Usare la protezione dell'archiviazione per limitare le modifiche ai criteri di conservazione e ai criteri per le etichette di conservazione
Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.
Importante
Attualmente, gli ambiti dei criteri adattivi non supportano la protezione dell'archiviazione.
La protezione dell'archiviazione blocca i criteri di conservazione o i criteri per le etichette di conservazione in modo che nessuno, incluso l'amministratore, possa disattivarli, eliminarli o renderli meno restrittivi. Questa configurazione potrebbe essere necessaria per i requisiti normativi e consente di proteggersi da amministratori non autorizzati.
Quando i criteri di conservazione sono bloccati:
- Nessuno può disabilitare i criteri o eliminarli
- È possibile aggiungere le posizioni, ma non rimuoverle
- È possibile estendere un periodo di conservazione, ma non ridurlo
Quando i criteri per un’etichetta di conservazione sono bloccati:
- Nessuno può disabilitare i criteri o eliminarli
- È possibile aggiungere le posizioni, ma non rimuoverle
- È possibile aggiungere le etichette, ma non rimuoverle
In sintesi, i criteri bloccati possono essere aumentati o estesi, ma non ridotti, disabilitati o disattivati.
Importante
Prima di bloccare un criterio di conservazione o un criterio dell'etichetta di conservazione, è essenziale comprendere l'impatto dell'operazione e verificare se sia necessario all'organizzazione. Ad esempio, potrebbe essere necessario per rispettare i requisiti normativi. Dopo l'applicazione del blocco di conservazione, gli amministratori non potranno disabilitare o eliminare il criterio.
Configurare blocco di conservazione dopo aver creato un criterio di conservazione o un criterio di etichetta di conservazione che si pubblica e contiene solo etichette che contrassegna gli elementi come record normativi.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Come bloccare i criteri di conservazione o i criteri per le etichette di conservazione
Se è necessario usare la protezione dell'archiviazione, occorre usare PowerShell. Poiché gli amministratori non possono disabilitare o eliminare i criteri per la conservazione dopo l'applicazione della protezione dell’archiviazione, l'abilitazione di questa caratteristica non è disponibile nell'interfaccia utente per proteggerla dalla configurazione accidentale.
Tutti i criteri di conservazione con qualsiasi protezione dell’archiviazione del supporto di configurazione. Per applicare la protezione dell'archiviazione a un criterio di etichetta di conservazione, deve contenere solo etichette che contrassegnano gli elementi come record normativi.
Trovare il nome del criterio da bloccare eseguendo Get-RetentionCompliancePolicy. Ad esempio:
Per applicare la protezione dell’archiviazione al criterio, eseguire il cmdlet Set-RetentionCompliancePolicy con il nome del criterio e il parametro RestrictiveRetention impostato su true:
Set-RetentionCompliancePolicy -Identity "<Name of Policy>" -RestrictiveRetention $true
Ad esempio:
Quando viene richiesto, leggere e accettare le restrizioni disponibili in questa configurazione immettendo Y:
La protezione dell'archiviazione è ora inserita nei criteri. Per confermare, eseguire di nuovo Get-RetentionCompliancePolicy
, ma specificare il nome del criterio e visualizzare i parametri dei criteri:
Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl
Dovrebbe essere visualizzato RestrictiveRetention è impostato su True. Ad esempio: