Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Use la característica Limpieza de prioridad en Administración del ciclo de vida de datos en Microsoft Purview cuando necesite invalidar la configuración de retención existente o las retenciones de eDiscovery para eliminar contenido de OneDrive y SharePoint. A pesar de las retenciones existentes, los elementos se mueven a la papelera de reciclaje de segunda fase y, desde allí, pasan por los mismos procesos con los mismos períodos de tiempo para garantizar un proceso de eliminación compatible.
Aunque la limpieza de prioridad podría ser necesaria para la seguridad o la privacidad en respuesta a un incidente, o para cumplir con los requisitos normativos, los casos de uso típicos para SharePoint y OneDrive incluyen lo siguiente;
Eliminar grabaciones y transcripciones de reuniones obsoletas de Teams, activadas para el resumen de Copilot: la característica de resumen de Copilot en Teams usa grabaciones y transcripciones de reuniones de Teams que podrían estar cubiertas por una directiva de retención. Estos archivos suelen ser grandes y tienen poco valor empresarial después de 1-3 meses. Para recuperar el espacio de estos archivos o de cualquier otro archivo de tamaño similar que no sea necesario conservar siempre que las directivas de retención, puede realizar acciones para quitarlos.
Sugerencia
La mayoría de las grabaciones y transcripciones de reuniones se guardan en OneDrive. Sin embargo, las grabaciones de las reuniones de canal se almacenan en SharePoint. Para obtener más información, vea Uso de OneDrive y SharePoint para almacenar grabaciones de reuniones.
La limpieza de prioridad le permite eliminar estos archivos reemplazando las directivas de retención existentes para que pueda administrar mejor los requisitos de almacenamiento. Dado que estos archivos se crean continuamente, deje la directiva de limpieza de prioridad en ejecución para buscar y eliminar automáticamente los archivos obsoletos.
Eliminar elementos etiquetados en la biblioteca de suspensión de conservación de OneDrive cuando un usuario abandona la organización: cuando uno o varios elementos de una biblioteca de suspensión de conservación tienen un período de retención no expirado, no se puede eliminar el sitio de OneDrive para el usuario. Como resultado, cuando los usuarios abandonan la organización, es posible que no pueda eliminar su sitio de OneDrive hasta que expire el período de retención más largo. La limpieza de prioridad puede eliminar estos archivos en lugar de esperar a que finalice el período de expiración, por lo que puede eliminar el sitio de la cuenta de OneDrive y reclamar ese espacio de almacenamiento de OneDrive. Cree una directiva de limpieza de prioridad después de que un usuario haya dejado la organización y su cuenta de OneDrive esté bloqueada para su eliminación.
Dado que la eliminación de la limpieza de prioridad puede invalidar las retenciones existentes e incluso el bloqueo de conservación cuando la configuración de retención es de solo eliminación, el proceso requiere varias aprobaciones, roles específicos y se audita. Después de considerar estas medidas de seguridad, si su organización sigue teniendo preocupaciones sobre esta funcionalidad, puede seguir usando directivas de retención y etiquetas de retención para garantizar una eliminación compatible del contenido en lugar de usar la limpieza de prioridad.
En segundo plano, la limpieza de prioridad usa etiquetas de retención con directivas de aplicación automática. Sin embargo, no interactúa manualmente con estas etiquetas y directivas, y reemplazan los principios de retención , por lo que no es necesario esperar a que expire el período de retención más largo.
Nota:
Si un elemento está sujeto a varias limpiezas de prioridad, el más reciente tiene prioridad.
Excepciones importantes para la limpieza de prioridad:
No se puede usar la limpieza de prioridad para los elementos marcados como registro o registro normativo.
Aunque la limpieza de prioridad puede invalidar las retenciones de eDiscovery, es posible que los datos ya se copien en un conjunto de revisión de eDiscovery en el que no se puedan eliminar mediante la limpieza de prioridad. Estos datos se eliminan automáticamente cuando un administrador de eDiscovery elimina todo el caso de exhibición de documentos electrónicos.
De forma similar a las etiquetas de retención de aplicación automática, la limpieza de prioridad admite la simulación para comprobar los ejemplos devueltos en caso de que la configuración de la directiva necesite un ajuste preciso. Para SharePoint y OneDrive, debe ejecutar la simulación al menos una vez y para cualquier cambio que no sea la descripción de la directiva.
Comparación de la limpieza de prioridad para distintas cargas de trabajo
Aunque puede usar la característica de limpieza de prioridad para buzones de correo y para archivos en SharePoint y OneDrive, los casos de uso típicos son diferentes. Hay otras diferencias en el comportamiento y la configuración que se resumen en la tabla siguiente. Como resultado de estas diferencias, no puede crear una directiva de limpieza para las tres ubicaciones de la misma directiva.
| Comportamiento o configuración | Exchange | SharePoint/OneDrive |
|---|---|---|
| Caso de uso típico: | Derrame de datos Eliminación de datos confidenciales para los requisitos de cumplimiento |
Eliminación de grabaciones y transcripciones de reuniones obsoletas de Teams Eliminación de archivos retenidos en la biblioteca de suspensión de conservación |
| Uso típico de directivas: | Raro | Para grabaciones y transcripciones de reuniones de Teams: Continuo Para la biblioteca de suspensión de conservación: después de que un usuario abandona la organización |
| Regla de dos personas: | Se asigna otro administrador de limpieza de prioridad en la directiva para revisar los elementos después de activar la directiva. | Otro administrador de limpieza de prioridad se incluye en el flujo de configuración de la directiva antes de activar la directiva. |
| Asignar aprobadores de directivas: | - Administrador de limpieza de prioridad - Administrador de eDiscovery - Administrador de retención |
- Administrador de eDiscovery |
| Simulación necesaria antes de ejecutar la directiva: | No (pero recomendado) | Sí |
| Invalidar bloqueo de conservación: | Sí | Solo si la directiva está configurada para solo eliminación |
Además, los permisos necesarios para Exchange son diferentes de los permisos necesarios para SharePoint y OneDrive.
Requisitos previos para la limpieza de prioridad
Asegúrese de que puede cumplir los requisitos previos que deben cumplirse antes de poder usar la limpieza de prioridad para invalidar las retenciones existentes para SharePoint y OneDrive. Estos requisitos incluyen permisos y aprobadores.
Debido a las medidas de seguridad integradas, la propia característica está habilitada de forma predeterminada en el nivel de inquilino. Sin embargo, la limpieza de prioridad se puede desactivar en la página de configuración de limpieza de prioridad. Si no puede crear nuevas directivas de limpieza de prioridad, consulte las instrucciones para desactivar la característica para comprobar el estado e invertir la configuración.
Permisos para la limpieza de prioridad
Para acceder y administrar correctamente la limpieza de prioridad en el portal de Microsoft Purview, debe tener el rol de Administración limpieza de prioridad. Para SharePoint y OneDrive, este rol es necesario para crear y administrar directivas de limpieza de prioridad y habilitar o deshabilitar la característica. Este rol se agrega automáticamente al grupo de roles Administración de la organización, pero se debe agregar manualmente a cualquier otro grupo de roles.
Como alternativa, el rol Visor de limpieza de prioridad solo permite la visibilidad de las directivas y la configuración de limpieza de prioridad sin la capacidad de realizar cambios o crear nuevas directivas.
Los roles Visor de lista del Explorador de contenido y Visor de contenido del Explorador de contenido son necesarios para ver el contenido y los detalles del elemento en el modo de simulación y las fases de aprobación.
De forma similar a la eliminación de administración de registros, cada persona que accede a la página Limpieza> de prioridadLimpieza pendiente solo ve los elementos que se asignan para aprobar. Para supervisar el proceso de un extremo a otro de una limpieza de prioridad, use la auditoría y el identificador de limpieza de prioridad como término de búsqueda.
Aprobadores de directivas
Como medida de seguridad frente a eliminaciones accidentales o malintencionadas, cada elemento sujeto a la limpieza de prioridad siempre requiere que al menos otra persona apruebe la eliminación además de la persona que creó la directiva de limpieza de prioridad. Los aprobadores deben ser usuarios individuales. Actualmente no se admiten grupos de seguridad habilitados para correo.
- La aprobación del administrador de limpieza de prioridad es necesaria para todas las directivas.
- Si un elemento también está sujeto a una o varias retenciones de exhibición de documentos electrónicos, también se requiere la aprobación del administrador de eDiscovery.
- No se requiere una aprobación independiente de un administrador de retención para invalidar la configuración de retención.
Requisitos del rol de aprobador
El aprobador en cada fase del proceso de revisión debe tener asignados los roles correctos.
| Reviewer | Roles necesarios |
|---|---|
| Administradores de limpieza de prioridad | - Limpieza de prioridad Administración - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Administración de retención |
| Administradores de eDiscovery | - Búsqueda y purga -Sostener -Revisión - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Administración de eliminación |
Nota:
Si el revisor del administrador de eDiscovery no tiene asignados los roles correctos de antemano, se produce un error en la creación de directivas.
Para obtener instrucciones para agregar usuarios a los roles predeterminados o crear sus propios grupos de roles, use las siguientes instrucciones:
Aunque puede especificar varios aprobadores para eDiscovery, solo se necesita una persona para aprobar la invalidación de las retenciones de eDiscovery.
Habilitar auditoría
Asegúrese de que la auditoría esté habilitada al menos un día antes de crear y ejecutar la directiva de limpieza de primera prioridad. La auditoría también es necesaria para ver los resultados de la simulación. Para obtener más información, vea Buscar en el registro de auditoría.
Limitaciones de la limpieza de prioridad
En el modo de simulación, pueden aparecer los elementos bajo bloqueo de conservación en los que la configuración de retención está configurada para solo eliminación. Estos elementos no están realmente en el ámbito de la limpieza de prioridad fuera del modo de simulación.
A diferencia de la revisión de eliminación de las etiquetas de retención:
- No se puede personalizar la notificación por correo electrónico
- Los aprobadores no pueden nombrar aprobadores adicionales
- No hay ninguna aprobación automática después de un período de tiempo especificado
Si un aprobador no acepta eliminar un elemento identificado, debe asignar una etiqueta de retención existente (cualquier configuración) al elemento. Asegúrese de que los aprobadores sepan qué etiquetas de retención son adecuadas para esta acción.
Aunque puede eliminar una directiva de limpieza de prioridad, si se completa el proceso de aprobación, es posible que se eliminen los elementos.
Creación de una directiva de limpieza de prioridad
Decida antes de crear la directiva de limpieza de prioridad si desea que sea adaptable o estática. Para obtener más información, vea Ámbitos de directivas adaptables o estáticas para retención. Si decide usar una directiva adaptable, debe tener uno o varios ámbitos adaptables antes de crear la directiva de limpieza de prioridad para poder seleccionarla durante la configuración de la directiva. Para obtener instrucciones, vea Información de configuración para ámbitos adaptables.
Inicio de sesión en el portal> de Microsoft PurviewSoluciones>Administración del ciclo de vida de> datosLimpieza de prioridad y, a continuación, seleccione + Crear una limpieza de prioridad.
Si no ve la opción Limpieza de prioridad , compruebe los permisos.
Escriba un nombre y una descripción para esta directiva de limpieza de prioridad y, a continuación, seleccione Siguiente. El nombre es visible para los usuarios finales, pero la descripción opcional solo es visible para los administradores de limpieza de prioridad y los aprobadores especificados de la directiva. Esta restricción significa que cualquier detalle que escriba puede ser informativo y específico, sin preocuparse de que personas no autorizadas vean estos detalles.
En Elegir el tipo de limpieza de prioridad, seleccione Adaptable o Estático y, a continuación, seleccione Siguiente.
- En Ámbito adaptable, agregue uno o varios ámbitos adaptables. Para las cuentas de OneDrive, agregue un ámbito para los usuarios. En el caso de los sitios, agregue un ámbito para sitios de SharePoint o Grupos de Microsoft 365, según sea necesario. A continuación, seleccione una o varias de las ubicaciones para que coincidan con los ámbitos.
- En Ámbito estático, seleccione Directiva para SharePoint/OneDrive y, a continuación, seleccione una o varias de las ubicaciones para sitios y cuentas de OneDrive. Opcionalmente, puede editar qué sitios y cuentas de usuario incluir o excluir.
Seleccione Siguiente.
Para la página Indicarnos lo que está buscando, escriba texto en el cuadro del editor de KeyQL para construir una consulta para dirigirse a archivos específicos. Puede refinar la consulta mediante operadores de búsqueda como AND, OR y NOT.
Por ejemplo, para buscar grabaciones y transcripciones de reuniones de Teams, use ProgID:Media AND ProgID:Meeting. Para los archivos de una biblioteca de suspensión de conservación, use ParentLink:PreservationHoldLibrary.
Para obtener más información sobre la sintaxis de consulta que usa Lenguaje de consulta por palabra clave (KeyQL), vea Lenguaje de consulta por palabra clave (KeyQL) sintaxis yAplicar automáticamente una etiqueta de retención para conservar o eliminar contenido.
Esta directiva basada en consultas usa el mismo índice de búsqueda que la búsqueda de contenido de eDiscovery para identificar el contenido.
En la página Elegir cuándo se debe eliminar el contenido , elija si desea eliminar los elementos coincidentes lo antes posible o conservarlos durante un período específico y, a continuación, eliminarlos. La mayoría de las veces, seleccionará la primera opción para que pueda eliminar el elemento lo antes posible. Use la opción alternativa solo si los elementos deben conservarse por motivos de cumplimiento y no puede usar una etiqueta de retención para este propósito. Por ejemplo, el elemento ya tiene una etiqueta de retención aplicada con un período de retención más largo.
Nota:
Una directiva de limpieza de prioridad invalida los principios de retención que normalmente determinan cuándo se debe conservar o eliminar un elemento.
Para asignar quién aprobará lo que se elimina página, aquí es donde debe especificar un aprobador para cuando un elemento identificado tiene una o más retenciones de eDiscovery aplicadas:
- Administradores de eDiscovery: se debe asignar el rol administrador de exhibición de documentos electrónicos. Se requiere la aprobación de los usuarios especificados si el contenido identificado está sujeto a una o varias retenciones de exhibición de documentos electrónicos.
En la página Elegir el modo de directiva , elija si desea ejecutar la directiva primero en modo de simulación o dejarla desactivada.
La ejecución de la directiva en modo de simulación es necesaria para configurar inicialmente la limpieza de prioridad para las ubicaciones de SharePoint y OneDrive. El modo de simulación le permite comprobar que los resultados de ejemplo coinciden con la consulta, por lo que puede ajustarla antes de la aprobación. También facilita la revisión con otro administrador de limpieza de prioridad.
Específica de la limpieza de prioridad, debe confirmar seleccionando una casilla que comprenda cómo esta directiva puede invalidar las retenciones de eDiscovery y otras configuraciones de retención aplicadas. Seleccione Enviar.
En la página Se ha creado la directiva de limpieza de prioridad , verá el identificador de limpieza que se usa para realizar un seguimiento y supervisar esta directiva. Use la función Copiar o cópiela más adelante desde los detalles de la directiva para que pueda supervisar el progreso de esta directiva desde los detalles de auditoría.
Una vez disponibles los resultados de la simulación, pida a un administrador de limpieza de segunda prioridad que revise los resultados de la página Directivas de limpieza de prioridad . Deben seleccionar la directiva de la lista y, a continuación, seleccionar Ver detalles de la simulación.
Si los resultados son satisfactorios, este administrador de limpieza de segunda prioridad puede seleccionar Activar directiva. Sin embargo, si la directiva necesita reconfigurar para agregar o quitar elementos, deben realizar esas modificaciones y volver a ejecutar la simulación y ver los resultados de nuevo. Deben seguir realizando modificaciones y volviendo a ejecutar la simulación cada vez. Cuando los resultados son satisfactorios, usted, como administrador de limpieza de primera prioridad, puede activar la directiva.
Importante
La última persona que edita la directiva tampoco puede activarla. Se recomienda que solo un administrador de prioridad edite la directiva después de crearla por primera vez. Por lo tanto, como una variación del paso 12, el administrador de limpieza de prioridad original podría editar la directiva y volver a ejecutar la simulación, y el administrador de limpieza de segunda prioridad la activa.
El cuadro Ubicaciones muestra áreas examinadas y los recuentos de muestras pueden diferir de los recuentos de coincidencias. Una vez activada la directiva, espere al estado "Habilitado (correcto)", que puede tardar hasta siete días.
Proceso de aprobación de una directiva de limpieza de prioridad
Cuando la directiva de limpieza de prioridad está activada y se identifican elementos que están sujetos a eDiscovery, los aprobadores de eDiscovery asignados para la directiva se notifican por correo electrónico, con un aviso una vez a la semana. Pueden seleccionar el vínculo de los correos electrónicos de notificación y recordatorio para ir directamente a la páginaLimpieza> de prioridad de administración> del ciclo de vida de datosLimpieza pendiente en el portal para revisar el contenido que se va a aprobar. Como alternativa, los aprobadores pueden navegar manualmente a esta página en el portal.
Cuando se completan las aprobaciones necesarias, los elementos se mueven a la papelera de reciclaje de segunda fase.
En la página Limpiezas pendientes , los elementos identificados por una directiva de limpieza de prioridad se muestran con un estado de Eliminación pendiente y un recuento estimado de cuántos elementos se identifican. Estos pueden ser elementos diferentes o el mismo elemento en varias ubicaciones.
Cuando el aprobador selecciona uno de los elementos de lista, en la página siguiente se muestran los elementos individuales con los nombres de los elementos, las ubicaciones y los remitentes. Cuando se selecciona un elemento, el panel de vista previa muestra el asunto, el origen, los detalles y el historial del elemento. El historial muestra las aprobaciones de limpieza de prioridad hasta la fecha para ese elemento, con comentarios del aprobador si están disponibles.
Después de revisar todos los elementos, el aprobador puede seleccionarlos individualmente o varios y seleccionar Aprobar eliminación. A continuación, deben confirmar la acción con un comentario opcional y seleccionar Aplicar.
Como alternativa, si no se debe eliminar el elemento, el aprobador debe seleccionar Volver a etiquetar y seleccionar una etiqueta de retención existente.
Los elementos aprobados o reetiquetados se mueven a la pestaña Elementos eliminados . Espere hasta siete días para que los elementos se eliminen.
Exportación de las vistas
Un aprobador puede usar la opción Exportar de las páginas Limpiezas pendientes y Elementos eliminados para exportar información sobre los elementos de cualquiera de las vistas como un archivo .csv que, a continuación, puede ordenar y administrar con Excel.
Supervisión de la limpieza de prioridad
Puede supervisar el estado de las limpiezas de prioridad para cada directiva desde Administración del ciclo de vida> de datosLimpieza de prioridad. Por ejemplo, el estado muestra En simulación o Habilitado (pendiente) que cambia a Habilitado (Correcto)..
Use los detalles de una directiva para identificar su identificador de limpieza y pegue este número como una cadena de búsqueda de palabras clave de la solución de auditoría. Para usar el intervalo de fechas, recuerde especificar las fechas en UTC.
Hay dos eventos de auditoría específicos de la limpieza de prioridad para SharePoint y OneDrive:
- Nombre de la operación PriorityCleanupTagApplied: cuando se identifica un elemento para la limpieza de prioridad, y si esto da lugar a la eliminación de una etiqueta de retención existente.
- Nombre de operación de PriorityCleanupFileRecycled: eliminación de un elemento en SharePoint o OneDrive por limpieza de prioridad.
Actualmente, estos eventos no tienen nombres descriptivos para seleccionar en el portal de Microsoft Purview.
Otros eventos de auditoría son los mismos que los que se usan para crear y configurar una etiqueta de retención y una directiva de etiquetado automático, y eventos para la revisión de eliminación.
La experiencia del usuario final para la limpieza de prioridad
Los archivos que se identifican para la limpieza de prioridad se muestran a los usuarios como una etiqueta de retención aplicada que tiene el mismo nombre que la directiva de limpieza de prioridad.
Si los usuarios quitan o reemplazan esta etiqueta de retención, la directiva volverá a aplicarla automáticamente.
Desactivar la limpieza de prioridad para el inquilino
Después de considerar las medidas de seguridad de permisos adicionales y varias aprobaciones, si su organización sigue teniendo preocupaciones sobre esta funcionalidad, puede desactivar la capacidad de crear directivas de limpieza de prioridad. Al desactivar la limpieza de prioridad, se desactiva para Exchange , así como para SharePoint y OneDrive.
- Inicio de sesión en el portal> de Microsoft PurviewSoluciones>Administración del ciclo de vida de los datos.
- En la parte superior derecha, seleccione Configuración de limpieza de prioridad.
- En la página Configuración , desactive el control para la limpieza de prioridad y seleccione Guardar.
No se pueden crear nuevas directivas de limpieza de prioridad hasta que active el control y seleccione Guardar de nuevo.
Si ya se han creado directivas de limpieza de prioridad al desactivar el control:
Las directivas de limpieza de prioridad existentes siguen funcionando
Se pueden eliminar las directivas de limpieza de prioridad existentes
Las directivas de limpieza de prioridad existentes no se pueden modificar