共用方式為


開始使用記錄管理

Microsoft 365 安全性與合規性的授權指引

準備好開始使用 Microsoft 365 中的記錄管理解決方案,著手管理貴組織的法律、商務或法規責任的高價值內容嗎? 使用下列指引開始使用:

  1. 了解保留和刪除在 Microsoft 365 中的運作方式,以及識別您是否需要使用保留原則來補充在項目層級管理文件和電子郵件的保留標籤:了解保留原則和保留標籤

    必要時,針對跨 Microsoft 365 工作負載之資料的基準控管建立保留原則

  2. 了解記錄管理解決方案,以及如何使用保留標籤來允許或封鎖文件和電子郵件宣告記錄時的動作:了解記錄管理

  3. 建立保留和刪除設定和動作的檔案計劃,以及何時應透過匯入現有計劃 (如果有) 將項目標記為記錄,或建立新的保留標籤:使用檔案計畫來建立及管理保留標籤

  4. 發佈並套用您的保留標籤。 保留標籤是可在多個原則中使用的可重複使用構造塊,且可納入使用者工作流程:

提示

如果您正在將記錄移轉至 Microsoft 365,而且需要驗證記錄是否尚未變更,請參閱 驗證移轉的記錄

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

訂閱和授權需求

許多不同的訂閱都支援記錄管理,以及使用者的授權需求取決於您所使用的功能。

若要查看授權使用者使用 Microsoft Purview 功能的選項,請參閱 Microsoft 365 安全性與合規性的授權指引。 有關記錄管理,請參閱 〈Microsoft Purview 資料生命週期管理與 Microsoft Purview 記錄管理〉章節,以了解功能等級授權需求。

權限

重要事項

Microsoft 建議您使用權限最少的角色。 將具有全域管理員角色的用戶數目降至最低,有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權

負責記錄管理的合規性小組成員需要Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站許可權。 若要授與此有限管理的許可權,建議您將使用者新增至 記錄管理 系統管理員角色群組。 此角色群組會授與與記錄管理相關之所有功能的許可權,包括建立和管理 調適型原則範圍的許可權,以及 處置檢閱和驗證

對於唯讀角色,可以建立新的角色群組,並將 [僅檢視記錄管理] 角色添加到此群組。

如需將使用者新增至預設角色或建立您自己的角色群組的指示,請根據您使用的入口網站使用下列指引:

只有在建立、設定、和套用聲明記錄及管理處置的保留標籤時,才需要求這些權限。 設定這些保留標籤的人員毋須存取內容。

支援管理單位

記錄管理支援已在 Microsoft Entra ID 中設定的管理單位

  • 您可以將管理單位指派給與 Microsoft Purview 記錄管理 搭配使用的角色群組成員。 編輯記錄管理角色群組或其他支援管理單位的角色群組。 從這些角色群組中,選取個別成員,然後選取 [指派系統管理單位] 選項,從 Microsoft Entra ID 選取管理單位。 這些系統管理員現在只能管理這些管理單位中的使用者。

  • 您可以在建立或編輯這些原則時,定義保留原則和保留標籤原則的初始範圍。 當您選取管理單位時,只有這些管理單位中的使用者才符合原則的資格。

    重要事項

    請勿針對您要套用至 SharePoint 網站的保留標籤原則選取管理單位。 由於管理單位僅支援使用者和群組,因此如果您將保留標籤原則設定為使用管理單位,您將無法選取 SharePoint 網站的位置。

  • 調適型範圍和靜態範圍都支援管理單位。

  • 對受限制的系統管理員有其他影響

    • 原則查閱:受限制的系統管理員只會看到來自其指派管理單位內用戶的原則
    • 處置檢閱和驗證:受限制的系統管理員只能從其指派的管理單位內新增檢閱者,並查看處置檢閱和僅從其指派管理單位內的用戶處置的專案
  • 目前,保留標籤和 事件 不支援管理單位。

  • 目前,受限制的系統管理員可以在使用PowerShell Cmdlet時,為所有管理單位建立和檢視調適型範圍。

  • 目前,當您選取一或多個管理單位時,原則不支援非作用中信箱。 若要在原則中包含非作用中的信箱,您必須是不受限制的系統管理員,然後選取 [完整目錄]

如需 Microsoft Purview 如何支援管理單位的詳細資訊,請參閱 管理單位

常見案例

使用下表來協助您將商務需求對應至記錄管理支援的案例。

提示

需要遵守特定的產業法規? 請檢查針對法規特定指引的資料生命週期管理和記錄管理法規需求。

我想要... 文件
聲明記錄 使用保留標籤聲明記錄
更新記錄 使用記錄版本設定來更新儲存在 SharePoint 或 OneDrive 中的記錄
讓系統管理員和使用者手動為文件和電子郵件套用保留和刪除動作:
- SharePoint
- OneDrive
- Outlook 和 Outlook 網頁版
在應用程式中發佈保留標籤並套用
讓網站系統管理員為 SharePoint 文件庫、資料夾或文件集的所有內容設定預設保留和刪除動作 在應用程式中發佈保留標籤並套用
讓使用者使用 Outlook 規則自動對電子郵件套用保留和刪除動作 在應用程式中發佈保留標籤並套用
讓系統管理員將保留和刪除動作套用至 Microsoft Syntex 模型,讓這些設定自動套用至 SharePoint 文件庫中的已識別檔案 在應用程式中發佈保留標籤並套用
自動對文件和電子郵件套用保留和刪除動作 自動將保留標籤套用到內容
自動保留和刪除Teams會議文字記錄或錄製及其隨附的文字記錄 自動將保留標籤套用到內容
自動保留和刪除具有特定敏感度標籤的檔案和電子郵件 自動將保留標籤套用到內容
當事件發生時,請啟動保留時間,例如:
- 員工離開組織
- 合約到期
- 產品生命週期完結
事件發生時開始保留
在保留期間結束時執行自定義動作或與其他解決方案整合 自訂保留期間結束時會發生什麼事
限制變更原則,以協助符合法規需求或防範惡意系統管理員 使用「保留鎖定」來限制變更保留原則和保留標籤原則
管理 SharePoint 中不同文件類型的生命週期 使用保留標籤來管理儲存在 SharePoint 中的文件生命週期
當我收到包含個人資料的內容已儲存或長時間保持未變動的警示時,請將保留標籤套用至檔案 調查及修復隱私權風險管理中的警示
請確認在內容在保留期結束被刪除前,有人對內容進行檢查並核准 處置檢閱
在保留期結束時被永久刪除的內容有處置證明 記錄處置
監控保留和刪除設定如何套用至項目 監視保留標籤
以程序設計方式建立保留標籤,以及管理事件和事件類型保留觸發程式 記錄管理的Microsoft 圖形 API
以程序設計方式在 SharePoint 和 OneDrive 中套用和管理保留標籤 Microsoft SharePoint 和 OneDrive 中保留卷標的 圖形 API:
- 鎖定和解除鎖定記錄
- 設定保留標籤
- 拿掉保留標籤
- 取得保留標籤的元數據

使用者文件

如果您要使用保留原則做為基準資料控管,通常不需要使用者互動,即可在背景中不顯眼地運作。 因此,使用者只要少數文件。 Teams 的保留原則會通知使用者其訊息已刪除,並包含 有關保留原則的 Teams 訊息 的連結。

相較之下,保留標籤在 Microsoft 365 應用程式中具有 UI,因此請務必先為終端使用者和技術支援中心提供指引,再將這些標籤部署到生產網路。 若要協助使用者在 SharePoint 和 OneDrive 中套用保留標籤和關於解鎖編輯記錄的資訊,請參閱將保留標籤套用於 SharePoint 或 OneDrive 中的檔案

不過,最有效的終端使用者文件會是您為所選的保留標籤名稱和組態提供的自訂指導方針和指示。 選取下列您可用於協助訓練使用者的網頁和下載:保留標籤的使用者訓練