了解 Copilot & AI 应用的保留期

Microsoft 365 安全性与合规性许可指南

注意

以前,来自 智能 Microsoft 365 Copilot 副驾驶® 和 Microsoft Copilot 的消息会自动包含在名为 Teams 聊天和 Copilot 交互的保留策略位置中,因为它们使用相同的机制进行保留和删除。 用户不必使用 Teams 来将保留策略应用到 Copilot。

从 2024 年 11 月开始,Copilot 交互的保留策略独立于 Teams 聊天,新创建的策略使用以下位置:

  • Microsoft Copilot体验
    • Microsoft 365 Copilot
    • Copilot Studio
  • 企业 AI 应用
    • ChatGPT Enterprise

本文中的信息是对 了解保留的 补充,因为它包含特定于与 Copilot & AI 应用交互的信息。

有关其他工作负载,请参阅:

有关 Microsoft Purview 与 Copilot & AI 应用的集成的详细信息,请参阅 Microsoft生成 AI 应用的 Purview 数据安全性和合规性保护

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

保留和删除包括哪些内容

AI 应用的保留策略包括 Copilot & 其他生成 AI 应用的用户提示,以及对用户的响应。 出于符合性原因,可以保留和删除这些消息。

用户提示包括用户键入的文本,以及选择作为预填充消息捕获的 AI 应用提示。 AI 应用响应包括文本、链接和引用。 由于指示响应正在进行的消息没有业务价值,因此不会捕获这些消息。

保留如何与 AI 应用配合使用

使用此部分可以了解后端存储和进程如何满足合规性要求,并且应通过电子数据展示工具而不是当前在 AI 应用中可见的消息(如 Copilot)进行验证。

可以使用保留策略来保留 Copilot 或其他 AI 应用中的消息中的数据,并删除这些消息。 Exchange 邮箱在后台用于存储这些消息中复制的数据。 生成 AI 消息中的数据存储在运行 AI 应用的用户邮箱中的隐藏文件夹中。 此隐藏文件夹并非设计为可供用户或管理员直接访问,而是存储合规性管理员可以使用电子数据展示工具搜索的数据。

用于保留这些邮件的 Exchange 邮箱具有 UserMailbox 的 RecipientTypeDetails 属性,该属性还存储 Teams 专用频道和基于云的 Teams 用户的邮件数据。

为 AI 应用交互配置保留策略后,Exchange 服务的计时器作业会定期评估存储这些邮件的隐藏邮箱文件夹中的项目。 计时器作业通常需要 1-7 天的时间来运行。 当这些项目已过期保留期时,它们将移动到 SubstrateHolds 文件夹,这是每个用户邮箱中的另一个隐藏文件夹,用于在永久删除之前存储“软删除”项目。

消息将在 SubstrateHolds 文件夹中至少保留 1 天,如果符合删除条件,计时器作业将在下次运行时永久将其删除。

重要

由于保留的第一个原则,并且由于 AI 应用邮件存储在Exchange Online邮箱中,如果邮箱受到同一位置的另一个保留策略、诉讼保留、延迟保留的影响,或者出于法律或调查原因将电子数据展示保留应用于邮箱,则始终暂停从 SubstrateHolds 文件夹永久删除。

配置保留策略后,内容采用的路径取决于保留策略是保留然后删除、仅保留还是仅删除。

当保留策略是保留然后删除时,请使用 Microsoft Copilot 和 智能 Microsoft 365 Copilot 副驾驶® 作为示例:

AI 应用交互中消息的保留流示意图。

在大多数情况下,不会删除这些消息。 例如,当用户关闭聊天窗口或关闭应用时,它们会保留,但隐藏。 但是,在以下情况下,将删除 Copilot 消息:

对于图中的两条路径:

  1. 如果从 AI 应用中删除邮件,则会将消息移动到 SubstrateHolds 文件夹,并在其中保留至少 1 天。 当保留期到期后,在下一次定时器作业运行时 (通常在 1-7 天内),将永久删除该信息。

  2. 如果邮件在 保留期到期后保留在 AI 应用中,则会将消息复制到“SubstrateHolds”文件夹。 此操作通常需要在到期日后的 1-7 天内完成。 当消息位于 SubstrateHolds 文件夹中时,它会在那里存储至少 1 天,然后在下次计时器作业运行时(通常在 1-7 天之间)永久删除该消息。

注意

利用电子数据展示工具可搜索存储在邮箱中的邮件(包括隐藏文件夹)。 在消息从 SubstrateHolds 文件夹中永久删除之前,仍然可以使用电子数据展示工具搜索到它们。

当保留期过期并将消息复制到 SubstrateHolds 文件夹时,删除操作将传达给 Copilot 的后端服务,然后,使用 Copilot 将相同的操作中继到用户应用。 此通信或缓存中的延迟可以解释为什么用户在短时间内继续在 Copilot 中看到这些消息。

重要

AI 应用中可见的消息不能准确反映它们是根据合规性要求保留还是永久删除。

如果保留策略为“仅保留”或“仅删除”,内容路径在“保留后删除”策略的基础上有所变化。

“仅保留”保留策略的内容路径

  1. 如果从 AI 应用中删除了邮件 ,则保留期到期后,该消息将移动到“SubstrateHolds”文件夹。 此操作通常需要在到期日后的 1-7 天内完成。 如果保留策略配置为永久保留,那么该项目则会一直保留在那里。 如果保留策略有一个保留期的结束日期,并且该日期已过,那么在下一次定时器工作运行时 (通常在 1-7 天之内),将永久删除该邮件。

  2. 如果消息在 保留期到期后保留在 AI 应用中,则保留期前后不会发生任何事件;消息将保留在其原始位置。

“仅删除”保留策略的内容路径

  1. 如果在保留期内从 AI 应用中删除消息,则会将消息移动到“SubstrateHolds”文件夹。 消息存储在 SubstrateHolds 文件夹中至少 1 天,并在下次运行计时器作业时永久删除(通常介于 1-7 天之间)。

  2. 如果在保留期到期后,邮件保留在 AI 应用中,则会将消息复制到“SubstrateHolds”文件夹。 此操作通常需要在到期日后的 1-7 天内完成。 该消息在那里至少保留 1 天,然后在下一次定时器作业运行时永久删除 (通常在 1-7 天之间)。

保留策略的流和计时示例

使用下面的示例,查看前面部分中解释的过程和时间是如何应用于具有以下配置的保留策略的:

对于涉及永久删除的所有示例,由于保留原则,如果该消息受另一保留策略约束以保留该项目,或者它受到电子数据展示的保留,则此操作将暂停。

示例 1:保留 30 天,然后删除

第 1 天,用户向 Copilot 发送提示,并在 10 天后删除该提示。

保留结果:

  • 第 10 天之后,邮件将移动到“SubstrateHolds”文件夹,仍可使用电子数据展示工具在该文件夹中进行搜索。
  • 在保留期结束时 (从第 1 天开始的 30 天),该消息通常在至少 1 天后的 1-7 天内永久删除,然后电子数据展示不会再搜索到它们。
示例 2:1 天后仅删除

注意

由于此配置的持续时间很短,并且保留过程在 1-7 天的时间段内运作,因此本节显示了在典型时间范围内的示例时间。

第 1 天,用户向 Copilot 发送提示,此提示不会从 Copilot 中删除。

如果未删除用户的提示,则保留结果示例:

  • 第 5 天(通常在第 2 天保留期开始后的 1-7 天):

    • 邮件将复制到 SubstrateHolds 文件夹,并保留至少 1 天。
  • 第 9 天 (通常是在 SubstrateHolds 文件夹中至少 1 天后的 1-7 天):

    • 永久删除该消息,然后电子数据展示就无法搜索到它们。

正如该例子所示,尽管可以配置保留策略以在一天后删除消息,但该服务要经过多个过程以确保合规的删除。 因此,1 天后的删除操作可能需要 16 天才能将消息永久删除,以便在电子数据展示搜索中不再返回。

如果某用户离开组织

如果用户离开组织并删除了其 Microsoft 365 帐户,则其 Copilot 和其他受保留的 AI 应用邮件将存储在非活动邮箱中。 邮件仍受在其邮箱变为非活动状态之前对用户设置的任何保留策略的约束,并且内容可供电子数据展示搜索使用。 有关详细信息,请参阅 了解非活动邮箱

配置指南

如果不熟悉如何在 Microsoft 365 中配置保留,请参阅 数据生命周期管理入门

如果已准备好为 Copilot 交互配置保留策略,请参阅 创建和配置保留策略