht wird, müssen Sie hier eine weitere genehmigende Person für die Bereinigung der Priorität, eine genehmigende Person für den Fall angeben, dass auf ein identifiziertes Element Aufbewahrungseinstellungen angewendet werden (z. B. eine Aufbewahrungsrichtlinie, eine Aufbewahrungsbezeichnung oder eine Aufbewahrungsrichtlinie für Rechtsstreitigkeiten) und eine genehmigende Person für den Fall, dass für ein identifiziertes Element mindestens ein eDiscovery-Halteraum angewendet wird.

    • Prioritätsbereinigungsadministratoren: Muss der Prioritätsbereinigung Admin Rolle zugewiesen werden und ist die genehmigende Person in der ersten Phase für alle Prioritätsbereinigungen für diese Richtlinie. Dies sollte eine andere Person als der Benutzer sein, der die Prioritätsbereinigungsrichtlinie erstellt hat, aber nicht erzwungen wird.
    • Aufbewahrungs-Manager: Muss der Rolle "Aufbewahrungsverwaltung" zugewiesen werden. Die Genehmigung durch bestimmte Benutzer ist erforderlich, wenn der identifizierte Inhalt einer oder mehreren Aufbewahrungsrichtlinien oder Rechtsstreitigkeiten unterliegt.
    • eDiscovery-Administratoren: Die Rolle "eDiscovery-Administrator" muss zugewiesen werden. Die Genehmigung durch angegebene Benutzer ist erforderlich, wenn der identifizierte Inhalt einem oder mehreren eDiscovery-Haltebereichen unterliegt.

  8. Wählen Sie auf der Seite Richtlinienmodus auswählen aus, ob die Richtlinie zuerst im Simulationsmodus ausgeführt oder aktiviert werden soll.

    Das Ausführen der Richtlinie im Simulationsmodus verzögert das dauerhafte Löschen, ermöglicht ihnen jedoch die Überprüfung von Beispielen und das Verfeinern der Abfrage. Es ermöglicht auch anderen Benutzern, die Ergebnisse vor der Genehmigung zu überprüfen, auch wenn sie keine genehmigenden Personen sind.

  9. Spezifisch für die Prioritätsbereinigung müssen Sie durch Aktivieren eines Kontrollkästchens bestätigen, dass Sie verstehen, wie diese Richtlinie eDiscovery-Haltebereiche und andere angewendete Aufbewahrungseinstellungen außer Kraft setzen kann.

  10. Auf der Seite Ihre Prioritätsbereinigungsrichtlinie wurde erstellt wird die Bereinigungs-ID angezeigt, die zum Nachverfolgen und Überwachen dieser Richtlinie verwendet wird. Verwenden Sie die Funktion Kopieren, oder kopieren Sie sie später aus den Richtliniendetails, damit Sie den Fortschritt dieser Richtlinie anhand der Überwachungsdetails überwachen können.

Wenn Sie sich für die Ausführung der Richtlinie im Simulationsmodus entschieden haben:

  • Abhängig von der Anzahl der zu durchsuchenden Postfächer müssen Sie möglicherweise einige Stunden auf ergebnisse warten.
  • Sie können die Richtlinie bis zu sieben Tage lang aktivieren. Nach sieben Tagen muss die Simulation neu gestartet werden.

Wenn Sie die Richtlinie aktivieren, wie beim automatischen Anwenden von Aufbewahrungsbezeichnungsrichtlinien, kann es bis zu sieben Tage dauern, bis die Richtlinie auf Elemente angewendet und der Genehmigungsprozess ausgelöst wird.

Genehmigungsprozess für eine Prioritätsbereinigungsrichtlinie

Wenn die Prioritätsbereinigungsrichtlinie aktiviert ist und Elemente identifiziert werden, werden genehmigende Personen für die Richtlinie per E-Mail benachrichtigt, wobei einmal pro Woche eine Erinnerung gesendet wird. Sie können den Link in den Benachrichtigungs- und Erinnerungs-E-Mails auswählen, um direkt zur Seite Bereinigung > derDatenlebenszykluspriorität>Ausstehende Bereinigungen im Portal zu gelangen, um den zu genehmigenden Inhalt zu überprüfen. Alternativ können die genehmigenden Personen manuell zu dieser Seite im Portal navigieren.

Um die Sicherheitskontrolle zu implementieren, die die Zwei-Personen-Regel verwendet, erfordert jede Prioritätsbereinigung immer einen anderen Prioritätsbereinigungsadministrator, um das dauerhafte Löschen identifizierter Elemente zu genehmigen. Wenn für die Elemente dann Aufbewahrungseinstellungen angewendet wurden, ist eine Genehmigung der nächsten Phase von Aufbewahrungsadministratoren erforderlich. Und wenn die Elemente in einem eDiscovery-Halteraum enthalten sind, benötigen sie auch eine weitere Genehmigung eines eDiscovery-Administrators. Wenn alle erforderlichen Genehmigungen abgeschlossen sind, werden Elemente endgültig gelöscht und können nicht von Benutzern, Administratoren oder Microsoft wiederhergestellt werden.

Auf der Seite Ausstehende Bereinigungen werden elemente, die durch eine Prioritätsbereinigungsrichtlinie identifiziert werden, mit dem status Ausstehende Löschung und einer geschätzten Anzahl der identifizierten Elemente aufgelistet. Dies können unterschiedliche Elemente oder dasselbe Element in mehreren Postfächern sein.

Wenn die genehmigende Person eines der Listenelemente auswählt, werden auf der nächsten Seite die einzelnen Elemente mit den Elementnamen, Speicherorten und Absendern angezeigt. Wenn ein Element ausgewählt ist, werden im Vorschaubereich Betreff, Quelle, Details und Verlauf des Elements angezeigt. Im Verlauf werden alle bisherigen Genehmigungen der Prioritätsbereinigung für dieses Element mit kommentaren der genehmigenden Person angezeigt, falls verfügbar.

Nachdem alle Elemente überprüft wurden, kann die genehmigende Person diese einzeln oder mehrfach auswählen und Entsorgung genehmigen auswählen. Anschließend müssen sie die Aktion mit einem optionalen Kommentar bestätigen und Übernehmen auswählen.

Wenn das Element nicht so schnell wie möglich endgültig gelöscht werden soll, muss die genehmigenden Person alternativ Erneut bezeichnen und eine vorhandene Aufbewahrungsbezeichnung auswählen.

Genehmigte oder neu gekennzeichnete Elemente werden dann auf die Registerkarte Verworfene Elemente verschoben. Es kann bis zu sieben Tage dauern, bis Elemente endgültig gelöscht werden.

Exportieren der Ansichten

Eine genehmigende Person kann die Option Exportieren auf den Seiten Ausstehende Bereinigungen und Verworfene Elemente verwenden, um Informationen zu den Elementen in beiden Ansichten als .csv Datei zu exportieren, die sie dann mit Excel sortieren und verwalten können.

Überwachen der Prioritätsbereinigung

Sie können die status von Prioritätsbereinigungen für jede Richtlinie unterPrioritätsbereinigung der Datenlebenszyklusverwaltung> überwachen. Die status zeigt z. B. In Simulation oder Aktiviert (Ausstehend) an, die in Aktiviert (Erfolg) geändert wird.

Verwenden Sie die Details einer Richtlinie, um die Bereinigungs-ID zu identifizieren, und fügen Sie diese Nummer als Schlüsselwort (keyword) Suchzeichenfolge aus der Überwachungslösung ein. Um den Datumsbereich zu verwenden, denken Sie daran, die Datumsangaben in UTC anzugeben.

Es gibt zwei Überwachungsereignisse, die für die Prioritätsbereinigung für Postfächer spezifisch sind:

  • Vorgangsname von PriorityCleanupTagApplied: Wenn ein Element für die Prioritätsbereinigung identifiziert wird und dies zum Entfernen einer vorhandenen Aufbewahrungsbezeichnung geführt hat.
  • Vorgangsname von PriorityCleanupDelete: Das Löschen eines Postfachelements nach Prioritätsbereinigung.

Derzeit verfügen diese Ereignisse nicht über Anzeigenamen, die im Microsoft Purview-Portal ausgewählt werden können.

Andere Überwachungsereignisse sind identisch mit denen, die zum Erstellen und Konfigurieren einer Aufbewahrungsbezeichnung und einer Richtlinie für automatische Bezeichnungen sowie ereignisse für die Löschungsprüfung verwendet werden.

Die Endbenutzererfahrung für die Prioritätsbereinigung

Da bei der Prioritätsbereinigung kein vorläufiger Löschvorgang verwendet wird, sehen Benutzer in ihren E-Mails in Outlook die Meldungsleiste Aufbewahrung: , wenn sie für die Prioritätsbereinigung identifiziert werden. Sie sehen auch den Namen der Prioritätsbereinigungsrichtlinie und dann (-1 Tage), um anzugeben, dass sie so schnell wie möglich gelöscht werden soll, sowie einen geschätzten Ablauftag und eine geschätzte Zeit, die auf diesen -1 Tagen basiert.

Wenn Ihre Prioritätsbereinigungsrichtlinie beispielsweise "Cleanup-Richtlinientest" heißt:

Aufbewahrung: Test der Bereinigungsrichtlinie (-1 Tage) Läuft ab: Do 06.02.2024

Tipp

Wenn Sie es Endbenutzern vorziehen, die Aufbewahrungsmeldung nicht anzuzeigen, können Sie dies erreichen, indem Sie zuerst die eDiscovery-Suche verwenden und die Elemente vorläufig löschen. Wenn dies abgeschlossen ist, wenden Sie die Prioritätsbereinigungsrichtlinie an, um die vorläufig gelöschten Elemente endgültig zu löschen.

Nach der endgültigen Genehmigung der Prioritätsbereinigung wird das Element automatisch aus Outlook ausgeblendet.

Deaktivieren der Prioritätsbereinigung für den Mandanten

Wenn Ihr organization weiterhin Bedenken hinsichtlich dieser Funktion hat, können Sie die Möglichkeit zum Erstellen von Prioritätsbereinigungsrichtlinien deaktivieren, nachdem Sie die Sicherheitsmaßnahmen für zusätzliche Berechtigungen und mehrere Genehmigungen geprüft haben. Wenn Sie die Prioritätsbereinigung deaktivieren, deaktivieren Sie sie für SharePoint und OneDrive sowie für Exchange.

  1. Anmelden beim Microsoft Purview-Portal>Lösungen>Datenlebenszyklusverwaltung.
  2. Wählen Sie oben rechts Die Einstellungen für die Prioritätsbereinigung aus.
  3. Deaktivieren Sie auf der Seite Konfiguration das Steuerelement für die Prioritätsbereinigung, und wählen Sie Speichern aus.

Neue Prioritätsbereinigungsrichtlinien können erst erstellt werden, wenn Sie das Steuerelement aktivieren und erneut Speichern auswählen.

Wenn beim Deaktivieren des Steuerelements bereits Richtlinien für die Prioritätsbereinigung erstellt wurden:

  • Vorhandene Prioritätsbereinigungsrichtlinien funktionieren weiterhin.

  • Vorhandene Prioritätsbereinigungsrichtlinien können gelöscht werden.

  • Vorhandene Prioritätsbereinigungsrichtlinien können nicht geändert werden

Siehe auch

Außerkraftsetzung von Haltebereichen zum sauber dateien für Copilot und Rückforderung von Speicher

  • Last updated on