Поделиться через

Переопределение удерживает для очистки файлов для Copilot и восстановления хранилища

Описание службы Microsoft Purview

Используйте функцию очистки приоритета в разделе Управление жизненным циклом данных в Microsoft Purview, если вам нужно переопределить существующие параметры хранения или удержания обнаружения электронных данных для удаления содержимого из OneDrive и SharePoint. Несмотря на существующие удержания, элементы перемещаются во второй этап корзины и оттуда проходят те же процессы с теми же периодами времени , чтобы обеспечить соответствующий процесс удаления.

Хотя очистка приоритета может потребоваться для обеспечения безопасности или конфиденциальности в ответ на инцидент или для соответствия нормативным требованиям, типичные варианты использования SharePoint и OneDrive включают следующие:

  • Удаление устаревших записей и расшифровок собраний Teams, включенных для copilot recap. Функция повторного извлечения Copilot в Teams использует записи и расшифровки собраний Teams, которые могут быть охвачены политикой хранения. Эти файлы обычно являются большими и имеют небольшую ценность для бизнеса через 1–3 месяца. Чтобы освободить место из этих файлов или других файлов аналогичного размера, которые не нужно хранить до тех пор, пока политики хранения, можно принять меры по их удалению.

    Совет

    Большинство записей и расшифровок собраний сохраняются в OneDrive. Однако записи из собраний канала хранятся в SharePoint. Дополнительные сведения см. в статье Использование OneDrive и SharePoint для хранения записей собраний.

    Очистка приоритета позволяет удалить эти файлы, переопределив существующие политики хранения, чтобы лучше управлять требованиями к хранилищу. Так как эти файлы создаются постоянно, оставьте политику очистки приоритета запущенной, чтобы автоматически находить и удалять устаревшие файлы.

  • Удаление помеченных элементов в архивной библиотеке OneDrive, когда пользователь покидает организацию. Если срок хранения одного или нескольких элементов в библиотеке хранения не истек, сайт OneDrive для пользователя не может быть удален. В результате, когда пользователи покидают организацию, вы не сможете удалить их сайт OneDrive, пока не истечет самый длительный период хранения. При очистке приоритета эти файлы можно удалить, а не ждать окончания срока действия, поэтому вы можете удалить сайт для учетной записи OneDrive и освободить место в хранилище OneDrive. Создайте политику очистки приоритета после того, как пользователь покинет организацию, а его учетная запись OneDrive заблокирована для удаления.

Так как удаление из очистки приоритета может переопределить существующие удержания и даже блокировку сохранения , если параметры хранения предназначены только для удаления, процесс требует нескольких утверждений, конкретных ролей и выполняется аудит. После рассмотрения этих мер безопасности, если у вашей организации по-прежнему есть опасения по поводу этой возможности, вы можете просто продолжать использовать политики хранения и метки хранения , чтобы обеспечить удаление содержимого в соответствии с требованиями, а не использовать очистку приоритета.

В рамках очистки приоритета используются метки хранения с политиками автоматического применения. Однако вы не взаимодействуете с этими метками и политиками вручную, и они заменяют принципы хранения, поэтому вам не нужно ждать истечения самого длительного срока хранения.

Примечание.

Если элемент подлежит очистке с несколькими приоритетами, приоритет имеет новейший.

Важные исключения для очистки приоритета:

  • Вы не можете использовать очистку приоритета для элементов, помеченных как запись или нормативная запись.

  • Хотя очистка с приоритетом может переопределять удержания обнаружения электронных данных, данные уже могут быть скопированы в набор проверки обнаружения электронных данных , где их невозможно удалить с помощью очистки приоритета. Эти данные автоматически удаляются, когда администратором обнаружения электронных данных удаляется весь случай обнаружения электронных данных.

Как и при автоматическом применении меток хранения, очистка приоритета поддерживает моделирование, чтобы проверка возвращаемые примеры на случай, если конфигурация политики нуждается в какой-либо тонкой настройке. Для SharePoint и OneDrive необходимо выполнить моделирование по крайней мере один раз и для любых изменений, отличных от описания политики.

Сравнение очистки приоритета для различных рабочих нагрузок

Хотя вы можете использовать функцию очистки приоритета для почтовых ящиков и файлов в SharePoint и OneDrive, типичные варианты использования отличаются. В следующей таблице приведены некоторые другие различия в поведении и конфигурации. В результате этих различий невозможно создать политику очистки для всех трех расположений в одной политике.

Поведение или конфигурация Exchange SharePoint/OneDrive
Типичный вариант использования: Утечка данных

Удаление конфиденциальных данных для соответствия требованиям		 Удаление устаревших записей и расшифровок собраний Teams

Удаление сохраненных файлов в архивной библиотеке
Типичное использование политики: Редких Для записей и расшифровок собраний Teams: Непрерывно

Для библиотеки хранения: после того, как пользователь покинет организацию
Правило для двух пользователей: В политике назначается другой администратор очистки приоритета для просмотра элементов после включения политики Еще один администратор очистки приоритета включается в поток конфигурации политики, прежде чем политика будет включена.
Назначение утверждающих политик: — администратор очистки приоритета
— администратор обнаружения электронных данных
— диспетчер хранения		 — администратор обнаружения электронных данных
Моделирование, необходимое перед выполнением политики: Нет (но рекомендуется) Да
Переопределение блокировки сохранения: Да Только в том случае, если политика настроена только для удаления

Кроме того, необходимые разрешения для Exchange отличаются от необходимых разрешений для SharePoint и OneDrive.

Предварительные требования для очистки приоритета

Убедитесь, что вы можете выполнить необходимые предварительные требования, прежде чем использовать очистку приоритета для переопределения существующих удержаний для SharePoint и OneDrive. К этим требованиям относятся разрешения и утверждающие лица.

Из-за встроенных мер безопасности сама функция включена по умолчанию на уровне клиента. Однако очистку приоритета можно отключить на странице параметров очистки приоритета. Если вы не можете создать новые политики очистки приоритета, см. инструкции по отключению функции, чтобы проверка состояние и отменить конфигурацию.

Разрешения для очистки приоритета

Для успешного доступа к очистке приоритета и управления ими на портале Microsoft Purview необходимо иметь роль Администратор Очистка приоритета. Для SharePoint и OneDrive эта роль необходима для создания политик очистки приоритета и управления ими, а также включения или отключения этой функции. Эта роль автоматически добавляется в группу ролей "Управление организацией", но ее необходимо добавить вручную в любую другую группу ролей.

Кроме того, роль "Средство просмотра очистки приоритета " обеспечивает только видимость политик и параметров очистки приоритета без возможности внесения изменений или создания новых политик.

Роли просмотра содержимого Обозреватель списка и Обозреватель содержимого требуются для просмотра содержимого элементов и сведений в режиме имитации и этапах утверждения.

Как и в случае с управлением записями, каждый пользователь, обращающийся к странице Очистка приоритета>в ожидании очистки , видит только элементы, которые ему назначены для утверждения. Чтобы отслеживать комплексный процесс очистки приоритета, используйте аудит и идентификатор очистки приоритета в качестве условия поиска.

Утверждающие политики

В качестве защиты от случайного или вредоносного удаления каждый элемент, подлежащий очистке приоритета, всегда требует, чтобы по крайней мере еще один человек одобрил удаление в дополнение к пользователю, создавшему политику очистки приоритета. Утверждающие должны быть отдельными пользователями. Группы безопасности с поддержкой почты в настоящее время не поддерживаются.

  • Для всех политик требуется утверждение администратора очистки приоритета.
  • Если на элемент также распространяется одно или несколько удержаний eDiscovery, также требуется утверждение администратора eDiscovery.
  • Отдельное утверждение от администратора хранения не требуется для переопределения параметров хранения.

Требования к роли утверждающего

Утверждающий на каждом этапе процесса проверки должен иметь правильные роли.

Reviewer Необходимые роли
Администраторы очистки приоритета — приоритет очистки Администратор
— Средство просмотра содержимого классификации данных
— Средство просмотра списка классификации данных
— Управление хранением
Администраторы обнаружения электронных данных — Поиск и очистка
-Держать
-Отзыв
— Средство просмотра содержимого классификации данных
— Средство просмотра списка классификации данных
— Управление ликвидацией

Примечание.

Если администратору обнаружения электронных данных не назначены правильные роли заранее, создание политики завершается ошибкой.

Инструкции по добавлению пользователей в роли по умолчанию или созданию собственных групп ролей см. в следующих рекомендациях:

Хотя для обнаружения электронных данных можно указать несколько утверждающих лиц, для утверждения переопределения удержаний обнаружения электронных данных требуется только один человек.

Включить аудит

Убедитесь, что аудит включен по крайней мере за один день до создания и запуска политики очистки с первым приоритетом. Аудит также необходим для просмотра результатов моделирования. Дополнительные сведения см. в разделе Поиск в журнале аудита.

Ограничения очистки приоритета

  • В режиме имитации могут отображаться элементы с блокировкой сохранения, где параметры хранения настроены только для удаления. Эти элементы фактически не находятся в область для очистки приоритета вне режима моделирования.

  • В отличие от проверки ликвидации меток хранения:

    • Вы не можете настроить уведомление по электронной почте
    • Утверждающие не могут назначить дополнительных утверждающих лиц
    • Автоматическое утверждение по истечении указанного периода времени не выполняется.

  • Если утверждающий не согласен на удаление идентифицированного элемента, он должен назначить ему существующую метку хранения (любую конфигурацию). Убедитесь, что утверждающие знают, какие метки хранения подходят для этого действия.

  • Хотя вы можете удалить политику очистки приоритета, если процесс утверждения для нее завершен, элементы по-прежнему могут быть удалены.

Создание политики очистки приоритета

Перед созданием политики очистки приоритета определите, следует ли сделать ее адаптивной или статической. Дополнительные сведения см. в статье Адаптивные или статические области политик для хранения. Если вы решили использовать адаптивную политику, перед созданием политики очистки приоритета необходимо иметь одну или несколько адаптивных областей, чтобы выбрать их во время настройки политики. Инструкции см. в статье Сведения о конфигурации адаптивных областей.

  1. Вход на портал> Microsoft PurviewРешения>Управление жизненным циклом> данныхОчистка приоритета, а затем выберите + Создать очистку приоритета.

    Если параметр Очистка приоритета не отображается, проверка разрешения.

  2. Введите имя и описание политики очистки приоритета, а затем нажмите кнопку Далее. Имя отображается для конечных пользователей, но необязательное описание отображается только администраторам очистки приоритета и указанным утверждателям политики. Это ограничение означает, что любые введенные сведения могут быть информативными и конкретными, не беспокоясь о том, что эти сведения видят несанкционированные пользователи.

  3. В поле Выберите тип очистки приоритета выберите Адаптивный или Статический , а затем нажмите кнопку Далее.

    1. Для адаптивной область добавьте одну или несколько адаптивных областей. Для учетных записей OneDrive добавьте область для пользователей. При необходимости добавьте область для сайтов SharePoint или Группы Microsoft 365. Затем выберите одно или несколько расположений в соответствии с вашими областями.
    2. Для статического область выберите Политика для SharePoint или OneDrive, а затем выберите одно или несколько расположений для сайтов и учетных записей OneDrive. При необходимости можно изменить, какие сайты и учетные записи пользователей следует включить или исключить.

  4. Нажмите кнопку Далее.

  5. На странице Расскажите нам, что вы ищете, введите текст в поле редактора KeyQL, чтобы создать запрос для конкретных файлов. Запрос можно уточнить с помощью операторов поиска, таких как AND, OR и NOT.

    Например, чтобы найти записи и расшифровки собраний Teams, используйте ProgID:Media и ProgID:Meeting. Для файлов в архивной библиотеке используйте ParentLink:PreservationHoldLibrary.

    Дополнительные сведения о синтаксисе запроса, использующего язык KeyQL (KeyQL), см. в разделах Справочник по синтаксису язык KeyQL (KeyQL) и Автоматическое применение метки хранения для хранения или удаления содержимого.

    Эта политика на основе запросов использует тот же индекс поиска, что и поиск контента обнаружения электронных данных для идентификации содержимого.

  6. На странице Выберите, когда следует удалять содержимое , укажите, следует ли удалить соответствующие элементы как можно скорее или сохранить их в течение определенного периода, а затем удалить их. В большинстве случаев вы выбираете первый вариант, чтобы удалить элемент как можно скорее. Используйте альтернативный вариант только в том случае, если элементы должны храниться по соображениям соответствия требованиям и вы не можете использовать метку хранения для этой цели. Например, к элементу уже применена метка хранения с более длительным сроком хранения.

    Примечание.

    Политика очистки приоритета переопределяет принципы хранения , которые обычно определяют, когда необходимо сохранить или удалить элемент.

  7. На странице Назначить, кто будет утверждать, что будет удалено , необходимо указать утверждающего, если к идентифицированным элементам применено одно или несколько удержаний обнаружения электронных данных:

    • Администраторы обнаружения электронных данных. Необходимо назначить роль администратора обнаружения электронных данных. Утверждение от указанных пользователей требуется, если идентифицированное содержимое подлежит одному или нескольким удержаниям обнаружения электронных данных.

  8. На странице Выбор режима политики укажите, следует ли сначала запустить политику в режиме имитации или оставить ее отключенной.

    Запуск политики в режиме имитации требуется для первоначальной настройки приоритетной очистки для расположений SharePoint и OneDrive. Режим имитации позволяет убедиться, что результаты примера соответствуют запросу, поэтому вы можете настроить его перед утверждением. Это также упрощает проверку с помощью другого администратора очистки приоритета.

  9. Для очистки приоритета необходимо подтвердить, установив флажок, который вы понимаете, как эта политика может переопределить удержания обнаружения электронных данных и другие примененные параметры хранения. Выберите Отправить.

  10. На странице Политика очистки приоритета создана , вы увидите идентификатор очистки , который используется для отслеживания и мониторинга этой политики. Используйте функцию Copy или скопируйте ее позже из сведений о политике, чтобы отслеживать ход выполнения этой политики из сведений аудита.

  11. Когда результаты моделирования будут доступны, попросите второго администратора очистки приоритета просмотреть результаты на странице Политики очистки приоритета . Они должны выбрать политику из списка, а затем выбрать Просмотреть сведения о симуляции.

  12. Если результаты удовлетворительны, администратор второй очистки приоритета может выбрать Включить политику. Однако если политика нуждается в перенастройке для добавления или удаления элементов, они должны внести эти изменения, повторно запустить имитацию и снова просмотреть результаты. Они должны продолжать вносить изменения и повторно запускать симуляцию каждый раз. Если результаты удовлетворительны, вы, как администратор очистки с приоритетом, можете включить политику.

    Важно!

    Последний пользователь, изменяющий политику, также не может включить ее. Рекомендуется, чтобы только один администратор приоритета изменял политику после ее создания. Таким образом, в качестве варианта шага 12, исходный администратор очистки приоритета может изменить политику и повторно запустить имитацию, а второй администратор очистки приоритета включает ее.

В поле Расположения отображаются отсканированные области, и количество примеров может отличаться от количества совпадений. После включения политики дождитесь состояния "Включено (успешно)", что может занять до семи дней.

Процесс утверждения политики очистки приоритета

Если политика очистки приоритета включена и будут определены элементы, подлежащие обнаружению электронных данных, назначенные утверждающие электронные данные для политики уведомляются по электронной почте с напоминанием раз в неделю. Они могут выбрать ссылку в сообщениях электронной почты с уведомлениями и напоминаниями, чтобы перейти непосредственно на страницу Очистка приоритета управления>> жизненным циклом данныхв ожидании очистки на портале, чтобы просмотреть содержимое для утверждения. Кроме того, утверждающие могут вручную перейти на эту страницу на портале.

После завершения всех необходимых утверждений элементы перемещаются во второй этап корзины.

На странице Ожидающие очистки элементы, определяемые политикой очистки приоритета, отображаются с состоянием Ожидание ликвидации и предполагаемым количеством идентифицированных элементов. Это могут быть разные элементы или один и тот же элемент в нескольких расположениях.

Когда утверждающий выбирает один из элементов списка, на следующей странице отображаются отдельные элементы с именами элементов, расположениями и отправителями. При выборе элемента в области предварительного просмотра отображаются его тема, источник, сведения и журнал. В журнале отображаются все утверждения очистки приоритета на дату для этого элемента с комментариями утверждающего, если они доступны.

После просмотра всех элементов утверждающий может по отдельности или несколько выбрать их и выбрать Утвердить удаление. Затем они должны подтвердить действие с необязательным комментарием и выбрать Применить.

Кроме того, если элемент не следует удалять, утверждающий должен выбрать Relabel и выбрать существующую метку хранения.

Элементы, утвержденные или повторно помеченные, перемещаются на вкладку Удаленные элементы . Удаляйте элементы в течение семи дней.

Экспорт представлений

Утверждающий может использовать параметр Экспорт на страницах Ожидающие очистки и Удаленные элементы для экспорта сведений об элементах в любом из представлений в виде .csv файла, который затем можно сортировать и управлять с помощью Excel.

Мониторинг очистки приоритета

Состояние очистки приоритета для каждой политики можно отслеживать из раздела Очистка приоритета управления жизненным> циклом данных. Например, состояние отображается В моделировании или Включено (ожидание), которое меняется на Включено (успешно).

Используйте сведения о политике, чтобы определить ее идентификатор очистки и вставьте этот номер как строку поиска ключевое слово из решения аудита. Чтобы использовать диапазон дат, не забудьте указать даты в формате UTC.

Существует два события аудита, характерные для очистки приоритета для SharePoint и OneDrive:

  • Имя операции PriorityCleanupTagApplied: когда элемент определен для очистки приоритета, и если это привело к удалению существующей метки хранения.
  • Имя операции PriorityCleanupFileRecycled: удаление элемента в SharePoint или OneDrive путем очистки приоритета.

В настоящее время эти события не имеют понятных имен, которые можно выбрать на портале Microsoft Purview.

Другие события аудита такие же, как и те, которые используются для создания и настройки метки хранения и политики автоматической маркировки, а также события для проверки ликвидации.

Взаимодействие с конечным пользователем для очистки приоритета

Files, которые определены для очистки приоритета, отображаются для пользователей в виде примененной метки хранения с тем же именем, что и политика очистки приоритета.

Если пользователи удаляют или заменяют эту метку хранения, она будет автоматически применяться политикой повторно.

Отключение очистки приоритета для клиента

После рассмотрения мер безопасности дополнительных разрешений и нескольких утверждений, если у вашей организации по-прежнему есть опасения по поводу этой возможности, вы можете отключить возможность создания приоритетных политик очистки. При отключении очистки приоритета вы отключаете ее для Exchange , а также для SharePoint и OneDrive.

  1. Вход на портал> Microsoft PurviewРешения>Управление жизненным циклом данных.
  2. В правом верхнем углу выберите Параметры очистки приоритета.
  3. На странице Конфигурация отключите элемент управления для очистки приоритета и нажмите кнопку Сохранить.

Новые политики очистки приоритета нельзя создать, пока вы не включите элемент управления и снова нажмите кнопку Сохранить .

Если политики очистки приоритета уже созданы при отключении элемента управления:

  • Существующие политики очистки приоритета продолжают функционировать

  • Существующие политики очистки приоритета можно удалить

  • Существующие политики очистки приоритета не могут быть изменены

См. также

Использование очистки приоритета для ускорения окончательного удаления конфиденциальной информации из почтовых ящиков

  • Last updated on