分享方式:


開始使用資料生命週期管理

Microsoft 365 安全性與合規性的授權指引

準備好透過保留您要保留的內容,並刪除您不想要的內容,以開始管理貴組織資料的生命週期了嗎? 若要開始使用,請使用下列 Microsoft Purview 資料生命週期管理 (之前為 Microsoft 資訊監管) 的指引:

  1. 了解保留和刪除 在 Microsoft 365 中的運作方式,然後識別需要保留原則的工作負載,以及您是否需要建立例外狀況的保留標籤:了解保留

    注意事項

    如果您需要針對商務、法律或法規記錄保存需求,使用高價值項目進行管理: 請使用具有 [記錄管理] 的保留標籤,而不是具有資料生命週期管理的保留標籤。

  2. 針對您識別的工作負載建立保留原則,指定組織原則或產業法規所需的保留設定和動作:建立保留原則

    如果需要,針對例外狀況建立並套用保留標籤

  3. 啟用信箱封存 ,為使用者提供額外的信箱儲存空間: 在 Microsoft 365 中啟用封存信箱

    如果需要支援封存信箱:

  4. 了解及管理閒置中信箱 在員工離開組織後保留信箱內容:了解閒置中信箱

  5. 如果您的 PST 檔案包含您想要管理的資料:使用網路上傳或硬碟寄送將 PST 檔案匯入線上信箱了解如何匯入組織的 PST 檔案

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

訂閱和授權需求

許多不同的訂閱都支援資料生命週期管理功能。

若要查看授權使用者使用 Microsoft Purview 功能的選項,請參閱 Microsoft 365 安全性與合規性的授權指引。 有關本頁所列的功能,請參閱 〈Microsoft Purview 資料生命週期管理與 Microsoft Purview 記錄管理〉章節,以了解功能等級授權需求。

權限

重要事項

Microsoft建議您使用許可權最少的角色。 將具有全域管理員角色的用戶數目降至最低,有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權

請參閱下一章節,了解管理 Microsoft 365 保留的角色和角色群組相關資訊。

對於管理信箱封存、閒置中信箱及匯入的存取權限,這些通常需要 Exchange 使用權限,例如郵件收件者的角色。 根據預設,這個角色會指派給收件者管理及組織管理角色群組。 有關每個管理工作的確切權限需求,請參閱系統管理員指示隨附的文件。

保留原則和保留標籤的使用權限

將建立和管理保留原則和保留卷標的合規性小組成員,需要 Microsoft Purview 入口網站Microsoft Purview 合規性入口網站的許可權。 若要授與此有限管理的許可權,建議您將使用者新增至 合規性系統管理員 系統管理員角色群組。

除了使用此預設角色之外,您還可以建立新角色群組並將 [保留管理] 角色新增到此群組中。 對於唯讀角色,請使用 [僅檢視保留管理]

如需將使用者新增至預設角色或建立您自己的角色群組的指示,請根據您使用的入口網站使用下列指引:

只有在建立、設定、和套用保留原則及保留標籤時,才需要求這些權限。 設定這些保留原則和標籤的人員不需要內容的存取權。

支援管理單位

資料生命週期管理支援 已在 Microsoft Entra ID 中設定的管理單位

  • 您可以將管理單位指派給自定義角色群組的成員,以及任何其他支援管理單位的成員。 例如,與 Purview 記錄管理Microsoft搭配使用的角色群組。 編輯這些角色群組並選取個別成員,然後選取 [ 指派系統管理單位 ] 選項,以從 Microsoft Entra ID 中選取管理單位。 這些系統管理員現在只能管理這些管理單位中的使用者。

  • 您可以在建立或編輯這些原則時,定義保留原則和保留標籤原則的初始範圍。 當您選取管理單位時,只有這些管理單位中的使用者才符合原則的資格。

重要事項

請勿針對您想要套用至 SharePoint 網站或 Exchange 公用資料夾的原則選取管理單位。 由於管理單位僅支援使用者和群組,因此如果您設定保留原則以使用管理單位,您將無法選取 SharePoint 網站或 Exchange 公用資料夾的位置。

  • 調適型範圍和靜態範圍都支援管理單位。

  • 對受限制的系統管理員有其他影響

    • 原則查閱:受限制的系統管理員只會看到來自其指派管理單位內用戶的原則
    • 匯入 PST 檔案:受限制的系統管理員將無法使用網路上傳功能將 PST 檔案大容量導入至 Microsoft 365 信箱
    • Exchange 舊版功能:受限制的系統管理員將無法從訊息記錄管理 (MRM) 和日誌規則設定保留原則和保留標記的 Exchange 舊版功能
  • 目前,保留標籤不支援管理單位。

  • 目前,受限制的系統管理員可以在使用PowerShell Cmdlet時,為所有管理單位建立和檢視調適型範圍。

  • 目前,當您選取一或多個管理單位時,原則不支援非作用中信箱。 若要在原則中包含非作用中的信箱,您必須是不受限制的系統管理員,然後選取 [完整目錄]

如需 Microsoft Purview 如何支援管理單位的詳細資訊,請參閱 管理單位

常見案例

使用下表來協助您將商務需求對應至資料生命週期管理的最常見案例。

我想要... 文件
有效率地保留或刪除Microsoft 365 服務和 Copilot 互動的數據:
- Exchange
- SharePoint
- OneDrive
- Microsoft 365 群組
- Teams 和 Copilot
- Viva Engage
- 商務用 Skype
建立及設定保留原則
自動保留已識別為具有較高風險層級之使用者所刪除的內容 動態降低意外或惡意刪除的風險
為使用者提供額外的信箱儲存空間 在 Microsoft 365 中啟用封存信箱
在員工離開組織之後保留信箱資料 建立和管理非使用中信箱
從 PST 檔案上傳信箱資料 使用網路上傳來匯入 PST 檔案

如需需要個別項目數據管理的案例,請參閱 記錄管理的常見案例

使用者文件

請參閱下一章節,了解支援 Microsoft 365 保留的使用者文件相關資訊。

非作用中信箱的資料生命週期管理功能和 PST 檔案的匯入不需要終端使用者文件,因為這些只是系統管理員作業。 若要協助使用者在啟用此功能後了解 Outlook 中的封存信箱並與之互動,請參閱 使用線上封存信箱管理電子郵件儲存空間

保留和刪除的使用者文件

大部分保留原則低調地在背景中工作,無須使用者互動,因此不太需要使用者的文件。 Teams 的保留原則會通知使用者其訊息已刪除,並包含 有關保留原則的 Teams 訊息 的連結。

不過,如果您使用保留標籤補充保留原則,這些標籤在 Microsoft 365 應用程式中會具有 UI 顯示狀態。 在您將這些標籤部署到生產網路之前,請務必為使用者和您的技術支援中心提供資訊及指示。 若要協助使用者在 SharePoint 和 OneDrive 中套用保留標籤,請參閱 在 SharePoint 或 OneDrive 中將保留標籤套用至檔案

最有效的使用者文件永遠是您為所選擇的保留標籤名稱和設定提供的自訂指導和指示。 選取下列您可用於協助訓練使用者的網頁和下載:保留標籤的使用者訓練