数据生命周期管理入门

Microsoft 365 安全性与合规性许可指南

已准备好通过保留需要保留的内容和删除不需要的内容来开始管理组织的数据的生命周期了吗? 若要开始,请使用 Microsoft Purview 数据生命周期管理 (以前为 Microsoft 信息治理) 的以下指南:

  1. 了解 Microsoft 365 中保留和删除的工作原理,然后确定需要保留策略的工作负载以及是否需要为异常创建保留标签: 了解保留

    注意

    如果需要管理业务、法律或法规记录保留要求的高价值项目:将保留标签用于 记录管理 而不是数据生命周期管理。

  2. 为已确定的工作负载创建保留策略,指定组织策略或行业法规要求的保留设置和操作: 创建保留策略

    如果需要,为异常创建并应用保留标签

  3. 启用邮箱存档 以为用户提供额外的邮箱存储空间: 在 Microsoft 365 中启用存档邮箱

    如果需要支持存档邮箱:

  4. 在员工离开组织后,了解并管理保留邮箱内容的非活动邮箱: 了解非活动邮箱

  5. 如果有 PST 文件包含想要治理的数据: 使用网络上传或驱动器传送以 将 PST 文件导入联机邮箱: 了解如何导入组织的 PST 文件

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

订阅和许可要求

许多不同的订阅支持数据生命周期管理功能。

若要查看许可用户以便受益于 Microsoft Purview 功能的选项,请参阅 Microsoft 365 安全性与合规性许可指南。 有关此页面列出的功能,请参阅 Microsoft Purview 数据生命周期管理和 Microsoft Purview 记录管理 部分,以了解功能级别许可要求。

权限

重要

Microsoft 建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。 详细了解 Microsoft Purview 角色和权限

有关用于管理 Microsoft 365 保留的角色和角色组的信息,请参阅以下节。

对于管理邮箱(存档、非活动邮箱和导入)的权限,这些操作通常需要邮件收件人角色等 Exchange 权限。 默认情况下,此角色分配给“收件人管理”和“组织管理”角色组。 有关每个管理任务的准确权限要求,请参阅管理员说明随附的文档。

保留策略和保留标签的权限

将创建和管理保留策略和保留标签的合规性团队成员需要对 Microsoft Purview 门户Microsoft Purview 合规门户的权限。 若要授予此有限管理的权限,建议将用户添加到 合规性管理员 管理员角色组。

除了使用该默认角色,还可创建一个新的角色组,并将保留管理角色添加到该组。 对于只读角色,请使用只读保留管理

有关将用户添加到默认角色或创建自己的角色组的说明,请使用以下指南,具体取决于所使用的门户:

只有在创建、配置和应用保留策略和保留标签时才需要这些权限。 配置这些策略及标签的人员不需要访问该内容。

对管理单元的支持

数据生命周期管理支持已在 Microsoft Entra ID 中配置的管理单元

  • 可以将管理单元分配给自定义角色组的成员以及支持管理单元的任何其他成员。 例如,与 Microsoft Purview 记录管理 一起使用的角色组。 编辑这些角色组并选择单个成员,然后通过“分配管理单元”选项从Microsoft Entra ID选择管理单元。 现在,这些管理员仅限于管理这些管理单元中的用户。

  • 创建或编辑这些策略时,可以定义保留策略和保留标签策略的初始范围。 选择管理单元时,只有这些管理单元中的用户才有资格获得该策略。

重要

不要为要应用于 SharePoint 网站或 Exchange 公用文件夹的策略选择管理单元。 由于管理单元仅支持用户和组,因此如果将保留策略配置为使用管理单元,则无法选择 SharePoint 网站或 Exchange 公用文件夹的位置。

  • 自适应范围和静态范围都支持管理单元。

  • 对受限管理员的其他影响

    • 策略查找:受限管理员只能查看其分配的管理单元内用户的策略
    • 导入 PST 文件:受限的管理员无法使用网络上传功能将 PST 文件批量导入到 Microsoft 365 个邮箱
    • Exchange 旧版功能:受限管理员无法从邮件记录管理 (MRM) 和日记规则配置保留策略和保留标记的 Exchange 旧版功能
  • 目前,保留标签不支持管理单元。

  • 目前,受限管理员可以在使用 PowerShell cmdlet 时为所有管理单元创建和查看自适应范围。

  • 目前,选择一个或多个管理单元时,策略不支持非活动邮箱。 若要在策略中包含非活动邮箱,你必须是不受限制的管理员,然后选择“ 完整目录”。

有关 Microsoft Purview 如何支持管理单元的详细信息,请参阅 管理单元

常见方案

使用下表可帮助你将业务要求映射到数据生命周期管理的最常见场景中。

我想... 文档
有效地保留或删除Microsoft 365 服务和 Copilot 交互的数据:
- Exchange
- SharePoint
- OneDrive
- Microsoft 365 组
- Teams
- Copilot 和 AI 应用
- Viva Engage
- Skype for Business
创建和配置保留策略
自动保留被确定为风险级别提升的用户删除的内容 动态降低意外或恶意删除的风险
为用户提供额外的邮箱存储 在 Microsoft 365 中启用存档邮箱
在员工离开组织后,保留邮箱数据 创建和管理非活动邮箱
从 PST 文件上传邮箱数据 使用网络上传导入 PST 文件

对于需要对单个项进行数据管理的方案,请参阅 记录管理的常见方案

最终用户文档

有关支持 Microsoft 365 保留的最终用户文档的信息,请参阅以下节。

非活动邮箱和 PST 文件导入的数据生命周期管理功能不需要最终用户文档,因为它们只是管理员操作。 若要帮助用户启用此功能后在 Outlook 中了解存档邮箱,并与之交互,请参阅 使用联机存档邮箱管理电子邮件存储

用于保留和删除的最终用户文档

大多数保留策略在后台运行,且无需用户交互,因此用户需要的文档很少。 删除邮件后,Teams 的保留策略会通知用户,并包含指向 Teams 中有关保留策略 保留策略

但是,如果使用保留标签补充保留策略,则这些标签在Microsoft 365 应用中确实存在 UI。 在将这些标签部署到生产网络之前,请确保为最终用户和支持人员提供信息和说明。 要帮助用户在 SharePoint 和 OneDrive 中应用保留标签,请参阅将保留标签应用于 SharePoint 或 OneDrive 中的文件

最有效的最终用户文档将始终是你为所选的保留标签名称和配置提供的自定义指南和说明。 请参阅以下页面,并下载可用于帮助培训用户的内容:有关保留标签的最终用户培训