了解記錄管理

  • 發行項

安全性 & 合規性的 Microsoft 365 授權指導方針

記錄管理系統也稱為記錄和資訊管理,是組織管理法規、法律和業務關鍵記錄的解決方案。 Microsoft Purview 的記錄管理可協助您達成貴組織的法律義務、提供示範法規合規性的能力,並透過定期處置不再需要保留、不再具有價值或不再需要用於商務用途的專案來提高效率。

使用下列功能來支援 Microsoft 365 資料的記錄管理解決方案:

  • 將項目標示為記錄。 建立並設定保留標籤,以將項目標示為可由使用者套用,或藉由識別敏感性資訊、關鍵詞或內容類型自動套用的 記錄

  • 使用檔案計劃來移轉和管理您的保留需求。 透過使用檔案計劃,您可以將現有的保留計劃帶入 Microsoft 365,或是建立新的保留方案以增強管理功能。

  • 使用保留標籤以便設置保留和刪除的設定值。 依照各種因素,包括建立的日期或最近一次修改的日期,使用保留期間和動作設定保留標籤

  • 利用事件型保留當事件發生時開始不同的保留期間

  • 使用處置檢閱記錄刪除證明來檢閱並驗證處置

  • 使用匯出選項匯出所有已處置項目的相關資訊

  • 為組織中的記錄管理員功能設定特定權限,以讓其具有適當權限

藉由使用這些功能,您可以將組織的保留排程和需求整合成一份記錄管理解決方案,以便管理保留、紀錄聲明和處置,以支援完整的內容生命週期。

除了線上文件之外,您可能會發現,從記錄管理網路研討會下載常見問題投影片組非常實用。 已無法再使用實際的網路研討會記錄。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

記錄

當專案使用保留標籤宣告記錄時:

  • 根據 允許或封鎖的動作,專案會受到限制。

  • 關於項目的其他活動會予以記錄。

  • 當專案在保留期間結束時刪除時,您會有處置證明。

您可以使用 保留標籤 將項目標示為 記錄法規記錄。 下一章節將說明兩個二者之間的差異。 您可以發佈這些標籤,讓使用者和系統管理員可以手動將它們套用至專案,或針對將項目標示為記錄的標籤,您可以自動套用這些標籤。

透過使用保留標籤來宣告記錄,您可以實施單一且一致的管理記錄策略在您的 Microsoft 365 環境中管理記錄。

比較允許或封鎖動作的限制

使用下表來識別套用標準保留標籤對專案所造成的限制,以及將項目標示為記錄或法規記錄的保留標籤。

標準保留標籤具有保留設定和動作,但不會將項目標示為記錄或法規記錄。

注意事項

為了完整起見,表格包含鎖定和解除鎖定記錄的欄,這適用於 SharePoint 和 OneDrive,但不適用 Exchange。 鎖定和解除鎖定記錄的功能會使用記錄版本設定,其不支援 Exchange 項目。 因此,針對標示為記錄的所有 Exchange 項目,行為會對應到記錄 - 鎖定欄,而記錄 - 解除鎖定則不相關。

動作 保留標籤 記錄 - 鎖定 記錄 - 解除鎖定 監管記錄
編輯內容 允許 封鎖 允許 封鎖
編輯內容,包括重新命名 已允許 允許 1 允許 封鎖
刪除 允許 2 封鎖 封鎖 封鎖
複製 已允許 允許 允許 允許
在容器內移動 3 允許 允許 允許 允許
在容器間移動 3 允許 如果從未解除鎖定則允許 封鎖 封鎖
開啟/讀取 允許 允許 允許 已允許
變更標籤 允許 允許 - 僅限容器系統管理員 封鎖 封鎖
移除標籤 允許 允許 - 僅限容器系統管理員 封鎖 封鎖

註腳:

1 預設允許編輯鎖定記錄的屬性,但可由 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中的租使用者設定封鎖。 視您使用的入口網站而定:

2Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中,可以封鎖在 SharePoint 和 OneDrive 中刪除已加上卷標的專案作為租用戶設定。 視您使用的入口網站而定:

當您將保留標籤套用至具有文件附件的清單項目時,該文件不會繼承保留設定,而且可以從清單項目刪除。 相較之下,如果清單項目宣告為具有保留標籤的記錄,則文件附件會繼承保留設定,且無法刪除。

3 容器包括 SharePoint 網站、OneDrive 帳戶和 Exchange 信箱。

重要事項

監管記錄最重要的差異是,當它套用到內容之後,沒有人 (甚至全域系統管理員),可以移除標籤。

針對法規記錄設定的保留標籤也具有下列系統管理員限制:

  • 儲存標籤後,保留期間就無法縮短,僅可以延長。
  • 自動標籤原則不支援這些標籤,而且必須使用保留標籤原則來套用。

此外,法規標籤不能套用至在 SharePoint 中簽出的檔案。

由於存在限制以及這些動作無法逆轉,請先確認您有必要使用法規記錄,再針對保留標籤選取此選項。 為了防止意外的設定,預設不提供此選項,必須先用 PowerShell 啟動。 使用保留標籤宣告記錄中包含所有説明。

驗證已移轉的記錄

如果您要將檔案移轉至 SharePoint 或 OneDrive,且您的組織需要將這些項目當做記錄來管理,您可能需要驗證檔案是否尚未變更,並保留其不變性狀態。 例如,您使用的是移轉解決方案,而且必須符合監管需求鏈結。 通常用於進行這類驗證的一般檔案屬性和方法 (例如檔案大小或檔案雜湊) 可能不夠充足,因為 SharePoint 會在上傳時自動更新檔案的中繼資料。

相反地,若要驗證移轉的檔案,您可以使用 屬性的 vti_writevalidationtoken 值,這是檔案的base64編碼 XOR 哈希,然後再由SharePoint修改。 請使用下列步驟:

  1. 使用 QuickXorHash 演算法產生原始檔案的 XOR 雜湊。 如需詳細資訊,請參閱 QuickXorHash 演算法程式碼片段

  2. Base64 編碼 XOR 雜湊。 如需詳細資訊,請參閱 Base64 編碼方法文件

  3. 移轉檔案之後,請從上傳的檔案擷取 vti_writevalidationtoken 屬性的值。

  4. 比較步驟 2 中產生的值與步驟 3 中擷取的值。 這兩個值應該相符。 如果是,您已驗證檔案尚未變更。

配置指導方針

請參照開始使用記錄管理。 本文具有記錄管理案例的訂閱、權限,以及端對端設定指導方針的連結。