Condividi tramite


Velocizzare l'eliminazione permanente di informazioni riservate dalle cassette postali

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.

Nota

La pulizia della priorità viene implementata in anteprima e soggetta a modifiche.

Usare la funzionalità Pulizia priorità in Gestione del ciclo di vita dei dati in Microsoft Purview quando è necessario accelerare l'eliminazione permanente del contenuto sensibile dalle cassette postali di Exchange, ignorando eventuali impostazioni di conservazione esistenti o blocchi di eDiscovery. Questo processo può essere implementato per la sicurezza o la privacy in risposta a un evento imprevisto o per la conformità ai requisiti normativi.

Poiché l'eliminazione è irreversibile e può sostituire i blocchi esistenti, il processo richiede più approvazioni, ruoli specifici e viene controllato. Dopo aver considerato queste misure di sicurezza, se l'organizzazione continua a preoccuparsi di questa funzionalità, è possibile continuare a usare i criteri di conservazione e le etichette di conservazione per garantire un'eliminazione conforme del contenuto anziché usare la pulizia prioritaria.

Sotto le quinte, la pulizia della priorità usa le etichette di conservazione con i criteri di applicazione automatica. Tuttavia, non si interagisce manualmente con queste etichette e criteri, che sostituiscono i principi di conservazione per ottenere l'eliminazione accelerata necessaria.

Nota

Se un elemento è soggetto a pulizia con più priorità, il più recente ha la priorità.

Eccezioni importanti per la pulizia della priorità:

  • Non è possibile usare la pulizia della priorità per gli elementi contrassegnati come record o record normativi.

  • se un elemento identificato per la pulizia della priorità ha un'etichetta di conservazione applicata, è necessaria l'approvazione da parte di un amministratore della gestione della conservazione oltre all'amministratore di pulizia con priorità specificato.

  • Se gli elementi approvati per l'eliminazione permanente fanno parte di un set di revisione di eDiscovery, non verranno eliminati fino alla chiusura del caso eDiscovery.

Analogamente alle etichette di conservazione applicate automaticamente, la pulizia della priorità supporta la simulazione, quindi è possibile controllare gli esempi restituiti nel caso in cui la configurazione dei criteri richieda un'ottimizzazione.

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Prerequisiti per la pulizia della priorità

Assicurarsi di poter soddisfare i prerequisiti che devono essere applicati prima di poter usare la pulizia con priorità per accelerare l'eliminazione permanente dei dati sensibili. Questi requisiti includono autorizzazioni e responsabili approvazione.

A causa delle misure di sicurezza predefinite, la funzionalità stessa è abilitata per impostazione predefinita a livello di tenant. Tuttavia, la pulizia della priorità può essere disattivata nella pagina delle impostazioni di pulizia della priorità. Se non è possibile creare nuovi criteri di pulizia della priorità, vedere le istruzioni per disattivare la funzionalità per controllare lo stato e invertire la configurazione.

Nota

Una cassetta postale deve avere almeno 10 MB di dati per supportare la pulizia con priorità.

Autorizzazioni per la pulizia con priorità

Per accedere e gestire correttamente la pulizia della priorità nel Portale di conformità di Microsoft Purview, gli utenti devono avere il ruolo Di pulizia priorità Amministrazione. Questo ruolo è necessario per creare e gestire i criteri di pulizia della priorità, abilitare o disabilitare la funzionalità o approvare gli elementi nella fase di approvazione iniziale. Questo ruolo viene aggiunto automaticamente al gruppo di ruoli Gestione organizzazione, ma deve essere aggiunto manualmente a qualsiasi altro gruppo di ruoli.

In alternativa, il ruolo Visualizzatore pulizia priorità consente solo la visibilità dei criteri e delle impostazioni di pulizia della priorità senza la possibilità di apportare modifiche o creare nuovi criteri.

I ruoli Visualizzatore elenco esplora contenuto e Visualizzatore contenuto di Esplora contenuto sono necessari per visualizzare il contenuto e i dettagli degli elementi nelle fasi di simulazione e approvazione.

Autorizzazioni necessarie per i revisori

Il revisore in ogni fase del processo di revisione deve disporre delle autorizzazioni corrette assegnate prima di poter creare i criteri. Se il revisore in qualsiasi fase non dispone delle autorizzazioni corrette, la creazione dei criteri avrà esito negativo con un errore.

Reviewer Autorizzazioni necessarie
Revisore pulizia priorità - Amministratore della pulizia con priorità
- Visualizzatore contenuto classificazione dati
- Visualizzatore elenco classificazione dati
- Ruolo di gestione dell'eliminazione
Revisore del blocco di conservazione - Blocco di conservazione
- Gestione della conservazione
- Visualizzatore contenuto classificazione dati
- Visualizzatore elenco classificazione dati
- Ruolo di gestione dell'eliminazione
Revisore del blocco di eDiscovery - Visualizzatore contenuto classificazione dati
- Visualizzatore elenco classificazione dati
- Ruolo di gestione dell'eliminazione
- Ricerca ed eliminazione
-Tenere
-Recensione

Per istruzioni su come aggiungere utenti ai ruoli predefiniti o creare gruppi di ruoli personalizzati, usare le indicazioni seguenti:

Analogamente all'eliminazione della gestione dei record, ogni persona che accede alla pagina Pulizia> prioritàin sospeso visualizza solo gli elementi che gli vengono assegnati per l'approvazione. Per monitorare il processo end-to-end di una pulizia con priorità, usare il controllo e l'ID di pulizia della priorità come termine di ricerca.

Revisori

Come protezione da eliminazioni accidentali o dannose, ogni elemento soggetto a pulizia prioritaria richiede sempre almeno un'altra persona per approvare l'eliminazione permanente oltre alla persona che ha creato i criteri di pulizia priorità. I responsabili approvazione devono essere singoli utenti. I gruppi di sicurezza abilitati per la posta elettronica non sono attualmente supportati.

Tutti i revisori devono avere i ruoli seguenti assegnati prima di creare i criteri:

  • Visualizzatore contenuto classificazione dati
  • Visualizzatore elenco classificazione dati
  • Gestione dell'eliminazione

Ruoli aggiuntivi che potrebbero essere necessari per ogni fase:

  • Il revisore della prima fase richiede anche il ruolo Di pulizia priorità Amministrazione per esaminare le eliminazioni per la pulizia della priorità.
  • Se un elemento è soggetto anche alle impostazioni di conservazione di un'etichetta di conservazione o di criteri di conservazione, l'approvazione è richiesta anche da un amministratore con il ruolo RetentionManagement .
  • Se un elemento è soggetto anche a uno o più blocchi di eDiscovery, l'approvazione è richiesta anche da un amministratore con i ruoli Rivedi, Blocca e CercaAndPurge . Sono necessari tutti e tre i ruoli.

Sebbene sia possibile specificare più responsabili approvazione per ogni fase (pulizia della priorità, conservazione, eDiscovery), è necessario approvare solo una persona di ogni fase per la fase.

Abilitazione del controllo

Assicurarsi che il controllo sia abilitato almeno un giorno prima del primo criterio di pulizia della priorità. Per altre informazioni, vedere Cercare nel log di controllo.

Limitazioni della pulizia della priorità

  • Applicabile solo per gli elementi nelle cassette postali di Exchange per utenti e gruppi. Gli elementi archiviati in SharePoint o OneDrive non sono attualmente supportati.

  • Per la query KQL, alcune proprietà e condizioni supportate da eDiscovery non sono supportate dalla pulizia della priorità. Questi includono SenderAuthor, SubjectTitle, (c:c) e (c:s).

  • In modalità di simulazione, i criteri di pulizia della priorità potrebbero visualizzare erroneamente gli elementi di posta elettronica contrassegnati come record e record normativi. Questi elementi non sono effettivamente nell'ambito dell'applicazione dei criteri al di fuori della modalità di simulazione.

  • A differenza della revisione dell'eliminazione per le etichette di conservazione:

    • Non è possibile personalizzare la notifica tramite posta elettronica
    • I responsabili approvazione non possono nominare altri responsabili approvazione
    • Non è prevista l'approvazione automatica dopo un periodo di tempo specificato
  • Se un responsabile approvazione non accetta di eliminare definitivamente un elemento identificato, deve assegnare un'etichetta di conservazione esistente (qualsiasi configurazione) all'elemento. Assicurarsi che i responsabili approvazione sappiano quali etichette di conservazione sono adatte per questa azione.

  • Anche se è possibile eliminare un criterio di pulizia della priorità, se il processo di approvazione è completato, gli elementi potrebbero comunque essere eliminati definitivamente.

Creare un criterio di pulizia con priorità

  1. Passare a Pulizia priorità:

  2. Immettere un nome e una descrizione per questo criterio di pulizia della priorità e quindi selezionare Avanti. Il nome sarà visibile agli utenti finali, ma la descrizione facoltativa è visibile solo agli amministratori di pulizia con priorità e ai responsabili approvazione specificati del criterio. Questa restrizione significa che tutti i dettagli immessi possono essere informativi e specifici, senza preoccuparsi di persone non autorizzate che visualizzano questi dettagli.

  3. In Scegliere dove applicare il criterio selezionare una delle opzioni disponibili:

    • Tutte le posizioni: l'opzione più sicura se non si è certi di dove si trova il contenuto. Questa selezione probabilmente aumenterà il tempo necessario per il completamento del criterio, ma questo svantaggio è un compromesso accettabile se il contenuto potrebbe essere stato inoltrato a cassette postali non identificate.
    • Cassette postali di Exchange specifiche definite da attributi o proprietà: per un'applicazione più mirata e dinamica, se è possibile identificare le caratteristiche delle cassette postali in cui si trova il contenuto. Ad esempio, limitato a un'area o a un reparto specifico. Viene richiesto di selezionare un ambito adattivo esistente. Non usare questa opzione se l'ambito adattivo può includere più di 1.000.000 cassette postali.
    • Singole o più cassette postali di Exchange: se si includono solo alcune cassette postali, questa è l'applicazione più veloce dei criteri, ma è necessario essere certi che solo le cassette postali selezionate contengano il contenuto necessario per la pulizia. In alternativa, è possibile usare questa opzione per escludere cassette postali specifiche che non contengono il contenuto, con il risultato che il criterio è più veloce da applicare rispetto a tutte le posizioni. Non specificare più di 100 cassette postali.
  4. Per la pagina Scegliere dove applicare la pulizia della priorità: attualmente è supportata solo Exchange Online.

  5. Per la pagina Indica cosa si sta cercando , immettere testo nella casella dell'editor KQL per creare una query usando le proprietà di posta elettronica di Exchange. È possibile perfezionare la query usando operatori di ricerca come AND, OR e NOT.

    Ad esempio, per trovare tutto il contenuto inviato dopo il 2 febbraio 2024, con un allegato denominato ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

    Per altre informazioni sulla sintassi della query che usa Keyword Query Language (KQL), vedere Riferimenti alla sintassi KQL (Keyword Query Language).

    Questo criterio basato su query usa lo stesso indice di ricerca della ricerca di contenuto di eDiscovery per identificare il contenuto. Per altre informazioni sulle proprietà ricercabili che è possibile usare per la posta elettronica, vedere Ricerca di contenuto in Exchange Online.

  6. Per la pagina Scegliere quando eliminare il contenuto , scegliere se eliminare definitivamente gli elementi corrispondenti il prima possibile o conservarli per un periodo specifico e quindi eliminarli. Nella maggior parte dei casi, si selezionerà la prima opzione in modo da poter eliminare l'elemento il prima possibile. Usare l'opzione alternativa solo se gli elementi devono essere conservati per motivi di conformità e non è possibile usare un'etichetta di conservazione a questo scopo. Ad esempio, l'elemento ha già un'etichetta di conservazione applicata con un periodo di conservazione più lungo.

    Nota

    Un criterio di pulizia della priorità sostituisce i principi di conservazione che in genere determinano quando un elemento deve essere conservato o eliminato definitivamente.

  7. Per la pagina Assegna chi approverà ciò che viene eliminato , è qui che è necessario specificare un altro responsabile approvazione per la pulizia della priorità, un responsabile approvazione per quando un elemento identificato ha applicato impostazioni di conservazione (ad esempio criteri di conservazione, etichetta di conservazione o criteri di blocco per controversia legale) e un responsabile approvazione per quando un elemento identificato ha applicato uno o più blocchi di eDiscovery.

    • Amministratori della pulizia della priorità: deve essere assegnato il ruolo Di pulizia della priorità Amministrazione ed è il responsabile approvazione in prima fase per tutte le puliture con priorità per questo criterio. Questa deve essere una persona diversa dall'utente che ha creato i criteri di pulizia della priorità, ma non viene applicata.
    • Responsabili conservazione: deve essere assegnato il ruolo Gestione conservazione. L'approvazione da parte degli utenti specificati è necessaria se il contenuto identificato è soggetto a uno o più criteri di conservazione o blocchi per controversia legale.
    • Amministratori di eDiscovery: deve essere assegnato il ruolo di amministratore di eDiscovery. L'approvazione da parte degli utenti specificati è necessaria se il contenuto identificato è soggetto a uno o più blocchi di eDiscovery.
  8. Per la pagina Scegliere la modalità dei criteri , scegliere se eseguire il criterio prima in modalità di simulazione o attivarlo o non attivarlo per il momento.

    L'esecuzione dei criteri in modalità di simulazione ritarderà necessariamente l'eliminazione permanente. Tuttavia, la modalità di simulazione aggiunge il passaggio precauzionale per verificare che gli esempi corrispondano alla query, nel caso in cui sia necessario ottimizzare la query prima delle fasi di approvazione. Ciò significa anche che è possibile controllare la query e i risultati di esempio con un altro responsabile approvazione specificato.

  9. Specifica per la pulizia della priorità, è necessario confermare selezionando una casella di controllo che consente di comprendere in che modo questo criterio può ignorare i blocchi di eDiscovery e altre impostazioni di conservazione applicate.

  10. Nella pagina Criteri di pulizia con priorità creata viene visualizzato l'ID pulizia usato per tenere traccia e monitorare questo criterio. Usare la funzione Copy o copiarla in un secondo momento dai dettagli dei criteri in modo da poter monitorare lo stato di avanzamento di questo criterio dai dettagli di controllo.

Se si è scelto di eseguire i criteri in modalità di simulazione:

  • Potrebbe essere necessario attendere un paio d'ore per i risultati, a seconda del numero di cassette postali in cui eseguire la ricerca.
  • È possibile attivare i criteri per un massimo di sette giorni. Dopo sette giorni, la simulazione deve essere riavviata.

Se si attivano i criteri, come per l'applicazione automatica dei criteri di etichetta di conservazione, possono essere necessari fino a sette giorni per applicare i criteri agli elementi e attivare il processo di approvazione.

Processo di approvazione per un criterio di pulizia prioritario

Quando i criteri di pulizia della priorità sono attivati e gli elementi vengono identificati, i responsabili approvazione per i criteri ricevono una notifica tramite posta elettronica, con un promemoria una volta alla settimana. Possono fare clic sul collegamento nei messaggi di posta elettronica di notifica e promemoria per passare direttamente alla paginaPulizia> priorità della gestione> del ciclo di vita dei datiPulizia in sospeso nel portale per esaminare il contenuto da approvare. In alternativa, i responsabili approvazione possono passare manualmente a questa pagina nel portale.

Per implementare il controllo di sicurezza che usa la regola a due persone, ogni pulizia della priorità richiede sempre un altro amministratore di pulizia con priorità per approvare l'eliminazione permanente degli elementi identificati. Quindi, se gli elementi hanno le impostazioni di conservazione applicate, richiedono un'approvazione della fase successiva da parte degli amministratori della conservazione. Infine, se gli elementi sono inclusi in un blocco di eDiscovery, richiedono anche un'altra approvazione da parte di un amministratore di eDiscovery. Al termine di tutte le approvazioni necessarie, gli elementi vengono eliminati definitivamente e non possono essere ripristinati dagli utenti, dagli amministratori o da Microsoft.

Nella pagina Pulizia in sospeso , gli elementi identificati da un criterio di pulizia con priorità sono elencati con lo stato Eliminazione in sospeso e un conteggio stimato del numero di elementi identificati. Questi possono essere elementi diversi o lo stesso elemento in più cassette postali.

Quando il responsabile approvazione seleziona una delle voci dell'elenco, nella pagina successiva vengono visualizzati i singoli elementi con i nomi, le posizioni e i mittenti degli elementi. Quando si seleziona un elemento, nel riquadro di anteprima vengono visualizzati l'oggetto, l'origine, i dettagli e la cronologia dell'elemento. La cronologia visualizza tutte le approvazioni di pulizia della priorità fino alla data dell'elemento, con i commenti del responsabile approvazione, se disponibili.

Dopo aver esaminato tutti gli elementi, il responsabile approvazione può selezionarli singolarmente o in più e selezionare Approva eliminazione. Devono quindi confermare l'azione con un commento facoltativo e selezionare Applica.

In alternativa, se l'elemento non deve essere eliminato definitivamente il prima possibile, il responsabile approvazione deve selezionare Rietichetta e selezionare un'etichetta di conservazione esistente.

Gli elementi approvati o rietichettati vengono quindi spostati nella scheda Elementi eliminati . Consentire fino a sette giorni per l'eliminazione definitiva degli elementi.

Esportare le visualizzazioni

Un responsabile approvazione può utilizzare l'opzione Esporta delle pagine Pulizia in sospeso ed Elementi eliminati per esportare le informazioni sugli elementi in entrambe le visualizzazioni come file .csv che possono quindi ordinare e gestire con Excel.

Come monitorare la pulizia della priorità

È possibile monitorare lo stato delle puliture con priorità per ogni criterio dallapulizia prioritàdella gestione> del ciclo di vita dei dati. Ad esempio, lo stato viene visualizzato in simulazione o Abilitato (in sospeso) che passa a Abilitato (Operazione riuscita).

Usare i dettagli di un criterio per identificare l'ID di pulizia e incollare questo numero come stringa di ricerca di parole chiave dalla soluzione di controllo. Per usare l'intervallo di date, ricordarsi di specificare le date in formato UTC.

I risultati del controllo includono:

  • Creazione, modifica ed eliminazione di un criterio di pulizia prioritario

  • Quando un elemento viene identificato per la pulizia della priorità e questo ha causato la rimozione di un'etichetta di conservazione esistente

  • L'azione di approvazione o rietichettazione da parte di ogni responsabile approvazione

  • Eliminazione permanente di un elemento in base alla pulizia della priorità

Esperienza dell'utente finale per la pulizia con priorità

Poiché la pulizia della priorità non usa un processo di eliminazione temporanea, gli utenti visualizzano una barra di conservazione: messaggio nei messaggi di posta elettronica in Outlook quando vengono identificati per la pulizia della priorità. Visualizzano anche il nome del criterio di pulizia della priorità, quindi (-1 giorno) per indicare che deve essere eliminato il prima possibile e un giorno di scadenza e un'ora stimati in base a tale -1 giorno.

Ad esempio, se il criterio di pulizia della priorità è denominato "Test dei criteri di pulizia":

Conservazione: test dei criteri di pulizia (-1 giorno) Scade: 2/62024

Consiglio

Se si preferisce che gli utenti finali non visualizzano il messaggio di conservazione, è possibile ottenere questo risultato usando prima di tutto la ricerca eDiscovery e l'eliminazione temporanea degli elementi. Al termine, applicare i criteri di pulizia della priorità per eliminare definitivamente gli elementi eliminati temporaneamente.

Dopo l'approvazione della pulizia della priorità finale, l'elemento scompare automaticamente da Outlook.

Disattivare la pulizia della priorità per il tenant

Dopo aver considerato le misure di sicurezza delle autorizzazioni aggiuntive e delle approvazioni multiple, se l'organizzazione ha ancora dubbi su questa funzionalità, è possibile disattivare la possibilità di creare criteri di pulizia prioritari:

  1. Passare a Pulizia priorità:

  2. In alto a destra selezionare Impostazioni pulizia priorità.

  3. Nella pagina Configurazione disattivare il controllo per la pulizia della priorità e selezionare Salva.

I nuovi criteri di pulizia della priorità non possono essere creati fino a quando non si attiva il controllo e si seleziona di nuovo Salva .

Se i criteri di pulizia della priorità sono già stati creati quando si disattiva il controllo:

  • I criteri di pulizia delle priorità esistenti continuano a funzionare

  • I criteri di pulizia della priorità esistenti possono essere eliminati

  • I criteri di pulizia delle priorità esistenti non possono essere modificati