Automatisch een retentielabel toepassen om inhoud te behouden of te verwijderen
Richtlijnen voor Microsoft 365-licenties voor beveiliging en compliance.
Notitie
Dit scenario wordt niet ondersteund voor wettelijke records of standaardlabels voor een organisatiestructuur, zoals een documentenset of bibliotheek in SharePoint of een map in Exchange. Voor deze scenario's is een gepubliceerd retentielabelbeleidvereist.
Een van de krachtigste functies van retentielabels is de mogelijkheid om deze automatisch toe te passen op inhoud die aan bepaalde voorwaarden voldoet. In dit geval hoeven personen in uw organisatie de retentielabels niet toe te passen. Microsoft 365 doet het werk voor hen.
Het automatisch toepassen van retentielabels is een krachtige functie omdat:
U uw gebruikers niet hoeft te trainen in al uw classificaties.
U niet hoeft te vertrouwen op gebruikers om alle inhoud op de juiste manier te classificeren.
Gebruikers hoeven niet langer meer op de hoogte te zijn van beleidsregels voor gegevensbeheer. Ze kunnen zich op hun werk concentreren.
U kunt retentielabels automatisch toepassen op inhoud wanneer op die inhoud nog geen retentielabel is toegepast en gevoelige informatie, trefwoorden of doorzoekbare eigenschappen bevat, of een overeenkomst voor trainbare classificatiesbevat. In het voorbeeld kunt u nu ook automatisch een bewaarlabel toepassen op cloudbijlagen die zijn opgeslagen in SharePoint of OneDrive.
Tip
Gebruik de onlangs uitgebrachte doorzoekbare eigenschappen om opnamen van een Teams-vergadering en items waarop een vertrouwelijkheidslabel is toegepast te herkennen.
De processen voor het automatisch toepassen van een bewaarlabel op basis van deze voorwaarden:
Gebruik de volgende instructies voor de twee beheerstappen.
Notitie
Bij automatisch beleid wordt labelen aan servicezijde gebruikt met voorwaarden om automatisch retentielabels toe te passen op items. U kunt ook automatisch een bewaarlabel met een labelbeleid toepassen wanneer u het volgende doet:
- Een bewaarlabel toepassen op een document met een model voor het begrijpen van informatie in SharePoint Syntex
- Een standaard retentielabel toepassen voor SharePoint en Outlook
- Een retentielabel toepassen op e-mail met behulp van Outlook-regels
Zie Labels voor bewaarbeleid maken en toepassen in apps voor deze scenario's.
Voordat u begint
De globale beheerder voor uw organisatie heeft volledige machtigingen om retentielabels en hun beleid te maken en te bewerken. Zie Vereiste machtigingen om bewaarbeleid en bewaarlabels te maken en te beheren als u niet bent aangemeld als globale beheerder.
Bepaal voordat u uw retentielabelbeleid maakt of dit adaptief of statisch is. Raadpleeg Adaptieve of statische beleidsbereiken voor retentie voor meer informatie. Als u besluit een adaptief beleid te gebruiken, moet u één of meer adaptieve bereiken maken voordat u uw retentielabelbeleid maakt en deze vervolgens selecteren tijdens het proces voor het maken van retentielabelbeleid. Raadpleeg Configuratiegegevens voor adaptieve bereiken voor instructies.
Automatisch een retentielabel toepassen
Maak eerst uw retentielabel. Maak vervolgens een beleid om dat label automatisch toe te passen. Ga verder naar Een automatisch beleid maken als u het retentielabel al hebt gemaakt.
De navigatie-instructies zijn afhankelijk van of u al dan niet recordbeheer gebruikt. Er worden instructies gegeven voor beide scenario's.
Stap 1: maak een retentielabel
Ga in het Microsoft 365-compliancecentrum naar een van de volgende locaties:
Als u recordbeheer gebruikt:
- Oplossingen > Recordbeheer > Bestandsplan > + Een label maken > Retentielabel
Als u geen recordbeheer gebruikt:
- Oplossingen > Informatiebeheer > Labels > + Een label maken
Ziet u uw oplossing niet direct in het navigatiedeelvenster? Selecteer eerst Alles weergeven.
Volg de aanwijzingen in de configuratie.
Raadpleeg Instellingen voor het bewaren en verwijderen van inhoud voor meer informatie over de retentie-instellingen. Als het label echter wordt gebruikt voor cloudbijlagen, moet u ervoor zorgen dat u het begin van de bewaarperiode configureert op Wanneer items zijn gelabeld.
Als u recordbeheer gebruikt:
Zie Bestandsplan gebruiken voor het beheren van retentielabels voor meer informatie over de beschrijvingen van het bestandsplan
Schakel Items markeren als records of Items markeren als wettelijke records in als u het bewaarlabel wilt gebruiken om records te declareren. Zie het artikel Retentielabels configureren om records te declareren voor meer informatie.
Nadat u het label hebt gemaakt en u de opties ziet om het label te publiceren, past u het label automatisch toe of slaat u het label op: selecteer Dit label automatisch toepassen op een specifiek type inhoud en selecteer vervolgens Gereed
Als u een bestaand label wilt bewerken, selecteert u het en selecteert u vervolgens de optie Label bewerken om de configuratie Retentielabel bewerken te starten, waarmee u de labelbeschrijvingen en eventuele in aanmerking komende instellingen uit stap 2 kunt wijzigen.
Stap 2: maak een beleid voor automatisch toepassen
Wanneer u een beleid voor automatisch toepassen maakt, selecteert u een bewaarlabel dat automatisch moet worden toegepast op inhoud op basis van de voorwaarden die u opgeeft.
Ga in het Microsoft 365-compliancecentrum naar een van de volgende locaties:
Als u recordbeheer gebruikt: Informatiebeheer:
- Oplossingen > Recordbeheer > Labelbeleid > Een label automatisch toepassen
Als u geen recordbeheer gebruikt:
- Oplossingen > Informatiebeheer > Labelbeleid > Een label automatisch toepassen
Ziet u uw oplossing niet direct in het navigatiedeelvenster? Selecteer eerst Alles weergeven.
Voer een naam en beschrijving in voor dit beleid voor automatisch labelen en selecteer vervolgens Volgende.
Selecteer een van de beschikbare voorwaarden bij Kies het type inhoud waarop u dit label wilt toepassen. Raadpleeg de sectie Voorwaarden configureren voor het automatisch toepassen van retentielabels op deze pagina voor meer informatie over de keuzemogelijkheden.
Op de pagina Kies het type bewaarbeleid dat u wilt maken, selecteert u Adaptief of Statisch, afhankelijk van de keuze die u hebt gemaakt in de instructies Voordat u begint. Als u nog geen adaptief bereik hebt gemaakt, kunt u Adaptief selecteren, maar omdat er geen adaptieve bereiken zijn om te selecteren, kunt u de wizard niet voltooien met deze optie.
Afhankelijk van het geselecteerde bereik:
Als u Adaptief kiest: selecteer op de pagina Adaptieve beleidsbereiken en -locaties kiezen de optie Bereik toevoegen en selecteer één of meer adaptieve bereiken die zijn gemaakt. Selecteer vervolgens één of meer locaties. De locaties die u kunt selecteren, zijn afhankelijk van de toegevoegde bereiktypen. Als u bijvoorbeeld alleen een bereiktype Gebruiker hebt toegevoegd, kunt u Exchange-e-mail selecteren, maar geen SharePoint-sites.
Als u Statisch kiest: schakel op de pagina Locaties kiezen de locaties in of uit. U kunt voor elke locatie de standaardinstelling laten staan op Beleid toepassen op de volledige locatie of Opnames en uitsluitingen opgeven
Raadpleeg Locaties voor meer informatie over de keuzemogelijkheden voor locaties.
Volg de aanwijzingen in de wizard om een retentielabel te selecteren en controleer en verzend vervolgens uw gekozen configuratie.
U kunt een bestaand beleid voor automatisch toepassen bewerken door het te selecteren, zodat de configuratie Bewaarbeleid bewerken wordt gestart. Vanaf stap 2 kunt u het geselecteerde retentielabel en alle in aanmerking komende instellingen wijzigen.
Nadat inhoud is gelabeld met behulp van een beleid voor het automatisch toepassen van labels, kan het toegepaste label niet automatisch worden verwijderd of gewijzigd door de inhoud of het beleid te wijzigen of door een nieuw labelbeleid automatisch toe te passen. Zie Slechts één bewaarlabel tegelijk voor meer informatie.
Notitie
Een beleid voor het automatisch toepassen van bewaarlabels vervangt nooit een bestaand bewaarlabel dat is toegepast op inhoud. Als u inhoud opnieuw wilt labelen met de voorwaarden die u configureert, moet u het huidige bewaarlabel handmatig verwijderen uit bestaande inhoud.
Voorwaarden configureren voor het automatisch toepassen van retentielabels
U kunt retentielabels automatisch toepassen op inhoud wanneer deze inhoud het volgende bevat:
U kunt ook automatisch bewaarlabels toepassen op nieuw gedeelde cloudbijlagen.
Wanneer u bewaarlabels zo configureert dat ze automatisch worden toegepast op basis van gevoelige informatie, trefwoorden of doorzoekbare eigenschappen of trainbare classificaties, gebruikt u de volgende tabel om te bepalen wanneer bewaarlabels automatisch kunnen worden toegepast.
Exchange:
| Voorwaarde | Items die onderweg zijn (verzonden of ontvangen) | Bestaande items (data-at-rest) |
|---|---|---|
| Typen gevoelige informatie - ingebouwd | Ja | Nee |
| Typen gevoelige informatie - aangepast | Ja | Nee |
| Specifieke trefwoorden of doorzoekbare eigenschappen | Ja | Ja |
| Trainbare classificaties | Ja | Ja (alleen de afgelopen zes maanden) |
SharePoint en OneDrive:
| Voorwaarde | Nieuwe of gewijzigde items | Bestaande items (data-at-rest) |
|---|---|---|
| Typen gevoelige informatie - ingebouwd | Ja | Ja |
| Typen gevoelige informatie - aangepast | Ja | Nee |
| Specifieke trefwoorden of doorzoekbare eigenschappen | Ja | Ja |
| Trainbare classificaties | Ja | Ja (alleen de afgelopen zes maanden) |
Bovendien worden SharePoint-items die een concept zijn of nog nooit zijn gepubliceerd, niet ondersteund voor dit scenario.
Automatisch labels toepassen op inhoud met specifieke typen gevoelige informatie
Belangrijk
Voor e-mailberichten die u automatisch toepast door gevoelige informatie te identificeren, worden alle postvakken automatisch opgenomen, waaronder postvakken uit Microsoft 365-groepen.
Hoewel groepspostvakken meestal worden opgenomen door de locatie Microsoft 365-groepen te selecteren, bevat de groepslocatie voor deze specifieke beleidsconfiguratie alleen SharePoint-sites die zijn verbonden met een Microsoft 365-groep.
Wanneer u beleid maakt om automatisch retentielabels toe te passen op gevoelige informatie, ziet u dezelfde lijst met beleidssjablonen als bij het maken van een DLP-beleid (preventie van gegevensverlies). Elke sjabloon is vooraf geconfigureerd om te zoeken naar specifieke typen gevoelige informatie. In het volgende voorbeeld zijn de typen gevoelige informatie afkomstig uit de categorie Privacy en de sjabloon PII-gegevens (persoonlijke gegevens):
Zie Meer informatie over typen gevoelige informatie voor meer informatie over de typen gevoelige informatie. Op dit moment wordt Meer informatie over typen gevoelige informatie op basis van exacte gegevensovereenkomst en fingerprinting van documenten niet ondersteund voor dit scenario.
Nadat u een beleidssjabloon hebt geselecteerd, kunt u alle typen gevoelige informatie toevoegen of verwijderen en kunt u de betrouwbaarheidswaarde en het aantal exemplaren wijzigen. In het vorige voorbeeld van een schermafbeelding zijn deze opties gewijzigd, zodat een retentielabel alleen automatisch wordt toegepast wanneer:
Voor het gedetecteerde type gevoelige informatie is de nauwkeurigheid van de overeenkomst (of het betrouwbaarheidsniveau) ten minste Gemiddelde betrouwbaarheid voor twee van de typen gevoelige informatie en Hoge betrouwbaarheid voor een type. Veel typen gevoelige informatie worden gedefinieerd met meerdere patronen, waarbij voor een patroon met een hogere nauwkeurigheid meer bewijs (zoals trefwoorden, datums of adressen) nodig is, terwijl voor een patroon met een lagere nauwkeurigheid minder bewijs nodig is. Hoe lager het betrouwbaarheidsniveau, hoe eerder de inhoud overeenkomt met de voorwaarde, maar met een grotere kans op fout-positieven.
De inhoud bevat 1 tot 9 exemplaren van elk van deze drie typen gevoelige informatie. De standaardinstelling voor de waarde tot is Elke.
Zie voor meer informatie over deze opties de volgende richtlijnen in de DLP-documentatie Regels afstemmen zodat deze eenvoudiger of moeilijker overeenkomen.
Overweeg het volgende wanneer u typen gevoelige informatie gebruikt om automatisch retentielabels toe te passen:
Als u aangepaste typen gevoelige informatie gebruikt, kunnen bestaande items in SharePoint en OneDrive niet automatisch worden gelabeld.
Voor e-mailberichten kunt u geen specifieke geadresseerden selecteren om op te nemen of uit te sluiten. Alleen de instelling Alle geadresseerden wordt ondersteund en alleen voor deze configuratie omvat dit postvakken uit Microsoft 365-groepen.
Pas automatisch labels toe op inhoud met trefwoorden of doorzoekbare eigenschappen
U kunt automatisch labels toepassen op inhoud door een query te gebruiken die specifieke woorden, woordgroepen of waarden van doorzoekbare eigenschappen bevat. U kunt uw query verfijnen met behulp van zoekoperatoren zoals EN, OF en NIET.
Zie Keyword Query Language-syntaxisverwijzing (KQL) voor meer informatie over de querysyntaxis die KQL (Keyword Query Language) gebruikt.
Gebruik voor beleid voor het automatisch toepassen op basis van query'dezelfde zoekindex als voor het zoeken naar eDiscovery-inhoud om inhoud te identificeren. Raadpleeg Trefwoordquery's en zoekvoorwaarden voor Inhoud zoeken voor meer informatie over de doorzoekbare eigenschappen die u kunt gebruiken.
Enkele dingen waarmee u rekening moet houden bij het gebruik van trefwoorden of doorzoekbare eigenschappen om automatisch labels voor bewaarbeleid toe te passen:
SharePoint ondersteunt geen verkende en aangepaste eigenschappen voor deze KQL-query's en u moet alleen vooraf gedefinieerde beheerde eigenschappen voor documenten gebruiken. U kunt echter toewijzingen op tenantniveau gebruiken met de vooraf gedefinieerde beheerde eigenschappen die standaard zijn ingeschakeld als verfijningen (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09 en RefinableDouble00-09). Zie Overzicht van verkende en beheerde eigenschappen in SharePoint Server voor meer informatie en zie Een nieuwe beheerde eigenschap maken voor instructies.
Als u een aangepaste eigenschap aan een van de verfijningseigenschappen toewijst, moet u 24 uur wachten voordat u deze in uw KQL-query kunt gebruiken voor een retentielabel.
Beheerde eigenschappen in SharePoint kunnen worden gewijzigd door aliassen te gebruiken, maar u moet deze niet gebruiken voor KQL-query's in uw etiketten. Geef altijd de feitelijke naam op van de beheerde eigenschap, bijvoorbeeld 'RefinableString01'.
Gebruik dubbele aanhalingstekens (
" ") als u wilt zoeken naar waarden die spaties of speciale tekens bevatten; bijvoorbeeldsubject:"Financial Statements".Gebruik de Documentlink-eigenschap in plaats van pad om een overeenkomst met een item te vinden op basis van de URL van het item.
Er wordt geen ondersteuning geboden voor zoekopdrachten met een voorafgaand jokerteken (zoals
*cat) of waarbij er behalve het jokerteken achter de tekenreeks een ander jokerteken wordt (zoals*cat*). Zoekopdrachten met erachter een jokerteken (zoalscat*) worden wel ondersteund.Houd er rekening mee dat gedeeltelijk geïndexeerde items ertoe kunnen leiden dat items niet worden gelabeld zoals u verwacht of dat items worden gelabeld waarvan u had verwacht dat ze zouden worden uitgesloten wanneer u de NOT-operator gebruikt. Zie Gedeeltelijk geïndexeerde items in Inhoud zoeken voor meer informatie.
Voorbeelden van query's:
| Workload | Voorbeeld |
|---|---|
| Exchange | subject:"Financial Statements" |
| Exchange | recipients:garthf@contoso.com |
| SharePoint | contenttype:document |
| SharePoint | site:https://contoso.sharepoint.com/sites/teams/procurement AND contenttype:document |
| Exchange of SharePoint | "customer information" OR "private" |
Complexere voorbeelden:
Met de volgende query voor SharePoint worden Word-documenten of Excel-spreadsheets geïdentificeerd wanneer deze bestanden de trefwoorden password, passwords of pw bevatten:
(password OR passwords OR pw) AND (filetype:doc* OR filetype:xls*)
Met de volgende query voor Exchange wordt elk Word-document of PDF-document geïdentificeerd dat het woord nda of de frase non disclosure agreement bevat wanneer deze documenten aan een e-mailbericht zijn gekoppeld:
(nda OR "non disclosure agreement") AND (attachmentnames:.doc* OR attachmentnames:.pdf)
Met de volgende query voor SharePoint worden documenten geïdentificeerd die een creditcardnummer bevatten:
sensitivetype:"credit card number"
De volgende query bevat enkele veelgebruikte trefwoorden om documenten of e-mailberichten met juridische inhoud te identificeren:
ACP OR (Attorney Client Privilege*) OR (AC Privilege)
De volgende query bevat veelgebruikte trefwoorden om documenten of e-mailberichten voor personeelszaken te identificeren:
(resume AND staff AND employee AND salary AND recruitment AND candidate)
Houd er rekening mee dat in dit laatste voorbeeld de beproefde methode wordt gebruikt om altijd operatoren tussen trefwoorden op te nemen. Een spatie tussen trefwoorden (of twee expressies in de vorm eigenschap:waarde) is hetzelfde als het gebruik van AND. Door altijd operatoren toe te voegen, kunt u gemakkelijker zien dat met deze voorbeeldquery alleen inhoud wordt geïdentificeerd die al deze trefwoorden bevat in plaats van inhoud die een van de trefwoorden bevat. Gebruik OR in plaats van AND als u inhoud wilt identificeren die een van de trefwoorden bevat. Zoals u in dit voorbeeld ziet, kunt u de query gemakkelijker interpreteren wanneer u altijd de operatoren opgeeft.
Opnamen van Microsoft Teams-vergaderingen
Notitie
De mogelijkheid om opnamen van Teams-vergaderingen te behouden en te verwijderen werkt niet voordat opnamen worden opgeslagen in OneDrive of SharePoint. Zie OneDrive voor Bedrijven en SharePoint Online of Stream gebruiken om vergaderingen op te nemen voor meer informatie.
Geef het volgende op voor de Keyword Query Editor als u wilt weten welke opnamen van een vergadering in Microsoft Teams in de OneDrive-accounts van gebruikers of in SharePoint zijn opgeslagen:
ProgID:Media AND ProgID:Meeting
Meestal worden opnamen van een vergadering opgeslagen in OneDrive. Maar voor kanaalvergaderingen worden ze opgeslagen in SharePoint.
Bestanden en e-mailberichten met een vertrouwelijkheidslabel identificeren
Als u bestanden in SharePoint- of OneDrive- en Exchange-e-mailberichten wilt identificeren waarop een specifiek vertrouwelijkheidslabel is toegepast, geeft u het volgende op voor de Sleutelwoordquery-editor:
InformationProtectionLabelId:<GUID>
Gebruik de cmdlet Get-Label van Beveiligings- en compliancecentrum PowerShellom de GUID te vinden:
Get-Label | Format-Table -Property DisplayName, Name, Guid
Labels automatisch toepassen op inhoud met trainbare classificaties
Wanneer u de optie trainbare classificaties kiest, kunt u een of meer vooraf getrainde of aangepaste trainbare classificaties selecteren:
Waarschuwing
De vooraf getrainde classificatie Grof taalgebruik wordt afgeschaft omdat er veel fout-positieven worden geproduceerd. Gebruik deze classificatie niet en als u deze momenteel gebruikt, raden we u aan uw bedrijfsprocessen hiervan los te koppelen en in plaats daarvan de vooraf getrainde classificaties Gerichte intimidatie, Godslastering en Bedreiging te gebruiken.
Als u deze optie wilt gebruiken om automatisch een label toe te passen, moeten SharePoint-sites en -postvakken minimaal 10 MB aan gegevens bevatten.
Zie Informatie over trainbare classificaties voor meer informatie over trainbare classificaties.
Tip
Raadpleeg Een classificatie opnieuw trainen voor de inhoudsverkenner als u trainbare classificaties voor Exchange gebruikt.
Overweeg het volgende wanneer u trainbare classificaties gebruikt om automatisch retentielabels toe te passen:
- U kunt SharePoint- en OneDrive-items die ouder zijn dan zes maanden niet automatisch labelen.
Labels automatisch toepassen op cloudbijlagen
Notitie
Deze optie wordt geleidelijk in de preview-versie uitgerold en kan worden gewijzigd.
Mogelijk moet u deze optie gebruiken als u alle kopieën van bestanden in uw tenant moet vastleggen en bewaren die via communicatie door gebruikers worden verzonden. U gebruikt deze optie in combinatie met het bewaarbeleid voor de communicatieservices zelf, Exchange en Teams.
Belangrijk
Wanneer u een label selecteert om te gebruiken voor het automatisch toepassen van bewaarlabels voor cloudbijlagen, moet u ervoor zorgen dat het bewaarlabel De bewaarperiode starten op basis van is ingesteld op Wanneer items zijn gelabeld.
Cloudbijlagen, ook wel moderne bijlagen genoemd, zijn een mechanisme voor delen dat gebruikmaakt van ingesloten koppelingen naar bestanden die in de cloud zijn opgeslagen. Ze ondersteunen gecentraliseerde opslag voor gedeelde inhoud met samenwerkingsvoordelen, zoals versiebeheer. Cloudbijlagen zijn geen kopieën van een bestand of een URL-tekstkoppeling naar een bestand. U vindt het misschien handig om te verwijzen naar de visuele controlelijsten voor ondersteunde cloudbijlagen in Outlook en Teams.
Wanneer u de optie kiest om een bewaarlabel toe te passen op cloudbijlagen, wordt voor nalevingsdoeleinden een kopie van dat bestand gemaakt op het moment van delen. Het geselecteerde bewaarlabel wordt vervolgens toegepast op de kopie die vervolgens kan worden geïdentificeerd met eDiscovery. Gebruikers zijn niet op de hoogte van de kopie die is opgeslagen in de opslagbibliotheek. Het bewaarlabel wordt niet toegepast op het bericht zelf of op het oorspronkelijke bestand.
Als het bestand opnieuw wordt gewijzigd en gedeeld, wordt een nieuwe kopie van het bestand als nieuwe versie opgeslagen in de opslagbibliotheek. Voor meer informatie, waaronder waarom u de labelinstelling Wanneer zijn items gelabeld zou moeten gebruiken, zie Hoe bewaren werkt met cloudbijlagen.
De cloudbijlagen die voor deze optie worden ondersteund, zijn bestanden zoals documenten, video's en afbeeldingen die zijn opgeslagen in SharePoint en OneDrive. Voor Teams worden cloudbijlagen die worden gedeeld in chatberichten en standaard- en privékanalen ondersteund. Cloudbijlagen die worden gedeeld via uitnodigingen voor een vergadering en andere apps dan Teams of Outlook worden niet ondersteund. De cloudbijlagen moeten worden gedeeld door gebruikers. Cloudbijlagen die via bots worden verzonden, worden niet ondersteund.
Hoewel dit niet vereist is voor deze optie, raden we u aan ervoor te zorgen dat versiebeheer is ingeschakeld voor uw SharePoint-sites en OneDrive-accounts, zodat de gedeelde versie nauwkeurig kan worden vastgelegd. Als versiebeheer niet is ingeschakeld, blijft de laatst beschikbare versie bewaard. Documenten in concept of die nog nooit zijn gepubliceerd, worden niet ondersteund.
Wanneer u een label selecteert om te gebruiken voor het automatisch toepassen van bewaarlabels voor cloudbijlagen, moet u ervoor zorgen dat het bewaarlabel De bewaarperiode starten op basis van is ingesteld op Wanneer items zijn gelabeld.
Wanneer u de locaties voor deze optie configureert, kunt u het volgende selecteren:
- SharePoint-sites voor gedeelde bestanden die zijn opgeslagen op SharePoint-communicatiesites, teamsites die niet zijn verbonden door Microsoft 365-groepen en klassieke sites.
- Microsoft 365-groepen voor gedeelde bestanden die zijn opgeslagen op teamsites die zijn verbonden door Microsoft 365-groepen.
- OneDrive-accounts voor gedeelde bestanden die zijn opgeslagen in de OneDrive van gebruikers.
U moet een afzonderlijk bewaarbeleid maken als u de originele bestanden, e-mailberichten of Teams-berichten wilt bewaren of verwijderen.
Notitie
Als u wilt dat bewaarde cloudbijlagen op hetzelfde moment verlopen als de berichten die deze bevatten, configureert u het bewaarlabel zo dat deze dezelfde bewaar- en verwijderacties en bewaartijden hebben als uw bewaarbeleid voor Exchange en Teams.
Ter overweging wanneer u automatisch bewaarlabels op cloudbijlagen wilt toepassen:
Alleen nieuw gedeelde cloudbijlagen worden automatisch gelabeld voor bewaring.
Cloudbijlagen die buiten Teams en Outlook worden gedeeld, worden niet ondersteund.
De volgende items worden niet ondersteund als cloudbijlagen die kunnen worden bewaard:
- SharePoint-sites, -pagina's, -lijsten, -formulieren, -mappen, -documentsets en OneNote-pagina's.
- Bestanden die worden gedeeld door gebruikers die geen toegang hebben tot deze bestanden.
- Bestanden die worden verwijderd voordat de cloudbijlage wordt verzonden. Dit kan gebeuren als een gebruiker een eerder gedeelde bijlage uit een ander bericht kopieert en plakt, zonder eerst te bevestigen dat het bestand nog steeds beschikbaar is. Of iemand stuurt een oud bericht door wanneer het bestand nu is verwijderd.
- Bestanden die worden gedeeld door gasten of gebruikers buiten uw organisatie.
- Bestanden in concept-e-mailberichten en -berichten die niet zijn verzonden.
- Lege bestanden.
Hoe lang het duurt voordat retentielabels van kracht worden
Wanneer u automatisch retentielabels toepast op basis van gevoelige informatie, trefwoorden, doorzoekbare eigenschappen of trainbare classificaties, kan het maximaal acht dagen duren voordat de retentielabels worden toegepast:
Als de verwachte labels na acht dagen niet worden weergegeven, controleert u de status van het beleid voor automatisch toepassen door het te selecteren op de pagina Labelbeleid in het compliancecentrum. Als u de status Uit (Fout) ziet en in de details voor de locaties een bericht wordt weergegeven dat het langer duurt dan verwacht om het beleid te implementeren (voor SharePoint) of dat moet worden geprobeerd om het beleid opnieuw te implementeren (voor OneDrive), kunt u de PowerShell-opdracht Set-RetentionCompliancePolicy uitvoeren om de beleidsdistributie opnieuw te proberen:
Verbinding maken met Beveiligings- en compliancecentrum van Powershell.
Voer de volgende opdracht uit:
Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
Retentielabels en hun beleid bijwerken
Voor het automatisch toepassen van retentielabelbeleid dat is geconfigureerd voor gevoelige informatie, trefwoorden of doorzoekbare eigenschappen of een overeenkomst voor trainbare classificaties: wanneer een retentielabel van het beleid al is toegepast op inhoud, wordt een wijziging in de configuratie van het geselecteerde label en beleid automatisch toegepast op deze inhoud, naast de inhoud die nieuw is geïdentificeerd.
Voor het automatisch toepassen van bewaarlabelbeleid dat is geconfigureerd voor cloudbijlagen: omdat dit beleid van toepassing is op nieuw gedeelde bestanden in plaats van bestaande bestanden, wordt een wijziging in de configuratie van het geselecteerde label en beleid automatisch alleen toegepast op nieuw gedeelde inhoud.
Sommige instellingen kunnen niet worden gewijzigd nadat het label of beleid is gemaakt en opgeslagen, waaronder:
- De naam van het retentielabel en bewaarbeleid, en de bewaarinstellingen met uitzondering van de retentieperiode. U kunt de retentieperiode echter niet wijzigen wanneer de retentieperiode is gebaseerd op het moment waarop een label aan items werd toegekend.
- De optie voor het markeren van items als een record.
Retentielabels verwijderen
U kunt retentielabels die momenteel niet zijn opgenomen in een retentielabelbeleid, die niet zijn geconfigureerd voor bewaren op basis van gebeurtenissen, of die items markeren als wettelijke records verwijderen.
Het verwijderen van retentielabels die u kunt verwijderen mislukt als ze op items zijn toegepast. U ziet dan een koppeling naar de inhoudsverkenner om de gelabelde items te identificeren.
Het kan echter maximaal twee dagen duren voordat de items met een label in de inhoudsverkenner worden weergegeven. In dit scenario wordt het retentielabel mogelijk verwijderd zonder dat u de koppeling naar de inhoudsverkenner ziet.
Het beleid vergrendelen om wijzigingen te voorkomen
Zie Behoudvergrendeling gebruiken om wijzigingen in bewaarbeleid en bewaarlabelbeleid te beperken als u ervoor wilt zorgen dat niemand het beleid kan uitschakelen, verwijderen of verruimen.
Volgende stappen
Zie Retentielabels gebruiken voor het beheren van de levenscyclus van documenten die zijn opgeslagen in SharePoint voor een voorbeeldscenario waarin automatisch een retentielabelbeleid wordt toegepast met beheerde eigenschappen in SharePoint en retentiebeleid op basis van gebeurtenissen om de retentieperiode te starten.