记录管理入门
准备好开始使用 Microsoft 365 中的记录管理解决方案来管理组织的高价值内容以满足法律、业务或法规方面的义务了吗? 使用以下指南开始:
了解 Microsoft 365 中保留和删除的工作原理,并确定是否需要使用保留策略来补充在项目级别管理文档和电子邮件的保留标签:了解保留策略和保留标签
如有必要,创建保留策略,以便跨 Microsoft 365 工作负荷对数据进行基线治理。
了解记录管理解决方案以及在声明文档和电子邮件时如何使用保留标签来允许或阻止操作:了解记录管理
通过导入现有计划(如果有)或创建新的保留标签为保留和删除设置和操作创建文件计划,以及设置何时应将项目标记为记录:使用文件计划创建和管理保留标签
发布并应用保留标签。 保留标签是可重用的构建基块,可用于多个策略中,并可纳入用户工作流中:
提示
如果要将记录迁移到 Microsoft 365,并且需要验证它们是否尚未更改,请参阅 正在验证迁移的记录。
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
订阅和许可要求
许多不同的订阅都支持记录管理,并且用户的许可要求取决于你使用的功能。
若要查看许可用户以便受益于 Microsoft Purview 功能的选项,请参阅 Microsoft 365 安全性与合规性许可指南。 有关记录管理,请参阅Microsoft Purview 数据生命周期管理 & Microsoft Purview 记录管理部分,以了解功能级别许可要求。
权限
负责记录管理的合规性团队成员需要对 Microsoft Purview 门户或Microsoft Purview 合规门户具有权限。 默认情况下,租户管理员(全局管理员)有权访问此位置,并可向合规专员和其他人提供访问权限,而不为其提供租户管理员的所有权限。若要授予实现此有限管理的权限,建议将用户添加到记录管理管理员角色组。 此角色组授予与记录管理相关的所有功能的权限,其中包括创建和管理 自适应策略范围以及 处置评审和验证的权限。
对于只读角色,可以创建新的角色组,并将只读记录管理角色添加到该组中。
有关将用户添加到默认角色或创建自己的角色组的说明,请使用以下指南,具体取决于所使用的门户:
只有在创建、配置和应用用于声明记录和管理处置的保留标签时才需要这些权限。 配置这些标签的人员不需要访问该内容。
对管理单元的支持
记录管理支持已在 Microsoft Entra ID 中配置的管理单元:
可以将管理单元分配给与 Microsoft Purview 记录管理 一起使用的角色组的成员。 编辑支持管理单元的记录管理角色组或其他角色组。 从这些角色组中,选择单个成员,然后选择“分配管理单位”选项,以从Microsoft Entra ID选择管理单元。 现在,这些管理员仅限于管理这些管理单元中的用户。
创建或编辑这些策略时,可以定义保留策略和保留标签策略的初始范围。 选择管理单元时,只有这些管理单元中的用户才有资格获得该策略。
重要
不要为要应用于 SharePoint 网站的保留标签策略选择管理单元。 由于管理单元仅支持用户和组,因此如果将保留标签策略配置为使用管理单元,则无法选择 SharePoint 网站的位置。
自适应范围和静态范围都支持管理单元。
对受限管理员的其他影响
目前,保留标签和 事件 不支持管理单元。
目前,受限管理员可以在使用 PowerShell cmdlet 时为所有管理单元创建和查看自适应范围。
目前,选择一个或多个管理单元时,策略不支持非活动邮箱。 若要在策略中包含非活动邮箱,你必须是不受限制的管理员,然后选择“ 完整目录”。
有关 Microsoft Purview 如何支持管理单元的详细信息,请参阅 管理单元。
常见方案
请使用下表将业务需求与记录管理支持的方案对应起来。
提示
需要遵守特定的行业法规? 有关特定于法规的指导,请查看数据生命周期管理和记录管理的注册要求。
| 我想... | 文档 |
|---|---|
| 声明记录 | 使用保留标签声明记录 |
| 更新记录 | 使用记录版本控制来更新存储在 SharePoint 或 OneDrive 中的记录 |
| 让管理员和用户手动为文档和电子邮件应用保留和删除操作: - SharePoint - OneDrive - Outlook 和 Outlook 网页版 |
发布保留标签并将其应用到应用 |
| 让网站管理员为 SharePoint 库、文件夹或文档集中的所有内容设置默认保留和删除操作 | 发布保留标签并将其应用到应用 |
| 让用户使用 Outlook 规则向电子邮件自动应用保留和删除操作 | 发布保留标签并将其应用到应用 |
| 允许管理员对Microsoft Syntex模型应用保留和删除操作,以便这些设置自动应用于 SharePoint 库中的标识文件 | 发布保留标签并将其应用到应用 |
| 向文档和电子邮件自动应用保留和删除操作 | 自动向内容应用保留标签 |
| 自动保留和删除 Teams 会议录制内容及其随附的脚本 | 自动向内容应用保留标签 |
| 从事件发生时开始计算保留期,比如: - 员工离开组织 - 合同到期 - 产品生存期结束 |
从事件发生时开始计算保留期 |
| 在保留期结束时执行自定义操作或与其他解决方案集成 | 自定义保留期结束时发生的情况 |
| 限制对策略的更改,以帮助满足管理法规要求或防止恶意管理员 | 使用保留锁定来限制对保留策略和保留标签策略的更改 |
| 管理 SharePoint 中不同文档类型的生命周期 | 使用保留标签管理 SharePoint 中存储的文档的生命周期 |
| 当我收到一条警报,指出正在存储包含个人数据的内容或长时间无人使用该内容时,请将保留标签应用于文件 | 在隐私风险管理中调查和修正警报 |
| 确保内容在内容保留期结束时被删除之前,有人进行评审和批准 | 处置评审 |
| 对在保留期结束时永久删除的内容有处置证明 | 处置记录 |
| 监视将保留和删除设置应用于项目的方式和位置 | 监视保留标签 |
| 以编程方式创建保留标签,并管理事件和事件类型保留触发器 | 用于记录管理的 Microsoft 图形 API |
| 以编程方式在 SharePoint 和 OneDrive 中应用和管理保留标签 | SharePoint 和 OneDrive 中保留标签的 Microsoft 图形 API: - 锁定和解锁记录 - 设置保留标签 - 删除保留标签 - 获取保留标签的元数据 |
最终用户文档
如果使用保留策略进行基线数据管理,它们通常在后台不显眼地工作,而无需用户交互。 因此,他们几乎不需要用户的文档。 删除邮件后,Teams 的保留策略会通知用户,并包含指向 Teams 中有关保留策略 保留策略。
相比之下,保留标签在 Microsoft 365 应用中具有 UI 状态,因此在将标签部署到生产网络之前,请确保为最终用户和技术支持人员提供指导。 要帮助用户在 SharePoint 和 OneDrive 中应用保留标签,以及有关解锁记录以进行编辑的信息,请参阅将保留标签应用于 SharePoint 或 OneDrive 中的文件。
不过,最有效的最终用户文档将是你针对所选保留标签名称和配置提供的定制指南和说明。 请参阅以下页面,并下载可用于帮助培训用户的内容:有关保留标签的最终用户培训。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈