Сведения о политиках и метках хранения

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Примечание

Если вы получаете сообщения о политиках хранения в Teams или у вас есть вопросы по поводу меток хранения в приложениях, обратитесь в ИТ-отдел за информацией о том, как они настроены. Кроме того, могут быть полезны следующие материалы:

Информация на этой странице предназначена для ИТ-администраторов, которые могут создавать политики хранения и метки хранения в целях обеспечения соответствия требованиям.

Для большинства организаций объем и сложность их данных ежедневно увеличивается - электронная почта, документы, мгновенные сообщения и многое другое. Эффективное управление или управление этой информацией важно, потому что вам необходимо:

  • Активно соблюдайте отраслевые правила и внутренние политики, которые требуют, чтобы вы сохраняли контент в течение минимального периода времени, например, закон Сарбейнса-Оксли может требовать от вас сохранения определенных типов контента в течение семи лет.

  • Снизить риск на случай судебного разбирательства или нарушения безопасности путем окончательного удаления старого содержимого, которое вы больше не обязаны хранить.

  • Способствовать динамичности организации и эффективному обмену знаниями в ней, обеспечив актуальность и релевантность данных, с которыми работают пользователи.

Настроенные параметры хранения помогут вам добиться всех этих целей. Как правило, управление контентом требует двух действий:

Действие Назначение
Хранение содержимого Окончательное удаление запрещено; данные остаются доступными для электронного обнаружения
Удаление содержимого Окончательное удаление содержимого из организации

Можно настроить параметры хранения с использованием этих двух действий для получения следующих результатов.

  • Только хранение. Контент хранится в течение неопределенного или заданного срока.
  • Только удаление. Контент удаляется по истечении заданного срока.
  • Хранить, затем удалить. Контент хранится в течение заданного срока, по истечении которого удаляется.

Эти параметры хранения применяются к имеющемуся контенту, что позволяет вам экономить ресурсы, необходимые для создания и настройки дополнительного хранилища в тех случаях, когда хранение контента требуется для соблюдения требований. Кроме того, не требуется внедрять настраиваемые процессы копирования и синхронизации этих данных.

В следующих разделах вы узнаете, как работают политики хранения и метки хранения, когда их использовать и как они дополняют друг друга. Но если вы готовы начать работу и развернуть параметры хранения для некоторых распространенных сценариев, см. статью Начало работы с управлением информацией.

Как параметры хранения применяются к имеющемуся контенту

Когда содержимому назначены параметры хранения, оно остается в своем исходном расположении. В большинстве случаев пользователи могут продолжить работать со своими документами или почтой, как будто ничего не изменилось. Но если они изменят или удалят содержимое, включенное в политику хранения, произойдет автоматическое сохранение его копии.

  • Для сайтов SharePoint и OneDrive: копия хранится в архивной библиотеке.

  • Для почтовых ящиков Exchange: копия хранится в папке Восстанавливаемые элементы.

  • Для сообщений Teams и Yammer: копия хранится в скрытой папке SubstrateHolds, вложенной в папку Восстанавливаемые элементы Exchange.

Примечание

Поскольку архивная библиотека учитывается в расчете квоты хранилища на сайте, возможно, вам придется увеличить объем хранилища при использовании параметров хранения для групп SharePoint и Microsoft 365.

Эти защищенные расположения и хранимый в них контент большинству пользователей не видны. Как правило, им даже не требуется знать, что к их контенту применяются параметры хранения.

Для получения более подробной информации о том, как параметры хранения работают для различных видов рабочей среды, см. следующие статьи:

Политики и метки хранения

Чтобы назначить контенту свои параметры хранения, воспользуйтесь политиками хранения и метками хранения с политиками меток. Эти способы можно использовать как отдельно, так и в сочетании.

Политики хранения используются для того, чтобы задавать единые параметры хранения для контента на уровне сайта или почтового ящика, а с помощью меток хранения задаются параметры хранения на уровне отдельных элементов (папка, документ, сообщение электронной почты).

Например, если все документы на сайте SharePoint должны храниться 5 лет, более эффективным решением будет настроить политику хранения, чем присваивать метку хранения каждому документу на этом сайте. Однако, если вам одни документы на сайте нужно хранить в течение 5 лет, а другие — в течение 10 лет, с такой задачей политика хранения не справится. Когда нужно указывать параметры хранения на уровне элементов, используйте метки хранения.

В отличие от политик хранения, параметры хранения, указанные в метках, перемещаются вместе с содержимым при его перемещении в другое расположение в вашем клиенте Microsoft 365. Кроме того, метки хранения имеют перечисленные ниже возможности, которые не поддерживаются политиками хранения.

  • Срок хранения можно отсчитывать от момента присваивания метки контенту или от какого-либо события, а также на основе давности контента или даты его последнего изменения.

  • Использование обучаемых классификаторов для выявления контента, которому необходимо присвоить метку.

  • Применение метки, заданной по умолчанию, к документам SharePoint.

  • Поддержка проверки перед ликвидацией для проверки контента перед его окончательным удалением.

  • Пометка контента как записи с помощью параметров метки, при этом всегда можно получить  подтверждение ликвидации  при удалении контента по истечении срока его хранения.

Политики хранения

Политики хранения можно применять к следующим расположениям:

  • Электронная почта Exchange
  • Сайт SharePoint
  • Учетные записи OneDrive
  • Группы Microsoft 365
  • Skype для бизнеса
  • Общедоступные папки Exchange
  • Сообщения из каналов Teams
  • Чаты Teams
  • Сообщения закрытого канала Teams
  • Сообщения сообщества Yammer
  • Сообщения пользователей Yammer

Вы можете с высокой эффективностью применять единую политику к нескольким расположениям либо к конкретным расположениям или пользователям.

Для начала периода хранения можно выбрать дату создания содержимого или (эта возможность поддерживается только для файлов, а также расположений в SharePoint, OneDrive и Группах Microsoft 365) его изменения.

Элементы наследуют параметры хранения от своего контейнера, указанного в политике хранения. Если после этого они будут перемещены за пределы контейнера при том, что политика хранения настроена на сохранение содержимого, копия элемента будет сохранена в надежном расположении рабочей нагрузки. Однако параметры хранения не перемещаются вместе с контентом в новое расположение. Если это необходимо, вместо политик хранения используйте метки хранения.

Метки хранения

Используйте метки хранения для различных типов контента, требующих различных параметров хранения. Например:

  • налоговых деклараций, которые необходимо хранить не меньше определенного срока;

  • материалов для прессы, которые требуется безвозвратно удалять по достижении определенной давности;

  • исследований деятельности конкурентов, которые требуется хранить в течение определенного срока, а затем окончательно удалять;

  • рабочих виз, которые требуется отмечать как записи, чтобы их невозможно было изменить или удалить.

Во всех этих случаях с помощью меток можно применять параметры хранения, управляя хранением на уровне элементов (документов и сообщений электронной почты).

С помощью меток хранения вы можете:

  • Предоставить сотрудникам своей организации возможность вручную присваивать метки контенту Outlook и Outlook в Интернете, OneDrive, SharePoint и группах Microsoft 365. Пользователи часто знают лучше других, с контентом какого типа они работают, и поэтому могут классифицировать его и применять соответствующие параметры хранения.

  • Автоматически применять метки хранения к содержимому, если оно соответствует определенным условиям, например, облачные вложения, передаваемые по электронной почте или в Teams, или если содержимое включает:

    • конфиденциальную информацию определенных типов;
    • определенные ключевые слова, соответствующие созданному запросу.
    • совпадения с шаблоном для обучаемого классификатора.
  • Отсчитывать период хранения от момента присвоения метки контенту для документов на сайтах SharePoint и в учетных записях OneDrive, а также для сообщений электронной почты.

  • Отсчитывать срок хранения от какого-либо события, например ухода сотрудника из организации или окончания срока действия договора.

  • Применить стандартную метку хранения к библиотеке документов, папке или набору документов в SharePoint, чтобы все документы, хранящиеся в этом расположении, наследовали эту метку.

  • Отметьте элементы в качестве записи в рамках стратегии управления записями. Если содержимое с меткой остается в Microsoft 365, то для контента, который может потребоваться по нормативным причинам, будут введены дополнительные ограничения. Дополнительные сведения см. в разделе Сравнение ограничений для разрешенных и запрещенных действий.

Метки хранения, в отличие от меток конфиденциальности, не сохраняются, если контент перемещается за пределы Microsoft 365.

Классификация контента без применения действий

Хотя главная цель применения меток хранения заключается в хранении или удалении контента, вы можете использовать метки хранения и не предусматривая никаких действий, связанных или не связанных с хранением. В этом случае метка хранения может служить просто текстовой подписью, не влекущей никаких действий.

Например, вы можете создать и применить метку хранения с именем "Просмотреть позже", не назначив никаких действий, а затем использовать эту метку для поиска контента.

Параметры меток только для классификации.

Использование метки хранения в качестве условия в политике защиты от потери данных

Метку хранения можно использовать в качестве условия в политике защиты от потери данных (DLP) для документов в SharePoint. Например, настроить политику защиты от потери данных, чтобы запретить предоставление доступа к документам за пределами организации, если им уже присвоена определенная метка хранения.

Подробнее см. в разделе Использование метки хранения в качестве условия в политике защиты от потери данных.

Метки хранения и применяющие их политики

При публикации меток хранения они включаются в политику меток хранения, благодаря которой администраторы и пользователи могут применять ее к содержимому. Как показано на схеме ниже:

  1. Одну метку хранения можно включить в несколько политик меток хранения.

  2. Политики меток хранения задают расположения для публикации меток хранения. Одно расположение можно включить в несколько политик меток хранения.

Как добавлять метки хранения в политики меток, которые указывают расположения.

Вы также можете создать одну или несколько политик автоматического применения меток хранения, каждая из которых будет применять одну метку хранения. При использовании такой политики метка хранения автоматически применяется при выполнении условий, указанных в политике.

Политики и расположения меток хранения

Метки хранения можно публиковать в разных расположениях, зависящих от назначения метки хранения.

Если метка хранения... то политика меток хранения может быть применена к:
опубликована для администраторов и пользователей Exchange, SharePoint, OneDrive, группам Microsoft 365
применена автоматически исходя из типов конфиденциальной информации или на основе обучаемых классификаторов Exchange, SharePoint, OneDrive
присваивается автоматически на основе ключевого слова или запроса Exchange, SharePoint, OneDrive, группы Microsoft 365
Автоматическое применение к облачным вложениям SharePoint, OneDrive, Группы Microsoft 365

В общедоступных папках Exchange, сообщениях Skype, Teams и Yammer метки хранения не поддерживаются. Для хранения и удаления контента из этих расположений используйте вместо этого политики хранения.

Метки хранения присваиваются по одной

К сообщению электронной почты или документу единовременно может быть применена только одна метка хранения. Метку хранения может вручную применить конечный пользователь или администратор, а также ее можно применить автоматически, используя один из следующих способов:

Для стандартных меток хранения (они не помечают элементы как записи или нормативные записи):

  • Администраторы и пользователи могут вручную изменить или удалить существующую метку хранения, которая используется для контента.

  • Если к контенту уже применена метка хранения, существующая метка не будет автоматически удалена или заменена другой меткой хранения с одним возможным исключением: Существующая метка была применена в качестве метки по умолчанию. При использовании метки по умолчанию существует несколько сценариев, в которых ее можно заменить другой меткой по умолчанию или автоматически удалить.

    Дополнительные сведения о поведении метки во время установки с помощью метки по умолчанию, см. в статье:

  • Если имеется несколько политик автоматического применения меток, которые применяют метки хранения, а контент соответствует условиям нескольких из них, применяется метка хранения для самой старшей политики автоматического применения меток (по дате создания).

Если метки хранения помечают элементы как записи или нормативные записи, эти метки никогда не изменяются автоматически. Только администраторы контейнера могут вручную менять или удалять метки хранения, которые помечают элементы как записи, но не как нормативные записи. Дополнительные сведения см. в разделе Сравнение ограничений для разрешенных и запрещенных действий.

Отслеживание меток хранения

В Центре соответствия требованиям Microsoft 365 на странице Классификация данных и Обзор можно отслеживать использование меток хранения в клиенте и определять, где расположены элементы с метками. Дополнительные сведения, в том числе важные предварительные требования, см. в статье Сведения о классификации данных.

Затем можно детализировать сведения с помощью обозревателя содержимого и обозревателя действий.

Совет

Рекомендуется использовать аналитику некоторых других средств классификации данных, например обучаемых классификаторов и типов конфиденциальной информации, чтобы определить, какое содержимое нужно сохранить либо удалить или каким содержимым следует управлять как записями.

Использование средства "Поиск контента" для поиска содержимого с определенной меткой хранения

После того как метки хранения будут применены к содержимому (либо пользователями, либо автоматически), вы можете использовать средство "Поиск контента", чтобы найти все элементы с определенной меткой хранения.

При создании запроса на поиск контента выберите условие Метка хранения, а затем полностью или частично (с использованием подстановочного знака) введите имя метки хранения. Дополнительные сведения см. в статье Запросы ключевых слов и условия поиска контента.

Условия, которые касаются меток хранения.

Сравнение возможностей политик хранения и меток хранения

Таблица ниже поможет вам определить, что следует использовать: политику хранения или метку хранения, исходя из имеющихся возможностей обоих вариантов.

Возможность Политика хранения Метка хранения
Параметры хранения, предполагающие хранение с последующим удалением, только хранение или только удаление Да Да
Поддерживаемые виды рабочей среды:
– Exchange
– SharePoint
- OneDrive
– Группы Microsoft 365
– Skype для бизнеса
– Teams
– Yammer

Да
Да
Да
Да
Да
Да
Да

Да, за исключением общих папок
Да
Да
Да
Нет
Нет
Нет
Режим хранения назначается автоматически Да Да
Хранение, применяемое на основе условий
- типы конфиденциальной информации, запросы и ключевые слова с кодом KQL, обучаемые классификаторы, облачные вложения
Нет Да
Режим хранения назначается вручную Нет Да
Взаимодействие с пользователем Нет Да
Сохраняется при перемещении контента Нет Да, в рамках вашего клиента Microsoft 365
Объявление элемента записью Нет Да
Период хранения запускается при назначении метки или на основе события Нет Да
Проверка перед ликвидацией Нет Да
Подтверждение ликвидации до 7 лет Нет Да, если вы используете проверку перед ликвидацией или элемент помечен как запись
Аудит действий администратора Да Да
Аудит действий хранения Нет Да *
Выявление элементов, подлежащих хранению:
– Поиск контента
– Страница классификации данных, обозреватель контента, обозреватель действий

Нет
Нет

Да
Да

Обычная сноска:

* Для меток хранения, которые не помечают содержимое как запись или нормативную запись, события аудита ограничены временем применения, изменения или удаления метки для элемента в SharePoint или OneDrive. Сведения об аудите меток хранения см. в разделе Аудит действий хранения на этой странице.

Сочетание политик и меток хранения

Вам не нужно выбирать между использованием только политик хранения или только меток хранения. Оба метода можно использовать вместе. Они дополняют друг друга, обеспечивая комплексное решение. Например:

  1. Можно создать и настроить политику хранения, которая будет автоматически удалять контент через пять лет после последнего изменения, и применить ее ко всем учетным записям OneDrive.

  2. Можно создать и настроить метку хранения, которая будет хранить контент неопределенно долго, и добавить ее в политику меток, которую вы опубликуете во всех учетных записях OneDrive. Объясните пользователям, как вручную применять эту метку к определенным документам, которые нужно исключить из процедуры автоматического удаления документов, не изменявшихся в течение пяти лет.

Подробнее о совместном действии политик и меток хранения, а также о том, как определить итоговый результат их действия, см. в следующем разделе, посвященном принципам и приоритетам хранения.

Сколько времени требуется для применения параметров хранения

Когда вы отправляете политики хранения для рабочих нагрузок и политики меток для автоматического применения метки хранения, может потребоваться до 7 дней для применения параметров хранения к содержимому:

Аналогичным образом может потребоваться до 7 дней для отображения меток хранения в приложениях после публикации меток:

Часто требуется меньше 7 дней для вступления политик в силу и отображения меток. Но при большом количестве потенциальных переменных, которые могут влиять на этот процесс, лучше запланировать максимальный период — 7 дней.

Адаптивные или статические области политики для хранения

Примечание

Адаптивные области политики — эта новая функция, она пока находится на этапе предварительной версии и может быть изменена. Вместо адаптивных областей можно использовать статические области. Они работают точно так же, как до появления адаптивных областей. Их можно использовать, если адаптивные области не соответствуют требованиям вашего бизнеса.

При создании политики хранения или политики меток хранения необходимо выбрать область политики: адаптивную или статическую.

  • Адаптивная область использует указанный вами запрос, поэтому членство является не статическим, а динамическим: ежедневно запускается запрос атрибутов или свойств, указанных вами для выбранных расположений. В одной политике можно использовать несколько адаптивных областей.

    Пример. Для сообщений электронной почты и документов OneDrive руководителей требуется более длительный срок хранения, чем для данных обычных пользователей. Вы создаете политику хранения с адаптивной областью, использующей атрибут должности "Руководитель", затем выбираете для этой политики расположения: учетные записи электронной почты Exchange и OneDrive. Нет необходимости указывать адреса электронной почты или URL-адреса OneDrive для этих пользователей, поскольку адаптивная область автоматически получает эти значения. Нет необходимости перенастраивать политику хранения для новых руководителей, поскольку новые пользователи с соответствующими значениями электронной почты и OneDrive будут автоматически добавлены.

  • Статическая область не использует запросы, ее конфигурация ограничивается применением ко всем экземплярам в определенном расположении. Также можно использовать включения и исключения для определенных экземпляров в этом расположении. Эти три параметра иногда соответственно называются "вся организация", "включает" и "исключает".

    Пример. Для сообщений электронной почты и документов OneDrive руководителей требуется более длительный срок хранения, чем для данных обычных пользователей. Вы создаете политику хранения со статической область, которая выбирает расположения учетных записей электронной почты Exchange и OneDrive для этой политики. Для расположения электронной почты Exchange можно определить группу, в состав которой только руководители, поэтому вы указываете эту группу для политики хранения. При создании этой политики происходит получение данных о членстве в этой группе с соответствующими адресами электронной почты. Для расположения учетных записей OneDrive необходимо определить и указать отдельные URL-адреса OneDrive для каждого руководителя. Для новых руководителей потребуется перенастроить политику хранения, чтобы добавить новые адреса электронной почты и URL-адреса OneDrive. Кроме того, при каждом изменении UPN руководителя также потребуется обновлять URL-адреса OneDrive.

    Может быть непросто правильно указать URL-адреса OneDrive по умолчанию, поскольку они не создаются, пока пользователь не попытается впервые получить доступ к своему ресурсу OneDrive. При изменении UPN пользователя (о чем вы можете и не узнать) URL-адрес OneDrive автоматически изменится.

Преимущества адаптивных областей:

  • Нет ограничений количества элементов в каждой политике. Для адаптивных политик по-прежнему действуют ограничения максимального количества политик для каждого клиента, но благодаря более высокой гибкости вам потребуется гораздо меньше таких политик.

  • Более гибкие возможности настройки в соответствии с вашими требованиями хранения. Например, можно назначить различные параметры хранения пользователям в зависимости от их географического расположения, используя существующие атрибуты Azure AD: при этом можно обойтись без административных издержек, связанных с созданием и обслуживанием групп.

  • Членство на основе запросов обеспечивает устойчивость к изменениям бизнеса, которые могут не всегда правильно отражаться в изменениях членства в группах и во внешних процессах, которые опираются на обмен информацией между отделами.

  • Одна политика хранения может включать расположения как для Microsoft Teams, так и для Yammer, тогда как при использовании статической области для каждого из этих расположений потребуется отдельная политика хранения.

  • Конкретные параметры хранения можно применить только к неактивных почтовым ящикам. Эта конфигурация невозможна со статичной областью, так как во время назначения политики статические области не поддерживают включение конкретных получателей с неактивными почтовыми ящиками.

Преимущества использования статических областей:

  • Упрощенная конфигурация, если нужно автоматически выбрать все экземпляры для какой-либо нагрузки.

    Также упрощается конфигурация включений и исключений, если количество экземпляров, которое необходимо указать, невелико и не изменяется. Но когда количество таких экземпляров начнет расти, а в организации будут часто происходит изменения, требующие перенастройки политик, будет гораздо проще настраивать и обслуживать адаптивные области.

  • Расположения Skype для бизнеса и общедоступные папки Exchange не поддерживают адаптивные области. Для этих расположений необходимо использовать статическую область.

Сведения о конфигурации см. в статье Настройка адаптивных областей.

Чтобы посмотреть записанный вебинар (требуется регистрация), посетите сайт Подробное изучение адаптивных областей.

Поиск политик

Примечание

Функция поиска политик в настоящее время находится на этапе предварительной версии и может быть изменена.

Можно настроить несколько политик хранения для Microsoft 365, а также несколько политик меток хранения, которые публикуются или применяются автоматически. Чтобы найти политики хранения, назначенные определенным пользователям, сайтам и группам Microsoft 365 группам, используйте функцию Поиск политик в решении Управление информацией в Центре соответствия требованиям Microsoft 365:

Поиск политик хранения, назначенных определенным пользователям, сайтам и группам Microsoft 365

Необходимо указать точный адрес электронной почты пользователя, точный URL-адрес сайта или точный адрес электронной почты группы Microsoft 365.

Для сайтов можно указывать учетные записи OneDrive. Сведения о том, как указать URL-адрес учетной записи OneDrive какого-либо пользователя. см. в статье Получение списка URL-адресов OneDrive для всех пользователей в вашей организации.

Принципы и приоритеты хранения

В отличие от меток хранения, к одному и тому же контенту можно применять несколько политик хранения. Каждая политика хранения может привести к действиям по сохранению и удалению. Кроме того, эти действия также можно применять к этому элементу с помощью метки хранения.

В этом случае, когда к элементам применяются несколько параметров хранения, которые могут конфликтовать, что имеет приоритет при определении результата их действия?

Результат заключается не в том, какая именно политика хранения или метка хранения получит преимущество, а в том, как долго элемент сохраняется (если это применимо) и когда элемент удаляется (если это применимо). Эти два действия рассчитываются независимо друг от друга, исходя из всех параметров хранения, примененных к элементу.

Например, к элементу может применяться одна политика хранения, настроенная только на удаление, и другая политика хранения, настроенная на сохранение и последующее удаление. В результате для этого элемента будут настроены одно действие по сохранению и два действия по удалению. Возможны конфликты между действиями по сохранению и удалению, а также между датами двух действий по удалению. Принципы хранения объясняют результат

В целом вы можете быть уверены в том, что хранение всегда имеет приоритет перед кончательным удалением и наиболее предпочтителен вариант с самым продолжительным сроком хранения. Эти два простые правила всегда определяют, как долго будет храниться элемент.

Срок удаления элемента также определяют еще несколько факторов, в том числе действие по окончательному удалению из метки хранения всегда имеет приоритет перед действием по удалению из политики хранения.

Блок-схема ниже поможет вам понять, какими будут результаты действий хранения и удаления одного элемента. В этой последовательности, направленной сверху вниз, каждый уровень выступает в роли средства разрешения конфликтов. Если результат определяется на первом уровне, поскольку других конфликтов нет, нет необходимости в переходе на следующий уровень, и так далее.

Важно!

Если вы используете метки хранения. Прежде чем применить эти принципы для определения результатов нескольких параметров хранения для одного и того же элемента, обязательно выясните, какая метка хранения применена.

Схема принципов хранения.

Прежде чем более подробно рассмотреть каждый принцип, важно понять разницу между периодом хранения для элемента и указанным периодом хранения в политике хранения или метке хранения. Это важно, так как хотя в стандартной конфигурации период хранения начинается с момента создания элемента, чтобы окончание периода хранения было фиксированным для него, файлы также поддерживают конфигурацию, при которой период хранения начинается с момента последнего изменения файла. При использовании этой альтернативной конфигурации при каждом изменении файла выполняется сброс начала периода хранения, что отдаляет окончание срока хранения элемента. Метки хранения также поддерживают начало периода хранения в момент применения метки и при начале события.

Чтобы применить эти принципы в действии с рядом вопросов типа "Да/Нет", можно также использовать блок-схему хранения данных.

Объяснение действия каждого из четырех принципов:

  1. Хранение имеет преимущество над удалением. Контент не будет удален безвозвратно, если для него есть настройки хранения. Хотя этот принцип обеспечивает сохранение содержимого в целях соответствия требованиям, процесс удаления по-прежнему можно инициировать (пользователем или системой) и содержимое можно удалить из главного пользовательского представления. Однако окончательное удаление приостанавливается. Чтобы получить дополнительные сведения о том, как и где хранится содержимое, используйте следующие ссылки для каждой рабочей нагрузки:

    Пример для первого принципа: к сообщению электронной почты применяется политика хранения для Exchange, которая настроена на удаление элементов через три года после их создания, и также к нему применена метка хранения, которая настроена на хранение элементов в течение пяти лет после создания.

    Сообщение электронной почты хранится в течение пяти лет, поскольку это действие по хранению имеет приоритет перед удалением. Через пять лет сообщение электронной почты окончательно удаляется с помощью действия по удалению, приостановленного на то время, пока действие по хранению было в силе.

  2. Преимущество имеет самый длительный срок хранения. Если на контент распространяется действие нескольких параметров, диктующих его хранение в течение различных сроков, контент будет храниться до конца самого длительного из этих сроков для элемента.

    Примечание

    Возможно, что 5-летний период хранения политики или метки хранения получит приоритет перед 7-летним периодом хранения политики или метки хранения, так как 5-летний период настроен на начало на основе времени последнего изменения файла, а 7-летний период настроен на начало с момента создания файла.

    Пример для второго принципа: к документам маркетингового сайта SharePoint применяются две политики хранения. Первая политика хранения настроена для всех сайтов SharePoint на хранение элементов в течение пяти лет после их создания. Вторая политика хранения настроена для определенных сайтов SharePoint на хранение элементов в течение десяти лет после их создания.

    Документы на этом маркетинговом сайте SharePoint хранятся в течение десяти лет, так как это самый длительный срок хранения для элементов.

  3. Для удалений явное включение имеет преимущество над неявным. Теперь, когда конфликты хранения устранены, остаются только конфликты для удалений:

    1. Метка хранения (независимо от того, была ли она применена) в сравнении с политиками хранения обеспечивает явное хранение, поскольку настройки хранения применяются к отдельному элементу, а не назначаются из контейнера неявно. Это означает, что действие по удалению из метки хранения всегда имеет приоритет над действием по удалению из любой политики хранения.

      Пример для третьего принципа (метка): к документу применяются две политики хранения, которые предусматривают действие по удалению через пять и десять лет соответственно, а также метка хранения с действием по удалению через семь лет.

      Документ окончательно удаляется через семь лет, поскольку приоритет у действия по удалению из метки хранения.

    2. При использовании только политик хранения: если политика хранения для какого-либо расположения использует адаптивную область или статическую область, включающую конкретные экземпляры (например, определенных пользователей электронной почты Exchange), то эта политика хранения имеет приоритет над статической областью, настроенной для всех экземпляров в этом же расположении.

      Статическая область, настроенная для всех экземпляров для какого-либо расположения, иногда называется "политикой в пределах организации". Пример: Электронная почта Exchange и параметр по умолчанию Все получатели. Или Сайты SharePoint и параметр по умолчанию Все сайты. Если политики хранения действуют не для всей организации, а настроены с адаптивной областью или со статической областью, включающей конкретные экземпляры, они обладают одинаковым приоритетом на этом уровне.

      Пример 1 для третьего принципа (политики): к сообщению электронной почты применяются две политики хранения. У первой политики хранения нет заданной области, она удаляет элементы через десять лет. Область хранения второй политики ограничена конкретными почтовыми ящиками, она удаляет элементы через пять лет.

      Сообщение электронной почты окончательно удаляется через пяти лет, поскольку действие удаления из политики с заданной областью хранения имеет приоритет над политикой хранения, действующей для всей организации.

      Пример 2 для третьего принципа (политики): к документу в учетной записи пользователя OneDrive применяются две политики хранения. Область хранения первой политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через десять лет. Область хранения второй политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через семь лет.

      На этом уровне невозможно определить, когда документ должен быть окончательно удален, поскольку в обеих политиках задана область хранения, включающая конкретные экземпляры.

  4. Преимущество имеет самый короткий срок удаления. Применяется, чтобы определить, когда элементы будут удалены из политик хранения, и на предыдущем уровне невозможно определить результат. Контент окончательно удаляется по окончании самого короткого срока хранения для элемента.

    Примечание

    Возможно, что политика хранения с 7-летним периодом хранения получит приоритет перед политикой хранения на 5 лет, так как первая политика настроена на начало периода хранения на основе времени создания файла, а вторая политика хранения — на основе времени последнего изменения файла.

    Пример для четвертого принципа: к документу в учетной записи пользователя OneDrive применяются две политики хранения. Область хранения первой политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через 10 лет после создания файла. Область хранения второй политики ограничена учетной записью OneDrive этого пользователя и предусматривает действие по удалению через семь лет после создания файла.

    Этот документ будет окончательно удален через семь лет, потому что это самый короткий период хранения элемента для этих двух политик хранения с заданной областью.

Элементы, подлежащие удержанию при обнаружении электронных данных, также подпадают под первый принцип хранения. Никакие политики хранения или метки хранения не могут их удалить окончательно. Когда это удержание снимается, к ним по-прежнему применяются принципы хранения. Например, тогда к ним могут применяться период хранения, срок действия которого не истек, или отложенное действие по удалению.

Примеры принципов хранения, в которых сочетаются действия хранения и удаления

Ниже представлены более сложные примеры, иллюстрирующие принципы хранения при сочетании различных действий хранения и удаления. Для упрощения понимания примеров все политики и метки хранения используют параметр по умолчанию для начала периода хранения при создании элемента, чтобы окончание периода хранения было одинаковым для элемента.

  1. К элементу применены следующие настройки хранения:

    • политика хранения только для удаления через пять лет;
    • политика хранения, настроенная на хранение в течение трех лет, а затем удаление;
    • метка хранения, настроенная только на хранение в течение семи лет.

    Результат. Элемент хранится в течение семи лет, так как хранение имеет приоритет перед удалением, а семь лет — самый длительный период хранения для элемента. По истечении этого срока хранения элемент удаляется, поскольку активизируется действие по удалению из политик хранения.

    Несмотря на то, что в этих двух политиках хранения предусмотрены разные даты для действий по удалению, элемент не может был окончательно удален раньше, чем по окончании самого длительного из периодов хранения, что позже каждой из дат удаления.

  2. К элементу применены следующие настройки хранения:

    • политика хранения для всей организации, в которой настроено только удаление через десять лет;
    • политика хранения с заданной областью с конкретными экземплярами, настроенная на хранение в течение пяти лет с последующим удалением;
    • метка хранения, настроенная на хранение в течение трех лет, а затем удаление.

    Результат. Элемент хранится в течение пяти лет, так как это самый длительный период хранения для элемента. По истечении этого срока хранения элемент окончательно удаляется, поскольку активизируется действие по удалению из метки хранения — удаление через три года. Удаление из меток хранения имеет приоритет перед удалением из всех политик хранения. В данном примере все конфликты разрешаются на третьем уровне.

Использование инструмента блокировки для сохранения в целях ограничения изменений политик

Некоторым организациям может потребоваться соблюдать правила, определенные регулирующими органами, такими как Правило 17a-4 Комиссии по ценным бумагам и биржам (SEC), которое требует, чтобы после включения политики хранения ее нельзя было отключить или сделать менее ограничительной.

Блокировка для сохранения гарантирует, что ваша организация может соответствовать таким нормативным требованиям, поскольку она блокирует политику хранения или метки хранения, чтобы никто, — включая администратора, — не мог ее отключить, удалить или сделать ее менее строгой.

Блокировка для сохранения применяется после создания политики хранения или политики меток хранения. Дополнительные сведения и инструкции см. в статье Использование инструмента блокировки для сохранения в целях ограничения изменений политик хранения и политик меток хранения.

Высвобождение политики хранения

Если к политикам хранения не применена блокировка для сохранения, их в любое время можно удалить, при этом будут выключены параметры хранения для политики хранения, а метки хранения больше не смогут применяться политиками меток хранения. Все ранее примененные метки хранения сохраняют настроенные для них параметры хранения. Вы по-прежнему можете обновить период хранения, если он не основан на времени присвоения метки элементам.

Кроме того, вы можете сохранить политику, изменив состояние расположения на "Откл", или отключить ее. Другой вариант — перенастроить политику, чтобы она больше не включала определенных пользователей, сайты, группы и т. д.

Дополнительные сведения для определенных расположений:

  • Сайты SharePoint и учетные записи OneDrive:

    При выпуске политики хранения для сайтов SharePoint и учетных записей OneDrive любой контент, подлежащий хранению в соответствии с политикой, по-прежнему хранится в течение 30 дней во избежание случайной потери данных. Во время этого 30-дневного периода отсрочки удаленные файлы продолжают храниться (файлы по-прежнему добавляются в архивную библиотеку), но задание таймера, периодически очищающее архивную библиотеку, приостанавливается в отношении этих файлов, поэтому при необходимости их можно восстановить.

    Исключением для этого 30-дневного периода отсрочки является обновление политики с целью исключить один или несколько сайтов SharePoint или учетных записей OneDrive; в этом случае задание таймера удаляет файлы для этих расположений в архивной библиотеке без 30-дневной отсрочки.

    Подробнее об архивной библиотеке см. в статье Как работает хранение для SharePoint и OneDrive.

    Учитывая поведение во время периода отсрочки, если вы в течение 30 дней повторно включите политику или снова измените статус расположения на "вкл.", политика снова начнет работать без какой-либо перманентной потери данных в течение этого времени.

  • Электронная почта Exchange и группы Microsoft 365

    При выпуске политики хранения для неактивных почтовых ящиков на момент выпуска политики:

    • Если политика хранения явно применяется к почтовому ящику, параметры хранения больше не применяются. Без примененных параметров хранения неактивный почтовый ящик становится пригодным для автоматического удаления обычным способом.

      Для явно применяемой политики хранения требуется либо адаптивная область политики, либо статическая область политики с конфигурацией включения, указывающей почтовый ящик, который активен на момент применения политики, а позднее становится неактивным.

    • Если политика хранения неявно применяется к почтовому ящику и настроено действие сохранения, политика хранения продолжает применяться, а неактивный почтовый ящик никогда не станет пригодным для автоматического удаления. Если действие хранения больше не применяется, так как истек период хранения, администратор Exchange может вручную удалить неактивный почтовый ящик.

      Для неявной политики хранения требуется статическая область политики с конфигурацией Все получатели (для электронной почты Exchange) или Все группы (для групп Microsoft 365).

    Дополнительные сведения о неактивных почтовых ящиках с примененными политиками хранения см. в разделе Неактивные почтовые ящики и хранение в Microsoft 365.

Аудит конфигурации и действий хранения

Если аудит включен, события аудита для хранения поддерживаются как для конфигурации администрирования (политики хранения и метки хранения), так и для действий хранения (только метки хранения).

Аудит конфигурации хранения

Конфигурация администратора для политик хранения и меток хранения регистрируется как события аудита при создании, перенастройке или удалении политики или метки хранения.

Полный список событий аудита см. в разделе Действия, связанные с политиками и метками хранения.

Аудит действий хранения

Действия хранения, регистрируемые как события аудита, доступны только для меток хранения, а не для политик хранения:

  • Когда метка хранения применяется, изменяется или удаляется для элемента в SharePoint или OneDrive:

    • В разделе Действия с файлами и страницами выберите Изменена метка хранения файла.
  • Если элемент с меткой в SharePoint помечен как запись и он разблокирован или заблокирован пользователем:

    • В разделе Действия с файлами и страницами выберите Для записи установлено новое состояние: "разблокирована" и Для записи установлено новое состояние: "заблокирована".
  • Если метка хранения, помечающая содержимое как запись или нормативную запись, применяется к элементу в Exchange:

    • В разделе Действия, связанные с почтовыми ящиками Exchange выберите Сообщение помечено как запись.
  • Если элемент с меткой в SharePoint, OneDrive или Exchange помечен как запись или нормативная запись и он окончательно удаляется:

    • В разделе Действия с файлами и страницами выберите Удален файл, помеченный как запись
  • Когда проверяющий ликвидации выполняет действие для элемента, достигшего окончания периода хранения:

    • В действиях по проверке перед ликвидацией выберите Одобренное удаление данных, Продленный период хранения, Элемент с переназначенной меткой или Добавленные проверяющие

Командлеты PowerShell для политик и меток хранения

Для использования командлетов хранения нужно сначала установить подключение к PowerShell Центра безопасности и соответствия требованиям Office 365. Затем воспользуйтесь одним из следующих командлетов.

В каких ситуациях использовать политики и метки хранения или удержание данных, созданных с помощью обращения обнаружения электронных данных

Хотя и параметры хранения, и удержания данных, созданные с помощью обращения обнаружения электронных данных, предотвращают полное удаление информации, они созданы для разных вариантов развития событий. Чтобы лучше разобраться в различиях и выбрать, что использовать, используйте следующие инструкции:

  • Параметры хранения, указанные в политиках и метках хранения, предназначены для долговременной стратегии управления информацией, чтобы сохранить или удалить данные согласно политике соответствия требованиям. Область распространения обычно является широкой, а основная внимание уделяется расположению и содержимому, а не отдельными пользователями. Время начала и окончания срока хранения можно настраивать, изменяя возможность автоматического удаления содержимого без дополнительного вмешательства администратора.

  • Удержания данных, созданных с помощью обращения обнаружения электронных данных (Core eDiscovery или Advanced eDiscovery), разработаны для хранения данных в течение ограниченного периода времени. Эта область зависит от того, какими данными владеют определенные пользователи. Время начала и окончания периода хранения не настраивается, но зависит от действий администратора, без возможности автоматического удаления содержимого по окончании периода удержания.

Сводка для сравнения хранения с удержанием данных, созданных с помощью обращения обнаружения электронных данных:

Фактор Хранение Удержание данных, созданных с помощью обращения обнаружения электронных данных
Бизнес-потребность: Соответствие требованиям Юридические аспекты
Временные рамки: Долгосрочные Краткосрочные
Фокус: Широкий контент, основанный на содержимом Подбирается под определенного пользователя:
Дата начала и окончания настраиваемая: Да Нет
Удаление содержимого: Да (опционально) Нет
Административные накладные расходы: Низкие Высокие

Если к содержимому применяются и параметры хранения, и удержание данных, созданных с помощью обращения обнаружения электронных данных, сохранение содержимого для удержания обнаружения электронных данных всегда имеет приоритет. Таким образом, принципы хранения расширяются до удержания обнаружения электронных данных, так как они сохраняют данные до тех пор, пока администратор не отменит удержание вручную. Тем не менее, несмотря на эти приоритеты, не используйте удержания данных, созданных с помощью обращения обнаружения электронных данных, для долговременного управления информацией. Если вы беспокоитесь об автоматическом удалении данных, можно настроить параметры хранения так, чтобы постоянное хранение элементов было ограничено, или использовать проверку перед ликвидацией с метками хранения.

Если вы используете устаревшую версию средств обнаружения электронных данных для хранения информации, см. следующие ссылки:

Использование политик и меток хранения вместо старых функций

Если вам нужен эффективный способ хранения или удаления контента в Microsoft 365 для целей управления информацией, рекомендуем использовать политики и метки хранения вместо приведенных ниже старых функций.

Если в настоящее время вы используете эти старые функции, они будут продолжать работать наряду с политиками и метками хранения Microsoft 365. Однако в будущем мы рекомендуем использовать политики и метки хранения Microsoft 365, предоставляющие единое решение для управления как хранением, так и удалением контента в нескольких рабочих нагрузках Microsoft 365.

Старые функции Exchange Online:

  • Теги хранения и политики хранения, также известные как управление записями обмена сообщениями (только удаление)

    Однако, если вы используете перечисленные ниже функции управления записями сообщений, следует учитывать, что в настоящее время они не поддерживаются политиками хранения Microsoft 365.

    • Политика архивации для архивных почтовых ящиков для автоматического перемещения сообщения из основного почтового ящика пользователя в архивный по истечении указанного периода. Политику архивации (с любыми настройками) можно использовать в сочетании с политикой хранения Microsoft 365, применяемой к основному и архивному почтовым ящикам пользователя.

    • Политики хранения, применяемые администратором к определенным папкам в почтовом ящике. Политика хранения Microsoft 365 применяется ко всем папкам в почтовом ящике. Однако администратор имеет возможность настроить различные параметры хранения с помощью меток хранения, которые пользователь может применять к папкам в Outlook в качестве метки хранения по умолчанию.

  • Удержание по юридическим причинам (только хранение)

    Хотя удержания по юридическим причинам по-прежнему поддерживаются, рекомендуется использовать приостановку хранения или удержание при обнаружении электронных данных в Microsoft 365 при необходимости.

Старые функции из SharePoint и OneDrive:

Если вы настроили сайты SharePoint для политик типов контента или политик управления информацией для сохранения контента для списка или библиотеки, эти политики игнорируются, пока действует политика хранения.

Рекомендации по настройке

См. статью Начало работы с управлением информацией. В этой статье приведена информация о подписках, разрешениях, а также ссылки на руководство по полной настройке для сценариев хранения записей.