Utiliser le verrouillage de conservation pour restreindre les modifications apportées aux stratégies de rétention et d’étiquettes de rétention

Guide de sécurité et conformité pour les licences Microsoft 365.

Important

Actuellement, les étendues de stratégie adaptative ne sont pas en charge.

Le verrouillage de la conservation verrouille une stratégie de rétention ou une étiquette de rétention de sorte que personne, y compris l’administrateur général, ne puisse désactiver la stratégie, la supprimer ou la rendre moins restrictive. Cette configuration peut être nécessaire pour les exigences réglementaires et contribuer à la protection contre les administrateurs malveillants.

Lorsqu’une stratégie de rétention est verrouillée :

  • Personne ne peut désactiver ou supprimer la stratégie
  • Vous pouvez ajouter des emplacements, mais pas les supprimer
  • Vous pouvez prolonger la période de rétention, mais pas la réduire

Lorsqu’une stratégie d’étiquette de rétention est verrouillée :

  • Personne ne peut désactiver ou supprimer la stratégie
  • Vous pouvez ajouter des emplacements, mais pas les supprimer
  • Vous pouvez ajouter des étiquettes, mais pas les supprimer

En bref, vous pouvez augmenter ou prolonger une stratégie verrouillée, mais vous ne pouvez pas la réduire ou la désactiver.

Important

Avant de verrouiller une stratégie de rétention ou d’étiquette de rétention, il est essentiel de comprendre l’impact et de confirmer qu’il est exigé de votre organisation qu’elle respecte des exigences réglementaires. Par exemple, il peut être nécessaire de répondre à des exigences réglementaires. Les administrateurs ne pourront pas désactiver ou supprimer ces stratégies une fois le verrouillage de conservation appliqué.

Configurez un verrou de conservation une fois que vous avez créé une stratégie de rétention ou une stratégie d’étiquette de rétention que vous publiez ou que vous appliquez automatiquement.

Notes

Le verrouillage d’une stratégie d’étiquette n’empêche pas un administrateur de réduire la période de rétention dans une étiquette incluse dans la stratégie verrouillée. Vous pouvez répondre à cette exigence, avec d’autres restrictions, lorsque vous configurez une étiquette pour marquer des éléments comme enregistrements réglementaires.

Verrouillage d’une stratégie de rétention ou d’étiquette de rétention

Vous devez utiliser PowerShell si vous avez besoin d’utiliser le verrouillage de conservation. Les administrateurs ne pouvant pas désactiver ou supprimer une stratégie de rétention après application d’un verrouillage de conservation, l’activation de cette fonctionnalité n’est pas disponible dans l’interface utilisateur pour se protéger contre une configuration accidentelle.

Toutes les stratégies de rétention et de prise en charge de la configuration verrouillage de la conservation.

  1. Se connecter à l’interface PowerShell du Centre de sécurité et conformité.

  2. Recherchez le nom de la stratégie que vous voulez verrouiller en exécutant Get-RetentionCompliancePolicy. Par exemple :

    Liste des stratégies de rétention dans PowerShell

  3. Pour placer un verrou de conservation sur votre stratégie, exécutez l’applet de commande RetentionCompliancePolicy avec le nom de la stratégie et le paramètre RestrictiveRetention défini sur « true » :

    Set-RetentionCompliancePolicy -Identity "<Name of Policy>" –RestrictiveRetention $true
    

    Par exemple :

    Paramètre de rétention restrictive dans PowerShell

    Lorsque vous y êtes invité, lisez et accusez réception des restrictions incluses dans cette configuration en entrant Y :

    Invite à confirmer que vous souhaitez verrouiller une stratégie de rétention dans PowerShell.

Un verrou de conservation est désormais placé sur la stratégie. Pour confirmer, réexécutez Get-RetentionCompliancePolicy , mais indiquez le nom de la stratégie et affichez les paramètres de stratégie :

Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl

Vous devriez voir que RestrictiveRetention est paramétré sur True. Par exemple :

Stratégie verrouillée avec tous les paramètres affichés dans PowerShell.

Voir aussi

Ressources pour vous aider à respecter les réglementations en matière de gouvernance des informations et de gestion des enregistrements