Meer informatie over Records Management

Microsoft 365-licentierichtlijnen voor beveiligingsnaleving &

Een recordbeheersysteem, ook wel record- en informatiebeheer genoemd, is een oplossing voor organisaties voor het beheren van regelgevings-, juridische en bedrijfskritieke records. Recordbeheer voor Microsoft Purview helpt u de wettelijke verplichtingen van uw organisatie na te komen, biedt de mogelijkheid om naleving van regelgeving aan te tonen en verhoogt de efficiëntie met regelmatige verwijdering van items die niet langer hoeven te worden bewaard, niet langer van waarde zijn of niet meer nodig zijn voor zakelijke doeleinden.

Gebruik de volgende mogelijkheden ter ondersteuning van uw oplossing voor recordbeheer voor Microsoft 365-gegevens:

  • Items labelen als een record. Maak en configureer retentielabels om items te markeren als een record die vervolgens door gebruikers kan worden toegepast of automatisch kan worden toegepast door gevoelige informatie, trefwoorden of inhoudstypen te identificeren.

  • Migreert en beheert uw retentievereisten met bestandsplan. Met behulp van een bestandsplankunt u een bestaand retentieplan toevoegen aan Microsoft 365 of een nieuw abonnement maken voor verbeterde beheermogelijkheden.

  • Instellingen voor retentie en verwijdering configureren met retentielabels. Configureer retentielabels met de retentieperioden en -acties op basis van verschillende factoren waaronder de datum van de laatste wijziging of aanmaking.

  • Start verschillende retentieperioden wanneer een gebeurtenis plaatsvindt met retentie op basis van gebeurtenissen.

  • Controleer en valideer verwijdering met verwijderingscontroles en bewijs van de verwijdering van records.

  • Exporteer gegevens over alle verwijderde items met de exportoptie.

  • Stel specifieke machtigingen in voor recordbeheersfuncties in uw organisatie om de juiste toegangsrechten te hebben.

Met deze functies kunt u de retentiechema's en vereisten van uw organisatie opnemen in een oplossing voor recordbeheer die de bewaring, declaratie en de verwijdering van records beheert, om de volledige levenscyclus van uw inhoud te ondersteunen.

Naast de online documentatie kan het handig zijn om een presentatie met veelgestelde vragen te downloaden van een webinar over recordbeheer. De opname van de werkelijke webinar is niet meer beschikbaar.

Tip

Als u geen E5-klant bent, kunt u alle premium-functies in Microsoft Purview gratis uitproberen. Gebruik de 90-daagse proefversie van Purview-oplossingen om te ontdekken hoe robuuste Purview-mogelijkheden uw organisatie kunnen helpen bij het beheren van gegevensbeveiliging en nalevingsbehoeften. Begin nu bij de hub Microsoft Purview-nalevingsportal proefversies. Meer informatie over registratie- en proefvoorwaarden.

Records

Wanneer een item wordt gedeclareerd als record:

  • Er worden beperkingen ingesteld voor het item met betrekking tot de acties die zijn toegestaan of geblokkeerd.

  • Aanvullende activiteiten over het item worden geregistreerd.

  • U beschikt over een bewijs van verwijdering wanneer het item aan het einde van de bewaarperiode wordt verwijderd.

U gebruikt retentielabels om items te markeren als een record of een regelgevingsrecord. Het verschil tussen deze twee wordt uitgelegd in de volgende sectie. U kunt deze labels publiceren zodat gebruikers en beheerders ze handmatig kunnen toepassen op items, of voor labels die items markeren als een record, kunt u deze labels automatisch toepassen.

Door bewaarlabels te gebruiken om records te declaren, kunt u één consistente strategie implementeren voor het beheren van records in uw Microsoft 365-omgeving.

Beperkingen vergelijken voor welke acties zijn toegestaan of geblokkeerd

Gebruik de volgende tabel om te bepalen welke beperkingen worden opgelegd aan items als gevolg van het toepassen van een standaardretentielabel en retentielabels waarmee items worden gemarkeerd als een record of regelgevingsrecord.

Een standaardretentielabel heeft retentie-instellingen en -acties, maar markeert items niet als een record of een regelgevingsrecord.

Opmerking

De tabel bevat kolommen voor een vergrendelde en niet-vergrendelde record, die van toepassing zijn op SharePoint en OneDrive, maar niet op Exchange. De mogelijkheid om een record te vergrendelen en te ontgrendelen, maakt gebruik van recordversies die niet wordt ondersteund voor Exchange-items. Dus voor alle Exchange-items die zijn gemarkeerd als een record, wordt het gedrag toegewezen aan de kolom Record - vergrendeld en is de kolom Record - ontgrendeld niet relevant.

Actie Retentielabel Record- vergrendeld Record - ontgrendeld Regelgevingsrecord
Inhoud bewerken Toegestaan Geblokkeerd Toegestaan Geblokkeerd
Eigenschappen bewerken, inclusief naamwijzigingen Toegestaan Toegestaan 1 Toegestaan Geblokkeerd
Verwijderen Toegestaan 2 Geblokkeerd Geblokkeerd Geblokkeerd
Kopiëren Toegestaan Toegestaan Toegestaan Toegestaan
Verplaatsen binnen container 3 Toegestaan Toegestaan Toegestaan Toegestaan
Verplaatsen over containers 3 Toegestaan Toegestaan indien nooit ontgrendeld Geblokkeerd Geblokkeerd
Openen/lezen Toegestaan Toegestaan Toegestaan Toegestaan
Label wijzigen Toegestaan Toegestaan - alleen voor containerbeheerder Geblokkeerd Geblokkeerd
Label verwijderen Toegestaan Toegestaan - alleen voor containerbeheerder Geblokkeerd Geblokkeerd

Voetnoten:

1 Het bewerken van eigenschappen voor een vergrendelde record is standaard toegestaan, maar kan worden geblokkeerd door een tenant-instelling in de Microsoft Purview-complianceportal>Recordbeheer>Instellingen voor recordbeheer>Bewaarlabels>Bewerken van recordeigenschappen toestaan.

2 Het verwijderen van gelabelde items in SharePoint en OneDrive kan worden geblokkeerd als een tenantinstelling in de Microsoft Purview-complianceportal>Recordbeheer>Instellingen voor recordbeheer>Bewaarlabels>Verwijderen van items.

Wanneer u een bewaarlabel op een lijstitem met een documentbijlage toepast, neemt dat document de instellingen voor retentie niet over en kan het uit het lijstitem worden verwijderd. Als dat lijstitem daarentegen is gedeclareerd als een record met een bewaarlabel, neemt de documentbijlage de instellingen voor retentie over en kan het niet worden verwijderd.

3 Containers omvatten SharePoint-sites, OneDrive-accounts en Exchange-postvakken.

Belangrijk

Het belangrijkste verschil voor een regelgevingsrecord is dat nadat deze is toegepast op inhoud, niemand, zelfs niet de globale beheerder, het label kan verwijderen.

Bewaarlabels die zijn geconfigureerd voor regelgevingsrecords, hebben ook de volgende beheerdersbeperkingen:

  • De bewaarperiode kan niet korter worden gemaakt nadat het label is opgeslagen, enkel verlengd.
  • Deze labels worden niet ondersteund door beleidsregels voor automatisch labelen en moeten worden toegepast met beleidsregels voor retentielabels.

Bovendien kan een regelgevingslabel niet worden toegepast op een document dat is uitgecheckt in SharePoint.

Vanwege de beperkingen en onherroepelijke acties, moet u absoluut gebruikmaken van regelgevingsrecords voordat u deze optie selecteert voor uw retentielabels. Om te voorkomen dat u per ongeluk een configuratie instelt, is deze optie standaard niet beschikbaar, maar moet deze eerst worden ingeschakeld via PowerShell. Er zijn instructies opgenomen in Records declareren met behulp van retentielabels.

Gemigreerde records valideren

Als u records migreert naar SharePoint of OneDrive, moet u mogelijk controleren of deze records niet zijn gewijzigd en dat ze hun onveranderlijkheidsstatus behouden. Stel dat u een migratieoplossing gebruikt en moet voldoen aan een reeks beheerdersvereisten voor uw records. Typische bestandseigenschappen en -methoden die vaak voor dit type validatie worden gebruikt, zoals bestandsgrootte of bestandshash, zijn mogelijk niet voldoende omdat SharePoint de metagegevens voor een bestand automatisch bijwerkt wanneer het wordt geüpload.

In plaats daarvan kunt u de waarde van eigenschap vti_writevalidationtoken gebruiken om de gemigreerde records te valideren. Dit is een XOR-hash met base64-codering van het bestand voordat deze door SharePoint wordt gewijzigd. Gebruik de volgende stappen:

  1. Genereer de XOR-hash van het oorspronkelijke bestand met behulp van het QuickXorHash-algoritme. Zie het codefragment van het QuickXorHash-algoritme voor meer informatie.

  2. Codeer de XOR-hash met Base64. Zie de documentatie voor de Base64Encode-methode voor meer informatie.

  3. Nadat het bestand is gemigreerd, haalt u de waarde van eigenschap vti_writevalidationtoken op uit het geüploade bestand.

  4. Vergelijk de waarde die in stap 2 is gegenereerd met de waarde die in stap 3 is opgehaald. Deze twee waarden moeten overeenkomen. Als dat zo is, hebt u gevalideerd dat de record niet is gewijzigd.

Configuratierichtlijnen

Zie Aan de slag met recordbeheer. Dit artikel bevat informatie over abonnementen, machtigingen en koppelingen naar end-to-end configuratierichtlijnen voor recordbeheerscenario's.