了解記錄管理
記錄管理系統也稱為記錄和資訊管理,是組織管理法規、法律和業務關鍵記錄的解決方案。 Microsoft Purview 的記錄管理可協助您達成貴組織的法律義務、提供示範法規合規性的能力,並透過定期處置不再需要保留、不再具有價值或不再需要用於商務用途的專案來提高效率。
使用下列功能來支援 Microsoft 365 資料的記錄管理解決方案:
將項目標示為記錄。 Create 並設定保留標籤,將項目標示為可由使用者套用,或藉由識別敏感性資訊、關鍵詞或內容類型自動套用的記錄。
使用檔案計劃來移轉和管理您的保留需求。 透過使用檔案計劃,您可以將現有的保留計劃帶入 Microsoft 365,或是建立新的保留方案以增強管理功能。
使用保留標籤以便設置保留和刪除的設定值。 依照各種因素,包括建立的日期或最近一次修改的日期,使用保留期間和動作設定保留標籤。
利用事件型保留,當事件發生時開始不同的保留期間。
使用匯出選項來匯出所有已處置項目的相關資訊。
為組織中的記錄管理員功能設定特定權限,以讓其具有適當權限。
藉由使用這些功能,您可以將組織的保留排程和需求整合成一份記錄管理解決方案,以便管理保留、紀錄聲明和處置,以支援完整的內容生命週期。
除了線上文件之外,您可能會發現,從記錄管理網路研討會下載常見問題投影片組非常實用。 已無法再使用實際的網路研討會記錄。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
記錄
當專案使用保留標籤宣告記錄時:
根據 允許或封鎖的動作,專案會受到限制。
關於項目的其他活動會予以記錄。
當專案在保留期間結束時刪除時,您會有處置證明。
您可以使用 保留標籤 將項目標示為 記錄或 法規記錄。 下一章節將說明兩個二者之間的差異。 您可以發佈這些標籤,讓使用者和系統管理員可以手動將它們套用至專案,或針對將項目標示為記錄的標籤,您可以自動套用這些標籤。
透過使用保留標籤來宣告記錄,您可以實施單一且一致的管理記錄策略在您的 Microsoft 365 環境中管理記錄。
比較允許或封鎖動作的限制
使用下表來識別套用標準保留標籤對專案所造成的限制,以及將項目標示為記錄或法規記錄的保留標籤。
標準保留標籤具有保留設定和動作,但不會將項目標示為記錄或法規記錄。
注意事項
為了完整起見,表格包含鎖定和解除鎖定記錄的欄,這適用於 SharePoint 和 OneDrive,但不適用 Exchange。 鎖定和解除鎖定記錄的功能會使用記錄版本設定,其不支援 Exchange 項目。 因此,針對標示為記錄的所有 Exchange 項目,行為會對應到記錄 - 鎖定欄,而記錄 - 解除鎖定則不相關。
動作 | 保留標籤 | 記錄 - 鎖定 | 記錄 - 解除鎖定 | 監管記錄 |
---|---|---|---|---|
編輯內容 | 允許 | 封鎖 | 允許 | 封鎖 |
編輯內容,包括重新命名 | 已允許 | 允許 1 | 允許 | 封鎖 |
刪除 | 允許 2 | 封鎖 | 封鎖 | 封鎖 |
複製 | 已允許 | 允許 | 允許 | 允許 |
在容器內移動 3 | 允許 | 允許 | 允許 | 允許 |
在容器間移動 3 | 允許 | 如果從未解除鎖定則允許 | 封鎖 | 封鎖 |
開啟/讀取 | 已允許 | 已允許 | 已允許 | 已允許 |
變更標籤 | 允許 | 允許 - 僅限容器系統管理員 | 封鎖 | 封鎖 |
移除標籤 | 允許 | 允許 - 僅限容器系統管理員 | 封鎖 | 封鎖 |
註腳:
1 預設允許編輯鎖定記錄的屬性,但可由 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中的租使用者設定封鎖。 視您使用的入口網站而定:
登入 Microsoft Purview 入口網站>設定 卡片 >解決方案設定>記錄管理>保留標籤>允許編輯記錄屬性。
登入 Microsoft Purview 合規性入口網站>Records 管理>記錄管理設定>保留標籤>允許編輯記錄屬性。
2 在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中,可以封鎖在 SharePoint 和 OneDrive 中刪除已加上卷標的專案作為租用戶設定。 視您使用的入口網站而定:
登入 Microsoft Purview 入口網站>設定卡 片 >方案設定>記錄管理>保留標籤>刪除專案。
登入 Microsoft Purview 合規性入口網站>Records 管理>記錄管理設定>保留標籤>刪除專案。
當您將標準保留標籤套用至具有檔附件的清單專案時,該檔不會繼承保留設定,而且可以從清單專案中刪除。 相較之下,如果該保留標籤將項目標示為記錄或法規記錄,則檔附件會繼承保留設定,而且無法刪除。
3 容器包括 SharePoint 網站、OneDrive 帳戶和 Exchange 信箱。
重要事項
監管記錄最重要的差異是,當它套用到內容之後,沒有人 (甚至全域系統管理員),可以移除標籤。
針對法規記錄設定的保留標籤也具有下列系統管理員限制:
- 儲存標籤後,保留期間就無法縮短,僅可以延長。
- 自動標籤原則不支援這些標籤,而且必須使用保留標籤原則來套用。
此外,法規標籤不能套用至在 SharePoint 中簽出的檔案。
由於存在限制以及這些動作無法逆轉,請先確認您有必要使用法規記錄,再針對保留標籤選取此選項。 為了防止意外的設定,預設不提供此選項,必須先用 PowerShell 啟動。 使用保留標籤宣告記錄中包含所有説明。
驗證已移轉的記錄
如果您要將檔案移轉至 SharePoint 或 OneDrive,且您的組織需要將這些項目當做記錄來管理,您可能需要驗證檔案是否尚未變更,並保留其不變性狀態。 例如,您使用的是移轉解決方案,而且必須符合監管需求鏈結。 通常用於進行這類驗證的一般檔案屬性和方法 (例如檔案大小或檔案雜湊) 可能不夠充足,因為 SharePoint 會在上傳時自動更新檔案的中繼資料。
相反地,若要驗證移轉的檔案,您可以使用 屬性的 vti_writevalidationtoken
值,這是檔案的base64編碼 XOR 哈希,然後再由SharePoint修改。 請使用下列步驟:
使用 QuickXorHash 演算法產生原始檔案的 XOR 雜湊。 如需詳細資訊,請參閱 QuickXorHash 演算法程式碼片段。
Base64 編碼 XOR 雜湊。 如需詳細資訊,請參閱 Base64 編碼方法文件。
移轉檔案之後,請從上傳的檔案擷取
vti_writevalidationtoken
屬性的值。比較步驟 2 中產生的值與步驟 3 中擷取的值。 這兩個值應該相符。 如果是,您已驗證檔案尚未變更。
配置指導方針
請參照開始使用記錄管理。 本文具有記錄管理案例的訂閱、權限,以及端對端設定指導方針的連結。