Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade.
Observação
A limpeza da prioridade está a ser implementada em pré-visualização e sujeita a alterações.
Embora esta funcionalidade necessite de permissões adicionais e múltiplas aprovações, as organizações altamente reguladas que utilizam o Bloqueio de Preservação podem querer a salvaguarda adicional de desativar a limpeza prioritária ao nível do inquilino para garantir que as suas políticas permanecem em conformidade com os regulamentos necessários.
Utilize a funcionalidade Limpeza prioritária em Gestão do Ciclo de Vida de Dados no Microsoft Purview quando precisar de eliminar permanentemente conteúdo confidencial das caixas de correio do Exchange, apesar das definições de retenção que retêm o item ou a Deteção de Dados Eletrónicos. Os itens ainda passam pelo mesmo processo de eliminação com as mesmas temporizações para garantir uma eliminação permanente em conformidade, mas não é necessário esperar que o período de retenção expire ou que a suspensão seja libertada. A limpeza prioritária pode ser implementada para segurança ou privacidade em resposta a um incidente ou para conformidade com os requisitos regulamentares. Por exemplo:
Pedido de privacidade: recebe um pedido para remover informações pessoais sobre um funcionário que saiu da organização e todas as caixas de correio têm uma política de retenção para reter itens durante dois anos.
Transposição de dados: um funcionário enviou acidentalmente por e-mail informações confidenciais sobre uma aquisição futura e tem de eliminar estas informações, apesar de qualquer Deteção de Dados Eletrónicos estar em curso na organização.
Uma vez que a eliminação é irreversível e pode substituir suspensões existentes e até mesmo o Bloqueio de Preservação, o processo requer várias aprovações, funções específicas e é auditado. Depois de considerar estas salvaguardas, se a sua organização ainda estiver preocupada com esta capacidade, pode continuar a utilizar políticas de retenção e etiquetas de retenção para garantir uma eliminação compatível dos conteúdos em vez de utilizar a limpeza prioritária.
Nos bastidores, a limpeza prioritária utiliza etiquetas de retenção com políticas de aplicação automática. No entanto, não interage manualmente com estas etiquetas e políticas e estas substituem os princípios de retenção para alcançar a eliminação acelerada necessária.
Observação
Se um item estiver sujeito a várias limpezas prioritárias, a mais recente tem prioridade.
Exceções importantes para a limpeza da prioridade:
Não pode utilizar a limpeza de prioridade para itens marcados como registos ou registos regulamentares.
Embora a limpeza de prioridade possa substituir as retenções da Deteção de Dados Eletrónicos, os dados podem já ter sido copiados para um conjunto de revisão de Deteção de Dados Eletrónicos onde não podem ser eliminados por limpeza de prioridade. Estes dados são eliminados automaticamente quando todo o caso de Deteção de Dados Eletrónicos é eliminado por um administrador de Deteção de Dados Eletrónicos.
À semelhança das etiquetas de retenção aplicadas automaticamente, a limpeza de prioridade suporta a simulação, para que possa marcar os exemplos devolvidos caso a configuração da política precise de otimização.
Comparar a limpeza de prioridade para diferentes cargas de trabalho
Embora possa utilizar a funcionalidade de limpeza prioritária para caixas de correio e ficheiros no SharePoint e no OneDrive, os casos de utilização típicos são diferentes. Existem outras diferenças no comportamento e na configuração que estão resumidas na tabela seguinte. Como resultado destas diferenças, não pode criar uma política de limpeza para as três localizações na mesma política.
| Comportamento ou configuração | Exchange | SharePoint/OneDrive |
|---|---|---|
| Caso de utilização típico: | Transposição de dados Eliminar dados confidenciais para requisitos de conformidade |
Eliminar gravações e transcrições de reuniões do Teams obsoletas Eliminar ficheiros retidos na biblioteca Preservation Hold |
| Utilização de política típica: | Raro | Para gravações e transcrições de reuniões do Teams: Contínua Para a biblioteca Detenção de Preservação: depois de um utilizador sair da organização |
| Regra de duas pessoas: | Outro administrador de limpeza de prioridade é atribuído na política para rever itens depois de a política estar ativada | Outro administrador de limpeza de prioridade está incluído no fluxo de configuração da política antes de a política ser ativada |
| Atribuir aprovadores de políticas: | - Administrador de limpeza de prioridade - Administrador da Deteção de Dados Eletrónicos - Gestor de retenção |
- Administrador da Deteção de Dados Eletrónicos |
| Simulação necessária antes de executar a política: | Não (mas recomendado) | Sim |
| Substituir o Bloqueio de Preservação: | Sim | Apenas se a política estiver configurada para apenas eliminação |
Além disso, as permissões necessárias para o Exchange são diferentes das permissões necessárias para o SharePoint e o OneDrive.
Pré-requisitos para a limpeza prioritária
Certifique-se de que consegue cumprir os pré-requisitos que têm de estar implementados antes de poder utilizar a limpeza prioritária para acelerar a eliminação permanente de dados confidenciais. Estes requisitos incluem permissões e aprovadores.
Devido às salvaguardas incorporadas, a funcionalidade em si está ativada por predefinição ao nível do inquilino. No entanto, a limpeza da prioridade pode ser desativada na página de definições de limpeza prioritária. Se não conseguir criar novas políticas de limpeza de prioridade, veja as instruções para desativar a funcionalidade para marcar o status e reverter a configuração.
Observação
Uma caixa de correio tem de ter, pelo menos, 10 MB de dados para suportar a limpeza da prioridade.
Permissões para limpeza de prioridade
Para aceder e gerir com êxito a Limpeza da prioridade no portal do Microsoft Purview, os utilizadores têm de ter a função de Administração Limpeza da Prioridade. Esta função é necessária para criar e gerir políticas de limpeza prioritárias, ativar ou desativar a funcionalidade ou aprovar itens na fase de aprovação inicial. Esta função é adicionada automaticamente ao grupo de funções Gestão da Organização, mas tem de ser adicionada manualmente a qualquer outro grupo de funções.
Em alternativa, a função Visualizador de Limpeza prioritária permite apenas a visibilidade das políticas e definições de limpeza prioritárias sem a capacidade de fazer alterações ou criar novas políticas.
As funções Visualizador de Conteúdo Explorer Lista e Visualizador de Conteúdo Explorer são necessárias para ver os conteúdos e os detalhes dos itens no modo de simulação e nas fases de aprovação.
À semelhança da disposição de gestão de registos, cada pessoa que acede à página Limpeza> deprioridades Limpeza pendente vê apenas os itens que estão atribuídos para aprovar. Para monitorizar o processo ponto a ponto de uma limpeza prioritária, utilize a auditoria e o ID de limpeza de prioridade como um termo de pesquisa.
Aprovadores de políticas
Como salvaguarda contra eliminações acidentais ou maliciosas, cada item sujeito a limpeza prioritária requer sempre que, pelo menos, uma outra pessoa aprove a eliminação permanente, além da pessoa que criou a política de limpeza prioritária. Os aprovadores têm de ser utilizadores individuais. Os grupos de segurança com capacidade de correio não são atualmente suportados.
- A aprovação do administrador de limpeza de prioridade é necessária para todas as políticas.
- Se um item também estiver sujeito às definições de retenção de uma etiqueta de retenção ou políticas de retenção, também é necessária a aprovação do gestor de retenção.
- Se um item também estiver sujeito a uma ou mais retenções de Deteção de Dados Eletrónicos, também é necessária a aprovação do administrador da Deteção de Dados Eletrónicos.
Requisitos de função de aprovador
O aprovador em cada fase do processo de revisão tem de ter as funções corretas atribuídas antes de a política poder ser criada.
| Revisor | Funções necessárias |
|---|---|
| Administradores de limpeza de prioridade | - Administrador de Limpeza da Prioridade - Visualizador de Conteúdo de Classificação de Dados - Visualizador da Lista de Classificação de Dados - Gestão de Eliminação |
| Gestores de retenção | - Gestão de Retenção - Visualizador de Conteúdo de Classificação de Dados - Visualizador da Lista de Classificação de Dados - Gestão de Eliminação |
| Administradores da Deteção de Dados Eletrónicos | - Procurar e Remover - Manter premido - Rever - Visualizador de Conteúdo de Classificação de Dados - Visualizador da Lista de Classificação de Dados - Gestão de Eliminação |
Observação
Se o revisor não tiver as funções corretas atribuídas antecipadamente, a criação da política falhará com um erro.
Para obter instruções para adicionar utilizadores às funções predefinidas ou criar os seus próprios grupos de funções, utilize a seguinte documentação de orientação:
Embora possa especificar vários aprovadores para cada fase, é necessária apenas uma pessoa de cada fase para aprovar a respetiva fase.
Habilitar auditoria
Certifique-se de que a auditoria está ativada, pelo menos, um dia antes de criar e executar a política de limpeza de primeira prioridade. A auditoria também é necessária para ver os resultados da simulação se a política estiver ativada no modo de simulação. Para obter mais informações, veja Pesquisar o registo de auditoria.
Limitações da limpeza prioritária
Aplicável apenas a itens em caixas de correio do Exchange de utilizador e grupo. Os itens armazenados no SharePoint ou no OneDrive não são atualmente suportados.
As caixas de correio de grupo são suportadas apenas através de âmbitos adaptáveis .
Para a consulta KeyQL, algumas propriedades e condições suportadas pela Deteção de Dados Eletrónicos não são suportadas pela limpeza prioritária. Estes incluem SenderAuthor, SubjectTitle, (c:c) e (c:s).
No modo de simulação, a política de limpeza de prioridade pode mostrar incorretamente itens de e-mail marcados como registos e registos regulamentares. Na verdade, estes itens não estão no âmbito da limpeza de prioridade fora do modo de simulação.
Ao contrário da revisão da disposição das etiquetas de retenção:
- Não pode personalizar a notificação por e-mail
- Os aprovadores não podem nomear aprovadores adicionais
- Não existe aprovação automática após um período de tempo especificado
Se um aprovador não concordar em eliminar permanentemente um item identificado, tem de atribuir uma etiqueta de retenção existente (qualquer configuração) ao item. Certifique-se de que os aprovadores sabem que etiquetas de retenção são adequadas para esta ação.
Embora possa eliminar uma política de limpeza prioritária, se o processo de aprovação for concluído, os itens poderão continuar a ser eliminados permanentemente.
Criar uma política de limpeza prioritária
Decida antes de criar a sua política de limpeza prioritária para torná-la adaptável ou estática. Para obter mais informações, consulte Escopos de política adaptáveis ou estáticos para a retenção. Se decidir utilizar uma política adaptável, tem de criar um ou mais âmbitos adaptáveis antes de criar a política de limpeza de prioridade e, em seguida, selecioná-los durante a configuração da política. Para obter mais instruções, consulte Informações de configuração dos escopos adaptáveis.
Iniciar sessão no portal> do Microsoft PurviewSoluções>Gestão do Ciclo de Vida de> DadosLimpeza da prioridade e, em seguida, selecione + Criar uma limpeza de prioridade.
Se não vir a opção Limpeza da prioridade, marcar as suas permissões.
Introduza um nome e uma descrição para esta política de limpeza de prioridade e, em seguida, selecione Seguinte. O nome é visível para os utilizadores finais, mas a descrição opcional só é visível para os administradores de limpeza prioritários e para os aprovadores especificados da política. Esta restrição significa que quaisquer detalhes introduzidos podem ser informativos e específicos, sem se preocupar com pessoas não autorizadas que veem estes detalhes.
Em Escolher o tipo de limpeza de prioridade, selecione Adaptável ou Estático e, em seguida, selecione Seguinte.
- Para Âmbito adaptável, adicione um ou mais âmbitos adaptáveis. Para uma caixa de correio de utilizador, adicione um âmbito de utilizador. Para uma caixa de correio de grupo, adicione um âmbito do Grupo do Microsoft 365. Em seguida, selecione uma ou mais das localizações da caixa de correio para corresponder aos seus âmbitos.
- Em Âmbito estático, selecione Política para Exchange Online e, em seguida, selecione Exchange Online localização. Opcionalmente, pode editar as caixas de correio a incluir ou excluir.
Para o ajudar a decidir:
- Todas as caixas de correio estão incluídas: melhor quando não tem a certeza de onde residem os conteúdos. Pode demorar mais tempo a aplicar a política, mas vale a pena se o conteúdo estiver em caixas de correio desconhecidas.
- Caixas de correio específicas: opção mais rápida para um pequeno conjunto conhecido de caixas de correio. Utilize para incluir ou excluir até 100 caixas de correio com confiança.
- Caixas de correio de utilizador por atributos: não pode utilizar um âmbito estático se quiser utilizar atributos para direcionar caixas de correio de utilizador por região, departamento, etc. Em vez disso, volte à configuração da política e opte por utilizar âmbitos adaptáveis. No entanto, evite se o âmbito incluir mais de um milhão de caixas de correio.
Selecione Avançar.
Para a página Diga-nos o que procura, introduza texto na caixa KeyQL editor para construir uma consulta com as propriedades de e-mail do Exchange. Pode refinar a consulta com operadores de pesquisa como E, OU e NÃO.
Por exemplo, para localizar todo o conteúdo enviado após 2 de fevereiro de 2024, com um anexo com o nome ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02
Para obter mais informações sobre a sintaxe da consulta que utiliza QL por palavra-chave (KeyQL), veja referência de sintaxe QL por palavra-chave (KeyQL).
Esta política baseada em consultas utiliza o mesmo índice de pesquisa que a pesquisa de conteúdos da Deteção de Dados Eletrónicos para identificar conteúdos. Para obter mais informações sobre as propriedades pesquisáveis que pode utilizar para o e-mail, consulte Localizar conteúdo no Exchange Online.
Para a página Escolher quando o conteúdo deve ser eliminado , escolha se pretende eliminar permanentemente os itens correspondentes o mais rapidamente possível ou mantê-los durante um período específico e, em seguida, eliminá-los. Na maioria das vezes, irá selecionar a primeira opção para que possa eliminar o item o mais rapidamente possível. Utilize a opção alternativa apenas se os itens deverem ser retidos por motivos de conformidade e não puder utilizar uma etiqueta de retenção para esta finalidade. Por exemplo, o item já tem uma etiqueta de retenção aplicada com um período de retenção mais longo.
Observação
Uma política de limpeza prioritária substitui os princípios de retenção que normalmente determinam quando um item deve ser retido ou eliminado permanentemente.
Para a página Atribuir quem vai aprovar o que é eliminado , é aqui que tem de especificar outro aprovador de limpeza prioritário, um aprovador para quando um item identificado tem definições de retenção aplicadas (como uma política de retenção, etiqueta de retenção ou política de suspensão de litígios) e um aprovador para quando um item identificado tem uma ou mais retenções de Deteção de Dados Eletrónicos aplicadas.
- Administradores de limpeza de prioridade: tem de ser atribuída a função de Administração Limpeza da Prioridade e é o aprovador de primeira fase para todas as limpezas prioritárias para esta política. Esta deve ser uma pessoa diferente do utilizador que criou a política de limpeza prioritária, mas não é imposta.
- Gestores de retenção: tem de ser atribuída a função Gestão de Retenção. A aprovação de utilizadores especificados é necessária se o conteúdo identificado estiver sujeito a uma ou mais políticas de retenção ou se o Litígio se mantiver.
- Administradores da Deteção de Dados Eletrónicos: tem de ser atribuída a função de Administrador de Deteção de Dados Eletrónicos. A aprovação de utilizadores especificados é necessária se o conteúdo identificado estiver sujeito a uma ou mais retenções de Deteção de Dados Eletrónicos.
Para a página Escolher o modo de política , escolha se pretende executar a política primeiro no modo de simulação ou ativá-la, ou nenhuma por enquanto.
A execução da política no modo de simulação atrasa a eliminação permanente, mas permite-lhe verificar as correspondências de exemplo e refinar a consulta. Também permite que outras pessoas revejam os resultados antes da aprovação, mesmo que não sejam aprovadores designados.
Específico da limpeza de prioridade, tem de reconhecer ao selecionar uma caixa de verificação que compreenda como esta política pode substituir retenções de Deteção de Dados Eletrónicos e outras definições de retenção aplicadas.
Na página A sua política de limpeza prioritária foi criada , verá o ID de Limpeza utilizado para monitorizar e monitorizar esta política. Utilize a função Copy ou copie-a mais tarde a partir dos detalhes da política para que possa monitorizar o progresso desta política a partir dos detalhes de auditoria.
Se optar por executar a política no modo de simulação:
- Poderá ter de aguardar algumas horas pelos resultados, consoante o número de caixas de correio a procurar.
- Pode ativar a política durante um máximo de sete dias. Após sete dias, a simulação tem de ser reiniciada.
Se ativar a política, tal como acontece com as políticas de etiquetas de retenção automáticas, pode demorar até sete dias a aplicar a política aos itens e acionar o processo de aprovação.
Processo de aprovação para uma política de limpeza prioritária
Quando a política de limpeza de prioridade está ativada e os itens são identificados, os aprovadores da política são notificados por e-mail, com um lembrete uma vez por semana. Podem selecionar a ligação nos e-mails de notificação e lembrete para aceder diretamente à página Gestão> do ciclo de vida de dadosLimpeza> da prioridadeLimpeza pendente no portal para rever o conteúdo a aprovar. Em alternativa, os aprovadores podem navegar manualmente para esta página no portal.
Para implementar o controlo de segurança que utiliza a regra de duas pessoas, cada limpeza de prioridade requer sempre que outro administrador de limpeza de prioridade aprove a eliminação permanente de itens identificados. Em seguida, se os itens tiverem definições de retenção aplicadas, necessitam de uma aprovação de fase seguinte por parte dos administradores de retenção. Por fim, se os itens estiverem incluídos numa suspensão de Deteção de Dados Eletrónicos, também necessitam de outra aprovação de um administrador de Deteção de Dados Eletrónicos. Quando todas as aprovações necessárias estiverem concluídas, os itens são eliminados permanentemente e não podem ser restaurados pelos utilizadores, pelos administradores ou pela Microsoft.
Na página Limpezas pendentes, os itens identificados por uma política de limpeza de prioridade são listados com uma status de disposição Pendente e uma contagem estimada do número de itens identificados. Estes podem ser itens diferentes ou o mesmo item em várias caixas de correio.
Quando o aprovador seleciona um dos itens de lista, a página seguinte mostra-lhes os itens individuais com os nomes dos itens, localizações e remetentes. Quando um item é selecionado, o painel de pré-visualização apresenta o assunto, a origem, os detalhes e o histórico do item. O histórico apresenta quaisquer aprovações de limpeza prioritárias até à data desse item, com comentários do aprovador, se disponíveis.
Depois de rever todos os itens, o aprovador pode selecioná-los individualmente ou selecioná-los com várias opções e selecionar Aprovar eliminação. Em seguida, têm de reconhecer a ação com um comentário opcional e selecionar Aplicar.
Em alternativa, se o item não for eliminado permanentemente assim que possível, o aprovador tem de selecionar Relabel e selecionar uma etiqueta de retenção existente.
Os itens aprovados ou recautados são movidos para o separador Itens eliminados . Aguarde até sete dias para que os itens sejam eliminados permanentemente.
Exportar as vistas
Um aprovador pode utilizar a opção Exportar das páginas Limpezas pendentes e Itens eliminados para exportar informações sobre os itens em ambas as vistas como um ficheiro de .csv que, em seguida, podem ordenar e gerir com o Excel.
Como monitorizar a limpeza de prioridades
Pode monitorizar a status de limpezas prioritárias para cada política a partir daLimpeza da Prioridade da gestão> do ciclo de vida de dados. Por exemplo, o status apresenta Em simulação ou Ativado (Pendente) que muda para Ativado (Êxito).
Utilize os detalhes de uma política para identificar o ID de limpeza e cole este número como uma cadeia de pesquisa palavra-chave da solução de auditoria. Para utilizar o intervalo de datas, lembre-se de especificar as datas em UTC.
Existem dois eventos de auditoria específicos da limpeza prioritária das caixas de correio:
- Nome da operação priorityCleanupTagApplied: quando um item é identificado para limpeza de prioridade e se tal resultou na remoção de uma etiqueta de retenção existente.
- Nome da operação priorityCleanupDelete: a eliminação de um item de caixa de correio por limpeza de prioridade.
Atualmente, estes eventos não têm nomes amigáveis para selecionar no portal do Microsoft Purview.
Outros eventos de auditoria são os mesmos que os utilizados para criar e configurar uma etiqueta de retenção e uma política de etiquetagem automática e eventos para revisão da eliminação.
A experiência do utilizador final para a limpeza prioritária
Uma vez que a limpeza de prioridade não utiliza um processo de eliminação recuperável, os utilizadores veem uma barra de retenção: mensagem nos respetivos e-mails no Outlook quando são identificados para limpeza de prioridade. Também veem o nome da política de limpeza prioritária e, em seguida, (-1 dias) para indicar que deve ser eliminada o mais rapidamente possível e um dia e hora de expiração estimados com base nesse -1 dias.
Por exemplo, se a política de limpeza prioritária se chamar "Teste de política de limpeza":
Retenção: Teste da política de limpeza (-1 dias) Expira: Qui 06/02/2024
Dica
Se preferir que os utilizadores finais não vejam a mensagem de retenção, pode fazê-lo ao utilizar primeiro a pesquisa de Deteção de Dados Eletrónicos e remover esses itens de eliminação recuperável. Quando for concluído, aplique a política de limpeza de prioridade para eliminar permanentemente os itens eliminados de forma recuperável.
Após a aprovação da limpeza da prioridade final, o item desaparece silenciosamente do Outlook.
Desativar a limpeza de prioridade para o inquilino
Depois de considerar as salvaguardas de permissões adicionais e múltiplas aprovações, se a sua organização ainda tiver preocupações sobre esta capacidade, pode desativar a capacidade de criar políticas de limpeza prioritárias. Ao desativar a limpeza de prioridades, está a desativá-la para o SharePoint e OneDrive , bem como para o Exchange.
- Iniciar sessão no portal> do Microsoft PurviewSoluções>Gestão do Ciclo de Vida de Dados.
- No canto superior direito, selecione Definições de limpeza da prioridade.
- Na página Configuração , desative o controlo para limpeza de prioridade e selecione Guardar.
Não é possível criar novas políticas de limpeza de prioridade até que ative o controlo e selecione Guardar novamente.
Se já tiverem sido criadas políticas de limpeza prioritárias quando desativar o controlo:
As políticas de limpeza de prioridade existentes continuam a funcionar
As políticas de limpeza de prioridade existentes podem ser eliminadas
As políticas de limpeza de prioridade existentes não podem ser modificadas
Confira também
Substituição de suspensões para limpo ficheiros para o Copilot e recuperar o armazenamento