Partilhar via


Use o Bloqueio de Preservação para restringir as alterações para políticas de retenção e políticas de rótulo de retenção

Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.

Importante

Atualmente, os escopos de política adaptáveis não suportam o Bloqueio de Preservação.

O Bloqueio de Preservação trava uma política de retenção ou uma política de rótulo de retenção para que ninguém, incluindo um administrador global, possa desativar a política, excluir a política ou torná-la menos restritiva. Essa configuração pode ser necessária para atender aos requisitos regulatórios e ajudar a proteger contra administradores não autorizados.

Quando uma política de retenção está bloqueada:

  • Ninguém pode desabilitar a política ou excluí-la
  • Locais podem ser adicionados, mas não removidos
  • Você pode estender o período de retenção, mas não reduzi-lo

Quando uma política de rótulo de retenção está bloqueada:

  • Ninguém pode desabilitar a política ou excluí-la
  • Locais podem ser adicionados, mas não removidos
  • Rótulos podem ser adicionados, mas não removidos

Em resumo, uma política de retenção bloqueada pode ser aumentada ou estendida, mas não poderá ser reduzida ou desativada.

Importante

Antes de bloquear uma política de retenção, é fundamental que você entenda o impacto e confirme se ela é necessária para a sua organização atender aos requisitos normativos. Por exemplo, pode ser necessário atender aos requisitos normativos. Os administradores não poderão desabilitar ou excluir uma política de retenção após a aplicação do bloqueio de preservação.

Configure o Bloqueio de Preservação depois de criar uma política de retenção ou uma política de rótulo de retenção que você publica e contém apenas rótulos que marcam itens como registros regulatórios.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Como bloquear uma política de retenção ou uma política de rótulo de retenção

Você deve usar o Windows PowerShell se precisar usar o Bloqueio de Preservação. Como os administradores não podem desabilitar ou excluir uma política de retenção após a aplicação de um bloqueio de preservação, a habilitação desse recurso não está disponível na interface do usuário para proteger contra configurações acidentais.

Todas as políticas de retenção, com qualquer configuração, oferecem suporte ao Bloqueio de Preservação. Para aplicar o Bloqueio de Preservação em uma política de etiqueta de retenção, ela deve conter apenas etiquetas que marquem os itens como registros regulatórios.

  1. Conectar-se a Segurança e Conformidade do PowerShell.

  2. Localize o nome da política que você deseja bloquear, executando o Get-RetentionCompliancePolicy. Por exemplo:

    Lista de políticas de retenção no PowerShell.

  3. Para colocar um Bloqueio de Preservação na sua política, execute o cmdlet Set-RetentionCompliancePolicy com o nome da política e o parâmetro RestrictiveRetention definido como verdadeiro:

    Set-RetentionCompliancePolicy -Identity "<Name of Policy>" -RestrictiveRetention $true
    

    Por exemplo:

    Parâmetro RestrictiveRetention no PowerShell.

    Quando solicitado, leia e reconheça as restrições que vêm com esta configuração digitando S:

    Solicitar confirmação que deseja bloquear uma política de retenção no PowerShell.

O Bloqueio de Preservação agora está localizado na política de retenção. Para confirmar, execute o Get-RetentionCompliancePolicy novamente, mas especifique o nome da política de retenção e exiba os parâmetros da política:

Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl

Você deverá ver que o RestrictiveRetention está definido como Verdadeiro. Por exemplo:

Política bloqueada com todos os parâmetros mostrados no PowerShell.

Confira também

Recursos para ajudá-lo a atender aos requisitos normativos para o gerenciamento do ciclo de vida de dados e o gerenciamento de registros