Exchange Online中的保留标记和保留策略
重要
请参阅 Exchange 安全性和合规性功能的Microsoft 365 安全中心和Microsoft Purview 合规门户。 它们在新的 Exchange 管理中心中不再可用。
注意
若要主动保留或删除邮箱内容以用于 Microsoft 365 中的信息治理,我们建议你使用Microsoft Purview 合规门户中的保留策略和保留标签,而不是本页上所述的邮件记录管理。 但是,应继续使用邮件记录管理将邮件移动到存档邮箱。
如果当前使用邮件记录管理,则此旧功能将继续与保留策略和保留标签并行工作。 但我们建议今后使用保留策略和保留标签。 它们为你提供了在 Microsoft 365 中集中管理内容保留和删除的单一机制。
在Microsoft Exchange Server和Exchange Online中,邮件记录管理 (MRM) 可帮助组织管理电子邮件生命周期并减少与电子邮件和其他通信相关的法律风险。 通过 MRM 可更方便地保留为符合公司策略、政府法规或法律要求而需要的邮件以及删除没有法律或商业价值的内容。
观看此视频,快速了解如何将保留标记和保留策略应用于 Exchange Online 中的邮箱。
Messaging Records Management strategy
Exchange Server和Exchange Online中的 MRM 通过使用保留标记和保留策略来实现。 在讨论每个保留功能的详细信息之前,请务必了解如何在整体 MRM 策略中使用这些功能。 此策略基于:
将"保留策略标记"(RPT) 分配到默认文件夹,如"收件箱"和"已删除邮件"。
将"默认策略标记"(DPT) 应用于邮箱以管理所有无标记邮件的保留。
允许用户将"个人标记"分配给自定义文件夹和单个项目。
将 MRM 功能和用户的收件箱管理和存档习惯分开。 不要求用户根据保留要求把邮件放入托管文件夹。 各个邮件的保留标记可以和其所在文件夹所应用的保留标记不同。
下图说明了这一策略的实现过程中涉及到的任务。
保留标记
如上图所示,保留标记用于将保留设置应用于文件夹和单个项目,例如电子邮件和语音邮件。 这些设置指定邮件在邮箱中的保留时间以及邮件达到指定保留期时要执行的操作。 邮件达到保留期时,会将其移动到用户的存档邮箱或删除。
以下示例图片适用于Exchange Server,但可以为Exchange Online配置相同的设置:
保留标记允许用户标记自己的邮箱文件夹和要保留的单个项目。 用户无需再根据邮件保留要求将项目存入管理员设置的托管文件夹中。
保留标记的类型
保留标记根据可以应用它们的人以及它们在邮箱中可以应用的位置,分为下面三类。
| 保留标记的类型 | 应用。。。 | 应用者 | 可用操作... | 详细信息 |
|---|---|---|---|---|
| 默认策略标记 (DPT) | 自动应用于整个邮箱 DPT 适用于未标记项目,即没有直接或通过从文件夹继承而应用保留标记的项目。 |
管理员 | 移动到存档 删除但允许恢复 永久删除 |
用户无法更改应用于邮箱的 DPT。 |
| 保留策略标记 (RPT) | 自动应用于默认文件夹 Default folders are folders created automatically in all mailboxes, for example: Inbox, Deleted Items, and Sent Items. See the list of supported default folders in Default folders that support Retention Policy Tags. |
管理员 | 删除但允许恢复 永久删除 |
用户无法更改应用于默认文件夹的 RPT。 |
| 个人标记 | 手动应用于项目和文件夹 用户可以使用收件箱规则自动应用标记,以便将邮件移动到具有特定标记的文件夹,或者将个人标记应用于邮件。 |
用户 | 移动到存档 删除但允许恢复 永久删除 |
个人标记允许用户确定项目应保留多久。 例如,邮箱可能具有在七年后删除项目的 DPT,但用户可以通过应用在三天内将其删除的个人标记,为新闻稿和自动通知等项目创建例外。 |
有关个人标记的详细信息
个人标记可供 Outlook 使用,Outlook 网页版 (以前称为Outlook Web App) 用户,作为其保留策略的一部分。 在 Outlook 和 Outlook 网页版中,“移动到存档”操作的个人标记显示为“存档策略”,带有“删除”和“允许恢复”或“永久删除”操作的个人标记显示为“保留策略”,如下图所示。
用户可以将个人标记应用于他们创建的文件夹或单个项目。 对于应用了个人标记的邮件,始终根据个人标记的设置进行处理。 用户可将个人标记应用于邮件,以使其移动或删除时间早于或晚于应用于该用户邮箱的 DPT 或 RPT 中指定的设置。 还可创建禁用了保留的个人标记。 这样用户可对项目进行标记,以使其从不移至存档或永不到期。
注意
用户可将存档策略应用于默认文件夹、用户创建的文件夹或子文件夹以及个别项目。 用户可将保留策略应用于用户创建的文件夹或子文件夹以及个别项目(包括默认文件夹中的子文件夹和项目),而不应用于默认文件夹。
用户还可以使用 OWA 设置对话框 选择未链接到其保留策略的其他个人标记。 然后,所选标记在 Outlook 和 Web 上的 Outlook 中变为可用状态。 若要使用户能够通过 OWA 选择其他标记,必须将 MyRetentionPolicies 角色添加到用户的角色分配策略。 若要详细了解用户的角色分配策略,请参阅 Exchange Online 中的角色分配策略。 如果允许用户选择其他个人标记,则 Exchange 组织中的所有个人标记均可供用户使用。
注意
个人标记是一项高级功能。 策略中含有这些标记的的邮箱(即用户向其邮箱添加标记的结果)需要 Exchange Enterprise 客户端访问许可证 (CAL)。
保留时间
在启用某个保留标记时,必须为该标记指定保留时间。 此时间指示在邮件到达用户邮箱中后,保留邮件的天数。
非定期项目(如电子邮件)与具有结束日期的项目或定期项目(如会议和任务)的保留时间的计算方式不同。 若要了解如何为不同类型的项目计算保留时间,请参阅如何计算保留时间。
You can also create retention tags with retention disabled or disable tags after they're created. Because messages that have a disabled tag applied aren't processed, no retention action is taken. 因此,用户可以使用已禁用个人标记作为“从不移动”标记或“从不删除”标记,以覆盖本会应用于邮件的 DPT 或 RPT。
保留操作
创建或配置保留标记时,你可以选择当项目达到保留期限时采取下列保留操作之一:
| 保留操作 | 已执行的操作... | 除了。。。 |
|---|---|---|
| 移动到存档1,2 | 将邮件移动到用户的存档邮箱 仅对 DPT 和个人标记可用 有关存档的详细信息,请参阅 就地存档 |
如果用户没有存档邮箱,则不会执行任何操作。 |
| 删除但允许恢复 | 模拟用户清空“已删除邮件”文件夹时的行为。 项目将移动到邮箱Exchange Online中的“可恢复邮件”文件夹,并保留到已删除邮件的保留期。 为用户提供另一次在 Outlook 或 Web 上的 Outlook 中使用" 恢复已删除项目"对话框恢复项目的机会 |
如果您将已删除邮件的保留期限设置为零天,则项目将永久删除。 有关详细信息,请参阅更改Exchange Online邮箱的永久删除邮件的保留时间。 |
| 永久删除 | 永久删除邮件。 邮件永久删除后则无法恢复。 |
如果邮箱位于 就地保留和诉讼保留 或诉讼保留中,则项目将基于保留参数保留在“可恢复的项目”文件夹中。 In-Place eDiscovery仍会在搜索结果中返回这些项目。 |
| 标记为保留限制已过 | 将邮件标记为已过期。 在 Outlook 2010 或更高版本中,Outlook 网页版显示过期项目,并显示“此项目已过期”和“此项目将在 0 天后过期”的通知。 在 Outlook 2007 中,标记为已过期的项目通过使用删除线文本显示。 | N. 答: |
注意
1 在 Exchange 混合部署中,可以为本地主邮箱启用基于云的存档邮箱。 如果向内部部署邮箱分配存档策略,项目将移动到基于云的存档。 如果将某个项目移动到存档邮箱,不会在内部部署邮箱中保留它的副本。 如果将内部部署邮箱置于保留状态,存档策略仍会将项目移动到基于云的存档邮箱,项目将在其中保存保留指定的时间。
2 若要将日历项目从主要邮箱移动到联机存档邮箱,请创建默认策略标记并将其应用于邮箱。 在 Exchange Online 中,个人标记不能应用于 Outlook 或 OWA 中的日历文件夹。
有关如何创建保留标记的详细信息,请参阅创建保留策略。
保留策略
若要向邮箱应用一个或多个保留标记,必须将它们添加到保留策略,然后将策略应用到邮箱。 一个邮箱不能有多个保留策略。 保留标记可以随时链接到保留策略或断开与保留策略的链接,更改会自动对应用了策略的所有邮箱生效。
保留策略可以有以下保留标记:
| 保留标记类型 | 策略中的标记 |
|---|---|
| 默认策略标记 (DPT) | 一个具有“移动到存档”操作的 DPT 一个具有“删除但允许恢复”或“永久删除”操作的 DPT 一个 DPT 用于语音邮件,其中包含 删除和允许恢复 或 永久删除 操作 |
| 保留策略标记 (RPT) | 每个受支持的默认文件夹所具有的一个 RPT >注意:不能将特定默认文件夹的多个 RPT ((如 “已删除邮件 ”) )链接到同一保留策略。 |
| 个人标记 | 任意数量的个人标记 >提示:**策略中的许多个人标记可能会让用户感到困惑。 我们建议添加到保留策略的个人标记不要超过 10 个。 |
注意
尽管保留策略不需要链接任何保留标记也可使用,但我们建议不要使用此方案。 如果具有保留策略的邮箱未链接任何保留标记,则这可能会导致邮箱项目永不过期。
保留策略可以包含存档标记(将项目移动到个人存档邮箱的标记)和删除标记(删除项目的标记)。 邮箱项目也可以同时应用这两种类型的标记。 从保留的角度来看,主邮箱和联机存档不应被视为单独的实体。 保留设置应用于主邮箱,根据设计,将扩展到联机存档。 联机存档是主邮箱的扩展。
在规划创建保留策略时,必须考虑这些策略是否同时包含存档和删除标记。 如前所述,保留策略可以有一个使用 “移动到存档” 操作的 DPT 和一个使用 “删除并允许恢复” 或 “永久删除”操作的 DPT。 具有 “移动到存档” 操作的 DPT 的保留期必须低于具有删除操作的 DPT。 例如,可以将 DPT 与 “移动到存档” 操作结合使用,在两年内将项目移动到存档邮箱,并使用带有删除操作的 DPT 在 7 年内从邮箱中删除项目。 七年后主邮箱和存档邮箱中的项目都将被删除。
有关与保留策略相关的管理任务列表,请参阅 邮件记录管理过程。
默认保留策略
Exchange 安装程序会创建保留策略" 默认 MRM 策略"。 默认 MRM 策略会自动应用于 Exchange Online 中的新邮箱。 在 Exchange Server中,如果为新用户创建存档且未指定保留策略,则会自动应用策略
可以修改默认 MRM 策略中包含的标记,例如通过更改保留期或保留操作、禁用标记或通过添加或删除标记来修改策略。 在 托管文件夹助理下次处理邮箱时,更新的策略将应用于邮箱。
有关详细信息,包括链接到策略的保留标记列表,请参阅 Exchange Online 和 Exchange Server 中的默认保留策略。
托管文件夹助理
托管文件夹助理是在邮箱服务器上运行的邮箱助理,可处理应用了保留策略的邮箱。
托管文件夹助理应用保留策略的方式是检查邮箱中的邮件,并确认是否需要保留这些邮件。 然后将需要保留的项目用相应的保留标记进行标记,并对超过保留时间的项目执行指定的保留操作。
托管文件夹助理是基于限制的助理。 基于限制的助理始终运行,无需进行计划。 这些助理可以占用的系统资源会受到限制。 可以将托管文件夹助理配置为在特定期间内(称为"工作周期")处理邮箱服务器上的所有邮箱。 此外,该助理会按指定间隔(称为"工作周期检查点")刷新要处理的邮箱的列表。 在刷新过程中,该助理会将新创建或移动的邮箱添加到队列中。 它还会重新确定由于故障而未成功处理的现有邮箱的优先级,并将这些邮箱移动到队列中的较前位置,以便可以在相同工作周期中进行处理。
您还可以使用 Start-ManagedFolderAssistant cmdlet 手动触发该助理以处理指定邮箱。
注意
托管文件夹助理不会对不需要保留(通过禁用保留标记进行指定)的邮件执行任何操作。 您还可以禁用某个保留标记,以临时挂起具有该标记的项目,使其不被处理。
MRM 不会移动大于邮箱上 MaxSendSize 和 MaxReceiveSize 集的值的项目。
在文件夹之间移动项目
从一个文件夹移动到其他文件夹的邮箱项目将继承其移入的文件夹所应用的任何标记。 如果将某个项目移动到未分配标记的文件夹,则向该项目应用 DPT。 如果为该邮件显式分配了一个标记,则该标记始终优先于任何文件夹级别的标记或默认标记。
对存档中的文件夹应用保留标签
当用户将个人标记应用于存档邮箱中的文件夹时,如果主邮箱中存在同名的文件夹,并且具有不同的标记,则一旦托管文件夹助理 (MFA) 处理邮箱,存档邮箱中该文件夹上的标记就会重置为与主邮箱中的标记匹配。 这是为了避免对存档邮箱中具有与用户主邮箱中相同文件夹不同的过期行为的文件夹中的项目产生任何混淆。
示例:用户在主邮箱中具有名为 Project Contoso 的文件夹,其中包含 Delete - three years 个人标记,存档邮箱中也存在一个 Project Contoso 文件夹。 用户应用 Delete - one year 个人标记删除存档邮箱中 Project Contoso 文件夹中的项目。 下次由 MFA 处理邮箱时,该文件夹会根据主邮箱中应用的标记还原为 Delete - three years 个人标记。 对于主邮箱中存在具有相同文件夹路径的文件夹的任何文件夹,都会出现此行为。 无论是用户创建的文件夹还是默认文件夹 (,例如收件箱或已删除邮件) ,都无关紧要。
移除或删除保留策略中的保留标记
从邮箱所应用的保留策略中移除保留标记后,用户将不再能使用该标记,且该标记不能再应用于邮箱中的任何邮件。
已用该标记进行标记的现有项目将继续由托管文件夹助理根据之前设置进行处理,并且将对这些邮件应用标记中指定的任何保留操作。
但是,如果删除该标记,则会删除存储在 Active Directory 中的标记定义。 这会使托管文件夹助理处理邮箱中的所有项目,并对应用了已删除标记的项目重新进行标记。 根据邮箱数和邮件数,此过程可能会在所有包含使用保留策略(包括已删除标记)的邮箱的邮箱服务器上占用大量资源。
重要
从保留策略中移除保留标记后,根据该标记的设置,任何应用了该标记的现有邮箱项目将继续过期。 为防止该标记的设置应用于任何邮件,应删除该标记。 删除标记会将其从包含它的任何保留策略中删除。
禁用保留标记
如果禁用某个保留标记,则托管文件夹助理将忽略应用了该标记的项目。 禁用了保留标记的项目将从不移动或从不删除,具体取决于指定的保留操作。 因为这些项目仍被视为标记项目,所以不会对其应用 DPT。 例如,如果要对保留标记设置进行故障排除,可以暂时禁用保留标记,以停止托管文件夹助理对具有该标记的邮件的处理。
注意
已禁用保留标记的保留期会向用户显示为" 从不"。 如果用户标记某个项目时认为将永不会删除该项目,则以后启用标记可能会导致意外删除用户不想删除的项目。 使用 “移动到存档” 操作的标记也是如此。
保留挂起
当用户暂时离开工作并且无权访问其电子邮件时,可以在他们返回工作或访问其电子邮件之前,将保留设置应用于新邮件。 根据保留策略,可以删除邮件或将其移动到用户的个人存档。 将邮箱放在保留挂起中可以使保留策略在指定的时间内暂停处理邮箱。 在将邮箱放在保留挂起中之后,还可以指定保留注释以通知邮箱用户(或其他授权访问邮箱的用户)有关保留挂起的信息,包括计划开始和结束挂起的时间。 保留注释显示在支持的 Outlook 客户端中。 还可以将保留挂起注释本地化为用户的首选语言。
注意
将邮箱放在保留挂起中不会影响对邮箱存储配额的处理。 根据邮箱使用情况和适用的邮箱配额,请考虑在休假或长时间无法访问电子邮件的用户时暂时提高其邮箱存储配额。 有关邮箱存储配额的详细信息,请参阅 邮箱存储限制。
长时间缺勤期间,用户可能会累积大量电子邮件。 根据电子邮件数量和缺席时间长短,这些用户可能需要数周时间才能对邮件进行排序。 在这些情况下,在将邮件从保留挂起中删除以前,要考虑到用户跟进邮件可能要花的额外时间。
如果您所在的组织从未实现 MRM,且您的用户还不熟悉它的功能,则也可以在 MRM 部署的初始"准备和培训"阶段使用保留挂起。 您可以创建和部署保留策略并使用户了解这些策略,而不会有在用户可以标记项目之前便移动或删除项目的风险。 在准备和培训期结束的前几天,您应提醒用户即将达到准备截止时间。 过了截止时间后,您可以从用户邮箱中删除保留挂起,以允许托管文件夹助理处理邮箱项目并执行指定的保留操作。
有关如何将邮箱放在保留挂起中的详细信息,请参阅放置的邮箱上保留挂起。
运行诊断以检查保留策略设置
注意
此功能需要 Microsoft 365 管理员帐户。 此功能不适用于由世纪互联运营的 Microsoft 365 政府版、Microsoft 365 或 Microsoft 365 德国版。
可以在用户的邮箱上运行自动诊断检查,以检查并验证为用户配置的保留策略设置。
若要运行诊断检查,请单击下面的按钮。
将在 Microsoft 365 管理中心中打开浮出控件页面。 输入要检查的邮箱的电子邮件地址,然后单击“运行测试”。
