Typowe ustawienia zasad przechowywania i zasad etykiet przechowywania

Wskazówki dotyczące licencjonowania platformy Microsoft 365 dotyczące zgodności & zabezpieczeń.

Wiele ustawień przechowywania jest typowych zarówno dla zasad przechowywania, jak i zasad etykiet przechowywania. Poniższe informacje ułatwiają skonfigurowanie tych ustawień w celu proaktywnego przechowywania zawartości, usuwania zawartości lub obu tych ustawień — zachowywania i usuwania zawartości.

Aby zapoznać się ze scenariuszami, które obsługują te zasady przechowywania, zobacz:

Ustawienia specyficzne dla każdego scenariusza są objaśniane w odpowiedniej dokumentacji.

Aby uzyskać omówienie informacji o zasadach przechowywania i sposobie działania przechowywania w usłudze Microsoft 365, zobacz Informacje o zasadach przechowywania i etykietach przechowywania.

Zakresy — adaptacyjne i statyczne

Jeśli nie znasz zakresów adaptacyjnych i statycznych oraz chcesz wybrać, którego z nich należy użyć podczas konfigurowania zasad przechowywania, zobacz Adaptacyjne lub statyczne zakresy zasad przechowywania.

Gdy zdecydujesz, czy chcesz korzystać z zakresu adaptacyjnego, czy statycznego, skorzystaj z następujących informacji, które pomogą Ci go skonfigurować:

Porada

Jeśli masz zasady korzystające z zakresów statycznych i chcesz je przekonwertować na zakresy adaptacyjne, pozostaw istniejące zasady w miejscu podczas tworzenia nowych zasad korzystających z zakresów adaptacyjnych z tymi samymi ustawieniami przechowywania. Sprawdź, czy te nowe zasady są przeznaczone dla prawidłowych użytkowników, witryn i grup przed wyłączeniem lub usunięciem starych zasad z zakresami statycznymi.

Informacje o konfiguracji zakresów adaptacyjnych

Po wybraniu zakresów adaptacyjnych zostanie wyświetlony monit o wybranie żądanego typu zakresu adaptacyjnego. Istnieją trzy różne typy zakresów adaptacyjnych, a każdy z nich obsługuje różne atrybuty lub właściwości:

Typ zakresu adaptacyjnego Obsługiwane atrybuty lub właściwości obejmują
Użytkownicy — dotyczy:
— Poczta e-mail programu Exchange
— Konta usługi OneDrive
- Czaty w usłudze Teams
— Komunikaty kanału prywatnego usługi Teams
— Komunikaty użytkowników usługi Yammer
Imię
Nazwisko
Nazwa wyświetlana
Stanowisko
Department
Pakiet Office
Ulica
Miasto
Stan lub prowincja
Kod pocztowy
Kraj lub region
adresy Email
Alias
Atrybuty niestandardowe programu Exchange: CustomAttribute1 — CustomAttribute15
Witryny programu SharePoint — dotyczy:
— Witryny programu SharePoint
— Konta usługi OneDrive
Adres URL witryny
Nazwa witryny
Właściwości niestandardowe programu SharePoint: RefinableString00 — RefinableString99
Grupy Microsoft 365 — dotyczy:
- Grupy Microsoft 365
— Komunikaty kanałów usługi Teams (standardowe i udostępnione)
- Komunikaty społeczności usługi Yammer
Name (Nazwa)
Nazwa wyświetlana
Opis
adresy Email
Alias
Atrybuty niestandardowe programu Exchange: CustomAttribute1 — CustomAttribute15

Nazwy właściwości witryn są oparte na właściwościach zarządzanych przez witrynę programu SharePoint. Aby uzyskać informacje o atrybutach niestandardowych, zobacz Używanie niestandardowych właściwości witryny programu SharePoint do stosowania przechowywania platformy Microsoft 365 z zakresami zasad adaptacyjnych.

Nazwy atrybutów dla użytkowników i grup są oparte na filtrowalnych właściwościach adresatów mapujących atrybuty Azure AD. Przykład:

  • Alias jest mapowana na nazwę LDAP mailNickname, która jest wyświetlana jako Email w centrum administracyjnym Azure AD.
  • Email adresów mapuje się na serwer proxy nazwy LDAPAddresses, który jest wyświetlany jako adres proxy w centrum administracyjnym Azure AD.

Atrybuty i właściwości wymienione w tabeli można łatwo określić podczas konfigurowania zakresu adaptacyjnego przy użyciu prostego konstruktora zapytań. Dodatkowe atrybuty i właściwości są obsługiwane przez zaawansowanego konstruktora zapytań, zgodnie z opisem w poniższej sekcji.

Porada

Aby uzyskać więcej informacji na temat korzystania z zaawansowanego konstruktora zapytań, zobacz następujące seminaria internetowe:

Pojedyncze zasady przechowywania mogą mieć co najmniej jeden zakres adaptacyjny.

Aby skonfigurować zakres adaptacyjny

Przed skonfigurowaniem zakresu adaptacyjnego użyj poprzedniej sekcji, aby zidentyfikować typ zakresu do utworzenia oraz jakie atrybuty i wartości będą używane. Aby potwierdzić te informacje, może być konieczna współpraca z innymi administratorami.

W przypadku witryn programu SharePoint może być wymagana dodatkowa konfiguracja programu SharePoint, jeśli planujesz używać właściwości witryny niestandardowej.

  1. W portal zgodności Microsoft Purview przejdź do jednej z następujących lokalizacji:

    • Jeśli używasz rozwiązania do zarządzania rekordami:

      • Rozwiązania > Zarządzanie rekordami > Karta Zakresy adaptacyjne > + Tworzenie zakresu
    • Jeśli używasz rozwiązania do zarządzania cyklem życia danych:

      • Rozwiązania > Zarządzanie cyklem > życia danych Karta Zakresy adaptacyjne > + Tworzenie zakresu

    Nie widzisz rozwiązania od razu w okienku nawigacji? Najpierw wybierz pozycję Pokaż wszystko.

  2. Postępuj zgodnie z monitami w konfiguracji, aby najpierw wybrać typ zakresu, a następnie wybierz atrybuty lub właściwości, których chcesz użyć do skompilowania członkostwa dynamicznego, i wpisz atrybut lub wartości właściwości.

    Na przykład, aby skonfigurować zakres adaptacyjny, który będzie używany do identyfikowania użytkowników w Europie, najpierw wybierz pozycję Użytkownicy jako typ zakresu, a następnie wybierz atrybut Country lub region i wpisz w Europie:

    Przykładowa konfiguracja zakresu adaptacyjnego.

    Raz dziennie to zapytanie będzie uruchamiane względem Azure AD i zidentyfikuje wszystkich użytkowników, dla których określono wartość Europa na koncie atrybutu Kraj lub region.

    Ważne

    Ponieważ zapytanie nie jest uruchamiane natychmiast, nie ma walidacji, która została wpisana poprawnie w wartości.

    Wybierz pozycję Dodaj atrybut (dla użytkowników i grup) lub Dodaj właściwość (dla lokacji), aby użyć dowolnej kombinacji atrybutów lub właściwości obsługiwanych dla ich typu zakresu wraz z operatorami logicznymi do tworzenia zapytań. Obsługiwane operatory są równe, nie są równe, zaczynają się od i nie zaczynają się od i można grupować wybrane atrybuty lub właściwości. Przykład:

    Przykład adaptacyjnej konfiguracji zakresu z grupowaniami atrybutów.

    Alternatywnie możesz wybrać pozycję Zaawansowany konstruktor zapytań , aby określić własne zapytania:

    • W przypadku zakresów użytkowników i grup platformy Microsoft 365 użyj składni filtrowania OPATH. Aby na przykład utworzyć zakres użytkownika definiujący jego członkostwo według działu, kraju i stanu:

      Przykładowy zakres adaptacyjny z zaawansowanym zapytaniem.

      Jedną z zalet korzystania z zaawansowanego konstruktora zapytań dla tych zakresów jest szerszy wybór operatorów zapytań:

      • i
      • Lub
      • Nie
      • eq (równa się)
      • ne (nie równa się)
      • lt (mniej niż)
      • gt (większe niż)
      • like (porównanie ciągów)
      • notlike (porównanie ciągów)
    • W przypadku zakresów witryn programu SharePoint użyj języka zapytań słów kluczowych (KQL). Być może znasz już używanie języka KQL do wyszukiwania w programie SharePoint przy użyciu indeksowanych właściwości witryny. Aby ułatwić określenie tych zapytań KQL, zobacz dokumentację składni języka KQL (Keyword Query Language).

      Na przykład, ponieważ zakresy witryn programu SharePoint automatycznie obejmują wszystkie typy witryn programu SharePoint, w tym witryny połączone z grupą platformy Microsoft 365 i witryny usługi OneDrive, można użyć indeksowanego właściwości witryny SiteTemplate w celu uwzględnienia lub wykluczenia określonych typów witryn. Szablony, które można określić:

      • SITEPAGEPUBLISHING dla nowoczesnych witryn komunikacyjnych
      • GROUP dla witryn połączonych z grupą platformy Microsoft 365
      • TEAMCHANNEL dla witryn kanału prywatnego usługi Microsoft Teams
      • STS dla klasycznej witryny zespołu programu SharePoint
      • SPSPERS dla witryn usługi OneDrive

      Aby utworzyć zakres adaptacyjny, który obejmuje tylko nowoczesne witryny komunikacyjne i wyklucza witryny połączone z usługą Microsoft 365 i usługę OneDrive, określ następujące zapytanie KQL:

      SiteTemplate=SITEPAGEPUBLISHING
      

    Te zaawansowane zapytania można zweryfikować niezależnie od konfiguracji zakresu.

    Porada

    Jeśli chcesz wykluczyć nieaktywne skrzynki pocztowe, musisz użyć zaawansowanego konstruktora zapytań. Lub odwrotnie, docelowe tylko nieaktywne skrzynki pocztowe. W tej konfiguracji użyj właściwości OPATH IsInactiveMailbox:

    • Aby wykluczyć nieaktywne skrzynki pocztowe, upewnij się, że zapytanie zawiera: (IsInactiveMailbox -eq "False")
    • Aby kierować tylko nieaktywne skrzynki pocztowe, określ: (IsInactiveMailbox -eq "True")
  3. Utwórz dowolną liczbę zakresów adaptacyjnych. Podczas tworzenia zasad przechowywania można wybrać co najmniej jeden zakres adaptacyjny.

Uwaga

Pełne wypełnienie zapytań może potrwać do pięciu dni, a zmiany nie będą natychmiastowe. Uwzględnij to opóźnienie, czekając kilka dni przed dodaniem nowo utworzonego zakresu do zasad przechowywania.

Aby potwierdzić bieżące zmiany członkostwa i członkostwa dla zakresu adaptacyjnego:

  1. Kliknij dwukrotnie (lub wybierz i naciśnij klawisz Enter) zakres na stronie Zakresy adaptacyjne

  2. W okienku Szczegóły wysuwanego wybierz pozycję Szczegóły zakresu.

    Przejrzyj informacje identyfikujące wszystkich użytkowników, witryny lub grupy znajdujące się obecnie w tym zakresie, jeśli zostały one automatycznie dodane lub usunięte, oraz datę i godzinę zmiany członkostwa.

Porada

Użyj opcji wyszukiwania zasad , aby ułatwić identyfikację zasad, które są obecnie przypisane do określonych użytkowników, witryn i grup platformy Microsoft 365.

Weryfikowanie zaawansowanych zapytań

Zaawansowane zapytania można ręcznie zweryfikować za pomocą programu PowerShell i wyszukiwania w programie SharePoint:

  • Użyj programu PowerShell dla typów zakresów Użytkownicy i Grupy Microsoft 365
  • Używanie wyszukiwania w programie SharePoint dla typu zakresu witryn programu SharePoint

Aby uruchomić zapytanie przy użyciu programu PowerShell:

  1. Połącz się z Exchange Online programu PowerShell przy użyciu konta z odpowiednimi uprawnieniami administratora Exchange Online.

  2. Użyj polecenia Get-Recipient, Get-Mailbox lub Get-User z parametrem -Filter i zapytaniem OPATH dla zakresu adaptacyjnego ujętego w nawiasy klamrowe ({,}). Jeśli wartości atrybutów są ciągami, umieść te wartości w cudzysłowie podwójnym lub pojedynczym.

    Możesz określić, czy do weryfikacji ma być używana funkcja Get-Mailbox, Get-Recipient, czy Get-User, identyfikując, które polecenie cmdlet jest obsługiwane przez właściwość OPATH wybraną dla zapytania.

    Ważne

    Get-Mailbox nie obsługuje typu adresata usługi MailUser , dlatego Get-Recipient lub Get-User muszą być używane do weryfikowania zapytań obejmujących lokalne skrzynki pocztowe w środowisku hybrydowym.

    Aby zweryfikować zakres użytkownika , użyj odpowiedniego polecenia:

    • Get-Mailbox with -RecipientTypeDetails UserMailbox,SharedMailbox,RoomMailbox,EquipmentMailbox
    • Get-Recipient with -RecipientTypeDetails UserMailbox,MailUser,SharedMailbox,RoomMailbox,EquipmentMailbox

    Aby zweryfikować zakres grupy platformy Microsoft 365 , użyj:

    • Get-Mailbox z -GroupMailbox lub Get-Recipient -RecipientTypeDetails GroupMailbox

    Aby na przykład zweryfikować zakres użytkownika , można użyć następujących elementów:

    Get-Recipient -RecipientTypeDetails UserMailbox,MailUser -Filter {Department -eq "Marketing"} -ResultSize Unlimited
    

    Aby zweryfikować zakres grupy platformy Microsoft 365 , można użyć:

    Get-Mailbox -RecipientTypeDetails GroupMailbox -Filter {CustomAttribute15 -eq "Marketing"} -ResultSize Unlimited
    

    Porada

    Jeśli używasz tych poleceń do weryfikowania zakresu użytkownika, jeśli liczba zwróconych adresatów jest wyższa niż oczekiwano, może to być spowodowane tym, że obejmuje użytkowników, którzy nie mają ważnej licencji na zakresy adaptacyjne. Ci użytkownicy nie będą mieć zastosowanych ustawień przechowywania.

    Na przykład w środowisku hybrydowym możesz mieć nielicencjonowane zsynchronizowane konta użytkowników bez skrzynki pocztowej programu Exchange lokalnie lub w Exchange Online. Tych użytkowników można zidentyfikować, uruchamiając następujące polecenie: Get-User -RecipientTypeDetails User

  3. Sprawdź, czy dane wyjściowe są zgodne z oczekiwanymi użytkownikami lub grupami dla zakresu adaptacyjnego. Jeśli tak się nie stanie, sprawdź zapytanie i wartości u odpowiedniego administratora w celu Azure AD lub programu Exchange.

Aby uruchomić zapytanie przy użyciu wyszukiwania w programie SharePoint:

  1. Korzystając z konta administratora globalnego lub konta z rolą administratora programu SharePoint, przejdź do strony https://<your_tenant>.sharepoint.com/search.

  2. Użyj paska wyszukiwania, aby określić zapytanie KQL.

  3. Sprawdź, czy wyniki wyszukiwania są zgodne z oczekiwanymi adresami URL witryny dla zakresu adaptacyjnego. Jeśli tego nie zrobią, sprawdź zapytanie i adresy URL u odpowiedniego administratora programu SharePoint.

Informacje o konfiguracji zakresów statycznych

Jeśli zdecydujesz się na użycie zakresów statycznych, musisz zdecydować, czy zastosować zasady do wszystkich wystąpień dla wybranej lokalizacji (całej lokalizacji), czy uwzględnić lub wykluczyć określone wystąpienia (określone dołączenia lub wykluczenia).

Zasady, które mają zastosowanie do całych lokalizacji

Z wyjątkiem Skype dla firm domyślne jest to, że wszystkie wystąpienia dla wybranych lokalizacji są automatycznie uwzględniane w zasadach bez konieczności określania ich jako dołączonych.

Na przykład Wszyscy adresaci lokalizacji poczty e-mail programu Exchange . W przypadku tego ustawienia domyślnego wszystkie istniejące skrzynki pocztowe użytkowników zostaną uwzględnione w zasadach, a wszystkie nowe skrzynki pocztowe utworzone po zastosowaniu zasad zostaną automatycznie dziedziczone.

Zasady z określonymi dołączeniami lub wykluczeniami

Pamiętaj, że jeśli używasz opcjonalnej konfiguracji do określania zakresu ustawień przechowywania określonym użytkownikom, określonym grupom platformy Microsoft 365 lub określonym witrynom, istnieją pewne limity dla poszczególnych zasad, o których należy pamiętać. Aby uzyskać więcej informacji, zobacz Limity zasad przechowywania i zasad etykiet przechowywania.

Aby użyć opcjonalnej konfiguracji do określania zakresu ustawień przechowywania, upewnij się, że stan tej lokalizacji to Włączone, a następnie użyj linków, aby uwzględnić lub wykluczyć określonych użytkowników, grupy lub witryny platformy Microsoft 365.

Ostrzeżenie

Jeśli skonfigurujesz wystąpienia do uwzględnienia, a następnie usuniesz ostatnie, konfiguracja powróci do pozycji Wszystkie dla lokalizacji. Przed zapisaniem zasad upewnij się, że jest to konfiguracja, którą zamierzasz zapisać.

Jeśli na przykład określisz jedną witrynę programu SharePoint do uwzględnienia w zasadach przechowywania skonfigurowanych do usuwania danych, a następnie usuniesz pojedynczą witrynę, domyślnie wszystkie witryny programu SharePoint będą podlegać zasadom przechowywania, które trwale usuwają dane. Dotyczy to również adresatów programu Exchange, kont usługi OneDrive, użytkowników czatu w usłudze Teams itd.

W tym scenariuszu wyłącz lokalizację, jeśli nie chcesz, aby ustawienie Wszystkie dla lokalizacji podlegało zasadom przechowywania. Alternatywnie określ wykluczanie wystąpień, które mają być wykluczone z zasad.

Lokalizacje

Lokalizacje w zasadach przechowywania identyfikują określone usługi platformy Microsoft 365 obsługujące ustawienia przechowywania, takie jak poczta e-mail programu Exchange i witryny programu SharePoint. Poniższa sekcja zawiera informacje o lokalizacjach ze szczegółami konfiguracji i możliwymi wyjątkami, o których należy pamiętać po wybraniu ich dla zasad.

Informacje o konfiguracji dla poczty e-mail programu Exchange i folderów publicznych programu Exchange

Zarówno lokalizacja poczty e-mail programu Exchange , jak i lokalizacja folderów publicznych programu Exchange wymagają, aby skrzynki pocztowe miały co najmniej 10 MB danych, zanim zostaną zastosowane ustawienia przechowywania.

Lokalizacja poczty e-mail programu Exchange obsługuje przechowywanie poczty e-mail, kalendarza i innych elementów skrzynki pocztowej przez zastosowanie ustawień przechowywania na poziomie skrzynki pocztowej. Obsługiwane są również udostępnione skrzynki pocztowe i skrzynki pocztowe zasobów dla sprzętu i pomieszczeń.

Email kontakty i skrzynki pocztowe grupy platformy Microsoft 365 nie są obsługiwane w przypadku poczty e-mail programu Exchange. W przypadku skrzynek pocztowych grupy platformy Microsoft 365 wybierz zamiast tego lokalizację Grupy Microsoft 365. Chociaż lokalizacja programu Exchange początkowo zezwala na wybór skrzynki pocztowej grupy dla zakresu statycznego, podczas próby zapisania zasad przechowywania jest wyświetlany błąd informujący o tym, że opcja "RemoteGroupMailbox" nie jest prawidłowym wyborem dla tej lokalizacji.

W zależności od konfiguracji zasad nieaktywne skrzynki pocztowe mogą być dołączone lub nie:

  • Zakresy zasad statycznych obejmują nieaktywne skrzynki pocztowe w przypadku korzystania z domyślnej konfiguracji Wszyscy adresaci , ale nie są obsługiwane w przypadku określonych wklęsłych lub wykluczeń. Jeśli jednak uwzględnisz lub wykluczysz adresata, który ma aktywną skrzynkę pocztową w momencie zastosowania zasad, a skrzynka pocztowa później stanie się nieaktywna, ustawienia przechowywania będą nadal stosowane lub wykluczane.

  • Domyślnie zakresy zasad adaptacyjnych obejmują nieaktywne skrzynki pocztowe, gdy spełniają zapytanie zakresu. Można je wykluczyć za pomocą zaawansowanego konstruktora zapytań i właściwości OPATH IsInactiveMailbox:

    (IsInactiveMailbox -eq "False")
    

Jeśli używasz zakresu zasad statycznych i wybierasz adresatów do uwzględnienia lub wykluczenia, możesz wybrać grupy dystrybucyjne i grupy zabezpieczeń z obsługą poczty e-mail jako efektywny sposób wybierania wielu adresatów zamiast wybierać ich jeden po drugim. W przypadku korzystania z tej opcji w tle te grupy są automatycznie rozwijane w czasie konfiguracji, aby wybrać skrzynki pocztowe użytkowników w grupie. Jeśli członkostwo w tych grupach zmieni się później, istniejące zasady przechowywania nie zostaną automatycznie zaktualizowane, w przeciwieństwie do zakresów zasad adaptacyjnych.

Aby uzyskać szczegółowe informacje o tym, które elementy skrzynki pocztowej są uwzględniane i wykluczane podczas konfigurowania ustawień przechowywania dla programu Exchange, zobacz Co zawiera przechowywanie i usuwanie.

Lokalizacja folderów publicznych programu Exchange stosuje ustawienia przechowywania do wszystkich folderów publicznych i nie może być stosowana na poziomie folderu lub skrzynki pocztowej.

Wyjątki dla zasad automatycznego stosowania skonfigurowanych dla typów informacji poufnych

Podczas konfigurowania zasad automatycznego stosowania korzystających z typów informacji poufnych i wybrania lokalizacji poczty e-mail programu Exchange :

  • Skrzynki pocztowe grupy platformy Microsoft 365 są dołączone.

  • Wszystkie skrzynki pocztowe są automatycznie dołączane, nawet jeśli skonfigurowano zakres adaptacyjny do identyfikowania określonych skrzynek pocztowych. Jeśli wybrano zakres zasad statycznych, nie będzie można określić adresatów do uwzględnienia lub wykluczenia.

Informacje o konfiguracji witryn programu SharePoint i kont usługi OneDrive

Po wybraniu lokalizacji witryn programu SharePoint zasady przechowywania mogą przechowywać i usuwać dokumenty w witrynach komunikacji programu SharePoint, witrynach zespołu, które nie są połączone przez grupy platformy Microsoft 365, oraz witrynach klasycznych. Jeśli nie używasz zakresów zasad adaptacyjnych, witryny zespołu połączone przez grupy platformy Microsoft 365 nie są obsługiwane za pomocą tej opcji, a zamiast tego użyj lokalizacji Grupy Microsoft 365, która ma zastosowanie do zawartości w skrzynce pocztowej, witrynie i plikach grupy.

Porada

Możesz użyć filtru w centrum administracyjnym programu SharePoint lub poleceniu programu SharePoint PowerShell , aby potwierdzić, czy witryna jest połączona z grupą. W przypadku zakresów statycznych te witryny są obsługiwane w Grupy Microsoft 365 lokalizacji.

Aby uzyskać szczegółowe informacje na temat elementów uwzględnionych i wykluczonych podczas konfigurowania ustawień przechowywania dla programu SharePoint i usługi OneDrive, zobacz Co zawiera przechowywanie i usuwanie.

Po określeniu lokalizacji witryn programu SharePoint lub kont usługi OneDrive nie potrzebujesz uprawnień dostępu do witryn. W przypadku zakresów statycznych w momencie określania adresu URL na stronie Edytowanie lokalizacji nie jest wykonywana żadna weryfikacja. Jednak określone witryny programu SharePoint są sprawdzane, czy istnieją na ostatniej stronie konfiguracji. Jeśli to sprawdzanie zakończy się niepowodzeniem, zostanie wyświetlony komunikat, że weryfikacja adresu URL nie powiodła się, a zasady przechowywania nie mogą zostać utworzone, dopóki sprawdzanie poprawności nie zostanie zakończone pomyślnie. Jeśli zostanie wyświetlony ten komunikat, wróć do procesu konfiguracji, aby zmienić adres URL lub usunąć witrynę z zasad przechowywania.

Aby określić poszczególne konta usługi OneDrive, zobacz Pobieranie listy wszystkich adresów URL użytkowników usługi OneDrive w organizacji.

Uwaga

Po określeniu poszczególnych kont usługi OneDrive należy pamiętać, że jeśli konta usługi OneDrive nie zostaną wstępnie zainicjowane, adres URL nie zostanie utworzony, dopóki użytkownik nie otrzyma pierwszego dostępu do usługi OneDrive.

Ponadto adres URL usługi OneDrive zostanie automatycznie zmieniony w przypadku zmiany nazwy UPN użytkownika. Na przykład zdarzenie zmieniające nazwę, takie jak małżeństwo, lub zmiana nazwy domeny w celu obsługi zmiany nazwy organizacji lub restrukturyzacji firmy. W przypadku zmiany nazwy UPN należy zaktualizować adresy URL usługi OneDrive określone dla ustawień przechowywania.

Ze względu na wyzwania związane z niezawodnym określaniem adresów URL dla poszczególnych użytkowników, które mają być uwzględniane lub wykluczane dla zakresów statycznych, zakresy adaptacyjne z typem zakresu użytkownika są lepiej dostosowane do tego celu.

Wyjątki dla zakresów zasad adaptacyjnych

Po skonfigurowaniu zasad przechowywania korzystających z zakresów zasad adaptacyjnych i wybraniu lokalizacji witryn programu SharePoint :

  • Witryny usługi OneDrive i witryny połączone z grupami platformy Microsoft 365 są dostępne oprócz witryn komunikacyjnych programu SharePoint, witryn zespołów, które nie są połączone przez grupy platformy Microsoft 365, oraz witryn klasycznych.

Informacje o konfiguracji Grupy Microsoft 365

Aby zachować lub usunąć zawartość grupy platformy Microsoft 365 (dawniej Office 365), użyj lokalizacji Grupy Microsoft 365. W przypadku zasad przechowywania ta lokalizacja obejmuje skrzynkę pocztową grupy i witrynę zespołów programu SharePoint. W przypadku etykiet przechowywania ta lokalizacja obejmuje tylko witrynę zespołów programu SharePoint.

Skrzynki pocztowe przeznaczone dla tej lokalizacji zasad wymagają co najmniej 10 MB danych, zanim zostaną zastosowane do nich ustawienia przechowywania.

Uwaga

Mimo że grupa platformy Microsoft 365 ma skrzynkę pocztową programu Exchange, zasady przechowywania lokalizacji poczty e-mail programu Exchange nie będą zawierać zawartości w skrzynkach pocztowych grupy platformy Microsoft 365.

Jeśli używasz zakresów statycznych: chociaż lokalizacja poczty e-mail programu Exchange dla zakresu statycznego początkowo umożliwia określenie skrzynki pocztowej grupy, która ma zostać uwzględniona lub wykluczona, podczas próby zapisania zasad przechowywania zostanie wyświetlony błąd, że "RemoteGroupMailbox" nie jest prawidłowym wyborem dla lokalizacji programu Exchange.

Domyślnie zasady przechowywania stosowane do grupy platformy Microsoft 365 obejmują skrzynkę pocztową grupy i witrynę zespołów programu SharePoint. Pliki przechowywane w witrynie zespołów programu SharePoint są objęte tą lokalizacją, ale nie czaty w usłudze Teams lub komunikaty kanałów usługi Teams, które mają własne lokalizacje zasad przechowywania.

Aby zmienić ustawienie domyślne, ponieważ zasady przechowywania mają być stosowane tylko do skrzynek pocztowych platformy Microsoft 365 lub tylko do połączonych witryn zespołów programu SharePoint, użyj polecenia cmdlet Set-RetentionCompliancePolicy programu PowerShell i parametru Aplikacje z jedną z następujących wartości:

  • Group:Exchange tylko dla skrzynek pocztowych platformy Microsoft 365 połączonych z grupą.
  • Group:SharePoint tylko dla witryn programu SharePoint połączonych z grupą.

Aby powrócić do wartości domyślnej zarówno skrzynki pocztowej, jak i witryny programu SharePoint dla wybranych grup platformy Microsoft 365, określ wartość Group:Exchange,SharePoint.

Wyjątki dla zasad automatycznego stosowania skonfigurowanych dla typów informacji poufnych

Podczas konfigurowania zasad automatycznego stosowania korzystających z typów informacji poufnych i wybrania lokalizacji Grupy Microsoft 365:

  • Skrzynki pocztowe grupy platformy Microsoft 365 nie są uwzględniane. Aby uwzględnić te skrzynki pocztowe w zasadach, wybierz zamiast tego lokalizację poczty e-mail programu Exchange .

Co się stanie, jeśli grupa platformy Microsoft 365 zostanie usunięta po zastosowaniu zasad

Gdy zasady przechowywania (zakres zasad statycznych lub adaptacyjne) są stosowane do grupy platformy Microsoft 365, a następnie ta grupa jest usuwana z usługi Azure Active Directory:

  • Witryna programu SharePoint połączona z grupą jest zachowywana i nadal jest zarządzana przez zasady przechowywania z lokalizacją Grupy Microsoft 365. Witryna jest nadal dostępna dla osób, które miały do niej dostęp przed usunięciem grupy, a wszelkie nowe uprawnienia muszą być teraz zarządzane za pośrednictwem programu SharePoint.

    W tym momencie nie można wykluczyć witryny z Grupy Microsoft 365 lokalizacji, ponieważ nie można określić usuniętej grupy. Jeśli musisz zwolnić zasady przechowywania z tej witryny, skontaktuj się z pomoc techniczna firmy Microsoft. Na przykład otwórz wniosek o pomoc techniczną w centrum Administracja Microsoft 365.

  • Skrzynka pocztowa usuniętej grupy staje się nieaktywna i podobnie jak witryna programu SharePoint pozostaje objęta ustawieniami przechowywania. Aby uzyskać więcej informacji, zobacz Nieaktywne skrzynki pocztowe w Exchange Online.

Informacje o konfiguracji dla Skype dla firm

Uwaga

Skype dla firm została wycofana 31 lipca 2021 r. i zachęcamy klientów do migracji do usługi Microsoft Teams. Jednak zasady przechowywania dla Skype dla firm nadal są obsługiwane dla istniejących klientów.

W przeciwieństwie do poczty e-mail programu Exchange nie można przełączać stanu lokalizacji Skype w celu automatycznego uwzględnienia wszystkich użytkowników, ale po włączeniu tej lokalizacji należy ręcznie wybrać użytkowników, których konwersacje chcesz zachować:

Wybierz pozycję Lokalizacja Skype dla zasad przechowywania.

Po wybraniu tej opcji Edytuj w okienku Skype dla firm możesz szybko dołączyć wszystkich użytkowników, wybierając ukryte pole przed kolumną Nazwa. Jednak ważne jest, aby zrozumieć, że każdy użytkownik liczy się jako określone włączenie do zasad. Jeśli więc uwzględnisz 1000 użytkowników, wybierając to pole, będzie to takie samo, jak w przypadku ręcznego wybrania 1000 użytkowników do uwzględnienia, co jest maksymalną obsługą Skype dla firm.

Pamiętaj, że historia konwersacji, folder w programie Outlook, to funkcja, która nie ma nic wspólnego z archiwizowaniem skype'a. Historia konwersacji może zostać wyłączona przez użytkownika końcowego, ale archiwizowanie dla programu Skype odbywa się przez zapisanie kopii konwersacji Skype'a w ukrytym folderze, który jest niedostępny dla użytkownika, ale dostępny dla zbierania elektronicznych materiałów dowodowych.

Ustawienia przechowywania i usuwania zawartości

Wybierając ustawienia przechowywania i usuwania zawartości, zasady przechowywania będą miały jedną z następujących konfiguracji przez określony czas:

  • Zachowaj tylko

    W przypadku tej konfiguracji wybierz następujące opcje:

    • W przypadku zasad przechowywania: na stronie Zdecyduj, czy chcesz zachować zawartość, usunąć ją lub obie strony, wybierz pozycję Zachowaj elementy dla określonego okresu, określ okres przechowywania, a następnie dla pozycji Na końcu okresu przechowywania wybierz pozycję Nie rób nic , aby usunąć ustawienia przechowywania. Aby zachować bez daty zakończenia, wybierz pozycję Zachowaj elementy na zawsze na tej stronie.

    • W przypadku etykiet przechowywania: na stronie Definiowanie ustawień etykiet wybierz pozycję Zachowaj elementy na czas nieokreślony lub dla określonego okresu, a następnie:

      • Aby ustawienia przechowywania nie obowiązywały już dla zawartości oznaczonej po określonym czasie: na stronie Definiowanie okresu przechowywania w polu Zachowaj elementy określ okres. Następnie na stronie Wybierz, co się stanie po okresie przechowywania wybierz pozycję Dezaktywuj ustawienia przechowywania. Etykieta pozostaje w zawartości, ale bez ograniczeń, tak jakby była to etykieta, która po prostu klasyfikuje.
      • Aby zachować bez daty zakończenia: na stronie Definiowanie okresu przechowywania dla pozycji Zachowaj elementy wybierz pozycję Okres nieokreślony. Etykieta pozostaje w zawartości z istniejącymi ograniczeniami.
  • Zachowaj, a następnie usuń

    W przypadku tej konfiguracji wybierz następujące opcje:

    • W przypadku zasad przechowywania: na stronie Zdecyduj, czy chcesz zachować zawartość, usuń ją lub obie strony, wybierz pozycję Zachowaj elementy dla określonego okresu, określ okres przechowywania, a następnie na koniec okresu przechowywania wybierz pozycję Usuń elementy automatycznie.

    • W przypadku etykiet przechowywania: na stronie Definiowanie ustawień etykiet wybierz pozycję Zachowaj elementy na czas nieokreślony lub dla określonego okresu, określ okres przechowywania, a następnie wybierz pozycję Wybierz, co dzieje się po okresie przechowywania, wybierz pozycję Usuń elementy automatycznie lub Rozpocznij przegląd dyspozycji. Aby uzyskać informacje o przeglądach dyspozycji, zobacz Przegląd dyspozycji.

  • Tylko usuwanie

    W przypadku tej konfiguracji wybierz następujące opcje:

    • W przypadku zasad przechowywania: na stronie Zdecyduj, czy chcesz zachować zawartość, czy obie strony, wybierz pozycję Usuń tylko elementy po osiągnięciu określonego wieku i określ okres.

    • W przypadku etykiet przechowywania: na stronie Definiowanie ustawień etykiet wybierz pozycję Wymuszaj akcje po określonym okresie i określ okres, który nadal jest określany jako okres przechowywania. Opcja Wybierz, co się stanie po tym okresie , zostanie automatycznie ustawiona na opcję Usuń elementy automatycznie.

Zachowywanie zawartości przez określony okres czasu

Podczas konfigurowania etykiety przechowywania lub zasad przechowywania zawartości można zachować elementy przez określoną liczbę dni, miesięcy (zakłada 30 dni dla miesiąca) lub lat. Możesz też zachować elementy na zawsze. Okres przechowywania nie jest obliczany na podstawie czasu przypisania zasad, ale zgodnie z początkiem określonego okresu przechowywania.

Na początku okresu przechowywania można wybrać, kiedy zawartość została utworzona lub obsługiwana tylko dla plików oraz programu SharePoint, OneDrive i Grupy Microsoft 365, kiedy zawartość została ostatnio zmodyfikowana. W przypadku etykiet przechowywania można rozpocząć okres przechowywania od zawartości, która została oznaczona etykietą, oraz w przypadku wystąpienia zdarzenia.

Przykłady:

  • SharePoint: Jeśli chcesz zachować elementy w zbiorze witryn przez siedem lat po ostatniej modyfikacji tej zawartości, a dokument w tym zbiorze witryn nie został zmodyfikowany w ciągu sześciu lat, dokument zostanie zachowany tylko przez kolejny rok, jeśli nie zostanie zmodyfikowany. Jeśli dokument zostanie ponownie edytowany, wiek dokumentu jest obliczany na podstawie nowej daty ostatniej modyfikacji i będzie przechowywany przez kolejne siedem lat.

  • Exchange: Jeśli chcesz przechowywać elementy w skrzynce pocztowej przez siedem lat, a wiadomość została wysłana sześć lat temu, wiadomość zostanie zachowana tylko przez jeden rok. W przypadku elementów programu Exchange wiek zależy od daty odebrania przychodzącej wiadomości e-mail lub daty wysłania wychodzącej wiadomości e-mail. Zachowywanie elementów na podstawie ostatniej modyfikacji ma zastosowanie tylko do zawartości witryny w usłudze OneDrive i programie SharePoint.

Po zakończeniu okresu przechowywania możesz wybrać, czy zawartość ma zostać trwale usunięta. Na przykład w przypadku zasad przechowywania:

Strona ustawień przechowywania.

Jak wyjaśniono w następnej sekcji, etykiety przechowywania mają inną opcję; aby zastosować inną etykietę przechowywania z własnym okresem przechowywania.

Przed skonfigurowaniem przechowywania najpierw zapoznaj się z limitami pojemności i magazynu dla odpowiednich obciążeń:

  • W przypadku programu SharePoint i usługi OneDrive zachowane elementy są przechowywane w bibliotece archiwum zachowywania witryny, która jest uwzględniona w limitach przydziału magazynu witryny. Aby uzyskać więcej informacji, zobacz Zarządzanie limitami magazynu lokacji w dokumentacji programu SharePoint.

  • W przypadku programów Exchange, Teams i Yammer, w których przechowywane wiadomości są przechowywane w skrzynkach pocztowych, zobacz Exchange Online limitów i włącz automatyczne rozszerzanie archiwizacji.

    W skrajnych przypadkach, gdy duża ilość wiadomości e-mail jest usuwana w krótkim czasie przez użytkowników lub automatycznie z ustawień zasad, może być również konieczne skonfigurowanie programu Exchange w celu częstszego przenoszenia elementów z folderu Elementy do odzyskania w podstawowej skrzynce pocztowej użytkownika do folderu Elementy możliwe do odzyskania w ich archiwum skrzynki pocztowej. Aby uzyskać instrukcje krok po kroku, zobacz Zwiększanie limitu przydziału elementów możliwych do odzyskania dla skrzynek pocztowych wstrzymanych.

Ponowne etykietowanie na końcu okresu przechowywania

Uwaga

Ta opcja jest dostępna w wersji zapoznawczej i może ulec zmianie.

Po skonfigurowaniu etykiety przechowywania w celu automatycznego zastosowania innej etykiety przechowywania na końcu okresu przechowywania element podlega następnie ustawieniu przechowywania nowo wybranej etykiety przechowywania. Ta opcja umożliwia automatyczną zmianę ustawień przechowywania elementu.

Etykietę zastępczą można zmienić po utworzeniu i zapisaniu podstawowej etykiety przechowywania. W przypadku elementów, które mają już zastosowaną podstawową etykietę przechowywania i w skonfigurowanym okresie przechowywania, zmiana etykiety zastępczej zostanie zsynchronizowana z tymi elementami. Podobnie jak w przypadku innych zmian etykiet, zezwalaj na ten okres synchronizacji przez maksymalnie 7 dni.

W przypadku etykiety zastępczej zazwyczaj wybierasz etykietę, która ma dłuższy okres przechowywania niż podstawowa etykieta przechowywania. Jednak niekoniecznie tak jest ze względu na ustawienie etykiety, kiedy należy rozpocząć okres przechowywania. Na przykład podstawowa etykieta przechowywania jest skonfigurowana do uruchamiania okresu przechowywania po utworzeniu elementu, a etykieta zastępcza rozpoczyna okres przechowywania po oznaczeniu etykietą lub w przypadku wystąpienia zdarzenia.

W przypadku zmiany, czy etykieta oznacza element jako rekord, czy regularnie, zastępcza etykieta przechowywania może również zmienić ograniczenia dotyczące dozwolonej lub zablokowanej akcji dla tego elementu.

Ponowne etykietowanie przykładu konfiguracji

Tworzysz i konfigurujesz etykietę przechowywania dla wymagania dotyczącego zgodności z branżą, aby zachować zawartość przez trzy lata po jej utworzeniu i oznaczyć element jako rekord. Po zastosowaniu tej etykiety użytkownicy nie będą mogli usunąć elementu ze swojej aplikacji, ponieważ jest to jedno z ograniczeń rekordu.

Pod koniec trzech lat chcesz automatycznie przechowywać zawartość przez kolejne dwa lata z powodu wewnętrznych zasad zgodności, ale nie ma potrzeby oznaczania jej jako rekordu z ograniczeniami stosowanymi przez tę konfigurację.

Aby ukończyć konfigurację, należy wybrać ustawienie etykiety, aby zmienić etykietę na końcu okresu przechowywania, i wybrać etykietę, która zachowuje zawartość przez pięć lat po utworzeniu zawartości i nie oznacza elementu jako rekordu.

Dzięki tym połączonym ustawieniom użytkownicy będą mogli usunąć element ze swojej aplikacji po trzech latach, ale pozostaje on dostępny w przypadku wyszukiwania zbierania elektronicznych materiałów dowodowych przez pięć lat.

Zagadnienia dotyczące opcji ponownego etykietowania
  • Nie można ponownie oznaczyć rekordu regulacyjnego, ale etykietę zastępczą można skonfigurować do oznaczania zawartości jako rekordu regulacyjnego.

  • Nie będzie można usunąć etykiety przechowywania wybranej jako etykieta zastępcza.

  • Możesz wybrać etykietę zastępczą skonfigurowaną do stosowania innej etykiety zastępczej. Nie ma limitu liczby etykiet zastępczych, które może mieć element.

  • Jeśli etykieta zastępcza oznacza element jako rekord lub rekord regulacyjny, ale nie można go zastosować, ponieważ plik jest obecnie wyewidencjonowany, proces ponownego etykietowania jest ponowiony po ponownym zaewidencjonowaniu pliku lub odrzuceniu wyewidencjonowania.

  • Jako znany problem dla tej wersji zapoznawczej etykieta zastępcza jest widoczna dla użytkowników programu Outlook tylko wtedy, gdy etykieta jest uwzględniona w opublikowanych zasadach etykiet dla tej samej lokalizacji lub jest skonfigurowana do usuwania tylko.

Ścieżki konfiguracji do ponownego etykietowania

Opcja ponownego etykietowania na końcu okresu przechowywania ma dwie ścieżki konfiguracji podczas tworzenia etykiety przechowywania:

  • Jeśli musisz początkowo zachować zawartość z etykietą podstawową (najbardziej typową): na stronie Definiowanie ustawień etykiety wybierz pozycję Zachowaj elementy na czas nieokreślony lub dla określonego okresu i określ okres przechowywania. Następnie na stronie Wybierz, co się stanie po okresie przechowywania wybierz pozycję Zmień etykietę > Wybierz etykietę zastępczą.

  • Jeśli nie musisz początkowo zachowywać zawartości z etykietą podstawową: na stronie Definiowanie ustawień etykiety wybierz pozycję Wymuszaj akcje po określonym okresie, określ okres przechowywania, a następnie wybierz pozycję Zmień etykietę > Wybierz etykietę zastępczą.

W obu przypadkach etykieta zastępcza musi już zostać utworzona, ale nie musi być uwzględniona w istniejących zasadach etykiet.

Zmień opcję etykiety po okresie przechowywania.

Alternatywnie recenzenci dyspozycji mogą ręcznie wybrać etykietę zastępczą w ramach procesu przeglądu dyspozycji , jeśli ustawienie etykiety Uruchom przegląd dyspozycji jest zaznaczone na tej stronie Wybierz, co się stanie po okresie przechowywania .

Usuwanie zawartości starszej niż określony wiek

Ustawienia przechowywania mogą zachowywać, a następnie usuwać elementy lub usuwać stare elementy bez ich przechowywania.

W obu przypadkach, jeśli ustawienia przechowywania usuwają elementy, ważne jest, aby zrozumieć, że określony okres nie jest obliczany od momentu przypisania zasad, ale zgodnie z początkiem określonego okresu przechowywania. Na przykład od momentu utworzenia, zmodyfikowania lub etykiety elementu.

Z tego powodu najpierw należy wziąć pod uwagę wiek istniejącej zawartości i wpływ ustawień na tę zawartość. Rozważ przekazanie wybranych ustawień użytkownikom i działowi pomocy technicznej przed zastosowaniem ustawień do zawartości, co daje im czas na ocenę możliwego wpływu.

Zasady, które mają zastosowanie do całych lokalizacji

Po wybraniu lokalizacji, z wyjątkiem Skype dla firm, ustawieniem domyślnym jest Wszystkie, gdy stan lokalizacji jest włączony.

Jeśli zasady przechowywania mają zastosowanie do dowolnej kombinacji całych lokalizacji, nie ma limitu liczby adresatów, witryn, kont, grup itp., które mogą zawierać zasady.

Jeśli na przykład zasady zawierają wszystkie wiadomości e-mail programu Exchange i wszystkie witryny programu SharePoint, wszystkie witryny i adresaci zostaną uwzględnieni bez względu na liczbę. A w przypadku programu Exchange każda nowa skrzynka pocztowa utworzona po zastosowaniu zasad automatycznie dziedziczy zasady.

Zasady z określonymi dołączeniami lub wykluczeniami

Pamiętaj, że jeśli używasz opcjonalnej konfiguracji do określania zakresu ustawień przechowywania określonym użytkownikom, określonym grupom platformy Microsoft 365 lub określonym witrynom, istnieją pewne limity dla poszczególnych zasad, o których należy pamiętać. Aby uzyskać więcej informacji, zobacz Limity zasad przechowywania i zasad etykiet przechowywania.

Aby użyć opcjonalnej konfiguracji do określania zakresu ustawień przechowywania, upewnij się, że stan tej lokalizacji to Włączone, a następnie użyj linków, aby uwzględnić lub wykluczyć określonych użytkowników, grupy lub witryny platformy Microsoft 365.

Ostrzeżenie

Jeśli skonfigurujesz opcję obejmuje, a następnie usuniesz ostatnią, konfiguracja powróci do pozycji Wszystkie dla lokalizacji. Przed zapisaniem zasad upewnij się, że jest to konfiguracja, którą zamierzasz zapisać.

Jeśli na przykład określisz jedną witrynę programu SharePoint do uwzględnienia w zasadach przechowywania skonfigurowanych do usuwania danych, a następnie usuniesz pojedynczą witrynę, domyślnie wszystkie witryny programu SharePoint będą podlegać zasadom przechowywania, które trwale usuwają dane. Dotyczy to również adresatów programu Exchange, kont usługi OneDrive, użytkowników czatu usługi Teams itp.

W tym scenariuszu wyłącz lokalizację, jeśli nie chcesz, aby ustawienie Wszystkie dla lokalizacji podlegało zasadom przechowywania. Alternatywnie określ wykluczenia, które mają być wykluczone z zasad.

Aktualizowanie zasad przechowywania

Niektórych ustawień nie można zmienić po utworzeniu i zapisaniu zasad przechowywania, które obejmują:

  • Nazwa zasad i ustawienia przechowywania z wyjątkiem okresu przechowywania i czasu rozpoczęcia okresu przechowywania.

Jeśli edytujesz zasady przechowywania, a elementy są już objęte oryginalnymi ustawieniami w zasadach przechowywania, zaktualizowane ustawienia zostaną automatycznie zastosowane do tych elementów oprócz nowo zidentyfikowanych elementów.

Zazwyczaj ta aktualizacja jest dość szybka, ale może potrwać kilka dni. Po zakończeniu replikacji zasad w lokalizacjach platformy Microsoft 365 stan zasad przechowywania w portal zgodności Microsoft Purview zmieni się z Włączone (Oczekujące) na Włączone (Powodzenie).

Blokowanie zasad w celu zapobiegania zmianom

Jeśli musisz upewnić się, że nikt nie może wyłączyć zasad, usunąć zasad lub uczynić je mniej restrykcyjnym, zobacz Używanie blokady zachowania, aby ograniczyć zmiany zasad przechowywania i zasad etykiet przechowywania.