Application automatique d’une étiquette de rétention pour conserver ou supprimer du contenu

Conseils de gestion des licences Microsoft 365 pour la conformité de la sécurité&.

Remarque

Ce scénario n’est pas pris en charge pour les enregistrements réglementaires ou les étiquettes par défaut pour une structure d’organisation telle qu’un ensemble de documents ou une bibliothèque dans SharePoint ou un dossier dans Exchange. Ces scénarios nécessitent une stratégie d’étiquette de rétention publiée.

L’une des fonctionnalités les plus puissantes des étiquettes de rétention est la possibilité d’appliquer celles-ci automatiquement à tout contenu correspondant à certaines conditions spécifiques. Dans ce cas, les personnes au sein de votre organisation ne doivent pas appliquer les étiquettes de rétention. Microsoft 365 s’en charge à leur place.

Les étiquettes de rétention appliquées automatiquement sont puissantes pour les raisons suivantes :

  • Vous n’avez pas besoin de former les utilisateurs concernant l’ensemble de vos classifications.
  • Vous n’avez pas à dépendre des utilisateurs pour classer tout le contenu correctement.
  • Les utilisateurs n’ont plus besoin de connaître les stratégies de gouvernance des données : ils peuvent se concentrer sur leur travail.

Vous pouvez appliquer automatiquement des étiquettes de rétention à du contenu lorsque celui-ci ne contient pas encore d’étiquette de rétention appliquée et des informations sensibles, des mots clés, des propriétés pouvant faire l’objet d’une recherche ou une correspondance pour des classifieurs pouvant être formés. Désormais en prévisualisation, vous pouvez également appliquer automatiquement une étiquette de rétention aux pièces jointes dans le cloud qui sont stockées dans SharePoint ou OneDrive.

Les processus d’application automatique d’une étiquette de rétention sont fonction des conditions suivantes :

Diagramme des rôles et des tâches pour les étiquettes à appliquer automatiquement.

Utilisez les instructions suivantes pour les deux étapes d’administration.

Remarque

Les stratégies automatiques utilisent l’étiquetage côté service avec des conditions pour appliquer automatiquement des étiquettes de rétention. Vous pouvez également appliquer automatiquement une étiquette de rétention avec une stratégie d’étiquette lorsque vous procédez comme suit :

  • Application d’une étiquette de rétention à un modèle de compréhension de document dans SharePoint Syntex.
  • Application d’une étiquette de rétention par défaut pour SharePoint et Outlook
  • Application d’une étiquette de rétention pour les e-mails à l’aide de règles Outlook

Pour ces scénarios, consultez Publier les étiquettes de rétention et les appliquer dans les applications.

Conseil

Si vous n’êtes pas un client E5, vous pouvez essayer gratuitement toutes les fonctionnalités Premium de Microsoft Purview. Utilisez la version d’évaluation de 90 jours des solutions Purview pour découvrir comment des fonctionnalités Purview robustes peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Avant de commencer

L’administrateur général de votre organisation dispose de toutes les autorisations pour créer et gérer les étiquettes de rétention et leurs stratégies. Si vous ne vous connectez pas en tant qu’administrateur général, consultez les informations d’autorisation pour la gestion des enregistrements ou la gestion du cycle de vie des données, en fonction de la solution que vous utilisez.

Vérifiez que vous avez créé les étiquettes de rétentionque vous souhaitez appliquer aux éléments.

Comment créer une stratégie d’étiquette de rétention d’application automatique

Déterminez avant de créer votre stratégie d’étiquette de rétention si elle sera adaptative ou statique. Pour plus d’informations, voir étendues de stratégie adaptative ou statique pour la rétention. Si vous décidez d’utiliser une stratégie adaptative, vous devez créer une ou plusieurs étendues adaptatives avant de créer votre stratégie d’étiquette de rétention, puis les sélectionner au cours du processus de création de stratégie d’étiquette de rétention. Pour obtenir des instructions, consultez les informations de configuration pour les étendues adaptatives.

Lorsque vous créez une stratégie d’application automatique, vous sélectionnez une étiquette de rétention pour l’appliquer automatiquement à du contenu, en fonction des conditions spécifiées.

  1. Dans le Centre de conformité Microsoft Purview, accédez à l’un des emplacements suivants :

    • Si vous utilisez la gestion des enregistrements :

      • Solutions>Gestion des> enregistrements Onglet Stratégies d’étiquette>Appliquer automatiquement une étiquette
    • Si vous utilisez la solution de gestion du cycle de vie des données :

      • Solutions>Gestion du cycle de vie des> données Microsoft 365>Onglet Stratégies d’étiquette>Appliquer automatiquement une étiquette

    Vous ne voyez pas immédiatement votre solution dans le volet de navigation? Sélectionnez tout d’abord Afficher tout.

  2. Entrez un nom et une description pour cette stratégie d’étiquetage automatique, puis sélectionnez Suivant.

  3. Pour choisir le type de contenu à appliquer à cette étiquette,sélectionnez l’une des conditions disponibles. Pour plus d’informations sur la configuration des conditions qui appliquent automatiquement l’étiquette de rétention, voir la section Configuration des conditions d’application automatique des étiquettes de rétention sur cette page.

  4. Pour choisir le type de stratégie de rétention à créer, sélectionnez Adaptatif ou Statique,en fonction du choix que vous avez effectué à partir des instructions avant de commencer. Si vous n’avez pas encore créé d’étendues adaptatives, vous pouvez sélectionner Adaptive, mais comme il n’y aura aucune étendue adaptative à sélectionner, vous ne pourrez pas terminer l’Assistant avec cette option.

  5. En fonction de l’étendue sélectionnée :

    • Si vous avezchoisi Adaptatif : dans la page Choisir les étendues et les emplacements de stratégie adaptative, sélectionnez Ajouter des étendues et sélectionnez une ou plusieurs étendues adaptatives qui ont été créées. Sélectionnez ensuite un ou plusieurs emplacements. Les emplacements que vous pouvez sélectionner dépendent des types d’étendue ajoutés. Par exemple, si vous avez uniquement ajouté un type d’étendue d’utilisateur, vous pourrez sélectionner Exchange courrier électronique, mais pas SharePoint sites.

    • Si vous avez choisi Statique :dans la page Choisir des emplacements pour activer ou désactiver l'un des emplacements. Vous pouvez laisser pour chaque emplacement la valeur par défaut Appliquer la stratégie à l’intégralité de l’emplacement ou Spécifier des inclusions et des exclusions.

    Pour plus d’informations sur les choix d’emplacement, voir Emplacements.

  6. Suivez les instructions de l'assistant pour sélectionner une étiquette de conservation, puis révisez et soumettez vos choix de configuration.

Pour modifier une stratégie d’étiquette de rétention existante (le type de stratégie est Appliquer automatiquement), sélectionnez-la, puis sélectionnez l’option Modifier pour démarrer la configuration de l’action Modifier la stratégie de rétention.

Une fois que le contenu est étiqueté au moyen d'une politique d'étiquetage automatique, l'étiquette appliquée ne peut pas être automatiquement retirée ou modifiée en changeant le contenu ou la politique, ou par une nouvelle politique d'étiquetage automatique. Pour plus d'informations, voir Une seule étiquette de conservation à la fois.

Remarque

Une stratégie d’application automatique des étiquettes de rétention ne remplacera jamais une étiquette de rétention existante appliquée au contenu. Si vous souhaitez réétiqueter du contenu à l’aide des conditions que vous configurez, vous devez supprimer manuellement l’étiquette de rétention actuelle du contenu existant.

Configuration des conditions d’application automatique des étiquettes de rétention

Vous pouvez appliquer automatiquement des étiquettes de rétention au contenu quand celui-ci inclut :

Vous pouvez également appliquer automatiquement des étiquettes de rétention aux pièces jointes sur le nuage nouvellement partagées.

Lorsque vous configurez les étiquettes de rétention pour qu'elles s'appliquent automatiquement sur la base d'informations sensibles, de mots-clés ou de propriétés interrogeables, ou de classificateurs entraînables, utilisez le tableau suivant pour identifier quand les étiquettes de rétention peuvent être appliquées automatiquement.

Exchange :

Condition Éléments en transit (envoyés ou reçus) Éléments existants (données au repos)
Types d’informations sensibles – intégrés Oui Non
Types d’informations sensibles – personnalisés Oui Non
Mots clés spécifiques ou propriétés pouvant faire l’objet d’une recherche Oui Oui
Classifieurs pouvant être formés Oui Oui (six derniers mois uniquement)

SharePoint et OneDrive:

Condition Éléments modifiés ou nouveaux Éléments existants
Types d’informations sensibles – intégrés Oui Oui
Types d’informations sensibles – personnalisés Oui Non
Mots clés spécifiques ou propriétés pouvant faire l’objet d’une recherche Oui Oui
Classifieurs pouvant être formés Oui Oui (six derniers mois uniquement)

En outre, les éléments SharePoint qui sont dans les brouillons ou qui n’ont jamais été publiés ne sont pas pris en charge pour ce scénario.

Application automatique d’étiquettes au contenu incluant des types spécifiques d’informations sensibles

Importante

Pour les e-mails que vous appliquez automatiquement en identifiant des informations sensibles, toutes les boîtes aux lettres sont automatiquement incluses, ce qui inclut les boîtes aux lettres de Microsoft 365 groupes. Par défaut, l’emplacement de la messagerie Exchange n’est pas sélectionné pour les étendues adaptatives lorsque vous disposez de cette configuration. Même si vous pouvez sélectionner l’emplacement, les étiquettes de rétention ne s’appliquent pas aux éléments Exchange.

Bien que les boîtes aux lettres de groupe soient généralement incluses en sélectionnant l’emplacement des groupes Microsoft 365, pour cette configuration de stratégie spécifique, l’emplacement des groupes inclut uniquement les sites SharePoint connectés à un groupe Microsoft 365.

Lorsque vous créez des stratégies d’étiquette de rétention d’application automatique pour des informations sensibles, vous voyez s’afficher la même liste de modèles de stratégie que lorsque vous créez une stratégie de protection contre la perte de données (DLP) Microsoft Purview. Chaque modèle est préconfiguré pour rechercher des types spécifiques d’informations sensibles. Dans l’exemple suivant, les types d’informations sensibles proviennent de la catégorie Confidentialité et du modèle Informations d’identification personnelle (PII) des États-Unis :

Modèles de stratégies avec des types d’informations sensibles

Pour en savoir plus sur les types d’informations de confidentialité, consultez En savoir plus sur les types d’informations sensibles. Actuellement, les types d’informations sensibles basés sur la correspondance exacte des données et l'empreinte digitale des documents ne sont pas prises en charge pour ce scénario.

Après avoir sélectionné un modèle de stratégie, vous pouvez ajouter ou supprimer tous les types d’informations sensibles, et vous pouvez modifier le niveau de confiance et le nombre d’instances. Dans l’exemple de capture d’écran précédent, ces options ont été modifiées afin qu’une étiquette de rétention soit appliquée automatiquement uniquement dans les cas suivants :

  • Le type d’informations sensibles détecté a une précision de correspondance (ou niveau de confiance) d’au moins confiance moyenne pour deux des types d’informations sensibles, et confiance élevée pour un. De nombreux types d’informations sensibles sont définis avec plusieurs modèles. Un modèle définissant une précision de correspondance élevée impose davantage de critères (par exemple, mots clés, dates ou adresses) qu’un modèle définissant une précision de correspondance moindre. Plus le niveau de confiance est faible, plus il est facile pour le contenu de correspondre à la condition, mais avec le risque d’avoir plus de faux positifs.

  • Le contenu comprend entre 1 et 9 instances de n’importe quel de ces trois types d’informations sensibles. La valeur par défaut de à est N’importe lequel.

Pour plus d’informations sur ces options, reportez-vous aux instructions suivantes de la documentation DLP : Affiner les réglages pour rendre la correspondance plus ou moins précise.

Importante

Les types d’informations sensibles ont deux manières différentes de définir le nombre maximal de paramètres de d’instances uniques. Pour plus d’informations, voir Nombre d’instances prises en charge pour SIT.

Lorsque vous utilisez des types d’informations sensibles pour appliquer automatiquement des étiquettes de rétention :

  • Si vous utilisez des types d’informations sensibles personnalisés, ceux-ci ne peuvent pas étiqueter automatiquement des éléments existants dans SharePoint et OneDrive.

  • Pour les e-mails, vous ne pouvez pas sélectionner des destinataires spécifiques à inclure ou exclure ; seul le paramètre Tous les destinataires est pris en charge et pour cette configuration uniquement, il inclut les boîtes aux lettres de Microsoft 365 groupes.

Application automatique d’étiquettes au contenu comprenant des mots clés ou des propriétés pouvant faire l’objet d’une recherche

Vous pouvez appliquer automatiquement des étiquettes au contenu à l’aide d’une requête qui contient des mots, des expressions ou des valeurs spécifiques de propriétés pouvant faire l’objet d’une recherche. Vous pouvez affiner votre requête à l’aide d’opérateurs de recherche tels que AND, OR et NOT.

Éditeur de requête.

Pour plus d’informations sur la syntaxe de requête qui utilise le langage de requête de mot clé (KQL), consultez Référence de syntaxe de langage de requête de mot clé (KQL).

Les stratégies d’application automatique basées sur une requête utilisent le même index de recherche que la recherche de contenu eDiscovery pour identifier du contenu. Pour plus d’informations sur ces propriétés utilisables dans une requête, consultez Requêtes par mots clés et conditions de recherche pour la recherche de contenu.

Éléments à prendre en compte lorsque vous utilisez des mots clés ou des propriétés utilisables dans une requête pour appliquer automatiquement des étiquettes de rétention

  • Pour SharePoint, les propriétés analysées et les propriétés personnalisées ne sont pas prises en charge pour ces requêtes KQL et vous devez utiliser uniquement des propriétés gérées prédéfinies. Toutefois, vous pouvez utiliser des mappages au niveau du client avec les propriétés gérées prédéfinies qui sont activées comme affinements par défaut (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09 et RefinableDouble00-09). Pour plus d’informations, consultezvue d’ensemble des propriétés analysées et gérées dans SharePoint Serveret pour obtenir des instructions, consultez créer une propriété gérée.

  • Si vous mappez une propriété personnalisée à l’une des propriétés d’affinement, attendez 24 heures avant de l’utiliser dans votre requête KQL pour une étiquette de rétention.

  • Bien que les propriétés gérées de SharePoint puissent être renommées à l’aide d’alias, ne les utilisez pas pour les requêtes KQL dans vos étiquettes. Spécifiez toujours le nom réel de la propriété gérée (par exemple, « RefinableString01 »).

  • Pour rechercher les valeurs qui contiennent des espaces ou des caractères spéciaux, utilisez les guillemets (" ") pour contenir la phrase; par exemple subject:"Financial Statements".

  • Utilisez la propriété DocumentLink au lieu de Path pour faire correspondre un élément en fonction de son URL.

  • Les recherches par caractères génériques suffixées (telles que *cat) ou les recherches par caractères génériques de sous-chaîne (telles que *cat*) ne sont pas prises en charge. Cependant, les recherches par caractères génériques suffixées (telles que cat*) sont prises en charge.

  • N’oubliez pas que les éléments partiellement indexés peuvent être responsables du non étiquetage des éléments attendus, ou de l’étiquetage des éléments que vous souhaitez exclure de l’étiquetage lorsque vous utilisez l’opérateur non. Si vous souhaitez en savoir plus, consultez Éléments partiellement indexés dans la recherche de contenu.

  • Nous vous recommandons de ne pas utiliser d’espaces entre les mots dans les valeurs RefinableStrings sur des documents. RefinableString n’est pas une propriété de saut de mot.

Exemples de requêtes :

Charge de travail Exemple
Exchange subject:"Financial Statements"
Exchange recipients:garthf@contoso.com
SharePoint contenttype:document
SharePoint site:https://contoso.sharepoint.com/sites/teams/procurement AND contenttype:document
Exchange ou SharePoint "customer information" OR "private"

Exemples plus complexes :

La requête suivante pour SharePoint identifie des documents Word ou des feuilles de calcul Excel lorsque ces fichiers contiennent les mots clés mot de passe, mots de passeou pw:

(password OR passwords OR pw) AND (filetype:doc* OR filetype:xls*)

La requête Exchange suivante identifie tout document Word ou PDF contenant le mot accord de confidentialité ou l’expression contrat de non-divulgation lorsque ces documents sont joints à un e-mail :

(nda OR "non disclosure agreement") AND (attachmentnames:.doc* OR attachmentnames:.pdf)

La requête SharePoint suivante identifie les documents qui contiennent un numéro de carte de crédit :

sensitivetype:"credit card number"

La requête suivante contient des mots clés courants pour vous aider à identifier les documents ou les e-mails qui contiennent du contenu juridique :

ACP OR (Attorney Client Privilege*) OR (AC Privilege)

La requête suivante contient des mots clés courants pour vous aider à identifier les documents ou les e-mails des ressources humaines :

(resume AND staff AND employee AND salary AND recruitment AND candidate)

Notez que ce dernier exemple utilise la pratique recommandée qui consiste à toujours inclure des opérateurs entre les mots clés. Un espace entre des mots-clés (ou deux expressions property:value) revient au même que l’utilisation de l’opérateur AND. En ajoutant toujours des opérateurs, il est plus facile de voir que cet exemple de requête identifie uniquement le contenu qui contient tous ces mots clés, au lieu du contenu contenant tous les mots clés. Si vous avez l’intention d’identifier le contenu contenant l’un des mots clés, spécifiez ou au lieu de et. Comme cet exemple montre, lorsque vous spécifiez toujours les opérateurs, il est plus facile d’interpréter correctement la requête.

Enregistrements de réunion Microsoft Teams

Remarque

La possibilité de conserver et de supprimer les enregistrements de réunions Teams et ne fonctionnera pas avant la sauvegarde des enregistrements dans OneDrive ou SharePoint. Pour plus d’informations, consultez Utiliser OneDrive Entreprise et SharePoint Online ou Stream pour les enregistrements de réunion.

Pour identifier les enregistrements de réunion Microsoft Teams stockés dans les comptes OneDrive des utilisateurs ou dans SharePoint, spécifiez les éléments suivants pour l’éditeur de requête de mot clé:

ProgID:Media AND ProgID:Meeting

La plupart du temps, les enregistrements de réunion sont enregistrés dans OneDrive. Mais les réunions de canal sont enregistrés dans SharePoint.

Identifiez les fichiers et les e-mails qui ont une étiquette de sensibilité

Pour identifier les fichiers dans les e-mails Microsoft Office SharePoint Online ou OneDrive et Exchange auxquels une étiquette de confidentialité spécifique est appliquée, spécifiez les éléments suivants pour l'éditeur de requêtes par mot-clé :

InformationProtectionLabelId:<GUID>

Pour rechercher le GUID, utilisez l’applet de commande Get-Label de PowerShell security & Compliance :

Get-Label | Format-Table -Property DisplayName, Name, Guid

Appliquer automatiquement des étiquettes au contenu à l’aide de classifieurs entraînables

Importante

Actuellement, les classifieurs pouvant être entraînés pour l’étiquetage automatique ne peuvent pas être utilisés avec des étendues adaptatives. Utilisez plutôt une étendue statique.

Lorsque vous choisissez l'option pour un classificateur entraînable, vous pouvez sélectionner un ou plusieurs classificateurs pré-entraînés ou personnalisés :

Sélectionnez un classificateur à entraîner.

Les classifieurs préentraînés disponibles sont souvent mis à jour. Il peut donc y avoir plus d’entrées à sélectionner que celles affichées dans cette capture d’écran.

Pour plus d’informations sur les classifieurs avec capacité de formation, consultez Découvrez les classifieurs avec capacité de formation.

Pour appliquer automatiquement une étiquette à l’aide de cette option, les sites SharePoint, ainsi que les boîtes aux lettres doivent avoir au moins 10 Mo de données.

Conseil

Si vous utilisez des classifieurs avec capacité de formation pour Exchange, consultez Comment recycler un classifieur dans l’explorateur de contenu.

Lorsque vous utilisez des classificateurs pouvant apprendre pour appliquer automatiquement des étiquettes de rétention :

  • Vous ne pouvez pas étiqueter automatiquement des éléments qui ont plus de six mois dans SharePoint ou OneDrive.

Appliquer automatiquement des étiquettes aux pièces jointes cloud

Remarque

Cette option est en aperçu et est sujette à modifications.

Vous devrez peut-être utiliser cette option si vous devez capturer et conserver toutes les copies de fichiers dans votre client qui sont envoyées via les communications par les utilisateurs. Vous utilisez cette option conjointement avec les stratégies de rétention pour les services de communication eux-mêmes, Exchange et Teams.

Importante

Lorsque vous sélectionnez une étiquette à utiliser pour appliquer automatiquement des étiquettes de rétention pour les pièces jointes cloud, assurez-vous que le paramètre de rétention des étiquettes démarre la période de rétention en fonction de l’étiquette des éléments.

Les pièces jointes cloud, parfois appelées pièces jointes modernes, sont un mécanisme de partage qui utilise des liens incorporés vers des fichiers stockés dans le nuage. Ils peuvent prendre en charge le stockage centralisé pour le contenu partagé avec des avantages collaboratifs, tels que le contrôle de version. Les pièces jointes cloud ne sont pas des copies jointes d’un fichier ou un lien de texte d’URL vers un fichier. Il peut s’avérer utile de consulter les listes de contrôle visuelles pour les pièces jointes cloud Outlook et Teams.

Lorsque vous choisissez l’option d’application d’une étiquette de rétention aux pièces jointes dans le cloud, à des fins de conformité, une copie de ce fichier est créée au moment du partage. L'étiquette de conservation que vous avez sélectionnée est alors appliquée à la copie qui peut ensuite être identifiée à l'aide de l'eDiscovery. Les utilisateurs ne connaissent pas la copie stockée dans la bibliothèque de conservation et de préservation des données. L’étiquette de rétention n’est pas appliquée au message lui-même ou au fichier d’origine.

Si le fichier est modifié et partagé à nouveau, une nouvelle copie du fichier en tant que nouvelle version est enregistrée dans la bibliothèque de conservation et de préservation. Pour plus d’informations, notamment sur la raison pour laquelle vous devez utiliser le paramètre Lorsque les éléments ont été étiquetés, voir Comment fonctionne la rétention avec les pièces jointes cloud.

Les pièces jointes cloud prises en charge pour cette option sont des fichiers tels que des documents, des vidéos et des images qui sont stockés dans SharePoint et OneDrive. Pour Teams, les pièces jointes cloud partagées dans les messages de conversation et les canaux standard et privés sont pris en charge. Les pièces jointes cloud partagées sur les invitations aux réunions et les applications autres que Teams ou Outlook ne sont pas pris en charge. Les pièces jointes cloud doivent être partagées par les utilisateurs; les pièces jointes cloud envoyées via des bots ne sont pas pris en charge.

Bien que cela ne soit pas obligatoire pour cette option, nous vous recommandons de vous assurer que le traitement des versions est activé pour vos sites SharePoint et comptes OneDrive afin que la version partagée puisse être capturée avec précision. Si le jeu de versions n’est pas activé, la dernière version disponible est conservée. Les documents en brouillon ou qui n’ont jamais été publiés ne sont pas pris en charge.

Lorsque vous sélectionnez une étiquette à utiliser pour appliquer automatiquement des étiquettes de rétention pour les pièces jointes cloud, assurez-vous que le paramètre de rétention des étiquettes démarre la période de rétention en fonction de l’étiquette des éléments.

Lorsque vous configurez les emplacements de cette option, vous pouvez sélectionner :

  • SharePoint sites pour les fichiers partagés stockés dans des sites de communication SharePoint, des sites d’équipe qui ne sont pas connectés par des groupes Microsoft 365 et des sites classiques.
  • Microsoft 365 groupes pour les fichiers partagés stockés dans des sites d’équipe connectés Microsoft 365 groupes.
  • OneDrive pour les fichiers partagés stockés dans les comptes de OneDrive.

Vous devrez créer des stratégies de rétention distinctes si vous souhaitez conserver ou supprimer les fichiers, messages électroniques ou messages Teams d’origine.

Remarque

Si vous souhaitez que les pièces jointes dans le cloud conservées expirent en même temps que les messages qui les contenaient, configurez l’étiquette de rétention de manière à ce qu’elle soit conservée, puis supprimez les actions et les délais que vos stratégies de rétention pour Exchange et Teams.

À prendre en compte lors de l’application automatique d’étiquettes de rétention aux pièces jointes cloud :

  • Seules les pièces jointes cloud nouvellement partagées seront automatiquement étiquetées pour la rétention.

  • Lorsqu’un utilisateur est ajouté à une conversation Teams et qu’il a accès à l’historique complet de la conversation, cet historique peut inclure des pièces jointes cloud. S’ils ont été partagés dans les 48 heures suivant l’ajout de l’utilisateur à la conversation, les copies actuelles des pièces jointes cloud sont étiquetées automatiquement pour conservation. Les pièces jointes cloud partagées avant cette période ne sont pas prises en charge pour les utilisateurs nouvellement ajoutés.

  • Les pièces jointes cloud dans les e-mails chiffrés ne sont pas prises en charge.

  • Les pièces jointes cloud partagées en dehors Teams et Outlook ne sont pas pris en charge.

  • Les éléments suivants ne sont pas pris en charge en tant que pièces jointes cloud qui peuvent être conservées :

    • SharePoint sites, pages, listes, formulaires, dossiers, ensembles de documents et pages OneNote pages.
    • Fichiers partagés par les utilisateurs qui n’ont pas accès à ces fichiers au moment du partage.
    • Fichiers supprimés ou déplacés avant l’envoi de la pièce jointe cloud. Par exemple, un utilisateur copie et colle une pièce jointe partagée précédemment à partir d’un autre message, sans confirmer au préalable que le fichier est toujours disponible. Ou bien, quelqu’un envoie un ancien message lorsque le fichier est maintenant supprimé.
    • Fichiers partagés par des invités ou des utilisateurs externes à votre organisation
    • Fichiers dans les messages électroniques provisoires et les messages qui ne sont pas envoyés
    • Fichiers vides

Délai d’activation des étiquettes de rétention

Lorsque vous appliquez automatiquement des étiquettes de conservation basées sur des informations sensibles, des mots-clés ou des propriétés interrogeables, ou des classificateurs entraînables, l'application des étiquettes de conservation peut prendre jusqu'à sept jours :

Diagramme indiquant quand les étiquettes d’application automatique prennent effet.

Si les étiquettes attendues n’apparaissent pas après sept jours, vérifiez l’État de la stratégie d’application automatique en sélectionnant celle-ci dans la page des Stratégies d’étiquette dans le portail de conformité Microsoft Purview. Si vous voyez l’état de Désactivé (erreur) et dans les détails des emplacements, consultez un message indiquant qu’il prend plus de temps que prévu pour déployer la stratégie (pour SharePoint) ou essayez de redéployer la stratégie (pour OneDrive), essayez d’exécuter la commande PowerShell RetentionCompliancePolicy pour réessayer la distribution de la stratégie :

  1. Se connecter à la sécurité & Conformité PowerShell.

  2. Exécutez la commande suivante :

    Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
    

Mise à jour des étiquettes de rétention et de leurs stratégies

Pour appliquer automatiquement les politiques d'étiquetage de conservation qui sont configurées pour les informations sensibles, les mots-clés ou les propriétés recherchables, ou une correspondance pour les classificateurs entraînables : Lorsqu'une étiquette de conservation de la politique est déjà appliquée au contenu, un changement de configuration de l'étiquette et de la politique sélectionnées sera automatiquement appliqué à ce contenu en plus du contenu nouvellement identifié.

Pour les stratégies d’étiquette de rétention à appliquer automatiquement qui sont configurées pour les pièces jointes dans le cloud : étant donné que cette stratégie s’applique aux nouveaux fichiers partagés plutôt qu’aux fichiers existants, une modification de la configuration de l’étiquette et de la stratégie sélectionnées sera automatiquement appliquée au contenu nouvellement partagé uniquement.

Certains paramètres ne peuvent pas être modifiés une fois l’étiquette ou la stratégie créée et enregistrée, notamment :

  • Noms pour les étiquettes de rétention et leurs stratégies, le type d’étendue (adaptatif ou statique) et les paramètres de rétention à l’exception de la période de rétention. Cependant, vous ne pouvez pas modifier la période de rétention lorsque la période de rétention est basée sur la période d’étiquetage des éléments.
  • Option de marquage des éléments comme enregistrement.

Suppression des étiquettes de rétention.

Vous pouvez supprimer des étiquettes de rétention qui ne sont pas actuellement incluses dans les stratégies d’étiquette de rétention, qui ne sont pas configurées pour la rétention basée sur des événements, ou qui marquent des éléments comme enregistrements réglementaires.

Pour les étiquettes de rétention que vous pouvez supprimer, si elles ont été appliquées à des éléments, la suppression échoue et un lien vers l’explorateur de contenu permettant d’identifier les éléments étiquetés s’affiche.

Toutefois, l’affichage des éléments étiquetés par l’explorateur de contenu peut prendre deux jours maximum. Dans ce scénario, l’étiquette de rétention pourrait être supprimée sans l’affichage du lien vers l’explorateur de contenu.

Verrouillage de la stratégie pour empêcher toute modification

Si vous avez besoin de vérifier que personne ne peut désactiver la stratégie, supprimer la stratégie ou la rendre moins restrictive, veuillez consulter la rubrique Utiliser le Verrou de Conservation pour restreindre les modifications apportées aux stratégies de rétention et aux stratégies d’étiquette de rétention.

Prochaines étapes

Pour vous aider à suivre les étiquettes appliquées à partir de vos stratégies d’étiquetage automatique :

Consultez Utiliser les étiquettes de rétention pour gérer le cycle de vie des documents stockés dans SharePoint pour un exemple de scénario qui utilise une stratégie d’application automatique avec des propriétés gérées dans SharePoint et la rétention basée sur les événements pour démarrer la période de rétention.