了解用于 SharePoint 和 OneDrive 的保留

Microsoft 365 安全性与合规性许可指南

本文中的信息是对了解保留的补充,因为它包含特定于 SharePoint 和 OneDrive 的信息。

有关其他工作负载,请参阅:

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

保留和删除包括哪些内容

可以通过应用保留策略或保留标签来保留存储在 SharePoint (和 SharePoint Embedded) 或 OneDrive 网站中的所有文件。 对于 SharePoint,除了支持活动网站外,还支持 存档 网站。

可删除以下文件:

  • 使用保留策略时:文档库中的所有文件包括任何自动创建的 SharePoint 文档库,如网站资产

  • 使用保留标签时:所有文档库中的所有文件,以及根级别不在文件夹中的所有文件。

提示

当你将带有自动应用策略的查询用于保留标签时,可以使用以下条目排除特定文档库:NOT(DocumentLink:"<URL to document library>")

可保留和删除的文件包括Microsoft Loop和 Copilot Pages 使用的文件。 对于这些应用程序,内容可以存储在 SharePoint Embedded 容器中。 尽管容器不是 SharePoint 网站,但出于保留和删除的目的,它们的行为与 SharePoint 网站相同。 有关文件的存储位置的详细信息,请参阅Loop存储

列表项不受保留策略支持,但是受保留标签支持,系统列表中的项例外。 这些是 SharePoint 用于管理系统的隐藏列表,并且包括主控页目录、解决方案目录和数据源。 将保留标签应用于受支持的列表项时,将始终根据保留设置保留它们,但如果它们在搜索中被隐藏,则不会删除。

在将保留标签应用于具有文档附件的受支持列表项时:

  • 对于标准保留标签(不会将项目声明为记录):
    • 文档附件不会自动继承标签的保留设置,但可以单独标记。
  • 对于将该项目声明为记录的保留标签:
    • 如果文档附件尚未标记,则文档附件会自动从标签继承保留设置。

保留策略和保留标签中的保留设置不适用于包含库、列表、文件夹和Loop工作区的组织结构。

对于保留策略和标签策略:必须为 SharePoint 网站编制索引才能应用保留设置。 但是,如果 SharePoint 文档库中的项目配置为不显示在搜索结果中,则此配置不会排除保留设置中的文件。

如果站点配置了设置为 NoAccess 或 ReadOnly 的 Set-SPOSite 参数 LockState ,则无法使用此站点配置删除该网站中的项目。

用于 SharePoint 和 OneDrive 的保留的工作原理

若要存储需要保留的内容,SharePoint 和 OneDrive 会创建一个保留库(如果站点不存在)。 保留库是一个隐藏的系统位置,它不设计为以交互方式使用,而是在出于符合性原因而需要时自动存储文件。 不支持自行编辑、删除或移动这些自动保留的文件。 请改用符合性工具(例如 电子数据展示 支持的工具)来访问这些文件。

保留库的工作方式如下,以支持保留策略和保留标签:

当用户从保留策略或将项目标记为记录的保留标签更改保留项时,或删除任何受保留限制的项目时,原始内容将复制到保留库。 此行为允许用户更改或删除其应用中的内容,同时出于合规性原因保留原始内容的副本。

保留项 用户编辑或删除操作 在保留保留库中创建的副本
保留策略 编辑项目

删除项目
是的 *

标准保留标签 (不会将项目标记为记录或法规记录) 编辑项目

删除项目


将项目标记为记录的保留标签 编辑未锁定的项目

编辑锁定的项目

删除项目


不适用 - 操作已阻止

不适用 - 操作已阻止
将项目标记为法规记录的保留标签 编辑项目

删除项目
不适用 - 操作已阻止

不适用 - 操作已阻止

脚注

* 首次编辑新内容时不会将其复制到保留库。 若要保留文件的所有版本,必须为站点启用 版本控制


将文件复制到保留库中的这种行为适用于应用保留设置时已经存在的内容。 另外,对于保留策略,策略中添加网站集后在网站集中创建或添加的所有新内容都会保留在保留库中。

计时器作业会定期在保留库上运行。 对于在保留库中保留超过 30 天的内容,此作业将内容与该内容的保留设置所使用的全部查询进行比较。 如果内容早于其配置的保留期且未等待 处置评审 ,则会从保留库中删除,如果仍存在,则从原始位置删除。 此计时器作业每 7 天运行一次,这意味着在最少 30 天内,从保留库中删除内容可能需要多达 37 天。

如果用户尝试删除受保留限制的库、列表或网站,则会看到错误消息。

如果用户在下列任一情况下尝试删除已标记项目,也会看到错误消息。 项目不会复制到保留库,而是保留在原始位置:

  • 允许用户删除标记项目的记录管理设置已关闭。

    若要检查或更改此设置,请转到 Microsoft Purview 门户中的记录管理设置或Microsoft Purview 合规门户>保留标签>删除项。 有分别针对 SharePoint 和 OneDrive 的设置。

    或者,如果无法在门户中访问这些设置,则可以从 Get-PnPTenant 和 Set-PnPTenant 使用 AllowFilesWithKeepLabelToBeDeletedSPOAllowFilesWithKeepLabelToBeDeletedODB

  • 保留标签将项目标记为记录且为锁定状态。

    仅在记录解锁时,才将上一版本的副本存储在保留库中。

  • 保留标签将项目标记为法规记录,这将始终阻止编辑或删除项目。

将保留设置分配给Loop工作区的 OneDrive 帐户、SharePoint 网站或 SharePoint Embedded 容器中的内容后,内容采用的路径取决于保留设置是保留和删除、仅保留还是仅删除。 在下面的说明中,已修改的内容将移动到保留策略的保留库,保留标签将项目标记为记录 (且内容) 解锁。 使用不将项目标记为记录的保留标签修改的项目不会在保留库中创建副本,但在删除项目时执行此操作。

如果保留设置为“保留后删除”:

SharePoint 和 OneDrive 中的内容生命周期关系图

  1. 如果内容在保持期内遭修改或删除:则会在保留库中创建在分配保留设置时存在的原始内容的副本。 计时器作业可识别保留期限已过期的项目。 这些项目会被移到第二阶段回收站中,并在 93 天后永久删除。 第二阶段回收站对最终用户不可见(仅第一阶段回收站可见),但网站集管理员可以在其中查看和还原内容。

    注意

    为了防止意外的数据丢失,不再从保留库中永久删除内容。 相反,只从回收站中永久删除内容,因此保留库中的所有内容现在都要移到第二阶段回收站。

  2. 如果在保留期限内未修改或删除内容,则计时器作业会在保留期限结束后将此内容移到第一阶段回收站。 如果用户在第一阶段回收站中删除了该内容或清空了此回收站(也称为清除),则文档会被移到第二阶段回收站。 在第一阶段和第二阶段回收站中的停留时间都计入 93 天保持期。93 天后,无论文档是位于第一阶段回收站中,还是位于第二阶段回收站中,都会从驻留位置永久删除。 回收站未被编入索引,因此无法进行搜索。 因此,电子数据展示搜索无法找到任何要在其上保留的回收站内容。

注意

由于第一个保留策略,如果由于另一个保留策略或保留标签而必须保留同一项目,或者由于法律或调查原因而处于电子数据展示保留状态,则永久删除始终处于暂停状态。

如果保留设置为“仅保留”或“仅删除”,内容路径在“保留后删除”策略的基础上有所变化:

“仅保留”保留设置的内容路径

  1. 如果有人在保持期内修改或删除内容:则会在保留库中创建原始文档的副本,并保留到保持期结束,然后保留库中的副本会移到第二阶段回收站中,并在 93 天后永久删除。

  2. 如果内容在保持期内未遭修改或删除:保持期前后无变化;文档仍保留在它的原始位置上。

“仅删除”保留设置的内容路径

  1. 如果有人在配置的期限内删除内容:文档会移到第一阶段回收站中。 如果用户从此回收站中删除文档或清空此回收站,文档就会移到第二阶段回收站中。 在第一阶段和第二阶段回收站中的停留时间都计入 93 天保持期。93 天后,无论文档是位于第一阶段回收站中,还是位于第二阶段回收站中,都会从驻留位置永久删除。 如果有人在配置的期限内修改内容,内容就会在配置的期限到期后遵循相同的删除路径。

  2. 如果内容在配置的期限内未遭删除:在保留策略中配置的期限结束时,文档会移到第一阶段回收站中。 如果用户从此回收站中删除文档或清空此回收站(亦称为“清除”),文档就会移到第二阶段回收站中。 在第一阶段和第二阶段回收站中的停留时间都计入 93 天保持期。93 天后,无论文档是位于第一阶段回收站中,还是位于第二阶段回收站中,都会从驻留位置永久删除。 回收站未被编入索引,因此无法进行搜索。 因此,电子数据展示搜索无法找到任何要在其上保留的回收站内容。

保留如何与云附件配合使用

云附件是指向用户共享的文件的嵌入链接,或在交互中引用智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot。 当用户在 Outlook 电子邮件和 Teams 中共享它们或Viva Engage邮件时,可以保留和删除它们,并在与 Copilot 交互时引用它们。 自动将保留标签应用于云附件时,保留标签将应用于存储在保留库中的共享文件的副本。

这种场景下,建议将标签设置配置为根据标记项的时间开始保留期。 如果根据创建或上次修改项的时间配置保留期,则此日期摘自共享时的原始文件。 如果将保留的开始时间配置为上次修改时,此设置对保留库中的此副本无效。

然而,如果原始文件被修改并再次共享,则作为新版本的文件的新副本将保存并标记在保留库中。

如果再次共享原始文件但未修改,则会更新保留库中副本的标记日期。 此操作将重置保留期的开始时间,因此建议将保留期的开始时间配置为基于标记项的时间。

由于保留标签未应用于原始文件,因此用户绝不会修改或删除标记的文件。 标记的文件将保留在保留库中,直到计时器作业确定其保留期已过期。 如果将保留设置配置为删除项,则系统会将文件移动到第二阶段回收站,会在 93 天后永久删除:

SharePoint 和 OneDrive 如何保留存储的云附件

存储在保留库中的副本通常在共享的云附件的一小时内创建。

为了防止在创建和标记副本之前被用户删除或移动原始文件,自动标记策略中包含的位置中的文件在被删除或移动时会自动复制到保留库中。 这些文件的临时保留期为一天,然后遵循此页上所述的标准清理过程。 删除或移动原始文件后,用于保留云附件的副本会使用此版本的文件。 保留库中已删除或移动的文件的自动和临时保留对于云附件的自动标记策略是唯一的。

OneNote 内容的保留工作原理

将保留策略应用于包含 OneNote 内容的位置或对 OneNote 文件夹的保留标签时,不同的 OneNote 分区将保留设置作为单个文件继承。 每个节中的页面都包含在文件中,并从其父部分继承保留设置。

由于此结构,根据指定的保留设置,将单独保留和删除每个部分, (其所有页面) 。

只有分区受指定的保留设置的影响。 例如,尽管看到每个单独笔记本的 修改 日期,但 Microsoft 365 保留并不使用此日期。

OneNote 文件夹和文件结构,演示如何将保留设置应用于每个分区,然后由该部分中的页面继承。

如何保留文件版本

版本控制是 SharePoint 和 OneDrive 中所有文档列表和库的一项功能。 默认情况下,版本控制至少保留 500 个主要版本,但你可以更改此限制。 有关详细信息,请参阅为列表或库启用和配置版本控制版本控制在列表和库中的工作方式

如果具有版本的文档受保留设置约束以保留该内容,并且它未标记为记录,则版本在保留库中的存储方式在 2022 年 7 月进行了更改,以提高性能。 现在,该文件的所有版本都保留在保留库中的单个文件中。 在更改之前,版本将作为单独的文件复制到保留库,在更改后,将保留为单独的文件。

注意

记录中的版本将继续作为单独的文件复制到保留库,这意味着它们可以彼此独立地过期,也可以独立于当前版本过期。

如果标签未将项目标记为记录,并且保留设置配置为在保留期结束时删除该项:

  • 如果保留期基于内容的创建时间、标记时间或事件开始时,则每个版本都具有与原始文档相同的到期日期。 原始文档及其各版本全都在同一时间到期。

  • 如果保留期基于上次修改内容的时间:

    • 更改后,文件的所有版本都保留在保留库中的单个文件中:每个版本的过期日期都与文档的最后一个版本相同。 文档的最后一个版本及其各版本全都在同一时间到期。
    • 在将各版本作为单独文件复制到保留库的更改之前:每个版本都有自己的到期日期,具体取决于修改原始文档以创建该版本的时间。 原始文档及其各版本的到期互不影响。

当保留操作为删除文档时,根据当前版本,将同时删除不在保留库中的所有版本。

对于受制于保留策略(或保留电子数据展示)的项目,将忽略文档库的版本限制,直到达到文档的保留期限(或释放电子数据展示保留)。 在这种情况下,不会自动清除旧版本,并且会阻止用户删除版本。

当内容不受制于保留策略(或保留电子数据展示)时,保留标签的情况就不是如此了。 相反,它将遵循版本控制限制,以便自动删除旧版本以容纳新版本,但仍阻止用户删除版本。

保留如何与 Microsoft 365 存档配合使用

对于管理员来说,保留策略和保留标签的工作方式几乎没有什么变化,对于使用 Microsoft 365 存档的网站进行管理。 例如,所有站点的默认策略配置自动包括存档的站点和活动站点。 包含在保留策略中,然后将其更改为存档站点的活动站点将继续受保留策略中的配置设置的约束。 这同样适用于已存档的网站中已标记的项目。 可以为已存档网站创建新的保留策略,并为存档网站自动应用保留标签。 存档网站仍支持处置评审、Power Automate 操作、模拟模式、策略查找、自适应范围和Microsoft图形 API,以编程方式应用和管理保留标签。

一个例外是 云附件,其中当前位于存档网站中的项目不会使用自动应用保留标签策略。 从活动站点保留的云附件将继续受保留标签中的配置设置的约束。

由于用户无法查看存档网站中的项目并与之交互,因此通常不支持保留标签的用户操作。 例如,手动应用或删除保留标签、锁定和解锁记录、编辑包含名称和说明的记录属性。 同样,尽管 Microsoft Purview 门户和Microsoft Purview 合规门户支持处置评审,但无法显示处置评审下的项目的内容,并且指向该项目的 URL 链接也不起作用。

如果某用户离开组织

SharePoint

如果某用户离开组织,此用户创建的任何内容都不会受到影响,因为 SharePoint 被视为协作环境,与用户的邮箱或 OneDrive 帐户不同。

OneDrive

如果某用户离开组织,则任何受保留策略约束或包含保留标签的文件在策略或标签中指定的保留期内仍将受保留设置约束。 在此期间,所有共享访问都将继续工作,并且内容搜索和电子数据展示将继续发现内容。

如果保留期到期并且保留设置包含删除操作,则内容将移至网站集回收站,除管理员外,任何人都无法访问。

配置指南

如果不熟悉如何在 Microsoft 365 中配置保留,请参阅 数据生命周期管理入门

如果你已准备好配置 Exchange 的保留策略或保留标签,请参阅以下说明: