了解有关记录管理的信息
本文内容
记录
正在验证迁移的记录
配置指南
Microsoft 365 安全 & 合规性许可指南
记录管理系统(也称为记录和信息管理)是组织管理法规、法律和业务关键型记录的解决方案。 Microsoft Purview 的记录管理可帮助你履行组织的法律义务,提供证明符合法规的能力,并通过定期处置不再需要保留、不再具有价值或不再需要用于业务目的的项目提高效率。
使用以下功能来支持 Microsoft 365 数据的记录管理解决方案:
将项目标记为记录 。 Create并配置保留标签,以将项目标记为记录,然后用户可以应用这些记录,或者通过标识敏感信息、关键字或内容类型自动应用这些记录 。
使用文件计划迁移和管理保留要求 。 通过使用文件计划 ,可将现有保留计划引入 Microsoft 365,或者构建一个新的保留计划来增强管理功能。
使用保留标签配置保留和删除设置 。 根据各种因素(包括上次修改日期或上次创建日期)配置有关保留期和操作的保留标签 。
使用基于事件的保留 ,在事件发生时启动不同的保留期 。
使用处置评审 和记录删除 证明审核并验证处置 。
使用导出选项 导出有关所有已处置项的信息 。
为组织中的记录管理器功能设置特定权限 ,以便具有正确的访问权限 。
借助这些功能,你可以将组织的保留计划和要求合并到用以管理保留、记录声明和处置的记录管理解决方案中,从而支持完整的内容生命周期。
除了联机文档之外,你可能会发现从记录管理网络研讨会下载常见问题幻灯片组 非常有用。 不再提供实际网络研讨会的录制内容。
使用保留标签将项声明为记录时:
在 允许或阻止哪些操作 方面,对项施加了限制。
记录了有关该项的其他活动。
当项目在保留期结束时删除时,你有处置证明。
使用 保留标签 将项目标记为 记录 或 法规记录 。 这两者之间的差异将在下一节中介绍。 可以发布这些标签,以便用户和管理员可以手动将它们应用于项目,或者对于将项目标记为记录的标签,可以自动应用这些标签。
通过使用保留标签来声明记录,可在 Microsoft 365 环境中实现单一一致的记录管理策略。
使用下表确定由于应用标准保留标签而对项目施加了哪些限制,以及将项目标记为记录或法规记录的保留标签。
标准保留标签具有保留设置和操作,但不将项目标记为记录或法规记录。
备注
为确保完整性,表格包括已锁定和已解锁的记录列,适用于 SharePoint 和 OneDrive,但不适用于 Exchange。 锁定和解锁记录的功能使用 Exchange 项目不支持的记录版本控制 功能。 因此,对于标记为记录的所有 Exchange 项目,该行为会映射到记录 - 已锁定 列,而记录 - 已解锁列 则不相关。
展开表
操作
保留标签
记录 - 已锁定
记录 - 已解锁
合规性记录
编辑内容
允许
阻止
Allowed
阻止
编辑属性(包括重命名)
Allowed
允许 1
Allowed
阻止
删除
允许 2
阻止
阻止
阻止
复制
Allowed
Allowed
Allowed
Allowed
在容器 3 中移动
Allowed
Allowed
Allowed
Allowed
跨容器 3 移动
允许
如果从未解锁,则允许
阻止
阻止
打开/读取
Allowed
Allowed
Allowed
Allowed
更改标签
允许
允许 - 仅容器管理员
阻止
已阻止
删除标签
允许
允许 - 仅容器管理员
阻止
已阻止
页脚:
1 默认情况下,允许编辑锁定记录的属性,但可由 Microsoft Purview 门户 或Microsoft Purview 合规门户 中的租户设置阻止。 根据所使用的门户:
2 在 Microsoft Purview 门户 或Microsoft Purview 合规门户 中,可以阻止删除 SharePoint 和 OneDrive 中的标记项作为租户设置。 根据所使用的门户:
将标准保留标签应用于具有文档附件的列表项时,该文档不会继承保留设置,并且可以从列表项中删除。 相比之下,如果该保留标签将项目标记为记录或法规记录,则文档附件将继承保留设置,并且无法删除。
3 容器包括 SharePoint 网站、OneDrive 帐户和 Exchange 邮箱。
重要
合规性记录的最重要的差别是,在应用到内容后,任何人(哪怕是是全局管理员)都无法删除标签。
为合规性记录配置的保留标签还具有以下管理员限制:
保存标签后,不能缩短保留期,只能对其进行扩展。
自动标记策略不支持这些标签,必须使用保留标签策略 应用这些标签。
此外,合规性标签无法应用于在 SharePoint 中签出的文档。
由于存在这些限制和不可逆操作,在针对保留标签选择此选项之前,请确保自己确实需要使用合规性记录。 为帮助防止意外配置,默认情况下该选项不可用,但必须先使用 PowerShell 启用。 有关说明,请参阅使用保留标签 声明记录 。
如果要将文件迁移到 SharePoint 或 OneDrive,并且组织需要将这些项作为记录进行管理,则可能需要验证文件是否已更改并保留其不可变状态。 例如,你使用的是迁移解决方案,需要满足监管链要求。 通常用于此类验证的典型文件属性和方法(如文件大小或文件哈希)可能不够用,因为 SharePoint 会在上传文件时自动更新文件的元数据。
相反,若要验证已迁移的文件,可以使用 属性的值 vti_writevalidationtoken
,这是 SharePoint 修改文件的 base64 编码 XOR 哈希。 请执行以下步骤:
使用 QuickXorHash 算法生成原始文件的 XOR 哈希。 有关详细信息,请参阅 QuickXorHash 算法代码片段 。
对 XOR 哈希进行 Base64 编码。 有关详细信息,请参阅 Base64Encode 方法文档 。
迁移文件后,从上传的文件中检索 vti_writevalidationtoken
属性的值。
将步骤 2 中生成的值与步骤 3 中检索到的值进行比较。 这两个值应相匹配。 如果他们这样做,你已验证文件是否未更改。
请参阅记录管理入门 。 本文提供了有关订阅、权限的信息,以及记录管理方案的端到端配置指南链接。