說明 Exchange Online 中的保留
Microsoft Exchange Online 是傳輸和傳遞郵件的解決方案;敏感性資訊會流經並存放在 Exchange Online 信箱中。 這讓 Exchange 成為保留和刪除郵件的重要位置,以滿足各種資料保護和合規性需求。
隱藏的可復原項目資料夾
任何 Exchange 信箱均由使用者可看見的資料夾 (例如,[收件匣]、[寄件備份] 和 [刪除的郵件]),以及信箱擁有者無法存取的隱藏資料夾所組成。 這些隱藏的資料夾會保留信箱項目,以提供單一項目復原等功能,讓使用者可以還原刪除的郵件、用於存放信箱稽核記錄,以及套用合規性功能。
下圖顯示信箱中隱藏資料夾的主體,並描述從郵件的傳遞,到其最終由受管理的資料夾助理員 (MFA) 從信箱中加以清理的範例程序。
影像中步驟的描述:
(1) 新郵件會傳遞至信箱的可見資料夾,在此範例中為 [Inbox] \(收件匣\)。
(2) 當使用者刪除郵件或將郵件移到 [Deleted Items] \(刪除的郵件\) 資料夾時,其仍然存在於可見的資料夾結構中。
(3) 清空 [Deleted Items] \(刪除的郵件\) 資料夾時,系統會將郵件移至隱藏的資料夾結構,在此範例中為 [Deletions] \(刪除項目\)。 使用者仍然可以使用 Single Item Recovery (單一項目復原) 功能來還原郵件。
(4a) 當郵件依照單一項目復原保留時間而過期時,就會移至清除資料夾。
(4b) 當郵件需遵循電子文件探索保留時,系統會將其移至 DiscoveryHolds 資料夾。
(5) 當信箱需遵循保留原則或已啟動訴訟資料暫留時,任何版本的已編輯郵件都會移至隱藏資料夾結構中的版本資料夾,並予以保留。
(6a) 當信箱資料夾助理員 (MFA) 處理信箱時,如果沒有其他功能要求保留郵件,系統便會將 [Deletions] \(刪除項目\)、Versions** (版本) 和 [Purges] \(清除\) 中所有過期的郵件刪除。
(6b) 需遵循電子文件探索保留的郵件會移動,而不是由 MFA 刪除。
(6c) 在 MFA 永久刪除項目之間,系統會針對可能的保留對所有項目進行比對。
注意
受管理的資料夾助理員 (MFA) 會持續處理所有信箱,每隔 30 分鐘就會針對 Exchange Online 中的信箱執行一次。
存取可復原的項目資料夾
系統管理員可以使用不同的方法來存取這些隱藏的資料夾,例如合規性搜尋和電子文件探索案例。 系統管理員和法務人員需要預設不會指派給任何系統管理員的特殊權限,才能存取這個潛在合規性相關的電子郵件通訊。
警告
根據預設,即使是租用戶的全域管理員,也不會有搜尋所有使用者資料所需的權限。 如果他們具備該權限,就會違反數個管制機關的資料保護原則。 將權限指派給系統管理員或法務人員以探索使用者資料之前,您必須確保此程序並未違反任何合規性原則。
執行合規性搜尋、建立電子文件探索案例及 Microsoft Purview eDiscovery Premium 的權限,是透過 Microsoft Purview 合規性入口網站中的內建 RBAC 角色管理。 下表列出哪個角色群組包含哪些權限:
| 角色 | 合規性系統管理員 | 電子文件探索管理員與系統管理員 | 組織管理 | 檢閱者 |
|---|---|---|---|---|
| 案例管理 | ||||
| 通訊 | ||||
| 合規性搜尋 | ||||
| 保管者 | ||||
| Export | ||||
| 保留 | ||||
| 預覽版 | ||||
| 檢閱 | ||||
| RMS 解密 | ||||
| 搜尋和清除 |
關於權限概觀的其他資訊:
雖然電子文件探索管理員只能管理自己案例中的所有設定,但電子文件探索系統管理員可以存取和修改所有現有案例。
檢閱者無法建立自己的搜尋或修改搜尋設定和位置,但可以看到指派給他們的電子文件探索案例結果。
搜尋和清除角色是唯一可從多個位置主動移除內容的角色,但此角色無法搜尋資料或查看內容。
注意
電子文件探索並未僅限於信箱內容,其也包括存放在其他位置的文件和檔案。
電子文件探索角色通常會指派給法務人員或資料保護官,負責確保公司確實符合其位置和產業部門中所有必要原則的規範。 系統管理員不應擁有可讓他們搜尋或匯出內容的電子文件探索角色。 他們的職責在於信箱和服務。 存取使用者內容的權限過多,可能導致違反合規性原則。
當非技術性合規性使用者要求支援建立電子文件探索案例時,最好讓合規性系統管理員建立案例、保留和搜尋。 然後,將檢閱者權限指派給依法允許查看內容的使用者,而系統管理員無法查看搜尋結果。 即便使用者遺漏了已刪除的內容,而且要求系統管理員從其本身無法存取的位置加以復原 (例如隱藏資料夾中的郵件),也應該根據四眼原則,與組織的合規性或資料保護一起執行復原和匯出。
提示
指派權限來搜尋和復原組織中的使用者資料時,系統管理員一律應考慮法律和法規限制!
Exchange 特定的保留功能
除了使用保留原則和標籤之外,Exchange 還提供更多功能來保護信箱中的郵件,其來源為 Exchange Server 內部部署的保留功能:
| 功能 | 影響範圍 | 描述 |
|---|---|---|
| 訴訟資料暫留 | 所有信箱內容。 | 在信箱層級啟動訴訟資料暫留,並保留所有信箱內容。 |
| 電子文件探索保留 | 符合搜尋篩選條件的信箱內容。 | 建立於電子文件探索案例中,以保留所有符合關鍵字搜尋的內容。 先前也可在電子文件探索案例之外使用,稱為就地保留。 |
| 保留標記 | 存放在信箱中的單一電子郵件訊息。 | 先前用來管理信箱內容的保留和刪除。 |
| 日誌記錄 | 傳送給單一收件者的所有郵件。 | 日誌記錄會建立傳送給特定收件者的所有郵件複本,並將其存放在專用信箱;該信箱不能是另一個 Exchange Online 信箱,只能是內部部署或第三方目標。 |
注意
某些組織會使用日誌記錄,在協力廠商位置中存放重要收件者的所有郵件複本,以符合法規要求的規範。