Saiba mais sobre o gerenciamento de registros
Diretrizes de licenciamento do Microsoft 365 para conformidade de & de segurança
Um sistema de gerenciamento de registros, também conhecido como gerenciamento de registros e informações, é uma solução para as organizações gerenciarem registros regulatórios, legais e críticos aos negócios. O gerenciamento de registros do Microsoft Purview ajuda você a alcançar as obrigações legais da sua organização, fornece a capacidade de demonstrar a conformidade com as regulamentações e aumenta a eficiência com a disposição regular de itens que não são mais necessários para serem retidos, não mais de valor ou não mais necessários para fins comerciais.
Use os seguintes recursos para dar suporte à solução de gerenciamento de registros para dados do Microsoft 365:
Rotule itens como um registro. Create e configurar rótulos de retenção para marcar itens como um registro que pode ser aplicado pelos usuários ou aplicado automaticamente identificando informações confidenciais, palavras-chave ou tipos de conteúdo.
Migre e gerencie seus requisitos de retenção com um planejamento de arquivo. Usando um plano de arquivo, é possível introduzir um plano de retenção existente no Microsoft 365 ou criar um novo para os recursos de gerenciamento aprimorados.
Defina as configurações de retenção e exclusão com rótulos de retenção. Configure rótulos de retenção com as ações e os períodos de retenção com base em vários fatores que incluem a data da última modificação ou criação.
Iniciar períodos de retenção diferentes quando um evento ocorrer com retenção baseada em eventos.
Examine e valide o descarte com revisões de descarte e a prova de exclusão de registros.
Exportar informações sobre todos os itens descartados com a opção exportar.
Defina permissões específicas para as funções do Gerenciador de registros em sua organização para queele tenha o acesso certo.
Usando esses recursos, você pode incorporar os cronogramas e os requisitos de retenção da sua organização em uma solução de gerenciamento de registros que gerencie a retenção, a declaração de registros e o descarte, para dar suporte a todo o ciclo de vida do seu conteúdo.
Além da documentação online, você pode achar útil baixar uma coleção com perguntas frequentes de um webinar de gerenciamento de registros. A gravação do webinar real não está mais disponível.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Registros
Quando um item é declarado um registro usando um rótulo de retenção:
Restrições são colocadas no item em termos de quais ações são permitidas ou bloqueadas.
Atividades adicionais sobre o item são registradas.
Você tem uma prova de disposição quando o item é excluído no final do período de retenção.
Você usa rótulos de retenção para marcar itens como um registro ou um registro regulatório. A diferença entre esses dois são explicadas na próxima seção. Você pode publicar esses rótulos para que usuários e administradores possam aplicá-los manualmente a itens ou para rótulos que marcam itens como um registro, você pode aplicar automaticamente esses rótulos.
Usando rótulos de retenção para declarar registros, você pode implementar uma estratégia única e consistente para o gerenciamento de registros em seu ambiente Microsoft 365.
Comparar restrições para quais ações são permitidas ou bloqueadas
Use a tabela a seguir para identificar quais restrições são colocadas em itens como resultado da aplicação de um rótulo de retenção padrão e rótulos de retenção que marcam itens como um registro ou registro regulatório.
Um rótulo de retenção padrão tem configurações e ações de retenção, mas não marca itens como um registro ou um registro regulatório.
Observação
Para garantir a integridade, a tabela inclui colunas para um registro bloqueado e desbloqueado, aplicável ao SharePoint e OneDrive, mas não ao Exchange. A capacidade de bloquear e desbloquear um registro usa o controle de versão do registro que não tem suporte para itens do Exchange. Portanto, para todos os itens do Exchange marcados como registro, o comportamento é mapeado para a coluna Registro - bloqueado e a coluna Registro - desbloqueado não é relevante.
Action | Rótulo de retenção | Registro - bloqueado | Registro - desbloqueado | Registro regulatório |
---|---|---|---|---|
Editar conteúdo | Permitido | Bloqueado | Permitido | Bloqueado |
Editar propriedades, incluindo renomear | Permitido | Permitido 1 | Permitido | Bloqueado |
Excluir | Permitido 2 | Bloqueado | Bloqueado | Bloqueado |
Copiar | Permitido | Permitido | Permitido | Permitido |
Mover dentro do contêiner 3 | Permitido | Permitido | Permitido | Permitido |
Mover entre contêineres 3 | Permitido | Permitido se nunca desbloqueado | Bloqueado | Bloqueado |
Abrir/Ler | Permitido | Permitido | Permitido | Permitido |
Alterar rótulo | Permitido | Permitido - somente administrador do contêiner | Bloqueado | Bloqueado |
Remover rótulo | Permitido | Permitido - somente administrador do contêiner | Bloqueado | Bloqueado |
Notas de rodapé:
1 A edição de propriedades para um registro bloqueado é permitida por padrão, mas pode ser bloqueada por uma configuração de locatário no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Dependendo do portal que você usa:
Entrar no portal> do Microsoft PurviewConfigurações cartão >Soluções configurações Rótulos>> deretençãode gerenciamento>de registros Permitem a edição de propriedades de registro.
Entre nasconfigurações de gerenciamento>de registros portal de conformidade do Microsoft Purview>RecordsParapermitir a edição de propriedades de registro, osrótulos>> de retenção permitem a edição de propriedades de registro.
2 Excluir itens rotulados no SharePoint e no OneDrive pode ser bloqueado como uma configuração de locatário no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Dependendo do portal que você usa:
Entrar no portal> do Microsoft PurviewConfigurações cartão >Configurações de soluçõesregistram aexclusão de rótulos>> deretençãodegerenciamento> de registros de itens.
Entre nasconfigurações de gerenciamento de registros de gerenciamento> portal de conformidade do Microsoft Purview >Records>Exclusão de rótulos>de retenção de itens.
Quando você aplica um rótulo de retenção padrão a um item de lista que tem um anexo de documento, esse documento não herda as configurações de retenção e pode ser excluído do item de lista. Em comparação, se esse rótulo de retenção marcasse itens como um registro ou registro regulatório, o anexo do documento herdaria as configurações de retenção e não poderia ser excluído.
3 Contêineres incluem sites do SharePoint, contas do OneDrive e caixas de correio do Exchange.
Importante
A diferença mais importante para um registro regulatório é que depois que ele é aplicado ao conteúdo, ninguém, nem mesmo um administrador global, pode remover o rótulo.
Rótulos de retenção configurados para registros regulatórios também têm as seguintes restrições de administrador:
- Não é possível tornar o período de retenção mais curto depois que o rótulo é salvo, somente estendido.
- Esses rótulos não têm suporte por políticas de rotulamento automático e devem ser aplicados usando políticas de rótulo de retenção.
Além disso, uma etiqueta regulamentar não pode ser aplicada a um documento que foi retirado no Microsoft Office SharePoint Online.
Por causa das restrições e ações irreversíveis, certifique-se de que realmente precisa usar registros regulatórios antes de selecionar esta opção para seus rótulos de retenção. Para ajudar a evitar a configuração acidental, essa opção não está disponível por padrão, mas deve ser habilitada primeiro usando o Windows PowerShell. As instruções estão incluídas no Declarar registros usando os rótulos de retenção.
Validando registros migrados
Se você estiver migrando arquivos para SharePoint ou OneDrive e sua organização precisar gerenciar esses itens como registros, talvez seja necessário validar que os arquivos não foram alterados e manter sua imutabilidade status. Por exemplo, você está usando uma solução de migração e precisa atender à cadeia de requisitos de custódia. Propriedades e métodos de arquivo típicos frequentemente usados para esse tipo de validação, como tamanho de arquivo ou hash de arquivo, podem não ser suficientes porque o SharePoint atualiza automaticamente os metadados de um arquivo quando ele é carregado.
Em vez disso, para validar seus arquivos migrados, você pode usar o valor da vti_writevalidationtoken
propriedade, que é um hash XOR codificado base64 do arquivo antes de ser modificado pelo SharePoint. Use as seguintes etapas:
Gere o hash XOR do arquivo original usando o algoritmo QuickXorHash. Para obter mais informações, consulte o snippet de código do algoritmo QuickXorHash.
Codifique em Base64 o hash XOR. Para obter mais informações, consulte a documentação do método Base64Encode.
Depois que o arquivo for migrado, recupere o valor da propriedade
vti_writevalidationtoken
do arquivo carregado.Compare o valor gerado na etapa 2 com o valor recuperado na etapa 3. Esses dois valores devem corresponder. Se o fizerem, você validou que o arquivo não foi alterado.
Instruções de configuração
Confira introdução ao gerenciamento de registros. Este artigo tem informações sobre assinaturas, permissões e links para orientações de configuração de ponta a ponta para cenários de gerenciamento de registros.