了解保留原則和保留標籤

Microsoft 365 安全性與合規性的授權指引

注意

如果您看到 Teams 中有關於保留原則的訊息,或對於應用程式中的保留標籤有疑問,請連絡您的 IT 部門,以取得他們已為您設定的方式之資訊。同時,您可能會覺得以下文章很實用:

此頁面上的資訊適用於可為了合規性原因而建立保留原則和保留標籤的 IT 系統管理員。

對大多數組織來說,其資料 (電子郵件、文件、即時訊息等) 的數量和複雜性日益增加。有效管理或控管此資訊至關重要,因為您需要:

  • 主動遵守產業規範和內部原則,因此您需要將某些內容至少保留一段時間,例如,Sarbanes-Oxley 法案可能會要求您將某些類型的內容保留七年。

  • 降低發生訴訟或安全性漏洞的風險,方法為永久刪除您不再需要保留的舊內容。

  • 協助貴組織有效分享知識並提高靈活度,方法為確保使用者只使用目前和相關的內容。

您設定的保留設定可協助您實現這些目標。 管理內容通常需要以下兩個動作:

動作 用途
保留內容 防止永久刪除,並保持可供電子文件探索使用
刪除內容 從組織永久刪除內容

使用這兩個保留動作,您可以設定以下結果的保留設定:

  • 僅保留:永久持續保留內容或保留指定的一段時間。
  • 僅刪除:於指定的一段時間後永久刪除內容。
  • 保留並刪除:將內容保留一段指定的時間,然後將其永久刪除。

這些保留設定可以使用就地內容,從而在您基於合規性原因而必須保留內容時,節省建立和設定額外儲存體的額外負荷。 此外,您不必執行自訂的程序來複製及同步處理這項資料。

使用下列各節來深入了解保留原則和保留標記的運作方式、使用時機,以及它們彼此如何互補。 但如果您準備好要開始並為一些常見案例部署保留設定,請參閱開始使用保留原則和保留標籤

保留設定如何與就地內容搭配使用

當內容有指派保留設定時,該內容會保留在其原始位置。大多數時候,人員可以繼續處理他們的文件或郵件,就好像什麼都沒改變一樣。但如果人員編輯或刪除保留原則中包含的內容,則會自動保留內容複本。

  • 對於 SharePoint 和 OneDrive 網站:複本會保留在 文件保留庫 中。

  • 針對 Exchange 信箱:複本會保留在 [可復原的項目] 資料夾中。

  • 針對 Teams 和 Yammer 訊息:複本會保留在名為 SubstrateHolds 的隱藏資料夾中,以作為 Exchange [可復原的項目 ] 資料夾中的子資料夾。

注意

由於 [文件保留庫] 包含在網站儲存空間配額中, 因此當您對 SharePoint 和 Microsoft 365 群組使用保留設定時,可能需要增加您的儲存空間。

大部分的人員無法檢視這些安全的位置和保留的內容。 在大部分的情況下,使用者甚至不需要知道其內容受保留設定的限制。

如需有關保留設定如何配合不同工作負載使用的詳細資訊,請參閱下列文章:

保留原則和保留標籤

若要將保留設定指派給內容,請將 保留原則保留標籤與標籤原則 一起使用。 您可以只使用其中一種方法,也可以將它們結合使用。

使用保留原則為網站或信箱層級的內容指派相同的保留設定,並使用保留標籤來指派項目層級 (資料夾、文件、電子郵件) 的保留設定。

例如,如果 SharePoint 網站中的所有文件都應該保留 5 年,使用保留原則比將相同的保留標籤套用至該網站中所有文件的方法更有效率。 不過,如果該網站中的部分文件應保留 5 年,而其他文件保留 10 年,一個保留原則就不夠用。 當您必須在項目層級指定保留設定時,請使用保留標籤。

不同於保留原則,保留標籤的保留設定會隨著內容移至您 Microsoft 365 租用戶中不同的位置。 此外,保留標籤具有以下保留原則不支援的功能:

  • 除了內容的年限或上次修改時間以外,還可選擇從為內容加上標籤的時間或根據事件來開始保留期間的選項。

  • 使用可訓練分類器來識別要加上標籤的內容。

  • 為 SharePoint 文件套用預設標籤。

  • 支援處置檢閱 以在內容永久刪除之前檢閱。

  • 將內容標示為做為標籤設定一部分的記錄,並且在保留期間結束而刪除內容時,永遠都有 處置證明 。

保留原則

保留原則可以套用到以下位置:

  • Exchange 電子郵件
  • SharePoint 網站
  • OneDrive 帳戶
  • Microsoft 365 群組
  • 商務用 Skype
  • Exchange 公用資料夾
  • Teams 通道訊息
  • Teams 聊天
  • Teams 私人通道訊息
  • Yammer 社群訊息
  • Yammer 使用者訊息

您可以輕鬆地將單一原則套用到多個位置,或特定位置或使用者。

保留期間開始時,您可以選擇建立內容的時間,或者只支援檔案和 SharePoint、OneDrive 和 Microsoft 365 群組位置 (上次修改內容的時間) 的時間。

專案會從保留原則指定的容器繼承保留設定。 如果在爲了保留内容而設定原則時將專案移至容器外,則會在工作負荷的安全位置保留該專案的複本。 不過,保留設定不會隨著內容移至新的位置。 如有需要,請使用保留標籤,而非保留原則。

保留標籤

請針對需要不同保留設定的不同類型的內容,使用保留標籤。例如:

  • 至少必須保留一小段時間的稅務表單。

  • 到達特定年限之後需要永久刪除的新聞材料。

  • 需要先保留一段期間之然後再永久刪除的競爭力研究。

  • 必須標示為記錄使之無法編輯或刪除的工作簽證。

在這些情況下,保留標籤可讓您在項目層級 (文件或電子郵件) 套用治理控制的保留設定。

使用保留標籤,您可以:

  • 讓貴組織中的人員手動將保留標籤套用 至網頁上的 Outlook 和 Outlook、OneDrive、SharePoint 和 Microsoft 365 群組中的內容。使用者通常都清楚知道自己處理的內容類型,因此可將內容分類並套用適當的保留設定。

  • 自動套用保留標籤至內容,如果符合特定條件,包括在電子郵件或 Teams 中共用的雲端附件或內容包含下列:

    • 特定類型的敏感資訊。
    • 特定關鍵字符合您建立的查詢。
    • 可訓練分類器的模式比對。
  • 針對 SharePoint 網站和 OneDrive 帳戶中的文件和電子郵件項目, 從內容加上標籤起就開始保留期間

  • 當事件發生時 (例如員工離開組織或合約到期),開始保留期間

  • 將預設保留標籤套用至 SharePoint 中的文件庫、資料夾或文件集,以便儲存在該位置中的所有文件都繼承預設保留標籤。

此外,保留標籤支援跨 Microsoft 365 應用程式和服務的電子郵件和文件記錄管理。 您可以使用保留標籤將內容標記為記錄。 發生此情況且內容仍保留在 Microsoft 365 中時,標籤會針對法規原因可能所需的內容施加進一步的限制。 如需詳細資訊,請參閱 比較允許或封鎖動作的限制

敏感度標籤不同,如果內容是移至 Microsoft 365 以外的位置,保留標籤不會保留。

將內容分類而不套用任何動作

雖然保留標籤的主要目的是要保留或刪除內容,但您也可以在不開啟任何保留或其他動作的情況下使用保留標籤。 在此情況下,您可以使用保留標籤當做文字標籤,而不強制執行任何動作。

例如,您可以建立並套用名為「稍後檢閱」的保留標籤,而不執行任何動作,然後使用該標籤於稍後尋找該內容。

僅限分類的標籤設定。

使用保留標籤作為 DLP 原則的條件

您可以將保留標籤做為 SharePoint 文件的資料外洩防護 (DLP) 原則中的條件。 例如,設定 DLP 原則以防止文件在組織外共用 (如果已套用指定的保留標籤)。

如需詳細資訊,請參閱使用保留標籤做為 DLP 原則中的條件

保留標籤和套用其標籤的原則

當您發佈保留標籤時, 會將這些標籤包括在 保留標籤原則 中, 好讓系統管理員和使用者可將其套用至內容。如下列圖表所示:

  1. 單一保留標籤可納入多個保留標籤原則。

  2. 保留標籤原則會指定要發佈保留標籤的位置。 同一位置可以納入多個保留標籤原則中。

如何將保留標籤新增至指定位置的標籤原則。

您也可以建立一或多個 自動套用原則,每一個都有單一保留標籤。 使用此原則,當您在原則中指定的條件滿足時,將自動套用保留標籤。

保留標籤原則與位置

可以將保留標籤發佈到不同的位置,視保留標籤的功能而定。

如果保留標籤是... 標籤原則可套用至…
已發佈給系統管理員和使用者 Exchange、SharePoint、OneDrive、Microsoft 365 群組
根據敏感資訊類型或可訓練分類器而自動套用 Exchange、SharePoint、OneDrive
根據關鍵字或查詢而自動套用 Exchange、SharePoint、OneDrive、Microsoft 365 群組
自動套用至雲端附件 SharePoint、OneDrive、Microsoft 365 群組

Exchange 公用資料夾、Skype、Teams 和 Yammer 訊息不支援保留標籤。 若要保留和刪除這些位置中的內容,請改用保留原則。

一次只能有一個保留標籤

電子郵件或文件等內容一次只能套用一個保留標籤。 保留標籤可以由使用者或管理員手動套用,也可以使用以下任一方法自動套用:

對於標準保留標籤 (它們不會將項目標記為記錄或監管記錄):

  • 系統管理員和使用者可以手動變更或移除套用於內容的現有保留標籤。

  • 當內容已套用保留標籤時,現有標籤不會自動移除或替換為另一個保留標籤,但有一個可能的例外:現有標籤已作為預設標籤套用。 當您使用預設標籤時,有一些情況可以取代為其他預設標籤,或自動移除。

    有關使用預設標籤套用標籤行為的詳細資訊,請執行以下操作:

  • 如果有多個自動套用標籤原則可以套用保留標籤,並且內容滿足多個原則的條件,則套用最舊的自動套用標籤原則 (按建立日期) 的保留標籤。

當保留標籤將項目標記為記錄或監管記錄時,這些標籤不會自動變更。 只有容器的管理員才能手動變更或移除將項目標記為記錄而不是監管記錄的保留標籤。 如需詳細資訊,請參閱 比較允許或封鎖動作的限制

監視保留標籤

在 Microsoft 365 合規性中心中, 選取 [資料分類][概觀] 頁面來監視保留標籤在租用戶中的使用方式,並識別您已標籤項目的位置。如需詳細資訊 (包括重要先決條件), 請參閱 深入瞭解資料分類

然後您可以使用內容總管活動總管深入探討詳細資料。

提示

請考慮使用一些其他的資料分類深入解析 (例如可訓練分類器和敏感性資訊類型),協助您識別可能需要保留或刪除的內容,或管理記錄。

使用內容搜尋來尋找具有特定保留標籤的所有內容

將保留標籤套用至內容後 (無論是由使用者套用或自動套用),您可以使用內容搜尋來尋找已套用特定保留標籤的所有項目。

當您建立內容搜尋時, 請選擇 [合規性標籤] 條件, 然後輸入完整的保留標籤名稱或是部分標籤名稱加上萬用字元。如需詳細資訊,請參閱 內容搜尋的關鍵字查詢和搜尋條件

保留標籤條件。

比較保留原則和保留標籤的功能

使用下列表格來協助您判斷是否要根據功能來使用保留原則或保留標籤。

功能 保留原則 保留標籤
可以保留然後刪除、僅保留或僅刪除的保留設定
支援的工作負載:
- Exchange
- SharePoint
- OneDrive
- Microsoft 365 群組
- 商務用 Skype
- Teams
- Yammer








是,除了公用資料夾





自動套用的保留
根據條件套用保留
- 敏感性資訊類型、KQL 查詢和關鍵字、可訓練分類器、雲端附件
手動套用的保留
使用者互動
如果內容已移動,則會持續存在 是,在您的 Microsoft 365 租用戶中
將項目宣告為記錄
在加上標籤起或根據事件來開始保留期間
處置檢閱
最高 7 年的處置證明 是,當您使用處置檢閱或項目被標示為記錄時
稽核系統管理員活動
稽核保留動作 *
識別要保留的項目:
- 內容搜尋
- 資料分類頁面、內容總管,活動總管




註腳:

* 對於不會將內容標示為記錄或監管記錄的保留標籤, 僅限於 SharePoint 或 OneDrive 中的項目已套用、變更或移除標籤時才會有稽核事件。有關保留標籤稽核的詳細資料, 請參閱本頁面 稽核保留動作 章節。

合併保留原則和保留標籤

您不必在只使用保留原則或只使用保留標記之間做出選擇。 這兩種方法可以一起使用,事實上,可以彼此互補,以得到更全面的解決方案。 例如:

  1. 您建立並設定將在內容上次修改後五年自動刪除內容的保留原則,並將該原則套用於所有 OneDrive 帳戶。

  2. 您建立並設定永久保留內容的保留標籤,並將其新增至您發佈到所有 OneDrive 帳戶的標籤原則。 您向使用者說明如何手動將此標籤套用於五年後未修改應從自動刪除排除的特定文件。

有關保留原則和保留標籤如何搭配,以及如何判斷其合併結果的更多資訊,請參閱下一節解釋保留的原則和其優先順序。

套用保留設定需要多久的時間

當您提交工作負載和標籤原則的保留原則以自動套用保留標籤時,最多允許 7 天將保留設定套用至內容:

同樣地,在您發佈這些標籤之後,最多允許 7 天讓保留標籤在應用程式中顯示:

通常,此原則會生效,且標籤會在 7 天內顯示。 但隨著許多可能會影響此流程的潛在變數,最好規劃為 7 天的上限。

保留的調適型或靜態原則範圍

注意

做為新功能的調適型原則範圍目前處於預覽階段,可能會有所變更。 替代選項是靜態範圍,可在推出調適型範圍之前提供相同的行為,並可在調適型範圍不符合您的商務需求時使用。

當您建立保留原則或保留標籤原則時,必須在調適型和靜態之間選擇,以定義該原則的範圍。

  • 調適型範圍 會使用您指定的查詢,因此成員資格不是靜態,而是動態的 (透過每天執行您為選定位置指定的屬性或內容)。 您可以使用具單一原則的多個調適型範圍。

    範例:高階主管的電子郵件和 OneDrive 文件需要比標準使用者較長的保留期間。 您使用調適型範圍建立保留原則,使用職稱為「高階主管」的 Azure AD 屬性,然後選取適用於該原則的 Exchange 電子郵件和 OneDrive 帳戶位置。 不需要為這些使用者指定電子郵件地址或 OneDrive URL,因為調適型範圍會自動擷取這些值。 對於新的高階主管,不需要重新設定保留原則,因為系統會自動挑選具電子郵件和 OneDrive 的對應值的使用者。

  • 靜態範圍 不會使用查詢,且會在設定中遭到限制,因為它可以套用至指定位置的所有執行個體,或使用適用於該位置特定執行個體的包含和排除項目。 這三個選擇有時稱為「全組織」、「包含」和「排除項目」。

    範例:高階主管的電子郵件和 OneDrive 文件需要比標準使用者較長的保留期間。 您可以使用靜態範圍建立保留原則,以選取該原則的 Exchange 電子郵件和 OneDrive 帳戶位置。 對於 Exchange 電子郵件位置,您可以識別只包含高階主管的群組,因此您可以為保留原則指定此群組,並在建立該原則時,擷取具有各自電子郵件地址的群組成員資格。 對於 OneDrive 帳戶位置,您必須識別並指定每個高階主管的個別 OneDrive URL。 對於新的高階主管,您必須重新設定保留原則以新增新的電子郵件地址和 OneDrive URL。 您也必須在高階主管的 UPN 出現變更時,隨時更新 OneDrive URL。

    要可靠地指定 OneDriveURL 是特別有挑戰性的,因為根據預設,在使用者首次存取其 OneDrive 之後,才會建立這些 URL。 而且,如果使用者的 UPN 變更 (您可能不知道) ,使用者的 OneDrive URL 也會自動變更。

使用調適型範圍的優點:

  • 每個原則的項目數量 沒有任何限制。 雖然調適型原則仍受限於 每個租用戶的原則數目上限 限制 ,但較彈性的設定可能會導致原則大幅減少。

  • 更強大的目標鎖定您的保留需求。 例如,您可以使用現有的 Azure AD 屬性,根據使用者的地理位置指派不同的保留設定給使用者,而不需有為此目的建立和維護群組的系統管理負荷。

  • 查詢型成員資格提供業務變更的復原能力,這些變更可能無法可靠地反映在依賴跨部門通訊的群組成員資格或外部程序中。

  • 單一保留原則可以包括 Microsoft Teams 和 Yammer 的位置,而當您使用靜態範圍時,這些位置需要自己的保留原則。

  • 您可以只將特定的保留設定套用至非使用中的信箱。 靜態範圍無法進行此設定,因為在指派此原則時,靜態範圍不支援特定包含非使用中信箱的收件者。

使用靜態範圍的優點:

  • 如果您想要針對工作負載自動選取所有執行個體,請簡化設定。

    針對「包含」和「排除項目」,如果您必須指定的執行個體數目很低且不會進行變更時,這項選擇在最初可以是較簡單的設定。 不過,當這些執行個體數目開始增加,且貴組織中經常變更且需要重新設定您的原則時,調適型範圍可以簡化設定且更容易維護。

  • 商務用 SkypeExchange 公用資料夾 位置不支援調適型範圍。 對於這些位置,您必須使用靜態範圍。

如需設定資訊,請參閱 設定調適型範圍

若要觀看錄製的網路研討會 (需要註冊),請瀏覽 調適型範圍的深度剖析

重要

目前,調適型範圍不支援 「保留鎖定」限制變更保留原則和保留標籤原則

原則查閱

注意

原則查閱目前為預覽版且可能進行變更。

您可以設定多個 Microsoft 365 位置的保留原則,以及您發佈或自動套用的多個保留標籤原則。 若要尋找指派給特定使用者、網站和 Microsoft 365 群組的保留原則,請使用 Microsoft 365 合規性中心中 資訊控管 解決方案中的 原則查閱

尋找指派給特定使用者、網站和 Microsoft 365 群組的保留原則之原則查閱

您必須指定使用者的確切電子郵件地址、網站的確切 URL,或 Microsoft 365 群組的確切電子郵件地址。

網站的選項包括 OneDrive 帳戶。 如需如何指定使用者 OneDrive 帳戶之 URL 的詳細資訊,請參閱 取得貴組織中所有使用者 OneDrive URL 的清單

原則保留或何者優先

與保留標籤不同,您可以對同一內容套用多個保留原則。 每個保留原則都可能導致一個保留動作和一個刪除動作。 此外,該項也可以透過保留標籤執行這些動作。

在這種情況下,當項目可能受到多個可能相互衝突的保留設定的約束時,確定結果的優先順序是什麼?

結果不是哪一個保留原則或單個保留標籤優先採用,而是項目被保留多長時間 (如果適用) 以及何時删除項目 (如果適用)。 這兩個動作是根據套用於項目的所有保留設定獨立計算的。

例如,項目可能受一個為只删除動作設定的保留原則和另一個設定為保留然後删除的保留原則的約束。 因此,此項只有一個保留動作和兩個刪除動作。 保留和删除動作可能會彼此相互衝突,並且這兩個删除動作的日期可能有衝突。 保留的原則說明了結果。

在高層級,您可以放心,保留永遠優先於永久刪除,而最長保留期間優先。 這兩個簡單的規則總是决定項目將被保留多長時間。

决定何時永久删除項目還有幾個因素,其中包括從保留標籤中删除動作始終優先於從保留原則中删除動作。

使用以下流程來瞭解單個項目的保留和删除結果,其中每個層級從上到下扮演解決衝突的決勝局角色。 如果結果是由第一層級決定 (因為沒有更多的衝突),則無需前進到下一個層級,依此類推。

重要

如果使用的是保留標籤:在套用此原則確定同一項目上多個保留設定的結果之前,請確保您知道套用了哪個保留標籤

原則保留圖。

在詳細說明每個準則之前,請務必了解項目保留期間與保留原則或保留標籤中指定保留期間的差異。 這是因為雖然預設設定是建立項目時間起開始保留期間,項目的保留期間結束時間因此為固定,但檔案也會支援從檔案上次修改時間起的開始保留期間的設定。 使用這個替代設定,每次修改檔案時,都會重設保留期間的開始時間,這會因此延長項目的保留期間結束時間。 保留標籤也支援在標記和事件開始時間起的開始保留期間。

要與一系列「是」和「否」問題套用這些原則,您還可以使用保留流程圖

四個不同原則的說明:

  1. 保留優先於刪除。 如果內容還具有保留設定,則不會永久删除該內容。 雖然此原則可確保基於合規性理由保留內容,但仍可啟動刪除流程 (使用者啟動或系統啟動),因此可能會從使用者的主要檢視移除內容。 不過,永久刪除已暫停。 有關內容的保留方法及位置詳細資訊,請根據每個工作負載使用下列連結:

    第一準則的範例: 電子郵件受 Exchange 保留原則的約束,該原則設定為在項目建立 3 年後删除項目,並且套用了保留標籤,該標籤設定為在項目建立後保留該項目 5 年。

    此電子郵件保留五年,因為此保留動作優先於删除動作。 由於保留動作生效時已暫停刪除動作,因此電子郵件訊息在五年結束時會永久刪除。

  2. 最長保留期間優先。 如果內容受制於在不同的期間保留內容的多個保留設定, 則該內容將一直保留到該項目的最長保留期間結束為止。

    注意

    保留原則或標籤中 5 年的保留期間仍有可能會取代保留原則或標籤中 7 年的保留期間,因為 5 年期間是根據上次修改檔案起的開始時間來設定,而 7 年期間則則是從檔案建立起的開始時間來設定。

    第二準則的範例: Marketing SharePoint 網站中的文件受兩個保留原則的約束。 第一個保留原則是為所有 SharePoint 網站設定為項目建立後加以保留 5 年的時間。 第二個保留原則是為特定 SharePoint 網站設定為項目建立後加以保留 10 年的時間。

    此 Marketing SharePoint 網站中的文件保留 10 年,因為這是該項目最長的保留期間。

  3. 刪除作業的明確優先於隱含。 由於現在已解決保留的衝突,僅有刪除的衝突仍持續:

    1. 與保留原則相比,保留標籤 (無論套用的是什麼) 提供明確保留,因為保留設定套用於單個項目,而不是從容器隱含分配。 這意味著從保留標籤執行的删除動作始終優先於任何保留原則中的删除動作。

      第三準則的範例 (標籤): 文件受兩個保留原則的約束,這兩個原則的删除動作分別為 5 年和 10 年,保留標籤的删除動作為 7 年。

      因為從保留標籤中的删除動作優先,文件會在七年後被永久删除。

    2. 當您僅擁有保留原則時:如果位置的保留原則使用的是調適型範圍,或是包含特定執行個體的靜態範圍 (例如 Exchange 電子郵件的特定使用者),保留原則會優先於位在相同位置的所有執行個體設定的靜態範圍。

      針對位置的所有執行個體設定的靜態範圍有時稱為「全組織原則」。 例如,Exchange 電子郵件所有收件人 的預設設定。 或者,SharePoint 網站所有網站 的預設設定。 當保留原則不是全組織原則,但已使用包含特定執行個體的調適型範圍或靜態範圍進行設定時,這些原則在此層級的優先順序相同。

      第三準則的範例 1 (原則): 電子郵件受兩個保留原則的約束。 第一個保留原則是未限定範圍的,並在 10 年後删除項目。 第二個保留原則的範圍是特定郵箱,並在五年後删除項目。

      因為範圍保留原則中的删除動作優先於全組織保留原則,電子郵件會在五年後永久删除。

      第三準則的範例 2 (原則): 使用者 OneDrive 帳戶中的文件受兩個保留原則的約束。 第一個保留原則的範圍是包括此使用者的 OneDrive 帳戶,並在 10 年後執行删除動作。 第二個保留原則的範圍是包括此使用者的 OneDrive 帳戶,並在七年後執行删除動作。

      無法在此層級判斷何時永久刪除這份文件,因為這兩個保留原則的範圍是包括特定執行個體。

  4. 最短刪除期間優先。 適用於確定何時從保留原則中删除項目, 並且無法從上一層級解析結果: 在該項目的最短保留期間結束時永久删除內容。

    注意

    具有保留期間 7 年的保留原則仍有可能會取代 5 年的保留原則,因為已將第一個原則根據檔案建立時間起的保留期間開始時間來設定,而第二個保留原則則是從檔案上次修改時間起的開始時間來設定。

    第四準則的範例: 使用者 OneDrive 帳戶中的文件受兩個保留原則的約束。 第一個保留原則的範圍是包括此使用者的 OneDrive 帳戶,並有在檔案建立 10 年後删除的動作。 第二個保留原則的範圍是包括此使用者的 OneDrive 帳戶,並有在檔案建立 7 年後删除的動作。

    因為這是這兩個範圍內保留原則項目的最短保留期,此文件會在 7 年後永久删除。

受 eDiscovery 保留約束的項目也屬於保留的第一準則;任何保留原則或保留標籤都不能永久删除它們。 當解除保留後,保留的原則會繼續適用於它們。 例如,它們可能會受到未到期的保留期或删除動作的影響。

結合保留和删除動作的保留準則範例

下列範例更複雜地說明當合併不同的保留和刪除動作時保留的準則。 為了更容易遵循範例,所有保留原則和標籤都使用建立項目時間起之開始保留期間的預設設定,項目的保留期間結束時間因此都會相同。

  1. 項目套用了以下保留設定:

    • 僅在五年後删除的保留原則
    • 保留三年然後删除的保留原則
    • 只保留七年的保留標籤

    結果: 該項目保留 7 年,因為保留優先於删除,而 7 年是最長的項目保留期間。 在保留期結束時,由於保留原則中的删除動作,該項目將被永久删除。

    雖然這兩個保留原則的删除動作日期不同,但最早可以永久删除項目是在最長保留期結束時,而該日期比這兩個刪除日期更長。

  2. 項目套用了以下保留設定:

    • 在 10 年後僅遭删除的全組織保留原則
    • 保留五年然後刪除的具特定執行個體範圍的保留原則
    • 保留三年然後删除的保留標籤

    結果: 該項目保留 5 年,因為這是項目最長的保留期間。 在該保留期結束時,因為從保留標籤中刪除了三年的動作,該項目將被永久删除。 保留標籤中的删除優先於從所有保留原則中的删除。 在此範例中,所有衝突都會由第三層處理解決。

使用「保留鎖定」來限制原則變更

有些組織可能需要遵守由控管機構定義的規則,例如證券交易委員會 (SEC) 規定 17a-4,要求在保留原則開啟之後,不能關閉或執行較不嚴格的限制。

「保留鎖定」可確保您的組織能夠符合這類法規需求,因為它會鎖定保留原則或保留標籤原則,使得沒有任何人 (包括系統管理員) 可以關閉原則、刪除原則或降低限制。

建立保留原則或保留標籤原則之後,您可以套用「保留鎖定」。 如需更多資訊和指示,請參閲使用保留鎖定來限制變更保留原則和保留標籤原則

發佈保留原則

提供的保留原則沒有保留鎖定,您可以隨時刪除您的原則,這樣會有效關閉保留原則的保留設定,而保留標籤將無法再從保留標籤原則套用。 任何先前套用的保留標籤都會保留在其設定的保留設定,針對這些標籤,當保留期不是以項目加上標記的時間為依據時,您仍然可以更新保留期間。

您也可以保留原則,但是要將位置狀態變更為關閉,或停用該原則。 另一種方法是重新設定此原則,使其不再包括特定的使用者、網站、群組等。

特定位置的其他資訊:

  • SharePoint 網站和 OneDrive 帳戶:

    當您釋出 SharePoint 網站和 OneDrive 帳戶的保留原則時,任何受制於此原則的保留內容會繼續保留 30 天,以避免意外的資料遺失。 在這個 30 天寬限期內,已刪除的檔案仍會保留 (檔案會繼續新增至文件保留庫),但是定期清除文件保留庫的計時器工作會暫停,因此您可以在必要時還原這些檔案。

    此 30 天寬限期的例外是,當您更新此原則以排除 SharePoint 的一或多個網站或 OneDrive 帳戶時;在此案例中,計時器工作會刪除文件保留庫中這些位置的檔案,而不會延遲 30 天。

    如需文件保留庫的詳細資訊,請參閱保留如何用於 SharePoint 和 OneDrive

    由於寬限期期間的行為,如果您在 30 天內重新啟用此原則或將位置狀態變更回啟用狀態,則此期間原則會繼續執行,不會有任何資料永久遺失。

  • Exchange 電子郵件和 Microsoft 365 群組

    當您發行當時為 非使用中 的信箱保留原則時,會發行此原則:

    • 如果保留原則已明確套用至信箱,便不再套用保留設定。 未套用保留設定時,非使用中的信箱就會符合以一般方式進行自動刪除的資格。

      明確的保留原則需要一個調適型原則範圍或包括設定的靜態原則範圍,此設定會指定一個信箱,其狀態在套用原則時為使用中,之後即變成非使用中。

    • 如果保留原則已隱含套用至信箱,且設定的保留動作為 [保留],保留原則會繼續套用,而且非使用中的信箱永不符合進行自動刪除的資格。 當保留動作因保留期以過期而不再進行套用時,Exchange 系統管理員現在可以 手動刪除非使用中的信箱

      隱含保留原則需要具有 所有收件者 (針對 Exchange 電子郵件) 或 所有群組 (針對 Microsoft 365 群組) 設定的靜態原則範圍。

    如需已套用保留原則的非使用中信箱的詳細資訊,請參閱 非使用中信箱和 Microsoft 365 保留

稽核保留設定和動作

啟用稽核時,系統管理設定 (保留原則和保留標籤) 和保留動作 (僅保留標籤) 都支援保留的稽核事件。

稽核保留設定

建立、重新設定或刪除保留原則或標籤時,保留原則和保留標籤的系統管理員設定會記錄為稽核事件。

如需稽核事件的完整清單,請參閱保留原則和保留標籤活動

稽核保留動作

記錄為稽核事件的保留動作僅適用於保留標籤,不適用於保留原則:

  • 當從 SharePoint 或 OneDrive 中的項目套用、變更或移除保留標籤時:

    • [檔案和頁面活動],選取 [已變更檔案的保留標籤]
  • 當 SharePoint 中已標記的項目標示為記錄,且使用者已解除鎖定或鎖定該項目時:

    • [檔案和頁面活動],選取 [已將記錄狀態變更為未鎖定][已將記錄狀態變更為鎖定]
  • 將內容標示為記錄或監管記錄的保留標籤套用至 Exchange 中的項目時:

    • [Exchange 信箱活動],選取 [已將訊息標記成一筆記錄]
  • 當 SharePoint、OneDrive 或 Exchange 中已標記的項目標示為記錄或監管記錄,且該項目已永久刪除時:

    • [檔案和頁面活動],選取 [已將刪除的檔案標示為記錄]
  • 當處置檢閱者對即將結束保留期的項目採取動作時:

    • 處置檢閱活動 中,選取 [已核准的處理][延伸保留期間][重新標記項目][新增的檢閱者]

保留原則和保留標籤的 PowerShell Cmdlet

若要使用保留 Cmdlet, 您必須先 連線至 Office 365 安全性與合規性中心 PowerShell。然後, 使用下列任何一個 Cmdlet:

何時使用保留原則和保留標籤或電子文件探索保留?

雖然您使用保留設定和電子文件探索案例所建立的保留都可以防止資料永久刪除,但它們是為不同情況而設計的。 若要協助您了解差異及決定使用哪個,請使用下列指南:

  • 您在 [保留原則] 和 [保留標籤] 中指定的保留設定,是專為長期資訊控管而設計,以保留或刪除符合法規需求的資料。 範圍通常很廣,主要重點是位置和內容,而不是個別使用者。 保留期間的開始和結束是可設定的,可選擇自動刪除內容,而不需要其他系統管理員介入。

  • 電子文件探索的保留 (核心電子文件探索或進階電子文件探索案例) 是專為保留資料以供法律調查所設計。 該範圍是特定的,且重點是已識別使用者所擁有的內容。 保留期間的開始和結束不會進行設定,但與個別系統管理員的動作相關,沒有選項可在保留解除時自動刪除內容。

比較保留與電子文件探索保留的摘要:

考量事項 保留 電子文件探索保留
商務需求: 合規性 法律資訊
時間範圍: 長期 短期
焦點: 廣泛的、內容型 特定的、使用者型
開始和結束日期可設定:
內容刪除: 是 (選用)
系統管理開銷:

如果內容同時受制於保留設定和電子文件探索保留,則電子文件探索保留的內容保留永遠優先。 如此一來,保留的原則會擴充至電子文件探索保留,因為系統會在管理員手動解除保留之前,將資料保留。 不過,儘管這個優先順序,請不要將電子文件探索保留用於長期資訊控管。 如果您擔心自動刪除資料,您可以設定保留設定以永遠保留項目,或對保留標籤使用處置評審

如果您使用舊版電子文件探索工具來保留資料,請參閱下列資源:

請使用保留原則和保留標籤,而非舊版的功能

如果您必要在 Microsoft 365 中預先主動保留或刪除內容,我們建議您使用保留原則和保留標籤,而非以下較舊的功能。

如果您目前使用這些較舊的功能,這些功能會隨著 Microsoft 365 保留原則和保留標籤繼續運作。 不過,我們建議您未來使用 Microsoft 365 保留原則和保留標記,從單一解決方案獲益,以管理 Microsoft 365 中多個工作負載內容的保留和刪除。

來自 Exchange Online 的舊版功能:

  • 保留標記和保留原則,又稱為通訊記錄管理 (MRM) (僅刪除)

    不過,如果您使用下列 MRM 功能,請注意 Microsoft 365 保留原則目前不支援這些功能:

    • 封存信箱的封存原則,以在一段指定的時間之後自動將電子郵件從使用者的主要信箱移至其封存信箱。 保存原則 (具有任何設定) 可以與適用於使用者主要信箱和保存信箱的 Microsoft 365 保留原則一起使用。

    • 系統管理員對信箱內的特定資料夾應用之保留原則。 Microsoft 365 保留原則適用於信箱中所有的資料夾。 不過,系統管理員可以使用保留標籤來設定不同的保留設定,使用者可以將用在 Outlook 資料夾的保留標籤當做 預設保留標籤

  • 法務保存措施 (僅保留)

    雖然仍支援法務保存措施,但建議您根據需要使用 Microsoft 365 保留或電子文件探索保留。

來自 SharePoint 和 OneDrive 的舊版功能:

如果您已設定 SharePoint 網站的內容類型原則或資訊管理原則,以保留清單或文件庫的內容,當保留原則生效時,會忽略這些原則。

配置指導方針

請參閱 開始使用保留原則和保留標籤。本文具有關於保留案例的訂閱、權限,以及端對端設定指導方針的連結之資訊。