保留策略和保留标签策略的通用设置

Microsoft 365 安全性与合规性许可指南

许多保留设置同时对保留策略和保留标签策略通用。 使用以下信息可帮助配置这些设置,从而主动保留内容、删除内容,或同时执行这两项操作—保留然后删除内容。

有关支持这些保留策略的方案,请参阅:

特定于每个方案的设置在各自文档中进行了说明。

有关保留策略以及保留在 Microsoft 365 中的工作原理的概述信息,请参阅 了解保留策略和保留标签

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

作用域 - 自适应和静态

如果你不熟悉自适应作用域和静态作用域,且为了帮助你在配置保留策略时选择要使用的作用域,请参阅 保留的自适应或静态策略作用域

当确定是使用自适应作用域还是静态作用域时,使用以下信息可帮助进行配置:

提示

如果有使用静态作用域的策略,且想要将其转换为自适应作用域,请在新建策略(使用具有相同保留设置的自适应作用域)时保留现有策略。 在禁用或删除具有静态作用域的旧策略之前,验证这些新策略是否面向正确的用户、网站和组。

静态作用域的配置信息

当选择使用静态作用域时,必须确定是将策略应用于选定位置(整个位置)的所有实例,还是包含或排除特定实例(特定包含或排除)。

应用于位置整体的策略

除 Skype for Business 外,默认情况下,所选位置的所有实例都自动包含在策略中,而无需将它们指定为包含在内。

例如,Exchange 电子邮件位置的所有邮箱。 通过此默认设置,所有现有的用户邮箱都将包含在策略中,任何在应用策略后创建的新邮箱都将自动继承策略。

对于包含 SharePoint 网站的位置,所有实例包括存档网站和活动网站,以及 SharePoint Embedded 中用于Loop工作区的所有容器。

包含或排除特定位置、用户或组的策略

注意,当使用可选配置将保留设置搜索范围缩小到特定用户、特定 Microsoft 365 组或特定网站时,才需要注意每个策略的限制。 有关详细信息,请参阅《保留策略和保留标签策略的限制》。

若要使用可选配置限定保留设置的范围,请确保该位置的“状态”为“开启”,然后使用链接来包含或排除特定用户、Microsoft 365 组或者网站。

警告

如果将实例配置为包含然后删除最后一个实例,则位置的配置会还原为 所有。 保存策略之前,请确保这是你期望的配置。

例如,如果你指定了一个 要在根据配置删除数据的保留策略中包含的 SharePoint 网站,然后删除了这个网站,那么默认情况下,所有 SharePoint 网站都将受到永久删除数据的保留策略的约束。 这同样适用于 Exchange 邮箱、OneDrive 帐户、Teams 聊天用户等。

在这种情况下,如果不希望“所有”这一位置设置受制于保留策略,请关闭位置。 或者,指定要从策略中豁免的排除实例。

位置

保留策略中的位置会识别支持保留设置的特定Microsoft 365 服务,例如 Exchange 电子邮件和 SharePoint 网站。 对于具有配置详细信息的位置和在为策略选择配置时需要注意的可能的异常,请使用以下部分。

Exchange 邮箱和 Exchange 公用文件夹的配置信息

Exchange 邮箱位置和 Exchange 公用文件夹位置都要求邮箱至少有 10 MB 的数据,然后才能应用保留设置。

Exchange 邮箱位置通过在邮箱级别应用保留设置,支持保留用户的电子邮件、日历和其他邮箱项目。 还支持设备和会议室的共享邮箱和资源邮箱。

电子邮件联系人和 Microsoft 365 群组邮箱不支持 Exchange 电子邮件。 对于 Microsoft 365 组邮箱,请改为 & 站点位置选择 Microsoft 365 组邮箱 。 虽然 Exchange 位置最初允许为静态作用域选择组邮箱,但在尝试保存保留策略时,你将收到一条错误消息,表明“RemoteGroupMailbox”不是此位置的有效选项。

根据策略配置, 可能包含或不包含非活动邮箱

  • 使用默认的“所有邮箱”配置时,静态策略范围包括非活动 邮箱 ,但不支持 特定包含或排除。 但是,如果在应用策略时包含或排除具有活动邮箱的收件人,并且该邮箱随后变为非活动状态,则将继续应用或排除保留设置。

  • 默认情况下,自适应策略作用域在满足作用域查询时包括非活动邮箱。 可以使用高级查询生成器和 OPATH 属性 IsInactiveMailbox 排除它们:

    (IsInactiveMailbox -eq "False")
    

如果使用静态策略作用域并选择要包含或排除的收件人,可以选择通讯组和启用电子邮件的安全组作为选择多个收件人的一种有效方法,而不用逐个选择。 当使用此选项时,在后台,这些组会在配置时自动展开,以选择组中用户的邮箱。 如果这些组的成员身份稍后更改,则现有保留策略不会自动更新,这与自适应策略作用域不同。

有关在为 Exchange 配置保留设置时包括和排除哪些邮箱项目的详细信息,请参阅保留和删除哪些内容

Exchange 公用文件夹 位置将保留设置应用于所有公共文件夹,并且不能在文件夹或邮箱级别应用。

SharePoint 网站的配置信息和 OneDrive 帐户

SharePoint 网站位置的位置名称会根据使用的是 自适应策略范围还是静态策略范围而更改。 名称更改反映了包含的网站类型:

  • 静态策略范围: SharePoint 经典网站和通信网站

    • 可以保留和删除 SharePoint 通信网站、Microsoft 365 个组未连接的团队网站以及经典网站中的文档。 此选项不支持由 Microsoft 365 组连接的工作组网站,而是使用 Microsoft 365 组邮箱 & 适用于 组邮箱、网站和文件中内容的站点位置。
  • 自适应策略范围: SharePoint 网站

    • 除了 SharePoint 通信网站、Microsoft 365 组未连接的团队网站和经典网站之外,还可以保留和删除 OneDrive 网站和 Microsoft 365 个组连接的网站中的文档。

提示

可以在 SharePoint 管理中心SharePoint PowerShell 命令中使用筛选器来确认站点是否已组连接。

Microsoft Loop文件可以存储在 OneDrive、SharePoint 和 SharePoint Embedded 中。 有关详细信息,请参阅Loop存储。 使用 SharePoint 的所有网站的默认策略设置时,此配置会自动包括所有Loop工作区,但您可以按其容器 URL 指定单个工作区

有关在配置 SharePoint 和 OneDrive 的保留设置时应包含和排除哪些内容的详细信息,请参阅保留和删除哪些内容

当为 SharePoint 网站或 OneDrive 帐户指定位置时,无需访问这些网站的权限。 对于静态作用域,在 编辑位置 页面上指定 URL 时不会进行任何验证。 但是,会检查指定的 SharePoint 网站是否存在于配置的最后一页上。 如果此检查失败,你会看到一条消息,指出输入的 URL 验证失败,且在验证检查通过之前无法创建保留策略。 如果看到此消息,请返回配置流程以更改 URL 或从保留策略中删除网站。

要指定单个 OneDrive 帐户,请参阅 获取组织中所有用户 OneDrive URL 的列表

注意

指定单个 OneDrive 帐户时,请注意,除非 oneDrive 帐户 预配,否则在用户首次访问其 OneDrive 之前不会创建 URL。

此外,如果用户的 UPN 发生更改,OneDrive URL 将 自动更改 。 例如,更名事件(如结婚)或域名更改以支持组织的重命名或业务重组。 如果 UPN 发生更改,则需要更新为保留设置指定的 OneDrive URL。

由于为单个用户可靠地指定 URL 以针对静态作用域进行包含或排除存在挑战,因此具有 用户 作用域类型的 自适应作用域 更适合实现此目的。

Microsoft 365 组邮箱 & 站点的配置信息

若要保留或删除Microsoft 365 组 (以前Office 365组) 的内容,请使用 Microsoft 365 组邮箱 & 网站位置。 对于保留策略,此位置包括组邮箱和 SharePoint 团队网站。 对于保留标签,此位置仅包括 SharePoint 团队网站。

有关Microsoft 365 组包含和排除哪些项的详细信息:

使用此策略位置定位的邮箱至少需要 10 MB 的数据,然后才会为其应用保留设置。

注意

即使 Microsoft 365 组具有 Exchange 邮箱, Exchange 邮箱 位置的保留策略也不会包含 Microsoft 365 组邮箱中的内容。

如果使用静态范围:虽然静态范围的 Exchange 邮箱 位置最初允许指定要包含或排除的组邮箱,但在尝试保存保留策略时,会看到错误“RemoteGroupMailbox”不是 Exchange 位置的有效选择。

默认情况下,应用于 Microsoft 365 组的保留策略包含组邮箱和 SharePoint 团队网站。 存储在 SharePoint 团队网站中的文件与此位置有关,但 Teams 聊天或 Teams 频道与此位置无关,它们拥有自己的保留策略位置。

因为你希望保留策略仅应用于 Microsoft 365 邮箱或已连接的 SharePoint 团队网站,若要更改默认设置,请使用 Set-RetentionCompliancePolicy PowerShell cmdlet,并在 应用程序 参数中使用以下值之一:

  • Group:Exchange 仅适用于已连接到组的 Microsoft 365 邮箱。
  • Group:SharePoint 仅适用于已连接到组的 SharePoint 网站。

若要返回到所选 Microsoft 365 组的邮箱和 SharePoint 网站的默认值,请指定 Group:Exchange,SharePoint

如果在应用策略后删除 Microsoft 365 组,会发生什么情况

当静态策略范围或自适应) (保留策略应用于 Microsoft 365 组,然后从Microsoft Entra ID中删除该组时:

  • 与组连接的 SharePoint 网站将保留并继续由保留策略管理,Microsoft 365 组邮箱 & 网站 位置。 尽管通过 SharePoint 管理中心授予对组连接的 SharePoint 网站的访问权限的用户继续能够访问该网站,但通过已删除的组授予访问此网站的用户现在必须从 SharePoint 管理中心获得权限。 现在,组已删除,必须从 SharePoint 管理中心授予任何新权限。

  • 若要从此网站发布保留策略,请将 DeletedResources 参数与 Set-RetentionCompliancePolicy PowerShell cmdlet 配合使用。

  • 已删除组的邮箱将变为非活动状态,但会像 SharePoint 网站一样仍受保留设置限制。 有关详细信息,请参阅 Exchange Online 中的非活动邮箱

Skype for Business 的配置信息

注意

Skype for Business 于 2021 年 7 月 31 日停用,我们鼓励客户迁移到 Microsoft Teams。 但是,对于现有客户,我们仍支持 Skype for Business 的保留策略。

与 Exchange 电子邮件不同,将 Skype 位置的状态切换为“开”并不能添加所有用户,但启用相应位置后,就必须手动选择要保留哪些用户的对话:

Skype for Business保留策略位置需要手动添加用户。

选择此编辑选项后,在 Skype for Business 窗格中,您可以通过选择名称列前的隐藏框快速包含所有用户。 但是,请务必了解每个用户在策略中都被算作一个特定的包含内容。 因此,如果通过选中此框包括 1,000 个用户,这与手动选择要包括的 1,000 个用户相同,这是 Skype for Business 支持的最大数量。

请注意,Outlook 中的“对话历史记录”文件夹是一个与 Skype 存档没有任何关系的功能。 最终用户可以关闭“对话历史记录”,但是 Skype 的存档功能是将 Skype 对话的副本存储到隐藏的文件夹。电子数据展示可以访问该文件夹,但用户不可以。

保留和删除内容的设置

通过选择用于保留和删除内容的设置,保留策略将在指定的时间段内具有以下其中一项配置:

  • 仅保留

    对于此配置,请选择以下选项:

    • 对于保留策略: 在 确定是否要保留内容、删除内容或两者兼之的 页面上,选择 保留特定时间段的项目,指定保留期,然后在 保留期结束时 选择 不执行任何操作 以便删除保留设置。 或者,若要在没有结束日期的情况下保留,请选择在此页上 永久保留项目

    • 对于保留标签:在 “定义标签设置”页上,选择“ 无限期保留项目”或“保留特定时间段”,然后: - 对于在特定时间后不再对标记的内容生效的保留设置:在 “定义保留期 ”页上,对于“ 保留项目”,指定时间段。 然后在 选择保留期后的情况 页面,选择 停用保留设置。 标签保留在内容上,但没有限制,就好像它是 仅进行分类的标签。 - 若要保留而不使用结束日期:在 “定义保留期 ”页上,对于 “保留项目的期限”,选择“ 无限期”。 标签保留在内容上,带有任何 现有限制

  • 保留后删除

    对于此配置,请选择以下选项:

    • 对于保留策略: 在 确定是否要保留内容、删除内容或两者兼之的 页面上,选择 保留特定时间段的项目,指定保留期,然后在 保留期结束时 选择 移动删除项目

    • 对于保留标签:在 定义标签设置 页上,选择 无限期保留项目或在特定期限内保留项目,请指定保留期,然后为 选择保留期后的情况,选择 自动删除项目启动处置评审。 有关处置评审的信息,请参阅 处置评审

  • 仅删除

    对于此配置,请选择以下选项:

    • 对于保留策略: 在 确定是否要保留内容、删除内容或两者兼之的 页面上,选择 仅在达到特定年龄时删除项目,并指定时间段。

    • 对于保留标签: 在 定义标签设置 页面上,选择 在特定时间段后强制执行操作 并指定时间段 (仍称为保留期)。 自动设置选项 选择周期后的情况自动删除项目

将内容保留一段特定时间

配置保留标签或策略以在 Microsoft Purview 门户或Microsoft Purview 合规门户中保留内容时,可以选择将项目保留特定天数、月数 (假设) 为 30 天,或 (年假定为 365 天) 。 或者,永久保留项目。 保持期不是从分配策略的时间开始计算,而是根据指定的保留期开始时间计算得出。

对于保留期的开始时间,可以选择内容创建的时间,或者上次修改内容的时间(仅支持文件和 SharePoint、OneDrive 和 Microsoft 365 组)。 对于保留标签,可以从内容标记和事件发生时开始保留期。

示例:

  • SharePoint:如果希望将某个网站集中的项目自上次修改以来保留七年,并且该网站集中的某个文档在六年内未进行修改,则该文档在不修改的情况下将仅再保留 1 年。 如果再次对该文档进行编辑,则会根据最新修改日期计算文档期限,并将再保留 7 年。

  • Exchange:如果想将邮箱中的项目保留七年,而有封邮件是六年前发送的,则该邮件将只再保留一年。 对于 Exchange 项目,期限基于传入电子邮件的接收日期或传出电子邮件的发送日期。 根据最后一次修改的时间来保留项目这一方式只适用于 OneDrive 和 SharePoint 中的网站内容。

在保留期结束时,选择是否希望永久删除内容。 例如,对于保留策略:

保留设置页面。

保留标签还有两个选项。 如下一部分所述,他们可以应用另一个保留标签及其自己的保留期。 或者,他们可以为自定义操作 触发 Power Automate 流

在配置保留之前,请先熟悉相应工作负载的容量和存储限制:

  • 对于 SharePoint 和 OneDrive,保留的项目存储在网站的保留库中,该库包含在网站的存储配额中。 有关详细信息,请参阅 SharePoint 文档中的管理网站存储限制

  • 对于 Exchange、Teams、AI 应用和Viva Engage(其中保留的邮件存储在邮箱中),请参阅Exchange Online限制和启用自动扩展存档

    在短时间内大量电子邮件被用户删除或从策略设置中自动删除的极端情况下,可能还需要将 Exchange 配置为更频繁地将项目从用户主邮箱中的“可恢复的项目”文件夹移动到存档邮箱中的“可恢复的项目”文件夹。 有关分步说明,请参阅为置于保留状态的邮箱增加可恢复项目的配额

保留期结束时重新标签

将保留标签配置为在保留期结束时自动应用其他保留标签时,该项目将受新选择的保留标签的保留设置约束。 此选项允许你自动更改项目的保留设置。

可以在创建并保存主保留标签后更改替换标签。 对于已应用主保留标签且在配置的保留期内的项,替换标签的更改将同步到这些项。 与其他标签更改一样,此同步期最多允许 7 天。

对于替换标签,通常会选择保留期比主要保留标签长的标签。 但是,由于标签设置何时开始保留期,因此情况不一定如此。 例如,主保留标签配置为在创建项时启动保留期,替换标签在标记时或事件发生时启动保留期。

如果标签将项目标记为记录或定期记录,则替换保留标签还可以更改该项的允许或阻止的操作限制

重新标记示例配置

创建并配置行业合规性要求的保留标签,使其在创建内容后保留三年,并将项目标记为记录。 应用此标签时,用户将无法从其应用中删除该项目,因为这是记录的限制之一。

在三年结束时,由于内部合规性策略,你可自动将内容再保留两年,但无需将其标记为包含此配置适用限制的记录。

若要完成配置,请选择标签设置以在保留期结束时更改标签,然后选择一个标签,此标签会在创建内容后将内容保留五年,并且不会将项目标记为记录。

使用这些串联的设置,用户可以在三年后从其应用中删除该项目,但电子数据展示搜索在五年内仍可访问它。

重新标记选项的注意事项
  • 无法重新标记法规记录,但可以将替换标签配置为将内容标记为法规记录。

  • 你将无法删除被选为替换标签的保留标签。

  • 可以选择配置为应用另一个替换标签的替换标签。 项目可以具有的替换标签数没有限制。

  • 如果替换标签将项目标记为记录或法规记录,但由于文件当前已签出而无法应用,则在再次签回文件或放弃签出时会重试重新标记过程。

  • 仅当替换标签包含在相同位置的已发布标签策略中或配置为仅删除时,Outlook 中的用户才会看到替换标签。

重新标记的配置路径

创建保留标签时,在保留期结束时重新标记的选项有两个配置路径:

  • 如果最初需要使用主标签保留内容(最典型):在“定义标签设置”页上,选择“无限期保留项目或在特定时间段内保留项目”,并指定保留期。 然后在“选择保留期后进行的操作”页上,选择“更改标签”>“选择替换标签”。

  • 如果最初不需要使用主标签保留内容:在“定义标签设置”页上,选择“在特定时间段后强制执行操作”,指定保留期,然后选择“更改标签”>“选择替换标签”。

在这两种情况下,必须已创建替换标签,但它不需要包含在现有标签策略中。

在保留期后更改标签选项。

或者,如果选择保留期后发生的情况页上的标签设置开始处置评审被选中,处置评审者可以手动选择某个替换标签,作为处置评审过程的一部分。

删除超过特定年限的内容

保留设置可以保留然后删除项,或删除并不保留旧项。

在这两种情况下,如果保留设置删除项目,请务必了解,指定的时间段不是从分配策略的时间开始计算的,而是根据指定的保留期开始计算的。 例如,从创建、修改或标记项的时间开始。

因此,请首先考虑现有内容的年龄以及设置对该内容的影响。 在将设置应用于内容之前,请考虑将所选设置与用户和技术支持人员沟通,这使他们有时间评估可能产生的影响。

应用于位置整体的策略

选择位置 (Skype for Business 除外) 时,当位置的状态为 开启 时,默认设置为 全部

如果将保留策略应用于整个位置的任意组合,则不会限制该策略可以包含的收件人、网站、帐户和组等数量。

例如,如果对所有的 Exchange 电子邮件和所有的 SharePoint 网站应用策略,则无论网站和收件人的数量有多少,都会对其应用策略。 并且对于 Exchange,在应用策略后创建的任何新邮箱都将自动继承该策略。

包含或排除特定位置、用户或组的策略

注意,当使用可选配置将保留设置搜索范围缩小到特定用户、特定 Microsoft 365 组或特定网站时,才需要注意每个策略的限制。 有关详细信息,请参阅《保留策略和保留标签策略的限制》。

若要使用可选配置限定保留设置的范围,请确保该位置的“状态”为“开启”,然后使用链接来包含或排除特定用户、Microsoft 365 组或者网站。

警告

如果你配置了包含项,然后删除了最后一项,则配置会将位置的设置还原为“所有”。 保存策略之前,请确保这是你期望的配置。

例如,如果你指定了一个 要在根据配置删除数据的保留策略中包含的 SharePoint 网站,然后删除了这个网站,那么默认情况下,所有 SharePoint 网站都将受到永久删除数据的保留策略的约束。 这同样适用于针对 Exchange 收件人、OneDrive 帐户和 Teams 聊天用户等进行包含设置。

在这种情况下,如果不希望“所有”这一位置设置受制于保留策略,请关闭位置。 或者,指定将不受该策略约束的排除项。

正在更新保留策略

创建并保存保留策略后,一些设置无法更改,其中包含:

  • 策略名称和保留设置(保留期除外)以及保留期的开始时间。

如果你编辑保留策略,并且项目已遵循保留策略中的原始设置,则除了新识别的项目之外,更新后的设置将自动应用于此项目。

此更新通常非常快,但可能需要数天。 跨 Microsoft 365 个位置的策略复制完成后,你将在 Microsoft Purview 门户中看到保留策略的状态,或者Microsoft Purview 合规门户从“ (挂起) ”更改为“ (成功)

锁定策略以防止更改

如果需要确保任何人都无法关闭策略、删除策略或降低其限制性,请参阅使用保留锁定来限制对保留策略和保留标签策略的更改