Compartir a través de

Expedite the permanent deletion of sensitive information from mailboxes

Microsoft 365 licensing guidance for security & compliance.

Note

Priority cleanup is rolling out in preview and subject to change.

Use the Priority cleanup feature under Data Lifecycle Management in Microsoft Purview when you need to expedite the permanent deletion of sensitive content from Exchange mailboxes, overriding any existing retention settings or eDiscovery holds. This process might be implemented for security or privacy in response to an incident, or for compliance with regulatory requirements.

Because the deletion is irreversible and can override existing holds, the process requires multiple approvals, specific roles, and is audited. After considering these safeguards, if your organization still has concerns about this capability, you can just continue to use retention policies and retention labels to ensure a compliant deletion of content instead of using priority cleanup.

Under the covers, priority cleanup uses retention labels with auto-apply policies. However, you don't interact manually with these labels and policies, and they supersede the principles of retention to achieve the required expedited deletion.

Note

If an item is subject to multiple priority cleanups, the newest takes priority.

Important exceptions for priority cleanup:

  • You can't use priority cleanup for items that are marked as a record or regulatory record.

  • if an item identified for priority cleanup has a retention label applied, approval is needed from a retention management admin in addition to specified priority cleanup admin.

  • If items approved for permanent deletion are part of an eDiscovery review set, they won't be deleted until the eDiscovery case is closed.

Similar to auto-apply retention labels, priority cleanup supports simulation, so you can check the returned samples in case the policy configuration needs any fine-tuning.

Tip

If you're not an E5 customer, use the 90-day Microsoft Purview solutions trial to explore how additional Purview capabilities can help your organization manage data security and compliance needs. Start now at the Microsoft Purview trials hub. Learn details about signing up and trial terms.

Prerequisites for priority cleanup

Make sure you can meet the prerequisites that must be in place before you can use priority cleanup to expedite the permanent deletion of sensitive data. These requirements include permissions and approvers.

Because of the built-in safeguards, the feature itself is enabled by default at the tenant level. However, priority cleanup can be turned off on the pririty cleanup settings page. If you can't create new priority cleanup policies, see the instructions for turning off the feature to check the status and reverse the configuration.

Note

A mailbox must have at least 10 MB data to support priority cleanup.

Permissions for priority cleanup

To successfully access and manage Priority cleanup in the Microsoft Purview portal, users must have the Priority Cleanup Admin role. This role is required to create and manage priority cleanup policies, enable or disable the feature, or approve items within the initial approval stage. This role is automatically added to the Organization Management role group but must be manually added to any other role group.

Alternatively, the Priority Cleanup Viewer role allows only the visibility of priority cleanup policies and settings without the ability to make changes or create new policies.

Content Explorer List Viewer and Content Explorer Content Viewer roles are required to view item content and details in simulation mode and approval stages.

Similar to records management disposition, each person that accesses the Priority cleanup>Pending cleanups page sees only items that they're assigned to approve. To monitor the end-to-end process of a priority cleanup, use auditing and the priority cleanup ID as a search term.

Policy approvers

As a safeguard against accidental or malicious deletions, each item subject to priority cleanup always requires at least one other person to approve the permanent deletion in addition to the person who created the priority cleanup policy. Approvers must be individual users. Mail-enabled security groups are not currently supported.

  • Priority cleanup admin approval is required for all policies.
  • If an item is also subject to retention settings from a retention label or retention policies, retention manager approval is also required.
  • If an item is also subject to one or more eDiscovery holds, eDiscovery admin approval is also required.

Approver role requirements

The approver at each stage of the review process must have the correct roles assigned before the policy can be created.

Reviewer Required roles
Priority cleanup admins - Priority Cleanup admin
- Data Classification content viewer
- Data Classification List viewer
- Disposition management
Retention managers - Retention management
- Data Classification content viewer
- Data Classification List viewer
- Disposition management
eDiscovery admins - Search and purge
- Hold
- Review
- Data Classification content viewer
- Data Classification List viewer
- Disposition management

Note

If the reviewer at any stage does not have the correct roles assigned in advance, policy creation will fail with an error.

For instructions to add users to the default roles or create your own role groups, use the following guidance:

Although you can specify multiple approvers for each stage, just one person from each stage is required to approve for their stage.

Enable auditing

Make sure that auditing is enabled at least one day before you create and run the first priority cleanup policy. Auditing is also required to view simulation results if the policy is enabled in simulation mode. For more information, see Search the audit log.

Limitations of priority cleanup

  • Applicable for items in user and group Exchange mailboxes only. Items stored in SharePoint or OneDrive aren't currently supported.

  • Group mailboxes are supported via adaptive scopes only.

  • For the KQL query, some properties and conditions supported by eDiscovery aren't supported by priority cleanup. These include SenderAuthor, SubjectTitle, (c:c), and (c:s).

  • In simulation mode, the priority clean up policy may incorrectly show email items marked as records and regulatory records. These items are not actually in scope for policy enforcement outside simulation mode.

  • Unlike disposition review for retention labels:

    • You can't customize the email notification
    • Approvers can't nominate additional approvers
    • There's no automatic approval after a specified period of time

  • If an approver doesn't agree to permanently delete an identified item, they must assign an existing retention label (any configuration) to the item. Make sure your approvers know which retention labels are suitable for this action.

  • Although you can delete a priority cleanup policy, if the approval process for it is complete, items might still be permanently deleted.

Create a priority cleanup policy

  1. Sign in to the Microsoft Purview portal>Solutions>Data Lifecycle Management>Priority cleanup, and then select + Create a priority cleanup.

    If you don't see the Priority cleanup option, check your permissions.

  2. Enter a name and description for this priority cleanup policy, and then select Next. The name will be visible to end users, but the optional description is visible only to priority cleanup admins and the policy's specified approvers. This restriction means that any details you enter can be informative and specific, without worrying about unauthorized people seeing these details.

  3. For Choose where to apply the policy, select one of the available options:

    • All locations: The safest option if you're not sure where the content might be located. This selection will probably increase the time it takes for the policy to complete but this disadvantage is an acceptable tradeoff if the content might have been forwarded to unidentified mailboxes.
    • Buzones de Exchange específicos definidos por atributos o propiedades: para una aplicación más dirigida y dinámica si puede identificar las características de los buzones de correo donde se encuentra el contenido. Por ejemplo, restringido a una región o departamento específico. Se le pedirá que seleccione un ámbito adaptable existente. No use esta opción si el ámbito adaptable podría incluir más de 1000 000 buzones.
    • Individual o varios buzones de Exchange: si incluye solo algunos buzones, esta es la aplicación más rápida de la directiva, pero debe estar seguro de que solo los buzones seleccionados contienen el contenido que necesita limpiar. O bien, puede usar esta opción para excluir buzones específicos que sabe que no contendrá el contenido, con el resultado de que la directiva es más rápida de aplicar que todas las ubicaciones. No especifique más de 100 buzones.

  4. En la página Elegir dónde aplicar la prioridad limpia: actualmente, solo se admite Exchange Online.

  5. Para la página Indicarnos lo que está buscando , escriba texto en el cuadro del editor de KQL para construir una consulta mediante las propiedades de correo electrónico de Exchange. Puede refinar la consulta mediante operadores de búsqueda como AND, OR y NOT.

    Por ejemplo, para buscar todo el contenido enviado después del 2 de febrero de 2024, con datos adjuntos denominados ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

    Para obtener más información sobre la sintaxis de consulta que usa el Lenguaje de consultas de palabras clave (KQL), vea Referencia de la sintaxis del Lenguaje de consultas de palabras clave (KQL).

    Esta directiva basada en consultas usa el mismo índice de búsqueda que la búsqueda de contenido de eDiscovery para identificar el contenido. Para obtener más información sobre las propiedades que se pueden buscar que puede usar para el correo electrónico, consulte Búsqueda de contenido en Exchange Online.

  6. En la página Elegir cuándo se debe eliminar el contenido , elija si desea eliminar permanentemente los elementos coincidentes lo antes posible o conservarlos durante un período específico y, a continuación, eliminarlos. La mayoría de las veces, seleccionará la primera opción para que pueda eliminar el elemento lo antes posible. Use la opción alternativa solo si los elementos deben conservarse por motivos de cumplimiento y no puede usar una etiqueta de retención para este propósito. Por ejemplo, el elemento ya tiene una etiqueta de retención aplicada con un período de retención más largo.

    Nota:

    Una directiva de limpieza de prioridad invalida los principios de retención que normalmente determinan cuándo se debe conservar o eliminar permanentemente un elemento.

  7. Para la página Asignar quién aprobará lo que se elimina , aquí es donde debe especificar otro aprobador de limpieza de prioridad, un aprobador para cuando un elemento identificado tenga aplicada la configuración de retención (como una directiva de retención, una etiqueta de retención o una directiva de suspensión por juicio) y un aprobador para cuando un elemento identificado tenga una o varias retenciones de eDiscovery aplicadas.

    • Administradores de limpieza de prioridad: se debe asignar el rol de limpieza de prioridad Administración y es el aprobador de la primera fase para todas las limpiezas de prioridad de esta directiva. Debe ser una persona diferente al usuario que creó la directiva de limpieza de prioridad, pero no se aplica.
    • Administradores de retención: se debe asignar el rol De administración de retención. Se requiere la aprobación de los usuarios especificados si el contenido identificado está sujeto a una o varias directivas de retención o retenciones por litigio.
    • Administradores de eDiscovery: se debe asignar el rol administrador de exhibición de documentos electrónicos. Se requiere la aprobación de los usuarios especificados si el contenido identificado está sujeto a una o varias retenciones de exhibición de documentos electrónicos.

  8. En la página Elegir el modo de directiva , elija si desea ejecutar la directiva primero en modo de simulación o activarla, o ninguna de ellas por el momento.

    La ejecución de la directiva en modo de simulación retrasará necesariamente la eliminación permanente. Sin embargo, el modo de simulación agrega el paso de precaución de poder comprobar que los ejemplos coinciden con la consulta, en caso de que necesite ajustar la consulta antes de las fases de aprobación. También significa que puede comprobar los resultados de la consulta y el ejemplo con alguien que no sea otro aprobador especificado.

  9. Específica de la limpieza de prioridad, debe confirmar seleccionando una casilla que comprenda cómo esta directiva puede invalidar las retenciones de eDiscovery y otras configuraciones de retención aplicadas.

  10. En la página Se ha creado la directiva de limpieza de prioridad , verá el identificador de limpieza que se usa para realizar un seguimiento y supervisar esta directiva. Use la función Copiar o cópiela más adelante desde los detalles de la directiva para que pueda supervisar el progreso de esta directiva desde los detalles de auditoría.

Si decide ejecutar la directiva en modo de simulación:

  • Es posible que tenga que esperar un par de horas para obtener resultados, en función del número de buzones de correo que se van a buscar.
  • Puede activar la directiva hasta siete días. Después de siete días, se debe reiniciar la simulación.

Si activa la directiva, al igual que con las directivas de etiqueta de retención de aplicación automática, puede tardar hasta siete días en aplicar la directiva a los elementos y desencadenar el proceso de aprobación.

Proceso de aprobación de una directiva de limpieza de prioridad

Cuando la directiva de limpieza de prioridad está activada y se identifican los elementos, los aprobadores de la directiva reciben una notificación por correo electrónico, con un aviso una vez a la semana. Pueden hacer clic en el vínculo de los correos electrónicos de notificación y recordatorio para ir directamente a la páginaLimpieza> de prioridad de administración> del ciclo de vida de datosLimpieza pendiente en el portal para revisar el contenido que se va a aprobar. Como alternativa, los aprobadores pueden navegar manualmente a esta página en el portal.

Para implementar el control de seguridad que usa la regla de dos personas, cada limpieza de prioridad siempre requiere que otro administrador de limpieza de prioridad apruebe la eliminación permanente de elementos identificados. A continuación, si los elementos tienen aplicada la configuración de retención, requieren la aprobación de la siguiente fase por parte de los administradores de retención. Y, por último, si los elementos se incluyen en una suspensión de eDiscovery, también requieren otra aprobación de un administrador de eDiscovery. Cuando se completan todas las aprobaciones necesarias, los elementos se eliminan de forma permanente y los usuarios, los administradores o Microsoft no pueden restaurarlos.

En la página Limpiezas pendientes , los elementos identificados por una directiva de limpieza de prioridad se muestran con un estado de Eliminación pendiente y un recuento estimado de cuántos elementos se identifican. Estos pueden ser elementos diferentes o el mismo elemento en varios buzones de correo.

Cuando el aprobador selecciona uno de los elementos de lista, en la página siguiente se muestran los elementos individuales con los nombres de los elementos, las ubicaciones y los remitentes. Cuando se selecciona un elemento, el panel de vista previa muestra el asunto, el origen, los detalles y el historial del elemento. El historial muestra las aprobaciones de limpieza de prioridad hasta la fecha para ese elemento, con comentarios del aprobador si están disponibles.

Después de revisar todos los elementos, el aprobador puede seleccionarlos individualmente o varios y seleccionar Aprobar eliminación. A continuación, deben confirmar la acción con un comentario opcional y seleccionar Aplicar.

Como alternativa, si el elemento no se debe eliminar permanentemente lo antes posible, el aprobador debe seleccionar Volver a etiquetar y seleccionar una etiqueta de retención existente.

Los elementos aprobados o reetiquetados se mueven a la pestaña Elementos eliminados . Espere hasta siete días para que los elementos se eliminen permanentemente.

Exportación de las vistas

Un aprobador puede usar la opción Exportar de las páginas Limpiezas pendientes y Elementos eliminados para exportar información sobre los elementos de cualquiera de las vistas como un archivo .csv que, a continuación, puede ordenar y administrar con Excel.

Supervisión de la limpieza de prioridad

Puede supervisar el estado de las limpiezas de prioridad para cada directiva desde Administración del ciclo de vida> de datosLimpieza de prioridad. Por ejemplo, el estado muestra En simulación o Habilitado (pendiente) que cambia a Habilitado (Correcto)..

Use los detalles de una directiva para identificar su identificador de limpieza y pegue este número como una cadena de búsqueda de palabras clave de la solución de auditoría. Para usar el intervalo de fechas, recuerde especificar las fechas en UTC.

Los resultados de auditoría incluyen:

  • Creación, edición y eliminación de una directiva de limpieza de prioridad

  • Cuando se identifica un elemento para la limpieza de prioridad, y si esto da lugar a la eliminación de una etiqueta de retención existente

  • La acción de aprobación o nueva etiqueta de cada aprobador

  • Eliminación permanente de un elemento por limpieza de prioridad

La experiencia del usuario final para la limpieza de prioridad

Dado que la limpieza de prioridad no usa un proceso de eliminación temporal, los usuarios ven una barra de mensajes Retención: en sus correos electrónicos en Outlook cuando se identifican para la limpieza de prioridad. También ven el nombre de la directiva de limpieza de prioridad, después (-1 días) para indicar que se debe eliminar lo antes posible, y un día y hora de expiración estimados en función de ese -1 día.

Por ejemplo, si la directiva de limpieza de prioridad se denomina "Prueba de directiva de limpieza":

Retención: La prueba de directiva de limpieza (-1 días) expira: thu 2/62024 AM

Sugerencia

Si prefiere que los usuarios finales no vean el mensaje de retención, puede hacerlo primero mediante la búsqueda de exhibición de documentos electrónicos y purgar los elementos eliminados temporalmente. Cuando se complete, aplique la directiva de limpieza de prioridad para eliminar permanentemente los elementos eliminados temporalmente.

Después de la aprobación de limpieza de prioridad final, el elemento desaparece silenciosamente de Outlook.

Desactivar la limpieza de prioridad para el inquilino

Después de considerar las medidas de seguridad de permisos adicionales y varias aprobaciones, si su organización sigue teniendo preocupaciones sobre esta funcionalidad, puede desactivar la capacidad de crear directivas de limpieza de prioridad:

  1. Inicio de sesión en el portal> de Microsoft PurviewSoluciones>Administración del ciclo de vida de los datos.
  2. En la parte superior derecha, seleccione Configuración de limpieza de prioridad.
  3. En la página Configuración , desactive el control para la limpieza de prioridad y seleccione Guardar.

No se pueden crear nuevas directivas de limpieza de prioridad hasta que active el control y seleccione Guardar de nuevo.

Si ya se han creado directivas de limpieza de prioridad al desactivar el control:

  • Las directivas de limpieza de prioridad existentes siguen funcionando

  • Se pueden eliminar las directivas de limpieza de prioridad existentes

  • Las directivas de limpieza de prioridad existentes no se pueden modificar