了解保留策略和保留标签

Microsoft 365 安全性与合规性许可指南

备注

如果在 Teams 中可能到保留策略相关消息或对应用中的保留标签存疑,请联系 IT 部门,了解如何配置保留策略。 同时,以下文章可能有帮助:

本页上的信息适用于出于合规性原因可创建保留策略和保留标签的 IT 管理员。

对于大多数组织来说,其数据量和复杂性每天都在增加,包括电子邮件、文档、即时消息等。 有效管理或治理此信息非常重要,因为需要:

  • 主动遵守规定至少必须在一段时间内保留内容的行业法规和内部策略:例如,《萨班斯-奥克斯利法案》规定,必须保留特定类型的内容七年。

  • 降低发生诉讼或出现安全漏洞的风险:通过永久删除不再需要保留的旧内容。

  • 帮助组织有效共享知识并提高敏捷性:通过确保用户仅处理与自己相关的最新内容。

你配置的保留设置可以帮助你实现这些目标。 管理内容通常需要执行两项操作:

操作 用途
保留内容 防止永久删除并保持可用于电子数据展示
删除内容 从组织中永久删除内容

通过这两项保留操作,可以配置保留设置来实现以下结果:

  • 仅保留:永久或在指定的时间段内保留内容。
  • 仅删除:在指定的时间段后永久删除内容。
  • 保留后删除:在指定的时间段内保留内容后永久删除内容。

这些保留设置应用于在适当位置上的内容,如果你出于合规性原因需要保留内容,它们可以为你节省创建和配置附加存储的额外开销。 另外,无需实现自定义流程来复制和同步此数据。

使用以下各节了解有关保留策略和保留标签如何工作、何时使用以及它们如何相互补充的更多信息。 但如果你已准备好开始为一些常见方案部署保留设置,请参阅 数据生命周期管理入门

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

保留设置如何应用于在适当位置上的内容

分配有保留设置的内容保留在它的原始位置上。 大多数情况下,人们会继续处理其文档或邮件,就像没有任何更改一样。 但如果他们编辑或删除了包含在保留策略中的内容,则会自动保留一份内容的副本。

  • 对于 SharePoint 和 OneDrive 网站:副本保留在保留库中。

  • 对于 Exchange 邮箱:副本保留在“可恢复项”文件夹中。

  • 对于 Teams,Viva Engage邮件、Copilot 和 :副本保留在名为 SubstrateHolds 的隐藏文件夹中,作为 Exchange 可恢复的项目文件夹中的子文件夹。

备注

由于保留库包含在网站的存储配额中,因此在对 SharePoint、OneDrive 和 Microsoft 365 组使用保留设置时,可能需要增加存储。

这些安全位置和保留的内容对大多数人不可见。 在大多数情况下,用户甚至不需要知道其内容受保留设置的约束。

若要详细了解保留设置如何用于不同的工作负载,请参阅以下文章:

保留策略和保留标签

若要将保留设置分配到内容,请使用 保留策略带有标签策略的保留标签。 可以使用其中一种方法,也可以组合使用。

使用保留策略可以在网站或邮箱级别为内容分配相同的保留设置,使用保留标签可以在项(文件夹、文档、电子邮件)级别分配保留设置。

例如,如果某 SharePoint 网站中的所有文档都应保留 5 年,那么使用保留策略比将相同的保留标签应用于此网站中的所有文档更高效。 不过,如果此网站中的一些文档应保留 5 年,另一些文档应保留 10 年,那么保留策略就无法实现这一点。 如果需要在项级别指定保留设置,请使用保留标签。

与保留策略不同,如果内容移动到 Microsoft 365 租户内的不同位置,保留标签的保留设置会跟随内容移动。 另外,保留标签具有保留策略不支持的以下功能:

  • 除了根据内容年限或上次修改时间计算保留期之外,还可以从内容被标记时或根据事件开始计算保留期。

  • 使用可训练的分类器来标识要标记的内容。

  • 为 SharePoint 项或 Exchange 邮件应用默认标签。

  • 在结束保留期时支持的操作:

    • 处置评审,在永久删除内容前评审内容。
    • 自动应用另一个保留标签
  • 将内容标记为记录,以使其成为标签设置的一部分,并对在保留期结束时删除的内容始终具有处置证明

保留策略

可以将保留策略应用于以下位置:

  • Exchange 邮箱
  • SharePoint 经典网站和通信网站
  • OneDrive 账户
  • Microsoft 365 个组邮箱 & 网站
  • Skype for Business
  • Exchange 公用文件夹
  • teams 频道消息 (标准频道和 共享频道)
  • Teams 聊天
  • Teams 专用频道消息
  • Microsoft Copilot体验
  • 企业 AI 应用
  • Viva Engage社区消息
  • Viva Engage用户消息

备注

属于在将 Teams 聊天和 Copilot 交互分离之前创建的策略下的 Copilot 交互继续存储在 Teams 聊天和 Copliot 交互的位置。 现有策略将继续使用此位置,但如果要继续添加新的 Copilot,则必须创建存储到前面列表中位置的新策略。 无法编辑现有策略。

可以非常高效地将一个策略应用于多个位置,也可以应用于特定的位置或用户。

对于保留期的开始,你可以选择内容创建的时间,或者上次修改内容的时间(仅支持文件和 SharePoint、OneDrive 和 Microsoft 365 组位置)。

项目从保留策略所指定的容器中继承保留设置。 如果当策略配置为保留内容之后将它们移动到该容器之外,则该项目的副本将保留在工作负载的安全位置。 然而,保留设置不会随着内容在新的位置而一起移动。 如果需要,请使用保留标签而不是保留策略。

保留标签

对于需要不同保留设置的不同类型的内容,可以使用保留标签。 例如:

  • 至少必须保留一段时间的税务表单。

  • 达到特定年限后必须永久删除的新闻材料。

  • 必须在保留一段时间后永久删除的竞争性研究。

  • 必须标记为记录以免被编辑或删除的工作签证。

在所有这些情况下,可以使用保留标签在项(文档或电子邮件)级别应用保留设置来实现管理控制。

使用保留标签,你可以:

  • 允许组织中的人员将保留标签手动应用于 Outlook 和 Outlook 网页版、OneDrive、SharePoint​​ 和 Microsoft 365 组中的内容。 用户通常最了解自己处理的内容的类型,因此他们可以对内容进行分类,并应用适当的保留设置。

  • 如果内容符合特定条件(包括电子邮件或 Teams 中共享的云附件),或者内容包含:

    • 特定类型敏感信息。
    • 与所创建的查询匹配的特定关键字。
    • 可训练分类器的模式匹配。
  • 从 SharePoint 网站和 OneDrive 帐户中的文档以及电子邮件项目中的内容标记为 开始保留期。

  • 从事件发生时开始计算保留期,如员工离开组织或合同到期。

  • 将默认保留标签应用于 SharePoint 中的文档库、文件夹或文档集,以让存储在该位置的所有文档都继承默认保留标签。

  • 将项目标记为记录 作为 记录管理 策略的一部分。 当这些标签内容仍保留在 Microsoft 365 中时,则标签会对内容进行进一步的限制,这可能是监管原因所致。 有关详细信息,请参阅比较对允许或阻止的操作的限制

敏感度标签不同,如果内容移到 365 Microsoft之外,则保留标签不会保留。

动态降低意外或恶意删除的风险

现在处于预览状态,如果将此解决方案用于内部风险管理,则保留标签也会自动应用于 自适应保护

为租户启用自适应保护时,如果被标识为 风险提升的用户删除了未标记的内容,则保留标签会自动应用于未标记的内容。 如果这些用户从 SharePoint、OneDrive 或 Exchange 中删除内容,则保留标签会自动应用于该内容,以将其保留 120 天。 因此,它仍可从 工作负载使用的安全位置进行搜索和电子数据展示。

备注

如果在此与数据生命周期管理的集成发布之前已启用并配置了自适应保护,则需要选择加入以创建此自动标记策略。 请参阅本部分末尾的说明。

使用自适应保护保留这些项时,将生成以下审核事件并标识用户和项:

  • 对于 SharePoint 和 OneDrive: 主动保留的文件
  • 对于 Exchange: 主动保留的电子邮件项

120 天到期后,项目将变为永久删除的条件。 若要详细了解何时发生永久删除,请参阅 保留对 SharePoint 和 OneDrive 的工作原理Exchange 保留的工作原理

与其他标记方案不同,用户看不到保留标签,你无需创建或管理保留标签或策略。 目前,无法根据不同的风险级别或不同位置更改保留期或分配不同的策略。 租户的单个保留标签和自动标记策略在Microsoft Purview 合规门户中不可见。

如果你使用的是自适应保护,但不想以这种方式自动保留内容,则可以关闭自动标记保留策略,而不会影响其他自适应保护策略。 如果需要启用自适应保护的自动标记保留策略并确认状态,请使用同一控件。

  1. 登录到右上角的 Microsoft Purview 合规门户>Solutions>数据生命周期管理>Microsoft 365>自适应保护设置

    此配置目前仅在合规性门户中可用,在 Microsoft Purview 门户中不可用。

  2. 对于 数据生命周期管理中的自适应保护,请 关闭设置,确认选择,然后选择 “保存”。

    将删除因自适应保护而应用的任何保留标签,以便其符合永久删除的条件。

除非为租户启用了自适应保护,否则无法启用此设置。 如果你的帐户具有 所需的权限,你将看到一个选项,用于将你带到内部风险管理解决方案,你可以在其中打开和配置自适应保护。

对内容分类但不执行任何操作

虽然保留标签的主要用途是保留或删除内容,但也可以在使用保留标签时不启用任何保留或其他操作。 在这种情况下,可以简单地将保留标签用作文本标签,而不强制执行任何操作。

例如,可以创建并应用名为“稍后评审”且不含任何操作的保留标签,稍后使用此标签来查找相应内容。

将设置标记为仅分类。

将保留标签用作 DLP 策略中的条件

对于 SharePoint 中的文档,可以将保留标签指定为 Microsoft Purview 数据丢失防护 (DLP) 策略中的条件。 例如,配置一个 DLP 策略,以防在组织外部共享应用了指定保留标签的文档。

有关详细信息,请参阅 创建和部署数据丢失防护策略

保留标签和应用它们的策略

在你发布保留标签后,它们将包含在保留标签策略中,以便管理员和用户将其应用至内容。 如下图所示:

  1. 一个保留标签可包含在多个保留标签策略中。

  2. 保留标签策略指定了保留标签的发布位置。 单个标签保留策略可以包含多个位置。

如何将保留标签添加到为其指定位置的标签策略。

你还可以创建一个或多个自动应用保留标签策略,其中每个策略都有一个保留标签。 如果使用此策略,当满足你在策略中指定的条件时,保留标签就会自动应用。

保留标签策略和位置

可将保留标签发布到不同位置,具体视保留标签用途而定。

如果保留标签是... 则可以将标签策略应用于...
发布给管理员和最终用户 Exchange、SharePoint、OneDrive、Microsoft 365 组
基于敏感信息类型、关键字或查询或可训练的分类器自动应用 Exchange、SharePoint、OneDrive、Microsoft 365 组
自动应用于云附件 SharePoint、OneDrive、Microsoft 365 组

Exchange 公用文件夹、Skype、Teams 和 Viva Engage 邮件不支持保留标签。 若要保留并从这些位置中删除内容,请改用保留策略。

一次只能分配一个保留标签

敏感度标签不同,无法配置保留标签的优先级。 使用以下信息了解保留标签的标签行为。

与敏感度标签一样,电子邮件或文档等项一次只能应用一个保留标签。 保留标签可以由最终用户或管理员手动应用,也可以使用以下任一方法自动应用:

如果有多个可应用保留标签的自动应用保留标签策略,并且内容满足其中多个策略的条件,则无法控制将选择哪个保留标签。 但是,在某些情况下,会选择最早的自动应用保留标签策略的保留标签, (按创建日期) 。 仅当匹配策略不包含同一类型条件的多个实例, (敏感信息类型、特定关键字或可搜索属性或可训练的分类器) 时,才会发生这种情况。

对于标准保留标签(它们不会将项目标记为记录或监管记录):

  • 管理员和最终用户可以手动更改或删除应用于内容的现有保留标签。

  • 当项目已应用保留标签时,现有标签不会自动删除或替换为另一个保留标签,但有以下例外情况:

    • 在保留期结束时,现有标签配置为自动 应用不同的保留标签,或者现有标签配置为 运行 Power Automate 流 ,并在 保留期结束时重新标记项的符合性操作。

    • 项目使用“应用保留标签”的 Power Automate 符合性操作。 如果项目已应用保留标签,则会替换它。

    • 现有标签已作为默认标签应用。 使用默认标签时,有一些情况可以将其替换为另一个默认标签或自动删除。 有关详细信息,请参阅 SharePoint 和 Outlook 的默认标签

对于将项目标记为记录或法规记录的保留标签:

  • 这些保留标签永远不会在其配置的保留期内自动更改,即使现有标签已作为默认标签应用也是如此。

  • 只有容器的管理员可以手动更改或删除将项目标记为记录的保留标签,但不能手动更改或删除将项目标记为法规记录的保留标签。 有关详细信息,请参阅比较对允许或阻止的操作的限制

  • 在保留期结束时,如果现有标签配置为将项目标记为记录并自动应用其他保留标签,或者使用保留期结束时重新标记项的符合性操作运行 Power Automate 流,则可以替换该标签。 如果现有标签配置为将项目标记为法规记录,则不能使用这些重新标记方法。

是否会重写或删除现有标签?

使用下表可帮助你快速确定项目上的现有保留标签是可由另一个保留标签替代,还是删除以使其不再标记。

标准保留标签是指未配置为将项目标记为记录或法规记录的保留标签。

新的标签应用程序方法 Standard保留标签 将项目标记为记录 将项目标记为法规记录
手动应用 1 如果容器的管理员
与 Power Automate 操作一起应用 1 不适用
应用了“ 更改标签标签 ”设置 不适用
重新标记 处置评审操作一起应用
使用自动应用保留标签策略应用 不支持 不适用
应用Microsoft Syntex模型
Outlook 规则
继承自 SharePoint 的默认标签 是(如果最初由另一个默认标签 2 应用)
继承自 Outlook 的默认标签 是(如果最初由另一个默认标签应用)

Footnotes:

1 必须 锁定记录。

2 一个例外是,如果将项移动到具有不同默认标签的另一个位置,则不会覆盖原始标签。 仅当更改此新位置的默认标签时,才会覆盖原始默认标签。

监视保留标签

使用以下位置之一来监视租户中使用保留标签的方式,并确定标记项的位置:

有关包括重要先决条件在内的详细信息,请参阅 了解数据分类

然后,你可以通过使用内容资源管理器活动资源管理器来深入了解详细信息。

提示

请考虑使用其他的一些数据分类见解(如可训练分类器和敏感信息类型),帮助你识别可能需要保留或删除的内容,或者作为记录进行管理的内容。

使用“内容搜索”来查找所有带有特定保留标签的内容

在将保留标签应用到内容后(无论是由用户应用还是自动应用),你都可以通过内容搜索来查找已经应用特定保留标签的所有项目。

创建内容搜索时,选择“保留标签”条件,然后输入完整的保留标签名称或标签名称的一部分,并使用通配符。 有关详细信息,请参阅适用于内容搜索的关键字查询和搜索条件

保留标签条件。

比较保留策略和保留标签的功能

请使用下表来帮助你根据功能确定是使用保留策略还是保留标签。

功能 保留策略 保留标签
保留设置可以是“保留后删除”、“仅保留”或“仅删除”
支持的工作负载:
- Exchange
- SharePoint
- OneDrive
- Microsoft 365 组
- Skype for Business
- Teams
- Copilot 和 AI 应用
- Viva Engage








是,但公用文件夹除外





自动应用保留
在保留期结束时自动应用不同的保留设置
基于条件应用保留
- 敏感信息类型、KQL 查询和关键字、可训练的分类器、云附件
手动应用保留
最终用户交互
在内容移动时仍继续应用在内容上 是,在您的 Microsoft 365 租户中
将项声明为记录
从内容被标记或事件发生时开始计算保留期
在保留期结束时运行 Power Automate 流
处置评审
最长 7 年的处置证明 是,使用处置评审或项目被标记为记录时
审核管理员活动
审核保留操作 不支持 是的 *
识别遵循保留设置的项:
- 内容搜索
- 数据分类页、内容资源管理器、活动资源管理器




脚注:

* 对于不将内容标记为记录或法规记录的保留标签,审核事件仅限于 SharePoint 中的项或OneDrive 应用、更改或删除标签时。 有关保留标签的审核详细信息,请参阅此页上的审核保留操作部分。

组合保留策略和保留标签

无需选择仅使用保留策略还是仅使用保留标签。 这两种方法可以一起使用,实际上可以相互补充,以获得更全面的解决方案。

下面的示例只是一些可以将保留策略和保留标签组合到同一位置的方法。

有关保留策略和保留标签如何协同工作以及如何确定其组合结果的详细信息,请参阅本页上介绍保留 原则以及优先的内容的部分。

用户替代自动删除的示例

方案:默认情况下,用户的 OneDrive 帐户中的内容在五年后会自动删除,但用户必须可以选择针对特定文档重写此内容。

  1. 你创建并配置一个保留策略,以便在自最后一次修改内容起 5 年后自动删除内容,同时你将此策略应用于所有 OneDrive 帐户。

  2. 你创建并配置一个保留标签来永久保留内容,同时你将此标签添加到发布到所有 OneDrive 帐户的标签策略中。 你向用户解释如何将此标签手动应用于特定文档,这些文档应排除在 5 年未修改后自动删除范围之外。

将项目保留更长时间的示例

方案:默认情况下,SharePoint 项会在五年后自动保留并删除,但特定库中的文档必须保留 10 年。

  1. 创建并配置在五年后自动保留和删除内容的保留策略,并将策略应用于所有 SharePoint 和Microsoft 365 组实例。

  2. 创建并配置自动保留内容 10 年的保留标签。 将此标签添加到发布到所有 SharePoint 和Microsoft 365 组实例的标签策略,让 SharePoint 管理员随后可以将其应用为默认标签,以便由特定文档库中的所有项继承。

示例,用于在较短的时间段内删除项目

方案:默认情况下,电子邮件不会保留,但会在 10 年后自动删除。 但是,与具有预发行代码名称的特定项目相关的电子邮件必须在一年后自动删除。

  1. 创建并配置在十年后自动删除内容的保留策略,并将该策略应用于所有 Exchange 收件人。

  2. 创建并配置在一年后自动删除内容的保留标签。 将此标签应用于相关电子邮件的选项包括:

    • 创建自动标记策略,通过使用项目代码名称作为关键字标识内容,并将策略应用于所有 Exchange 收件人
    • 发布标签并指示项目中涉及的用户如何在 Outlook 中创建应用此标签的自动规则
    • 发布标签并指示用户在 Outlook 中为与项目相关的所有电子邮件创建文件夹,并将已发布的标签应用到该文件夹,然后创建 Outlook 规则以将所有与项目相关的电子邮件移动到此文件夹

应用保留设置需要多长时间

提交工作负荷的保留策略和标签策略以自动应用保留标签时,最多允许 7 天来将保留设置应用于内容:

同样,发布标签后,最多允许保留标签在应用中可见 7 天:

通常不到 7 天这些策略就会生效,标签就会可见。 但是,由于许多潜在变量可能会影响此过程,最好计划最长的 7 天。

用于保留的自适应或静态策略范围

创建保留策略或保留标签策略时,必须在自适应和静态之间进行选择,以定义策略的范围。

  • 辅助作用域使用指定的查询,因此成员身份不是静态的,而是动态的,每天针对为所选位置指定的属性或属性运行。 可以将多个自适应作用域与单个策略配合使用。

    示例:高级管理人员的电子邮件和 OneDrive 文档需要比标准用户更长的保留期。 创建一个具有自适应范围的保留策略,该范围使用Microsoft Entra属性职务“Executive”,然后选择策略的 Exchange 电子邮件和 OneDrive 帐户位置。 无需为这些用户指定电子邮件地址或 OneDrive URL,因为自适应作用域会自动检索这些值。 对于新管理人员,无需重新配置保留策略,因为会自动选取这些新用户及其电子邮件和 OneDrive 的相应值。

  • 静态作用域不使用查询,并且在配置中受到限制,因为它可以应用于指定位置的所有实例,或者对该位置的特定实例使用包含和排除。 这三个选项有时分别称为"组织范围"、"包括"和"排除"。

    示例:高级管理人员的电子邮件和 OneDrive 文档需要比标准用户更长的保留期。 创建具有静态作用域的保留策略,该范围为策略选择 Exchange 电子邮件和 OneDrive 帐户位置。 对于 Exchange 电子邮件位置,可以识别仅包含高级管理人员的组,因此可以为保留策略指定此组,并在创建策略时检索具有相应电子邮件地址的组成员身份。 对于 OneDrive 帐户位置,必须为每个主管标识并指定单个 OneDrive URL。 对于新管理人员,必须重新配置保留策略,以添加新的电子邮件地址和 OneDrive URL。 你还必须在管理人员的 UPN 发生更改时更新 OneDrive URL。

    OneDrive URL 很难可靠地指定,因为默认情况下,在用户首次访问 OneDrive 之前,不会创建这些 URL。 如果用户的 UPN 发生更改(你可能不知道这一点),则其 OneDrive URL 会自动更改。

使用自适应范围优于静态范围的优点:

有关使用自适应作用域的更多优势,请参阅 自适应范围

使用静态范围优于自适应范围的优点:

  • 如果希望为工作负荷自动选择所有实例,则配置更简单。

    对于“include”和“excludes”,如果必须指定的实例数较低且不会更改,则最初此选项可以是更简单的配置。 但是,当这些实例数开始增加,并且组织中经常发生要求你重新配置策略的更改时,自适应范围可能更易于配置,并且更易于维护。

  • Skype for BusinessExchange 公用文件夹位置不支持自适应作用域。 对于这些位置,必须使用静态作用域。

有关配置信息,请参阅配置自适应作用域

目前,自适应作用域不支持保留锁定以限制对保留策略和保留标签策略的更改

策略查找

可以为Microsoft 365位置配置多个保留策略,以及发布或自动应用的多个保留标签策略。 若要查找分配给特定用户、站点和 365 个组Microsoft保留的策略,请使用来自 Microsoft Purview 门户或Microsoft Purview 合规门户的数据生命周期管理记录管理解决方案的策略查找

例如,从 Microsoft Purview 门户:

策略查找,查找分配给特定用户、站点和Microsoft 365 个组的保留策略

必须为用户指定确切的电子邮件地址、网站的确切 URL 或Microsoft 365组的确切电子邮件地址。 例如,不能使用通配符或部分匹配项。

网站选项包括 OneDrive 帐户。 有关如何为用户的 OneDrive 帐户指定 URL 的信息,请参阅获取组织中所有用户 OneDrive URL 的列表

保留原则或优先级

与保留标签不同,您可以对同一内容应用多个保留策略。 每个保留策略都可以导致保留操作和删除操作。 此外,该商品还可能受到保留标签上的这些措施的约束。

在这种情况下,当项目可以经受可能彼此冲突的多个保留设置时,确定结果的优先顺序是什么?

结果不是赢得单个保留策略或单个保留标签的结果,而是保留项目多长时间(如果适用)以及删除项目的时间(如果适用)。 这两个操作是根据应用于项目的所有保留设置彼此独立计算的。

例如,一个项目可能要受一个已配置为仅删除操作的保留策略的约束,而另一个则要配置为保留然后删除的保留策略。 因此,此项只有一个保留操作和两个删除操作。 保留和删除操作可能彼此冲突,并且这两个删除操作的日期可能冲突。 保留原则说明了该结果。

概括来说,可以确定的是,保留始终优先于永久性删除,然后是最长保留期胜出。 这两个简单的规则总是决定一个项目将保留多长时间。

还有其他一些因素决定何时永久性删除项目,其中包括保留标签中的删除操作始终优先于保留策略中的删除操作。

使用以下流程了解单个项目的保留和删除结果,其中每个级别从上到下都充当冲突平局。 如果结果由第一个级别决定,由于没有进一步冲突,则不需要再前进到下一个级别,等等。

重要

如果使用保留标签:在应用此原则确定同一项目上多个保留设置的结果之前,请确保你了解 应用了哪个保留标签

保留原则关系图。

在更详细地解释每个原则之前,请务必了解项目保留期与保留策略或保留标签中指定的保留期之间的差异。 这是因为虽然默认配置是在创建项目时开始保留期,以便项目的保留期结束时间是固定的,但文件也支持配置从上次修改文件时开始保留期。 使用此备用配置时,每次修改文件,都会重置保留期的开始时间,这会延长项目的保留期结束时间。 保留标签还支持在标记时和事件开始时开始保留期。

要将原则应用于一系列“是”和“否”问题,还可以使用 保留流程图

有关四种不同原则的说明:

  1. 保留优先于删除。 当内容也具有保留设置以保留它时,它不会被永久删除。 尽管此原则可确保出于合规性原因保留内容,但删除过程仍可启动 (用户启动或系统启动) 因此可能会从用户的主视图中删除内容。 但是,已挂起永久删除。 关于内容如何保存以及保存在哪里的更多信息,请使用以下每个工作负载的链接:

    第一个原则的示例:电子邮件受 Exchange 保留策略约束,该策略配置为在创建项目三年后删除项目,并且它还应用了一个保留标签,该标签配置为在创建项目五年后保留项目。

    电子邮件将保留五年,因为此保留操作优先于删除操作。 由于保留操作生效时暂停的删除操作,电子邮件在五年到期时被永久删除。

  2. 优选最长的保留期。 如果内容遵循多个在不同时间段内保留内容的保留设置,内容将一直保留到该项最长保留期结束。

    备注

    保留策略或标签中 5 年的保留期可能会超过保留策略或标签中 7 年的保留期,因为 5 年期限配置为从上次修改文件时开始,而 7 年期限配置为从创建文件时开始。

    第二个原则的示例:Marketing SharePoint 网站中的文档受两个保留策略约束。 为所有 SharePoint 网站配置第一个保留策略,以便在创建项目后将其保留五年。 为特定的 SharePoint 网站配置第二个保留策略,以便在创建项目后将其保留十年。

    该 Marketing SharePoint 网站中的文档将保留十年,因为这是该项目的最长保留期。

  3. 显式删除优先于隐式删除。 现在保留冲突已经解决,只有删除冲突仍然存在:

    1. 与保留策略相比,保留标签(无论如何应用)都提供了显式保留,因为保留设置将应用于单个项目,而不是从容器隐式分配。 这意味着从保留标签删除操作始终优先于从任何保留策略删除操作。

      第三个原则(标签)的示例:一个文档受两个保留策略的约束,这两个保留策略分别具有五年和十年的删除操作,还有一个保留标签的删除操作为七年。

      七年后将永久性删除该文件,因为保留标签中的删除操作具有优先权。

    2. 仅限保留策略时:如果某个位置的保留策略使用自适应作用域或包含特定实例(例如 Exchange 电子邮件的特定用户)的静态作用域,则保留策略优先于为同一位置的所有实例配置的静态作用域。

      为某个位置的所有实例配置的静态作用域有时称为"组织范围的策略">>。 例如, Exchange 邮箱默认设置“所有邮箱”。 或者, SharePoint 经典网站和通信网站 以及 默认设置“所有网站”。 如果保留策略不是组织范围的,但配置了自适应作用域或包含特定实例的静态作用域,则它们在此级别具有相同的优先级。

      第三个原则(策略)的示例 1:电子邮件受两个保留策略的约束。 第一个保留策略不受范围限制,并在十年后删除项目。 第二个保留策略适用于特定邮箱,并在五年后删除项目。

      电子邮件在五年后被永久删除,因为范围保留策略中的删除操作优先于组织范围的保留策略。

      第三个原则(策略)的示例 2:用户 OneDrive 帐户中的文档受两个保留策略的约束。 第一个保留策略的范围包括该用户的OneDrive帐户,并在10年后执行删除操作。 第二个保留策略的范围包括该用户的OneDrive帐户,并且七年后将执行删除操作。

      无法在此级别确定此文档的永久删除时间,因为这两个保留策略的范围都限于包含特定实例。

  4. 最短删除期优先。 适用于确定何时从保留策略中删除项目以及从上一级别无法解决结果:在该项最短保留期结束时永久性删除内容。

    备注

    保留期为 7 年的保留策略可能超过 5 年的保留策略,因为第一个策略配置为从创建文件时开始保留期,第二个保留策略从上次修改文件时开始。

    第四个原则的示例:用户 OneDrive 帐户中的文档受两个保留策略的约束。 第一个保留策略的范围包括该用户的 OneDrive 帐户,并将在创建文件 10 年后执行删除操作。 第二个保留策略的范围包括该用户的 OneDrive 帐户,并将在创建文件七年后执行删除操作。

    七年后将永久性删除此文档,因为这是这两个范围的保留策略的最短保留期。

受到电子数据展示保留的项目也属于保留的第一原则;任何保留策略或保留标签都不能永久性删除它们。 解除保留后,保留原则将继续适用于它们。 例如,它们然后可能会受到未期满的保留期限或删除操作。

结合保留和删除操作的保留原则示例

下面的示例更复杂,阐述在结合使用不同的保留和删除操作时的保留原则。 为了使示例更易于理解,所有保留策略和标签都使用从创建项目时开始保留期的默认设置,以便项目的保留期结束时间相同。

  1. 一个项目已应用以下保留设置:

    • 五年后只能删除的保留政策
    • 保留政策,保留三年然后删除
    • 仅保留七年的保留标签

    结果:该项目将保留七年,因为保留优先于删除,并且七年是其最长的保留期。 在此保留期结束时,由于保留政策的删除操作,该项目将永久性删除。

    尽管两种保留策略的删除操作日期不同,但是最早可以永久性删除的项目是最长保留期(比两个删除日期长)的结束。

  2. 一个项目已应用以下保留设置:

    • 仅在 10 年后删除的组织范围保留策略
    • 一个保留策略,其作用域为特定实例,保留五年,然后删除
    • 保留标签,保留三年,然后删除

    结果:该项目将保留五年,因为这是其最长的保留期。 在该保留期结束时,由于保留标签三年的删除操作,该项目将永久性删除。 从保留标签中删除优先于从所有保留策略中删除。 在此示例中,所有冲突都由第三个级别解决。

使用保存锁来限制对策略的更改

某些组织可能需要遵从由监管机构定义的规则,如美国证券交易委员会 (SEC) 规则 17a-4,该规则要求在启用保留策略之后,不得关闭该策略或降低其限制。

保存锁可确保组织符合此类监管要求,因为它可以锁定保留策略或保留标签策略,因此任何人(包括管理员)都无法关闭该策略、删除该策略或降低其限制性。

在创建保留策略或保留标签策略后应用保存锁。 有关更多信息和说明,请参阅 使用保存锁来限制对保留策略和保留标签策略的更改

发布保留策略

提供保留策略时没有保留锁定,你可以随时删除策略,这会有效地关闭保留策略的保留设置,并且保留标签无法再从保留标签策略中应用。 任何以前应用的保留标签都保留在其配置的保留设置中,对于这些标签,仍可根据标记项的时间更新保留期。

还可以保留策略,但将位置状态更改为关闭,或禁用策略。 另一种选择是重新配置策略,使其不再包含特定用户、网站、组等。

特定位置的其他信息:

  • SharePoint 网站和 OneDrive 账户:

    为 SharePoint 网站和 OneDrive 帐户发布保留策略时,任何受策略保留限制的内容将继续保留 30 天,以防止意外丢失数据。 在此 30 天宽限期内,将仍然保留已删除的文件(文件继续添加到保留库),但定期清理保留库的计时器作业将为这些作业暂停,以便必要时可还原这些文件。

    此 30 天宽限期的例外情况是当更新策略以排除 SharePoint 的一个或多个网站或 OneDrive 帐户时;在这种情况下,计时器作业会删除保留库中这些位置的文件,而不会延迟 30 天。

    有关保留库详细信息,请参阅 如何为 SharePoint 和 OneDrive 应用设置

    由于宽限期内的行为,如果在30天内重新启用该策略或将位置状态更改为开启,策略将在这段时间内恢复,而不会有任何永久性数据丢失。

  • Exchange 电子邮件和Microsoft 365 组

    为发布策略时 非活动 的邮箱发布保留策略时:

    • 如果保留策略显式应用于邮箱,则保留设置将不再适用。 在未应用保留设置后,非活动邮箱将按通常方式符合自动删除条件。

      显式保留策略需要自适应策略作用域或包含配置的静态策略作用域,该配置在应用策略时指定活动邮箱,稍后变为非活动状态

    • 如果保留策略隐式应用于邮箱,并且配置的保留操作是保留,则保留策略将继续应用,并且非活动邮箱永远不会有资格自动删除。 当保留操作因保留期过期而不再适用时,Exchange管理员现在可以手动删除非活动邮箱

      隐式保留策略需要静态策略范围,其中包含 Exchange 电子邮件) 的所有邮箱 (或Microsoft 365 组) 配置 (的所有组

      有关应用了保留策略的非活动邮箱的详细信息,请参阅非活动邮箱和 Microsoft 365 保留

审核保留配置和操作

启用审核时,管理配置(保留策略和保留标签)和保留操作(仅限保留标签)均支持保留审核事件。

审核保留配置

创建、重新配置或删除保留策略或标签时,保留策略和保留标签的管理员配置将记录为审核事件。

如需审核时间的完整列表,请参阅保留策略和保留标签活动

审核保留操作

记录为审核事件的保留操作仅适用于保留标签,不适用于保留策略:

  • 特定于 将保留标签应用于项时的自适应保护

    • 对于 SharePoint 和 OneDrive,从“保留策略和保留标签活动”中选择“主动保留的文件
    • 对于 Exchange,从 “保留策略和保留标签活动”中选择“ 主动保留的电子邮件项目”
  • 在 SharePoint 或 OneDrive 的项中应用、更改或删除保留标签时:

    • 文件和页面活动,选择已更改文件保留标签
  • 当 SharePoint 中标记的项标记为记录,并且用户将其解锁或锁定时:

    • 文件和页面活动,选择已更改记录状态为解锁更改记录状态为锁定
  • 将内容标记为记录或法规记录的保留标签应用于 Exchange 中的项时:

    • Exchange 邮箱活动中,选择已标记消息为记录
  • 当 SharePoint,OneDrive 或 Exchange 中标记的项标记为记录或法规记录,并将其永久删除时:

    • 文件和页面活动,选择已删除标记为记录的文件
  • 当处置审阅者对已达到其保留期结束的项执行操作时:

    • 处置评审活动,选择已批准处置扩展保留期已标记项目添加审阅者

用于保留策略和保留标签的 PowerShell cmdlet

安全性 & 合规性 PowerShell 用于 Purview 保留 cmdlet,这些 cmdlet 支持大规模配置、自动化脚本编写,或者对于高级配置方案来说可能是必需的。

如果要获取可用 cmdlet 的列表,并确定不同的位置支持哪些 cmdlet,请参阅 适用于保留策略和保留标签的 PowerShell cmdlet

何时使用保留策略和保留标签或电子数据展示保留

虽然保留设置和电子文件展示案列创建的保留都可以防止数据被永久删除,它们是针对不同情况设计的。 为了帮助你了解差异并决定使用哪个,请使用以下指南:

  • 在保留策略和保留标签中指定的保留设置旨在用于长期数据生命周期管理策略,以按合规要求保留或删除数据。 通常范围很广,主要重点是位置和内容,而不是单个用户。 保留期的开始和结束是可配置的,可以选择自动删除内容,无需其他管理员干预。

  • 电子数据展示保留(电子数据展示 [标准] 或电子数据展示 [高级])旨在设置用于保存数据的有限持续时间,以进行法律调查。 范围是特定的,重点是已识别用户拥有的内容。 保留期的开始和结束是不可配置的,但取决于单个管理员的操作,如果保留被释放,则无法选择自动删除内容。

比较保留与电子数据展示保留的摘要:

注意事项 保留 电子数据展示保留
业务需求: 合规性 法律
时间范围: 长期 短期
焦点: 广泛、基于内容 特定、基于用户
开始和结束日期可配置:
内容删除: 是(可选)
管理开销:

如果内容遵循保留设置和电子数据展示保留,则保存电子数据展示保留的内容始终具有优先权。 这样,保留原则扩展到电子数据展示保留,因为它们保留数据,直到管理员手动释放保留为止。 但尽管具有此优先级,也不要将电子数据展示保留用于长期数据生命周期管理。 如果担心自动删除数据,则可以将保留设置配置为永久保留项目,或将处置审查与保留标签一起使用。

如果你使用的是旧的电子数据展示工具来保留数据,请参阅以下资源:

使用保留策略和保留标签,而不是旧功能

如果需要保留或删除 Microsoft 365 中的数据生命周期管理中的内容,我们建议使用 Microsoft 365 保留策略和保留标签,而不是以下旧功能。

如果当前使用这些旧功能,它们通常与 Microsoft 365 个保留策略和保留标签并行工作。 查看其特定文档是否有任何限制。 但是,我们建议以后继续使用 Microsoft 365 保留策略和保留标签,以从单一解决方案中获益,从而在 Microsoft 365 中跨多个工作负载管理内容的保留和删除。

Exchange Online 中的早期功能:

  • 保留标记和保留策略,亦称为邮件传递记录管理 (MRM)(仅限删除)

    但是,如果使用以下 MRM 功能,请注意,Microsoft 365 保留策略目前不支持这些功能:

    • 存档邮箱 的存档策略,可在指定的时间段后自动将电子邮件从用户的主邮箱移动到其存档邮箱。 存档策略(包含任何设置)可与适用于用户主邮箱和存档邮箱的 Microsoft 365 保留策略结合使用。

    • 管理员对邮箱中特定文件夹应用的保留策略。 Microsoft 365 保留策略适用于邮箱中的所有文件夹。 但是,管理员可以通过使用保留标签来配置不同的保留设置,用户可以将这些标签作为 默认保留标签 应用于 Outlook 中的文件夹。

  • 日记 (保留和存档)

    可能需要与第三方解决方案和电子邮件副本集成,并且其数据通信存储在Exchange Online外部。 由于将数据移出 Microsoft 365,因此必须采取额外的预防措施来保护数据,并解决此解决方案可能导致的任何重复。 你有责任监视和跟踪日记邮箱中由于外部和依赖服务而可能发生的任何未送达回执。 使用 Microsoft 365 保留期和其他Microsoft Purview 合规性解决方案(也仅限于电子邮件)时,不会产生这些额外的管理开销。

  • 诉讼保留 (仅保留)

    尽管仍支持诉讼保留,但我们建议使用 Microsoft 365 保留或电子数据展示保留(如果适用)。

SharePoint 和 OneDrive 中的早期功能:

如果已为内容类型策略或信息管理策略配置 SharePoint 网站以保留列表或库的内容,则保留策略或保留标签策略生效时将忽略这些策略。

配置指南

请参阅 数据生命周期管理入门。 本文提供了有关订阅、权限的信息,以及保留方案的端到端配置指南链接。