Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Guide de sécurité et conformité pour les licences Microsoft 365.
Utilisez la fonctionnalité Nettoyage de priorité sous Gestion du cycle de vie des données dans Microsoft Purview lorsque vous devez remplacer les paramètres de rétention existants ou les conservations eDiscovery pour supprimer du contenu de OneDrive et SharePoint. Malgré les conservations existantes, les éléments sont déplacés vers la Corbeille secondaire et à partir de là, passent par les mêmes processus avec les mêmes périodes pour garantir un processus de suppression conforme.
Bien que le nettoyage prioritaire puisse être nécessaire pour la sécurité ou la confidentialité en réponse à un incident, ou pour la conformité aux exigences réglementaires, les cas d’usage classiques pour SharePoint et OneDrive sont les suivants :
Supprimer les enregistrements et transcriptions de réunions Teams obsolètes, activés pour le récapitulatif Copilot : La fonctionnalité de récapitulatif Copilot dans Teams utilise des enregistrements et des transcriptions de réunion Teams qui peuvent être couverts par une stratégie de rétention. Ces fichiers sont généralement volumineux et ont peu de valeur commerciale après 1 à 3 mois. Pour récupérer l’espace de ces fichiers ou d’autres fichiers de taille similaire qui n’ont pas besoin d’être conservés tant que vos stratégies de rétention, vous pouvez prendre des mesures pour les supprimer.
Conseil
La plupart des enregistrements et transcriptions de réunion sont enregistrés dans OneDrive. Toutefois, les enregistrements des réunions de canal sont stockés dans SharePoint. Pour plus d’informations, voir Utiliser OneDrive et SharePoint pour stocker des enregistrements de réunion.
Le nettoyage de priorité vous permet de supprimer ces fichiers en remplaçant les stratégies de rétention existantes afin de mieux gérer vos besoins de stockage. Étant donné que ces fichiers sont continuellement créés, laissez la stratégie de nettoyage de priorité en cours d’exécution pour rechercher et supprimer automatiquement les fichiers obsolètes.
Supprimer les éléments étiquetés dans la bibliothèque de conservation de la préservation de OneDrive lorsqu’un utilisateur quitte le organization : Lorsqu’un ou plusieurs éléments d’une bibliothèque de conservation de préservation ont une période de rétention non expirée, le site OneDrive de l’utilisateur ne peut pas être supprimé. Par conséquent, lorsque les utilisateurs quittent le organization, vous ne pourrez peut-être pas supprimer leur site OneDrive avant l’expiration de la période de rétention la plus longue. Le nettoyage de priorité peut supprimer ces fichiers au lieu d’attendre la fin de la période d’expiration. Vous pouvez donc supprimer le site pour le compte OneDrive et récupérer cet espace de stockage OneDrive. Créez une stratégie de nettoyage de priorité une fois qu’un utilisateur a quitté le organization et que la suppression de son compte OneDrive est bloquée.
Étant donné que la suppression du nettoyage de priorité peut remplacer les conservations existantes et même le verrou de préservation lorsque les paramètres de rétention sont pour la suppression uniquement, le processus nécessite plusieurs approbations, des rôles spécifiques et est audité. Après avoir pris en compte ces protections, si votre organization a toujours des préoccupations concernant cette fonctionnalité, vous pouvez simplement continuer à utiliser des stratégies de rétention et des étiquettes de rétention pour garantir une suppression conforme du contenu au lieu d’utiliser le nettoyage prioritaire.
En coulisses, le nettoyage de priorité utilise des étiquettes de rétention avec des stratégies d’application automatique. Toutefois, vous n’interagissez pas manuellement avec ces étiquettes et stratégies, et elles remplacent les principes de rétention , de sorte que vous n’avez pas besoin d’attendre l’expiration de la période de rétention la plus longue.
Remarque
Si un élément est soumis à plusieurs nettoyages de priorité, le plus récent prend la priorité.
Exceptions importantes pour le nettoyage de priorité :
Vous ne pouvez pas utiliser le nettoyage de priorité pour les éléments marqués comme enregistrement ou enregistrement réglementaire.
Bien que le nettoyage de priorité puisse remplacer les conservations eDiscovery, les données peuvent déjà être copiées dans un jeu de révision eDiscovery où elles ne peuvent pas être supprimées par le nettoyage de priorité. Ces données sont automatiquement supprimées lorsque l’ensemble du cas eDiscovery est supprimé par un administrateur eDiscovery.
À l’instar des étiquettes de rétention appliquées automatiquement, le nettoyage de priorité prend en charge la simulation pour case activée les exemples retournés au cas où la configuration de la stratégie a besoin d’un réglage précis. Pour SharePoint et OneDrive, vous devez exécuter la simulation au moins une fois, et pour toute modification autre que la description de la stratégie.
Comparaison du nettoyage des priorités pour différentes charges de travail
Bien que vous puissiez utiliser la fonctionnalité de nettoyage de priorité pour les boîtes aux lettres et pour les fichiers dans SharePoint et OneDrive, les cas d’usage classiques sont différents. D’autres différences de comportement et de configuration sont résumées dans le tableau suivant. En raison de ces différences, vous ne pouvez pas créer de stratégie de nettoyage pour les trois emplacements de la même stratégie.
| Comportement ou configuration | Exchange | SharePoint/OneDrive |
|---|---|---|
| Cas d’usage classique : | Déversement de données Supprimer des données sensibles pour les exigences de conformité |
Supprimer les enregistrements et transcriptions de réunions Teams obsolètes Supprimer les fichiers conservés dans la bibliothèque de conservation de préservation |
| Utilisation classique de la stratégie : | Rare | Pour les enregistrements et transcriptions de réunion Teams : Continu Pour la bibliothèque de conservation de préservation : une fois qu’un utilisateur a quitté le organization |
| Règle à deux personnes : | Un autre administrateur de nettoyage de priorité est affecté dans la stratégie pour examiner les éléments une fois la stratégie activée | Un autre administrateur de nettoyage de priorité est inclus dans le flux de configuration de stratégie avant que la stratégie soit activée |
| Affecter des approbateurs de stratégie : | - Administrateur de nettoyage des priorités - Administrateur eDiscovery - Gestionnaire de rétention |
- Administrateur eDiscovery |
| Simulation requise avant d’exécuter la stratégie : | Non (mais recommandé) | Oui |
| Remplacer le verrou de préservation : | Oui | Uniquement si la stratégie est configurée pour la suppression uniquement |
En outre, les autorisations requises pour Exchange sont différentes des autorisations requises pour SharePoint et OneDrive.
Prérequis pour le nettoyage de priorité
Assurez-vous que vous pouvez respecter les conditions préalables qui doivent être en place avant de pouvoir utiliser le nettoyage de priorité pour remplacer les conservations existantes pour SharePoint et OneDrive. Ces exigences incluent les autorisations et les approbateurs.
En raison des protections intégrées, la fonctionnalité elle-même est activée par défaut au niveau du locataire. Toutefois, le nettoyage de priorité peut être désactivé sur la page des paramètres de nettoyage de priorité. Si vous ne pouvez pas créer de stratégies de nettoyage de priorité, consultez les instructions pour désactiver la fonctionnalité afin de case activée le status et d’inverser la configuration.
Autorisations pour le nettoyage de priorité
Pour accéder au nettoyage de priorité et le gérer correctement dans le portail Microsoft Purview, vous devez disposer du rôle Nettoyage de priorité Administration. Pour SharePoint et OneDrive, ce rôle est requis pour créer et gérer des stratégies de nettoyage prioritaire, et pour activer ou désactiver la fonctionnalité. Ce rôle est automatiquement ajouté au groupe de rôles Gestion de l’organisation, mais doit être ajouté manuellement à tout autre groupe de rôles.
Par ailleurs, le rôle Visionneuse du nettoyage de priorité permet uniquement la visibilité des stratégies et paramètres de nettoyage de priorité sans pouvoir apporter des modifications ou créer de nouvelles stratégies.
Les rôles Visionneuse de contenu Explorer liste et Visionneuse de contenu Explorer de contenu sont nécessaires pour afficher le contenu et les détails des éléments en mode simulation et aux étapes d’approbation.
À l’instar de la suppression de la gestion des enregistrements, chaque personne qui accède à la page Nettoyage> de prioritéEn attente de nettoyage voit uniquement les éléments qu’elle est assignée à approuver. Pour surveiller le processus de bout en bout d’un nettoyage de priorité, utilisez l’audit et l’ID de nettoyage de priorité comme terme de recherche.
Approbateurs de stratégie
En guise de protection contre les suppressions accidentelles ou malveillantes, chaque élément soumis à un nettoyage prioritaire nécessite toujours qu’au moins une autre personne approuve la suppression en plus de la personne qui a créé la stratégie de nettoyage de priorité. Les approbateurs doivent être des utilisateurs individuels. Les groupes de sécurité à extension messagerie ne sont pas pris en charge actuellement.
- L’approbation de l’administrateur de nettoyage de priorité est requise pour toutes les stratégies.
- Si un élément est également soumis à une ou plusieurs conservations eDiscovery, l’approbation de l’administrateur eDiscovery est également requise.
- L’approbation distincte d’un administrateur de rétention n’est pas nécessaire pour remplacer les paramètres de rétention.
Configuration requise du rôle d’approbateur
Les rôles appropriés doivent être attribués à l’approbateur à chaque étape du processus de révision.
| Relecteur | Rôles requis |
|---|---|
| Administrateurs de nettoyage de priorité | - Administration de nettoyage de priorité - Visionneuse de contenu de classification des données - Visionneuse de liste de classification des données - Gestion de la rétention |
| Administrateurs eDiscovery | - Rechercher et vider -Tenir -Révision - Visionneuse de contenu de classification des données - Visionneuse de liste de classification des données - Gestion des destructions |
Remarque
Si le réviseur de l’administrateur eDiscovery n’a pas les rôles appropriés attribués à l’avance, la création de la stratégie échoue avec une erreur.
Pour obtenir des instructions pour ajouter des utilisateurs aux rôles par défaut ou créer vos propres groupes de rôles, utilisez les conseils suivants :
Bien que vous puissiez spécifier plusieurs approbateurs pour eDiscovery, une seule personne est requise pour approuver les conservations eDiscovery de substitution.
Activer l’audit
Assurez-vous que l’audit est activé au moins un jour avant de créer et d’exécuter la stratégie de nettoyage de première priorité. L’audit est également nécessaire pour afficher les résultats de la simulation. Pour plus d’informations, consultez Rechercher dans le journal d’audit.
Limitations du nettoyage de priorité
En mode simulation, les éléments sous verrouillage de conservation où les paramètres de rétention sont configurés pour la suppression seule peuvent s’afficher. Ces éléments ne sont pas réellement dans l’étendue du nettoyage prioritaire en dehors du mode de simulation.
Contrairement à la révision de destruction pour les étiquettes de rétention :
- Vous ne pouvez pas personnaliser la notification par e-mail
- Les approbateurs ne peuvent pas nommer d’approbateurs supplémentaires
- Il n’y a pas d’approbation automatique après une période spécifiée
Si un approbateur n’accepte pas de supprimer un élément identifié, il doit attribuer une étiquette de rétention existante (n’importe quelle configuration) à l’élément. Assurez-vous que vos approbateurs savent quelles étiquettes de rétention sont adaptées à cette action.
Bien que vous puissiez supprimer une stratégie de nettoyage prioritaire, si le processus d’approbation de celle-ci est terminé, les éléments peuvent toujours être supprimés.
Créer une stratégie de nettoyage de priorité
Décidez avant de créer votre stratégie de nettoyage de priorité s’il faut la rendre adaptative ou statique. Pour plus d’informations, voir étendues de stratégie adaptative ou statique pour la rétention. Si vous décidez d’utiliser une stratégie adaptative, vous devez disposer d’une ou de plusieurs étendues adaptatives avant de créer votre stratégie de nettoyage de priorité afin de pouvoir les sélectionner pendant la configuration de la stratégie. Pour obtenir des instructions, consultez les informations de configuration pour les étendues adaptatives.
Se connecter au portail> Microsoft PurviewSolutions>Gestion du cycle de vie des> donnéesNettoyage de priorité, puis sélectionnez + Créer un nettoyage de priorité.
Si vous ne voyez pas l’option Nettoyage de priorité, case activée vos autorisations.
Entrez un nom et une description pour cette stratégie de nettoyage prioritaire, puis sélectionnez Suivant. Le nom est visible par les utilisateurs finaux, mais la description facultative est visible uniquement pour les administrateurs de nettoyage de priorité et les approbateurs spécifiés de la stratégie. Cette restriction signifie que tous les détails que vous entrez peuvent être informatifs et spécifiques, sans se soucier que des personnes non autorisées voient ces détails.
Pour Choisir le type de nettoyage de priorité, sélectionnez Adaptatif ou Statique, puis suivant.
- Pour Étendue adaptative, ajoutez une ou plusieurs étendues adaptatives. Pour les comptes OneDrive, ajoutez une étendue pour les utilisateurs. Pour les sites, ajoutez une étendue pour les sites Ou Groupes Microsoft 365 SharePoint, selon vos besoins. Sélectionnez ensuite un ou plusieurs des emplacements correspondant à vos étendues.
- Pour Étendue statique, sélectionnez Stratégie pour SharePoint/OneDrive , puis sélectionnez un ou plusieurs emplacements pour les sites et les comptes OneDrive. Si vous le souhaitez, vous pouvez modifier les sites et comptes d’utilisateur à inclure ou à exclure.
Sélectionnez Suivant.
Pour la page Dites-nous ce que vous recherchez, entrez du texte dans la zone éditeur de KeyQL afin de construire une requête pour cibler des fichiers spécifiques. Vous pouvez affiner votre requête à l’aide d’opérateurs de recherche tels que AND, OR et NOT.
Par exemple, pour rechercher les enregistrements et les transcriptions de réunion Teams, utilisez ProgID :Media et ProgID :Meeting. Pour les fichiers d’une bibliothèque de conservation de préservation, utilisez ParentLink :PreservationHoldLibrary.
Pour plus d’informations sur la syntaxe de requête qui utilise Langage de requête par mots-clés (KeyQL), consultez informations de référence sur la syntaxe Langage de requête par mots-clés (KeyQL) et Appliquer automatiquement une étiquette de rétention pour conserver ou supprimer du contenu.
Cette stratégie basée sur les requêtes utilise le même index de recherche que la recherche de contenu eDiscovery pour identifier le contenu.
Pour la page Choisir quand le contenu doit être supprimé , choisissez de supprimer les éléments correspondants dès que possible ou de les conserver pendant une période spécifique, puis de les supprimer. La plupart du temps, vous sélectionnez la première option afin de pouvoir supprimer l’élément dès que possible. Utilisez l’autre option uniquement si les éléments doivent être conservés pour des raisons de conformité et que vous ne pouvez pas utiliser d’étiquette de rétention à cet effet. Par exemple, l’élément a déjà une étiquette de rétention appliquée avec une période de rétention plus longue.
Remarque
Une stratégie de nettoyage de priorité remplace les principes de rétention qui déterminent normalement quand un élément doit être conservé ou supprimé.
Pour la page Affecter qui approuvera ce qui est supprimé , vous devez spécifier un approbateur pour lorsqu’un élément identifié a une ou plusieurs conservations eDiscovery appliquées :
- Administrateurs eDiscovery : le rôle Administrateur eDiscovery doit être attribué. L’approbation des utilisateurs spécifiés est requise si le contenu identifié est soumis à une ou plusieurs conservations eDiscovery.
Pour la page Choisir le mode de stratégie , choisissez d’exécuter la stratégie en premier en mode simulation ou de la laisser désactivée.
L’exécution de la stratégie en mode simulation est nécessaire pour configurer initialement le nettoyage prioritaire pour les emplacements SharePoint et OneDrive. Le mode simulation vous permet de vérifier que les résultats des exemples correspondent à votre requête, afin de pouvoir l’ajuster avant l’approbation. Il facilite également la révision avec un autre administrateur de nettoyage de priorité.
Spécifique au nettoyage de priorité, vous devez confirmer en cochant une case pour comprendre comment cette stratégie peut remplacer les conservations eDiscovery et d’autres paramètres de rétention appliqués. Sélectionnez Envoyer.
Dans la page Votre stratégie de nettoyage de priorité a été créée , vous voyez l’ID de nettoyage utilisé pour suivre et surveiller cette stratégie. Utilisez la fonction Copy ou copiez-la ultérieurement à partir des détails de la stratégie afin de pouvoir surveiller la progression de cette stratégie à partir des détails de l’audit.
Une fois les résultats de la simulation disponibles, demandez à un deuxième administrateur de nettoyage de priorité d’examiner les résultats de la page Stratégies de nettoyage de priorité . Ils doivent sélectionner la stratégie dans la liste, puis sélectionner Afficher les détails de la simulation.
Si les résultats sont satisfaisants, cet administrateur de nettoyage de deuxième priorité peut sélectionner Activer la stratégie. Toutefois, si la stratégie a besoin d’une reconfiguration pour ajouter ou supprimer des éléments, elle doit effectuer ces modifications et réexécuter la simulation, puis afficher à nouveau les résultats. Ils doivent continuer à apporter des modifications et à réexécuter la simulation à chaque fois. Lorsque les résultats sont satisfaisants, vous, en tant qu’administrateur de nettoyage de première priorité, pouvez activer la stratégie.
Importante
La dernière personne à modifier la stratégie ne peut pas l’activer également. Nous recommandons qu’un seul administrateur de priorité modifie la stratégie après sa première création. Par conséquent, en tant que variante de l’étape 12, l’administrateur de nettoyage de priorité d’origine peut modifier la stratégie et réexécuter la simulation, et le deuxième administrateur de nettoyage de priorité l’active.
La zone Emplacements affiche les zones analysées, et le nombre d’échantillons peut différer du nombre de correspondances. Une fois la stratégie activée, attendez le status « Activé (Réussite) », qui peut prendre jusqu’à sept jours.
Processus d’approbation d’une stratégie de nettoyage de priorité
Lorsque la stratégie de nettoyage de priorité est activée et que les éléments soumis à eDiscovery sont identifiés, les approbateurs eDiscovery attribués pour la stratégie sont avertis par e-mail, avec un rappel une fois par semaine. Ils peuvent sélectionner le lien dans les e-mails de notification et de rappel pour accéder directement à la pageNettoyage> prioritaire de la gestion du cycle de vie des> donnéesNettoyages en attente dans le portail pour passer en revue le contenu à approuver. Les approbateurs peuvent également accéder manuellement à cette page dans le portail.
Une fois les approbations requises terminées, les éléments sont déplacés vers la Corbeille secondaire.
Dans la page Nettoyages en attente, les éléments identifiés par une stratégie de nettoyage prioritaire sont répertoriés avec un status de suppression en attente et un nombre estimé d’éléments identifiés. Il peut s’agir d’éléments différents ou du même élément à plusieurs emplacements.
Lorsque l’approbateur sélectionne l’un des éléments de liste, la page suivante affiche les éléments individuels avec les noms d’éléments, les emplacements et les expéditeurs. Lorsqu’un élément est sélectionné, le volet d’aperçu affiche l’objet, la source, les détails et l’historique de l’élément. L’historique affiche toutes les approbations de nettoyage de priorité à la date de cet élément, avec des commentaires d’approbateur si disponibles.
Après avoir examiné tous les éléments, l’approbateur peut les sélectionner individuellement ou plusieurs fois, puis sélectionner Approuver l’élimination. Ils doivent ensuite accuser réception de l’action avec un commentaire facultatif, puis sélectionner Appliquer.
Sinon, si l’élément ne doit pas être supprimé, l’approbateur doit sélectionner Réétiqueter et sélectionner une étiquette de rétention existante.
Les éléments approuvés ou réétiquetés sont ensuite déplacés vers l’onglet Éléments supprimés . Prévoyez jusqu’à sept jours pour que les éléments soient supprimés.
Exporter les vues
Un approbateur peut utiliser l’option Exporter des pages Nettoyages en attente et Éléments supprimés pour exporter des informations sur les éléments de l’une ou l’autre vue sous la forme d’un fichier .csv qu’il peut ensuite trier et gérer avec Excel.
Comment surveiller le nettoyage de priorité
Vous pouvez surveiller la status des nettoyages de priorité pour chaque stratégie à partir de La gestion du cycle de vie des> donnéesNettoyage de priorité. Par exemple, le status affiche la simulation In ou Activé (en attente) qui devient Activé (Réussite).
Utilisez les détails d’une stratégie pour identifier son ID de nettoyage et collez ce numéro en tant que chaîne de recherche mot clé de la solution d’audit. Pour utiliser la plage de dates, n’oubliez pas de spécifier les dates au format UTC.
Il existe deux événements d’audit spécifiques au nettoyage de priorité pour SharePoint et OneDrive :
- Nom de l’opération PriorityCleanupTagApplied : lorsqu’un élément est identifié pour le nettoyage de priorité et si cela a entraîné la suppression d’une étiquette de rétention existante.
- Nom de l’opération PriorityCleanupFileRecycled : suppression d’un élément dans SharePoint ou OneDrive par nettoyage de priorité.
Actuellement, ces événements n’ont pas de noms conviviaux à sélectionner dans le portail Microsoft Purview.
Les autres événements d’audit sont les mêmes que ceux utilisés pour la création et la configuration d’une étiquette de rétention et d’une stratégie d’étiquetage automatique, ainsi que les événements pour la révision de destruction.
Expérience de l’utilisateur final pour le nettoyage de priorité
Les fichiers identifiés pour le nettoyage de priorité s’affichent pour les utilisateurs sous la forme d’une étiquette de rétention appliquée portant le même nom que la stratégie de nettoyage de priorité.
Si les utilisateurs suppriment ou remplacent cette étiquette de rétention, elle est automatiquement réappliquée par la stratégie.
Désactiver le nettoyage de priorité pour le locataire
Après avoir pris en compte les protections des autorisations supplémentaires et des approbations multiples, si votre organization a toujours des préoccupations concernant cette fonctionnalité, vous pouvez désactiver la possibilité de créer des stratégies de nettoyage prioritaires. Lorsque vous désactivez le nettoyage de priorité, vous le désactivez pour Exchange ainsi que pour SharePoint et OneDrive.
- Se connecter au portail> Microsoft PurviewSolutions>Gestion du cycle de vie des données.
- En haut à droite, sélectionnez Paramètres de nettoyage de priorité.
- Dans la page Configuration , désactivez le contrôle pour le nettoyage de priorité, puis sélectionnez Enregistrer.
Les nouvelles stratégies de nettoyage de priorité ne peuvent pas être créées tant que vous n’avez pas activé le contrôle et sélectionné à nouveau Enregistrer .
Si des stratégies de nettoyage de priorité sont déjà créées lorsque vous désactivez le contrôle :
Les stratégies de nettoyage de priorité existantes continuent de fonctionner
Les stratégies de nettoyage de priorité existantes peuvent être supprimées
Les stratégies de nettoyage de priorité existantes ne peuvent pas être modifiées