Saiba mais sobre o gerenciamento de registros

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Dica

Você sabia que pode experimentar as versões premium de todas as nove soluções Microsoft Purview gratuitamente? Use a avaliação de 90 dias das soluções do Purview para explorar como os recursos robustos do Purview podem ajudar sua organização a atender às suas necessidades de conformidade. Os clientes do Microsoft 365 E3 e do Office 365 E3 podem começar agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba detalhes sobre quem pode se inscrever e os termos de avaliação.

Organizações de todos os tipos exigem uma solução de gerenciamento de registros para gerenciar registros regulatórios, legais e críticos para os negócios em seus dados corporativos. O Gerenciamento de registros para Microsoft Purview ajuda uma organização a gerenciar suas obrigações legais, fornece a capacidade de demonstrar conformidade com os regulamentos e aumenta a eficiência com a disposição regular de itens que não precisam mais ser retidos, não são mais valiosos ou não são mais necessários para os negócios propósitos.

Use os seguintes recursos para dar suporte à sua solução de gerenciamento de registros para serviços e aplicativos do Microsoft 365:

  • Conteúdo do rótulo como um registro. Criar e configurar rótulos de retenção para marcar o conteúdo como um registro que poderá ser aplicado pelos usuários ou aplicado automaticamente pela identificação de informações confidenciais, palavras-chave ou tipos de conteúdo.

  • Migre e gerencie seus requisitos de retenção com um plano de arquivos. Usando um plano de arquivo, você pode trazer um plano de retenção existente para o Microsoft 365 ou criar um novo para funcionalidades de gerenciamento aprimoradas.

  • Defina as configurações de retenção e exclusão com rótulos de retenção. Configure rótulos de retenção com os períodos de retenção e as ações com base em vários fatores que incluem a data da última modificação ou criação.

  • Iniciar períodos de retenção diferentes quando um evento ocorrer com retenção baseada em eventos.

  • Examine e valide o descarte com revisões de descarte e a prova de exclusão de registros.

  • Exportar informações sobre todos os itens descartados com a opção exportar.

  • Defina permissões específicas para as funções do Gerenciador de registros em sua organização para queele tenha o acesso certo.

Usando esses recursos, você pode incorporar os cronogramas e os requisitos de retenção da sua organização em uma solução de gerenciamento de registros que gerencie a retenção, a declaração de registros e o descarte, para dar suporte a todo o ciclo de vida do seu conteúdo.

Além da documentação online, você pode achar útil baixar um conjunto de slides com as perguntas frequentes de um webinar sobre o gerenciamento de registros. A gravação real do webinar não está mais disponível.

Registros

Quando o conteúdo for declarado como um registro:

  • Restrições são colocadas nos itens em termos de quais ações são permitidas ou bloqueadas.

  • Atividades adicionais sobre o item são registradas.

  • Você tem prova de disposição quando os itens são excluídos no final do período de retenção.

Use os rótulos de retenção para marcar o conteúdo como um registro ou um registro regulatório. A diferença entre esses dois são explicadas na próxima seção. Você pode publicar esses rótulos para que os usuários e administradores possam aplicá-los manualmente ao conteúdo ou aplicar automaticamente esses rótulos ao conteúdo que você deseja marcar como um registro ou um registro regulatório.

Usando rótulos de retenção para declarar registros, você pode implementar uma estratégia única e consistente para o gerenciamento de registros em seu ambiente Microsoft 365.

Comparar restrições para quais ações são permitidas ou bloqueadas

Use a tabela a seguir para identificar quais restrições são colocadas no conteúdo como resultado da aplicação de um rótulo de retenção padrão e de rótulos de retenção que marcam o conteúdo como registro regulatório ou registro.

Um rótulo de retenção padrão tem configurações de retenção e ações, mas não marca o conteúdo como um registro ou um registro regulatório.

Observação

Para garantir a integridade, a tabela inclui colunas para um registro bloqueado e desbloqueado, aplicável ao SharePoint e OneDrive, mas não ao Exchange. A capacidade de bloquear e desbloquear um registro usa o controle de versão do registro que não tem suporte para itens do Exchange. Portanto, para todos os itens do Exchange marcados como registro, o comportamento é mapeado para a coluna Registro - bloqueado e a coluna Registro - desbloqueado não é relevante.

Action Rótulo de retenção Registro - bloqueado Registro - desbloqueado Registro regulatório
Editar conteúdo Permitido Bloqueado Permitido Bloqueado
Editar propriedades, incluindo renomear Permitido Permitido 1 Permitido Bloqueado
Excluir Permitido 2 Bloqueado Bloqueado Bloqueado
Copiar Permitido Permitido Permitido Permitido
Mover dentro do contêiner 3 Permitido Permitido Permitido Permitido
Mover entre contêineres 3 Permitido Permitido se nunca desbloqueado Bloqueado Bloqueado
Abrir/Ler Permitido Permitido Permitido Permitido
Alterar rótulo Permitido Permitido - somente administrador do contêiner Bloqueado Bloqueado
Remover rótulo Permitido Permitido - somente administrador do contêiner Bloqueado Bloqueado

Notas de rodapé:

1 A edição de propriedades de um registro bloqueado é permitida por padrão, mas pode ser bloqueada por uma configuração de locatário no portal de conformidade do Microsoft Purview > Gerenciamento de registros > Configurações de gerenciamento de registros > Rótulos de retenção > Permitem a edição de propriedades de registro.

2 A exclusão de itens rotulados no SharePoint e no OneDrive pode ser bloqueada como uma configuração de locatário no portal de conformidade do Microsoft Purview > Gerenciamento de registros > Configurações de gerenciamento de registros > Rótulos de retenção > Exclusão de itens.

Quando você aplica um rótulo de retenção a um item de lista que tem um anexo de documento, esse documento não herda as configurações de retenção e pode ser excluído do item da lista. Em comparação, se esse item da lista fosse declarado um registro com um rótulo de retenção, o anexo do documento herdaria as configurações de retenção e não poderia ser excluído.

3 Contêineres incluem bibliotecas de documentos do SharePoint, contas do OneDrive e caixas de correio do Exchange.

Importante

A diferença mais importante para um registro regulatório é que depois que ele é aplicado ao conteúdo, ninguém, nem mesmo um administrador global, pode remover o rótulo.

Rótulos de retenção configurados para registros regulatórios também têm as seguintes restrições de administrador:

  • Não é possível tornar o período de retenção mais curto depois que o rótulo é salvo, somente estendido.
  • Esses rótulos não têm suporte por políticas de rotulamento automático e devem ser aplicados usando políticas de rótulo de retenção.

Além disso, uma etiqueta regulamentar não pode ser aplicada a um documento que foi retirado no Microsoft Office SharePoint Online.

Por causa das restrições e ações irreversíveis, certifique-se de que realmente precisa usar registros regulatórios antes de selecionar esta opção para seus rótulos de retenção. Para ajudar a evitar a configuração acidental, essa opção não está disponível por padrão, mas deve ser habilitada primeiro usando o Windows PowerShell. As instruções estão incluídas no Declarar registros usando os rótulos de retenção.

Validando registros migrados

Se você estiver migrando registros para o SharePoint ou OneDrive, talvez seja necessário validar se esses registros não foram alterados e manter seu status de imutabilidade. Por exemplo, você está usando uma solução de migração e precisa atender aos requisitos de cadeia de custódia para seus registros. Propriedades e métodos de arquivo típicos frequentemente usados ​​para esse tipo de validação, como tamanho de arquivo ou hash de arquivo, podem não ser suficientes porque o SharePoint atualiza automaticamente os metadados de um arquivo quando ele é carregado.

Em vez disso, para validar seus registros migrados, você pode usar o valor da propriedade vti_writevalidationtoken, que é um hash XOR codificado em base64 do arquivo antes de ser modificado pelo SharePoint. Use as seguintes etapas:

  1. Gere o hash XOR do arquivo original usando o algoritmo QuickXorHash. Para obter mais informações, consulte o snippet de código do algoritmo QuickXorHash.

  2. Codifique em Base64 o hash XOR. Para obter mais informações, consulte a documentação do método Base64Encode.

  3. Depois que o arquivo for migrado, recupere o valor da propriedade vti_writevalidationtoken do arquivo carregado.

  4. Compare o valor gerado na etapa 2 com o valor recuperado na etapa 3. Esses dois valores devem corresponder. Se o fizerem, você validou que o registro não foi alterado.

Instruções de configuração

Consulte Introdução ao gerenciamento de registros. Este artigo contém informações sobre assinaturas, permissões e links para orientações de configuração de ponta a ponta para cenários de gerenciamento de registros.