Aplicar automaticamente um rótulo de retenção para reter ou excluir conteúdo

Diretrizes de licenciamento do Microsoft 365 para conformidade de segurança&.

Observação

Esse cenário não tem suporte para registros regulatórios ou rótulos padrão para uma estrutura organizadora, como um conjunto de documentos ou biblioteca no SharePoint ou uma pasta no Exchange. Esses cenários exigem uma política de rótulo de retenção publicada.

Um dos recursos mais poderosos dos rótulos de retenção é a capacidade de aplicá-los automaticamente ao conteúdo que corresponde a determinadas condições. Nesse caso, as pessoas da sua organização não precisam aplicar os rótulos de retenção. O Microsoft 365 faz o trabalho para elas.

Os rótulos de retenção de aplicação automática são excelentes porque:

• Você não precisa treinar os usuários com relação a todas as classificações.
• Você não precisa depender dos usuários para classificar corretamente o conteúdo.
• Os usuários não precisam mais conhecer as políticas de governança de dados; assim podem se concentrar no próprio trabalho.

Você pode aplicar rótulos de retenção ao conteúdo automaticamente quando esse conteúdo ainda não tiver um rótulo de retenção aplicado e contiver informações confidenciais, palavras-chave, propriedades pesquisáveis ou uma correspondência para classificadores treináveis. Agora em versão prévia, você também pode aplicar automaticamente um rótulo de retenção a anexos de nuvem armazenados no Microsoft Office SharePoint Online ou no OneDrive.

Dica

Use propriedades pesquisáveis para identificar Gravações de reunião do Teams e itens que têm um rótulo de confidencialidade aplicado.

Os processos para aplicar automaticamente um rótulo de retenção com base nessas condições:

Use as instruções a seguir para as duas etapas de administrador.

Observação

As políticas automáticas usam rotulagem do lado do serviço com condições para aplicar automaticamente rótulos de retenção aos itens. Você também pode aplicar um rótulo de retenção automaticamente a uma política de rótulo ao fazer o seguinte:

• Aplicar um rótulo de retenção a um modelo de compreensão de documento em Microsoft Syntex
• Aplicar um rótulo de retenção padrão para o Microsoft Office SharePoint Online e o Outlook
• Aplicar um rótulo de retenção ao email usando regras do Outlook

Para esses cenários, consulte Publicar rótulos de retenção e aplicá-los em aplicativos.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Saiba mais sobre o modo de simulação

Observação

Esta opção está em versão prévia e sujeita a alterações.

Agora, implantando gradualmente na versão prévia, você pode executar uma política de rotulagem automática no modo de simulação quando ela estiver configurada para qualquer uma das seguintes condições:

• Tipos específicos de informações confidenciais
• Palavras-chave específicas ou Propriedades pesquisáveis que correspondem a uma consulta criada

Muito semelhante ao modo de simulação para políticas de rotulagem automática para rótulos de confidencialidade, essa adição permite executar a implantação de rotulagem automática como o parâmetro WhatIf para PowerShell. Você vê os resultados relatados como se a política de rotulagem automática tivesse aplicado seu rótulo selecionado, usando as condições definidas. Em seguida, você pode refinar suas condições para precisão, se necessário, e executar novamente a simulação.

O modo de simulação também permite aumentar gradualmente o escopo da política de rotulagem automática antes da implantação. Por exemplo, você pode começar com um único local, como um site do SharePoint, com uma única biblioteca de documentos. Em seguida, com alterações iterativas, aumente o escopo para vários sites e depois para outro local, como o OneDrive.

Fluxo de trabalho típico para uma política de rotulagem automática:

1. Crie e configure uma política de retenção de rotulagem automática.

2. Execute a política no modo de simulação e aguarde a conclusão.

3. Examine os resultados e, se necessário, refina sua política e execute novamente a simulação. Aguarde a conclusão novamente.

4. Repita a etapa 3 conforme necessário.

5. Implante na produção ativando a política.

Ao contrário do modo de simulação para aplicar automaticamente rótulos de confidencialidade:

• O modo de simulação é opcional e não é necessário concluir antes de ativar a política. Você pode até ativar a política enquanto a simulação ainda está em execução.
• Quando a simulação for concluída, os resultados expiram automaticamente dentro de 7 dias. Em seguida, para exibir exemplos para sua política, você deve reiniciar a simulação.

Outras considerações sobre o modo de simulação para políticas de retenção de aplicação automática:

• Um máximo de 30 trabalhos de simulação podem estar ativos em um período de 12 horas.
• Um máximo de 100 exemplos de item podem ser coletados por caixa de correio.
• Se você usar escopos adaptáveis para sua política, um máximo de 20.000 locais (qualquer combinação de sites e caixas de correio)
• Talvez seja necessário receber permissões adicionais para ver os resultados da simulação. Para obter informações sobre as funções necessárias, consulte a próxima seção Antes de começar.
• A simulação conta todos os itens que correspondem aos critérios de política no momento da simulação. No entanto, quando a política estiver ativada, somente o conteúdo que ainda não foi rotulado será qualificado para a aplicação automática de rótulos de retenção.
• Como a simulação para locais do Exchange sempre é executada em emails armazenados em caixas de correio, em vez de emails enviados e recebidos, você não verá resultados de simulação para emails quando a condição da política for para tipos de informações confidenciais.
• Como os resultados da simulação são baseados em itens disponíveis nos locais especificados no momento em que o trabalho de simulação é executado, lembre-se de levar em conta as seguintes considerações ao ativar a política:
  • Itens que não estão mais dentro do local especificado não serão rotulados.
  • Itens que não correspondem mais aos critérios de política não serão rotulados.

Na página Políticas de rótulo , a coluna Status exibe Em simulação para políticas de rotulagem automática que estão em execução na simulação ou configuradas para simulação e conclusão.

A simulação normalmente é concluída dentro de um ou dois dias, dependendo da quantidade de dados a serem analisados. A simulação concluída dispara uma notificação por e-mail que é enviada ao usuário configurado para receber alertas de atividade.

Para exibir os resultados da simulação, selecione a política na página Políticas de rótulo e, no painel de sobrevoo, selecione Exibir simulação. Em seguida, você pode exibir qualquer exemplo, examinar o número de itens correspondentes e os locais, editar a política, ativar a política ou reiniciar a simulação.

Assista ao exemplo a seguir (sem áudio) em que uma política de rotulagem automática chamada Informações Pessoais foi selecionada e, no painel de sobrevoo, Exibir simulação está selecionado. Esse painel é então recolhido para ver melhor os resultados da simulação da política com as ações disponíveis para ativar ou reiniciar a política, editá-la ou excluí-la. Os resultados da simulação da página de visão geral são exibidos em três seções, Simulação status, Total de correspondências e Locais. À medida que a guia Exemplos de revisão é selecionada, você vê uma lista de documentos que ainda não foram filtrados por local. A demonstração termina, mas nesta fase, você pode selecionar um dos exemplos listados para exibi-la no painel de visualização ou primeiro filtrar os resultados.

Antes de começar

O administrador global da sua organização tem permissões completas para criar e editar os rótulos de retenção e suas políticas. Se você não estiver entrando como administrador global, consulte as informações de permissões para gerenciamento de registros ou gerenciamento de ciclo de vida de dados, dependendo da solução que você está usando.

Para executar a política no modo de simulação:

• A auditoria do Microsoft 365 deve ser ativada. Se você precisar ativar a auditoria ou não tiver certeza se a auditoria já está ativada, confira Ativar ou desativar a pesquisa de log de auditoria.
• Para exibir a lista de exemplos, você deve ter a função Visualizador de Lista de Classificação de Dados e, para exibir conteúdo de arquivo ou email no modo de exibição de origem, você deve ter a função Visualizador de Conteúdo de Classificação de Dados . Os administradores globais não têm essas funções por padrão.

Certifique-se de ter criado os rótulos de retenção que você quer aplicar aos itens.

Como criar uma política de marca de retenção de aplicação automática

Decida antes de criar sua política de etiqueta de retenção se ela será adaptável ou estática. Para mais informações, veja Escopos de políticas adaptáveis ou estáticas para retenção. Se você decidir usar uma política adaptável, deverá criar um ou mais escopos adaptáveis antes de criar sua política de etiqueta de retenção, e então selecioná-los durante o processo de criação da política de etiqueta de retenção. Para instruções, veja Informações de configuração para escopos adaptáveis.

Ao criar uma política de aplicação automática, selecione um rótulo de retenção a ser aplicado automaticamente ao conteúdo com base nas condições que você especificar.

1. No portal de conformidade do Microsoft Purview, navegue até um dos seguintes locais:

   • Se você estiver usando o gerenciamento de registros:

     • Soluções>Gerenciamento de registros>Guia Políticas de rótulo >Aplicar automaticamente um rótulo

   • Se você estiver usando o gerenciamento do ciclo de vida de dados:

     • Soluções>Gerenciamento do ciclo de vida dos> dados Microsoft 365>Guia Políticas de rótulo >Aplicar automaticamente um rótulo

   Não vê imediatamente sua solução no painel de navegação? Primeiro, selecione Mostrar Tudo.

2. Digite um nome e descrição para esta política de auto-rotulagem e, em seguida, selecione Próximo.

3. Para Escolher o tipo de conteúdo ao qual deseja aplicar esta etiqueta, selecione uma das condições disponíveis. Para mais informações sobre as escolhas, veja a seção Configuração das condições para a aplicação automática de etiquetas de retenção nesta página.

4. Para a Escolher o tipo de política de retenção para criar página, selecionar Adaptativo ou Estático, dependendo da escolha feita a partir das Antes de começar as instruções. Se você ainda não criou escopos adaptáveis, pode selecionar Adaptável , mas como não haverá escopos adaptáveis para selecionar, você não poderá concluir a configuração da política com essa opção.

5. Dependendo do seu escopo selecionado:

   • Se você escolheu Adaptável: Na página Escolher Escopos e locais de política adaptável, selecione Adicionar escopos e selecione um ou mais escopos adaptáveis que tenham sido criados. Em seguida, selecione um ou mais locais. Os locais que você pode selecionar dependem dos tipos de escopo adicionados. Por exemplo, se você adicionou apenas um tipo de escopo de Usuário, poderá selecionar caixas de correio do Exchange , mas não sites do SharePoint.

   • Se você escolheu Estático: Na página Selecionar locais, ligue ou desligue qualquer um dos locais. Para cada local, você pode deixá-lo no padrão para aplicar a política a todo o local, ou especifique inclui e exclui

   Para informações sobre as escolhas de localização, veja Localizações.

6. Siga os prompts para selecionar um rótulo de retenção, se deve executar a política no modo de simulação ou ativá-la (se aplicável à sua condição escolhida) e, em seguida, examinar e enviar suas opções de configuração.

Para editar uma política de rótulo de retenção existente (o tipo de política é Aplicação automática), selecione-a e selecione a opção Editar para iniciar a configuração da Política de retenção Editar.

Depois que o conteúdo é rotulado usando uma política de rótulo de aplicação automática, não é possível remover ou alterar automaticamente o rótulo aplicado, alterando o conteúdo ou a política ou uma nova política de aplicação automática. Para saber mais, consulte Apenas um rótulo de retenção por vez.

Observação

Uma política de rótulo de retenção de aplicação automática nunca substituirá um rótulo de retenção existente aplicado ao conteúdo. Se você quiser rotular novamente o conteúdo usando as condições configuradas, será necessário remover manualmente o rótulo de retenção atual do conteúdo existente.

Configurar condições para a aplicação automática de rótulos de retenção

Você pode aplicar os rótulos de retenção automaticamente ao conteúdo quando esse conteúdo apresentar:

• Tipos específicos de informações confidenciais

• Palavras-chave específicas ou Propriedades pesquisáveis que correspondem a uma consulta criada

• Uma correspondência de classificadores treináveis

Ou você pode aplicar automaticamente rótulos de retenção aos anexos na nuvem recém-compartilhados.

Ao configurar rótulos de retenção para aplicar automaticamente com base em informações confidenciais, palavras-chave ou propriedades pesquisáveis ou classificadores treináveis, use a tabela a seguir para identificar quando os rótulos de retenção podem ser aplicados automaticamente.

Itens do SharePoint que estão em rascunho ou que nunca foram publicados não têm suporte para esse cenário.

Exchange:

Condição	Itens em trânsito (enviados ou recebidos)	Itens existentes (dados em repouso)
Tipos de informações confidenciais	Sim	Não
Palavras-chave específicas ou propriedades pesquisáveis	Sim	Sim
Classificadores de treinamento	Sim	Sim (apenas nos últimos seis meses)

SharePoint e OneDrive:

Condição	Itens novos ou modificados.	Itens existentes
Tipos de informações confidenciais	Sim	Sim *
Palavras-chave específicas ou propriedades pesquisáveis	Sim	Sim
Classificadores de treinamento	Sim	Sim (apenas nos últimos seis meses)

Rodapé:

^* Aplica-se apenas ao conteúdo que já está classificado, que você pode determinar usando o gerenciador de conteúdo.

Aplicar automaticamente rótulos a conteúdo com tipos específicos de informações confidenciais

Importante

Para emails que você aplica automaticamente identificando informações confidenciais, todas as caixas de correio são incluídas automaticamente, o que inclui caixas de correio de Grupos do Microsoft 365. Por padrão, o local das caixas de correio do Exchange não é selecionado para escopos adaptáveis quando você tem essa configuração. Mesmo que você possa selecionar o local, os rótulos de retenção não se aplicarão aos itens do Exchange.

Embora as caixas de correio de grupo geralmente sejam incluídas selecionando o local dos sites de caixas & de correio do Grupo Microsoft 365 , para essa configuração de política específica, o local dos grupos inclui apenas sites do SharePoint conectados a um grupo do Microsoft 365.

Ao criar políticas de rótulo de retenção de aplicação automática para informações confidenciais, você vê a mesma lista de modelos de política de quando cria uma política de prevenção contra perda de dados (DLP) no Microsoft Purview. Cada modelo de política é pré-configurado para procurar tipos específicos de informações confidenciais. No exemplo a seguir, os tipos de informações confidenciais são da categoria Privacidade e do modelo de Informações de identificação pessoal (PII) dos EUA:

Para saber mais sobre os tipos de informações confidenciais, consulte Saiba mais sobre tipos de informações confidenciais. Atualmente, não há suporte para tipos de informações confidenciais e impressões digitais de documentocom base em correspondência de dados exatos para esse cenário.

Depois de selecionar um modelo de política, você pode adicionar ou remover qualquer tipo de informação confidencial e alterar o nível de confiança e a contagem de instâncias. Na captura de tela de exemplo anterior, essas opções foram alteradas para que um rótulo de retenção seja aplicado automaticamente somente quando:

• O tipo de informações confidenciais detectadas tem uma correspondência de precisão (ou nível de confiança) de pelo menos Confiança média para dois dos tipos de informações confidenciais e Alto nível de confiança para um. Muitos tipos de informações confidenciais são definidos com vários padrões, em que um padrão com maior precisão de correspondência requer mais evidências para ser encontrado (como palavras-chave, datas ou endereços), enquanto um padrão com precisão de correspondência inferior requer menos evidências. Quanto menor o nível de confiança, mais fácil será para o conteúdo corresponder à condição, mas com o potencial de mais falsos positivos.

• O conteúdo contém entre uma e nove instâncias de qualquer um destes três tipos de informações confidenciais. O padrão para o para valor é Qualquer.

Para obter mais informações sobre essas opções, consulte as diretrizes a seguir da documentação DLP Teste suas políticas de Prevenção de Perda de Dados (versão prévia).

Importante

Os tipos de informações confidenciais têm duas maneiras diferentes de definir os parâmetros máximos de contagem de instâncias exclusivas. Para saber mais, confira Valores com suporte de contagem de instâncias para SIT.

Para considerar ao usar tipos de informações confidenciais para aplicar automaticamente os rótulos de retenção:

• Se você usar tipos personalizados de informações confidenciais, eles não poderão rotular automaticamente os itens existentes no SharePoint e no OneDrive.

• Para emails, você não pode selecionar destinatários específicos para incluir ou excluir; há suporte apenas para a configuração Todas as caixas de correio e, somente para essa configuração, ela inclui caixas de correio de grupos do Microsoft 365.

Aplicar rótulos automaticamente a conteúdos com palavras-chave ou propriedades pesquisáveis

Você pode aplicar automaticamente rótulos ao conteúdo usando uma consulta que contém palavras, frases ou valores específicos de propriedades pesquisáveis. Você pode refinar sua consulta usando operadores de pesquisa como AND, OR e NOT.

Para obter mais informações sobre a sintaxe de consulta que usa a Linguagem de Consulta de Palavra-chave (KQL), consulte Referência de sintaxe da Linguagem de Consulta de Palavra-chave (KQL) no MSDN.

As políticas de aplicação automática baseadas em consulta usam o mesmo índice de pesquisa de conteúdo de descoberta eletrônica para identificar o conteúdo. Para obter mais informações sobre as propriedades pesquisáveis que você pode usar, consulte Consultas de palavra-chave e critérios de pesquisa para Pesquisa de Conteúdo.

Alguns pontos a considerar ao usar palavras-chave ou propriedades pesquisáveis para aplicar automaticamente os rótulos de retenção:

• Para o Microsoft Office SharePoint Online, as propriedades rastreadas e propriedades personalizadas não têm suporte para essas consultas KQL e você deve usar apenas propriedades gerenciadas predefinidas para documentos. No entanto, você pode usar mapeamentos no nível do locatário com as propriedades gerenciadas predefinidas habilitadas como refinadores por padrão (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09, and RefinableDouble00-09). Para obter mais informações, confira Visão geral de propriedades rastreadas e gerenciadas no SharePoint Servere para obter instruções, confira Criar uma nova propriedade gerenciada.

• Caso mapeie uma propriedade personalizada para uma das propriedades de refinamento, espere 24 horas antes de usá-la em sua consulta KQL para um rótulo de retenção.

• Embora as propriedades gerenciadas do SharePoint possam ser renomeadas usando alias, não use-as para consultas KQL em suas etiquetas. Especifique sempre o nome real da propriedade gerenciada, por exemplo, RefinableString01.

• Para procurar valores que contenham espaços ou caracteres especiais, use aspas duplas (" ") para conter a frase, por exemplo, subject:"Financial Statements".

• Use a propriedade DocumentLink, em vez de Path para corresponder um item com base em sua URL.

• Pesquisas com caractere curinga de sufixo (como *cat) ou pesquisas com caractere curinga de subcadeia (como *cat*) não são suportadas. No entanto, as pesquisas curinga de prefixo (como cat*) têm suporte.

• Lembre-se de que os itens parcialmente indexados podem ser responsáveis por não rotular os itens que você está esperando ou rotular os itens que você espera que sejam excluídos do rotulamento quando você usa o operador NOT. Para obter mais informações, consulte Itens parcialmente indexados na Pesquisa de Conteúdo.

• Recomendamos que você não use espaços entre palavras em valores RefinableStrings em documentos. RefinableString não é uma propriedade de quebra de palavras.

Consultas de exemplos:

Workload	Exemplo
Exchange	subject:"Financial Statements"
Exchange	recipients:garthf@contoso.com
Microsoft Office SharePoint Online	contenttype:document
SharePoint	site:https://contoso.sharepoint.com/sites/teams/procurement AND contenttype:document
Exchange ou SharePoint	"customer information" OR "private"

Exemplos mais complexos:

A consulta a seguir para o SharePoint identifica documentos do Word ou planilhas do Excel quando esses arquivos contêm as palavras-chave senha, senhasou PW:

(password OR passwords OR pw) AND (filetype:doc* OR filetype:xls*)

A consulta a seguir para o Exchange identifica todos os documentos do Word ou PDFs que contenham a palavra NDA ou a frase contrato de não divulgação quando esses documentos estiverem anexados a um email:

(nda OR "non disclosure agreement") AND (attachmentnames:.doc* OR attachmentnames:.pdf)

A consulta a seguir para o SharePoint identifica documentos que contenham um número de cartão de crédito:

sensitivetype:"credit card number"

A consulta a seguir contém algumas palavras-chave comuns para ajudá-lo a identificar documentos ou emails que contenham conteúdo legal:

ACP OR (Attorney Client Privilege*) OR (AC Privilege)

A consulta a seguir contém palavras-chave comuns para ajudá-lo a identificar documentos ou emails para recursos humanos:

(resume AND staff AND employee AND salary AND recruitment AND candidate)

Observe que este exemplo final usa a prática recomendada de sempre incluir operadores entre palavras-chave. Um espaço entre palavras-chave (ou duas expressões de propriedade:valor) é o mesmo que usar AND. Ao adicionar operadores sempre, fica mais fácil ver que essa consulta de exemplo identificará somente o conteúdo que contém todas essas palavras-chave, em vez de conteúdo que contenha qualquer uma das palavras-chave. Caso pretenda identificar o conteúdo que contenha qualquer uma das palavras-chave, especifique OR em vez de AND. Como mostra este exemplo, quando você especifica sempre os operadores, é mais fácil interpretar a consulta corretamente.

Gravações de reunião do Microsoft Teams

Observação

A capacidade de reter e excluir gravações de reuniões do Teams não funcionará antes que as gravações sejam salvas no OneDrive ou no SharePoint. Para saber mais, confiraUsar o OneDrive for Business e o SharePoint Online ou Stream para gravações de reunião.

Para identificar as gravações de reunião do Microsoft Teams que estão armazenadas nas contas do OneDrive do usuário ou no SharePoint, especifique o seguinte para o Editor de consulta palavra-chave:

ProgID:Media AND ProgID:Meeting

Na maioria das vezes, as gravações de reuniões são salvas no Microsoft OneDrive. Mas para reuniões de canal, elas são salvas no SharePoint.

Identificar arquivos e emails que tenham um rótulo de confidencialidade

Para identificar arquivos no SharePoint ou OneDrive e emails do Exchange que tenham um rótulo de confidencialidade específico aplicado, especifique o seguinte para o Editor de consulta de palavra-chave:

InformationProtectionLabelId:<GUID>

Para localizar o GUID, use o cmdlet Get-Label do PowerShell de Conformidade de Segurança&:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Aplicar rótulos automaticamente ao conteúdo usando classificadores treináveis

Importante

Atualmente, classificadores treináveis para rotulagem automática não podem ser usados com escopos adaptáveis. Em vez disso, use um escopo estático.

Quando você escolhe a opção para um classificador treinável, você pode selecionar um ou mais classificadores treinados previamente ou personalizados:

Os classificadores pré-treinados disponíveis são frequentemente atualizados, portanto pode haver mais entradas a serem selecionadas do que as exibidas nesta captura de tela.

Para saber mais sobre esses classificadores treináveis, confira Saiba mais sobre classificadores treináveis.

Para aplicar um rótulo automaticamente usando essa opção, os sites e as caixas de correio do Microsoft Office SharePoint Online devem conter pelo menos 10 MB de dados.

Dica

Se você usar classificadores treináveis para o Exchange, confira Como treinar novamente um classificador no explorador de conteúdo.

Para considerar quando usar classificadores de treinamento para aplicar automaticamente os rótulos de retenção:

• Não é possível rotular automaticamente itens do SharePoint e do OneDrive com mais de seis meses.

Aplicar rótulos automaticamente a anexos na nuvem

Observação

Esta opção está em versão prévia e sujeita a alterações.

Talvez seja necessário usar essa opção se for necessário capturar e reter todas as cópias de arquivos em seu locatário que são enviados por meio de comunicações pelos usuários. Use essa opção em conjunto com políticas de retenção para os próprios serviços de comunicação, o Exchange e o Teams.

Importante

Ao selecionar um rótulo a ser usado para a aplicação automática de rótulos de retenção para anexos de nuvem, verifique se a configuração de retenção de rótulos O início do período de retenção com base em é Quando os itens foram rotulados.

Anexos na nuvem, às vezes também conhecidos como anexos modernos, são um mecanismo de compartilhamento que usa links inseridos para arquivos armazenados na nuvem. Eles dão suporte ao armazenamento centralizado para conteúdo compartilhado com benefícios colaborativos, como controle de versão. Os anexos de nuvem não são cópias anexadas de um arquivo ou um link de texto de URL a um arquivo. Talvez seja útil consultar as listas de verificação visual para anexos na nuvem com suporte em Outlook e Teams.

Quando você escolhe a opção de aplicar um rótulo de retenção a anexos na nuvem, para fins de conformidade, uma cópia desse arquivo é criada no momento do compartilhamento. O rótulo de retenção selecionado é então aplicado à cópia que pode ser identificada usando a Descoberta eletrônica. Os usuários não estão cientes da cópia armazenada na biblioteca de Retenção de Preservação. O rótulo de retenção não é aplicado à mensagem em si ou ao arquivo original.

Se o arquivo for modificado e compartilhado novamente, uma nova cópia do arquivo como uma nova versão será salva na biblioteca de Retenção para Preservação. Para obter mais informações, incluindo por que você deve usar a configuração de rótulo Quando os itens foram rotulados, consulte Como a retenção funciona com anexos de nuvem.

Os anexos na nuvem com suporte para essa opção são arquivos como documentos, vídeos e imagens armazenados no Microsoft Office SharePoint Online e no OneDrive. Para o Teams, há suporte para anexos de nuvem compartilhados em mensagens de chat e canais padrão e privados. Não há suporte para anexos na nuvem compartilhados em convites de reunião e aplicativos diferentes do Teams ou do Outlook. Os anexos na nuvem devem ser compartilhados pelos usuários; não há suporte para anexos na nuvem enviados por bots.

Embora não seja necessário para essa opção, recomendamos que você verifique se o controle de versão está habilitado para seus sites do Microsoft Office SharePoint Online e contas do OneDrive para que a versão compartilhada possa ser capturada com precisão. Se o controle de versão não estiver habilitado, a última versão disponível será mantida. Não há suporte para documentos em rascunho ou que nunca foram publicados.

Ao selecionar um rótulo a ser usado para a aplicação automática de rótulos de retenção para anexos de nuvem, verifique se a configuração de retenção de rótulo O início do período de retenção com base em é Quando os itens foram rotulados.

Ao configurar os locais para essa opção, você pode selecionar:

• Sites clássicos e de comunicação do SharePoint para arquivos compartilhados armazenados em sites de comunicação do SharePoint, sites de equipe que não estão conectados por grupos do Microsoft 365 e sites clássicos.
• Grupos do Microsoft 365 para arquivos compartilhados armazenados em sites de equipe conectados por Grupos do Microsoft 365.
• Contas de OneDrive para arquivos compartilhados armazenados no OneDrive dos usuários.

Você precisará criar políticas de retenção separadas se quiser reter ou excluir os arquivos originais, as mensagens de email ou as mensagens do Teams.

Observação

Se você quiser que os anexos na nuvem retidos expirem ao mesmo tempo que as mensagens que os continham, configure o rótulo de retenção para ter o mesmo reter e, em seguida, excluir ações e intervalos que suas políticas de retenção para o Exchange e o Teams.

Para considerar ao aplicar automaticamente rótulos de retenção a anexos na nuvem:

• Somente anexos na nuvem compartilhados recentemente serão rotulados automaticamente para retenção.

• Quando um usuário é adicionado a uma conversa do Teams e recebe acesso ao histórico completo da conversa, esse histórico pode incluir anexos na nuvem. Se eles foram compartilhados dentro de 48 horas do usuário adicionado à conversa, as cópias atuais dos anexos na nuvem são rotuladas automaticamente para retenção. Não há suporte para anexos na nuvem compartilhados antes desse período para usuários recém-adicionados.

• Não há suporte para anexos de nuvem em emails criptografados.

• Não há suporte para anexos na nuvem compartilhados fora do Teams e do Outlook.

• Os itens a seguir não têm suporte como anexos na nuvem que podem ser mantidos:

  • Sites, páginas, listas, formulários, pastas, conjuntos de documentos e páginas do OneNote do Microsoft Office SharePoint Online.
  • Arquivos compartilhados por usuários que não têm acesso a esses arquivos no momento do compartilhamento.
  • Arquivos que são excluídos ou movidos antes do envio do anexo na nuvem. Por exemplo, um usuário copia e cola um anexo compartilhado anteriormente de outra mensagem, sem primeiro confirmar se o arquivo ainda está disponível. Ou alguém encaminha uma mensagem antiga quando o arquivo é excluído.
  • Arquivos compartilhados por convidados ou usuários fora da sua organização.
  • Arquivos em emails de rascunho e mensagens que não são enviados.
  • Arquivos vazios.

Quanto tempo demora para os rótulos de retenção entrarem em vigor

Quando você aplica automaticamente rótulos de retenção com base em informações confidenciais, palavras-chave ou propriedades pesquisáveis ou classificadores treináveis, pode levar até sete dias para que os rótulos de retenção sejam aplicados:

Se os rótulos esperados não aparecerem após sete dias, verifique o Status da politica de aplicação automática selecionando-a na página Políticas de rótulos no portal de conformidade do Microsoft Purview. Se você vir o status de Desligado (Erro) e nos detalhes dos locais, verá uma mensagem de que está demorando mais do que o esperado para implantar a política (para Microsoft Office SharePoint Online) ou para tentar reimplantar a política (para Microsoft OneDrive), tente executar o comando Windows PowerShell Set-RetentionCompliancePolicy para tentar novamente a distribuição da política:

1. Conectar-se à Segurança & Conformidade do PowerShell.

2. Execute o seguinte comando:

   Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
   

Atualizar os rótulos de retenção e suas políticas

Para aplicar automaticamente políticas de rótulo de retenção configuradas para informações confidenciais, palavras-chave ou propriedades pesquisáveis ou uma correspondência para classificadores treináveis: quando um rótulo de retenção da política já estiver aplicado ao conteúdo, uma alteração na configuração do rótulo e da política selecionados será aplicada automaticamente a esse conteúdo, além do conteúdo recém-identificado.

Para aplicar automaticamente as políticas de rótulo de retenção configuradas para anexos na nuvem: como essa política se aplica a arquivos recém-compartilhados em vez de arquivos existentes, uma alteração na configuração do rótulo e da política selecionados será aplicada automaticamente somente ao conteúdo recém-compartilhado.

Algumas configurações não podem ser alteradas depois que o rótulo ou política é criado e salvo, que incluem:

• Nomes dos rótulos de retenção e suas políticas, o tipo de escopo (adaptável ou estático) e as configurações de retenção, exceto o período de retenção. No entanto, você não pode alterar o período de retenção quando o período de retenção se baseia em quando os itens eram rotulados.
• A opção para marcar os itens como um registro.

Excluindo rótulos de retenção

Para excluir um rótulo de retenção, todas as três condições devem ser aplicadas:

• O rótulo não está incluído em nenhuma política de rótulo de retenção
• O rótulo não está configurado para retenção baseada em evento
• O rótulo não está configurado para marcar itens como registros regulatórios

Quando todas essas condições forem atendidas:

• Você sempre pode excluir um rótulo de retenção que não marca itens como registros (às vezes chamado de "rótulo de retenção padrão"). A exclusão é bem-sucedida mesmo se o rótulo for aplicado a itens e o rótulo de retenção for removido desses itens.

• Você pode excluir um rótulo de retenção que marca itens como registros somente se o rótulo não for aplicado a itens. Se o rótulo tiver sido aplicado a itens, a exclusão falhará e você verá um link para o gerenciador de conteúdo para identificar os itens rotulados. Pode levar até dois dias para o gerenciador de conteúdo mostrar os itens rotulados. Nesse cenário, o rótulo de retenção pode ser excluído sem mostrar o link para o explorador de conteúdos.

Bloquear a política para evitar alterações

Se você precisar garantir que ninguém pode desabilitar a política, excluí-la ou torná-la menos restritiva, confira Usar Bloqueio de Preservação para restringir alterações nas políticas de retenção e nas políticas de rótulo de retenção.

Solução de problemas de políticas de rótulo de retenção

Se suas políticas de rótulo de retenção de aplicação automática não estiverem funcionando conforme o esperado ou você vir erros relacionados a essas políticas, use os seguintes recursos de solução de problemas:

• Identificar erros nas políticas de rótulo de retenção e retenção do Microsoft 365
• Resolver erros nas políticas de rótulo de retenção e retenção do Microsoft 365

Além disso, se você também estiver usando o recurso mais antigo, marcas de retenção de MRM e políticas de retenção, consulte O rótulo de retenção de aplicação automática não se aplica a itens em uma caixa de correio.

Próximas etapas

Para ajudá-lo a acompanhar os rótulos aplicados de suas políticas de rotulagem automática:

• Monitorar rótulos de retenção
• Usar a Pesquisa de Conteúdo para localizar todo o conteúdo com um rótulo de retenção específico
• Ações de retenção de Auditoria

Confira Usar rótulos de retenção para gerenciar o ciclo de vida de documentos armazenados no Microsoft Office SharePoint Online para ver um cenário de exemplo que usa uma política de rótulo de retenção de aplicação automática com propriedades gerenciadas no Microsoft Office SharePoint Online e retenção baseada em eventos para iniciar o período de retenção.