Использование блокировки для сохранения в целях ограничения изменений в политиках хранения и политиках меток хранения.
Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.
Маңызды
В настоящее время области адаптивной политики не поддерживают блокировку для сохранения.
Функция блокировки для сохранения блокирует политику хранения или политику метки хранения, чтобы никто, в том числе глобальный администратор, не мог отключить политику, удалить ее или сделать менее строгой. Эта конфигурация может потребоваться для соблюдения нормативных требований и помогает защититься от недобросовестных администраторов.
Когда политика хранения заблокирована:
- Никто не может отключить или удалить политику
- Расположения можно добавлять, но не удалять
- Вы можете продлить срок хранения, но не уменьшить его
Когда политика меток хранения заблокирована:
- Никто не может отключить или удалить политику
- Расположения можно добавлять, но не удалять
- Метки можно добавлять, но не удалять
Таким образом, действие заблокированной политики может быть продлено или расширено, но его нельзя сократить или отключить.
Маңызды
Прежде чем заблокировать политику хранения или политику метки хранения, важно обдумать последствия этого действия и подтвердить, что оно необходимо для вашей организации. Например, это может потребоваться для соблюдения нормативных требований. Администраторы не смогут отключить или удалить эти политики после применения блокировки для сохранения.
Настройте блокировку для сохранения после создания политики хранения или политики меток хранения, которую вы публикуете и которая содержит только метки, классифицирующие элементы как нормативные записи.
Кеңес
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Если вам нужно применять блокировку для сохранения, необходимо использовать Windows PowerShell. Так как администраторы не могут отключить или удалить политику хранения после применения этой блокировки, ее включение в пользовательском интерфейсе сделано недоступным, чтобы исключить случайную настройку.
Все политики хранения с любой настройкой поддерживают блокировку для сохранения. Чтобы применить блокировку для сохранения к политике меток хранения, она должна содержать только метки, которые помечают элементы как нормативные записи.
Подключение к Безопасности и соответствию требованиям PowerShell
Найдите название политики, которую вы хотите заблокировать, выполнив команду Get-RetentionCompliancePolicy. Например:
Чтобы применить блокировку для сохранения к политике, выполните командлет Set-RetentionCompliancePolicy с именем политики и параметром RestrictiveRetention, которому присвоено значение true:
Set-RetentionCompliancePolicy -Identity "<Name of Policy>" -RestrictiveRetention $true
Например,
При появлении запроса прочтите и подтвердите ограничения, связанные с настройкой, путем ввода Y:
Теперь к политике применена блокировка для сохранения. Чтобы подтвердить действие, выполните команду Get-RetentionCompliancePolicy
еще раз, при этом укажите имя политики и ее параметры.
Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl
Вы увидите, что параметру RestrictiveRetention присвоено значение True. Например: