Поделиться через


Начало работы с управлением записями

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Готовы приступить к управлению контентом высокой важности, используемым при исполнении юридических, деловых или нормативных обязательств вашей организации, с помощью решения для управления записями в Microsoft 365? Чтобы приступить к работе, используйте следующие рекомендации.

  1. Узнайте, как работает хранение и удаление в Microsoft 365, и определите, нужно ли вам использовать политики хранения в дополнение к меткам хранения, которые управляют документами и электронной почтой на уровне элементов: Сведения о политиках хранения и метках хранения.

    При необходимости создайте политики хранения для базового управления данными в рабочих нагрузках Microsoft 365.

  2. Чтобы получить общее представление о решении для управления записями и о способах использования меток хранения для действия разрешения или блокирования в отношении документов и сообщений электронной почты при объявлении их записями, см. статью Сведения об управлении записями.

  3. Создайте свой план хранения для параметров и действий хранения и удаления, а также укажите, когда элементы должны помечаться как записи, путем импорта существующего плана (если он у вас есть) или создания новых меток хранения: Использование плана хранения для создания меток хранения и управления ими.

  4. Публикация и применение меток хранения. Метки хранения являются стандартными блоками многократного использования, которые можно применять в нескольких политиках и включать в пользовательские рабочие процессы.

Совет

Если вы переносите записи в Microsoft 365 и хотите убедиться, что они не были изменены, см. статью Проверка перенесенных записей.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Требования к подписке и лицензированию

Управление записями поддерживается в нескольких подписках. Требования к лицензированию для пользователей зависят от используемых функций.

Чтобы просмотреть варианты лицензирования ваших пользователей для использования функций Microsoft Purview, ознакомьтесь см. Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям. Сведения об управлении записями см. в разделе Управление жизненным циклом данных Microsoft Purview и управление записями Microsoft Purview относительно требований к лицензированию на уровне компонентов.

Разрешения

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Членам вашей группы соответствия требованиям, отвечающим за управление записями, требуются разрешения на портал Microsoft Purview или Портал соответствия требованиям Microsoft Purview. Чтобы предоставить разрешения для этого ограниченного администрирования, рекомендуется добавить пользователей в группу ролей администраторов управления записями . Эта группа ролей предоставляет разрешения для всех функций, связанных с управлением записями, включая разрешения на создание областей адаптивной политики и управление ими, а также проверку и проверку ликвидации.

Для роли с правами только на чтение вы можете создать новую группу ролей и добавить в нее роль Управление записями с правами только на просмотр.

Инструкции по добавлению пользователей в роли по умолчанию или созданию собственных групп ролей см. в зависимости от используемого портала:

Эти разрешения необходимы только для создания, настройки и применения меток хранения, которые объявляют элементы записями, а также для управления ликвидацией. Пользователю, настраивающему эти метки, не требуется доступ к контенту.

Поддержка административных единиц

Управление записями поддерживает административные единицы, настроенные в Microsoft Entra ID:

  • Вы можете назначать административные единицы членам групп ролей, которые используются с Управление записями Microsoft Purview. Измените группу ролей Управление записями или другие группы ролей, поддерживающие административные единицы. В этих группах ролей выберите отдельных участников, а затем выберите параметр Назначить единицы администрирования, чтобы выбрать административные единицы из Microsoft Entra ID. Теперь эти администраторы могут управлять только пользователями в этих административных единицах.

  • Вы можете определить начальную область политик хранения и политик меток хранения при создании или изменении этих политик. При выборе административных единиц только пользователи из этих административных единиц будут иметь право на использование политики.

    Важно!

    Не выбирайте административные единицы для политики меток хранения, которую вы хотите применить к сайтам SharePoint. Так как административные единицы поддерживают только пользователей и группы, если настроить политику меток хранения для использования административных единиц, вы не сможете выбрать расположения для сайтов SharePoint.

  • Как адаптивные, так и статические области поддерживают административные единицы.

  • Дополнительное влияние на администраторов с ограниченным доступом

    • Подстановка политики: администраторы с ограниченным доступом будут видеть политики только от пользователей в назначенных административных единицах.
    • Проверка и проверка ликвидации. Администраторы с ограниченным доступом смогут добавлять рецензентов только из назначенных административных единиц и просматривать проверки ликвидации и элементы, удаленные только от пользователей в назначенных административных единицах.
  • В настоящее время метки хранения и события не поддерживают административные единицы.

  • В настоящее время ограниченный администратор может создавать и просматривать адаптивные области для всех административных единиц при использовании командлетов PowerShell.

  • В настоящее время неактивные почтовые ящики не поддерживаются в политике при выборе одной или нескольких административных единиц. Чтобы включить в политику неактивные почтовые ящики, необходимо быть неограниченным администратором и выбрать Полный каталог.

Дополнительные сведения о том, как Microsoft Purview поддерживает административные единицы, см. в разделе Административные единицы.

Общие сценарии

Приведенная ниже таблица поможет сопоставить ваши бизнес-требования со сценариями, которые поддерживаются управлением записями.

Совет

Нужно соблюдать определенные отраслевые нормативы? Ознакомьтесь с Нормативными требованиями к управлению жизненным циклом данных и управлению записями, чтобы получить рекомендации по конкретным нормативным актам.

Я хочу… Документация
Объявить элемент записью Объявление элементов записями с использованием меток хранения
Обновить запись Использование управления версиями записей для обновления записей, хранящихся в SharePoint или OneDrive
Позвольте администраторам и пользователям вручную применять действия хранения и удаления для документов и сообщений электронной почты:
- SharePoint
- OneDrive
- Outlook и Outlook в Интернете
Опубликовать метки хранения и применить их в приложениях
Позвольте администраторам сайта настраивать действия хранения и удаления по умолчанию для всего контента в библиотеке SharePoint, папке или наборе документов Опубликовать метки хранения и применить их в приложениях
Позвольте пользователям автоматически применять действия хранения и удаления к сообщениям электронной почты с помощью правил Outlook Опубликовать метки хранения и применить их в приложениях
Разрешить администраторам применять действия сохранения и удаления к модели Microsoft Syntex, чтобы эти параметры автоматически применялись к определенным файлам в библиотеке SharePoint. Опубликовать метки хранения и применить их в приложениях
Автоматически применяйте действия хранения и удаления к документам и сообщениям электронной почты Автоматическое применение метки хранения к контенту
Автоматическое хранение и удаление стенограмм или записей собраний Teams и сопровождающих их записей Автоматическое применение метки хранения к контенту
Автоматическое хранение и удаление документов и сообщений электронной почты с определенной меткой конфиденциальности Автоматическое применение метки хранения к контенту
Запускайте период хранения при возникновении следующего события:
- Уход сотрудников из организации
- Истечение сроков действия контрактов
- Завершение жизненного цикла продукта
Запускайте хранение при возникновении события
Выполнение пользовательских действий или интеграция с другими решениями в конце срока хранения Настройка того, что происходит в конце срока хранения
Ограничивайте изменения политик для соответствия нормативным требованиям или защиты от недобросовестных администраторов Использование блокировки для сохранения для ограничения изменений политик хранения и политик меток хранения
Управление жизненным циклом различных типов документов в SharePoint Управление жизненным циклом хранящихся в SharePoint документов с помощью меток хранения
Применять метку хранения к файлу при получении оповещения о том, что содержимое с персональными данными хранится или не используется слишком долго Исследование и исправление оповещений в управлении рисками конфиденциальности
Убедитесь в том, что обеспечен просмотр и утверждение до удаления контента по истечении срока его хранения. Проверки перед ликвидацией
Подтверждайте ликвидацию контента, который окончательно удаляется по истечении срока его хранения Ликвидация записей
Отслеживайте способ и место применения параметров хранения и удаления к элементам Отслеживание меток хранения
Программное создание меток хранения и управление событиями и триггерами хранения типа событий Microsoft API Graph для управления записями
Программное применение меток хранения и управление ими в SharePoint и OneDrive Microsoft API Graph для меток хранения в SharePoint и OneDrive:
- блокировка и разблокировка записей
- установка меток хранения
- удаление меток хранения
- получение метаданных для меток хранения

Документация конечного пользователя

Если вы используете политики хранения для управления базовыми данными, они обычно ненавязчиво работают в фоновом режиме без взаимодействия с пользователем. В результате они почти не нуждаются в документации для пользователей. Политики хранения для Teams информируют пользователей о времени удаления их сообщений со ссылкой на сообщения Teams о политиках хранения.

Для сравнения: метки хранения присутствуют в приложениях Microsoft 365, поэтому перед развертыванием этих меток в рабочей сети предоставьте инструкции конечным пользователям и службе технической поддержки. Сведения о том, как помочь пользователям применять метки хранения в SharePoint и OneDrive, а также сведения о разблокировке записей для редактирования см. в статье Применение меток хранения к файлам в SharePoint или OneDrive.

Однако наиболее полезной документацией для конечных пользователей будет специализированное руководство и инструкции, предоставленные для имен меток хранения и выбранных вами конфигураций. См. следующую страницу и загрузки для обучения пользователей: Обучение конечных пользователей работе с метками хранения.