Начало работы с управлением жизненным циклом данных
Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.
Вы готовы управлять жизненным циклом данных своей организации путем хранения контента, который необходимо сохранить, и удаления ненужного контента? Чтобы приступить к работе, воспользуйтесь приведенными ниже рекомендациями по управлению жизненным циклом данных Microsoft Purview (прежнее название — Управление информацией (Майкрософт)):
Узнайте, как работает хранение и удаление в Microsoft 365, а затем определите рабочие нагрузки, которые требуют политики хранения, и нужно ли создавать метки хранения для исключений: Сведения о хранении.
Примечание.
Если вам необходимо управлять ценными элементами для корпоративных, юридических или нормативных требований по сохранению записей, используйте метки хранения с управлением записями, а не управление жизненным циклом данных.
Создавайте политики хранения для идентифицированных рабочих нагрузок с указанием параметров хранения и действий, которые требуются политиками организации или отраслевыми нормами: Создание политик хранения
При необходимости можно создать и применять метки хранения для исключений.
Включение архивации почтовых ящиков для предоставления пользователям дополнительного места в хранилище почтовых ящиков: включение архивных почтовых ящиков в Microsoft 365
Если требуется поддержка архивных почтовых ящиков:
Включайте архивацию с автоматическим расширением для почтовых ящиков с объемом хранения более 100 ГБ.
Используйте теги хранения с политикой хранения из управления записями сообщений (MRM), если необходимо настроить автоматическое перемещение сообщений электронной почты из основного почтового ящика пользователя в архивный почтовый ящик или если необходимо указать параметры хранения и удаления для определенных папок, а не для всего почтового ящика.
Понимайте и управляйте неактивными почтовыми ящиками, которые сохраняют содержимое почтовых ящиков после того, как сотрудники покидают организацию:Сведения о неактивных почтовых ящиках
Если у вас есть PST-файлы, содержащие данные, которыми вы хотите управлять: можно импортировать PST-файлы в сетевые почтовые ящики с помощью сетевой отправки или отправки диска: Сведения об импорте PST-файлов вашей организации
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Требования к подписке и лицензированию
Несколько разных подписок поддерживают возможности управления жизненным циклом данных.
Чтобы просмотреть варианты лицензирования ваших пользователей для использования функций Microsoft Purview, см. Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям. Сведения о функциях, перечисленных на этой странице, см. в разделе Управление жизненным циклом данных Microsoft Purview и Управления записями Microsoft Purview с указанием требований к лицензированию на уровне компонентов.
Разрешения
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
В следующем разделе см. сведения о ролях и группах ролей для управления хранением в Microsoft 365.
Для разрешений на управление почтовыми ящиками для архивирования, неактивными почтовыми ящиками и импорта обычно требуются разрешения Exchange, например роль “Получатели почты”. По умолчанию эта роль назначена группам ролей "Управление получателями" и "Управление организацией". Точные требования к разрешениям для каждой задачи управления приведены в документации, сопровождаемой инструкциями администратора.
Разрешения для политик хранения и меток хранения
Членам вашей группы соответствия требованиям, которые будут создавать политики хранения и метки хранения и управлять ими, требуются разрешения на портал Microsoft Purview или портал соответствия требованиям Microsoft Purview. Чтобы предоставить разрешения для этого ограниченного администрирования, рекомендуется добавить пользователей в группу ролей администраторов соответствия требованиям .
В качестве альтернативы использования этой роли по умолчанию можно создать новую группу ролей и добавить в нее роль управления хранением. Чтобы получить роль "только для чтения", используйте Управление хранением "только для просмотра".
Инструкции по добавлению пользователей в роли по умолчанию или созданию собственных групп ролей см. в зависимости от используемого портала:
- Разрешения на портале Microsoft Purview
- Разрешения на портале соответствия требованиям Microsoft Purview
Эти разрешения необходимы только для создания, настройки и применения политик хранения и меток хранения. Пользователю, настраивающему эти политики и метки, не требуется доступ к контенту.
Поддержка административных единиц
Управление жизненным циклом данных поддерживает административные единицы, настроенные в Идентификаторе Microsoft Entra:
Вы можете назначать административные единицы членам настраиваемых групп ролей и другим пользователям, поддерживающим административные единицы. Например, группы ролей, используемые с управлением записями Microsoft Purview. Измените эти группы ролей и выберите отдельных участников, а затем выберите параметр Назначить единицы администрирования , чтобы выбрать административные единицы из идентификатора Microsoft Entra. Теперь эти администраторы могут управлять только пользователями в этих административных единицах.
Вы можете определить начальную область политик хранения и политик меток хранения при создании или изменении этих политик. При выборе административных единиц только пользователи из этих административных единиц будут иметь право на использование политики.
Важно!
Не выбирайте административные единицы для политики, которую вы хотите применить к сайтам SharePoint или общедоступным папкам Exchange. Так как административные единицы поддерживают только пользователей и группы, если настроить политику хранения для использования административных единиц, вы не сможете выбрать расположения для сайтов SharePoint или общедоступных папок Exchange.
Как адаптивные, так и статические области поддерживают административные единицы.
Дополнительное влияние на администраторов с ограниченным доступом
- Подстановка политики: администраторы с ограниченным доступом будут видеть политики только от пользователей в назначенных административных единицах.
- Импорт PST-файлов. Администраторы с ограниченным доступом не смогут использовать функцию отправки по сети для массового импорта PST-файлов в почтовые ящики Microsoft 365
- Устаревшие функции Exchange. Администраторы с ограниченным доступом не смогут настроить устаревшие функции Exchange для политик хранения и тегов хранения из управления записями сообщений (MRM) и правил ведения журнала
В настоящее время метки хранения не поддерживают административные единицы.
В настоящее время ограниченный администратор может создавать и просматривать адаптивные области для всех административных единиц при использовании командлетов PowerShell.
В настоящее время неактивные почтовые ящики не поддерживаются в политике при выборе одной или нескольких административных единиц. Чтобы включить в политику неактивные почтовые ящики, необходимо быть неограниченным администратором и выбрать Полный каталог.
Дополнительные сведения о том, как Microsoft Purview поддерживает административные единицы, см. в разделе Административные единицы.
Общие сценарии
Используйте следующую таблицу, чтобы сопоставить бизнес-требования с наиболее распространенными сценариями управления жизненным циклом данных.
Я хочу… | Документация |
---|---|
Эффективное хранение или удаление данных для служб Microsoft 365 и взаимодействий с Copilot: – Exchange – SharePoint – OneDrive - Группы Microsoft 365 — Teams и Copilot - Viva Engage – Skype для бизнеса |
Создание и настройка политик хранения |
Автоматическое хранение содержимого, удаленного пользователями, которые были определены как с повышенным уровнем риска | Динамическое снижение риска случайных или вредоносных удалений |
Предоставление пользователям дополнительного хранилища почтовых ящиков | Включение архивных почтовых ящиков в Microsoft 365 |
Сохранение данных почтовых ящиков после того, как сотрудники покидают организацию | Создание неактивных почтовых ящиков и управление ими |
Отправка данных почтовых ящиков из PST-файлов | Импорт PST-файлов с помощью отправки по сети |
Сценарии, требующие управления данными для отдельных элементов, см. в статье Общие сценарии управления записями.
Документация конечного пользователя
В следующем разделе приведены сведения о документации конечных пользователей для поддержки хранения в Microsoft 365.
Возможности управления жизненным циклом данных для неактивных почтовых ящиков и импорт PST-файлов не требуют документации конечного пользователя, поскольку это только операции администратора. Сведения о том, как помочь пользователям понять их архивные почтовые ящики и взаимодействовать с ними в Outlook после включения этой возможности, см. в статье Управление хранилищем электронной почты с помощью архивных почтовых ящиков в Интернете.
Документация конечных пользователей о хранении и удалении
Большинство политик хранения работают ненавязчиво в фоновом режиме без взаимодействия с пользователем, поэтому для пользователей не требуется много документации. Политики хранения для Teams информируют пользователей о времени удаления их сообщений со ссылкой на сообщения Teams о политиках хранения.
Однако, если вы дополняете политики хранения метками хранения, то эти метки имеют присутствие пользовательского интерфейса в приложениях Microsoft 365. Перед развертыванием этих меток в производственной сети убедитесь, что вы предоставляете сведения и инструкции для конечных пользователей и вашей службы поддержки. Узнать о том, как помочь пользователям применять метки хранения в SharePoint и OneDrive, можно в статье Применение меток хранения к файлам в SharePoint или OneDrive.
Самая эффективная документация для конечных пользователей всегда будет настраиваться руководством и инструкциями, которые вы предоставляете для имен меток хранения и выбираемых вами конфигураций. См. следующую страницу и загрузки для обучения пользователей: Обучение конечных пользователей работе с метками хранения.