了解用于 Microsoft Teams 的保留
本文中的信息是对了解保留的补充,因为它包含特定于 Microsoft Teams 消息的信息。
有关其他工作负载,请参阅:
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
保留和删除包括哪些内容
来自智能 Microsoft 365 Copilot 副驾驶®和Microsoft Copilot的消息会自动包含在名为 Teams 聊天和 Copilot 交互的保留策略位置中,因为它们会使用相同的机制进行保留和删除。 用户不必同时使用这两个应用来应用保留策略。
有关详细信息,请参阅 了解 Copilot 的保留
可以使用 Teams 的保留策略删除 Teams 聊天消息、频道消息和专用频道消息,除了邮件中的文本之外,还可以出于合规性原因保留以下项:视频剪辑、嵌入图像、表格、超文本链接、指向其他 Teams 消息和文件的链接,以及卡内容。
这些聊天消息和私人频道消息包括对话中人员的所有姓名,频道消息包括团队名称和消息标题 ((如果) 提供)。
对 Teams 使用保留策略时,不会保留代码段、从 Teams 移动客户端录制的语音备忘录、缩略图、公告图像以及其他人以表情符号形式作出的反应。
支持呼叫数据记录。 通话数据记录是系统生成的消息,其中包含 会议和通话的元数据。
支持某些控件消息。 控制消息是系统生成的消息,显示在 Teams 客户端上。 保留策略支持的控制消息类型与 Microsoft Teams 导出 API 中提供的控制消息类型相同。
通过 Teams 使用的电子邮件和文件不包括在 Teams 的保留策略内。 这些项目有自己的 保留策略 ,这些策略使用 Microsoft 365 组邮箱 & 网站或SharePoint 经典和通信网站 位置。 这些文件包含 Teams 会议脚本和 Teams 会议记录以及频道会议中的脚本。 但是,对于文件和 Teams 会议录制内容以及来自用户聊天的脚本,你需要一个保留策略,其中包含组织者的 OneDrive 帐户 作为位置。
提示
如果要仅保留或删除 Teams 会议脚本或录制内容及其随附的脚本,请使用标识这些文件的 自动应用保留标签策略 。
用于 Microsoft Teams 的保留工作原理
使用本节了解合规性要求是如何通过后端存储和流程满足的,应该由电子数据展示工具来验证,而非由目前在 Teams 应用程序中显示的消息来验证。
可以使用保留策略来保留 Teams 中的聊天记录和频道消息的数据,并删除这些聊天记录和消息。 Exchange 邮箱在后台用于存储这些消息中复制的数据。 Teams 聊天中的数据存储在聊天中包含的每个用户的邮箱中的隐藏文件夹中,组邮箱中的类似隐藏文件夹用于 Teams 频道消息。 这些隐藏的文件夹不是为了供用户或管理员直接访问,而是存储合规性管理员可以使用电子数据展示工具搜索的数据。
通过 RecipientTypeDetails 属性列出这些邮箱:
- UserMailbox:这些邮箱存储 Teams 专用频道和基于云的 Teams 用户的邮件数据。
- MailUser: 这些邮箱存储 本地 Teams 用户 的消息。
- GroupMailbox:这些邮箱存储 Teams 标准频道的邮件数据。
- SubstrateGroup:这些邮箱存储 Teams 共享频道的邮件数据。
Teams 保留策略不支持其他邮箱类型,例如用于 Teams 会议室的 RoomMailbox。
Teams 使用 Azure 支持的聊天服务作为其所有消息 (聊天和频道消息) 的主要存储。 如果因合规性原因需要删除 Teams 消息,Teams 的保留策略可以根据消息的创建时间,在指定期限后删除消息。 然后,消息会从存储合规性操作的 Exchange 邮箱以及由基础 Azure 驱动的聊天服务所使用的主存储中永久删除。 有关基础体系结构的详细信息,请参阅 Microsoft Teams 中的安全性和合规性,特别是信息保护体系结构部分。
即使这些来自 Teams 聊天和频道消息的数据存储在邮箱中,但必须为 Teams 频道消息 和 Teams 聊天 位置配置保留策略。 Teams 聊天和频道消息不包含在为 Exchange 用户或组邮箱配置的保留策略中。 同样,Teams 的保留策略不会影响存储在邮箱的其他电子邮件项目。
如果将用户添加到聊天中,则会将与其共享的所有邮件的副本引入到其邮箱中。 这些邮件的创建日期不会为新用户而更改,并对所有用户保持不变。
注意
如果用户包含在保留 Teams 消息的活动保留策略中,并且删除了包含在此策略中的用户邮箱,为了保留 Teams 数据,邮箱会转换为非活动邮箱。 如果不需要为用户保留此 Teams 数据,请在删除用户邮箱之前,将用户帐户从保留策略中排除,并 等待此更改生效。
为聊天和频道消息配置保留策略后,Exchange 服务中的计时器作业会定期评估存储这些 Teams 消息的隐藏文件夹中的项目。 计时器作业通常需要 1-7 天的时间来运行。 这些项目的保留期到期后,它们将移至 SubstrateHolds 文件夹,此文件夹是每个用户或组邮箱中的另一个隐藏文件夹,用于在永久删除“软删除”项目之前存储这些项目。
消息将在 SubstrateHolds 文件夹中至少保留 1 天,如果符合删除条件,计时器作业将在下次运行时永久将其删除。
重要
由于保留的第一原则,并且由于 Teams 聊天和频道消息存储在 Exchange Online 邮箱中,如果邮箱受同一位置的其他 Teams 保留策略、诉讼保留、延迟保留的影响,或者由于法律或诉讼原因对邮箱应用电子数据展示保留,则始终暂停从 SubstrateHolds 文件夹永久删除。
虽然邮箱包含在适用的保留中,但已删除的 Teams 聊天和频道邮件将不再在 Teams 应用中可见,但将继续通过电子数据展示进行发现。
为聊天和频道消息配置保留策略后,内容路径取决于保留策略是“保留后删除”、“仅保留”还是“仅删除”。
如果保留策略为“保留后删除”:
对于图中的两条路径:
如果用户在保留期内编辑或删除聊天或频道消息,则会复制 (如果编辑) 或移除 (如果删除) 该原始消息到 SubstrateHolds 文件夹中。 当用户删除 Teams 消息时,尽管该邮件从 Teams 应用中消失,但该邮件在 21 天内不会进入 SubstrateHolds 文件夹。 消息存储在 SubstrateHolds 文件夹中至少 1 天。 当保留期到期后,在下一次定时器作业运行时 (通常在 1-7 天内),将永久删除该信息。
如果用户未删除聊天或频道消息,对于编辑后的当前消息,在保留期到期后,将会移懂该消息到 SubstrateHolds 文件夹。 此操作通常需要在到期日后的 1-7 天内完成。 当消息位于 SubstrateHolds 文件夹中时,它会在那里存储至少 1 天,然后在下次计时器作业运行时(通常在 1-7 天之间)永久删除该消息。
注意
利用电子数据展示工具可搜索存储在邮箱中的邮件(包括隐藏文件夹)。 在消息从 SubstrateHolds 文件夹中永久删除之前,仍然可以使用电子数据展示工具搜索到它们。
当保留期到期并将消息移动到 SubstrateHolds 文件夹时,删除操作将传达给后端 Azure 聊天服务,然后将相同的操作中继到 Teams 客户端应用。 此通信或缓存中的延迟可以解释用户在一段时间内继续在其 Teams 应用中看到这些消息的原因。
在此方案中,Azure 聊天服务由于保留策略而收到删除命令,会为会话中的所有用户删除 Teams 客户端应用中的相应消息。 有时,这种 行为看起来可能是意外的,因为其中一些用户可能来自另一个组织,拥有保留期更长的保留策略,或者没有为其分配保留策略。 对于这些用户,邮件的副本仍存储在其邮箱中,并在 Teams 中的用户和管理员使用电子数据展示进行搜索,直到邮件被其他保留策略永久删除为止。 用户将无法在 Teams 中看到该消息。
重要
在 Teams 应用程序中可见的消息并无法准确反映是该保留还是永久删除它们的合规要求。
如果保留策略为“仅保留”或“仅删除”,内容路径在“保留后删除”策略的基础上有所变化。
“仅保留”保留策略的内容路径
如果用户在保留期内编辑或删除聊天或频道消息 :将原始消息复制(如果已编辑)或移动(如果已删除)到 SubstrateHolds 文件夹。 当用户删除 Teams 消息时,尽管该邮件从 Teams 应用中消失,但该邮件在 21 天内不会进入 SubstrateHolds 文件夹。 消息存储在 SubstrateHolds 文件夹中至少 1 天。 如果保留策略配置为永久保留,那么该项目则会一直保留在那里。 如果保留策略有一个保留期的结束日期,并且该日期已过,那么在下一次定时器工作运行时 (通常在 1-7 天之内),将永久删除该邮件。
如果聊天或频道消息未遭到用户修改或删除 以及在保留期内进行编辑后的当前消息: 在保留期之前和之后都不会发生任何事情; 消息仍然在原来的位置。
“仅删除”保留策略的内容路径
如果用户在保留期内编辑或删除聊天或频道消息: 则会复制 (如果编辑) 或移除 (如果删除) 该原始消息到 SubstrateHolds 文件夹中。 当用户删除 Teams 消息时,尽管该邮件从 Teams 应用中消失,但该邮件在 21 天内不会进入 SubstrateHolds 文件夹。 消息存储在 SubstrateHolds 文件夹中至少 1 天,并在下次运行计时器作业时永久删除(通常介于 1-7 天之间)。
如果用户在保持期内未删除聊天或频道消息: 在保持期结束时,消息将移至 SubstrateHolds 文件夹。 此操作通常需要在到期日后的 1-7 天内完成。 该消息在那里至少保留 1 天,然后在下一次定时器作业运行时永久删除 (通常在 1-7 天之间)。
保留策略的流和计时示例
使用下面的示例,查看前面部分中解释的过程和时间是如何应用于具有以下配置的保留策略的:
对于涉及永久删除的所有示例,由于保留原则,如果该消息受另一保留策略约束以保留该项目,或者它受到电子数据展示的保留,则此操作将暂停。
示例 1: 仅保留 7 年
第 1 天,用户创建聊天或频道消息。
第 5 天,用户编辑此消息。
第 30 天,用户删除当前消息。
保留结果:
对于原始消息:
- 第 5 天,复制消息到 SubstrateHolds 文件夹,从第 1 天起至少 7 年内 (保留期) 仍可使用电子数据展示工具进行搜索。
对于当前 (已编辑) 消息:
- 在第 30 天,消息不再显示在 Teams 应用中,并在 21 天后移动到 SubstrateHolds 文件夹,从第 1 天(保留期)起,该文件夹可继续使用电子数据展示工具搜索至少 7 年。
如果用户在指定的保留期后(而不是在保留期内)删除了当前邮件,则邮件在 21 天后仍会移动到 SubstrateHolds 文件夹。 但是,现在保留期已过期,消息将在最少 1 天后永久删除,然后通常在 1-7 天内删除。
示例 2: 保留 30 天,然后删除
第 1 天,用户创建聊天或频道消息。
第 10 天,用户编辑此消息。
用户不会进行进一步的编辑,且不会删除消息。
保留结果:
对于原始消息:
- 第 10 天,复制消息到 SubstrateHolds 文件夹,在那里仍然可以用电子数据展示工具进行搜索。
- 在保留期结束时 (从第 1 天开始的 30 天),该消息通常在至少 1 天后的 1-7 天内永久删除,然后电子数据展示不会再搜索到它们。
对于当前 (已编辑) 消息:
- 在保留期结束时 (从第 1 天起 30 天),消息通常在 1-7 天内转移到 SubstrateHolds 文件夹,在那里仍然可以用电子数据展示工具进行搜索。
- 然后,通常在 1-7 天内永久删除该消息,至少 1 天后,电子数据展示就无法搜索到它们。
示例 3: 1 天之后仅删除
注意
由于此配置的持续时间很短,并且保留过程在 1-7 天的时间段内运作,因此本节显示了在典型时间范围内的示例时间。
第 1 天,用户创建聊天或频道消息。
如果用户不编辑或删除信息,则保留结果的示例:
第 5 天(通常在第 2 天保留期开始后的 1-7 天):
- 消息会移动到 SubstrateHolds 文件夹中,并在那里停留至少 1 天且仍可使用电子数据展示工具进行搜索。
第 9 天 (通常是在 SubstrateHolds 文件夹中至少 1 天后的 1-7 天):
- 永久删除该消息,然后电子数据展示就无法搜索到它们。
正如该例子所示,尽管可以配置保留策略以在一天后删除消息,但该服务要经过多个过程以确保合规的删除。 因此,1 天后的删除操作可能需要 16 天才能将消息永久删除,以便在电子数据展示搜索中不再返回。
Skype for Business 和 Teams 互操作聊天
当 Skype for Business 聊天进入 Teams 时,它将成为 Teams 聊天线程中的消息,并接收到相应的邮箱中。 Teams 保留策略将从 Teams 线程应用于这些消息。
但是,如果已为 Skype for Business 开启对话历史记录,并且从 Skype for Business 客户端将其保存到邮箱中,则 Teams 保留策略不会处理该聊天数据。 对于此内容,请使用为 Skype for Business 配置的保留策略。
消息和外部用户
当外部用户包含在组织主持的会议或聊天中时:
如果外部用户使用租户中的来宾帐户加入,则任何 Teams 邮件都存储在用户的邮箱和授予来宾帐户的影子邮箱中。 但是,影子邮箱不支持保留策略,即使可以将它们报告为包含在整个位置的保留策略中(有时称为“组织范围的策略”)。
如果外部用户使用来自其他 Microsoft 365 组织的帐户加入,则保留策略无法删除此用户的邮件,因为它们存储在该用户在其他租户中的邮箱中。 但是,对于同一会议或聊天,保留策略可以删除用户的消息。
如果某用户离开组织
如果在 Exchange Online 中有邮箱的用户离开了你的组织,并且他们的 Microsoft 365 帐户被删除,则他们要保留的聊天邮件将存储在非活动邮箱中。 聊天消息仍受用户在其邮箱变为非活动状态之前所应用的任何保留策略的约束,并且内容支持电子数据展示搜索。 有关详细信息,请参阅 了解非活动邮箱。
如果用户在 Teams 中存储了任何文件,请参阅 SharePoint 和 OneDrive 的等效部分。
配置指南
如果不熟悉如何在 Microsoft 365 中配置保留,请参阅 数据生命周期管理入门。
如果已准备好配置 Teams 的保留策略,请参阅创建和配置保留策略。