Limieten voor bewaarbeleid en retentielabelbeleid

Microsoft 365-licentierichtlijnen voor beveiligingsnaleving&.

Als u bewaarbeleid en retentielabelbeleid gebruikt om gegevens automatisch te behouden of verwijderen voor uw organisatie, moet u rekening houden met deze limieten.

Tip

Als u geen E5-klant bent, kunt u alle premium-functies in Microsoft Purview gratis uitproberen. Gebruik de 90-daagse proefversie van Purview-oplossingen om te ontdekken hoe robuuste Purview-mogelijkheden uw organisatie kunnen helpen bij het beheren van gegevensbeveiliging en nalevingsbehoeften. Begin nu bij de hub Microsoft Purview-nalevingsportal proefversies. Meer informatie over registratie- en proefvoorwaarden.

Maximaal aantal retentielabels per tenant

Per tenant worden maximaal 1000 retentielabels ondersteund.

Maximaal aantal gebruikers per tenant

Een enkele tenant kan maximaal 10.000 beleidsregels hebben (in iedere configuratie). Dit maximumaantal omvat de verschillende beleidsregels voor retentie en andere beleidsregels voor naleving, zoals beleidsregels voor DLP, informatiebarrières, eDiscovery-bewaringen, In-Place bewaringen en vertrouwelijkheidslabels. Dit maximum is echter exclusief:

  • Beleid voor automatisch labelen voor SharePoint en OneDrive, tenzij ze voor cloudbijlagen zijn.
  • Gepubliceerd labelbeleid voor SharePoint en OneDrive dat alleen-verwijderen, in plaats van alleen-behouden, of behouden en vervolgens verwijderen.
  • Exchange-bewaarbeleid vanaf messaging records management (MRM).
  • Juridische bewaring.

Deze limiet van 10.000 beleidsregels omvat ook enkele limieten voor het maximumaantal beleidsregels voor gegevensretentie per workload:

  • Exchange (in iedere configuratie): 1.800
    • Per postvak: 25 is het aanbevolen maximum voordat de prestaties kunnen worden beïnvloed; 50 is de ondersteunde limiet.
  • SharePoint of OneDrive: (alle sites automatisch inbegrepen): 13
  • SharePoint of OneDrive (specifieke locaties inbegrepen of uitgesloten): 2.600

Opmerking

Deze maximumaantallen voor Exchange en SharePoint zijn niet exclusief voor retentie, maar worden gedeeld met andere typen bewaarbeleidsregels, waaronder eDiscovery-bewaringen en In-Place bewaringen.

Hoewel het bewaarbeleid voor Microsoft Teams en Yammer gebruikmaakt van postvakken om gegevens op te slaan voor gegevensretentie, is het bewaarbeleid voor Teams en Yammer uitgesloten bij het maximumaantal beleidsregels voor Exchange Online.

Maximumwaarden voor adaptieve beleidsbereiken

Er is geen limiet voor het aantal adaptieve beleidsbereiken dat u kunt toevoegen aan een beleid voor retentie, maar er zijn enkele maximumlimieten voor de query waarmee elk adaptief bereik wordt gedefinieerd:

  • Tekenreekslengte voor kenmerk- of eigenschapswaarden: 200
  • Aantal kenmerken of eigenschappen zonder groep of binnen een groep: 10
  • Aantal groepen: 10
  • Aantal tekens in een geavanceerde query: 10.000

Het groeperen van kenmerken of eigenschappen binnen een groep wordt niet ondersteund. Dit betekent dat het maximum aantal eigenschappen of kenmerken dat binnen één adaptief bereik wordt ondersteund, 100 is.

Maximale aantal items per beleidsregel

Als u statische bereiken en de optionele configuratie gebruikt om specifieke gebruikers, specifieke Microsoft 365-groepen of specifieke sites op te nemen of uit te sluiten, zijn er enkele limieten per beleid waarmee u rekening moet houden.

Maximum aantal items per beleid voor retentie voor statische bereiken:

  • Exchange-postvakken: 1.000
  • Microsoft 365-groepen: 1.000
  • Berichten Teams-kanaal: 1.000
  • Teams-chats: 1.000
  • Berichten Yammer-community: 1.000
  • Berichten Yammer-gebruikers: 1.000
  • SharePoint-sites: 100
  • OneDrive-accounts: 100

Skype voor Bedrijven moet worden beperkt tot specifieke gebruikers en het maximum aantal ondersteunde gebruikers per beleid is 1.000.

Omdat deze limieten per beleid gelden, moet u mogelijk specifieke items opnemen of uitsluiten, waardoor u de limiet overschijdt. In dat geval kunt u aanvullende beleidsregels maken die dezelfde bewaarinstellingen hebben. Zie de volgende sectie voor voorbeelden van scenario's en oplossingen waarin om deze reden meerdere bewaarbeleidsregels zijn gebruikt.

Meerdere beleidsregels leiden echter tot hogere administratieve overhead. Overweeg het gebruik van adaptieve bereiken in plaats van meerdere beleidsregels te maken en te onderhouden met in- en uitsluiten.

Voorbeelden van het gebruik van meerdere beleidsregels om het overschrijden van limieten te voorkomen

De volgende voorbeelden zijn voor statische bereiken en bieden enkele ontwerpoplossingen voor wanneer u niet alleen de locatie voor een bewaarbeleid kunt opgeven en rekening moet houden met het maximum aantal items dat in de vorige sectie is gedocumenteerd.

Voorbeeld met Exchange:

  • Scenario: in een organisatie met ruim 40.000 gebruikerspostvakken worden de e-mailberichten van de meeste gebruikers 7 jaar behouden, maar van bepaalde gebruikers (425) binnen deze groep hoeven de e-mailberichten slechts 5 jaar te worden behouden.

  • Oplossing: maak een bewaarbeleid voor Exchange-e-mail met een retentieperiode van 7 jaar en sluit de geïdentificeerde gebruikers uit. Maak vervolgens een bewaarbeleid voor Exchange-e-mail met een retentieperiode van 5 jaar waarin de geïdentificeerde gebruikers zijn opgenomen.

    In beide gevallen ligt het aantal opgenomen en uitgesloten postvakken onder het maximale aantal postvakken voor een enkele beleidsregel en moeten de geïdentificeerde gebruikers expliciet worden uitgesloten van de eerste beleidsregel, omdat deze een langere retentieperiode heeft dan de tweede beleidsregel. Als de subset van gebruikers een langer bewaarbeleid vereist, hoeft u ze niet uit te sluiten van het eerste beleid.

    Als er in de organisatie een nieuw personeelslid is, wordt het postvak van die persoon door deze oplossing automatisch opgenomen in het 7 jaar-beleid en zijn er geen gevolgen voor het maximale aantal ondersteunde items. Als er echter nieuwe gebruikers zijn voor wie een retentieperiode van 5 jaar nodig is, neemt het aantal opgenomen en uitgesloten items toe richting de limiet van 1.000.

Voorbeeld met SharePoint:

  • Scenario: een organisatie heeft duizenden SharePoint-sites, maar voor slechts 2000 sites is er een retentieperiode van 10 jaar nodig en voor 8000 sites een retentieperiode van 4 jaar.

  • Oplossing: maak 20 bewaarbeleidsregels voor SharePoint met een retentieperiode van 10 jaar waarin 100 specifieke sites zijn opgenomen en 80 bewaarbeleidsregels voor SharePoint met een retentieperiode van 4 jaar waarin 100 specifieke sites zijn opgenomen.

    Omdat u niet alle SharePoint-sites hoeft te behouden, maakt u bewaarbeleidsregels waarin specifieke sites zijn opgenomen. Omdat een bewaarbeleidsregel niet meer dan 100 specifieke sites ondersteunt, moet u meerdere beleidsregels maken voor beide retentieperiodes. Dit bewaarbeleid heeft het maximum aantal opgenomen sites, dus voor de volgende nieuwe site die moet worden bewaard, is een nieuw bewaarbeleid vereist, ongeacht de bewaarperiode.

Maximumaantallen voor verwijdering

Voor het verwijderen van inhoud moet u rekening houden met de volgende beperkingen:

  • Maximum aantal per tenant:

    • 16.000.000 items in een van de volgende statussen voor verwijderingsbeoordeling: verwijdering in behandeling of goedgekeurde verwijdering
    • 16.000.000 items gemarkeerd als records die automatisch worden verwijderd (geen verwijderingsbeoordeling)
  • Maximum aantal voor elk retentielabel:

    • 1.000.000 items in afwachting van verwijdering per fase voor elk retentielabel

    • Bewijs van verwijdering tot zeven jaar nadat het item is verwijderd, met een limiet van 1.000.000 artikelen per retentielabel voor die periode.

      Als u een bewijs van verwijdering nodig hebt dat hoger is dan deze limiet van 1.000.000 voor items die zijn gemarkeerd als records, neemt u contact op met Microsoft-ondersteuning.

  • Maximum aantal revisoren voor verwijdering:

    • 10 revisoren per verwijderingsfase in elke combinatie van afzonderlijke gebruikers en beveiligingsgroepen met e-mail
    • 200 revisoren per tenant in elke combinatie van afzonderlijke gebruikers en beveiligingsgroepen met e-mail. Vanwege deze limiet raden we u aan waar mogelijk beveiligingsgroepen met e-mail te gebruiken voor grotere organisaties.