События
19 нояб., 23 - 10 янв., 23
Ignite Edition — создание навыков в продуктах безопасности Майкрософт и получение цифрового значка к 10 января!
ЗарегистрироватьсяЭтот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.
Примечание
Если вы получаете сообщения о политиках хранения в ваших приложениях или у вас есть вопросы по поводу меток хранения в приложениях, обратитесь в ИТ-отдел за информацией о том, как они настроены. Тем временем следующие статьи могут оказаться полезными:
Информация на этой странице предназначена для ИТ-администраторов, которые могут создавать политики хранения и метки хранения в целях обеспечения соответствия требованиям.
В большинстве организаций объем и сложность их данных увеличивается с ежедневной днем: электронная почта, документы, мгновенные сообщения и многое другое. Эффективное управление этой информацией или управление ими важно, так как вам нужно:
Активно соблюдайте отраслевые правила и внутренние политики, которые требуют, чтобы вы сохраняли контент в течение минимального периода времени, например, закон Сарбейнса-Оксли может требовать от вас сохранения определенных типов контента в течение семи лет.
Снизить риск на случай судебного разбирательства или нарушения безопасности путем окончательного удаления старого содержимого, которое вы больше не обязаны хранить.
Способствовать динамичности организации и эффективному обмену знаниями в ней, обеспечив актуальность и релевантность данных, с которыми работают пользователи.
Настроенные параметры хранения помогут вам добиться всех этих целей. Как правило, управление контентом требует двух действий:
Действие | Назначение |
---|---|
Хранение содержимого | Окончательное удаление запрещено; данные остаются доступными для электронного обнаружения |
Удаление содержимого | Окончательное удаление содержимого из организации |
Можно настроить параметры хранения с использованием этих двух действий для получения следующих результатов.
Эти параметры хранения применяются к имеющемуся контенту, что позволяет вам экономить ресурсы, необходимые для создания и настройки дополнительного хранилища в тех случаях, когда хранение контента требуется для соблюдения требований. Кроме того, не требуется внедрять настраиваемые процессы копирования и синхронизации этих данных.
В следующих разделах вы узнаете, как работают политики хранения и метки хранения, когда их использовать и как они дополняют друг друга. Но если вы готовы начать работу и развернуть параметры хранения для некоторых распространенных сценариев, см. статью Начало работы с управлением жизненным циклом данных.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Если контенту назначены параметры хранения, он остается в исходном расположении. В большинстве случаев люди продолжают работать со своими документами или почтой, как будто ничего не изменилось. Но если они изменят или удалят содержимое, включенное в политику хранения, копия этого содержимого будет автоматически сохранена.
Для сайтов SharePoint и OneDrive: копия хранится в архивной библиотеке.
Для почтовых ящиков Exchange: копия хранится в папке Восстанавливаемые элементы.
Для Teams Viva Engage сообщений, Copilot и : копия хранится в скрытой папке с именем SubstrateHolds как вложенная папка в папке Exchange Recoverable Items.
Примечание
Так как библиотека хранения включена в квоту хранилища сайта, при использовании параметров хранения для групп SharePoint, OneDrive и Microsoft 365 может потребоваться увеличить хранилище.
Эти безопасные расположения и сохраненное содержимое не видны большинству людей. В большинстве случаев пользователям даже не нужно знать, что их содержимое зависит от параметров хранения.
Для получения более подробной информации о том, как параметры хранения работают для различных видов рабочей среды, см. следующие статьи:
Чтобы назначить контенту свои параметры хранения, воспользуйтесь политиками хранения и метками хранения с политиками меток. Эти способы можно использовать как отдельно, так и в сочетании.
Политики хранения используются для того, чтобы задавать единые параметры хранения для контента на уровне сайта или почтового ящика, а с помощью меток хранения задаются параметры хранения на уровне отдельных элементов (папка, документ, сообщение электронной почты).
Например, если все документы на сайте SharePoint должны храниться 5 лет, более эффективным решением будет настроить политику хранения, чем присваивать метку хранения каждому документу на этом сайте. Однако, если вам одни документы на сайте нужно хранить в течение 5 лет, а другие — в течение 10 лет, с такой задачей политика хранения не справится. Когда нужно указывать параметры хранения на уровне элементов, используйте метки хранения.
В отличие от политик хранения параметры хранения, указанные в метках, перемещаются вместе с содержимым при его перемещении в другое расположение в вашем клиенте Microsoft 365. Кроме того, метки хранения имеют перечисленные ниже возможности, которые не поддерживаются политиками хранения.
Срок хранения можно отсчитывать от момента присваивания метки контенту или от какого-либо события, а также на основе давности контента или даты его последнего изменения.
Использование обучаемых классификаторов для выявления контента, которому необходимо присвоить метку.
Примените метку по умолчанию для элементов SharePoint или сообщений Exchange.
Поддерживаемые действия по окончании срока хранения:
Пометка контента как записи с помощью параметров метки, при этом всегда можно получить подтверждение ликвидации при удалении контента по истечении срока его хранения.
Политики хранения можно применять к следующим расположениям:
Примечание
Взаимодействия Copilot, которые подпадают под политику, созданную до разделения чатов Teams и взаимодействия Copilot, по-прежнему хранятся в чатах Teams расположения и взаимодействиях Copliot. Существующие политики по-прежнему используют это расположение, но если вы хотите добавить новые копилоты в будущем, необходимо создать новые политики, которые хранятся в расположениях в предыдущем списке. Существующие политики не могут быть изменены.
Вы можете с высокой эффективностью применять единую политику к нескольким расположениям либо к конкретным расположениям или пользователям.
Для начала периода хранения можно выбрать дату создания содержимого или (эта возможность поддерживается только для файлов, а также расположений в SharePoint, OneDrive и Группах Microsoft 365) его изменения.
Элементы наследуют параметры хранения от своего контейнера, указанного в политике хранения. Если после этого они будут перемещены за пределы контейнера при том, что политика хранения настроена на сохранение содержимого, копия элемента будет сохранена в надежном расположении рабочей нагрузки. Однако параметры хранения не перемещаются вместе с контентом в новое расположение. Если это необходимо, вместо политик хранения используйте метки хранения.
Используйте метки хранения для различных типов контента, требующих различных параметров хранения. Например:
налоговых деклараций, которые необходимо хранить не меньше определенного срока;
материалов для прессы, которые требуется безвозвратно удалять по достижении определенной давности;
исследований деятельности конкурентов, которые требуется хранить в течение определенного срока, а затем окончательно удалять;
рабочих виз, которые требуется отмечать как записи, чтобы их невозможно было изменить или удалить.
Во всех этих случаях с помощью меток можно применять параметры хранения, управляя хранением на уровне элементов (документов и сообщений электронной почты).
С помощью меток хранения вы можете:
Предоставить сотрудникам своей организации возможность вручную присваивать метки контенту Outlook и Outlook в Интернете, OneDrive, SharePoint и группах Microsoft 365. Пользователи часто знают лучше других, с контентом какого типа они работают, и поэтому могут классифицировать его и применять соответствующие параметры хранения.
Автоматически применяйте метки хранения к содержимому, если оно соответствует определенным условиям, включая облачные вложения, которые предоставляются в электронной почте или Teams, или если содержимое содержит:
Отсчитывать период хранения от момента присвоения метки контенту для документов на сайтах SharePoint и в учетных записях OneDrive, а также для сообщений электронной почты.
Отсчитывать срок хранения от какого-либо события, например ухода сотрудника из организации или окончания срока действия договора.
Применить стандартную метку хранения к библиотеке документов, папке или набору документов в SharePoint, чтобы все документы, хранящиеся в этом расположении, наследовали эту метку.
Отметьте элементы в качестве записи в рамках стратегии управления записями. Если содержимое с меткой остается в Microsoft 365, то для контента, который может потребоваться по нормативным причинам, будут введены дополнительные ограничения. Дополнительные сведения см. в разделе Сравнение ограничений для разрешенных и запрещенных действий.
Метки хранения, в отличие от меток конфиденциальности, не сохраняются, если содержимое перемещается за пределы Microsoft 365.
Теперь в предварительной версии метки хранения также автоматически применяются с адаптивной защитой, если вы используете это решение с управлением внутренними рисками.
При включении адаптивной защиты для клиента метки хранения автоматически применяются к содержимому без меток, если оно удаляется пользователями, которые были определены как повышенные риски. Если эти пользователи удаляют содержимое из SharePoint, OneDrive или Exchange, к нему автоматически применяется метка хранения, которая будет храниться в течение 120 дней. В результате он остается доступным для поиска и обнаружения электронных данных из защищенных расположений, используемых рабочей нагрузкой.
Примечание
Если вы включили и настроили адаптивную защиту до выпуска этой интеграции с управлением жизненным циклом данных, необходимо согласиться на создание этой политики автоматической маркировки. См. инструкции в конце этого раздела.
При сохранении этих элементов с помощью адаптивной защиты создаются следующие события аудита, которые определяют пользователя и элемент:
После истечения срока действия 120 дней элементы становятся доступными для окончательного удаления. Дополнительные сведения о том, когда происходит постоянное удаление, см. в разделах Как работает хранение в SharePoint и OneDrive и Как работает хранение в Exchange.
В отличие от других сценариев маркировки, пользователи не видят метку хранения, и вам не нужно создавать метку хранения или политику хранения или управлять ею. В настоящее время вы не можете изменить срок хранения или назначить разные политики на основе разных уровней риска или для разных расположений. Единая метка хранения и политика автоматической маркировки для клиента не отображаются в Портал соответствия требованиям Microsoft Purview.
Если вы используете адаптивную защиту, но не хотите автоматически хранить содержимое таким образом, вы можете отключить политику автоматического хранения меток, не затрагивая другие политики адаптивной защиты. Используйте тот же элемент управления, если необходимо включить политику хранения автоматических меток для адаптивной защиты и подтвердить состояние.
Войдите в>Портал соответствия требованиям Microsoft Purview Параметры>управления жизненным циклом> данныхMicrosoft 365Адаптивная защита Microsoft 365 > в правом верхнем углу.
В настоящее время эта конфигурация доступна только на портале соответствия требованиям, но не на портале Microsoft Purview.
Для адаптивной защиты в управлении жизненным циклом данныхотключите, подтвердите свой выбор и нажмите кнопку Сохранить.
Все метки хранения, примененные в результате адаптивной защиты, удаляются, чтобы затем itmes получили право на постоянное удаление.
Вы не сможете включить этот параметр, если для вашего клиента не включена адаптивная защита. Если у вашей учетной записи есть необходимые разрешения, вы увидите вариант, чтобы открыть решение для управления внутренними рисками, где можно включить и настроить адаптивную защиту.
Хотя главная цель применения меток хранения заключается в хранении или удалении контента, вы можете использовать метки хранения и не предусматривая никаких действий, связанных или не связанных с хранением. В этом случае метка хранения может служить просто текстовой подписью, не влекущей никаких действий.
Например, вы можете создать и применить метку хранения с именем "Просмотреть позже", не назначив никаких действий, а затем использовать эту метку для поиска контента.
Метку хранения можно использовать в качестве условия в политике защиты от потери данных (DLP) Microsoft Purview для документов в SharePoint. Например, настроить политику защиты от потери данных, чтобы запретить предоставление доступа к документам за пределами организации, если им уже присвоена определенная метка хранения.
Дополнительные сведения см. в статье Создание и развертывание политик защиты от потери данных.
При публикации меток хранения они включаются в политику меток хранения, благодаря которой администраторы и пользователи могут применять ее к содержимому. Как показано на схеме ниже:
Одну метку хранения можно включить в несколько политик меток хранения.
Политики меток хранения задают расположения для публикации меток хранения. Одна политика хранения меток может включать несколько расположений.
Вы также можете создать одну или несколько политик автоматического применения меток хранения, каждая из которых будет применять одну метку хранения. При использовании такой политики метка хранения автоматически применяется при выполнении условий, указанных в политике.
Метки хранения можно публиковать в разных расположениях, зависящих от назначения метки хранения.
Если метка хранения... | то политика меток хранения может быть применена к: |
---|---|
опубликована для администраторов и пользователей | Exchange, SharePoint, OneDrive, группам Microsoft 365 |
Автоматическое применение на основе типов конфиденциальной информации, ключевых слов или запросов или обучаемых классификаторов | Exchange, SharePoint, OneDrive, группы Microsoft 365 |
Автоматическое применение к облачным вложениям | SharePoint, OneDrive, Группы Microsoft 365 |
Общедоступные папки Exchange, Skype, Teams и сообщения Viva Engage не поддерживают метки хранения. Для хранения и удаления контента из этих расположений используйте вместо этого политики хранения.
В отличие от меток конфиденциальности, вы не можете настроить приоритеты для меток хранения. Используйте следующие сведения, чтобы понять поведение меток для меток хранения.
Как и в случае с метками конфиденциальности, к элементу, например к сообщению электронной почты или документу, одновременно может применяться только одна метка хранения. Метку хранения может вручную применить конечный пользователь или администратор, а также ее можно применить автоматически, используя один из следующих способов:
Если существует несколько политик автоматического применения меток хранения, которые могут применять метку хранения, и содержимое соответствует условиям нескольких из этих политик, вы не сможете определить, какая метка хранения будет выбрана. Однако в некоторых случаях выбирается метка хранения для самой старой политики автоматического применения меток хранения (по дате создания). Это происходит только в том случае, если соответствующие политики не включают несколько экземпляров одного и того же типа условия (типы конфиденциальной информации, определенные ключевые слова или свойства, доступные для поиска, или обучаемые классификаторы).
Для стандартных меток хранения (они не помечают элементы как записи или нормативные записи):
Администраторы и пользователи могут вручную изменить или удалить существующую метку хранения, которая используется для контента.
Если к элементам уже применена метка хранения, существующая метка не будет автоматически удалена или заменена другой меткой хранения со следующими исключениями:
По окончании периода хранения существующая метка настраивается для автоматического применения другой метки хранения или для существующей метки выполняется поток Power Automate с действием соответствия при повторной маркировке элемента в конце срока хранения.
Вы используете действие соответствия Power Automate в разделе Применить метку хранения к элементу. Если к элементу уже применена метка хранения, он будет заменен.
Существующая метка была применена в качестве метки по умолчанию. При использовании метки по умолчанию существует несколько сценариев, в которых ее можно заменить другой меткой по умолчанию или автоматически удалить. Дополнительные сведения см. в статье Метки по умолчанию для SharePoint и Outlook.
Для меток хранения, которые помечают элементы как записи или нормативные записи:
Эти метки хранения никогда не изменяются автоматически в течение настроенного периода хранения, даже если существующая метка была применена в качестве метки по умолчанию.
Только администраторы контейнера могут вручную изменять или удалять метки хранения, которые помечают элементы как записи, но не могут вручную изменять или удалять метки хранения, которые помечают элементы как нормативные записи. Дополнительные сведения см. в разделе Сравнение ограничений для разрешенных и запрещенных действий.
По окончании периода хранения существующую метку можно заменить, если она настроена для пометки элементов как записи и автоматического применения другой метки хранения или для запуска потока Power Automate с действием соответствия при повторной маркировке элемента в конце срока хранения. Вы не можете использовать эти методы повторной маркировки, если существующая метка настроена для пометки элементов как нормативных записей.
Используйте следующие таблицы, чтобы быстро определить, можно ли переопределить существующую метку хранения для элементов другой меткой хранения или удалить, чтобы она больше не была помечена.
Стандартная метка хранения относится к меткам хранения, которая не настроена для пометки элементов как записей или нормативных записей.
Метод приложения new label | метка хранения Standard | Помечает элементы как записи | Помечает элементы как нормативные записи |
---|---|---|---|
Применяется вручную | Да | Да 1, если администратор контейнера | Нет |
Применяется с действиями Power Automate | Да | Да 1 | Неприменимо |
Применяется с параметром "Изменение метки метки " | Да | Да | Неприменимо |
Применено с действием повторной проверки ликвидации | Да | Да | Нет |
Применяется с помощью политики автоматического применения меток хранения | Нет | НЕТ | Неприменимо |
Применяется с моделью Microsoft Syntex | Нет | Нет | Нет |
Правила Outlook | Нет | Нет | Нет |
Наследуется от метки по умолчанию для SharePoint | Да, если первоначально применена другая метка по умолчанию 2 | Нет | Нет |
Наследуется от метки по умолчанию для Outlook | Да, если первоначально применена другая метка по умолчанию | Нет | Нет |
Сноски:
1 Запись должна быть заблокирована.
2 Исключение заключается в том, что при перемещении элемента в другое место с другой меткой по умолчанию исходная метка не перезаписывается. Только если изменить метку по умолчанию для этого нового расположения, исходная метка по умолчанию будет перезаписана.
Используйте одно из следующих расположений, чтобы отслеживать использование меток хранения в клиенте и определять расположение помеченных элементов:
На портале Microsoft Purview выберите Information Protection>Отчеты.
В Портал соответствия требованиям Microsoft Purview выберите Общие сведения о классификации> данных.
Дополнительные сведения, в том числе важные предварительные требования, см. в статье Сведения о классификации данных.
Затем можно детализировать сведения с помощью обозревателя содержимого и обозревателя действий.
Совет
Рекомендуется использовать аналитику некоторых других средств классификации данных, например обучаемых классификаторов и типов конфиденциальной информации, чтобы определить, какое содержимое нужно сохранить либо удалить или каким содержимым следует управлять как записями.
После того как метки хранения будут применены к содержимому (либо пользователями, либо автоматически), вы можете использовать средство "Поиск контента", чтобы найти все элементы с определенной меткой хранения.
При создании запроса на поиск контента выберите условие Метка хранения, а затем полностью или частично (с использованием подстановочного знака) введите имя метки хранения. Дополнительные сведения см. в статье Запросы по ключевым словам и условия для средства "Поиск контента".
Таблица ниже поможет вам определить, что следует использовать: политику хранения или метку хранения, исходя из имеющихся возможностей обоих вариантов.
Возможность | Политика хранения | Метка хранения |
---|---|---|
Параметры хранения, предполагающие хранение с последующим удалением, только хранение или только удаление | Да | Да |
Поддерживаемые виды рабочей среды: – Exchange – SharePoint – OneDrive – Группы Microsoft 365 – Skype для бизнеса – Teams — Приложения Copilot и ИИ — Viva Engage |
Да Да Да Да Да Да Да |
Да, за исключением общих папок Да Да Да Нет Нет Нет |
Режим хранения назначается автоматически | Да | Да |
Автоматически применять различные настройки хранения в конце срока хранения | Нет | Да |
Хранение, применяемое на основе условий - типы конфиденциальной информации, запросы и ключевые слова с кодом KQL, обучаемые классификаторы, облачные вложения |
Нет | Да |
Режим хранения назначается вручную | Нет | Да |
Взаимодействие с пользователем | Нет | Да |
Сохраняется при перемещении контента | Нет | Да, в рамках вашего клиента Microsoft 365 |
Объявление элемента записью | Нет | Да |
Период хранения запускается при назначении метки или на основе события | Нет | Да |
Запуск потока Power Automate в конце срока хранения | Нет | Да |
Проверка перед ликвидацией | Нет | Да |
Подтверждение ликвидации до 7 лет | Нет | Да, если вы используете проверку перед ликвидацией или элемент помечен как запись |
Аудит действий администратора | Да | Да |
Аудит действий хранения | Нет | Да * |
Выявление элементов, подлежащих хранению: – Поиск контента – Страница классификации данных, обозреватель контента, обозреватель действий |
Нет Нет |
Да Да |
Обычная сноска:
* Для меток хранения, которые не помечают содержимое как запись или нормативную запись, события аудита ограничены временем применения, изменения или удаления метки для элемента в SharePoint или OneDrive. Сведения об аудите меток хранения см. в разделе Аудит действий хранения на этой странице.
Вам не нужно выбирать между использованием только политик хранения или только меток хранения. Оба метода можно использовать вместе. Они дополняют друг друга, обеспечивая комплексное решение.
В следующих примерах приводится лишь несколько способов объединения политик хранения и меток хранения для одного расположения.
Подробнее о совместном действии политик и меток хранения, а также о том, как определить итоговый результат их действия, см. в разделе на этой странице, посвященном принципам и приоритетам хранения.
Сценарий: по умолчанию содержимое учетных записей OneDrive пользователей автоматически удаляется через пять лет, но у пользователей должна быть возможность переопределить эту настройку для определенных документов.
Можно создать и настроить политику хранения, которая будет автоматически удалять контент через пять лет после последнего изменения, и применить ее ко всем учетным записям OneDrive.
Можно создать и настроить метку хранения, которая будет хранить контент неопределенно долго, и добавить ее в политику меток, которую вы опубликуете во всех учетных записях OneDrive. Объясните пользователям, как вручную применять эту метку к определенным документам, которые нужно исключить из процедуры автоматического удаления документов, не изменявшихся в течение пяти лет.
Сценарий: по умолчанию элементы SharePoint автоматически сохраняются, а затем удаляются через пять лет, но документы в определенных библиотеках должны храниться в течение десяти лет.
Вы создаете и настраиваете политику хранения, которая автоматически сохраняет и удаляет контент через пять лет, а также применяете политику для всех экземпляров SharePoint и групп Microsoft 365.
Вы создаете и настраиваете метку хранения, которая автоматически сохраняет содержимое в течение десяти лет. Вы добавляете эту метку в политику меток, которую публикуете во всех экземплярах SharePoint и групп Microsoft 365, чтобы администраторы SharePoint могли применить ее как метку по умолчанию, наследуемую всеми элементами в определенных библиотеках документов.
Сценарий: по умолчанию сообщения электронной почты не хранятся и автоматически удаляются через десять лет. Однако сообщения электронной почты, относящиеся к конкретному проекту с кодовым именем предварительного выпуска, должны автоматически удаляться через год.
Вы создаете и настраиваете политику хранения, которая автоматически удаляет контент через десять лет и применяете политику ко всем получателям Exchange.
Вы создаете и настраиваете метку хранения, которая автоматически удаляет содержимое через один год. Варианты применения этой метки к соответствующим электронным письмам:
Когда вы отправляете политики хранения для рабочих нагрузок и политики меток для автоматического применения метки хранения, может потребоваться до 7 дней для применения параметров хранения к содержимому:
Аналогичным образом может потребоваться до 7 дней для отображения меток хранения в приложениях после публикации меток:
Часто требуется меньше 7 дней для вступления политик в силу и отображения меток. Но при большом количестве потенциальных переменных, которые могут влиять на этот процесс, лучше запланировать максимальный период — 7 дней.
При создании политики хранения или политики меток хранения необходимо выбрать область политики: адаптивную или статическую.
Адаптивная область использует указанный вами запрос, поэтому членство является не статическим, а динамическим: ежедневно запускается запрос атрибутов или свойств, указанных вами для выбранных расположений. В одной политике можно использовать несколько адаптивных областей.
Пример. Для сообщений электронной почты и документов OneDrive руководителей требуется более длительный срок хранения, чем для данных обычных пользователей. Вы создаете политику хранения с помощью адаптивного область, использующего заголовок задания атрибута Microsoft Entra "Executive", а затем выберите для политики расположения электронной почты Exchange и Учетные записи OneDrive. Нет необходимости указывать адреса электронной почты или URL-адреса OneDrive для этих пользователей, поскольку адаптивная область автоматически получает эти значения. Нет необходимости перенастраивать политику хранения для новых руководителей, поскольку новые пользователи с соответствующими значениями электронной почты и OneDrive будут автоматически добавлены.
Статическая область не использует запросы, ее конфигурация ограничивается применением ко всем экземплярам в определенном расположении. Также можно использовать включения и исключения для определенных экземпляров в этом расположении. Эти три параметра иногда соответственно называются "вся организация", "включает" и "исключает".
Пример. Для сообщений электронной почты и документов OneDrive руководителей требуется более длительный срок хранения, чем для данных обычных пользователей. Вы создаете политику хранения со статической область, которая выбирает расположения учетных записей электронной почты Exchange и OneDrive для этой политики. Для расположения электронной почты Exchange можно определить группу, в состав которой только руководители, поэтому вы указываете эту группу для политики хранения. При создании этой политики происходит получение данных о членстве в этой группе с соответствующими адресами электронной почты. Для расположения учетных записей OneDrive необходимо определить и указать отдельные URL-адреса OneDrive для каждого руководителя. Для новых руководителей потребуется перенастроить политику хранения, чтобы добавить новые адреса электронной почты и URL-адреса OneDrive. Кроме того, при каждом изменении UPN руководителя также потребуется обновлять URL-адреса OneDrive.
Может быть непросто правильно указать URL-адреса OneDrive по умолчанию, поскольку они не создаются, пока пользователь не попытается впервые получить доступ к своему ресурсу OneDrive. При изменении UPN пользователя (о чем вы можете и не узнать) URL-адрес OneDrive автоматически изменится.
Преимущества использования адаптивных областей по сравнению со статическими областями:
Нет ограничений количества элементов в каждой политике. Для адаптивных политик по-прежнему действуют ограничения максимального количества политик для каждого клиента, но благодаря более высокой гибкости вам потребуется гораздо меньше таких политик.
Конкретные параметры хранения можно применить только к неактивных почтовым ящикам. Эта конфигурация невозможна со статичной областью, так как во время назначения политики статические области не поддерживают включение конкретных получателей с неактивными почтовыми ящиками.
Дополнительные преимущества использования адаптивных областей см. в разделе Адаптивные области.
Преимущества использования статических областей по сравнению с адаптивными:
Упрощенная конфигурация, если нужно автоматически выбрать все экземпляры для какой-либо нагрузки.
Для "includes" и "excludes" этот вариант может быть более простой конфигурацией изначально, если количество экземпляров, которое необходимо указать, является низким и не изменяется. Но когда количество таких экземпляров начнет расти, а в организации будут часто происходит изменения, требующие перенастройки политик, будет гораздо проще настраивать и обслуживать адаптивные области.
Расположения Skype для бизнеса и общедоступные папки Exchange не поддерживают адаптивные области. Для этих расположений необходимо использовать статическую область.
Сведения о конфигурации см. в статье Настройка адаптивных областей.
В настоящее время адаптивные области не поддерживают блокировку для сохранения с целью ограничения изменений политик хранения и политик меток хранения
Можно настроить несколько политик хранения для Microsoft 365, а также несколько политик меток хранения, которые публикуются или применяются автоматически. Чтобы найти политики хранения, назначенные определенным пользователям, сайтам и группам Microsoft 365, используйте поиск политик в решениях управления жизненным циклом данных или Записей на портале Microsoft Purview или Портал соответствия требованиям Microsoft Purview.
Например, на портале Microsoft Purview:
Необходимо указать точный адрес электронной почты пользователя, точный URL-адрес сайта или точный адрес электронной почты группы Microsoft 365. Например, нельзя использовать подстановочные знаки или частичные совпадения.
Для сайтов можно указывать учетные записи OneDrive. Сведения о том, как указать URL-адрес учетной записи OneDrive какого-либо пользователя. см. в статье Получение списка URL-адресов OneDrive для всех пользователей в вашей организации.
В отличие от меток хранения, к одному и тому же контенту можно применять несколько политик хранения. Каждая политика хранения может привести к действиям по сохранению и удалению. Кроме того, эти действия также можно применять к этому элементу с помощью метки хранения.
В этом случае, когда к элементам применяются несколько параметров хранения, которые могут конфликтовать, что имеет приоритет при определении результата их действия?
Результат заключается не в том, какая именно политика хранения или метка хранения получит преимущество, а в том, как долго элемент сохраняется (если это применимо) и когда элемент удаляется (если это применимо). Эти два действия рассчитываются независимо друг от друга, исходя из всех параметров хранения, примененных к элементу.
Например, к элементу может применяться одна политика хранения, настроенная только на удаление, и другая политика хранения, настроенная на сохранение и последующее удаление. В результате для этого элемента будут настроены одно действие по сохранению и два действия по удалению. Возможны конфликты между действиями по сохранению и удалению, а также между датами двух действий по удалению. Принципы хранения объясняют результат
В целом вы можете быть уверены в том, что хранение всегда имеет приоритет перед кончательным удалением и наиболее предпочтителен вариант с самым продолжительным сроком хранения. Эти два простые правила всегда определяют, как долго будет храниться элемент.
Срок удаления элемента также определяют еще несколько факторов, в том числе действие по окончательному удалению из метки хранения всегда имеет приоритет перед действием по удалению из политики хранения.
Блок-схема ниже поможет вам понять, какими будут результаты действий хранения и удаления одного элемента. В этой последовательности, направленной сверху вниз, каждый уровень выступает в роли средства разрешения конфликтов. Если результат определяется на первом уровне, поскольку других конфликтов нет, нет необходимости в переходе на следующий уровень, и так далее.
Важно!
Если вы используете метки хранения. Прежде чем применить эти принципы для определения результатов нескольких параметров хранения для одного и того же элемента, обязательно выясните, какая метка хранения применена.
Прежде чем более подробно рассмотреть каждый принцип, важно понять разницу между периодом хранения для элемента и указанным периодом хранения в политике хранения или метке хранения. Это важно, так как хотя в стандартной конфигурации период хранения начинается с момента создания элемента, чтобы окончание периода хранения было фиксированным для него, файлы также поддерживают конфигурацию, при которой период хранения начинается с момента последнего изменения файла. При использовании этой альтернативной конфигурации при каждом изменении файла выполняется сброс начала периода хранения, что отдаляет окончание срока хранения элемента. Метки хранения также поддерживают начало периода хранения в момент применения метки и при начале события.
Чтобы применить эти принципы в действии с рядом вопросов типа "Да/Нет", можно также использовать блок-схему хранения данных.
Объяснение действия каждого из четырех принципов:
Хранение имеет преимущество над удалением. Контент не будет удален безвозвратно, если для него есть настройки хранения. Хотя этот принцип обеспечивает сохранение содержимого в целях соответствия требованиям, процесс удаления по-прежнему можно инициировать (пользователем или системой) и содержимое можно удалить из главного пользовательского представления. Однако окончательное удаление приостанавливается. Чтобы получить дополнительные сведения о том, как и где хранится содержимое, используйте следующие ссылки для каждой рабочей нагрузки:
Пример для первого принципа: к сообщению электронной почты применяется политика хранения для Exchange, которая настроена на удаление элементов через три года после их создания, и также к нему применена метка хранения, которая настроена на хранение элементов в течение пяти лет после создания.
Сообщение электронной почты хранится в течение пяти лет, поскольку это действие по хранению имеет приоритет перед удалением. Через пять лет сообщение электронной почты окончательно удаляется с помощью действия по удалению, приостановленного на то время, пока действие по хранению было в силе.
Преимущество имеет самый длительный срок хранения. Если на контент распространяется действие нескольких параметров, диктующих его хранение в течение различных сроков, контент будет храниться до конца самого длительного из этих сроков для элемента.
Примечание
Возможно, что 5-летний период хранения политики или метки хранения получит приоритет перед 7-летним периодом хранения политики или метки хранения, так как 5-летний период настроен на начало на основе времени последнего изменения файла, а 7-летний период настроен на начало с момента создания файла.
Пример для второго принципа: к документам маркетингового сайта SharePoint применяются две политики хранения. Первая политика хранения настроена для всех сайтов SharePoint на хранение элементов в течение пяти лет после их создания. Вторая политика хранения настроена для определенных сайтов SharePoint на хранение элементов в течение десяти лет после их создания.
Документы на этом маркетинговом сайте SharePoint хранятся в течение десяти лет, так как это самый длительный срок хранения для элементов.
Для удалений явное включение имеет преимущество над неявным. Теперь, когда конфликты хранения устранены, остаются только конфликты для удалений:
Метка хранения (независимо от того, была ли она применена) в сравнении с политиками хранения обеспечивает явное хранение, поскольку настройки хранения применяются к отдельному элементу, а не назначаются из контейнера неявно. Это означает, что действие по удалению из метки хранения всегда имеет приоритет над действием по удалению из любой политики хранения.
Пример для третьего принципа (метка): к документу применяются две политики хранения, которые предусматривают действие по удалению через пять и десять лет соответственно, а также метка хранения с действием по удалению через семь лет.
Документ окончательно удаляется через семь лет, поскольку приоритет у действия по удалению из метки хранения.
При использовании только политик хранения: если политика хранения для какого-либо расположения использует адаптивную область или статическую область, включающую конкретные экземпляры (например, определенных пользователей электронной почты Exchange), то эта политика хранения имеет приоритет над статической областью, настроенной для всех экземпляров в этом же расположении.
Статическая область, настроенная для всех экземпляров для какого-либо расположения, иногда называется "политикой в пределах организации". Например, почтовые ящики Exchange и параметр по умолчанию Для всех почтовых ящиков. Или классические и информационные сайты SharePoint , а также параметр по умолчанию Все сайты. Если политики хранения действуют не для всей организации, а настроены с адаптивной областью или со статической областью, включающей конкретные экземпляры, они обладают одинаковым приоритетом на этом уровне.
Пример 1 для третьего принципа (политики): к сообщению электронной почты применяются две политики хранения. У первой политики хранения нет заданной области, она удаляет элементы через десять лет. Область хранения второй политики ограничена конкретными почтовыми ящиками, она удаляет элементы через пять лет.
Сообщение электронной почты окончательно удаляется через пяти лет, поскольку действие удаления из политики с заданной областью хранения имеет приоритет над политикой хранения, действующей для всей организации.
Пример 2 для третьего принципа (политики): к документу в учетной записи пользователя OneDrive применяются две политики хранения. Область хранения первой политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через десять лет. Область хранения второй политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через семь лет.
На этом уровне невозможно определить, когда документ должен быть окончательно удален, поскольку в обеих политиках задана область хранения, включающая конкретные экземпляры.
Преимущество имеет ближайший срок удаления Применяется, чтобы определить, когда элементы будут удалены из политик хранения, и на предыдущем уровне невозможно определить результат. Контент окончательно удаляется по окончании самого короткого срока хранения для элемента.
Примечание
Возможно, что политика хранения с 7-летним периодом хранения получит приоритет перед политикой хранения на 5 лет, так как первая политика настроена на начало периода хранения на основе времени создания файла, а вторая политика хранения — на основе времени последнего изменения файла.
Пример для четвертого принципа: к документу в учетной записи пользователя OneDrive применяются две политики хранения. Область хранения первой политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через 10 лет после создания файла. Область хранения второй политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через семь лет после создания файла.
Этот документ будет окончательно удален через семь лет, потому что это самый короткий период хранения элемента для этих двух политик хранения с заданной областью.
Элементы, подлежащие удержанию при обнаружении электронных данных, также подпадают под первый принцип хранения. Никакие политики хранения или метки хранения не могут их удалить окончательно. Когда это удержание снимается, к ним по-прежнему применяются принципы хранения. Например, тогда к ним могут применяться период хранения, срок действия которого не истек, или отложенное действие по удалению.
Ниже представлены более сложные примеры, иллюстрирующие принципы хранения при сочетании различных действий хранения и удаления. Для упрощения понимания примеров все политики и метки хранения используют параметр по умолчанию для начала периода хранения при создании элемента, чтобы окончание периода хранения было одинаковым для элемента.
К элементу применены следующие настройки хранения:
Результат. Элемент хранится в течение семи лет, так как хранение имеет приоритет перед удалением, а семь лет — самый длительный период хранения для элемента. По истечении этого срока хранения элемент удаляется, поскольку активизируется действие по удалению из политик хранения.
Несмотря на то, что в этих двух политиках хранения предусмотрены разные даты для действий по удалению, элемент не может был окончательно удален раньше, чем по окончании самого длительного из периодов хранения, что позже каждой из дат удаления.
К элементу применены следующие настройки хранения:
Результат. Элемент хранится в течение пяти лет, так как это самый длительный период хранения для элемента. По истечении этого срока хранения элемент окончательно удаляется, поскольку активизируется действие по удалению из метки хранения — удаление через три года. Удаление из меток хранения имеет приоритет перед удалением из всех политик хранения. В данном примере все конфликты разрешаются на третьем уровне.
Некоторым организациям может потребоваться соблюдать правила, определенные регулирующими органами, такими как Правило 17a-4 Комиссии по ценным бумагам и биржам (SEC), которое требует, чтобы после включения политики хранения ее нельзя было отключить или сделать менее ограничительной.
Блокировка для сохранения гарантирует, что ваша организация может соответствовать таким нормативным требованиям, поскольку она блокирует политику хранения или метки хранения, чтобы никто, — включая администратора, — не мог ее отключить, удалить или сделать ее менее строгой.
Блокировка для сохранения применяется после создания политики хранения или политики меток хранения. Дополнительные сведения и инструкции см. в статье Использование инструмента блокировки для сохранения в целях ограничения изменений политик хранения и политик меток хранения.
Если к политикам хранения не применена блокировка для сохранения, их в любое время можно удалить, при этом будут выключены параметры хранения для политики хранения, а метки хранения больше не смогут применяться политиками меток хранения. Все ранее примененные метки хранения сохраняют настроенные для них параметры хранения. Вы по-прежнему можете обновить период хранения, если он не основан на времени присвоения метки элементам.
Кроме того, вы можете сохранить политику, изменив состояние расположения на "Откл", или отключить ее. Другой вариант — перенастроить политику, чтобы она больше не включала определенных пользователей, сайты, группы и т. д.
Дополнительные сведения для определенных расположений:
Сайты SharePoint и учетные записи OneDrive:
При выпуске политики хранения для сайтов SharePoint и учетных записей OneDrive любой контент, подлежащий хранению в соответствии с политикой, по-прежнему хранится в течение 30 дней во избежание случайной потери данных. Во время этого 30-дневного периода отсрочки удаленные файлы продолжают храниться (файлы по-прежнему добавляются в архивную библиотеку), но задание таймера, периодически очищающее архивную библиотеку, приостанавливается в отношении этих файлов, поэтому при необходимости их можно восстановить.
Исключением для этого 30-дневного периода отсрочки является обновление политики с целью исключить один или несколько сайтов SharePoint или учетных записей OneDrive; в этом случае задание таймера удаляет файлы для этих расположений в архивной библиотеке без 30-дневной отсрочки.
Подробнее об архивной библиотеке см. в статье Как работает хранение для SharePoint и OneDrive.
Учитывая поведение во время периода отсрочки, если вы в течение 30 дней повторно включите политику или снова измените статус расположения на "вкл.", политика снова начнет работать без какой-либо перманентной потери данных в течение этого времени.
Электронная почта Exchange и группы Microsoft 365
При выпуске политики хранения для неактивных почтовых ящиков на момент выпуска политики:
Если политика хранения явно применяется к почтовому ящику, параметры хранения больше не применяются. Без примененных параметров хранения неактивный почтовый ящик становится пригодным для автоматического удаления обычным способом.
Для явно применяемой политики хранения требуется либо адаптивная область политики, либо статическая область политики с конфигурацией включения, указывающей почтовый ящик, который активен на момент применения политики, а позднее становится неактивным.
Если политика хранения неявно применяется к почтовому ящику и настроено действие сохранения, политика хранения продолжает применяться, а неактивный почтовый ящик никогда не станет пригодным для автоматического удаления. Если действие хранения больше не применяется, так как истек период хранения, администратор Exchange может вручную удалить неактивный почтовый ящик.
Для политики неявного хранения требуется статическая политика, область с конфигурацией Все почтовые ящики (для электронной почты Exchange) или Все группы (для Группы Microsoft 365).
Дополнительные сведения о неактивных почтовых ящиках с примененными политиками хранения см. в разделе Неактивные почтовые ящики и хранение в Microsoft 365.
Если аудит включен, события аудита для хранения поддерживаются как для конфигурации администрирования (политики хранения и метки хранения), так и для действий хранения (только метки хранения).
Конфигурация администратора для политик хранения и меток хранения регистрируется как события аудита при создании, перенастройке или удалении политики или метки хранения.
Полный список событий аудита см. в разделе Действия, связанные с политиками и метками хранения.
Действия хранения, регистрируемые как события аудита, доступны только для меток хранения, а не для политик хранения:
Специфично для адаптивной защиты, когда к элементу применяется метка хранения:
Когда метка хранения применяется, изменяется или удаляется для элемента в SharePoint или OneDrive:
Если элемент с меткой в SharePoint помечен как запись и он разблокирован или заблокирован пользователем:
Если метка хранения, помечающая содержимое как запись или нормативную запись, применяется к элементу в Exchange:
Если элемент с меткой в SharePoint, OneDrive или Exchange помечен как запись или нормативная запись и он окончательно удаляется:
Когда проверяющий ликвидации выполняет действие для элемента, достигшего окончания периода хранения:
Используйте командлеты службы безопасности & соответствия требованиям PowerShell для хранения Purview, которые поддерживают конфигурацию в большом масштабе, скрипты для автоматизации или могут потребоваться для сложных сценариев конфигурации.
Список доступных командлетов и сведения о том, какие из них поддерживаются для разных расположений, см. в разделе Командлеты PowerShell для политик хранения и меток хранения.
Хотя и параметры хранения, и удержания данных, созданные с помощью обращения обнаружения электронных данных, предотвращают полное удаление информации, они созданы для разных вариантов развития событий. Чтобы лучше разобраться в различиях и выбрать, что использовать, используйте следующие инструкции:
Параметры хранения, указанные в политиках и метках хранения, предназначены для долговременной стратегии управления жизненным циклом данных, чтобы сохранить или удалить данные согласно политике соответствия требованиям. Область распространения обычно является широкой, а основная внимание уделяется расположению и содержимому, а не отдельными пользователями. Время начала и окончания срока хранения можно настраивать, изменяя возможность автоматического удаления содержимого без дополнительного вмешательства администратора.
Удержания данных, созданных с помощью обращения обнаружения электронных данных (в случае с eDiscovery (стандарт) или eDiscovery (премиум), разработаны для хранения данных в течение ограниченного периода времени. Эта область зависит от того, какими данными владеют определенные пользователи. Время начала и окончания периода хранения не настраивается, но зависит от действий администратора, без возможности автоматического удаления содержимого по окончании периода удержания.
Сводка для сравнения хранения с удержанием данных, созданных с помощью обращения обнаружения электронных данных:
Фактор | Хранение | Удержание данных, созданных с помощью обращения обнаружения электронных данных |
---|---|---|
Бизнес-потребность: | Соответствие требованиям | Юридические аспекты |
Временные рамки: | Долгосрочные | Краткосрочные |
Фокус: | Широкий контент, основанный на содержимом | Подбирается под определенного пользователя: |
Дата начала и окончания настраиваемая: | Да | Нет |
Удаление содержимого: | Да (опционально) | Нет |
Административные накладные расходы: | Низкие | Высокие |
Если к содержимому применяются и параметры хранения, и удержание данных, созданных с помощью обращения обнаружения электронных данных, сохранение содержимого для удержания обнаружения электронных данных всегда имеет приоритет. Таким образом, принципы хранения расширяются до удержания обнаружения электронных данных, так как они сохраняют данные до тех пор, пока администратор не отменит удержание вручную. Тем не менее, несмотря на эти приоритеты, не используйте удержания данных, созданных с помощью обращения обнаружения электронных данных, для долговременного управления жизненным циклом данных. Если вы беспокоитесь об автоматическом удалении данных, можно настроить параметры хранения так, чтобы постоянное хранение элементов было ограничено, или использовать проверку перед ликвидацией с метками хранения.
Если вы используете устаревшую версию средств обнаружения электронных данных для хранения информации, см. следующие ссылки:
Exchange:
SharePoint и OneDrive:
Прекращение поддержки устаревших средств обнаружения электронных данных
Если вам нужно сохранить или удалить содержимое в Microsoft 365 для управления жизненным циклом данных, рекомендуется использовать политики хранения и метки хранения Microsoft 365 вместо следующих старых функций.
Если вы используете эти старые функции, они обычно работают параллельно с политиками хранения Microsoft 365 и метками хранения. Ознакомьтесь с конкретной документацией на наличие ограничений. Однако в будущем мы рекомендуем использовать политики и метки хранения Microsoft 365, предоставляющие единое решение для управления как хранением, так и удалением контента в нескольких рабочих нагрузках Microsoft 365.
Совет
Сведения о SharePoint см. в следующих ресурсах:
Старые функции Exchange Online:
Теги хранения и политики хранения, также известные как управление записями обмена сообщениями (только удаление)
Однако, если вы используете перечисленные ниже функции управления записями сообщений, следует учитывать, что в настоящее время они не поддерживаются политиками хранения Microsoft 365.
Политика архивации для архивных почтовых ящиков для автоматического перемещения сообщения из основного почтового ящика пользователя в архивный по истечении указанного периода. Политику архивации (с любыми настройками) можно использовать в сочетании с политикой хранения Microsoft 365, применяемой к основному и архивному почтовым ящикам пользователя.
Политики хранения, применяемые администратором к определенным папкам в почтовом ящике. Политика хранения Microsoft 365 применяется ко всем папкам в почтовом ящике. Однако администратор имеет возможность настроить различные параметры хранения с помощью меток хранения, которые пользователь может применять к папкам в Outlook в качестве метки хранения по умолчанию.
Ведение журнала (хранение и архивирование)
Может потребоваться интеграция со сторонними решениями, а копии сообщений электронной почты хранятся за пределами Exchange Online. Так как вы перемещаете данные за пределы Microsoft 365, необходимо принять дополнительные меры предосторожности, чтобы защитить их, а также устранить любые дублирования, которые могут возникнуть в результате этого решения. Вы несете ответственность за мониторинг и отслеживание любых квитанций о недоставках в почтовый ящик журнала, которые могут возникнуть из-за внешних и зависимых служб. У вас нет дополнительных административных издержек при использовании хранения Microsoft 365 и других решений соответствия требованиям Microsoft Purview, которые также не ограничиваются только сообщениями электронной почты.
Удержание по юридическим причинам (только хранение)
Хотя удержания по юридическим причинам по-прежнему поддерживаются, рекомендуется использовать приостановку хранения или удержание при обнаружении электронных данных в Microsoft 365 при необходимости.
Старые функции из SharePoint и OneDrive:
Политики удаления документов (только удаление)
Настройка управления записями на месте (только хранение)
Используйте политики для закрытия и удаления сайта (только удаление)
Политики управления информацией (только удаление)
Если вы настроили сайты SharePoint для политик типов контента или политик управления сведениями для хранения содержимого для списка или библиотеки, эти политики игнорируются при действии политики хранения или политики меток хранения.
См. Начало работы с управлением жизненным циклом данных. В этой статье приведена информация о подписках, разрешениях, а также ссылки на руководство по полной настройке для сценариев хранения записей.
События
19 нояб., 23 - 10 янв., 23
Ignite Edition — создание навыков в продуктах безопасности Майкрософт и получение цифрового значка к 10 января!
ЗарегистрироватьсяОбучение
Модуль
Реализация и управление хранением с помощью Microsoft Purview - Training
Реализуйте хранение и управляйте ими с помощью Microsoft Purview.
Сертификация
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.