Introduzione alla gestione dei record
Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.
Pronto a iniziare a gestire i contenuti di valore dell'organizzazione per gli obblighi legali, aziendali o normativi usando una soluzione di gestione dei record in Microsoft 365? Per iniziare, usare le indicazioni seguenti:
Comprendere il funzionamento della conservazione e dell'eliminazione in Microsoft 365 e identificare se è necessario usare i criteri di conservazione per integrare le etichette di conservazione che gestiscono documenti e messaggi di posta elettronica a livello di elemento: Informazioni sui criteri di conservazione e sulle etichette di conservazione
Se necessario, creare criteri di conservazione per la governance di base dei dati nei carichi di lavoro Microsoft 365.
Informazioni sulla soluzione di gestione dei record e su come usare le etichette di conservazione per consentire o bloccare le azioni quando i documenti e i messaggi di posta elettronica sono dichiarati record: Informazioni sulla gestione dei record
Creare il piano di archiviazione per le impostazioni e le azioni di conservazione ed eliminazione e quando gli elementi devono essere contrassegnati come record importando un piano esistente, se disponibile, oppure creare nuove etichette di conservazione: Usare il piano di archiviazione per creare e gestire le etichette di conservazione
Pubblicare e applicare le etichette di conservazione. Le etichette di conservazione sono blocchi predefiniti riutilizzabili che possono essere usati in più criteri e incorporati nei flussi di lavoro degli utenti:
Consiglio
Se si esegue la migrazione dei record a Microsoft 365 e si deve verificare che non siano stati modificati, vedere Convalida dei record migrati.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Requisiti di sottoscrizione e licenze
Diverse sottoscrizioni supportano la gestione dei record e i requisiti di licenza per gli utenti dipendono dalle funzionalità usate.
Per visualizzare le opzioni di licenza da assegnare agli utenti per trarre vantaggio dalle funzionalità di Microsoft Purview, vedere Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità. Per la gestione dei record, vedere la sezione Gestione del ciclo di vita dei dati di Microsoft Purview & Gestione record Microsoft Purview per i requisiti di licenza a livello di funzionalità.
Autorizzazioni
I membri del team di conformità responsabile della gestione dei record devono disporre delle autorizzazioni per il portale di Microsoft Purview o il Portale di conformità di Microsoft Purview. Per impostazione predefinita, l'amministratore del tenant (amministratore globale) ha accesso a questa posizione e può fornire l'accesso ai responsabili della conformità e ad altre persone senza concedere loro tutte le autorizzazioni di un amministratore del tenant. Per concedere le autorizzazioni per questa amministrazione limitata, è consigliabile aggiungere gli utenti al gruppo di ruoli di amministratore Gestione dei record. Questo gruppo di ruoli concede le autorizzazioni per tutte le funzionalità correlate alla gestione dei record, che includono le autorizzazioni per creare e gestire gli ambiti adattivi dei criteri e la verifica dell'eliminazione.
Per un ruolo di sola lettura, è possibile creare un nuovo gruppo di ruoli e aggiungere a questo gruppo il ruolo Gestione dei record View-Only.
Per istruzioni su come aggiungere utenti ai ruoli predefiniti o creare gruppi di ruoli personalizzati, usare le indicazioni seguenti, a seconda del portale in uso:
- Autorizzazioni nel portale di Microsoft Purview
- Autorizzazioni nel portale di conformità di Microsoft Purview
Queste autorizzazioni sono necessarie solo per creare, configurare e applicare etichette di conservazione che dichiarano i record e gestire le eliminazioni. La persona che configura tali etichette non ha bisogno di accedere al contenuto.
Supporto per le unità amministrative
La gestione dei record supporta le unità amministrative configurate in Microsoft Entra ID:
È possibile assegnare unità amministrative ai membri dei gruppi di ruoli usati con Gestione record Microsoft Purview. Modificare il gruppo di ruoli Gestione record o altri gruppi di ruoli che supportano le unità amministrative. In questi gruppi di ruoli selezionare singoli membri e quindi l'opzione Assegna unità di amministrazione per selezionare le unità amministrative da Microsoft Entra ID. Questi amministratori sono ora limitati alla gestione solo degli utenti in tali unità amministrative.
È possibile definire l'ambito iniziale dei criteri di conservazione e dei criteri delle etichette di conservazione quando si creano o si modificano questi criteri. Quando si selezionano le unità amministrative, solo gli utenti in tali unità amministrative saranno idonei per i criteri.
Importante
Non selezionare le unità amministrative per un criterio di etichetta di conservazione da applicare ai siti di SharePoint. Poiché le unità amministrative supportano solo utenti e gruppi, se si configura un criterio di etichetta di conservazione per l'uso di unità amministrative, non sarà possibile selezionare le posizioni per i siti di SharePoint.
Sia gli ambiti adattivi che gli ambiti statici supportano le unità amministrative.
Impatto aggiuntivo per gli amministratori con restrizioni
- Ricerca dei criteri: gli amministratori con restrizioni visualizzeranno i criteri solo dagli utenti all'interno delle unità amministrative assegnate
- Revisione e verifica dell'eliminazione: gli amministratori con restrizioni saranno in grado di aggiungere revisori solo all'interno delle unità amministrative assegnate e visualizzare le revisioni delle eliminazioni e gli elementi eliminati solo dagli utenti all'interno delle unità amministrative assegnate
Attualmente, le etichette di conservazione e gli eventi non supportano le unità amministrative.
Attualmente, un amministratore con restrizioni può creare e visualizzare gli ambiti adattivi per tutte le unità amministrative quando usano i cmdlet di PowerShell.
Attualmente, le cassette postali inattive non sono supportate in un criterio quando si seleziona una o più unità amministrative. Per includere le cassette postali inattive nei criteri, è necessario essere un amministratore senza restrizioni e selezionare Directory completa.
Per altre informazioni sul supporto delle unità amministrative da parte di Microsoft Purview, vedere Unità amministrative.
Scenari comuni
Usare la seguente tabella per eseguire il mapping dei requisiti aziendali relativi agli scenari supportati dalla gestione dei record.
Consiglio
È necessario rispettare una normativa specifica del settore? Controllare Requisiti normativi per la gestione del ciclo di vita dei dati e la gestione dei record per indicazioni specifiche della normativa.
| Operazione da eseguire | Documentazione |
|---|---|
| Dichiarare un record | Usare le etichette di conservazione per dichiarare i record |
| Aggiornare un record | Usare il controllo delle versioni per aggiornare i record archiviati in SharePoint o OneDrive |
| Consentire ad amministratori e utenti di applicare manualmente azioni di conservazione ed eliminazione per documenti e messaggi di posta elettronica: - SharePoint - OneDrive - Outlook e Outlook sul Web |
Pubblicare etichette di conservazione e applicarle nelle app |
| Consentire agli amministratori del sito di impostare azioni di conservazione ed eliminazione predefinite per tutto il contenuto di una raccolta, una cartella o un set di documenti di SharePoint | Pubblicare etichette di conservazione e applicarle nelle app |
| Consentire agli utenti di applicare automaticamente azioni di conservazione ed eliminazione ai messaggi di posta elettronica con le regole di Outlook | Pubblicare etichette di conservazione e applicarle nelle app |
| Consentire agli amministratori di applicare le azioni di conservazione ed eliminazione a un modello di Microsoft Syntex, in modo che queste impostazioni vengano applicate automaticamente ai file identificati in una raccolta di SharePoint | Pubblicare etichette di conservazione e applicarle nelle app |
| Applicare automaticamente azioni di conservazione ed eliminazione ai documenti e ai messaggi di posta elettronica | Applicare automaticamente un'etichetta di conservazione al contenuto |
| Conservare ed eliminare automaticamente le registrazioni delle riunioni di Teams e le relative trascrizioni | Applicare automaticamente un'etichetta di conservazione al contenuto |
| Avviare il periodo di conservazione quando si verifica un evento, ad esempio: - Dipendenti che lasciano l'organizzazione - Scadenza contratti - Fine del ciclo di vita del prodotto |
Avviare la conservazione al verificarsi di un evento |
| Eseguire azioni personalizzate o eseguire l'integrazione con altre soluzioni alla fine del periodo di conservazione | Personalizzare ciò che accade alla fine del periodo di conservazione |
| Limitare le modifiche ai criteri per soddisfare i requisiti normativi o garantire la protezione da amministratori non autorizzati | Usare la protezione dell'archiviazione per limitare le modifiche ai criteri di conservazione e ai criteri per le etichette di conservazione |
| Gestire il ciclo di vita di tipi di documenti diversi in SharePoint | Usare etichette di riservatezza per gestire il ciclo di vita dei documenti archiviati in SharePoint |
| Applicare un'etichetta di conservazione a un file quando si riceve un avviso che indica che il contenuto contenente dati personali viene archiviato o rimane invariato per troppo tempo | Analizzare e correggere gli avvisi in Gestione dei rischi per la privacy |
| Assicurarsi il tutto sia revisionato e approvato prima di eliminare il contenuto al termine del periodo di conservazione | Revisioni per l'eliminazione |
| Disporre di una prova di eliminazione quando il contenuto viene eliminato definitivamente al termine del periodo di conservazione | Eliminazione dei record |
| Monitorare come e dove le impostazioni di conservazione ed eliminazione sono applicate agli elementi | Monitoraggio delle etichette di conservazione |
| Creare etichette di conservazione a livello di programmazione e gestire eventi e trigger di conservazione dei tipi di evento | Microsoft API Graph per la gestione dei record |
| Applicare e gestire a livello di codice le etichette di conservazione in SharePoint e OneDrive | Microsoft API Graph per le etichette di conservazione in SharePoint e OneDrive: - bloccare e sbloccare record - impostare le etichette di conservazione - rimuovere le etichette di conservazione - ottenere metadati per le etichette di conservazione |
Documentazione per gli utenti finali
Se si usano criteri di conservazione per la governance dei dati di base, in genere funzionano in modo discreto in background senza l'interazione dell'utente. Di conseguenza, gli utenti hanno bisogno di una documentazione limitata. I criteri di conservazione per Teams informano gli utenti quando i loro messaggi sono stati eliminati attraverso un collegamento a Messaggi di Teams sui criteri di conservazione.
Al contrario, le etichette di conservazione sono presenti nelle app di Microsoft 365, quindi assicurarsi di fornire indicazioni agli utenti finali e all'help desk prima che le etichette vengano distribuite alla rete di produzione. Per aiutare gli utenti ad applicare le etichette di conservazione in SharePoint e OneDrive e informazioni su come sbloccare i record per la modifica, vedere Applicare etichette di conservazione ai file in SharePoint o OneDrive.
Tuttavia, la documentazione per gli utenti finali più efficace è costituita dalle indicazioni e istruzioni personalizzate per i nomi e le configurazioni delle etichette di conservazione scelte. Vedere la pagina seguente e i download da usare per formare gli utenti: Formazione per l'utente finale sulle etichette di conservazione.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per