Use o Bloqueio de Preservação para restringir as alterações para políticas de retenção e políticas de rótulo de retenção
Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.
Importante
Atualmente, os escopos de política adaptáveis não suportam o Bloqueio de Preservação.
O Bloqueio de Preservação trava uma política de retenção ou uma política de rótulo de retenção para que ninguém, incluindo um administrador global, possa desativar a política, excluir a política ou torná-la menos restritiva. Essa configuração pode ser necessária para atender aos requisitos regulatórios e ajudar a proteger contra administradores não autorizados.
Quando uma política de retenção está bloqueada:
- Ninguém pode desabilitar a política ou excluí-la
- Locais podem ser adicionados, mas não removidos
- Você pode estender o período de retenção, mas não reduzi-lo
Quando uma política de rótulo de retenção está bloqueada:
- Ninguém pode desabilitar a política ou excluí-la
- Locais podem ser adicionados, mas não removidos
- Rótulos podem ser adicionados, mas não removidos
Em resumo, uma política de retenção bloqueada pode ser aumentada ou estendida, mas não poderá ser reduzida ou desativada.
Importante
Antes de bloquear uma política de retenção, é fundamental que você entenda o impacto e confirme se ela é necessária para a sua organização atender aos requisitos normativos. Por exemplo, pode ser necessário atender aos requisitos normativos. Os administradores não poderão desabilitar ou excluir uma política de retenção após a aplicação do bloqueio de preservação.
Configure o Bloqueio de Preservação depois de criar uma política de retenção ou uma política de rótulo de retenção que você publica e contém apenas rótulos que marcam itens como registros regulatórios.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Como bloquear uma política de retenção ou uma política de rótulo de retenção
Você deve usar o Windows PowerShell se precisar usar o Bloqueio de Preservação. Como os administradores não podem desabilitar ou excluir uma política de retenção após a aplicação de um bloqueio de preservação, a habilitação desse recurso não está disponível na interface do usuário para proteger contra configurações acidentais.
Todas as políticas de retenção, com qualquer configuração, oferecem suporte ao Bloqueio de Preservação. Para aplicar o Bloqueio de Preservação em uma política de etiqueta de retenção, ela deve conter apenas etiquetas que marquem os itens como registros regulatórios.
Localize o nome da política que você deseja bloquear, executando o Get-RetentionCompliancePolicy. Por exemplo:
Para colocar um Bloqueio de Preservação na sua política, execute o cmdlet Set-RetentionCompliancePolicy com o nome da política e o parâmetro RestrictiveRetention definido como verdadeiro:
Set-RetentionCompliancePolicy -Identity "<Name of Policy>" -RestrictiveRetention $true
Por exemplo:
Quando solicitado, leia e reconheça as restrições que vêm com esta configuração digitando S:
O Bloqueio de Preservação agora está localizado na política de retenção. Para confirmar, execute o Get-RetentionCompliancePolicy
novamente, mas especifique o nome da política de retenção e exiba os parâmetros da política:
Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl
Você deverá ver que o RestrictiveRetention está definido como Verdadeiro. Por exemplo: