了解有关记录管理的信息

Microsoft 365 安全 & 合规性许可指南

记录管理系统(也称为记录和信息管理)是组织管理法规、法律和业务关键型记录的解决方案。 Microsoft Purview 的记录管理可帮助你履行组织的法律义务,提供证明符合法规的能力,并通过定期处置不再需要保留、不再具有价值或不再需要用于业务目的的项目提高效率。

使用以下功能来支持 Microsoft 365 数据的记录管理解决方案:

  • 将项目标记为记录。 Create并配置保留标签,以将项目标记为记录,然后用户可以应用这些记录,或者通过标识敏感信息、关键字或内容类型自动应用这些记录

  • 使用文件计划迁移和管理保留要求。 通过使用文件计划,可将现有保留计划引入 Microsoft 365,或者构建一个新的保留计划来增强管理功能。

  • 使用保留标签配置保留和删除设置。 根据各种因素(包括上次修改日期或上次创建日期)配置有关保留期和操作的保留标签

  • 使用基于事件的保留在事件发生时启动不同的保留期

  • 使用处置评审记录删除证明审核并验证处置

  • 使用导出选项导出有关所有已处置项的信息

  • 为组织中的记录管理器功能设置特定权限,以便具有正确的访问权限

借助这些功能,你可以将组织的保留计划和要求合并到用以管理保留、记录声明和处置的记录管理解决方案中,从而支持完整的内容生命周期。

除了联机文档之外,你可能会发现从记录管理网络研讨会下载常见问题幻灯片组非常有用。 不再提供实际网络研讨会的录制内容。

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

记录

使用保留标签将项声明为记录时:

  • 允许或阻止哪些操作方面,对项施加了限制。

  • 记录了有关该项的其他活动。

  • 当项目在保留期结束时删除时,你有处置证明。

使用 保留标签 将项目标记为 记录法规记录。 这两者之间的差异将在下一节中介绍。 可以发布这些标签,以便用户和管理员可以手动将它们应用于项目,或者对于将项目标记为记录的标签,可以自动应用这些标签。

通过使用保留标签来声明记录,可在 Microsoft 365 环境中实现单一一致的记录管理策略。

比较对允许或阻止的操作的限制

使用下表确定由于应用标准保留标签而对项目施加了哪些限制,以及将项目标记为记录或法规记录的保留标签。

标准保留标签具有保留设置和操作,但不将项目标记为记录或法规记录。

注意

为确保完整性,表格包括已锁定和已解锁的记录列,适用于 SharePoint 和 OneDrive,但不适用于 Exchange。 锁定和解锁记录的功能使用 Exchange 项目不支持的记录版本控制功能。 因此,对于标记为记录的所有 Exchange 项目,该行为会映射到记录 - 已锁定列,而记录 - 已解锁列则不相关。

操作 保留标签 记录 - 已锁定 记录 - 已解锁 合规性记录
编辑内容 允许 阻止 Allowed 阻止
编辑属性(包括重命名) Allowed 允许 1 Allowed 阻止
删除 允许 2 阻止 阻止 阻止
复制 Allowed Allowed Allowed Allowed
在容器 3 中移动 Allowed Allowed Allowed Allowed
跨容器 3 移动 允许 如果从未解锁,则允许 阻止 阻止
打开/读取 Allowed Allowed Allowed Allowed
更改标签 允许 允许 - 仅容器管理员 阻止 已阻止
删除标签 允许 允许 - 仅容器管理员 阻止 已阻止

页脚:

1 默认情况下,允许编辑锁定记录的属性,但可由 Microsoft Purview 门户Microsoft Purview 合规门户中的租户设置阻止。 根据所使用的门户:

2 在 Microsoft Purview 门户Microsoft Purview 合规门户中,可以阻止删除 SharePoint 和 OneDrive 中的标记项作为租户设置。 根据所使用的门户:

将标准保留标签应用于具有文档附件的列表项时,该文档不会继承保留设置,并且可以从列表项中删除。 相比之下,如果该保留标签将项目标记为记录或法规记录,则文档附件将继承保留设置,并且无法删除。

3 容器包括 SharePoint 网站、OneDrive 帐户和 Exchange 邮箱。

重要

合规性记录的最重要的差别是,在应用到内容后,任何人(哪怕是是全局管理员)都无法删除标签。

为合规性记录配置的保留标签还具有以下管理员限制:

  • 保存标签后,不能缩短保留期,只能对其进行扩展。
  • 自动标记策略不支持这些标签,必须使用保留标签策略应用这些标签。

此外,合规性标签无法应用于在 SharePoint 中签出的文档。

由于存在这些限制和不可逆操作,在针对保留标签选择此选项之前,请确保自己确实需要使用合规性记录。 为帮助防止意外配置,默认情况下该选项不可用,但必须先使用 PowerShell 启用。 有关说明,请参阅使用保留标签 声明记录

正在验证迁移的记录

如果要将文件迁移到 SharePoint 或 OneDrive,并且组织需要将这些项作为记录进行管理,则可能需要验证文件是否已更改并保留其不可变状态。 例如,你使用的是迁移解决方案,需要满足监管链要求。 通常用于此类验证的典型文件属性和方法(如文件大小或文件哈希)可能不够用,因为 SharePoint 会在上传文件时自动更新文件的元数据。

相反,若要验证已迁移的文件,可以使用 属性的值 vti_writevalidationtoken ,这是 SharePoint 修改文件的 base64 编码 XOR 哈希。 请执行以下步骤:

  1. 使用 QuickXorHash 算法生成原始文件的 XOR 哈希。 有关详细信息,请参阅 QuickXorHash 算法代码片段

  2. 对 XOR 哈希进行 Base64 编码。 有关详细信息,请参阅 Base64Encode 方法文档

  3. 迁移文件后,从上传的文件中检索 vti_writevalidationtoken 属性的值。

  4. 将步骤 2 中生成的值与步骤 3 中检索到的值进行比较。 这两个值应相匹配。 如果他们这样做,你已验证文件是否未更改。

配置指南

请参阅记录管理入门。 本文提供了有关订阅、权限的信息,以及记录管理方案的端到端配置指南链接。