Usar el Bloqueo de conservación para restringir los cambios en las directivas de retención y en las directivas de las etiquetas de retención
Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Importante
Actualmente, los ámbitos de directiva adaptables no admiten el Bloqueo de conservación.
El Bloqueo de conservación bloquea una directiva de retención o directiva de etiquetas de retención de manera que ningún usuario, ni siquiera un administrador global, pueda desactivarla, eliminarla o hacer que sea menos restrictiva. Esta configuración podría ser necesaria para los requisitos normativos y puede ayudar a protegerse frente a administradores no autorizados.
Cuando una directiva de retención está bloqueada:
- Nadie puede deshabilitar la directiva ni eliminarla
- Las ubicaciones se pueden agregar pero no quitar
- Puede ampliar el período de retención, pero no disminuirlo
Cuando una directiva de etiquetas de retención está bloqueada:
- Nadie puede deshabilitar la directiva ni eliminarla
- Las ubicaciones se pueden agregar pero no quitar
- Las etiquetas se pueden agregar pero no quitar
En resumen, una directiva bloqueada se puede incrementar o ampliar, pero no se puede reducir ni desactivar.
Importante
Antes de bloquear una directiva de retención o una directiva de etiquetas de retención, es importante que comprenda el impacto y confirme si es necesario para la organización. Por ejemplo, es posible que se necesite para cumplir los requisitos normativos. Los administradores no podrán deshabilitar ni eliminar esas directivas cuando se haya aplicado el Bloqueo de conservación.
Configure el Bloqueo de conservación después de crear una directiva de retención o una directiva de etiquetas de retención que publique y contenga solo etiquetas que marquen elementos como registros normativos.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Cómo bloquear una directiva de retención o una directiva de etiquetas de retención
Si necesita usar el Bloqueo de conservación, debe usar PowerShell. Los administradores no pueden deshabilitar ni eliminar una directiva de retención una vez que se aplica el Bloqueo de conservación, por lo que la habilitación de esta característica no está disponible en la interfaz del usuario con el fin de evitar una configuración accidental.
Todas las directivas de retención con cualquier configuración admiten el Bloqueo de conservación. Para aplicar el Bloqueo de conservación en una directiva de etiqueta de retención, solo debe contener etiquetas que marquen elementos como registros normativos.
Busque el nombre de la directiva que quiere bloquear ejecutando Get-RetentionCompliancePolicy. Por ejemplo:
Para colocar un Bloqueo de preservación en la directiva, ejecute el cmdlet Set-RetentionCompliancePolicy con el nombre de la directiva, y con el parámetro RestrictiveRetention establecido en true:
Set-RetentionCompliancePolicy -Identity "<Name of Policy>" -RestrictiveRetention $true
Por ejemplo:
Cuando se le solicite, lea y acepte las restricciones que se incluyen en esta configuración y elija Sí:
Ahora, se coloca un Bloqueo de preservación en la directiva. Para confirmar, vuelva a ejecutar Get-RetentionCompliancePolicy
, pero especifique el nombre de la directiva y muestre los parámetros de la directiva:
Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl
Debería ver que RestrictiveRetention esté establecida en True. Por ejemplo: