Meer informatie over bewaarbeleid en retentielabels

Microsoft 365-licentierichtlijnen voor beveiligingsnaleving&.

Opmerking

Als u berichten ziet over het bewaarbeleid in Teams of vragen hebt over bewaarlabels in uw apps, neemt u contact op met uw IT-afdeling om te weten hoe deze voor u zijn geconfigureerd. In de tussentijd kunt u de volgende artikelen nuttig vinden:

De informatie op deze pagina is voor IT-beheerders die een bewaarbeleid en retentielabels kunnen maken om nalevingsredenen.

Voor de meeste organisaties neemt het volume en de complexiteit van de gegevens dagelijks toe (e-mail, documenten, chatberichten en meer). Het effectief beheren van of toezien op deze gegevens is belangrijk omdat u het volgende moet doen:

  • Proactief voldoen aan branchevoorschriften en intern beleid die vereisen dat u inhoud een bepaalde periode bewaart. De Sarbanes-Oxley Act kan bijvoorbeeld vereisen dat u bepaalde soorten inhoud zeven jaar behoudt.

  • Uw risico verminderen in geval van juridische procedures of een beveiligingsrisico door oude inhoud die u niet meer nodig hebt definitief te verwijderen.

  • Uw organisatie helpen om kennis effectief te delen en flexibeler te zijn door ervoor te zorgen dat uw gebruikers alleen met actuele en relevante inhoud werken.

Retentie-instellingen die u configureert, kunnen u helpen deze doelen te bereiken. Voor het beheren van inhoud zijn doorgaans twee acties vereist:

Actie Doel
Inhoud behouden Permanente verwijdering voorkomen en beschikbaar blijven voor eDiscovery
Inhoud verwijderen Inhoud definitief verwijderen uit uw organisatie

Met deze twee bewaaracties kunt u retentie-instellingen configureren voor de volgende resultaten:

  • Alleen behouden: inhoud altijd of voor een bepaalde periode bewaren.
  • Alleen verwijderen: inhoud na een opgegeven periode definitief verwijderen.
  • Behouden en vervolgens verwijderen: inhoud gedurende een opgegeven periode bewaren en deze vervolgens definitief verwijderen.

Deze retentie-instellingen werken met inhoud die u de extra overhead bespaart voor het maken en configureren van extra opslag wanneer u inhoud vanwege nalevingsredenen wilt behouden. Bovendien hoeft u geen aangepaste processen te implementeren om deze gegevens te kopiëren en synchroniseren.

Gebruik de volgende secties voor meer informatie over hoe bewaarbeleid en retentielabels werken, wanneer ze moeten worden gebruikt en hoe ze elkaar aanvullen. Zie Aan de slag met levenscyclusbeheer van gegevens als u klaar bent om aan de slag te gaan en retentie-instellingen wilt implementeren voor een aantal veelvoorkomende scenario's.

Tip

Als u geen E5-klant bent, kunt u alle premium-functies in Microsoft Purview gratis uitproberen. Gebruik de 90-daagse proefversie van Purview-oplossingen om te ontdekken hoe robuuste Purview-mogelijkheden uw organisatie kunnen helpen bij het beheren van gegevensbeveiliging en nalevingsbehoeften. Begin nu bij de hub Microsoft Purview-nalevingsportal proefversies. Meer informatie over registratie- en proefvoorwaarden.

Hoe bewaarinstellingen werken met aanwezige inhoud

Wanneer aan inhoud retentie-instellingen zijn toegewezen, blijft die inhoud op de oorspronkelijke locatie staan. Personen kunnen meestal verder werken aan hun documenten of e-mail alsof er niets is gewijzigd. Maar als ze inhoud bewerken of verwijderen die in het bewaarbeleid is opgenomen, wordt automatisch een kopie van de inhoud bewaard.

  • Voor SharePoint- en OneDrive-sites: de kopie blijft behouden in de opslagbibliotheek.

  • Voor Exchange-postvakken: de kopie blijft behouden in de map Herstelbare items.

  • Voor Teams- en Yammer-berichten: de kopie blijft behouden in een verborgen map met de naam SubstrateHolds als een submap in de map Herstelbare items in Exchange.

Opmerking

Omdat de opslagbibliotheek is opgenomen in het opslagquotum van de site, moet u mogelijk uw opslag verhogen wanneer u bewaarinstellingen gebruikt voor SharePoint- en Microsoft 365-groepen.

Deze beveiligde locaties en de inhoud die wordt bewaard, zijn voor de meeste personen niet zichtbaar. In de meeste gevallen hoeven mensen zelfs niet te weten dat hun inhoud onderworpen is aan instellingen voor bewaren.

Zie de volgende artikelen voor meer informatie over de manier waarop instellingen voor bewaarbeleid werken voor verschillende werkbelastingen:

Bewaarbeleid en retentielabels

Als u uw instellingen voor bewaren aan inhoud wilt toewijzen, gebruikt u bewaarbeleid en retentielabels met bewaarbeleid. U kunt één van deze methoden gebruiken of de methoden combineren.

Gebruik een bewaarbeleid om dezelfde bewaarinstellingen toe te wijzen voor inhoud op site- of postvakniveau, en gebruik een retentielabel om bewaarinstellingen toe te wijzen op itemniveau (map, document, e-mail).

Als bijvoorbeeld alle documenten in een SharePoint-site vijf jaar bewaard moeten blijven, is het efficiënter om dit te doen met een bewaarbeleid dan hetzelfde retentielabel toe te passen op alle documenten op die site. Maar als sommige documenten in die site echter vijf jaar bewaard zouden moeten blijven en andere documenten tien jaar, is dit niet mogelijk met een bewaarbeleid. Wanneer u instellingen voor bewaren op itemniveau moet opgeven, gebruikt u retentielabels.

In tegenstelling tot bewaarbeleid gaan bewaarinstellingen van retentielabels met de inhoud mee als deze wordt verplaatst naar een andere locatie in uw Microsoft 365-tenant. Daarnaast hebben retentielabels de volgende mogelijkheden die niet worden ondersteund door bewaarbeleid:

  • Opties om de bewaarperiode te starten vanaf het moment waarop de inhoud is gelabeld of op basis van een gebeurtenis, naast de leeftijd van de inhoud of de laatste wijzigingsdatum.

  • Gebruik trainbare classificaties om inhoud te identificeren waaraan een label moet worden toegewezen.

  • Een standaardlabel toepassen voor SharePoint-items of Exchange-berichten.

  • Ondersteunde acties aan het einde van de bewaarperiode:

    • Verwijderingsbeoordeling om de inhoud te controleren voordat deze definitief wordt verwijderd.
    • Automatisch een ander retentielabel toepassen
  • Markeer de inhoud als een record als onderdeel van de labelinstellingen en beschik altijd over een bewijs van verwijdering wanneer inhoud wordt verwijderd aan het einde van de retentieperiode.

Bewaarbeleid

Bewaarbeleid kan worden toegepast op de volgende locaties:

  • Exchange-e-mail
  • SharePoint-site
  • OneDrive-accounts
  • Microsoft 365 Groepen
  • Skype voor Bedrijven
  • Openbare Exchange-mappen
  • Teams-kanaalberichten
  • Teams-chats
  • Teams-privékanaalberichten
  • Berichten in de Yammer-community
  • Berichten Yammer-gebruikers

Opmerking

Teams-kanaalberichten bevatten nu gedeelde kanalen (momenteel in preview) en standaardkanalen.

U kunt heel efficiënt één beleid toepassen op meerdere locaties of op specifieke locaties of gebruikers.

Voor het begin van de bewaarperiode kunt u kiezen voor wanneer de inhoud is gemaakt of, alleen ondersteund voor bestanden en SharePoint-, OneDrive- en Microsoft 365-groepslocaties, wanneer de inhoud voor het laatst is gewijzigd.

Items nemen de bewaarinstellingen over van de container die is opgegeven in het bewaarbeleid. Als de items vervolgens buiten die container worden verplaatst wanneer het beleid is geconfigureerd voor het behouden van inhoud, blijft een kopie van dat item bewaard op de beveiligde locatie van de werkbelasting. De instellingen voor het bewaren gaan echter niet met de inhoud mee naar de nieuwe locatie. Gebruik, indien vereist, retentielabels in plaats van bewaarbeleid.

Retentielabels

Gebruik retentielabels voor verschillende soorten inhoud waarvoor verschillende bewaarinstellingen zijn vereist. Bijvoorbeeld:

  • Belastingformulieren die een minimale periode moeten worden bewaard.

  • Persmateriaal dat permanent moet worden verwijderd wanneer een bepaalde leeftijd wordt bereikt.

  • Concurrentieonderzoek dat een bepaalde periode moet worden bewaard en vervolgens definitief moet worden verwijderd.

  • Werkvisums die als record moeten worden gemarkeerd, zodat ze niet kunnen worden bewerkt of verwijderd.

In al deze gevallen kunt u met retentielabels bewaarinstellingen toepassen voor beheer op itemniveau (document of e-mail).

Met retentielabels kunt u het volgende doen:

  • Stel personen in uw organisatie in staat om handmatig een retentielabels toe te passen op inhoud in Outlook en de webversie van Outlook, OneDrive, SharePoint en Microsoft 365-groepen. Gebruikers weten vaak het beste met welk type inhoud ze bezig zijn, zodat ze deze kunnen classificeren en de juiste bewaarinstellingen erop kunnen toepassen.

  • Bewaarlabels automatisch toepassen op inhoud als deze voldoet aan specifieke voorwaarden, zoals cloudbijlagen die worden gedeeld in e-mail of Teams, of wanneer de inhoud het volgende bevat:

    • Specifieke typen gevoelige informatie.
    • Specifieke trefwoorden die overeenkomen met een query die u maakt.
    • Patroonovereenkomsten voor een trainbare classificatie.
  • Start de bewaarperiode vanaf het moment waarop de inhoud is gelabeld voor documenten in SharePoint-sites en OneDrive-accounts, en voor e-mailitems.

  • Start de bewaarperiode wanneer een gebeurtenis plaatsvindt, zoals werknemers die de organisatie verlaten of wanneer contracten verlopen.

  • Pas een standaard retentielabel toe op een documentbibliotheek, map of documentenset in SharePoint, zodat alle documenten die op die locatie zijn opgeslagen, het standaard retentielabel overnemen.

  • Markeer items als een record als onderdeel van uw strategie voor recordbeheer. Wanneer deze gelabelde inhoud in Microsoft 365 blijft, worden verdere beperkingen opgelegd aan de inhoud die mogelijk om wettelijke redenen nodig zijn. Zie Beperkingen vergelijken voor welke acties zijn toegestaan of geblokkeerd voor meer informatie.

Retentielabels blijven, in tegenstelling tot gevoeligheidslabels, niet behouden als de inhoud buiten Microsoft 365 wordt verplaatst.

Inhoud classificeren zonder acties toe te passen

Hoewel het belangrijkste doel van retentielabels het bewaren of verwijderen van inhoud betreft, kunt u ook retentielabels gebruiken zonder dat u iets bewaart of andere acties moet uitvoeren. In dit geval kunt u een retentielabel gebruiken als tekstlabel, zonder acties af te dwingen.

U kunt bijvoorbeeld een retentielabel met de naam 'Later bekijken' maken en toepassen zonder acties, en dat label later gebruiken om die inhoud te vinden.

Labelinstellingen alleen om te classificeren

Een retentielabel gebruiken als voorwaarde in een DLP-beleid

U kunt voor documenten in SharePoint een retentielabel opgeven als voorwaarde in een Microsoft Purview-beleid voor preventie van gegevensverlies. Configureer bijvoorbeeld een DLP-beleid om te voorkomen dat documenten buiten de organisatie worden gedeeld als op deze documenten een bepaald retentielabel is toegepast.

Raadpleeg Een retentielabel gebruiken als voorwaarde in een DLP-beleid voor meer informatie.

Retentielabels en beleidsregels die deze labels toepassen

Wanneer u retentielabels publiceert, worden deze opgenomen in beleid voor retentielabels waardoor beheerders en gebruikers deze kunnen toepassen op inhoud. In het volgende diagram ziet u:

  1. Eén retentielabel kan worden opgenomen in meerdere beleidsregels voor retentielabels.

  2. Met beleid voor retentielabels kunt u de locaties opgeven waar de retentielabels moeten worden gepubliceerd. Deze locatie kan worden opgenomen in meerdere beleidsregels voor retentielabels.

Hoe retentielabels kunnen worden toegevoegd aan het labelbeleid waarin locaties worden opgegeven.

U kunt ook een of meer beleidsregels voor bewaarlabels automatisch toepassen, elk met één retentielabel. Met dit beleid wordt automatisch een retentielabel toegepast wanneer wordt voldaan aan de voorwaarden die u in het beleid opgeeft.

Retentielabelbeleid en -locaties

Bewaarlabels kunnen op verschillende locaties worden gepubliceerd, afhankelijk van wat het bewaarlabel doet.

Als het retentielabel ... is Kan het labelbeleid worden toegepast op ...
Gepubliceerd voor beheerders en eindgebruikers Exchange, SharePoint, OneDrive, Microsoft 365-groepen
Automatisch toegepast op basis van typen gevoelige informatie of trainbare classificaties Exchange, SharePoint, OneDrive
Automatisch toegepast op basis van trefwoorden of een query Exchange, SharePoint, OneDrive, Microsoft 365-groepen
Automatisch toegepast op cloudbijlagen SharePoint, OneDrive, Microsoft 365-groepen

Openbare Exchange-mappen en berichten in Skype, Teams en Yammer bieden geen ondersteuning voor retentielabels. Gebruik retentiebeleid als u inhoud van deze locaties wilt behouden en verwijderen.

Slechts één retentielabel per keer

Op een e-mail of document kan slechts één retentielabel tegelijk worden toegepast. Een bewaarlabel kan handmatig worden toegepast door een eindgebruiker of beheerder, of automatisch met behulp van een van de volgende methoden:

Voor standaardretentielabels (items worden niet als een record of wettelijk verplichte record gemarkeerd):

  • Beheerders en eindgebruikers kunnen een bestaand retentielabel dat op inhoud is toegepast, handmatig wijzigen of verwijderen.

  • Wanneer er al een retentielabel op de inhoud is toegepast, wordt het bestaande label niet automatisch verwijderd of vervangen door een ander retentielabel. Er is één mogelijke uitzondering: het bestaande label is toegepast als een standaardlabel. Wanneer u een standaardlabel gebruikt, zijn er enkele scenario's waarin het kan worden vervangen door een ander standaardlabel of automatisch kan worden verwijderd.

  • Wanneer er al een retentielabel voor inhoud is toegepast, wordt het bestaande label niet automatisch verwijderd of vervangen door een ander retentielabel, met twee mogelijke uitzonderingen:

    • Het bestaande label is geconfigureerd om automatisch een ander retentielabel toe te passen aan het einde van de retentieperiode.
    • Het bestaande label is toegepast als een standaardlabel. Wanneer u een standaardlabel gebruikt, zijn er enkele scenario's waarin het kan worden vervangen door een ander standaardlabel of automatisch kan worden verwijderd.

    Meer informatie over het gedrag van labels wanneer ze worden toegepast met een standaardlabel:

  • Als er meerdere beleidsregels voor automatisch toepassen zijn waarop een bewaarlabel kan worden toegepast en inhoud aan de voorwaarden van meerdere beleidsregels voldoet, wordt het bewaarlabel voor het oudste beleid voor automatisch toepassen (op basis van de aanmaakdatum) toegepast.

Wanneer retentielabels items markeren als een record of een regelgevingsrecord, worden deze labels nooit automatisch gewijzigd tijdens de geconfigureerde bewaarperiode. Alleen beheerders van de container kunnen handmatig retentielabels wijzigen of verwijderen die items als een record markeren. Dit geldt echter niet voor wettelijk verplichte records. Zie Beperkingen vergelijken voor welke acties zijn toegestaan of geblokkeerd voor meer informatie.

Retentielabels controleren

Selecteer in de Microsoft Purview-nalevingsportal Gegevensclassificatie en de pagina Overzicht om te controleren hoe uw retentielabels worden gebruikt in uw tenant en om te bepalen waar uw gelabelde items zich bevinden. Zie Meer informatie over gegevensclassificatie voor meer informatie, inclusief belangrijke vereisten.

Vervolgens kunt u inzoomen op details met Inhoudsverkenner en Verkenner.

Tip

U kunt overwegen andere inzichten in de classificatie van gegevens te gebruiken, zoals trainbare classificaties en typen gevoelige informatie, om inhoud te identificeren die u mogelijk moet behouden of verwijderen, of die u moet beheren als records.

Inhoud zoeken gebruiken om alle inhoud met een specifiek retentielabel te zoeken

Nadat retentielabels op inhoud zijn toegepast (door gebruikers of automatisch toegepast), kunt u inhoud zoeken om alle items te vinden waarop een specifiek retentielabel is toegepast.

Als u een inhoudszoekactie maakt, moet u de voorwaarde Retentielabel kiezen en de volledige labelnaam of een deel van de labelnaam invoeren en een jokerteken gebruiken. Zie Trefwoordquery's en zoekvoorwaarden voor Inhoud zoeken voor meer informatie.

Voorwaarde voor retentielabel

Mogelijkheden voor bewaarbeleid en retentielabels vergelijken

Gebruik de volgende tabel om te bepalen of een bewaarbeleid of retentielabel moet worden gebruikt op basis van mogelijkheden.

Mogelijkheid Bewaarbeleid Retentielabel
Bewaarinstellingen die kunnen worden bewaard en vervolgens verwijderd, alleen kunnen worden behouden of alleen kunnen worden verwijderd Ja Ja
Ondersteunde werkbelastingen:
- Exchange
- SharePoint
- OneDrive
- Microsoft 365-groepen
- Skype voor Bedrijven
- Teams
- Yammer

Ja
Ja
Ja
Ja
Ja
Ja
Ja

Ja, behalve openbare mappen
Ja
Ja
Ja
Nee
Nee
Nee
Bewaarbeleid automatisch toegepast Ja Ja
Automatisch verschillende retentie-instellingen toepassen aan het einde van de retentieperiode Nee Ja
Bewaarbeleid toegepast op basis van voorwaarden
- typen gevoelige informatie, KQL-query's en trefwoorden, trainbare classificaties, cloudbijlagen
Nee Ja
Bewaarbeleid handmatig toegepast Nee Ja
Interactie tussen eindgebruikers Nee Ja
Blijft bestaan als de inhoud wordt verplaatst Nee Ja, binnen uw Microsoft 365-tenant
Item declareren als record Nee Ja
De bewaarperiode na het toepassen van een label of op basis van een gebeurtenis Nee Ja
Een Power Automate-stroom uitvoeren aan het einde van de retentieperiode Nee Ja
Verwijderingsbeoordeling Nee Ja
Bewijs van verwijdering voor maximaal zeven jaar Nee Ja, wanneer u een verwijderingsbeoordeling gebruikt of als het item is gemarkeerd als een record
Activiteiten van auditbeheerders Ja Ja
Bewaaracties controleren Nee Ja *
Items identificeren die moeten worden bewaard:
- Inhoud zoeken
- Pagina Gegevensclassificatie, Inhoudsverkenner, Activiteitenverkenner

Nee
Nee

Ja
Ja

Voetnoot:

* Voor retentielabels die de inhoud niet markeren als record of wettelijke record, zijn er alleen controlegebeurtenissen wanneer er een label wordt toegepast, gewijzigd of verwijderd voor een item in SharePoint of OneDrive. Zie de sectie Bewaaracties controleren op deze pagina voor details over controle voor retentielabels.

Bewaarbeleid en retentielabels combineren

U hoeft niet te kiezen tussen het gebruik van alleen bewaarbeleid of alleen retentielabels. Beide methoden kunnen samen worden gebruikt en elkaar aanvullen voor een uitgebreidere oplossing.

De volgende voorbeelden zijn slechts enkele manieren waarop u bewaarbeleid en retentielabels voor dezelfde locatie kunt combineren.

Voor meer informatie over hoe bewaarbeleid en retentielabels samenwerken en hoe u het gecombineerde resultaat kunt bepalen, raadpleegt u de sectie op deze pagina waarin de principes van retentie worden uitgelegd en wat prioriteit heeft.

Voorbeeld voor gebruikers om automatische verwijdering te overschrijven

Scenario: standaard wordt inhoud in de OneDrive-accounts van gebruikers na vijf jaar automatisch verwijderd, maar gebruikers moeten de optie hebben om dit voor specifieke documenten te overschrijven.

  1. U maakt en configureert een bewaarbeleid dat inhoud vijf jaar nadat deze voor het laatst is gewijzigd automatisch verwijdert en past het beleid toe op alle OneDrive-accounts.

  2. U maakt en configureert een retentielabel dat inhoud voorgoed bewaart en voegt dit toe aan een labelbeleid dat u naar alle OneDrive-accounts publiceert. U legt gebruikers uit hoe ze dit label handmatig kunnen toepassen op specifieke documenten die van automatisch verwijderen moeten worden uitgesloten als ze na vijf jaar niet worden gewijzigd.

Voorbeeld om items langer te bewaren

Scenario: SharePoint-items worden standaard automatisch bewaard en na vijf jaar verwijderd, maar documenten in specifieke bibliotheken moeten tien jaar worden bewaard.

  1. U maakt en configureert een bewaarbeleid dat automatisch inhoud bewaart en na vijf jaar verwijdert en het beleid toepast op alle SharePoint- en Microsoft 365 Groepen-exemplaren.

  2. U maakt en configureert een retentielabel waarmee inhoud automatisch tien jaar wordt bewaard. U voegt dit label toe aan een labelbeleid dat u publiceert naar alle SharePoint- en Microsoft 365 Groepen-exemplaren, zodat SharePoint-beheerders het vervolgens kunnen toepassen als een standaardlabel dat moet worden overgenomen door alle items in specifieke documentbibliotheken.

Voorbeeld om items in een kortere periode te verwijderen

Scenario: e-mailberichten worden standaard niet bewaard, maar worden na tien jaar automatisch verwijderd. E-mailberichten met betrekking tot een specifiek project met een codenaam voor de evaluatieversie moeten na één jaar echter automatisch worden verwijderd.

  1. U maakt en configureert een bewaarbeleid waarmee inhoud na tien jaar automatisch wordt verwijderd en het beleid op alle Exchange-geadresseerden wordt toegepast.

  2. U maakt en configureert een retentielabel waarmee inhoud na één jaar automatisch wordt verwijderd. Opties voor het toepassen van dit label op relevante e-mailberichten zijn onder andere:

    • U maakt een beleid voor automatisch labelen dat inhoud identificeert met behulp van de naam van de projectcode als trefwoord en past het beleid toe op alle Exchange-geadresseerden
    • U publiceert het label en instrueert gebruikers die betrokken zijn bij het project hoe u een automatische regel maakt in Outlook waarmee dit label wordt toegepast
    • U publiceert het label en geeft gebruikers de opdracht om een map te maken in Outlook voor alle e-mailberichten die zijn gerelateerd aan het project en ze passen het gepubliceerde label toe op de map. Vervolgens maakt u een Outlook-regel om alle projectgerelateerde e-mailberichten naar deze map te verplaatsen

Hoe lang het duurt voordat bewaarinstellingen zijn toegepast

Wanneer u bewaarbeleid voor werkbelastingen en labelbeleid indient om automatisch een bewaarlabel toe te passen, wacht dan maximaal 7 dagen totdat de bewaarinstellingen worden toegepast op inhoud:

Het kan ook 7 dagen duren voordat retentielabels zichtbaar zijn in apps nadat u de labels hebt gepubliceerd:

Vaak wordt het beleid van kracht en zijn labels eerder dan 7 dagen zichtbaar. Maar met veel mogelijke variabelen die van invloed kunnen zijn op dit proces, kunt u het beste rekening houden met maximaal 7 dagen.

Adaptieve of statische beleidsbereiken voor bewaring

Wanneer u een bewaarbeleid of bewaarlabelbeleid maakt, moet u kiezen tussen adaptief en statisch om het bereik van het beleid te definiëren.

  • Voor een adaptief bereik wordt een query gebruikt die u opgeeft, zodat het lidmaatschap niet statisch maar dynamisch is, door dagelijks te werken met de kenmerken of eigenschappen die u opgeeft voor de geselecteerde locaties. U kunt meerdere adaptieve bereiken gebruiken met één beleid.

    Voorbeeld: voor e-mailberichten en OneDrive-documenten voor leidinggevenden is een langere bewaarperiode nodig dan voor standaardgebruikers. U maakt een bewaarbeleid met een adaptief bereik voor de in Azure AD-kenmerken voorkomende functietitel 'Leidinggevende', en selecteert vervolgens de Exchange-e-mail- en OneDrive-accountlocaties voor het beleid. Het is niet nodig om e-mailadressen of OneDrive-URL's voor deze gebruikers op te geven, omdat het adaptieve bereik deze waarden automatisch ophaalt. Voor nieuwe leidinggevenden hoeft u het bewaarbeleid niet opnieuw te configureren, omdat deze nieuwe gebruikers met hun bijbehorende waarden voor e-mail en OneDrive automatisch worden opgehaald.

  • Een statisch bereik gebruikt geen query's en is beperkt in configuratie, omdat het kan worden toegepast op alle exemplaren voor een opgegeven locatie, of insluiten en uitsluitingen kan gebruiken voor specifieke exemplaren voor die locatie. Deze drie opties worden soms respectievelijk 'organisatiebreed', 'insluitend' en 'uitsluitend' genoemd.

    Voorbeeld: voor e-mailberichten en OneDrive-documenten voor leidinggevenden is een langere bewaarperiode nodig dan voor standaardgebruikers. U maakt een bewaarbeleid met een statisch bereik dat de Exchange-e-mail en OneDrive-accountlocaties voor het beleid selecteert. Voor de Exchange-e-maillocatie kunt u een groep identificeren die alleen de leidinggevenden bevat. U geeft deze groep op voor het bewaarbeleid en het groepslidmaatschap met de betreffende e-mailadressen wordt opgehaald wanneer het beleid wordt gemaakt. Voor de OneDrive-accountlocaties moet u voor elke leidinggevende afzonderlijke OneDrive-URL's identificeren en vervolgens opgeven. Voor nieuwe leidinggevenden moet u het bewaarbeleid opnieuw configureren om de nieuwe e-mailadressen en OneDrive-URL's toe te voegen. U moet ook de OneDrive URL's bijwerken wanneer er een wijziging is in de UPN van een leidinggevende.

    OneDrive-URL's zijn met name een uitdaging om betrouwbaar op te geven, omdat deze URL's standaard pas worden gemaakt wanneer de gebruiker zijn of haar OneDrive voor het eerst opent. En als de UPN van een gebruiker verandert, waarvan u mogelijk niet op de hoogte bent, wordt de bijbehorende OneDrive-URL automatisch gewijzigd.

Voordelen van het gebruiken van adaptieve bereiken:

  • Geen limieten voor het aantal items per beleid. Hoewel adaptief beleid nog steeds onderhevig is aan beperkingen qua maximum aantal beleidsregels per tenant, zal de flexibelere configuratie waarschijnlijk leiden tot veel minder beleid.

  • Krachtigere doelitems voor uw bewaarvereisten. U kunt bijvoorbeeld verschillende bewaarinstellingen toewijzen aan gebruikers op basis van hun geografische locatie, door bestaande Azure AD-kenmerken te gebruiken zonder de administratieve overhead van het maken en onderhouden van groepen voor dit doel.

  • Lidmaatschap op basis van query's biedt tolerantie tegen bedrijfswijzigingen die mogelijk niet betrouwbaar worden weerspiegeld in groepslidmaatschap of externe processen die afhankelijk zijn van communicatie tussen afdelingen.

  • Eén bewaarbeleid kan locaties voor zowel Microsoft Teams als Yammer bevatten, terwijl voor deze locaties een eigen bewaarbeleid is vereist wanneer u een statisch bereik gebruikt.

  • U kunt specifieke retentie-instellingen toepassen op alleen inactieve postvakken. Deze configuratie heeft mogelijk geen statisch bereik omdat op het moment dat het beleid wordt toegewezen, statische bereiken geen ondersteuning bieden voor de specifieke opname van geadresseerden met inactieve postvakken.

Voordelen van het gebruiken van statische bereiken:

  • Eenvoudigere configuratie als u alle exemplaren automatisch wilt selecteren voor een werkbelasting.

    Voor 'insluitend' en 'uitsluitend' kan deze keuze in eerste instantie eenvoudiger zijn als het aantal exemplaren dat u moet opgeven laag is en niet verandert. Wanneer dit aantal exemplaren echter begint toe te nemen en u regelmatig wijzigingen in uw organisatie hebt die vereisen dat u uw beleid opnieuw configureert, kunnen adaptieve bereiken eenvoudiger te configureren zijn en veel gemakkelijker te onderhouden.

  • De locaties Skype voor Bedrijven en Openbare Exchange-mappen bieden geen ondersteuning voor adaptieve bereiken. Voor deze locaties moet u een statisch bereik gebruiken.

Zie Adaptieve bereiken configureren voor informatie over configuratie.

Als u een opgenomen webinar wilt bekijken (wat registratie vereist), gaat u naar Deep Dive On Adaptive Scopes.

Belangrijk

Op dit moment ondersteunen adaptieve bereiken geen Behoudvergrendeling om wijzigingen in retentiebeleid en retentielabelbeleid te beperken.

Beleid opzoeken

U kunt meerdere bewaarbeleidsregels voor Microsoft 365-locaties configureren, evenals meerdere beleidsregels met een bewaarlabel die u publiceert of automatisch toepast. Als u het bewaarbeleid wilt vinden dat is toegewezen aan specifieke gebruikers, sites en Microsoft 365 groepen, gebruikt u Beleid zoeken vanuit de oplossingen voor Gegevenslevenscyclusbeheer of Recordbeheer in de Microsoft Purview-complianceportal.

Bijvoorbeeld:

Beleidszoekactie om het bewaarbeleid te vinden dat is toegewezen aan specifieke gebruikers, sites en Microsoft 365-groepen

U moet het exacte e-mailadres opgeven voor een gebruiker, de exacte URL voor een site of het exacte e-mailadres voor een Microsoft 365-groep. U kunt bijvoorbeeld geen jokertekens of gedeeltelijke overeenkomsten gebruiken.

De optie voor sites omvat OneDrive-accounts. Zie Een lijst met alle OneDrive-URL's in uw organisatie voor informatie over het opgeven van de URL voor het OneDrive-account van een gebruiker.

De principes voor bewaren: wat heeft voorrang?

In tegenstelling tot retentielabels kunt u meer dan één bewaarbeleid toepassen op dezelfde inhoud. Elk bewaarbeleid kan leiden tot een bewaaractie en een verwijderingsactie. Daarnaast kan ook een retentielabels bepalen welke acties voor het item kunnen worden uitgevoerd.

Wat heeft in dit scenario, wanneer voor items meerdere bewaarinstellingen kunnen gelden die ook nog eens een conflict met elkaar kunnen veroorzaken, prioriteit om het resultaat te bepalen?

Het resultaat is niet welk bewaarbeleid of welk retentielabel wint, maar hoe lang een item wordt bewaard (indien van toepassing) en wanneer een item wordt verwijderd (indien van toepassing). Deze twee acties worden onafhankelijk van elkaar berekend op basis van alle instellingen voor bewaren die op een item zijn toegepast.

Een item kan bijvoorbeeld zijn onderworpen aan een bewaarbeleid dat is geconfigureerd om alleen te verwijderen en een ander bewaarbeleid dat is geconfigureerd voor het behouden en vervolgens verwijderen. Hierdoor heeft dit item slechts één behoudactie, maar twee verwijderingsacties. De acties voor bewaren en verwijderen kunnen met elkaar in strijd zijn en de twee verwijderingsacties kunnen een conflicterende datum hebben. De principes van retentie verklaren het resultaat.

Op hoog niveau kunt u er zeker van zijn dat retentie altijd voorrang heeft op permanente verwijdering en dat de langste bewaarperiode wint. Deze twee eenvoudige regels bepalen altijd hoe lang een item wordt bewaard.

Er zijn nog enkele factoren die bepalen wanneer een item definitief wordt verwijderd, waaronder: de verwijderactie van een retentielabel heeft altijd voorrang op de verwijderactie van een bewaarbeleid.

Gebruik de volgende stroom om inzicht te krijgen in de resultaten van het bewaren en verwijderen van één item. Elk niveau fungeert als een gelijkspel voor conflicten, van boven naar beneden. Als het resultaat bijvoorbeeld wordt bepaald door het eerste niveau omdat er geen verdere conflicten zijn, is het niet nodig om verder te gaan naar het volgende niveau.

Belangrijk

Als u retentielabels gebruikt: voordat u de principes toepast om het resultaat van meerdere bewaarinstellingen voor hetzelfde item te bepalen, moet u weten welk retentielabel is toegepast.

Diagram van de beginselen van retentie.

Voordat elk principe in detail wordt uitgelegd, is het belangrijk om het verschil te begrijpen tussen de bewaarperiode voor het item en de opgegeven bewaarperiode in het bewaarbeleid of het retentielabel. Dat komt omdat volgens de standaardconfiguratie de bewaarperiode weliswaar wordt gestart wanneer een item wordt gemaakt, zodat het einde van de bewaarperiode voor het item wordt vastgelegd, maar bestanden ook ondersteuning bieden voor de configuratie waarbij de bewaarperiode wordt gestart vanaf het moment dat het bestand voor het laatst is gewijzigd. Met deze alternatieve configuratie wordt, telkens wanneer het bestand wordt gewijzigd, het begin van de bewaarperiode opnieuw ingesteld, waardoor het einde van de bewaarperiode voor het item wordt verlengd. Retentielabels ondersteunen ook het starten van de bewaarperiode wanneer deze aan het begin van een gebeurtenis wordt gelabeld.

Als u de principes in actie wilt toepassen met een reeks ja- en nee-vragen, kunt u ook het retentiestroomdiagramgebruiken.

Uitleg van de vier verschillende principes:

  1. Bewaren heeft een hogere prioriteit dan verwijderen. Inhoud wordt niet definitief verwijderd wanneer er ook bewaarinstellingen gelden om deze te behouden. Hoewel dit principe ervoor zorgt dat inhoud wordt bewaard om nalevingsredenen, kan het verwijderproces nog steeds worden gestart (door de gebruiker geïnitieerd of door het systeem geïnitieerd) en kan de inhoud daarom uit de hoofdweergave van gebruikers worden verwijderd. Definitieve verwijdering wordt echter opgeschort. Gebruik de volgende koppelingen voor elke workload voor meer informatie over hoe en waar inhoud behouden blijft:

    Voorbeeld van dit eerste principe: Voor een e-mailbericht is een bewaarbeleid voor Exchange van toepassing dat zodanig is geconfigureerd dat items drie jaar nadat ze zijn gemaakt, worden verwijderd. Ook geldt er een retentielabel dat zodanig is geconfigureerd dat items vijf jaar worden bewaard vanaf het moment dat ze zijn gemaakt.

    Het e-mailbericht blijft vijf jaar bewaard omdat deze bewaaractie voorrang heeft op het verwijderen. Het e-mailbericht wordt aan het einde van de vijf jaar definitief verwijderd vanwege de verwijderactie die is onderbroken terwijl de bewaaractie van kracht was.

  2. De langste bewaarperiode won. Als voor inhoud meerdere bewaarinstellingen gelden waarbij inhoud gedurende verschillende perioden wordt bewaard, blijft de inhoud bewaard tot het einde van de langste bewaarperiode voor het item.

    Opmerking

    Het is mogelijk dat een retentieperiode van vijf jaar in een bewaarbeleid of retentielabel voorrang krijgt boven een bewaarperiode van zeven jaar in een bewaarbeleid of retentielabel Dat komt omdat de periode van vijf jaar zodanig is geconfigureerd dat deze wordt gestart op het moment waarop het bestand voor het laatst is gewijzigd, maar de periode van zeven jaar zodanig is geconfigureerd dat deze wordt gestart vanaf het moment dat het bestand is gemaakt.

    Voorbeeld van dit tweede principe: voor documenten op de SharePoint-site Marketing gelden twee bewaarbeleidsregels. Het eerste bewaarbeleid is zo geconfigureerd dat op alle SharePoint-sites items vijf jaar worden bewaard vanaf het moment dat ze zijn gemaakt. Het tweede bewaarbeleid is zo geconfigureerd dat op specifieke SharePoint-sites items tien jaar lang worden bewaard vanaf het moment dat ze zijn gemaakt.

    Documenten in deze SharePoint-site voor marketing worden tien jaar bewaard omdat dit de langste bewaarperiode voor het item is.

  3. Expliciet heeft prioriteit boven impliciet voor verwijderingen. Nu conflicten voor bewaring zijn opgelost, zijn alleen conflicten voor verwijdering over:

    1. Een retentielabel (hoe dat ook werd toegepast) garandeert expliciete bewaring in vergelijking met bewaarbeleid, omdat de bewaarinstellingen worden toegepast op een afzonderlijk item in plaats van impliciet vanuit een container. Dit betekent dat een verwijderingsactie op basis van een retentielabel altijd voorrang heeft op een verwijderingsactie op basis van een bewaarbeleid.

      Voorbeeld van dit derde principe: Voor een document gelden twee bewaarbeleidsregels met een verwijderingsactie van respectievelijk vijf jaar en tien jaar. Ook is er een retentielabel met een verwijderingsactie van zeven jaar.

      Het document wordt na zeven jaar definitief verwijderd omdat de verwijderingsactie van het retentielabel voorrang heeft.

    2. Als u alleen bewaarbeleid hebt: als voor een bewaarbeleid voor een locatie een adaptief bereik of een statisch bereik wordt gebruikt dat specifieke exemplaren (zoals specifieke gebruikers voor Exchange-e-mail) bevat, heeft dat bewaarbeleid voorrang op een statisch bereik dat is geconfigureerd voor alle exemplaren voor dezelfde locatie.

      Een statisch bereik dat is geconfigureerd voor alle exemplaren voor een locatie, wordt soms een 'organisatiebreed beleid' genoemd. Bijvoorbeeld Exchange-e-mail en de standaardinstelling Alle geadresseerden. Of SharePoint-sites en de standaardinstelling van Alle sites. Wanneer bewaarbeleid niet organisatiebreed is, maar is geconfigureerd met een adaptief bereik of een statisch bereik dat specifieke exemplaren bevat, heeft het op dit niveau dezelfde prioriteit.

      Voorbeeld 1 van dit derde principe: voor een e-mailbericht gelden twee bewaarbeleidsregels. Het eerste bewaarbeleid is ongericht en verwijdert items na tien jaar. Het tweede bewaarbeleid is gericht op specifieke postvakken en verwijdert items na vijf jaar.

      Het e-mailbericht wordt na vijf jaar definitief verwijderd, omdat de verwijderingsactie uit het bewaarbeleid met bereik voorrang heeft op het organisatiebrede bewaarbeleid.

      Voorbeeld 2 van dit derde principe (beleidsregels): voor een document in het OneDrive-account van een gebruiker gelden twee bewaarbeleidsregels. Het eerste bewaarbeleid omvat het OneDrive-account van deze gebruiker en verwijdert inhoud na tien jaar. Het tweede bewaarbeleid omvat het OneDrive-account van deze gebruiker en verwijdert inhoud na zeven jaar.

      Wanneer dit document definitief wordt verwijderd, kan op dit niveau niet worden bepaald, omdat beide bewaarbeleidsregels op het omvatten van specifieke exemplaren zijn gericht.

  4. De kortste verwijderingsperiode krijgt prioriteit. Dit geldt om te bepalen wanneer items uit het bewaarbeleid worden verwijderd en het resultaat niet kan worden opgelost op basis van het vorige niveau: inhoud wordt definitief verwijderd aan het einde van de kortste bewaarperiode voor het item.

    Opmerking

    Het is mogelijk dat een bewaarbeleid met een bewaarperiode van zeven jaar voorrang krijgt boven een bewaarperiode van vijf jaar. Dat komt omdat het eerste beleid zodanig is geconfigureerd dat de bewaarperiode wordt gestart op het moment waarop het bestand is gemaakt, maar de tweede bewaarperiode op het moment dat het bestand voor het laatst is gewijzigd.

    Voorbeeld 2 van dit vierde principe: voor een document in het OneDrive-account van een gebruiker gelden twee bewaarbeleidsregels. Het eerste bewaarbeleid omvat het OneDrive-account van deze gebruiker en stelt dat inhoud tien jaar nadat het bestand is gemaakt, wordt verwijderd. Het tweede bewaarbeleid omvat het OneDrive-account van deze gebruiker en verwijdert inhoud na zeven jaar.en stelt dat inhoud zeven jaar nadat het bestand is gemaakt, wordt verwijderd.

    Dit document wordt na zeven jaar definitief verwijderd, omdat van deze twee bewaarbeleidsregels dit de kortste bewaarperiode voor het item is.

Items die onder eDiscovery-bewaring vallen, vallen ook onder het eerste principe van bewaren; ze kunnen niet definitief worden verwijderd volgens een bewaarbeleid of retentielabel. Wanneer dit bewaringsbeleid wordt vrijgegeven, blijven de bewaarprincipes op deze regels van toepassing. Ze kunnen dan bijvoorbeeld worden onderworpen aan een niet-verlopen bewaarperiode of een verwijderactie.

Voorbeelden van bewaarprincipes die acties voor bewaren en verwijderen combineren

De volgende voorbeelden zijn wat complexer om de bewaarprincipes te illustreren wanneer verschillende acties voor bewaren en verwijderen worden gecombineerd. De voorbeelden kunnen eenvoudiger worden begrepen als alle bewaarbeleidsregels en retentielabels gebruikmaken van de standaardinstelling om de bewaarperiode te starten wanneer het item wordt gemaakt, zodat het einde van de bewaarperiode voor het item hetzelfde is.

  1. Op een item zijn de volgende instellingen voor bewaren toegepast:

    • Een bewaarbeleid voor alleen verwijderen na vijf jaar
    • Een bewaarbeleid dat het item drie jaar bewaart en vervolgens verwijdert
    • Een bewaarlabel dat het item zeven jaar bewaart

    Resultaat: het item wordt gedurende zeven jaar bewaard, omdat bewaarbeleid voorrang heeft op verwijdering en zeven jaar de langste bewaarperiode voor het item is. Aan het einde van deze bewaarperiode wordt het item definitief verwijderd vanwege de verwijderingsactie uit het bewaarbeleid.

    Hoewel de twee bewaarbeleidsregels verschillende datums hebben voor de verwijderacties, kan het item pas op zijn vroegst definitief worden verwijderd aan het einde van de langste bewaarperiode, wat langer is dan beide verwijderingsdatums.

  2. Op een item zijn de volgende instellingen voor bewaren toegepast:

    • Een organisatiebreed bewaarbeleid dat items na tien jaar verwijdert
    • Een op specifieke exemplaren gericht bewaarbeleid dat het item vijf jaar bewaart en vervolgens verwijdert
    • Een retentielabel dat het item drie jaar bewaart en vervolgens verwijdert

    Resultaat: het item wordt vijf jaar bewaard omdat dit de langste bewaarperiode voor het item is. Aan het einde van deze bewaarperiode wordt het item definitief verwijderd vanwege de verwijderingsactie van drie jaar van het retentielabel. Verwijderen op basis van retentielabels heeft voorrang op het verwijderen op basis van alle bewaarbeleidsregels. In dit voorbeeld worden alle conflicten opgelost door het derde niveau.

Behoudvergrendeling gebruiken om wijzigingen in beleidsregels te beperken

Sommige organisaties moeten mogelijk voldoen aan de regels die zijn gedefinieerd door overheidsinstanties zoals verordening 17a-4 van de Securities and Exchange Commission (SEC), die vereist dat een bewaarbeleid niet kan worden uitgeschakeld of minder beperkend kan worden gemaakt nadat het is ingesteld.

Behoudvergrendeling waarborgt dat uw organisatie aan dergelijke wettelijke verplichtingen kan voldoen omdat de functie een bewaarbeleid of retentielabelbeleid vergrendelt, zodat niemand het beleid kan uitschakelen, het beleid kan verwijderen of minder beperkend kan maken –ook een globale beheerder niet.

U kunt Behoudvergrendeling toepassen nadat het bewaarbeleid of retentielabelbeleid is gemaakt. Zie Behoudvergrendeling gebruiken om wijzigingen in retentiebeleid en retentielabelbeleid te beperken voor meer informatie.

Een bewaarbeleid opheffen

Mits u uw retentiebeleid niet hebt vergrendeld, kunt u uw beleid op elk moment verwijderen, waardoor de bewaarinstellingen voor een bewaarbeleid worden uitgeschakeld en retentielabels niet meer kunnen worden toegepast vanuit het retentielabelbeleid. Alle eerder toegepaste retentielabels blijven behouden met de geconfigureerde bewaarinstellingen. Voor deze labels kunt u de bewaarperiode nog steeds bijwerken wanneer deze niet is gebaseerd op het moment waarop items zijn gelabeld.

U kunt ook een beleid behouden, maar de locatiestatus uitschakelen of het beleid uitschakelen. Een andere optie is het opnieuw configureren van het beleid, zodat het geen specifieke gebruikers, sites, groepen, meer bevat.

Aanvullende informatie voor specifieke locaties:

  • SharePoint-sites en OneDrive-accounts:

    Wanneer u een bewaarbeleid voor SharePoint-sites en OneDrive-accounts vrijgeeft, blijft inhoud die is onderworpen aan het bewaarbeleid, 30 dagen behouden om onbedoeld gegevensverlies te voorkomen. Tijdens deze respijtperiode van 30 dagen blijven verwijderde bestanden behouden (bestanden worden nog steeds toegevoegd aan de behoudbibliotheek), maar de timer die de bewaringsbibliotheek regelmatig opschoont, wordt voor deze bestanden opgeschort, zodat u ze indien nodig kunt terugzetten.

    Een uitzondering op deze respijtperiode van 30 dagen is wanneer u het beleid bijwerkt om een of meer sites voor SharePoint of accounts voor OneDrive uit te sluiten; in dit geval verwijdert de timeropdracht bestanden voor deze locaties in de opslagbibliotheek zonder de vertraging van 30 dagen.

    Zie Hoe retentie werkt voor SharePoint en OneDrive voor meer informatie over de opslagbibliotheek.

    Vanwege het gedrag tijdens de respijtperiode wordt het beleid gedurende deze periode weer hervat zonder permanent gegevensverlies als u het beleid opnieuw inschakelt of de locatiestatus binnen 30 dagen wijzigt.

  • Exchange e-mail en Microsoft 365 Groepen

    Wanneer u een bewaarbeleid vrijgeeft voor postvakken die inactief zijn op het moment dat het beleid wordt vrijgegeven:

    • Als het bewaarbeleid expliciet wordt toegepast op een postvak, zijn de bewaarinstellingen niet meer van toepassing. Als er geen bewaarinstellingen zijn toegepast, komt een inactief postvak in aanmerking voor automatische verwijdering op de gebruikelijke manier.

      Een expliciet bewaarbeleid vereist een adaptief beleidsbereik of een statisch beleidsbereik met een include-configuratie die een actief postvak heeft opgegeven op het moment dat het beleid werd toegepast en later inactief werd

    • Als het bewaarbeleid impliciet wordt toegepast op een postvak en de geconfigureerde retentie moet worden behouden, blijft het bewaarbeleid van toepassing en komt een inactief postvak nooit in aanmerking voor automatisch verwijderen. Wanneer de retentie niet meer van toepassing is omdat de bewaarperiode is verlopen, kan de Exchange-beheerder het inactieve postvak nu handmatig verwijderen

      Voor een impliciet bewaarbeleid is een statisch beleidsbereik vereist met de configuratie Alle geadresseerden (voor Exchange e-mail) of Alle groepen (voor Microsoft 365 Groepen).

      Zie Inactieve postvakken en Microsoft 365 bewaarbeleidvoor meer informatie over inactieve postvakken waarop bewaarbeleid is toegepast.

Retentieconfiguratie en -acties controleren

Wanneer controle is ingeschakeld, worden controlegebeurtenissen voor retentie ondersteund voor zowel beheerconfiguratie (bewaarbeleid en retentielabels) als bewaaracties (alleen retentielabels).

Retentieconfiguratie controleren

Beheerdersconfiguratie voor bewaarbeleid en retentielabels wordt vastgelegd als controlegebeurtenissen wanneer een bewaarbeleid of retentielabel wordt gemaakt, opnieuw geconfigureerd of verwijderd.

Zie Activiteiten voor bewaarbeleid en retentielabels voor een volledig overzicht van controlegebeurtenissen.

Bewaaracties controleren

Bewaaracties die als controlegebeurtenissen worden vastgelegd, zijn alleen beschikbaar voor retentielabels en niet voor bewaarbeleid:

  • Wanneer een retentielabel wordt toegepast, gewijzigd of verwijderd uit een item in SharePoint of OneDrive:

    • Selecteer onder Bestands- en pagina-activiteiten de optie Gewijzigd retentielabel voor een bestand.
  • Wanneer een gelabeld item in SharePoint is gemarkeerd als een record en het wordt ontgrendeld of vergrendeld door een gebruiker:

    • Selecteer onder Bestands- en pagina-activiteiten de optie Recordstatus gewijzigd in vergrendeld of Recordstatus gewijzigd in ontgrendeld.
  • Wanneer een retentielabel dat inhoud als record of wettelijke record markeert, wordt toegepast op een item in Exchange:

    • Selecteer onder Activiteiten in Exchange-postvakken de optie Bericht gelabeld als record.
  • Wanneer een gelabeld item in SharePoint, OneDrive of Exchange is gemarkeerd als record of wettelijke record en het definitief wordt verwijderd:

    • Selecteer onder Bestands- en pagina-activiteiten de optie Verwijderd bestand gemarkeerd als record
  • Wanneer een verwijderingsrevisor actie onderneemt voor een item dat het einde van de bewaarperiode heeft bereikt:

    • Selecteer in de categorie Activiteiten voor VerwijderingsbeoordelingGoedgekeurde verwijdering, Verlengde bewaarperiode, Opnieuw gelabelde items of Toegevoegde beoordelaars.

PowerShell-cmdlets voor bewaarbeleid en retentielabels

Gebruik PowerShell voor Beveiligingsnaleving & voor Purview-retentie-cmdlets die ondersteuning bieden voor configuratie op schaal, scripting voor automatisering of die mogelijk nodig zijn voor geavanceerde configuratiescenario's.

Raadpleeg PowerShell-cmdlets voor bewaarbeleid en retentielabels voor een lijst met beschikbare cmdlets en om te bepalen welke worden ondersteund voor de verschillende locaties.

Wanneer gebruik ik bewaarbeleid en retentielabels of eDiscovery-bewaringen?

Hoewel bewaarinstellingen en bewaartermijnen die u met een eDiscovery-zaak maakt beide kunnen voorkomen dat gegevens permanent worden verwijderd, zijn ze ontworpen voor verschillende scenario's. Gebruik de volgende richtlijnen om de verschillen te begrijpen en te bepalen welke u wilt gebruiken:

  • Bewaarinstellingen die u opgeeft in bewaarbeleid en retentielabels zijn ontworpen voor langetermijnstrategie voor levenscyclusbeheer van gegevens waarin gegevens voor nalevingsvereisten worden bewaard of verwijderd. De omvang is meestal uitgebreid, waarbij de nadruk ligt op de locatie en inhoud in plaats van op individuele gebruikers. U kunt de begin- en eindtijd van de bewaarperiode configureren en inhoud automatisch verwijderen zonder aanvullende tussenkomst van de beheerder.

  • Bewaartermijnen voor eDiscovery (cases van eDiscovery (standaard) of eDiscovery (Premium)) zijn ontworpen voor een beperkte duur om gegevens te bewaren voor een juridisch onderzoek. Het bereik is specifiek met de focus op inhoud die eigendom is van geïdentificeerde gebruikers. De begin- en eindtijd van de bewaarperiode kunnen niet worden geconfigureerd, maar zijn afhankelijk van acties van afzonderlijke beheerders, zonder optie voor het automatisch verwijderen van inhoud wanneer de bewaartermijn wordt vrijgegeven.

Overzicht om bewaarbeleid te vergelijken met bewaartermijnen:

Overweging Retentie eDiscovery-bewaring
Zakelijke behoefte: Naleving Juridisch
Tijdsduur: Lange termijn Korte termijn
Focus: Breed, op basis van inhoud Specifiek, op basis van de gebruiker
Configureerbare begin- en einddatum: Ja Nee
Inhoud verwijderen: Ja (optioneel) Nee
Administratieve overhead: Laag Hoog

Als voor inhoud zowel bewaarinstellingen als een eDiscovery-bewaring geldt, heeft het behouden van inhoud voor de eDiscovery-bewaring altijd voorrang. Op deze manier worden de principes voor bewaren uitgebreid naar eDiscovery-bewaring, omdat hiermee gegevens worden bewaard totdat een beheerder de bewaring handmatig vrijgeeft. Ondanks deze prioriteit mag u echter geen eDiscovery-bewaringen gebruiken voor gegevenslevenscyclusbeheer op lange termijn. Als u zich zorgen maakt over het automatisch verwijderen van gegevens, kunt u instellingen voor bewaren configureren om items voorgoed te bewaren of verwijderingsbeoordeling gebruiken in combinatie met retentielabels.

Zie de volgende bronnen als u oudere eDiscovery-hulpprogramma's gebruikt om gegevens te behouden:

Bewaarbeleid en retentielabels gebruiken in plaats van oudere functies

Als u inhoud in Microsoft 365 proactief wilt bewaren of verwijderen voor het beheer van de levenscyclus van gegevens, raden we u aan microsoft 365-bewaarbeleid en retentielabels te gebruiken in plaats van de volgende oudere functies.

Als u deze oudere functies momenteel gebruikt, blijven ze naast bewaarbeleid en retentielabels van Microsoft 365 werken. We raden u echter aan om in de toekomst bewaarbeleid en retentielabels van Microsoft 365 te gebruiken om gebruik te kunnen maken van één oplossing voor het beheren van zowel het bewaren als verwijderen van inhoud voor meerdere workloads in Microsoft 365.

Oudere functies van Exchange Online:

  • Retentielabels en bewaarbeleidsregels, ook wel bekend als Messaging Records Management (MRM) (alleen verwijderen)

    Als u echter de volgende MRM-functies gebruikt, moet u er rekening mee houden dat deze momenteel niet worden ondersteund door Microsoft 365-bewaarbeleid:

    • Een archiefbeleid voor archiveren van postvakken om e-mailberichten na een opgegeven periode automatisch te verplaatsen van het primaire postvak van een gebruiker naar het archiefpostvak. Een archiefbeleid (ongeacht de instellingen) kan worden gebruikt in combinatie met een Microsoft 365-bewaarbeleid dat van toepassing is op het primaire en archiefpostvak van een gebruiker.

    • Bewaarbeleid dat door een beheerder wordt toegepast op specifieke mappen in een postvak. Een Microsoft 365-bewaarbeleid is van toepassing op alle mappen in het postvak. Een beheerder kan echter verschillende retentie-instellingen configureren met behulp van retentielabels die een gebruiker kan toepassen op mappen in Outlook als een standaard retentielabel.

  • Logboeken (bewaren en archiveren)

    Het kan nodig zijn om te integreren met oplossingen van derden en kopieën van e-mailberichten en hun gegevenscommunicatie worden opgeslagen buiten Exchange Online. Omdat u gegevens buiten Microsoft 365 verplaatst, moet u extra voorzorgsmaatregelen nemen om deze te beveiligen en ook eventuele duplicaties op te lossen die het gevolg kunnen zijn van deze oplossing. Het is uw verantwoordelijkheid om eventuele niet-bezorgingsbevestigingen in het logboekpostvak te controleren en op te volgen die kunnen optreden vanwege externe en afhankelijke services. U hebt deze extra administratieve overhead niet wanneer u Microsoft 365-retentie en andere Microsoft Purview-nalevingsoplossingen gebruikt die ook niet beperkt zijn tot alleen e-mailberichten.

  • Bewaren vanwege juridische procedure (alleen bewaring)

    Hoewel juridische bewaring nog steeds wordt ondersteund, raden we u aan Microsoft 365 bewaar- of eDiscovery-bewaring te gebruiken.

Oudere functies van SharePoint en OneDrive:

Als u SharePoint-sites hebt geconfigureerd voor beleidsregels voor inhoudstype of informatiebeheerbeleid om inhoud voor een lijst of bibliotheek te behouden, worden deze beleidsregels genegeerd terwijl een bewaarbeleid van kracht is.

Configuratie-richtlijnen

Zie Aan de slag met gegevenslevenscyclusbeheer. Dit artikel bevat informatie over abonnementen, machtigingen en koppelingen naar end-to-end configuratierichtlijnen voor bewaarscenario's.