已准备好通过保留需要保留的内容和删除不需要的内容来开始管理组织的数据的生命周期了吗? 若要开始,请使用以下Microsoft Purview 数据生命周期管理指南:
了解 Microsoft 365 中保留和删除的工作原理,然后确定需要保留策略的工作负载以及是否需要为异常创建保留标签: 了解保留
注意
如果需要管理业务、法律或法规记录保留要求的高价值项目:将保留标签用于 记录管理 而不是数据生命周期管理。
为已确定的工作负载创建保留策略,指定组织策略或行业法规要求的保留设置和操作: 创建保留策略
如果需要,为异常创建并应用保留标签。
启用邮箱存档 以为用户提供额外的邮箱存储空间: 在 Microsoft 365 中启用存档邮箱
如果需要支持存档邮箱:
如果需要自定义电子邮件从用户的主邮箱自动移动到其存档邮箱的方式,或者需要为特定文件夹(而非整个邮箱)指定保留和删除设置,请将 保留标记与邮件传递记录管理(MRM)的保留策略结合使用。
在员工离开组织后,了解并管理保留邮箱内容的非活动邮箱: 了解非活动邮箱
如果有 PST 文件包含想要治理的数据: 使用网络上传或驱动器传送以 将 PST 文件导入联机邮箱: 了解如何导入组织的 PST 文件
许可和计费要求
许多不同的订阅支持数据生命周期管理功能。
若要查看许可用户从 Microsoft Purview 功能中受益的选项,请参阅 Microsoft Purview 服务说明。 有关此页上列出的功能,请参阅Microsoft Purview 数据生命周期管理 &记录管理部分了解功能级许可要求。
必须设置即用即付计费才能创建包含位置Microsoft Copilot体验、企业 AI 应用和其他 AI 应用的保留策略。 智能 Microsoft 365 Copilot 副驾驶®交互不收取任何费用。
权限
重要
Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。 详细了解 Microsoft Purview 角色和权限。
有关用于管理 Microsoft 365 保留的角色和角色组的信息,请参阅以下节。
对于管理邮箱(存档、非活动邮箱和导入)的权限,这些操作通常需要邮件收件人角色等 Exchange 权限。 默认情况下,此角色分配给“收件人管理”和“组织管理”角色组。 有关每个管理任务的准确权限要求,请参阅管理员说明随附的文档。
保留策略和保留标签的权限
将创建和管理保留策略和保留标签的合规性团队成员需要对 Microsoft Purview 门户的权限。 若要授予此有限管理的权限,建议将用户添加到 合规性管理员 管理员角色组。
除了使用该默认角色,还可创建一个新的角色组,并将保留管理角色添加到该组。 对于只读角色,请使用只读保留管理。
特定于在需要加速永久删除敏感信息时可以替代保留标签和策略的优先级清理,管理员必须具有优先级清理管理员角色。 默认情况下,此角色未包含在 合规性管理员 管理员角色组中。
有关将用户添加到默认角色或创建自己的角色组的说明,请使用以下指南,具体取决于所使用的门户:
只有在创建、配置和应用保留策略和保留标签时才需要这些权限。 配置这些策略及标签的人员不需要访问该内容。
对管理单元的支持
数据生命周期管理支持已在 Microsoft Entra ID 中配置的管理单元:
可以将管理单元分配给自定义角色组的成员以及支持管理单元的任何其他成员。 例如,与 Microsoft Purview 记录管理 一起使用的角色组。 编辑这些角色组并选择单个成员,然后通过“分配管理单元”选项从Microsoft Entra ID选择管理单元。 现在,这些管理员仅限于管理这些管理单元中的用户。
创建或编辑这些策略时,可以定义保留策略和保留标签策略的初始范围。 选择管理单元时,只有这些管理单元中的用户才有资格获得该策略。
重要
不要为要应用于 SharePoint 网站或 Exchange 公用文件夹的策略选择管理单元。 由于管理单元仅支持用户和组,因此如果将保留策略配置为使用管理单元,则无法选择 SharePoint 网站或 Exchange 公用文件夹的位置。
自适应范围和静态范围都支持管理单元。
对受限管理员的其他影响
- 策略查找:受限管理员只能查看其分配的管理单元内用户的策略
- 导入 PST 文件:受限的管理员无法使用网络上传功能将 PST 文件批量导入到 Microsoft 365 个邮箱
- Exchange 旧版功能:受限管理员无法从邮件记录管理 (MRM) 和日记规则配置保留策略和保留标记的 Exchange 旧版功能
目前,保留标签不支持管理单元。
目前,受限管理员可以在使用 PowerShell cmdlet 时为所有管理单元创建和查看自适应范围。
目前,选择一个或多个管理单元时,策略不支持非活动邮箱。 若要在策略中包含非活动邮箱,你必须是不受限制的管理员,然后选择“ 完整目录”。
有关 Microsoft Purview 如何支持管理单元的详细信息,请参阅 管理单元。
常见方案
使用下表可帮助你将业务要求映射到数据生命周期管理的最常见场景中。
| 我想... | 文档 |
|---|---|
| 有效地保留或删除Microsoft 365 服务和 Copilot 交互的数据: - Exchange - SharePoint - OneDrive - Microsoft 365 组 - Teams - Copilot 和 AI 应用 - Viva Engage - Skype for Business |
创建和配置保留策略 |
| 自动保留被确定为风险级别提升的用户删除的内容 | 动态降低意外或恶意删除的风险 |
| 为用户提供额外的邮箱存储 | 在 Microsoft 365 中启用存档邮箱 |
| 在员工离开组织后,保留邮箱数据 | 创建和管理非活动邮箱 |
| 从 PST 文件上传邮箱数据 | 使用网络上传导入 PST 文件 |
对于需要对单个项进行数据管理的方案,请参阅 记录管理的常见方案。
最终用户文档
有关支持 Microsoft 365 保留的最终用户文档的信息,请参阅以下节。
非活动邮箱和 PST 文件导入的数据生命周期管理功能不需要最终用户文档,因为它们只是管理员操作。 若要帮助用户启用此功能后在 Outlook 中了解存档邮箱,并与之交互,请参阅 使用联机存档邮箱管理电子邮件存储。
用于保留和删除的最终用户文档
大多数保留策略在后台运行,且无需用户交互,因此用户需要的文档很少。 删除邮件后,Teams 的保留策略会通知用户,并包含指向 Teams 中有关保留策略 保留策略。
但是,如果使用保留标签补充保留策略,则这些标签在Microsoft 365 应用中确实存在 UI。 在将这些标签部署到生产网络之前,请确保为最终用户和支持人员提供信息和说明。 要帮助用户在 SharePoint 和 OneDrive 中应用保留标签,请参阅将保留标签应用于 SharePoint 或 OneDrive 中的文件。
最有效的最终用户文档将始终是你为所选的保留标签名称和配置提供的自定义指南和说明。