Usare la protezione dell'archiviazione per limitare le modifiche ai criteri di conservazione e ai criteri per le etichette di conservazione

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.

Importante

Attualmente, gli ambiti dei criteri adattivi non supportano la protezione dell'archiviazione.

La protezione dell'archiviazione blocca i criteri di conservazione o i criteri per le etichette di conservazione in modo che nessuno, incluso l'amministratore, possa disattivarli, eliminarli o renderli meno restrittivi. Questa configurazione potrebbe essere necessaria per i requisiti normativi e consente di proteggersi da amministratori non autorizzati.

Quando i criteri di conservazione sono bloccati:

• Nessuno può disabilitare i criteri o eliminarli
• È possibile aggiungere le posizioni, ma non rimuoverle
• È possibile estendere un periodo di conservazione, ma non ridurlo

Quando i criteri per un’etichetta di conservazione sono bloccati:

• Nessuno può disabilitare i criteri o eliminarli
• È possibile aggiungere le posizioni, ma non rimuoverle
• È possibile aggiungere le etichette, ma non rimuoverle

In sintesi, i criteri bloccati possono essere aumentati o estesi, ma non ridotti, disabilitati o disattivati.

Importante

Prima di bloccare un criterio di conservazione o un criterio dell'etichetta di conservazione, è essenziale comprendere l'impatto dell'operazione e verificare se sia necessario all'organizzazione. Ad esempio, potrebbe essere necessario per rispettare i requisiti normativi. Dopo l'applicazione del blocco di conservazione, gli amministratori non potranno disabilitare o eliminare il criterio.

Configurare blocco di conservazione dopo aver creato un criterio di conservazione o un criterio di etichetta di conservazione che si pubblica e contiene solo etichette che contrassegna gli elementi come record normativi.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Come bloccare i criteri di conservazione o i criteri per le etichette di conservazione

Se è necessario usare la protezione dell'archiviazione, occorre usare PowerShell. Poiché gli amministratori non possono disabilitare o eliminare i criteri per la conservazione dopo l'applicazione della protezione dell’archiviazione, l'abilitazione di questa caratteristica non è disponibile nell'interfaccia utente per proteggerla dalla configurazione accidentale.

Tutti i criteri di conservazione con qualsiasi protezione dell’archiviazione del supporto di configurazione. Per applicare la protezione dell'archiviazione a un criterio di etichetta di conservazione, deve contenere solo etichette che contrassegnano gli elementi come record normativi.

1. Connettersi a PowerShell per Sicurezza e conformità.

2. Trovare il nome del criterio da bloccare eseguendo Get-RetentionCompliancePolicy. Ad esempio:

   

3. Per applicare la protezione dell’archiviazione al criterio, eseguire il cmdlet Set-RetentionCompliancePolicy con il nome del criterio e il parametro RestrictiveRetention impostato su true:

   Set-RetentionCompliancePolicy -Identity "<Name of Policy>" -RestrictiveRetention $true
   

   Ad esempio:

   

   Quando viene richiesto, leggere e accettare le restrizioni disponibili in questa configurazione immettendo Y:

   

La protezione dell'archiviazione è ora inserita nei criteri. Per confermare, eseguire di nuovo Get-RetentionCompliancePolicy, ma specificare il nome del criterio e visualizzare i parametri dei criteri:

Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl

Dovrebbe essere visualizzato RestrictiveRetention è impostato su True. Ad esempio:

Vedere anche

Risorse utili a soddisfare i requisiti normativi per la gestione del ciclo di vita dei dati e la gestione dei record