Condividi tramite

Velocizzare l'eliminazione permanente di informazioni riservate dalle cassette postali

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.

Nota

La pulizia della priorità viene implementata in anteprima e soggetta a modifiche.

Anche se questa funzionalità richiede autorizzazioni aggiuntive e approvazioni multiple, le organizzazioni altamente regolamentate che usano blocco di conservazione potrebbero richiedere la protezione aggiuntiva della disattivazione della pulizia della priorità a livello di tenant per garantire che i criteri rimangano conformi alle normative richieste.

Usare la funzionalità Pulizia priorità in Gestione del ciclo di vita dei dati in Microsoft Purview quando è necessario eliminare definitivamente il contenuto sensibile dalle cassette postali di Exchange, nonostante le impostazioni di conservazione che mantengono l'elemento o i blocchi di eDiscovery. Gli elementi continuano a eseguire lo stesso processo di eliminazione con gli stessi intervalli per garantire un'eliminazione permanente conforme, ma non è necessario attendere la scadenza del periodo di conservazione o il rilascio del blocco. La pulizia della priorità potrebbe essere implementata per la sicurezza o la privacy in risposta a un evento imprevisto o per la conformità ai requisiti normativi. Ad esempio:

  • Richiesta di privacy: si riceve una richiesta di rimozione delle informazioni personali su un dipendente che ha lasciato l'organizzazione e tutte le cassette postali hanno un criterio di conservazione per conservare gli elementi per due anni.

  • Perdita di dati: un dipendente ha accidentalmente inviato tramite posta elettronica informazioni sensibili su un'acquisizione futura ed è necessario eliminare queste informazioni, nonostante eventuali blocchi di eDiscovery in corso nell'organizzazione.

Poiché l'eliminazione è irreversibile e può sostituire i blocchi esistenti e persino il blocco di archiviazione, il processo richiede più approvazioni, ruoli specifici e viene controllato. Dopo aver considerato queste misure di sicurezza, se l'organizzazione continua a preoccuparsi di questa funzionalità, è possibile continuare a usare i criteri di conservazione e le etichette di conservazione per garantire un'eliminazione conforme del contenuto anziché usare la pulizia prioritaria.

Sotto le quinte, la pulizia della priorità usa le etichette di conservazione con i criteri di applicazione automatica. Tuttavia, non si interagisce manualmente con queste etichette e criteri, che sostituiscono i principi di conservazione per ottenere l'eliminazione accelerata necessaria.

Nota

Se un elemento è soggetto a pulizia con più priorità, il più recente ha la priorità.

Eccezioni importanti per la pulizia della priorità:

  • Non è possibile usare la pulizia della priorità per gli elementi contrassegnati come record o record normativi.

  • Anche se la pulizia della priorità può ignorare i blocchi di eDiscovery, i dati potrebbero essere già copiati in un set di revisione di eDiscovery in cui non possono essere eliminati dalla pulizia della priorità. Questi dati vengono eliminati automaticamente quando l'intero caso di eDiscovery viene eliminato da un amministratore di eDiscovery.

Analogamente alle etichette di conservazione applicate automaticamente, la pulizia della priorità supporta la simulazione, quindi è possibile controllare gli esempi restituiti nel caso in cui la configurazione dei criteri richieda un'ottimizzazione.

Confronto della pulizia della priorità per carichi di lavoro diversi

Sebbene sia possibile usare la funzionalità di pulizia della priorità per le cassette postali e per i file in SharePoint e OneDrive, i casi d'uso tipici sono diversi. Esistono altre differenze di comportamento e configurazione riepilogate nella tabella seguente. A causa di queste differenze, non è possibile creare un criterio di pulizia per tutte e tre le posizioni nello stesso criterio.

Comportamento o configurazione Exchange SharePoint/OneDrive
Tipico caso d'uso: Perdita di dati

Eliminare i dati sensibili per i requisiti di conformità		 Eliminare le registrazioni e le trascrizioni delle riunioni di Teams non aggiornate

Eliminare i file conservati nella raccolta di archiviazione
Uso tipico dei criteri: Raro Per le registrazioni e le trascrizioni delle riunioni di Teams: Continua

Per la raccolta di archiviazione: dopo che un utente lascia l'organizzazione
Regola per due persone: Un altro amministratore di pulizia con priorità viene assegnato nei criteri per esaminare gli elementi dopo l'attivazione dei criteri Un altro amministratore di pulizia con priorità è incluso nel flusso di configurazione dei criteri prima dell'attivazione dei criteri
Assegnare responsabili approvazione criteri: - Amministratore della pulizia con priorità
- Amministratore di eDiscovery
- Gestione conservazione		 - Amministratore di eDiscovery
Simulazione necessaria prima di eseguire i criteri: No (ma consigliato)
Eseguire l'override del blocco di conservazione: Solo se il criterio è configurato per solo eliminazione

Inoltre, le autorizzazioni necessarie per Exchange sono diverse dalle autorizzazioni necessarie per SharePoint e OneDrive.

Prerequisiti per la pulizia della priorità

Assicurarsi di poter soddisfare i prerequisiti che devono essere applicati prima di poter usare la pulizia con priorità per accelerare l'eliminazione permanente dei dati sensibili. Questi requisiti includono autorizzazioni e responsabili approvazione.

A causa delle misure di sicurezza predefinite, la funzionalità stessa è abilitata per impostazione predefinita a livello di tenant. Tuttavia, la pulizia della priorità può essere disattivata nella pagina delle impostazioni di pulizia della priorità. Se non è possibile creare nuovi criteri di pulizia della priorità, vedere le istruzioni per disattivare la funzionalità per controllare lo stato e invertire la configurazione.

Nota

Una cassetta postale deve avere almeno 10 MB di dati per supportare la pulizia con priorità.

Autorizzazioni per la pulizia con priorità

Per accedere e gestire correttamente la pulizia della priorità nel portale di Microsoft Purview, gli utenti devono avere il ruolo Amministrazione Di pulizia della priorità. Questo ruolo è necessario per creare e gestire i criteri di pulizia della priorità, abilitare o disabilitare la funzionalità o approvare gli elementi nella fase di approvazione iniziale. Questo ruolo viene aggiunto automaticamente al gruppo di ruoli Gestione organizzazione, ma deve essere aggiunto manualmente a qualsiasi altro gruppo di ruoli.

In alternativa, il ruolo Visualizzatore pulizia priorità consente solo la visibilità dei criteri e delle impostazioni di pulizia della priorità senza la possibilità di apportare modifiche o creare nuovi criteri.

I ruoli Visualizzatore elenco esplora contenuto e Visualizzatore contenuto di Esplora contenuto sono necessari per visualizzare il contenuto e i dettagli degli elementi nelle fasi di simulazione e approvazione.

Analogamente all'eliminazione della gestione dei record, ogni persona che accede alla pagina Pulizia> prioritàin sospeso visualizza solo gli elementi che gli vengono assegnati per l'approvazione. Per monitorare il processo end-to-end di una pulizia con priorità, usare il controllo e l'ID di pulizia della priorità come termine di ricerca.

Responsabili approvazione criteri

Come protezione da eliminazioni accidentali o dannose, ogni elemento soggetto a pulizia prioritaria richiede sempre almeno un'altra persona per approvare l'eliminazione permanente oltre alla persona che ha creato i criteri di pulizia priorità. I responsabili approvazione devono essere singoli utenti. I gruppi di sicurezza abilitati per la posta elettronica non sono attualmente supportati.

  • L'approvazione dell'amministratore per la pulizia della priorità è necessaria per tutti i criteri.
  • Se un elemento è soggetto anche alle impostazioni di conservazione di un'etichetta di conservazione o di criteri di conservazione, è necessaria anche l'approvazione del responsabile conservazione.
  • Se anche un elemento è soggetto a uno o più blocchi di eDiscovery, è necessaria anche l'approvazione dell'amministratore di eDiscovery.

Requisiti del ruolo responsabile approvazione

Il responsabile approvazione in ogni fase del processo di revisione deve avere i ruoli corretti assegnati prima di poter creare i criteri.

Reviewer Ruoli obbligatori
Amministratori della pulizia con priorità - Amministratore della pulizia con priorità
- Visualizzatore contenuto classificazione dati
- Visualizzatore elenco classificazione dati
- Gestione dell'eliminazione
Responsabili della conservazione - Gestione conservazione
- Visualizzatore contenuto classificazione dati
- Visualizzatore elenco classificazione dati
- Gestione dell'eliminazione
Amministratori di eDiscovery - Ricerca ed eliminazione
-Tenere
-Recensione
- Visualizzatore contenuto classificazione dati
- Visualizzatore elenco classificazione dati
- Gestione dell'eliminazione

Nota

Se il revisore in qualsiasi fase non dispone dei ruoli corretti assegnati in anticipo, la creazione dei criteri ha esito negativo con un errore.

Per istruzioni su come aggiungere utenti ai ruoli predefiniti o creare gruppi di ruoli personalizzati, usare le indicazioni seguenti:

Anche se è possibile specificare più responsabili approvazione per ogni fase, è necessario approvare solo una persona di ogni fase per la fase.

Abilitazione del controllo

Assicurarsi che il controllo sia abilitato almeno un giorno prima di creare ed eseguire il primo criterio di pulizia con priorità. Il controllo è necessario anche per visualizzare i risultati della simulazione se i criteri sono abilitati in modalità di simulazione. Per altre informazioni, vedere Cercare nel log di controllo.

Limitazioni della pulizia della priorità

  • Applicabile solo per gli elementi nelle cassette postali di Exchange per utenti e gruppi. Gli elementi archiviati in SharePoint o OneDrive non sono attualmente supportati.

  • Le cassette postali di gruppo sono supportate solo tramite ambiti adattivi .

  • Per la query KeyQL, alcune proprietà e condizioni supportate da eDiscovery non sono supportate dalla pulizia della priorità. Questi includono SenderAuthor, SubjectTitle, (c:c) e (c:s).

  • In modalità di simulazione, i criteri di pulizia della priorità potrebbero visualizzare erroneamente gli elementi di posta elettronica contrassegnati come record e record normativi. Questi elementi non sono effettivamente nell'ambito della pulizia della priorità al di fuori della modalità di simulazione.

  • A differenza della revisione dell'eliminazione per le etichette di conservazione:

    • Non è possibile personalizzare la notifica tramite posta elettronica
    • I responsabili approvazione non possono nominare altri responsabili approvazione
    • Non è prevista l'approvazione automatica dopo un periodo di tempo specificato

  • Se un responsabile approvazione non accetta di eliminare definitivamente un elemento identificato, deve assegnare un'etichetta di conservazione esistente (qualsiasi configurazione) all'elemento. Assicurarsi che i responsabili approvazione sappiano quali etichette di conservazione sono adatte per questa azione.

  • Anche se è possibile eliminare un criterio di pulizia della priorità, se il processo di approvazione è completato, gli elementi potrebbero comunque essere eliminati definitivamente.

Creare un criterio di pulizia con priorità

Decidere prima di creare i criteri di pulizia della priorità se renderli adattivi o statici. Per altre informazioni, vedere Ambiti dei criteri adattivi o statici per la conservazione. Se si decide di usare un criterio adattivo, è necessario creare uno o più ambiti adattivi prima di creare i criteri di pulizia della priorità e quindi selezionarli durante la configurazione dei criteri. Per istruzioni, vedere Informazioni di configurazione per gli ambiti adattivi.

  1. Accedere al portale> di Microsoft PurviewSoluzioni>Gestione >del ciclo di vita dei datiPulizia con priorità e quindi selezionare + Crea una pulizia con priorità.

    Se l'opzione Pulizia priorità non è visualizzata, controllare le autorizzazioni.

  2. Immettere un nome e una descrizione per questo criterio di pulizia della priorità e quindi selezionare Avanti. Il nome è visibile agli utenti finali, ma la descrizione facoltativa è visibile solo agli amministratori di pulizia con priorità e ai responsabili approvazione specificati del criterio. Questa restrizione significa che tutti i dettagli immessi possono essere informativi e specifici, senza preoccuparsi di persone non autorizzate che visualizzano questi dettagli.

  3. In Scegliere il tipo di pulizia della priorità selezionare Adattivo o Statico e quindi avanti.

    1. Per Ambito adattivo aggiungere uno o più ambiti adattivi. Per una cassetta postale utente, aggiungere un ambito utente. Per una cassetta postale di gruppo, aggiungere un ambito gruppo di Microsoft 365. Selezionare quindi una o più posizioni delle cassette postali in modo che corrispondano agli ambiti.
    2. Per Ambito statico selezionare Criteri per Exchange Online e quindi selezionare Exchange Online percorso. Facoltativamente, è possibile modificare le cassette postali da includere o escludere.

    Per aiutarti a decidere:

    • Tutte le cassette postali sono incluse: è consigliabile quando non si è certi della posizione del contenuto. L'applicazione dei criteri potrebbe richiedere più tempo, ma vale la pena se il contenuto potrebbe trovarsi in cassette postali sconosciute.
    • Cassette postali specifiche: opzione più veloce per un piccolo set noto di cassette postali. Usare per includere o escludere in modo sicuro fino a 100 cassette postali.
    • Cassette postali utente in base agli attributi: non è possibile usare un ambito statico se si vogliono usare attributi per le cassette postali degli utenti in base all'area, al reparto e così via. Tornare invece alla configurazione dei criteri e scegliere di usare gli ambiti adattivi. Evitare tuttavia se l'ambito include più di 1 milione di cassette postali.

  4. Seleziona Avanti.

  5. Per la pagina Indica cosa si sta cercando, immettere testo nella casella KeyQL editor per costruire una query usando le proprietà di posta elettronica di Exchange. È possibile perfezionare la query usando operatori di ricerca come AND, OR e NOT.

    Ad esempio, per trovare tutto il contenuto inviato dopo il 2 febbraio 2024, con un allegato denominato ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

    Per altre informazioni sulla sintassi di query che usa Keyword Query Language (KeyQL), vedere riferimento alla sintassi Keyword Query Language (KeyQL).

    Questo criterio basato su query usa lo stesso indice di ricerca della ricerca di contenuto di eDiscovery per identificare il contenuto. Per altre informazioni sulle proprietà ricercabili che è possibile usare per la posta elettronica, vedere Ricerca di contenuto in Exchange Online.

  6. Per la pagina Scegliere quando eliminare il contenuto , scegliere se eliminare definitivamente gli elementi corrispondenti il prima possibile o conservarli per un periodo specifico e quindi eliminarli. Nella maggior parte dei casi, si selezionerà la prima opzione in modo da poter eliminare l'elemento il prima possibile. Usare l'opzione alternativa solo se gli elementi devono essere conservati per motivi di conformità e non è possibile usare un'etichetta di conservazione a questo scopo. Ad esempio, l'elemento ha già un'etichetta di conservazione applicata con un periodo di conservazione più lungo.

    Nota

    Un criterio di pulizia della priorità sostituisce i principi di conservazione che in genere determinano quando un elemento deve essere conservato o eliminato definitivamente.

  7. Per la pagina Assegna chi approverà ciò che viene eliminato , è qui che è necessario specificare un altro responsabile approvazione per la pulizia della priorità, un responsabile approvazione per quando un elemento identificato ha applicato impostazioni di conservazione (ad esempio criteri di conservazione, etichetta di conservazione o criteri di blocco per controversia legale) e un responsabile approvazione per quando un elemento identificato ha applicato uno o più blocchi di eDiscovery.

    • Amministratori della pulizia della priorità: deve essere assegnato il ruolo Di pulizia della priorità Amministrazione ed è il responsabile approvazione in prima fase per tutte le puliture con priorità per questo criterio. Questa deve essere una persona diversa dall'utente che ha creato i criteri di pulizia della priorità, ma non viene applicata.
    • Responsabili conservazione: deve essere assegnato il ruolo Gestione conservazione. L'approvazione da parte degli utenti specificati è necessaria se il contenuto identificato è soggetto a uno o più criteri di conservazione o blocchi per controversia legale.
    • Amministratori di eDiscovery: deve essere assegnato il ruolo di amministratore di eDiscovery. L'approvazione da parte degli utenti specificati è necessaria se il contenuto identificato è soggetto a uno o più blocchi di eDiscovery.

  8. Per la pagina Scegliere la modalità dei criteri , scegliere se eseguire il criterio prima in modalità di simulazione o attivarlo o non attivarlo per il momento.

    L'esecuzione dei criteri in modalità di simulazione ritarda l'eliminazione permanente, ma consente di verificare le corrispondenze di esempio e perfezionare la query. Consente inoltre ad altri utenti di esaminare i risultati prima dell'approvazione, anche se non sono responsabili approvazione designati.

  9. Specifica per la pulizia della priorità, è necessario confermare selezionando una casella di controllo che consente di comprendere in che modo questo criterio può ignorare i blocchi di eDiscovery e altre impostazioni di conservazione applicate.

  10. Nella pagina Criteri di pulizia con priorità creata viene visualizzato l'ID pulizia usato per tenere traccia e monitorare questo criterio. Usare la funzione Copy o copiarla in un secondo momento dai dettagli dei criteri in modo da poter monitorare lo stato di avanzamento di questo criterio dai dettagli di controllo.

Se si è scelto di eseguire i criteri in modalità di simulazione:

  • Potrebbe essere necessario attendere un paio d'ore per i risultati, a seconda del numero di cassette postali in cui eseguire la ricerca.
  • È possibile attivare i criteri per un massimo di sette giorni. Dopo sette giorni, la simulazione deve essere riavviata.

Se si attivano i criteri, come per l'applicazione automatica dei criteri di etichetta di conservazione, possono essere necessari fino a sette giorni per applicare i criteri agli elementi e attivare il processo di approvazione.

Processo di approvazione per un criterio di pulizia prioritario

Quando i criteri di pulizia della priorità sono attivati e gli elementi vengono identificati, i responsabili approvazione per i criteri ricevono una notifica tramite posta elettronica, con un promemoria una volta alla settimana. Possono selezionare il collegamento nei messaggi di posta elettronica di notifica e promemoria per passare direttamente alla paginaPulizia> priorità della gestione> del ciclo di vita dei datiPulizia in sospeso nel portale per esaminare il contenuto da approvare. In alternativa, i responsabili approvazione possono passare manualmente a questa pagina nel portale.

Per implementare il controllo di sicurezza che usa la regola a due persone, ogni pulizia della priorità richiede sempre un altro amministratore di pulizia con priorità per approvare l'eliminazione permanente degli elementi identificati. Quindi, se gli elementi hanno le impostazioni di conservazione applicate, richiedono un'approvazione della fase successiva da parte degli amministratori della conservazione. Infine, se gli elementi sono inclusi in un blocco di eDiscovery, richiedono anche un'altra approvazione da parte di un amministratore di eDiscovery. Al termine di tutte le approvazioni necessarie, gli elementi vengono eliminati definitivamente e non possono essere ripristinati dagli utenti, dagli amministratori o da Microsoft.

Nella pagina Pulizia in sospeso , gli elementi identificati da un criterio di pulizia con priorità sono elencati con lo stato Eliminazione in sospeso e un conteggio stimato del numero di elementi identificati. Questi possono essere elementi diversi o lo stesso elemento in più cassette postali.

Quando il responsabile approvazione seleziona una delle voci dell'elenco, nella pagina successiva vengono visualizzati i singoli elementi con i nomi, le posizioni e i mittenti degli elementi. Quando si seleziona un elemento, nel riquadro di anteprima vengono visualizzati l'oggetto, l'origine, i dettagli e la cronologia dell'elemento. La cronologia visualizza tutte le approvazioni di pulizia della priorità fino alla data dell'elemento, con i commenti del responsabile approvazione, se disponibili.

Dopo aver esaminato tutti gli elementi, il responsabile approvazione può selezionarli singolarmente o in più e selezionare Approva eliminazione. Devono quindi confermare l'azione con un commento facoltativo e selezionare Applica.

In alternativa, se l'elemento non deve essere eliminato definitivamente il prima possibile, il responsabile approvazione deve selezionare Rietichetta e selezionare un'etichetta di conservazione esistente.

Gli elementi approvati o rietichettati vengono quindi spostati nella scheda Elementi eliminati . Consentire fino a sette giorni per l'eliminazione definitiva degli elementi.

Esportare le visualizzazioni

Un responsabile approvazione può utilizzare l'opzione Esporta delle pagine Pulizia in sospeso ed Elementi eliminati per esportare le informazioni sugli elementi in entrambe le visualizzazioni come file .csv che possono quindi ordinare e gestire con Excel.

Come monitorare la pulizia della priorità

È possibile monitorare lo stato delle puliture con priorità per ogni criterio dallapulizia prioritàdella gestione> del ciclo di vita dei dati. Ad esempio, lo stato viene visualizzato in simulazione o Abilitato (in sospeso) che passa a Abilitato (Operazione riuscita).

Usare i dettagli di un criterio per identificare l'ID di pulizia e incollare questo numero come stringa di ricerca di parole chiave dalla soluzione di controllo. Per usare l'intervallo di date, ricordarsi di specificare le date in formato UTC.

Esistono due eventi di controllo specifici per la pulizia della priorità per le cassette postali:

  • Nome dell'operazione PriorityCleanupTagApplied: quando un elemento viene identificato per la pulizia della priorità e se ciò ha comportato la rimozione di un'etichetta di conservazione esistente.
  • Nome dell'operazione PriorityCleanupDelete: eliminazione di un elemento della cassetta postale per pulizia della priorità.

Attualmente, questi eventi non hanno nomi descrittivi da selezionare nel portale di Microsoft Purview.

Gli altri eventi di controllo sono gli stessi usati per creare e configurare un'etichetta di conservazione e i criteri di etichettatura automatica e gli eventi per la revisione dell'eliminazione.

Esperienza dell'utente finale per la pulizia con priorità

Poiché la pulizia della priorità non usa un processo di eliminazione temporanea, gli utenti visualizzano una barra di conservazione: messaggio nei messaggi di posta elettronica in Outlook quando vengono identificati per la pulizia della priorità. Visualizzano anche il nome del criterio di pulizia della priorità, quindi (-1 giorno) per indicare che deve essere eliminato il prima possibile e un giorno di scadenza e un'ora stimati in base a tale -1 giorno.

Ad esempio, se il criterio di pulizia della priorità è denominato "Test dei criteri di pulizia":

Conservazione: test dei criteri di pulizia (-1 giorni) Scade: 06/02/2024

Consiglio

Se si preferisce che gli utenti finali non visualizzano il messaggio di conservazione, è possibile ottenere questo risultato usando prima di tutto la ricerca eDiscovery e l'eliminazione temporanea degli elementi. Al termine, applicare i criteri di pulizia della priorità per eliminare definitivamente gli elementi eliminati temporaneamente.

Dopo l'approvazione della pulizia della priorità finale, l'elemento scompare automaticamente da Outlook.

Disattivare la pulizia della priorità per il tenant

Dopo aver considerato le misure di sicurezza per autorizzazioni aggiuntive e approvazioni multiple, se l'organizzazione ha ancora problemi su questa funzionalità, è possibile disattivare la possibilità di creare criteri di pulizia prioritari. Quando si disattiva la pulizia della priorità, la si disattiva per SharePoint e OneDrive e per Exchange.

  1. Accedere al portale> di Microsoft PurviewSoluzioni>Gestione del ciclo di vita dei dati.
  2. In alto a destra selezionare Impostazioni pulizia priorità.
  3. Nella pagina Configurazione disattivare il controllo per la pulizia della priorità e selezionare Salva.

I nuovi criteri di pulizia della priorità non possono essere creati fino a quando non si attiva il controllo e si seleziona di nuovo Salva .

Se i criteri di pulizia della priorità sono già stati creati quando si disattiva il controllo:

  • I criteri di pulizia delle priorità esistenti continuano a funzionare

  • I criteri di pulizia della priorità esistenti possono essere eliminati

  • I criteri di pulizia delle priorità esistenti non possono essere modificati

Vedere anche

Ignorare i blocchi per pulire i file per Copilot e recuperare l'archiviazione

  • Last updated on