Informazioni sulla gestione dei record

Articolo
04/01/2024

Linee guida sulle licenze di Microsoft 365 per la sicurezza & conformità

Un sistema di gestione dei record, noto anche come gestione dei record e delle informazioni, è una soluzione per le organizzazioni per gestire i record normativi, legali e aziendali critici. La gestione dei record per Microsoft Purview consente di raggiungere gli obblighi legali dell'organizzazione, offre la possibilità di dimostrare la conformità alle normative e aumenta l'efficienza con l'eliminazione regolare di elementi che non sono più necessari per essere conservati, non più di valore o non più necessari per scopi aziendali.

Usare le funzionalità seguenti per supportare la soluzione di gestione dei record per i dati di Microsoft 365:

Etichettare gli elementi come record. Creare e configurare etichette di conservazione per contrassegnare gli elementi come record che possono quindi essere applicati dagli utenti o applicati automaticamente identificando informazioni sensibili, parole chiave o tipi di contenuto.
Eseguire la migrazione e gestire i requisiti di conservazione con il piano di archiviazione. Con un piano di archiviazione è possibile inserire un piano di conservazione esistente in Microsoft 365 oppure crearne uno nuovo per funzionalità di gestione avanzate.
Configurare le impostazioni di conservazione ed eliminazione con etichetta di conservazione. Configurare etichette di conservazione con i periodi e le azioni di conservazione in base a vari fattori, tra cui la data dell'ultima modifica o di creazione.
Avviare periodi di conservazione diversi quando si verifica un evento con laconservazione basata su eventi.
Rivedere e convalidare l'eliminazione con la revisione per l'eliminazione e la prova dell'eliminazione dei record.
Esportare le informazioni riguardanti tutti gli elementi eliminati con l'opzione di esportazione.
Impostare autorizzazioni specifiche per le funzioni di gestione dei record nell'organizzazione per avere l’accesso corretto.

Utilizzando queste funzionalità, è possibile incorporare le pianificazioni e i requisiti di conservazione dell'organizzazione in una soluzione di gestione dei record che gestisce la conservazione, la dichiarazione dei record e l'eliminazione a supporto dell'intero ciclo di vita del contenuto.

Oltre alla documentazione online, potrebbe essere utile scaricare una presentazione con domande frequenti da un webinar sulla gestione dei record. La registrazione del webinar effettivo non è più disponibile.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Record

Quando un elemento viene dichiarato record usando un'etichetta di conservazione:

Le restrizioni vengono applicate all'elemento in termini di azioni consentite o bloccate.
Vengono registrate altre attività relative all'elemento.
Si dispone di una prova di eliminazione quando l'elemento viene eliminato alla fine del periodo di conservazione.

Le etichette di conservazione vengono usate per contrassegnare gli elementi come record o come record normativi. La differenza tra le due è spiegata nella prossima sezione. È possibile pubblicare tali etichette in modo che utenti e amministratori possano applicarle manualmente agli elementi oppure, per le etichette che contrassegnano gli elementi come record, è possibile applicare automaticamente tali etichette.

Usando le etichette di conservazione per dichiarare i record, è possibile implementare una strategia unica e coerente per la gestione dei record nell'ambiente Microsoft 365.

Confronto tra le restrizioni relative alle azioni consentite o bloccate

Usare la tabella seguente per identificare le restrizioni applicate agli elementi in seguito all'applicazione di un'etichetta di conservazione standard e le etichette di conservazione che contrassegnano gli elementi come record o record normativi.

Un'etichetta di conservazione standard include impostazioni e azioni di conservazione, ma non contrassegna gli elementi come record o record normativi.

Nota

Per completezza di informazioni, la tabella include colonne per un record bloccato e sbloccato, applicabile a SharePoint e OneDrive, ma non a Exchange. Per bloccare e sbloccare un record viene usato il controllo delle versioni dei record, che non è supportato per gli elementi di Exchange. Quindi, per tutti gli elementi di Exchange contrassegnati come record, il comportamento mappato alla colonna Record: bloccato e alla colonna Record: non bloccato non è pertinente.

Azione	Etichetta di conservazione	Record: bloccato	Record: sbloccato	Record normativo
Modifica contenuti	Consentito	Bloccato	Consentito	Bloccato
Modifica le proprietà, tra cui Rinomina	Consentito	Consentito ¹	Consentito	Bloccato
Elimina	Consentito ²	Bloccato	Bloccato	Bloccato
Copia	Consentito	Consentito	Consentito	Consentito
Sposta all'interno del container ³	Consentito	Consentito	Consentito	Consentito
Sposta tra container ³	Consentito	Consentito se mai sbloccato	Bloccato	Bloccato
Apri/leggi	Consentito	Consentito	Consentito	Consentito
Cambia etichetta	Consentito	Consentito: solo amministratori container	Bloccato	Bloccato
Rimuovi etichetta	Consentito	Consentito: solo amministratori container	Bloccato	Bloccato

Note a piè di pagina:

¹ La modifica delle proprietà per un record bloccato è consentita per impostazione predefinita, ma può essere bloccata da un'impostazione del tenant nel portale di Microsoft Purview o nel Portale di conformità di Microsoft Purview. A seconda del portale usato:

Accedere al portale> di Microsoft PurviewImpostazioni scheda >Impostazioni Soluzioni Impostazioni>Gestione> recordEtichette> di conservazioneConsente la modifica delle proprietà dei record.
Accedere alla Portale di conformità di Microsoft Purview>Impostazioni di gestione>dei record Etichette>> diconservazioneConsente la modifica delle proprietà dei record.

² L'eliminazione di elementi etichettati in SharePoint e OneDrive può essere bloccata come impostazione tenant nel portale di Microsoft Purview o nella Portale di conformità di Microsoft Purview. A seconda del portale usato:

Accedere al portale> di Microsoft PurviewImpostazioni scheda >Impostazioni> SoluzioniRegistra Etichette>di conservazionegestione >Eliminazione degli elementi.
Accedere alla Portale di conformità di Microsoft Purview>Gestione>recordImpostazioni> di gestione recordEtichette>di conservazione Eliminazione degli elementi.

Quando viene applicata un'etichetta di conservazione a un elemento elenco con un documento allegato, tale documento non erediterà le impostazioni di conservazione e potrà essere eliminato dall'elemento elenco. Al contrario, se tale elemento fosse stato dichiarato un record con un'etichetta di conservazione, il documento allegato avrebbe ereditato le impostazioni di conservazione e non avrebbe potuto essere eliminato.

³ I contenitori includono siti di SharePoint, account di OneDrive e cassette postali di Exchange.

Importante

La differenza più importante di un record normativo è che, dopo che è stato applicato al contenuto, nessuno, nemmeno un amministratore globale, può rimuovere l'etichetta.

Le etichette di conservazione configurate per i record normativi hanno le seguenti restrizioni amministrative:

Il periodo di conservazione non può essere abbreviato dopo il salvataggio dell'etichetta, ma solo esteso.
Queste etichette non sono supportate dai criteri di etichettatura automatica, e devono essere applicate usando i criteri delle etichette di conservazione.

Inoltre, non è possibile applicare un'etichetta normativa a un documento estratto da SharePoint.

A causa delle restrizioni e delle azioni irreversibili, verificare che sia effettivamente necessario usare i record normativi prima di selezionare questa opzione per le etichette di conservazione. Per evitare la configurazione accidentale, questa opzione non è disponibile per impostazione predefinita, ma deve prima essere abilitata con PowerShell. Le istruzioni sono incluse in Dichiarare i record usando le etichette di conservazione.

Convalida dei record migrati

Se si esegue la migrazione di file in SharePoint o OneDrive e l'organizzazione deve gestire questi elementi come record, potrebbe essere necessario verificare che i file non siano stati modificati e mantenere lo stato di immutabilità. Ad esempio, si usa una soluzione di migrazione ed è necessario soddisfare i requisiti della catena di custodia. Le proprietà e i metodi di file tipici spesso usati per questo tipo di convalida, ad esempio le dimensioni del file o l'hash del file, potrebbero non essere sufficienti perché SharePoint aggiorna automaticamente i metadati per un file quando viene caricato.

Invece, per convalidare i file migrati, è possibile usare il valore della vti_writevalidationtoken proprietà , che è un hash XOR con codifica base64 del file prima che venga modificato da SharePoint. Procedere come segue:

Generare l'hash XOR del file originale usando l'algoritmo QuickXorHash. Per altre informazioni, vedere il frammento di codice dell'algoritmo QuickXorHash.
Codifica base64 dell'hash XOR. Per altre informazioni, vedere la documentazione del metodo Base64Encode.
Dopo la migrazione del file, recuperare il valore della vti_writevalidationtoken proprietà dal file caricato.
Confrontare il valore generato nel passaggio 2 con il valore recuperato nel passaggio 3. Questi due valori devono corrispondere. In caso affermativo, si è verificato che il file non è stato modificato.

Linee guida per la configurazione

Vedere Introduzione alla gestione dei record. Questo articolo contiene informazioni su abbonamenti, autorizzazioni e collegamenti a istruzioni di configurazione end-to-end per gli scenari di gestione dei record.