Теги хранения и политики хранения в Exchange Online
Важно!
Ознакомьтесь с Центр безопасности Microsoft 365 и Портал соответствия требованиям Microsoft Purview функций безопасности и соответствия требованиям Exchange. Они больше не доступны в новом Центре администрирования Exchange.
Примечание.
Для упреждающего хранения или удаления содержимого почтового ящика для управления информацией в Microsoft 365 рекомендуется использовать политики хранения и метки хранения из Портал соответствия требованиям Microsoft Purview вместо управления записями обмена сообщениями, как описано на этой странице. Однако для перемещения сообщений в архивные почтовые ящики следует продолжать использовать управление записями сообщений.
Если в настоящее время вы используете управление записями обмена сообщениями, эта старая функция будет по-прежнему работать параллельно с политиками хранения и метками хранения. Однако мы рекомендуем в дальнейшем использовать политики хранения и метки хранения. Они предоставляют вам единый механизм для централизованного управления хранением и удалением контента в Microsoft 365.
В Microsoft Exchange Server и Exchange Online управление записями сообщений (MRM) помогает организациям управлять жизненным циклом электронной почты и снизить юридические риски, связанные с электронной почтой и другими коммуникациями. Она позволяет хранить сообщения в соответствии с политикой компании или требованиями законодательства, а также удалять содержимое, не имеющее юридической или коммерческой ценности.
В этом видео вы узнаете, как применить теги хранения и политику хранения к почтовому ящику в Exchange Online.
Messaging Records Management strategy
MrM в Exchange Server и Exchange Online выполняется с помощью тегов хранения и политик хранения. Прежде чем обсуждать сведения о каждой из этих функций хранения, важно узнать, как эти функции используются в общей стратегии MRM. Эта стратегия основана на:
Назначение тегов политики хранения (RPT) папкам по умолчанию, например папке "Входящие" и "Удаленные".
Применение тегов политики по умолчанию (DPT) к почтовым ящикам для управления хранением всех элементов без тегов.
Разрешение пользователю назначать личные теги настраиваемым папкам и отдельным элементам.
Отделение функций управления записями сообщений от управления папками "Входящие" пользователей и обычных способов хранения файлов. Пользователи могут не применять требования хранения при хранении сообщений в управляемых папках. Отдельные сообщения могут иметь тег хранения, отличный от применяемого к папке, в которой они расположены.
На следующем рисунке показаны задачи, участвующие в реализации этой стратегии.
Теги хранения
Как показано на предыдущем рисунке, теги хранения используются для применения параметров хранения к папкам и отдельным элементам, таким как сообщения электронной почты и голосовая почта. Эти параметры определяют, как долго сообщение остается в почтовом ящике и действие, которое должно быть предпринят по достижении указанного срока хранения сообщения. Когда сообщение достигает срока хранения, оно перемещается в архивный почтовый ящик пользователя или удаляется.
На следующем рисунке показан Exchange Server, хотя для Exchange Online можно настроить те же параметры:
Теги хранения позволяют пользователям отмечать собственные папки почтовых ящиков и отдельные элементы для хранения. Теперь пользователи могут не применять требования к хранению элементов в управляемых папках, подготовленных администратором.
Типы тегов хранения
Теги хранения разделены на следующие три типа в зависимости от того, кто может их применять и где именно в почтовом ящике их можно применять.
| Тип тега хранения | Применяется... | Кем применяется... | Доступные действия... | Сведения |
|---|---|---|---|---|
| Тег политики по умолчанию (DPT) | Автоматически ко всему почтовому ящику Тег DPT применяется к неотмеченным элементам почтового ящика, к которым не был применен тег хранения (непосредственно или благодаря наследованию от папки). |
Администратор | Переместить в архив Удалить и разрешить восстановление Удалить окончательно |
Пользователи не могут изменить теги DPT, примененные к почтовому ящику. |
| Тег политики хранения (RPT) | Автоматически к папке по умолчанию Папки по умолчанию — это папки, которые автоматически создаются во всех почтовых ящиках, например: Входящие, Удаленные и Отправленные. Список поддерживаемых папок по умолчанию см. в разделе Default folders that support Retention Policy Tags. |
Администратор | Удалить и разрешить восстановление Удалить окончательно |
Пользователи не могут изменить теги RPT, примененные к папке по умолчанию. |
| Личный тег | Вручную к элементам и папкам Пользователи могут автоматизировать применение тегов, используя правила папки "Входящие", чтобы перемещать сообщение в папку, к которой применен определенный тег, или применять личный тег к сообщению. |
Пользователи | Переместить в архив Удалить и разрешить восстановление Удалить окончательно |
Личные теги позволяют пользователям определить, как долго будет храниться элемент. Например, к почтовому ящику может быть применен тег DPT для удаления элементов через семь лет, но пользователь может с помощью личного тега создать исключение для таких элементов, как информационные бюллетени и автоматические уведомления, чтобы удалять их через три дня. |
Дополнительные сведения о личных тегах
Личные теги доступны пользователям Outlook и Outlook в Интернете (ранее — Outlook Web App) в рамках политики хранения. В Outlook и Outlook в Интернете личные теги с действием "Переместить в архив" отображаются как "Политика архивирования", а личные теги с действиями "Удалить" и "Разрешить восстановление" или "Окончательно удалить" — как показано на следующем рисунке.
Пользователи могут применять личные теги к папкам, которые они создают, или отдельным элементам. Сообщения с личными тегами всегда обрабатываются с учетом параметров этих тегов. Пользователи могут помечать личными тегами сообщения, чтобы те удалялись или перемещались до или после запланированного применения к их почтовому ящику параметров, указанных в тегах DPT или RPT. Также можно создавать личные теги с отключенной возможностью хранения. Это позволяет пользователям устанавливать теги на элементы, чтобы они никогда не переносились в архив и срок их действия никогда не истекал.
Примечание.
Пользователи могут применять политики архива к папкам по умолчанию, папкам и подпапкам, созданным пользователями, или отдельным элементам. Пользователи могут применять политику хранения к папкам или подпапкам, созданным пользователями, и отдельным элементам (в том числе к подпапкам и элементам в папке по умолчанию), но не к папкам по умолчанию.
Пользователи также могут использовать диалоговое окно параметров OWA для выбора дополнительных личных тегов, которые не связаны с политикой хранения. Затем выбранные теги становятся доступными в Outlook и Outlook в Интернете. Чтобы разрешить пользователям выбирать дополнительные теги с помощью OWA, необходимо добавить роль MyRetentionPolicies в политику назначения ролей пользователя. Дополнительные сведения о политиках назначения ролей для пользователей см. в статье Политики назначения ролей в Exchange Online. Если разрешить пользователям выбирать дополнительные личные теги, все личные теги в организации Exchange становятся доступными для них.
Примечание.
Личные теги это расширенная функция. Для почтовых ящиков с политиками, содержащими эти теги (или как результат добавления пользователями этих тегов к своим почтовым ящикам), требуется корпоративная клиентская лицензия Exchange (CAL).
Период хранения
При включении тега хранения необходимо указать для него срок хранения. Этот срок определяет количество дней, в течение которых сообщение будет храниться в почтовом ящике пользователя после его доставки.
Расчет срока хранения для неповторяющихся элементов (таких как сообщения электронной почты) отличается от расчета для элементов, имеющих дату окончания, или повторяющихся элементов (таких как собрания и задачи). Сведения о том, как вычисляется срок хранения для различных типов элементов, см. в статье Как вычисляется срок хранения.
Можно также создавать теги хранения с отключенной функцией хранения или отключать теги после их создания. Так как сообщения, к которым применен отключенный тег, не обрабатываются, действия хранения к ним не применяются. В результате можно использовать отключенный личный тег, например Никогда не перемещать или Никогда не удалять, для переопределения тега политики по умолчанию или тега политики хранения, которые в противном случае будут применяться к сообщению.
Действия сохранения
При создании или настройке тега хранения можно выбрать одно из следующих действий по истечении срока хранения элемента:
| Действие сохранения | Принятые меры... | Кроме... |
|---|---|---|
| Переход к архиву1,2 | Перемещает сообщение в архивный почтовый ящик пользователя Доступно только для DPT и личных тегов Дополнительные сведения о архивации см. в разделе Архивация на месте. |
Если у пользователя нет архивного почтового ящика, действие не выполняется. |
| Удалить и разрешить восстановление | Аналогично ситуации, когда пользователь очищает папку "Удаленные". Элементы перемещаются в папку "Элементы с возможностью восстановления" в Exchange Online почтового ящика и сохраняются до истечения срока хранения удаленных элементов. Пользователь получает еще одну возможность восстановить элемент в диалоговом окне Восстановление удаленных элементов в Outlook или Outlook в Интернете. |
Если срок хранения удаленных элементов равен нулю дней, элементы удаляются без возможности восстановления. Дополнительные сведения см. в статье Изменение продолжительности хранения окончательно удаленных элементов для почтового ящика Exchange Online. |
| Окончательно удалить | Окончательно удаляет сообщения. После этого сообщения не могут быть восстановлены. |
Если почтовый ящик находится на Хранение на месте и хранение для судебного разбирательства или хранении для судебного разбирательства, элементы сохраняются в папке "Элементы для восстановления" с учетом параметров удержания. При Обнаружение электронных данных на месте в результатах поиска по-прежнему будут возвращаться эти элементы. |
| Установить отметку «Срок хранения истек» | Помечает сообщение как просроченное. В Outlook 2010 или более поздней версии и Outlook в Интернете элементы с истекшим сроком действия отображаются с уведомлением "Срок действия этого элемента истек" и "Срок действия этого элемента истек через 0 дней". В Outlook 2007 элементы, помеченные как просроченные, отображаются с помощью зачеркавленного текста. | N. О. |
Примечание.
1 В гибридном развертывании Exchange можно включить облачный архивный почтовый ящик для локального основного почтового ящика. Если назначить для основного почтового ящика, размещенного на локальном сервере, политику архивации, элементы будут перемещены в облачный архив. При перемещении элемента в архивный почтовый ящик его копия не сохраняется в локальном почтовом ящике. Если локальный почтовый ящик находится на хранении, политика архивации будет по-прежнему перемещать элементы в архивный почтовый ящик в облаке, где они будут удерживаться в течение заданного периода хранения.
2 Чтобы переместить элементы календаря из основного почтового ящика в сетевой архив, создайте тег политики по умолчанию и примените его к почтовому ящику. В Exchange Online личные теги не могут применяться к папке Calendar в Outlook или OWA.
Дополнительные сведения о создании тегов хранения см. в статье Создание политики хранения.
Политики хранения
Чтобы применить один или несколько тегов хранения к почтовому ящику, необходимо добавить их в политику хранения, а затем применить политику к почтовым ящикам. Почтовый ящик не может иметь более одной политики хранения. Теги хранения можно связать с политикой хранения или отсоединить от нее в любое время, и изменения автоматически вступают в силу для всех почтовых ящиков, в которых применена политика.
Политика хранения может иметь следующие теги хранения.
| Тип тега хранения | Теги в политике |
|---|---|
| Тег политики по умолчанию (DPT) | Один тег политики по умолчанию с действием Переместить в архив Один тег DPT с действиями Удалить и разрешить восстановление или Окончательно удалить Один DPT для сообщений голосовой почты с действием "Удалить" и "Разрешить восстановление" или "Окончательно удалить" |
| Теги политики хранения | Один тег политики хранения для каждой поддерживаемой папки по умолчанию >Примечание. Нельзя связать несколько RPT для определенной папки по умолчанию (например , Удаленные элементы) с одной и той же политикой хранения. |
| Личные теги | Любое количество личных тегов >Совет. **Многие личные теги в политике могут сбить пользователей с толку. Мы рекомендуем связывать с политикой хранения не более 10 личных тегов. |
Примечание.
С политикой хранения можно не связывать теги хранения, но рекомендуется использовать такой сценарий. Если к почтовому ящику применена политика хранения, с которой не связаны теги хранения, срок хранения элементов этого почтового ящика будет не ограничен.
Политика хранения может включать в себя архивные теги (теги, перемещающие элементы в личный архивный почтовый ящик) вместе с тегами удаления (тегами, удаляющими элементы). К элементу почтового ящика также могут одновременно применяться эти два типа тегов. С точки зрения хранения основной почтовый ящик и онлайн-архив не должны рассматриваться как отдельные сущности. Параметры хранения применяются к основному почтовому ящику и по умолчанию распространяются на онлайн-архив. Сетевой архив является расширением основного почтового ящика.
When planning to create retention policies, you must consider whether they'll include both archive and deletion tags. Как упоминалось ранее, в политике хранения может быть один DPT, использующий действие Переместить в архив , и один DPT, использующий действие Удалить и Разрешить восстановление или Окончательно удалить . DPT с действием Переместить в архив должен иметь более низкий срок хранения, чем DPT с действием удаления. Например, можно использовать DPT с действием Переместить в архив для перемещения элементов в архивный почтовый ящик в течение двух лет, а DPT с действием удаления для удаления элементов из почтового ящика через семь лет. Items in both primary and archive mailboxes will be deleted after seven years.
Список задач управления, связанных с политиками хранения, см. в разделе Процедуры управления записями обмена сообщениями.
Политика хранения по умолчанию
Программа установки Exchange создает политику хранения Default MRM Policy. Политика MRM по умолчанию автоматически применяется к новым почтовым ящикам в Exchange Online. В Exchange Server политика применяется автоматически, если вы создаете архив для нового пользователя и не указываете политику хранения.
Вы можете изменить теги, включенные в политику MRM по умолчанию, например путем изменения срока хранения или действия хранения, отключения тега или изменения политики путем добавления или удаления тегов из него. Обновленная политика применяется к почтовым ящикам при следующей обработке помощником по управляемым папкам.
Дополнительные сведения, включая список тегов хранения, связанных с политикой, см. в статье Политика хранения по умолчанию в Exchange Online и Exchange Server.
Помощник по работе с управляемыми папками
Помощник для управляемых папок помощник по обслуживанию почтовых ящиков, работающий на серверах почтовых ящиков, обрабатывает почтовые ящики, к которым применена политика хранения.
Помощник для управляемых папок применяет политику хранения путем проверки элементов в почтовом ящике и определения того, являются ли они субъектами хранения. Затем он помечает элементы, которые необходимо хранить, с помощью соответствующих тегов хранения и применяет указанное действие хранения к элементам с истекшим сроком хранения.
Помощник для управляемых папок функционирует на основе регулировки. Помощники такого типа работают непрерывно и не требуют планирования. Системные ресурсы, которые они могут расходовать, регулируются. Помощник для управляемых папок можно настроить на обработку всех почтовых ящиков на сервере почтовых ящиков в течение определенного периода (известного как рабочий цикл). Помимо этого, через заданный интервал времени в момент, называемый контрольной точкой рабочего цикла, помощник обновляет список обрабатываемых почтовых ящиков. В процессе обновления помощник добавляет вновь созданные или перемещенные почтовые ящики в очередь. Он также изменяет приоритеты для существующих почтовых ящиков, которые не были успешно обработаны из-за сбоев, и перемещает их на более высокое место в очереди, чтобы их можно было обработать за тот же рабочий цикл.
Чтобы запустить помощник вручную для обработки определенного почтового ящика, используйте командлет Start-ManagedFolderAssistant.
Примечание.
Помощник для управляемых папок не выполняет действия над сообщениями, которые не являются субъектами хранения (для которых отключены теги хранения). Можно также отключить тег хранения, чтобы временно приостановить обработку элементов с этим тегом.
MrM не перемещает элементы, превышающие значения MaxSendSize и MaxReceiveSize, заданные в почтовом ящике.
Перемещение элементов между папками
Элемент почтового ящика, перемещенный из одной папки в другую, наследует все теги, примененные к папке, в которую он перемещен. Если элемент перемещен в папку, для которой не назначен тег хранения, к ней применяется тег DPT. Если элемент имеет явно назначенный тег, этот тег всегда имеет приоритет над тегами папок или тегом по умолчанию.
Применение тега хранения к папке в архиве
Когда пользователь применяет личный тег к папке в архивном почтовом ящике, если папка с тем же именем существует в основном почтовом ящике и имеет другой тег, тег в этой папке в архивном почтовом ящике будет сброшен в соответствии с папкой в основном почтовом ящике, как только помощник по управляемым папкам (MFA) обрабатывает почтовый ящик. Это позволяет избежать путаницы, связанной с элементами в папке в архивном почтовом ящике, с поведением срока действия, отличным от поведения в той же папке в основном почтовом ящике пользователя.
Пример. У пользователя есть папка с именем Project Contoso в основном почтовом ящике с личным тегом Delete - three yearsProject Contoso , а папка также существует в архивном почтовом ящике. Пользователь применяет личный тег для удаления элементов в папке в архивном Delete - one yearProject Contoso почтовом ящике. При следующей обработке почтового ящика MFA папка возвращается к личному Delete - three years тегу на основе примененного тега в основном почтовом ящике. Это происходит для любой папки, для которой в основном почтовом ящике существует папка с одинаковым путем. Не имеет значения, созданная пользователем папка или папка по умолчанию (например, папка "Входящие" или "Удаленные").
Удаление тега хранения из политики хранения
После удаления тега хранения из примененной к почтовому ящику политики хранения этот тег становится недоступным пользователю и его невозможно применять к элементам почтового ящика.
Существующие элементы, помеченные этим тегом, будут по-прежнему обрабатываться помощником по работе с управляемыми папками на основе параметров этого тега, а действие хранения, определенное в этом теге, будет применяться к соответствующим сообщениям.
Однако если тег удален, определение тега, сохраненное в службе каталогов Active Directory, также удаляется. Это приводит к тому, что помощнику для управляемых папок необходимо обработать все элементы в почтовом ящике и пометить повторно те из них, к которым применяется удаленный тег. В зависимости от количества почтовых ящиков и сообщений этот процесс может вызвать значительное потребление ресурсов на всех серверах почтовых ящиков, которые содержат почтовые ящики с политиками хранения, включающими в себя удаленный тег.
Важно!
Если тег хранения удален из политики хранения, срок хранения всех элементов почтового ящика, к которым он применен, по-прежнему будет определяться его параметрами. Чтобы параметры тега не применялись к элементам, необходимо удалить тег. При удалении тега он удаляется из всех политик хранения, в которые он включен.
Отключение тега хранения
При отключении тега хранения помощник для управляемых папок пропустит элементы, к которым применен этот тег. Элементы с отключенным тегом хранения никогда не будут перемещаться или удаляться (в зависимости от указанного действия хранения). Так как эти элементы по-прежнему рассматриваются как элементы с тегами, тег политики по умолчанию не применяется к ним. Например, чтобы устранить неполадки с параметрами тегов хранения, можно временно отключить тег хранения, чтобы остановить обработку сообщений с этим тегом помощником по работе с управляемыми папками.
Примечание.
В поле срока хранения для отключенного тега пользователь видит значение Никогда. Если пользователь отметит элемент, который не следует удалять, включение тега в будущем может привести к непреднамеренному удалению элементов. То же самое относится и к тегам с действием Переместить в архив .
Удержание хранения
Если пользователи временно не работают и у них нет доступа к электронной почте, к новым сообщениям можно применить параметры хранения, прежде чем они вернутся на работу или получить доступ к своей электронной почте. В зависимости от политики хранения сообщения могут удаляться или перемещаться в личный архив пользователя. Действие политики хранения для почтового ящика можно приостановить. При этом вы также можете добавить комментарий для пользователя почтового ящика (или другого пользователя, имеющего доступ к этому почтовому ящику) о приостановке хранения, в том числе времени начала и окончания приостановки. Эти комментарии отображаются в поддерживаемых клиентах Outlook. Вы также можете локализовать комментарий на выбранный пользователем язык.
Примечание.
Приостановка хранения не влияет на то, как обрабатываются квоты на хранение почтовых ящиков. В зависимости от использования почтовых ящиков и применимых квот почтовых ящиков рекомендуется временно увеличить квоту хранилища почтовых ящиков для пользователей, когда они в отпуске или у них нет доступа к электронной почте в течение длительного периода времени. Дополнительные сведения о квотах хранилища почтовых ящиков см. в разделе Ограничения хранилища почтовых ящиков.
Во время длительного отсутствия на работе пользователи могут получить большое количество сообщений электронной почты. В зависимости от объема электронной почты и продолжительности отсутствия, эти пользователи могут сортировать свои сообщения в течение нескольких недель. Учитывайте этот фактор время перед отключением приостановки хранения.
Если в организации раньше не использовалось управление записями сообщений и пользователи не знакомы с его функциями, можно также использовать удержание на хранение на начальном этапе (подготовки и обучения) развертывания управления записями сообщений. Можно создать и развернуть политики хранения и обучать пользователей работе с ними без риска перемещения или удаления элементов до овладения пользователями техникой установки тегов. За несколько дней до окончания периода подготовки и обучения необходимо напомнить пользователям о крайнем сроке подготовки. По истечении этого периода можно снять с почтовых ящиков пользователей удержание на хранение и разрешить помощнику для управляемых папок обрабатывать элементы почтовых ящиков и применять к ним указанные действия хранения.
Дополнительные сведения об удержании хранения для почтового ящика см. в статье Включение временного сохранения для почтового ящика.
Запуск диагностика для проверка параметров политики хранения
Примечание.
Для использования этой функции требуется учетная запись администратора Microsoft 365. Эта функция недоступна для Microsoft 365 для государственных учреждений, Microsoft 365, предоставляемого 21Vianet, или Microsoft 365 Germany.
Вы можете запустить автоматизированный диагностический проверка в почтовом ящике пользователя, чтобы проверка и проверить параметры политики хранения, настроенные для пользователя.
Чтобы запустить диагностическую проверку, нажмите кнопку ниже.
В Центре администрирования Microsoft 365 откроется страница со всплывающим элементом. Введите адрес электронной почты почтового ящика, который необходимо проверить, и щелкните Выполнить тесты.
