保留原則概觀

對大多數的組織來說,其資料的量與複雜性每日都在攀升,包括電子郵件、文件、立即訊息等。有效管理或控管此資訊至關重要,因為您必須:

  • 主動遵守業界規範和內部原則:您必須將內容保留至少一段時間,例如沙氏法案 (Sarbanes-Oxley Act) 可能會要求您將某些類型的內容保留七年。

  • 降低發生訴訟或安全性漏洞時的風險:永久刪除您不再需要保留的舊內容。

  • 協助貴組織有效分享知識並提高靈活度:確保使用者只使用目前且與他們相關的內容。

Office 365 中的保留原則可協助您達成所有這些目標。管理內容通常需要以下兩個動作:

  • 「保留」內容,確保內容不會在保留期間結束前遭到永久刪除。

  • 在保留期間結束時,永久「刪除」內容。

透過保留原則,您可以:

  • 主動決定是否要保留內容、刪除內容,或兩者並用 (保留然後刪除內容)。

  • 將單一原則套用到整個組織,或只套用到特定位置或使用者。

  • 將原則套用到所有內容,或只套用到符合某些條件的內容 (例如包含特定關鍵字或特定類型的機密資訊的內容)。

當內容受限於保留原則時,人員可以繼續編輯及使用的內容,一樣不會變更,因為內容保留在其原始位置。但在某人編輯或刪除受限於原則的內容時,將會有複本儲存到安全位置,在原則仍然有效時會持續保留。

最後,有些組織可能需要遵守法規,例如證券交易委員會 (SEC) 法規 17a-4,要求在保留原則開啟之後,不能關閉或執行較不嚴格的限制。若要滿足這項要求,您可以使用「保留鎖定」。原則鎖定之後,任何人 (包括系統管理員) 均無法關閉原則或執行較不嚴格的限制。

您可以在 Office 365 安全性與合規性中心的 [保留] 頁面上建立及管理保留原則。

安全性與合規性中心內的 [保留] 頁面

附註: 若要在保留原則中包含 Exchange Online 信箱,信箱必須獲派 Exchange Online 方案 2 授權。如果信箱獲派的是 Exchange Online 方案 1 授權,您則須為它指派另一個 Exchange Online 封存授權,才能將它包含在保留原則中。

內容

保留原則對原有內容的運作方式

當您在保留原則中包含網站或信箱等位置時,內容會維持在其原本的位置。若未發生任何變更,人員可以繼續使用其文件或郵件。但如果人員編輯或刪除原則中包含的內容,則會保留您套用原則時即存在的內容複本。

對於網站,文件保留庫會在使用者編輯或刪除時保留原始內容的複本;對於電子郵件和公用資料夾,複本會保留在 [可復原的項目] 資料夾中。大部分的人員無法檢視這些安全的位置和保留的內容。透過保留原則,人員甚至不需要知道其內容受限於原則。

附註:

  • Skype 內容會儲存在 Exchange 中,其中會根據訊息類型 (電子郵件或交談) 套用原則。

  • 套用到 Office 365 群組的保留原則包括群組信箱和網站。

OneDrive 帳戶和 SharePoint 網站中的內容

保留原則會在網站層級套用。當您在保留原則中包含 SharePoint 網站或 OneDrive 帳戶時,若尚無文件保留庫存在,則會在此時建立。文件保留庫僅供網站集合系統管理員檢視,大部分的使用者都無法檢視。

如有使用者嘗試變更或刪除受限於保留原則的網站內容,保留原則會先檢查內容在套用原則後是否有所變更。如果這是套用保留原則後的第一次變更,保留原則會先將內容複製到文件保留庫,然後允許使用者變更或刪除原始內容。請注意,網站中的任何內容都可複製到文件保留庫,即使內容不符合保留原則所使用的查詢亦然。

接著,計時器工作會清除文件保留庫。計時器工作會定期執行,並比較文件保留庫中的所有內容與網站的保留原則所使用的所有查詢。除非內容至少符合其中一項查詢,否則計時器工作將從文件保留庫中永久刪除該內容。

前述機制適用於在套用保留原則時即存在的內容。除此之外,任何在網站納入保留原則後才在網站中建立或新增的新內容,在刪除之後仍將保留。不過,新內容在第一次編輯時並不會複製到文件保留庫,而只有在刪除時才會。若要保留檔案的所有版本,您必須開啟版本設定 - 請參閱以下版本設定相關章節。

請注意,如果使用者嘗試刪除受保留原則保護的文件庫、清單、資料夾或網站,則會收到錯誤。如果先移動或刪除受到原則保護之資料夾中的檔案,那麼使用者就可以刪除該資料夾。

SharePoint 和 OneDrive 中的保留流程圖表

將保留原則指派給 OneDrive 帳戶或 SharePoint 網站後,內容可以依循下列兩種途徑之一:

  1. 若已修改或刪除內容:在保留期間,文件保留庫中會建立指派保留原則時即存在之原始內容的複本。計時器工作會在此處定期執行,並識別保留期間已過期的項目,而且會在保留期間結束的七天內永久刪除這些項目。

  2. 若未修改或刪除內容:在保留期間,會在保留期間結束時將內容移至第一階段資源回收筒。如果使用者從此處刪除內容,或清空此資源回收筒 (也就是清除),則會將文件移至第二階段資源回收筒。93 天的保留期間涵蓋了第一和第二階段資源回收筒。93 天結束時,則會從文件所在的任何位置永久刪除文件 (無論是第一或第二階段資源回收筒)。請注意,資源回收筒未編製索引,因此搜尋無法在此處找到內容。也就是說,為了保留內容,電子文件探索保留無法在資源回收筒中找到任何內容。

信箱和公用資料夾中的內容

對於使用者的郵件、行事曆和其他項目,保留原則會在信箱層級套用。對於公用資料夾,保留原則會在資料夾層級套用,而不是信箱層級。信箱和公用資料夾都是使用 [可復原的項目] 資料夾來保留項目。只有已獲派電子文件探索權限的人員可以檢視其他使用者的 [可復原的項目] 資料夾中的項目。

根據預設,當使用者從 [刪除的郵件] 資料夾以外的資料夾刪除郵件時,該郵件會移至 [刪除的郵件] 資料夾。當使用者從 [刪除的郵件] 資料夾中刪除項目時,郵件會移至 [可復原的項目] 資料夾。此外,使用者可以將任何資料夾中的項目虛刪除 (SHIFT+DELETE),這會略過 [刪除的郵件] 資料夾,並將項目直接放在 [可復原的項目] 資料夾中。

程序會定期評估 [可復原的項目] 資料夾中的項目。如果項目不符合至少一個保留原則的規則,則會永久刪除 [可復原的項目] 資料夾中的項目 (也就是「實刪除」)。

當使用者嘗試變更信箱項目的特定屬性時 (例如主旨、內文、附件、寄件者和收件者,或是傳送或接收郵件的日期),在認可變更之前,會先將原始項目的複本儲存到 [可復原的項目] 資料夾。後續每次變更時都會執行此動作。在保留期間結束時,會永久刪除 [可復原的項目] 資料夾中的複本。

如果組織中的使用者離職,且保留原則中包含其信箱,信箱會在該使用者的 Office 365 帳戶刪除時變成非作用的信箱。在變成非作用的狀態之前,非作用中信箱的內容仍受限於信箱上所設之任何保留原則,且內容可供電子文件探索搜尋。如需詳細資訊,請參閱 Exchange Online 中的非作用中信箱

電子郵件和公用資料夾中的保留流程圖表

將保留原則指派給信箱或公用資料夾後,內容可以依循下列兩種途徑之一:

  1. 若已修改或永久刪除項目:在保留期間,使用者若已執行此操作 (按 SHIFT+DELETE 或從 [刪除的郵件] 刪除),則會將項目移動 (或複製 - 在編輯的情況下) 到 [可復原的項目] 資料夾。程序會在此處定期執行,並識別保留期間已過期的項目,而且會在保留期間結束的 14 天內永久刪除這些項目。請注意,14 天是預設的設定,最多可設定為 30 天。

  2. 若未修改或刪除項目:在保留期間,相同的程序會在信箱的所有資料夾上定期執行,並識別保留期間已過期的項目,而且會在保留期間結束的 14 天內永久刪除這些項目。請注意,14 天是預設的設定,最多可設定為 30 天。

保留原則對網站中各文件版本的運作方式

保留原則不會自動保留 OneDrive 帳戶或 SharePoint 網站中某個文件的所有版本。若要這麼做,您必須為網站中的文件庫開啟版本設定。如需詳細資訊,請參閱啟用及設定清單或文件庫的版本設定

如果您從保留的網站中刪除文件,且文件庫已開啟文件版本設定,則會保留已刪除之文件的所有版本。

如果您未開啟文件版本設定,而且項目受限於數個保留原則,則保留的版本將會是每個保留原則生效時當下的版本。例如,如果某項目的第 27 版是網站第一次設為保留時的最新版本,而第 51 版是網站第二次設為保留時的最新版本,則會保留第 27 和 51 版。

將內容保留特定的一段時間

透過保留原則,您可以無限期保留內容,或將內容保留特定數天、數月或數年。請注意,保留內容的持續時間是從內容的存留期起算,而不是從套用保留原則的時間起算。您可以選擇存留期是否要根據內容建立的時間,或 (針對 OneDrive 和 SharePoint) 前次修改的時間。

例如,如果您要讓網站中的內容從前次修改後保留七年,而該網站中的某文件已有六年未曾修改,如果該文件後續仍未修改,則只會再保留一年。如果該文件重新編輯,則其存留期將會從新的前次修改日期起算,因而會再保留七年。

同樣地,如果您要讓信箱中的內容保留七年,而六年前已傳送過某封郵件,該郵件則只會再保留一年。對於 Exchange 內容,時間一律是根據接收或傳送的日期 (它們是相同的)。根據前次修改時間保留內容只會套用到 OneDrive 和 SharePoint 中的網站內容。

您可以選擇是否要在保留期間結束時永久刪除內容。保留原則也可以直接刪除舊內容而不予以保留,詳情請參閱下一節。

[保留設定] 頁面

刪除超過特定時間的內容

保留原則可以保留然後刪除內容,也可以直接刪除舊內容而不予以保留。

如果您的保留原則刪除了內容,請務必了解保留原則所指定的期間是從內容的建立或修改時間起算,而不是從獲派原則的時間起算。

刪除設定

例如,假設您建立一個刪除超過三年時間之內容的保留原則,然後將該原則指派給所有 OneDrive 帳戶,而此帳戶包含許多四或五年前建立的內容。在此情況下,第一次指派保留原則後,很快地許多內容將會遭到刪除。基於這個原因,刪除內容的保留原則會對您的內容造成相當大的影響。

因此,在第一次指派網站的保留原則之前,您應先考量現有內容的存留期,以及原則對這些內容可能造成的影響。您也可以在指派新原則前先與使用者溝通,讓他們有足夠的時間能夠評估可能的影響。在建立保留原則前,請注意檢閱保留原則設定時顯示的這個警告。

刪除內容的相關警告

只將原則套用到符合某些條件之內容的進階設定

您可以將保留原則套用到它納入之位置中的所有內容,或者也可以選擇只將保留原則套用到包含特定關鍵字或特定類型的機密資訊之內容。

進階保留選項

保留包含特定關鍵字的內容

您可以只將保留原則套用到滿足某些條件的內容,然後針對該內容執行保留動作。可用的條件現可支援將保留原則套用到包含特定字詞或片語的內容。您可以使用 AND、OR 及 NOT 等搜尋運算子來縮小您的查詢範圍。如需有關這些運算子的詳細資訊,請參閱內容搜尋的關鍵字查詢和搜尋條件

新增可搜尋屬性 (例如 subject:) 的支援功能即將推出。

請注意,以查詢為基礎的保留會使用搜尋索引來識別內容。

查詢編輯器

保留包含機密資訊的內容

您也可以只將保留原則套用到包含特定類型的機密資訊之內容。比方說,您可以選擇只將獨一無二的保留要求套用到包含個人識別資訊 (PII) 的內容,例如稅務申報識別碼、社會安全號碼或護照號碼。

[機密資訊類型] 頁面

附註:

  • 機密資訊的進階保留不會套用到 Exchange 公用資料夾或商務用 Skype,因為這些位置不支援機密資訊類型。

  • 您應了解 Exchange Online 使用傳輸規則來識別機密資訊,因此這只適用於傳輸過程中的郵件,而不是所有已儲存在信箱中的項目。對於 Exchange Online,這表示保留原則可識別機密資訊,並只對在原則套用到信箱「之後」收到的郵件執行保留動作 (請注意,上一節所述之以查詢為基礎的保留沒有此限制,因為它使用搜尋索引來識別內容)。

將保留原則套用到整個組織或特定位置

您可以輕鬆地將保留原則套用到整個組織、整個位置、或只套用到特定位置或使用者。

整個組織的原則

保留原則最強大的其中一項功能是,它會根據預設套用到 Office 365 中的多個位置,包括:

  • Exchange 電子郵件

  • SharePoint 網站

  • OneDrive 帳戶

  • Office 365 群組 (套用到群組之信箱、網站、檔案、OneNote 和小組交談中的內容。支援 Planner、Yammer 和 CRM 中的內容即將推出。)

  • Exchange 公用資料夾

[所有位置] 選項

整個組織保留原則的其他重要功能包含:

  • 原則可包含的信箱或網站數量沒有限制。

  • 對於 Exchange,在套用原則後建立的任何新信箱都會自動繼承原則。

不過,限制每個租用戶只能將 10 個整個組織的原則和整個位置的原則加以組合 (請參閱下一節)。

套用到整個位置的原則

當您選擇位置時,您可以輕鬆地包含或排除整個位置,例如 Exchange 電子郵件或 OneDrive 帳戶。若要這麼做,只需將該位置的 [狀態] 切換到開啟或關閉。

就像整個組織的原則一樣,如果將原則套用到整個組織的任何組合,原則可包含的信箱或網站數量則沒有限制。例如,如果原則包含所有 Exchange 電子郵件和所有 SharePoint 網站,無論有多少個網站和信箱都會全部包含。而對於 Exchange,在套用原則後建立的任何新信箱都會自動繼承原則。

不過,限制每個租用戶只能將 10 個整個組織的原則和整個位置的原則加以組合。

[選擇位置] 頁面

具有特定包含或排除的原則

您也可以將保留原則套用到特定使用者。若要這麼做,請將該位置的 [狀態] 切換到開啟,然後使用連結來包含或排除特定使用者、Office 365 群組或位置。

不過請注意,包含或排除超過 1,000 個特定使用者的保留原則中存有下列限制:

  • 這樣的保留原則最多可包含 1,000 個信箱和 100 個網站。

  • 租用戶最多可包含 1,000 個這樣的保留原則。

雖然這些限制存在,請了解您可以套用整個組織的原則或可套用到整個位置的原則,藉此超過這些限制。

Skype 位置

不同於 Exchange 電子郵件,若要包含所有使用者,您不能只將 Skype 位置的狀態切換到開啟,但您可以開啟該位置,然後手動選擇您要保留交談的使用者。

當您選擇商務用 Skype 使用者時,您可以選取欄標題中的 [名稱] 方塊,藉此快速包含所有使用者。不過請務必了解,會將每個使用者算成原則中的一個特定包含。因此,如果您包含超過 1,000 個使用者,則會套用上一節提及的限制。在這裡選取所有 Skype 使用者,和整個組織的原則能夠根據預設包含所有 Skype 使用者並不一樣。

[選擇 Skype 使用者] 頁面

請注意,Outlook 中的 [交談記錄] 資料夾的功能與 Skype 封存毫無關聯。使用者可以關閉 [交談記錄],但 Skype 封存的運作方式是,將 Skype 交談的複本儲存在使用者無法存取但電子文件探索可以使用的隱藏資料夾。

鎖定保留原則

有些組織可能需要遵守由監管機構定義的法規,例如證券交易委員會 (SEC) 法規 17a-4,要求在保留原則開啟之後,不能關閉或執行較不嚴格的限制。使用「保留鎖定」,您可以鎖定原則,讓任何人 (包括系統管理員) 均無法關閉原則或執行較不嚴格的限制。

鎖定原則之後,任何人均無法關閉原則或移除原則中的位置。並且不能修改或刪除在保留期間受限於原則的內容。鎖定原則之後,修改保留原則的唯一方式是藉由在其中新增位置,或延長其持續時間。鎖定的原則可以增加或擴充,但是無法減少或關閉。

因此,在您鎖定保留原則之前,務必了解您組織的合規性要求,並且不要鎖定原則,除非您確定它是您需要的原則。

[保留鎖定] 頁面

系統會優先處理保留原則嗎?

內容有可能套用多個會進行不同動作 (保留、刪除或兩者) 且保留期間不同的保留原則。哪個的優先順序較高?在最高層級中,某個原則所保留的內容無法被另一個原則永久刪除。

保留原則圖表

若要了解不同的保留原則會如何套用到內容,請記住以下保留原則:

  1. 保留優先於刪除。假設某個保留原則會在 3 年後刪除 Exchange 電子郵件,但另一個保留原則會將 Exchange 電子郵件保留 5 年再刪除。任何到達 3 年的內容會遭到刪除,並從使用者的檢視畫面隱藏,但仍會保留再 [可復原的項目] 資料夾中,直到內容到達 5 年,才會遭永久刪除。

  2. 最長保留期間優先。如果內容受多個用於保留內容的原則所管制,系統會將該內容保留最長的保留期間。

  3. 明確包含優先於隱含包含。也就是說:

    1. 如果包含保留設定的標籤是由使用者手動指派至項目 (例如 Exchange 電子郵件或 OneDrive 文件),則該標籤會優先於在網站或信箱層級指派的原則,以及文件庫指派的預設標籤。例如,如果明確標籤會保留 10 年,但網站指派的原則只會保留 5 年,則標籤會優先於原則。請注意,自動套用標籤會被視為隱含,而不是明確,因為這類標籤是由 Office 365 自動套用。

    2. 如果保留原則包含特定位置 (例如特定使用者的信箱或商務用 OneDrive 帳戶),該原則會優先於使用者的所有信箱或商務用 OneDrive 帳戶所套用的其他保留原則,但不包括使用者的信箱。

  4. 最短刪除期間優先。同樣地,如果內容受多個用於刪除內容 (並不會保留) 的原則所管制,系統會在最短刪除期間將內容刪除。

了解保留原則的流程是從上到下:如果所有原則或標籤在某個層級套用相同的規則,則流程會下移一個層級,以決定所套用規則的優先順序。

最終,保留原則或標籤無法永久刪除任何電子文件探索保留的內容。發行保留時,該內容會再次符合上述的清理程序資格。

使用保留原則 (而不是這些功能)

您可以輕鬆地將單一保留原則套用到整個組織,以及 Office 365 中的多個位置 (包括 Exchange Online、SharePoint Online、商務用 OneDrive 和 Office 365 群組)。如果您需要保留或刪除 Office 365 任何位置中的內容,建議您使用保留原則 (您也可以使用具有保留設定的標籤。如需詳細資訊,請參閱標籤概觀)。

有一些之前用來保留或刪除 Office 365 中的內容的其他功能。如下所示。這些功能將與保留原則及安全性與合規性中心內建立的標籤並存,一起繼續運作。但我們建議您使用保留原則或標籤 (而非所有這些功能) 來進行資料控管。保留原則是唯一可以同時保留及刪除 Office 365 中的內容之功能。

Exchange Online

SharePoint Online 和商務用 OneDrive

請注意,如果您之前曾為了資料控管而使用任何電子文件探索保留,您應為主動合規性改用保留原則。您應使用安全性與合規性中心內建立的保留 (僅限電子文件探索)。

保留原則會覆寫資訊管理原則

在 SharePoint 網站中,您可能會使用資訊管理原則來保留內容。如果您在安全性與合規性中心中,建立將保留原則套用至已使用適用於清單或文件庫內容類型原則或資訊管理原則的網站,系統將會忽略這些原則,而保留原則會有效。

對保留原則 (preservation policy) 有何影響?

如果您過去使用的是保留原則 (preservation policy),該原則現已自動轉換為只使用保留動作的保留原則 (retention policy),也就是不會刪除內容的原則。保留原則 (preservation policy) 將繼續運作,並保留您的內容,而不會要求您進行任何變更。您可以在安全性與合規性中心的 [保留] 頁面上找到這些原則。您可以編輯保留原則 (preservation policy) 以變更保留期間,但您不能進行其他變更,例如新增或移除位置。

權限

您的合規性小組中負責建立保留原則的成員需要安全性與合規性中心的權限。根據預設,您的租用戶系統管理員具備安全性與合規性中心的存取權,且能夠將權限授與法務人員和其他人員,而不必將租用戶系統管理員的所有權限授與他們。若要這麼做,建議您移至安全性與合規性中心的 [權限] 頁面,然後編輯 [合規性系統管理員] 角色群組並在當中加入成員。

如需詳細資訊,請參閱授與使用者存取 Office 365 安全性與合規性中心的權限

需要這些權限才能建立及套用保留原則。原則強制執行不需要內容的存取權。

尋找保留原則的 PowerShell Cmdlet

若要使用保留原則 Cmdlet,您必須:

  1. 使用遠端 PowerShell 連線至 Office 365 安全性與合規性中心

  2. 使用這些 Office 365 安全性與合規性中心 Cmdlet

其他資訊

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×