Общие сведения о хранении, зависящем от возникновения события

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Срок хранения контента часто определяется его возрастом. Например, вы можете хранить документы в течение семи лет после их создания, а затем удалять их. Однако, настроив метки хранения, вы также можете задать период хранения исходя из того, когда происходит событие определенного типа. Событие становится началом периода хранения, а ко всему контенту с меткой, относящейся к этому типу события, применяются предусмотренные ею действия.

Примеры использования хранения на основе событий

  • Сотрудники, покидающие организацию. Предположим, что записи сотрудников нужно хранить в течение 10 лет с того момента, когда они покинули организацию. По истечении 10 лет все документы, связанные с наймом, результатами работы и увольнением сотрудника необходимо ликвидировать. Событием, которое активирует 10-летний период хранения, является уход сотрудника из организации.

  • Окончание срока действия договора. Предположим, что все записи, связанные с договорами, нужно хранить в течение пяти лет с момента окончания срока действия договора. Событием, активирующим пятилетний период хранения, будет окончание срока действия договора.

  • Время существования продукта. У вашей организации могут быть требования к хранению, связанные с датой последнего выпуска продуктов, в отношении такого контента, как технические спецификации. В таком случае последний выпуск — это событие, активирующее начало периода хранения.

Хранение на основе событий, иногда также называемое «сохранение на основе событий», обычно используется с процессами управления записями. Это означает следующее:

  • Метки хранения на основе событий также обычно помечают содержимое как запись в рамках решения управления записями. Дополнительную информацию см. в статье Сведения об управлении записями.

  • Документ, который был объявлен записью, но для которого событие-триггер еще не наступило, хранится в течение неограниченного времени. Пока событие не активирует период хранения этого документа (который затем истечет), записи невозможно удалить окончательно.

  • Метки хранения, основанные на событиях, часто инициируют проверку размещения в конце срока хранения, чтобы менеджер записей мог вручную просмотреть и удалить содержимое. Дополнительные сведения см. в статье Ликвидация контента.

Метка хранения, основанная на событии, имеет те же возможности, что и любая метка хранения в Microsoft Purview. Дополнительные сведения см. в статье Сведения о политиках и метках хранения.

Взаимосвязь между типами событий, метками, событиями и идентификаторами ресурсов

Чтобы успешно использовать управляемое хранение на основе событий, важно понимать взаимосвязь между типами событий, метками хранения, событиями и идентификаторами активов, как показано на диаграммах и в следующем пояснении:

Схема 1 из 2. Типы событий, метки, события и идентификаторы ресурсов.

Схема 2 из 2. Типы событий, метки, события и идентификаторы ресурсов.

  1. Сначала нужно создать метки хранения для разных типов содержимого, а затем связать их с типом события. Например, метки хранения для разных типов записей и материалов по продуктам связываются с типом события "Время существования продукта", так как эти записи необходимо хранить 10 лет с момента прекращения существования продукта.

  2. Пользователи, которые обычно являются менеджерами записей, применяют эти метки хранения к контенту и (для документов в SharePoint и OneDrive) вводят идентификатор ресурса для каждого элемента. В этом примере идентификатор актива - это название продукта или код, используемый организацией. Затем каждой записи продукта присваивается метка хранения, и каждая запись имеет свойство, которое содержит идентификатор актива. Диаграмма представляет весь контент для всех записей продукта в организации, и каждый элемент имеет идентификатор актива продукта, чья запись это.

  3. "Время существования продукта" — это тип события, которое наступает при завершении существования продукта. Когда возникает такого рода события, т. е. когда время существования продукта заканчивается, создается событие, для которого указывается следующее:

    • Идентификатор ресурса (для документов SharePoint и OneDrive).

    • Ключевые слова (для элементов Exchange). В этом примере организация использует код продукта в сообщениях, содержащих записи продукта, поэтому ключевое слово для элементов Exchange функционально совпадает с идентификатором ресурса для документов SharePoint и OneDrive.

    • Дата возникновения события. С этой даты начинается период хранения, она может быть текущей, прошедшей или будущей.

  4. После создания события его дата синхронизируется со всем содержимым, у которого есть метка хранения такого типа события и указанный идентификатор ресурса или ключевое слово. Как и для любой другой метки хранения, эта синхронизация может выполняться до семи дней. На предыдущей схеме все элементы, обведенные красным, имеют свой период хранения, который отсчитывается с даты наступления этого события-триггера. Иными словами, когда время существования продукта подходит к концу, такое событие активирует период хранения для записей, касающихся этого продукта.

Важно понимать, что если вы не укажете идентификатор ресурса или ключевые слова для события, то для всего содержимого с меткой хранения этого типа будет иметься период хранения, инициируемый событием. Это означает, что на предыдущей диаграмме все содержимое начало бы сохраняться. Маловероятно, что это ожидаемый вами результат.

Наконец, не забывайте, что у каждой метки хранения свои параметры хранения. В данном примере во всех случаях указан 10-летний период, но событие может стать триггером для меток хранения, имеющих разный период хранения.

Как настроить хранение на основе событий

Рабочий процесс высокого уровня для хранения на основе событий:

Схема рабочего процесса для настройки хранения на основе событий.

Совет

См. раздел Использование меток хранения для управления жизненным циклом документов, хранящихся в SharePoint, чтобы получить подробный сценарий использования управляемых свойств в SharePoint для автоматического применения меток хранения и реализации хранения на основе событий.

Шаг 1. Создайте метку, период хранения которой зависит от возникновения события

Чтобы создать и настроить метку хранения, воспользуйтесь инструкциями из раздела Создание меток хранения для управления записями. Но для хранения на основе событий:

  • На странице Определение параметров метки при создании метки хранения выберите Хранить элементы бессрочно или в течение определенного периода. Затем:

    На странице Определение периода после установки периода времени выберите один из типов событий по умолчанию в раскрывающемся списке Когда должен начинаться период?. Или создайте собственный тип события, выбрав Создать тип события и следуя инструкциям по настройке:

    Создание нового типа события для метки хранения.

Тип события — это просто общее описание события, которое нужно связать с меткой хранения.

Типы событий по умолчанию имеют (тип события) после своего имени в раскрывающемся списке для более легкой идентификации. Вы также можете просмотреть и создать тип события на вкладке Управление записями > События > Управление типами событий.

Для хранения на основе событий требуются настройки хранения, согласно которым будет выполняться следующее:

  • хранение содержимого;

  • автоматическое удаление содержимого или активация проверки перед ликвидацией в конце периода хранения.

Хранение на основе событий обычно используется для контента, объявленного как запись, поэтому сейчас рекомендуется также проверить, не нужно ли выбрать параметр, помечающий контент как запись.

Если вы используете существующий тип события, а не создаете новый тип события, перейдите к шагу 3.

Примечание

После выбора типа события и создания метки хранения тип события изменить нельзя.

Шаг 2: Создание нового типа события для вашей метки

Для параметров хранения, если вы выбрали Создать новый тип события, введите имя и описание для вашего типа события. Затем выберите Далее, Отправить и Готово.

Вернитесь на страницу Определение периода и воспользуйтесь раскрывающимся списком для параметра Когда должен начинаться период?, чтобы выбрать тип события, которое вы создали.

Шаг 3. Публикация или автоматическое применение меток хранения на основе событий

Метку хранения на основе события, как и любую другую метку хранения, необходимо автоматически применить к событию или опубликовать, чтобы ее можно было вручную или автоматически применять.

Шаг 4. Введите идентификатор ресурса

После применения к содержимому метки на основе события можно ввести идентификатор ресурса для каждого элемента. Например, ваша организация может использовать следующее:

  • коды продуктов для хранения содержимого, касающегося только определенного продукта;

  • коды проектов для хранения содержимого, касающегося только определенного проекта;

  • идентификаторы сотрудников для хранения содержимого, касающегося только конкретного лица.

Идентификатор ресурса — это еще одно свойство документа, доступное в SharePoint и OneDrive. Ваша организация может уже использовать другие свойства и идентификаторы документов для классификации содержимого. В этом случае также можно использовать эти свойства и значения при создании события — см. следующий шаг 6. Важно использовать какое-либо сочетание свойство:значение в свойствах документа, чтобы сопоставить элемент с каким-либо типом событий.

Текстовое поле для ввода идентификатора ресурса.

Шаг 5. Создайте событие

Когда происходит конкретный случай события этого типа, например, когда срок службы продукта подходит к концу, перейдите на страницу управления записями > событий на портале соответствия требованиям Microsoft Purview, затем выберите + Создать, чтобы создать событие. Вы запускаете событие, создавая его здесь.

Создание события для запуска хранения с помощью меток хранения на основе событий.

Для одного клиента поддерживается до 1 000 000 событий.

Шаг 6. Выберите тип события, который использовался для метки из описания шага 2

Когда вы создаете событие, выберите тот же тип события, который был указан в настройках метки сохранения в шаге 2. Например, если в качестве типа события для настроек метки вы выбрали Срок службы продукта, выберите Срок службы продукта при создании события. Период хранения будет инициирован только для контента с метками хранения, примененными к нему с таким типом события.

Возможность выбора типа события в параметрах события.

В противном случае, если вам нужно создать событие для нескольких меток хранения с различными типами событий, выберите параметр Выбрать существующие метки. Затем выберите метки, настроенные для типов событий, которые нужно связать с этим событием.

Шаг 7. Введите ключевые слова или запрос для Exchange, идентификатор ресурса для SharePoint и OneDrive

Теперь вы сузили область содержимого. Для содержимого Exchange это можно сделать, указав ключевые слова или запрос. Для содержимого SharePoint и OneDrive это можно сделать, указав идентификаторы ресурсов.

Для элементов Exchange используйте ключевые слова или запрос, в котором применяется язык запросов по ключевым словам (KQL). Больше информации о синтаксисе запросов см. в Справочнике по синтаксису языка запросов по ключевым словам (KQL). Дополнительные сведения о доступных для поиска свойствах, которые можно использовать для Exchange, см. в статье Запросы с ключевыми словами и условия для поиска содержимого.

Для идентификаторов ресурсов хранение будет применяться только к содержимому, для которого указана пара свойство:значение. Например, если используется свойство "Идентификатор ресурса", введите ComplianceAssetID:<value> в поле идентификаторов ресурсов, показанное на изображении ниже.

Если идентификатор ресурса не указан, ко всему содержимому с метками такого типа событий будет применена одинаковая дата хранения.

Возможно, к документам, связанным с этим типом события, в вашей организации применяются другие идентификаторы и свойства. Например, если вам нужно найти записи, относящиеся к конкретному продукту, вы можете использовать в качестве идентификатора сочетание настраиваемого свойства ProductID и значения XYZ. В этом случае следует ввести ProductID:XYZ в поле идентификаторов ресурсов, показанное на следующем рисунке.

В заключение выберите дату возникновения события. С этой даты начнется период хранения. После создания события дата события синхронизируется со всем содержимым, имеющим метку хранения такого типа события, идентификатор ресурса и ключевые слова. Как и в случае с любой другой меткой хранения, такая синхронизация может длиться до семи дней.

Страница параметров события.

После создания события параметры хранения вступят в силу для контента, который уже снабжен метками и индексирован. Если метка хранения добавляется к новому контенту после создания события, необходимо создать другое событие с теми же данными.

Удаление события не отменяет параметры хранения, которые вступили в действие в отношении контента, который уже снабжен меткой. В настоящее время невозможно отменить события после их запуска.

Использование средства "Поиск контента" для поиска всего контента с определенной меткой или определенным идентификатором ресурса

После назначения меток хранения контенту вы можете использовать поиск контента, чтобы найти весь контент с определенной меткой хранения или с определенным идентификатором ресурса:

  • Чтобы найти весь контент с определенной меткой хранения, выберите условие Метка хранения, а затем введите полное имя метки или его часть с использованием подстановочного знака.

  • Чтобы найти весь контент с определенным идентификатором ресурса, введите свойство ComplianceAssetID и значение, используя формат ComplianceAssetID:<value>.

Дополнительные сведения см. в статье Запросы по ключевым словам и условия для средства "Поиск контента".

Автоматизация событий с помощью PowerShell

Для автоматизации хранения на основе событий в бизнес-приложениях можно использовать сценарий PowerShell. Командлеты PowerShell, доступные для хранения на основе событий:

чтобы помочь определить другие командлеты для создания меток хранения и их политик, см. раздел Командлеты PowerShell для политик и меток хранения.

Автоматизация событий с помощью REST API

Можно использовать REST API для автоматического создания событий, инициирующих начало срока хранения.

Примечание

Теперь, когда это доступно в предварительной версии, вы также можете использовать Microsoft Graph API для управления записями, чтобы создать событие, а также создать типы событий и метки хранения.

Мы рекомендуем вам попробовать эти API-интерфейсы Graph, поскольку API-интерфейсы REST, описанные в этом разделе, скоро будут объявлены устаревшими и перестанут работать.

REST API — это конечная точка службы, поддерживающая наборы операций HTTP (методы), которые обеспечивают создание, получение, обновление и удаление доступа к ресурсам службы. Дополнительные сведения см. в статье Компоненты запросов и откликов REST API. С помощью REST API Microsoft 365 можно создавать и получать события методами POST и GET.

Существует два способа использования REST API:

  • Microsoft Power Automate или аналогичное приложение для автоматического запуска события. Microsoft Power Automate — это оркестратор для подключения к другим системам, поэтому не потребуется создавать собственное настраиваемое решение. Дополнительные сведения см. на веб-сайте Power Automate.

  • PowerShell или HTTP-клиент, вызывающий REST API для создания событий с помощью PowerShell (версии 6 или более поздней), входящего в состав настраиваемого решения.

Перед использованием REST API пользователю, имеющему права глобального администратора, необходимо подтвердить URL-адрес, используемый для вызова события хранения. Для этого выполните вызов события хранения GET, используя URL-адрес REST API:

https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent

Проверьте код отклика. Если это 302, получите перенаправленный URL-адрес в свойстве "Location" заголовка отклика и используйте этот URL-адрес вместо https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent в приведенных ниже инструкциях.

Автоматически созданные события можно проверить, просмотрев их на портале соответствия требованиям Microsoft Purview > Управление записями > События.

Используйте Microsoft Power Automate для создания события

Создайте процесс, создающий событие с помощью REST API Microsoft 365:

Использование Flow для создания события.

Использование потока для вызова REST API.

Создание события

Пример кода для вызова REST API:

  • Метод: POST

  • URL-адрес: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent

  • Заголовки: Key = Content-Type, Value = application/atom+xml

  • Текст:

    <?xml version='1.0' encoding='utf-8' standalone='yes'?>
    
    <entry xmlns:d='http://schemas.microsoft.com/ado/2007/08/dataservices'
    
    xmlns:m='http://schemas.microsoft.com/ado/2007/08/dataservices/metadata'
    
    xmlns='http://www.w3.org/2005/Atom'>
    
    <category scheme='http://schemas.microsoft.com/ado/2007/08/dataservices/scheme' term='Exchange.ComplianceRetentionEvent' />
    
    <updated>9/9/2017 10:50:00 PM</updated>
    
    <content type='application/xml'>
    
    <m:properties>
    
    <d:Name>Employee Termination </d:Name>
    
    <d:EventType>99e0ae64-a4b8-40bb-82ed-645895610f56</d:EventType>
    
    <d:SharePointAssetIdQuery>1234</d:SharePointAssetIdQuery>
    
    <d:EventDateTime>2018-12-01T00:00:00Z </d:EventDateTime>
    
    </m:properties>
    
    </content>
    
    </entry>
    
  • Проверка подлинности: обычная

  • Имя пользователя: "Complianceuser"

  • Пароль: "Compliancepassword"

Доступные параметры
Параметры Описание Примечания
<d:Name></d:Name> Указание уникального имени события. Нельзя использовать конечные пробелы и следующие символы: % * \ & < > | # ? , : ;
<d:EventType></d:EventType> Введите название типа события (или Guid). Пример: "Увольнение сотрудника". Тип события должен быть связан с меткой хранения.
<d:SharePointAssetIdQuery></d:SharePointAssetIdQuery> Введите "ComplianceAssetId:" + идентификатор сотрудника Пример: "ComplianceAssetId:12345"
<d:EventDateTime></d:EventDateTime> Дата и время события Формат: ГГГГ-ММ-ДДTчч:мм:ссZ. Пример: 2018-12-01T00:00:00Z
Коды ответа
Код ответа Описание
302 Перенаправление
201 Создано
403 Сбой авторизации
401 Сбой проверки подлинности
Получение событий на основе диапазона времени
  • Метод: GET

  • URL-адрес: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent?BeginDateTime=2019-01-11&EndDateTime=2019-01-16

  • Заголовки: Key = Content-Type, Value = application/atom+xml

  • Проверка подлинности: обычная

  • Имя пользователя: "Complianceuser"

  • Пароль: "Compliancepassword"

Коды ответа
Код ответа Описание
200 Все в порядке, список событий в формате atom+xml
404 Не найдено
302 Перенаправление
401 Сбой авторизации
403 Сбой проверки подлинности
Получение события по идентификатору
  • Метод: GET

  • URL-адрес: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent('174e9a86-74ff-4450-8666-7c11f7730f66')

  • Заголовки: Key = Content-Type, Value = application/atom+xml

  • Проверка подлинности: обычная

  • Имя пользователя: "Complianceuser"

  • Пароль: "Compliancepassword"

Коды ответа
Код ответа Описание
200 Все в порядке, текст ответа содержит событие в формате atom+xml
404 Не найдено
302 Перенаправление
401 Сбой авторизации
403 Сбой проверки подлинности
Получение события по имени
  • Метод: GET

  • URL-адрес: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent

  • Заголовки: Key = Content-Type, Value = application/atom+xml

  • Проверка подлинности: обычная

  • Имя пользователя: "Complianceuser"

  • Пароль: "Compliancepassword"

Коды ответа
Код ответа Описание
200 Все в порядке, текст ответа содержит событие в формате atom+xml
404 Не найдено
302 Перенаправление
401 Сбой авторизации
403 Сбой проверки подлинности

Используйте PowerShell или любой HTTP-клиент для создания события

Требуется PowerShell версии 6 или более поздней.

В сеансе PowerShell выполните следующий сценарий:

param([string]$baseUri)

$userName = "UserName"

$password = "Password"

$securePassword = ConvertTo-SecureString $password -AsPlainText -Force

$credentials = New-Object System.Management.Automation.PSCredential($userName, $securePassword)

$EventName="EventByRESTPost-$(([Guid]::NewGuid()).ToString('N'))"

Write-Host "Start to create an event with name: $EventName"

$body = "<?xml version='1.0' encoding='utf-8' standalone='yes'?>

<entry xmlns:d='http://schemas.microsoft.com/ado/2007/08/dataservices'

xmlns:m='http://schemas.microsoft.com/ado/2007/08/dataservices/metadata'

xmlns='http://www.w3.org/2005/Atom'>

<category scheme='http://schemas.microsoft.com/ado/2007/08/dataservices/scheme' term='Exchange.ComplianceRetentionEvent' />

<updated>7/14/2017 2:03:36 PM</updated>

<content type='application/xml'>

<m:properties>

<d:Name>$EventName</d:Name>

<d:EventType>e823b782-9a07-4e30-8091-034fc01f9347</d:EventType>

<d:SharePointAssetIdQuery>'ComplianceAssetId:123'</d:SharePointAssetIdQuery>

</m:properties>

</content>

</entry>"

$event = $null

try

{

$event = Invoke-RestMethod -Body $body -Method 'POST' -Uri "$baseUri/ComplianceRetentionEvent" -ContentType "application/atom+xml" -Authentication Basic -Credential $credentials -MaximumRedirection 0

}

catch

{

$response = $_.Exception.Response

if($response.StatusCode -eq "Redirect")

{

$url = $response.Headers.Location

Write-Host "redirected to $url"

$event = Invoke-RestMethod -Body $body -Method 'POST' -Uri $url -ContentType "application/atom+xml" -Authentication Basic -Credential $credentials -MaximumRedirection 0

}

}

$event | fl *