保留策略概述

对大部分组织来说,其数据量和数据复杂性都在与日俱增 - 电子邮件、文档、即时消息等。对这些信息进行有效的管理至关重要,因为需要:

  • 主动遵从行业法规和内部策略。这些法规和策略要求将内容保留至少一定期限。例如,萨班斯法案要求某些类型的内容必须保留至少七年。

  • 降低发生诉讼或出现安全漏洞的风险,方法是永久删除不再需要保留的旧内容。

  • 帮助组织更加高效灵活地共享内容,方法是确保用户只能使用当前与其相关的内容。

Office 365 中的保留策略可帮助实现上述所有目标。管理内容通常需要执行两项操作:

  • 保留内容,以确保在保留期限结束之前无法永久删除该内容。

  • 删除内容,在保留期限结束之后永久删除该内容。

使用保留策略可以:

  • 自主决定是保留内容、删除内容还是保留后删除内容 - 先保留,之后再删除内容。

  • 针对整个组织应用同一个策略,或者只针对特定的位置或用户应用策略。

  • 针对所有内容应用一个策略,或者只针对满足特定条件(例如包含特定关键字或特定类型的敏感信息)的内容应用策略。

如果内容受保留策略的限制,用户可以继续编辑和使用内容,就像没有进行任何更改一样,因为内容保留在其原始位置。但是,如果有人编辑或删除受策略限制的内容,则会将副本保存到保留内容的安全位置,直至策略失效。

最后,某些组织可能需要遵从特定的法规,如美国证券交易委员会 (SEC) 规则 17a-4,这要求在某个保留策略启用后,不得关闭该策略或减少限制。为满足这一要求,可以使用保留锁定。锁定某个策略后,包括管理员在内的任何人都无法关闭该策略,或者减少其限制。

可在 Office 365 安全与合规中心的“保留”页面上创建和管理保留策略。

安全与合规中心的保留页

注意: 若要将 Exchange Online 邮箱纳入保留策略,必须为邮箱分配 Exchange Online 计划 2 许可证。如果为邮箱分配了 Exchange Online 计划 1 许可证,则必须为其分配单独的 Exchange Online Archiving 许可证,才能对其使用保留策略。

目录

保留策略就地处理内容的方式

对某个位置(例如网站或邮箱)应用保留策略时,该内容仍保留在其原来的位置。用户可以继续使用其文档或邮件,就像没有发生任何变动一样。但是如果用户编辑或删除了已应用策略的内容,则会保留一个副本,副本内容与应用策略时的内容相同。

如果是网站,用户编辑或删除内容时,原始内容的副本会保留在保留库中;如果是电子邮件或公用文件夹,副本会保留在“可恢复项目”文件夹中。这些安全位置和保留内容对大部分用户不可见。使用保留策略后,用户甚至无需知晓已向其内容应用了该策略。

请注意:

  • Skype 内容存储在 Exchange 中。其中会根据信息类型(电子邮件或对话)来应用策略。

  • 对 Office 365 组应用的保留策略同时覆盖组邮箱和网站。

OneDrive 帐户和 SharePoint 网站中的内容

保留策略在网站级别应用。将 SharePoint 网站或 OneDrive 帐户包含在保留策略中时,会创建一个演示文稿保留库(如果尚未创建)。大多数用户无法查看该库,因为其仅对网站集管理员可见。

如果用户尝试更改或删除受保留策略限制的网站中的内容,则策略首先会检查应用策略后该内容是否发生更改。如果这是应用策略后的首次更改,则保留策略会将内容复制到演示文稿保留库中,然后允许用户更改或删除原始内容。请注意,网站上的所有内容都可以复制到演示文稿保留库中,即使内容与保留策略使用的查询不匹配。

然后,计时器作业会清理保留库。计时器作业会定期运行,并将保留库中的所有内容与网站上保留策略使用的所有查询进行比较。除非内容与其中至少一个查询匹配,否则计时器作业会永久删除保留库中的内容。

上述情况适用于应用保留策略时已经存在的内容。此外,对于网站应用保留策略之后在其中创建或添加的所有新内容,将在删除后保留。但是,只有在删除新内容时才会将其复制到保留库中,首次编辑时不会复制。若要保留文件的所有版本,需要启用版本控制 - 请参阅以下有关版本控制的部分。

请注意,如果用户尝试删除受保留策略约束的库、列表、文件夹或网站,将收到错误提示。如果用户首次移动或删除文件夹中受该策略约束的任何文件,可删除一个文件夹。

SharePoint 和 OneDrive 中保留流程的图表

向 OneDrive 帐户或 SharePoint 网站分配保留策略后,将按以下两种情况对内容执行相应操作:

  1. 内容被修改或删除:如果在保留期限内内容被修改或删除,则会在保留库中创建一个副本,副本内容与分配保留策略时的原始内容相同。因此会定期运行一个计时器作业,识别超过保留期限的项,并在保留期限结束后七天内将这些项永久删除。

  2. 内容未被修改或删除:如果在保留期限内未修改或删除内容,则会在保留期限结束后将内容移到第一阶段回收站。如果用户在第一阶段回收站中删除了该内容或清空了此回收站(也称为清除),则文档会被移到第二阶段回收站。93 天保留期包含了在第一阶段和第二阶段回收站中的停留时间。93 天后,无论文档位于第一阶段还是第二阶段回收站中,都将被永久删除。请注意,回收站未编入索引,因此通过搜索不能找到回收站中的内容。这意味着电子数据展示保留无法在回收站中找到任何内容,从而无法保留内容。

邮箱和公用文件夹中的内容

对于用户的邮件、日历和其他项目,在邮箱级别应用保留策略。对于公用文件夹,在文件夹级别(而不是邮箱级别)应用保留策略。邮箱和公用文件夹都使用“可恢复项目”文件夹来保留邮件。只有已分配电子数据展示权限的人员才可以查看其他用户的“可恢复项目”文件夹中的项目。

默认情况下,当用户在“已删除邮件”文件夹以外的文件夹中删除邮件时,该邮件将被移动到“已删除邮件”文件夹。当用户在“已删除邮件”文件夹中删除邮件时,该邮件将被移动到“可恢复项目”文件夹。此外,用户可以软删除 (SHIFT+DELETE) 任何文件夹中的邮件,这会避开“已删除邮件”文件夹,直接将邮件移动到“可恢复项目”文件夹中。

有一个流程定期评估“可恢复项目”文件夹中的项目。如果某个项目与至少一个保留策略的规则不匹配,则将从“可恢复项目”文件夹中永久删除该项目(也称为硬删除)。

当用户尝试更改邮箱邮件的特定属性(如主题、正文、附件、发件人和收件人或邮件发送和接收日期)时,在提交更改之前,会将原始邮件的副本保存到“可恢复项目”文件夹中。对于每个后续更改,都会执行此操作。保留期限结束后,“可恢复项目”文件夹中的副本会被永久删除。

如果对用户的邮箱应用了保留策略,如果该用户离开公司,则删除其 Office 365 帐户时,其邮箱会变成非活动状态。非活动邮箱的内容仍受该邮箱变成非活动状态之前对其应用的所有保留策略的约束,并且电子数据展示搜索可以访问该内容。有关详细信息,请参阅 Exchange Online 中的非活动邮箱

电子邮件和公用文件夹中保留流程的图表

向邮箱或公用文件夹分配保留策略后,将按以下两种情况对内容执行相应操作:

  1. 邮件被修改或永久删除:如果邮件在保留期限内被用户修改或永久删除(使用 Shift+Dlete 或从“已删除邮件”中删除),则邮件会移动到(被编辑时会复制到)“可恢复项目”文件夹。此处会定期运行一个流程,识别超过保留期限的项,并在保留期限结束后 14 天内将这些项永久删除。请注意,默认设置是十四天,但可以将其配置为最多三十天。

  2. 邮件未被修改或删除:如果邮件在保留期限内未被修改或删除,则会对邮箱中的所有文件夹定期运行相同的流程,识别超过保留期限的邮件,并在保留期限结束后十四天内将这些邮件永久删除。请注意,默认设置是十四天,但可以将其配置为最多三十天。

保留策略处理网站中文档版本的方式

保留策略不会自动保留 OneDrive account 或 SharePoint 网站中文档的所有版本。若要保留所有版本,需要针对网站中的文档库启用版本控制。有关详细信息,请参阅为列表或库启用和配置版本控制

如果从处于保留状态的网站中删除了某个文档,并且针对库启用了文档版本控制,则会保留已删除文档的所有版本。

如果未启用文档版本控制且某个项受多个保留策略限制,则保留的版本是每个保留策略生效时的最新版本。例如,如果首次将网站置于保留状态时,项目的最新版本是版本 27,第二次将网站置于保留状态时,最新版本是版本 51,则会保留版本 27 和版本 51。

将内容保留特定一段时间

使用保留策略,可以无限期地保留内容,也可将内容保留特定天数、月数或年限。请注意,内容的保留期限是从内容创建的时间开始计算,而不是从应用保留策略的时间开始计算。可以选择根据内容创建的时间或(针对 OneDrive 和 SharePoint)最后一次修改内容的时间来计算保留期限。

例如,如果希望从最后一次修改网站中的内容开始计算,将其内容保留 7 年,而该网站中的某个文档已有 6 年未进行修改,则该文档在不修改的情况下,将仅再保留 1 年。如果再次对该文档进行编辑,则会根据最新修改日期计算文档期限,将其再保留 7 年。

同样的道理,如果想将邮箱中的内容保留七年,而有封邮件是六年前发送的,则该邮件将只再保留一年。对于 Exchange 内容,始终会根据接收或发送日期(这两者相同)来计算期限。根据最后一次修改的时间来保留内容这一方式只适用于 OneDrive 和 SharePoint 中的网站内容。

可以选择是否想在保留期限结束后永久删除内容。保留策略也可直接删除旧内容而不进行保留 - 请参阅下一部分。

“保留设置”页

删除超过特定期限的内容

保留策略可以先保留内容然后将其删除,也可以不保留内容,直接将其删除。

如果保留策略要删除内容,务必了解为保留策略指定的期限是从创建或修改内容的时间开始计算,而是不从为内容分配策略的时间开始计算。

删除设置

例如,假设创建了一个保留策略 - 该策略会在三年后删除内容,然后将该策略分配到所有 OneDrive 帐户,这些帐户中含有许多四五年前创建的内容。在这种情况下,第一次分配保留策略后将会有许多内容被删除。因此,删除内容的保留策略会对内容造成很大的影响

因此,在首次将保留策略分配到网站之前,应该首先考虑现有内容的年龄,以及该策略对内容的影响。在分配策略之前,还需要与用户就新的策略进行沟通,以便其有时间评估可能造成的影响。请注意在创建保留策略之前查看策略设置时出现的这条警告。

关于删除内容的警告

仅针对满足特定条件的内容应用策略的高级设置

可以将保留策略应用到某个位置中包含的所有内容,也可以选择将保留策略只应用到包含特定关键字或特定类型的敏感信息的内容。

高级保留选项

保留包含特定关键字的内容

可以只对满足特定条件的内容应用保留策略,然后只对这些内容执行保留操作。目前可用的条件支持将保留策略应用于包含特定字词或短语的内容。可使用搜索运算符(如 AND、OR 和 NOT)来优化查询。有关这些运算符的详细信息,请参阅内容搜索的关键字查询和搜索条件

即将支持添加可搜索属性(例如“主题:”)。

请注意,基于查询的保留使用搜索索引来标识内容。

查询编辑器

保留包含敏感信息的内容

也可以只对包含特定类型的敏感信息的内容应用保留策略。例如,可以选择只对纳税人识别号、社会保障号或护照号等包含个人身份信息 (PII) 的内容应用独特的保留要求。

“敏感信息类型”页

请注意:

  • 对敏感信息的高级保留不适用于 Exchange 公用文件夹和 Skype for Business,因为这些位置不支持敏感信息类型。

  • 须知道,Exchange Online 是通过使用传输规则来识别敏感信息的,因此这种方式仅适用于传输过程中的邮件 - 而不适用于已存储在邮箱中的所有邮件。对于 Exchange Online,这意味着保留策略可以识别敏感信息,并且只对邮箱应用策略之后收到的邮件执行保留操作。(请注意,上一部分所述的基于查询的保留不受此限制,因为它是通过使用搜索索引来识别内容的。)

将保留策略应用于整个组织或特定位置

可以轻松地将保留策略应用到整个组织、整个位置或只应用到特定的位置或用户。

组织范围(适用范围为组织内)的策略

保留策略最强大的功能之一是在默认情况下,策略会应用到 Office 365 中的所有位置,包括:

  • Exchange 电子邮件

  • SharePoint 网站

  • OneDrive 帐户

  • Office 365 组(应用到组的邮箱、网站、文件、OneNote 和团队对话中的内容。即将推出对 Planner、Yammer 和 CRM 中内容的支持。)

  • Exchange 公用文件夹

所有位置选项

组织范围的保留策略的其他重要功能包括:

  • 该策略可包括的邮箱或网站数不受限制。

  • 对于 Exchange,在应用策略后创建的任何新邮箱都将自动继承该策略。

但是对于每位租户,组织范围的策略数和整体位置的策略数之和(请参阅下一节)不能超过 10 个。

应用于整体位置的策略

选择位置时,可以轻松包含或排除整体位置,例如 Exchange 电子邮件或 OneDrive 帐户。若要执行此操作,只需将该位置的“状态”切换为开或者关。

与组织范围的策略相同,如果策略应用到任意组合的整体位置,则可应用策略的邮箱数或网站数不存在限制。例如,如果对所有的 Exchange 电子邮件和所有的 SharePoint 网站应用策略,则无论网站和邮箱的数量有多少,都会对其应用策略。并且对于 Exchange,在应用策略后创建的任何新邮箱都将自动继承该策略。

但是对于每位租户,组织范围的策略数和整体位置的策略数之和不能超过 10 个。

“选择位置”页

包含或排除特定内容的策略

也可以针对特定用户应用保留策略。若要执行此操作,请将该位置的“状态”切换为开,然后使用链接来包含或排除特定的用户、Office 365 组或者位置。

但是请注意,保留策略包含或排除的特定用户超过 1,000 位时,存在以下限制:

  • 此类保留策略中最多可包含 1,000 个邮箱和 100 个站点。

  • 租户最多可包含 1,000 个此类保留策略。

虽然存在这些限制,但可通过应用组织范围的策略或者适用于整体位置的策略来突破这些限制。

Skype 位置

与 Exchange 电子邮件不同,只将 Skype 位置的状态切换为开不能包含所有用户,但是可以启用该位置,然后手动选择想保留其对话的用户。

选择 Skype for Business 用户时,选择列标题中的“名称”框可快速包含所有用户 - 但是请务必了解每个用户在策略中都被算作一个特定的包含内容。因此,当包括的用户超过 1,000 位时,会应用上一部分中所述的限制。这里所说的选择所有 Skype 用户不同于组织范围的策略在默认情况下包含所有 Skype 用户。

“选择 Skype 用户”页

请注意,Outlook 中的“对话历史记录”文件夹功能与 Skype 存档没有任何关系。最终用户可以关闭“对话历史记录”,但是 Skype 的存档功能是将 Skype 对话的副本存储到隐藏的文件夹。电子数据展示可以访问该文件夹,但用户不可以。

从保留策略中排除特定类型的 Exchange 项目

使用 PowerShell 可以从保留策略中排除特定类型的 Exchange 项目。例如,可以排除邮箱中的语音邮件、即时消息对话和其他 Skype for Business Online 内容。此外,还可以排除日历、便笺和任务项目。仅 PowerShell 提供此功能,创建保留策略时,UI 中不提供此功能。

要执行此操作,请使用 New-RetentionComplianceRuleSet-RetentionComplianceRule cmdlet 的 ExcludedItemClasses 参数。有关 PowerShell 的详细信息,请参阅下面的查找保留策略的 PowerShell cmdlet 部分。

锁定保留策略

某些组织可能需要遵从由监管机构定义的规则,如美国证券交易委员会 (SEC) 规则 17a-4,这要求在某个保留策略启用后,不得关闭该策略或减少限制。借助保留锁定,可以锁定策略,这样一来,包括管理员在内的任何人都无法关闭该策略,或者减少其限制。

锁定某个策略后,任何人都无法关闭策略或从策略中将其删除。此外,保留期限内还无法修改或删除受该策略约束的内容。锁定策略后,修改保留策略的唯一方式是向策略添加位置或延长其期限。可以增加或扩展锁定的策略,但不能减少或关闭该策略。

因此,在锁定保留策略之前,请务必了解组织的合规性要求,并且在确定锁定的必要性之后再锁定策略。

“保存锁定”页

保留原则或优先原则?

可能对内容应用了多个保留策略,每个策略具有不同的操作(保留和/或删除)和保留期。哪些内容优先?请放心,在最高级别中,某策略保留的内容不可被其他策略永久删除。

保留原则图表

若要了解如何将不同的保留策略应用于内容,请记住以下保留原则:

  1. 保留优先于删除。如果某保留策略要在 3 年后删除 Exchange 电子邮件,但另一保留策略要将 Exchange 电子邮件保留 5 年后再删除。达到 3 年的内容将被删除并隐藏,但仍保留在“可恢复项目”文件夹中,然后在达到 5 年后被永久删除。

  2. 优选最长的保留期。如果对内容应用了多个保留策略,它将采用最长的保留期。

  3. 显式包含优先于隐式包含。这意味着:

    1. 如果具有保留设置的标签由用户手动分配给某项目(例如 Exchange 电子邮件或 OneDrive 文档),该标签优先于在站点或邮箱级别分配的策略以及由文档库分配的默认标签。例如,如果显式标签要保留 10 年,但分配给此站点的策略仅要保留 5 年,则优选标签的保留期。请注意,自动应用标签被视为隐式标签,而不是显式标签,因为它们由 Office 365 自动应用。

    2. 如果保留策略包含特定位置(例如特定用户的邮箱或 OneDrive for Business 帐户),则该策略优先于适合所有用户邮箱或 OneDrive for Business 帐户但不特别包含该用户邮箱的其他保留策略。

  4. 优选最短删除期。同样地,如果对内容应用了多个删除策略(没有保留策略),将在最短保留期结束时删除。

请注意,保留原则是从上至下平分决胜型的工作原理:如果所有策略或标签应用的规则在某个级别相同,流将向下移动到下一级,以确定优先应用哪个规则。

最后一点,保留策略或标签不能永久删除任何保留用于电子数据展示的内容。解除限制时,此内容将可再次用于上述清除过程。

使用保留策略替代这些功能

可轻松将单个保留策略应用到整个组织和 Office 365 中的位置,包括 Exchange Online、SharePoint Online、OneDrive for Business 和 Office 365 组。如果需要保留或删除 Office 365 中任何位置处的内容,建议使用保留策略。(也可以将标签用于保留设置。有关详细信息,请参阅标签概述。)

还有其他几项先前用于在 Office 365 中保留或删除内容的功能。其如下所示。这些功能将继续和安全与合规中心中创建的保留策略和标签配合使用。但在以后的工作中,对于数据管理,建议使用保留策略或标签,而不使用任何这些功能。保留策略是能够在 Office 365 中同时保留和删除内容的唯一功能。

Exchange Online

SharePoint Online 和 OneDrive for Business

请注意,如果之前使用了任何电子数据展示保留进行数据管理,请改为使用保留策略,以实现主动合规。应仅将安全与合规中心中创建的保留用于电子数据展示。

保留策略会覆盖信息管理策略

你可能在 SharePoint 网站中使用信息管理策略保留内容。如果将在安全与合规中心内创建的保留策略应用于网站,而该网站已对列表或库使用内容类型策略或信息管理策略,则将忽略已应用的策略而应用保留策略。

对保存策略有什么影响?

如果之前在使用保存策略,则保存策略已自动转换为保留策略 - 只会保留内容,而不会删除内容。保存策略会继续处理和保存内容,而无需任何改动。可以在安全与合规中心中的“保留”页上查看这些策略。可以编辑保存策略,以更改保存期限,但是无法进行添加或移动位置等其他更改。

权限

创建保留策略的符合性团队成员需要具有针对安全与合规中心的权限。默认情况下,租户管理员将有权访问此位置,并可授予合规部主管和其他人访问安全与合规中心的权限,而不为其提供租户管理员的所有权限。为此,建议转到安全与合规中心的“权限”页面,编辑“符合性管理员”角色组,并向此角色组添加成员。

有关详细信息,请参阅授予用户访问 Office 365 安全与合规中心的权限

只有在创建和应用保留策略时才需要这些权限。策略执行不需要访问此内容。

查找保留策略的 PowerShell cmdlet

若要使用保留策略 cmdlet,需要:

  1. 使用远程 PowerShell 连接到 Office 365 安全与合规中心

  2. 使用这些 Office 365 安全与合规中心 cmdlet

更多信息

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×