Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Nota:
La limpieza de prioridad se implementa en versión preliminar y está sujeta a cambios.
Aunque esta característica requiere permisos adicionales y varias aprobaciones, las organizaciones altamente reguladas que usan el bloqueo de conservación pueden querer la protección adicional de desactivar la limpieza de prioridad en el nivel de inquilino para asegurarse de que sus directivas siguen cumpliendo con las regulaciones necesarias.
Use la característica Limpieza de prioridad en Administración del ciclo de vida de datos en Microsoft Purview cuando necesite eliminar permanentemente contenido confidencial de los buzones de Exchange, a pesar de la configuración de retención que conserva el elemento o las retenciones de eDiscovery. Los elementos siguen pasando por el mismo proceso de eliminación con los mismos tiempos para garantizar una eliminación permanente compatible, pero no es necesario esperar a que expire el período de retención o que se libere la suspensión. La limpieza de prioridad puede implementarse para la seguridad o la privacidad en respuesta a un incidente o para cumplir con los requisitos normativos. Por ejemplo:
Solicitud de privacidad: recibe una solicitud para quitar información personal sobre un empleado que ha abandonado la organización y todos los buzones tienen una directiva de retención para conservar elementos durante dos años.
Derrame de datos: un empleado envía accidentalmente por correo electrónico información confidencial sobre una adquisición futura y debe eliminar esta información, a pesar de que la exhibición de documentos electrónicos está en curso en la organización.
Dado que la eliminación es irreversible y puede invalidar las retenciones existentes e incluso el bloqueo de conservación, el proceso requiere varias aprobaciones, roles específicos y se audita. Después de considerar estas medidas de seguridad, si su organización sigue teniendo preocupaciones sobre esta funcionalidad, puede seguir usando directivas de retención y etiquetas de retención para garantizar una eliminación compatible del contenido en lugar de usar la limpieza de prioridad.
En segundo plano, la limpieza de prioridad usa etiquetas de retención con directivas de aplicación automática. Sin embargo, no interactúa manualmente con estas etiquetas y directivas, y reemplazan los principios de retención para lograr la eliminación rápida necesaria.
Nota:
Si un elemento está sujeto a varias limpiezas de prioridad, el más reciente tiene prioridad.
Excepciones importantes para la limpieza de prioridad:
No se puede usar la limpieza de prioridad para los elementos marcados como registro o registro normativo.
Aunque la limpieza de prioridad puede invalidar las retenciones de eDiscovery, es posible que los datos ya se copien en un conjunto de revisión de eDiscovery en el que no se puedan eliminar mediante la limpieza de prioridad. Estos datos se eliminan automáticamente cuando un administrador de eDiscovery elimina todo el caso de exhibición de documentos electrónicos.
De forma similar a las etiquetas de retención de aplicación automática, la limpieza de prioridad admite la simulación, por lo que puede comprobar los ejemplos devueltos en caso de que la configuración de la directiva necesite un ajuste preciso.
Comparación de la limpieza de prioridad para distintas cargas de trabajo
Aunque puede usar la característica de limpieza de prioridad para buzones de correo y para archivos en SharePoint y OneDrive, los casos de uso típicos son diferentes. Hay otras diferencias en el comportamiento y la configuración que se resumen en la tabla siguiente. Como resultado de estas diferencias, no puede crear una directiva de limpieza para las tres ubicaciones de la misma directiva.
| Comportamiento o configuración | Exchange | SharePoint/OneDrive |
|---|---|---|
| Caso de uso típico: | Derrame de datos Eliminación de datos confidenciales para los requisitos de cumplimiento |
Eliminación de grabaciones y transcripciones de reuniones obsoletas de Teams Eliminación de archivos retenidos en la biblioteca de suspensión de conservación |
| Uso típico de directivas: | Raro | Para grabaciones y transcripciones de reuniones de Teams: Continuo Para la biblioteca de suspensión de conservación: después de que un usuario abandona la organización |
| Regla de dos personas: | Se asigna otro administrador de limpieza de prioridad en la directiva para revisar los elementos después de activar la directiva. | Otro administrador de limpieza de prioridad se incluye en el flujo de configuración de la directiva antes de activar la directiva. |
| Asignar aprobadores de directivas: | - Administrador de limpieza de prioridad - Administrador de eDiscovery - Administrador de retención |
- Administrador de eDiscovery |
| Simulación necesaria antes de ejecutar la directiva: | No (pero recomendado) | Sí |
| Invalidar bloqueo de conservación: | Sí | Solo si la directiva está configurada para solo eliminación |
Además, los permisos necesarios para Exchange son diferentes de los permisos necesarios para SharePoint y OneDrive.
Requisitos previos para la limpieza de prioridad
Asegúrese de que puede cumplir los requisitos previos que deben cumplirse para poder usar la limpieza de prioridades para acelerar la eliminación permanente de datos confidenciales. Estos requisitos incluyen permisos y aprobadores.
Debido a las medidas de seguridad integradas, la propia característica está habilitada de forma predeterminada en el nivel de inquilino. Sin embargo, la limpieza de prioridad se puede desactivar en la página de configuración de limpieza de prioridad. Si no puede crear nuevas directivas de limpieza de prioridad, consulte las instrucciones para desactivar la característica para comprobar el estado e invertir la configuración.
Nota:
Un buzón debe tener al menos datos de 10 MB para admitir la limpieza de prioridad.
Permisos para la limpieza de prioridad
Para acceder y administrar correctamente la limpieza de prioridad en el portal de Microsoft Purview, los usuarios deben tener el rol de Administración limpieza de prioridad. Este rol es necesario para crear y administrar directivas de limpieza de prioridad, habilitar o deshabilitar la característica o aprobar elementos dentro de la fase de aprobación inicial. Este rol se agrega automáticamente al grupo de roles Administración de la organización, pero se debe agregar manualmente a cualquier otro grupo de roles.
Como alternativa, el rol Visor de limpieza de prioridad solo permite la visibilidad de las directivas y la configuración de limpieza de prioridad sin la capacidad de realizar cambios o crear nuevas directivas.
Los roles Visor de lista del Explorador de contenido y Visor de contenido del Explorador de contenido son necesarios para ver el contenido y los detalles del elemento en el modo de simulación y las fases de aprobación.
De forma similar a la eliminación de administración de registros, cada persona que accede a la página Limpieza> de prioridadLimpieza pendiente solo ve los elementos que se asignan para aprobar. Para supervisar el proceso de un extremo a otro de una limpieza de prioridad, use la auditoría y el identificador de limpieza de prioridad como término de búsqueda.
Aprobadores de directivas
Como medida de seguridad contra eliminaciones accidentales o malintencionadas, cada elemento sujeto a la limpieza de prioridad siempre requiere que al menos otra persona apruebe la eliminación permanente, además de la persona que creó la directiva de limpieza de prioridad. Los aprobadores deben ser usuarios individuales. Actualmente no se admiten grupos de seguridad habilitados para correo.
- La aprobación del administrador de limpieza de prioridad es necesaria para todas las directivas.
- Si un elemento también está sujeto a la configuración de retención de una etiqueta de retención o directivas de retención, también se requiere la aprobación del administrador de retención.
- Si un elemento también está sujeto a una o varias retenciones de exhibición de documentos electrónicos, también se requiere la aprobación del administrador de eDiscovery.
Requisitos del rol de aprobador
El aprobador en cada fase del proceso de revisión debe tener asignados los roles correctos antes de que se pueda crear la directiva.
| Reviewer | Roles necesarios |
|---|---|
| Administradores de limpieza de prioridad | - Administrador de limpieza de prioridad - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Administración de eliminación |
| Administradores de retención | - Administración de retención - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Administración de eliminación |
| Administradores de eDiscovery | - Búsqueda y purga -Sostener -Revisión - Visor de contenido de clasificación de datos - Visor de lista de clasificación de datos - Administración de eliminación |
Nota:
Si el revisor en cualquier fase no tiene asignados los roles correctos de antemano, se produce un error en la creación de directivas.
Para obtener instrucciones para agregar usuarios a los roles predeterminados o crear sus propios grupos de roles, use las siguientes instrucciones:
Aunque puede especificar varios aprobadores para cada fase, solo una persona de cada fase debe aprobar para su fase.
Habilitar auditoría
Asegúrese de que la auditoría esté habilitada al menos un día antes de crear y ejecutar la directiva de limpieza de primera prioridad. La auditoría también es necesaria para ver los resultados de la simulación si la directiva está habilitada en modo de simulación. Para obtener más información, vea Buscar en el registro de auditoría.
Limitaciones de la limpieza de prioridad
Los buzones de grupo solo se admiten a través de ámbitos adaptables .
Para la consulta KeyQL, algunas propiedades y condiciones admitidas por eDiscovery no son compatibles con la limpieza de prioridad. Estos incluyen SenderAuthor, SubjectTitle, (c:c) y (c:s).
En el modo de simulación, la directiva de limpieza de prioridad puede mostrar incorrectamente los elementos de correo electrónico marcados como registros y registros normativos. Estos elementos no están realmente en el ámbito de la limpieza de prioridad fuera del modo de simulación.
A diferencia de la revisión de eliminación de las etiquetas de retención:
- No se puede personalizar la notificación por correo electrónico
- Los aprobadores no pueden nombrar aprobadores adicionales
- No hay ninguna aprobación automática después de un período de tiempo especificado
Si un aprobador no acepta eliminar permanentemente un elemento identificado, debe asignar una etiqueta de retención existente (cualquier configuración) al elemento. Asegúrese de que los aprobadores sepan qué etiquetas de retención son adecuadas para esta acción.
Aunque puede eliminar una directiva de limpieza de prioridad, si se completa el proceso de aprobación, es posible que los elementos se eliminen permanentemente.
Creación de una directiva de limpieza de prioridad
Decida antes de crear la directiva de limpieza de prioridad si desea que sea adaptable o estática. Para obtener más información, vea Ámbitos de directivas adaptables o estáticas para retención. Si decide usar una directiva adaptable, debe crear uno o varios ámbitos adaptables antes de crear la directiva de limpieza de prioridad y, a continuación, seleccionarlos durante la configuración de la directiva. Para obtener instrucciones, vea Información de configuración para ámbitos adaptables.
Inicio de sesión en el portal> de Microsoft PurviewSoluciones>Administración del ciclo de vida de> datosLimpieza de prioridad y, a continuación, seleccione + Crear una limpieza de prioridad.
Si no ve la opción Limpieza de prioridad , compruebe los permisos.
Escriba un nombre y una descripción para esta directiva de limpieza de prioridad y, a continuación, seleccione Siguiente. El nombre es visible para los usuarios finales, pero la descripción opcional solo es visible para los administradores de limpieza de prioridad y los aprobadores especificados de la directiva. Esta restricción significa que cualquier detalle que escriba puede ser informativo y específico, sin preocuparse de que personas no autorizadas vean estos detalles.
En Elegir el tipo de limpieza de prioridad, seleccione Adaptable o Estático y, a continuación, seleccione Siguiente.
- En Ámbito adaptable, agregue uno o varios ámbitos adaptables. Para un buzón de usuario, agregue un ámbito de usuario. Para un buzón de grupo, agregue un ámbito de grupo de Microsoft 365. A continuación, seleccione una o varias de las ubicaciones del buzón para que coincidan con los ámbitos.
- En Ámbito estático, seleccione Directiva para Exchange Online y, a continuación, seleccione Exchange Online ubicación. Opcionalmente, puede editar qué buzones de correo incluir o excluir.
Para ayudarle a decidir:
- Todos los buzones de correo están incluidos: mejor cuando no está seguro de dónde reside el contenido. Puede tardar más tiempo en aplicar la directiva, pero vale la pena si el contenido puede estar en buzones desconocidos.
- Buzones específicos: opción más rápida para un conjunto pequeño y conocido de buzones. Use para incluir o excluir hasta 100 buzones con confianza.
- Buzones de usuario por atributos: no puede usar un ámbito estático si desea usar atributos para dirigirse a buzones de usuario por región, departamento, etc. En su lugar, vuelva a la configuración de directiva y elija usar ámbitos adaptables en su lugar. Sin embargo, evite si el ámbito incluye más de 1 millón de buzones.
Seleccione Siguiente.
Para la página Indicarnos lo que busca, escriba texto en el cuadro del editor de KeyQL para construir una consulta mediante las propiedades de correo electrónico de Exchange. Puede refinar la consulta mediante operadores de búsqueda como AND, OR y NOT.
Por ejemplo, para buscar todo el contenido enviado después del 2 de febrero de 2024, con datos adjuntos denominados ContosoEmployeeSalaries.xlsx: AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02
Para obtener más información sobre la sintaxis de consulta que usa Lenguaje de consulta por palabra clave (KeyQL), consulte Lenguaje de consulta por palabra clave (KeyQL) syntax reference (referencia de sintaxis de Lenguaje de consulta por palabra clave ).
Esta directiva basada en consultas usa el mismo índice de búsqueda que la búsqueda de contenido de eDiscovery para identificar el contenido. Para obtener más información sobre las propiedades que se pueden buscar que puede usar para el correo electrónico, consulte Búsqueda de contenido en Exchange Online.
En la página Elegir cuándo se debe eliminar el contenido , elija si desea eliminar permanentemente los elementos coincidentes lo antes posible o conservarlos durante un período específico y, a continuación, eliminarlos. La mayoría de las veces, seleccionará la primera opción para que pueda eliminar el elemento lo antes posible. Use la opción alternativa solo si los elementos deben conservarse por motivos de cumplimiento y no puede usar una etiqueta de retención para este propósito. Por ejemplo, el elemento ya tiene una etiqueta de retención aplicada con un período de retención más largo.
Nota:
Una directiva de limpieza de prioridad invalida los principios de retención que normalmente determinan cuándo se debe conservar o eliminar permanentemente un elemento.
Para la página Asignar quién aprobará lo que se elimina , aquí es donde debe especificar otro aprobador de limpieza de prioridad, un aprobador para cuando un elemento identificado tenga aplicada la configuración de retención (como una directiva de retención, una etiqueta de retención o una directiva de suspensión por juicio) y un aprobador para cuando un elemento identificado tenga una o varias retenciones de eDiscovery aplicadas.
- Administradores de limpieza de prioridad: se debe asignar el rol de limpieza de prioridad Administración y es el aprobador de la primera fase para todas las limpiezas de prioridad de esta directiva. Debe ser una persona diferente al usuario que creó la directiva de limpieza de prioridad, pero no se aplica.
- Administradores de retención: se debe asignar el rol De administración de retención. Se requiere la aprobación de los usuarios especificados si el contenido identificado está sujeto a una o varias directivas de retención o retenciones por litigio.
- Administradores de eDiscovery: se debe asignar el rol administrador de exhibición de documentos electrónicos. Se requiere la aprobación de los usuarios especificados si el contenido identificado está sujeto a una o varias retenciones de exhibición de documentos electrónicos.
En la página Elegir el modo de directiva , elija si desea ejecutar la directiva primero en modo de simulación o activarla, o ninguna de ellas por el momento.
La ejecución de la directiva en modo de simulación retrasa la eliminación permanente, pero permite comprobar las coincidencias de ejemplo y refinar la consulta. También permite a otros usuarios revisar los resultados antes de la aprobación, incluso si no son aprobadores designados.
Específica de la limpieza de prioridad, debe confirmar seleccionando una casilla que comprenda cómo esta directiva puede invalidar las retenciones de eDiscovery y otras configuraciones de retención aplicadas.
En la página Se ha creado la directiva de limpieza de prioridad , verá el identificador de limpieza que se usa para realizar un seguimiento y supervisar esta directiva. Use la función Copiar o cópiela más adelante desde los detalles de la directiva para que pueda supervisar el progreso de esta directiva desde los detalles de auditoría.
Si decide ejecutar la directiva en modo de simulación:
- Es posible que tenga que esperar un par de horas para obtener resultados, en función del número de buzones de correo que se van a buscar.
- Puede activar la directiva hasta siete días. Después de siete días, se debe reiniciar la simulación.
Si activa la directiva, al igual que con las directivas de etiqueta de retención de aplicación automática, puede tardar hasta siete días en aplicar la directiva a los elementos y desencadenar el proceso de aprobación.
Proceso de aprobación de una directiva de limpieza de prioridad
Cuando la directiva de limpieza de prioridad está activada y se identifican los elementos, los aprobadores de la directiva reciben una notificación por correo electrónico, con un aviso una vez a la semana. Pueden seleccionar el vínculo de los correos electrónicos de notificación y recordatorio para ir directamente a la páginaLimpieza> de prioridad de administración> del ciclo de vida de datosLimpieza pendiente en el portal para revisar el contenido que se va a aprobar. Como alternativa, los aprobadores pueden navegar manualmente a esta página en el portal.
Para implementar el control de seguridad que usa la regla de dos personas, cada limpieza de prioridad siempre requiere que otro administrador de limpieza de prioridad apruebe la eliminación permanente de elementos identificados. A continuación, si los elementos tienen aplicada la configuración de retención, requieren la aprobación de la siguiente fase por parte de los administradores de retención. Y, por último, si los elementos se incluyen en una suspensión de eDiscovery, también requieren otra aprobación de un administrador de eDiscovery. Cuando se completan todas las aprobaciones necesarias, los elementos se eliminan de forma permanente y los usuarios, los administradores o Microsoft no pueden restaurarlos.
En la página Limpiezas pendientes , los elementos identificados por una directiva de limpieza de prioridad se muestran con un estado de Eliminación pendiente y un recuento estimado de cuántos elementos se identifican. Estos pueden ser elementos diferentes o el mismo elemento en varios buzones de correo.
Cuando el aprobador selecciona uno de los elementos de lista, en la página siguiente se muestran los elementos individuales con los nombres de los elementos, las ubicaciones y los remitentes. Cuando se selecciona un elemento, el panel de vista previa muestra el asunto, el origen, los detalles y el historial del elemento. El historial muestra las aprobaciones de limpieza de prioridad hasta la fecha para ese elemento, con comentarios del aprobador si están disponibles.
Después de revisar todos los elementos, el aprobador puede seleccionarlos individualmente o varios y seleccionar Aprobar eliminación. A continuación, deben confirmar la acción con un comentario opcional y seleccionar Aplicar.
Como alternativa, si el elemento no se debe eliminar permanentemente lo antes posible, el aprobador debe seleccionar Volver a etiquetar y seleccionar una etiqueta de retención existente.
Los elementos aprobados o reetiquetados se mueven a la pestaña Elementos eliminados . Espere hasta siete días para que los elementos se eliminen permanentemente.
Exportación de las vistas
Un aprobador puede usar la opción Exportar de las páginas Limpiezas pendientes y Elementos eliminados para exportar información sobre los elementos de cualquiera de las vistas como un archivo .csv que, a continuación, puede ordenar y administrar con Excel.
Supervisión de la limpieza de prioridad
Puede supervisar el estado de las limpiezas de prioridad para cada directiva desde Administración del ciclo de vida> de datosLimpieza de prioridad. Por ejemplo, el estado muestra En simulación o Habilitado (pendiente) que cambia a Habilitado (Correcto)..
Use los detalles de una directiva para identificar su identificador de limpieza y pegue este número como una cadena de búsqueda de palabras clave de la solución de auditoría. Para usar el intervalo de fechas, recuerde especificar las fechas en UTC.
Hay dos eventos de auditoría específicos de la limpieza de prioridad para buzones:
- Nombre de la operación PriorityCleanupTagApplied: cuando se identifica un elemento para la limpieza de prioridad, y si esto da lugar a la eliminación de una etiqueta de retención existente.
- Nombre de operación de PriorityCleanupDelete: eliminación de un elemento de buzón por limpieza de prioridad.
Actualmente, estos eventos no tienen nombres descriptivos para seleccionar en el portal de Microsoft Purview.
Otros eventos de auditoría son los mismos que los que se usan para crear y configurar una etiqueta de retención y una directiva de etiquetado automático, y eventos para la revisión de eliminación.
La experiencia del usuario final para la limpieza de prioridad
Dado que la limpieza de prioridad no usa un proceso de eliminación temporal, los usuarios ven una barra de mensajes Retención: en sus correos electrónicos en Outlook cuando se identifican para la limpieza de prioridad. También ven el nombre de la directiva de limpieza de prioridad, después (-1 días) para indicar que se debe eliminar lo antes posible, y un día y hora de expiración estimados en función de ese -1 día.
Por ejemplo, si la directiva de limpieza de prioridad se denomina "Prueba de directiva de limpieza":
Retención: La prueba de directiva de limpieza (-1 día) expira: 6/6/2024 a.m.
Sugerencia
Si prefiere que los usuarios finales no vean el mensaje de retención, puede hacerlo primero mediante la búsqueda de exhibición de documentos electrónicos y purgar los elementos eliminados temporalmente. Cuando se complete, aplique la directiva de limpieza de prioridad para eliminar permanentemente los elementos eliminados temporalmente.
Después de la aprobación de limpieza de prioridad final, el elemento desaparece silenciosamente de Outlook.
Desactivar la limpieza de prioridad para el inquilino
Después de considerar las medidas de seguridad de permisos adicionales y varias aprobaciones, si su organización sigue teniendo preocupaciones sobre esta funcionalidad, puede desactivar la capacidad de crear directivas de limpieza de prioridad. Cuando se desactiva la limpieza de prioridad, se desactiva para SharePoint y OneDrive, así como para Exchange.
- Inicio de sesión en el portal> de Microsoft PurviewSoluciones>Administración del ciclo de vida de los datos.
- En la parte superior derecha, seleccione Configuración de limpieza de prioridad.
- En la página Configuración , desactive el control para la limpieza de prioridad y seleccione Guardar.
No se pueden crear nuevas directivas de limpieza de prioridad hasta que active el control y seleccione Guardar de nuevo.
Si ya se han creado directivas de limpieza de prioridad al desactivar el control:
Las directivas de limpieza de prioridad existentes siguen funcionando
Se pueden eliminar las directivas de limpieza de prioridad existentes
Las directivas de limpieza de prioridad existentes no se pueden modificar
Consulta también
Invalidación de retenciones para limpiar archivos de Copilot y reclamar almacenamiento