當你需要覆蓋現有的保留設定或電子發現保留,刪除 OneDrive 和 SharePoint 的內容時,請使用 Microsoft Purview 中資料生命週期管理下的優先權清理功能。 儘管已有預留,物品仍會被移至第二階段回收箱,之後依 照相同流程與時間限制 ,確保刪除程序合規。
雖然在事件發生時可能需要優先清理,以應對安全或隱私,或符合法規要求,但 SharePoint 與 OneDrive 的典型使用場景包括以下幾點:
刪除已開啟的 Teams 會議錄音與逐字稿,用於 Copilot 回顧:Copilot 在 Teams 的 會議回顧功能 使用可能受 保留政策涵蓋的 Teams 會議錄音與逐字稿。 這些檔案通常很大,1到3個月後商業價值不大。 要從這些檔案或其他類似大型檔案中回收空間,只要你的保留政策不需保留,你可以採取行動移除它們。
提示
大多數會議錄音和逐字稿都會儲存在 OneDrive。 然而,頻道會議的錄影會儲存在 SharePoint 中。 欲了解更多資訊,請參閱 使用 OneDrive 與 SharePoint 來儲存會議錄影。
優先清理功能允許你透過覆寫現有的保留政策來刪除這些檔案,讓你能更好地管理儲存需求。 由於這些檔案會持續建立,請保持優先清理政策執行,以自動尋找並刪除過時檔案。
當使用者離開組織時,刪除 OneDrive 保存保留資料庫中標記的項目:當保存保留資料庫中的一個或多個項目 保留期限未過時,該用戶的 OneDrive 網站無法被刪除。 因此,當用戶離開組織時,你可能無法在最長保留期限結束前刪除他們的 OneDrive 網站。 優先清理可以刪除這些檔案,而不是等到期後,這樣你就可以刪除 OneDrive 帳號的網站,重新取得 OneDrive 儲存空間。 在使用者離開組織且其 OneDrive 帳號被封鎖後,建立優先清理政策。
由於從優先清理中刪除可能會覆蓋現有的保留,甚至在保留設定為僅刪除時覆蓋保留 鎖定 ,因此此流程需要多次核准、特定角色並進行稽核。 在考慮這些保障措施後,若組織仍對此功能有疑慮,您可以繼續使用 保留政策與保留標籤 ,以確保內容符合法規,而非使用優先清理。
在隱私之下,優先清理使用保留標籤和自動套用政策。 不過,你不需要手動操作這些標籤和政策,它們會優先於 保留原則 ,所以你不必等最長保留期限到期。
注意事項
如果一個項目同時受到多次優先清理,最新的則會優先處理。
優先清理的重要例外:
你不能對標記為 紀錄或法規紀錄的項目使用優先清理。
雖然優先清理可以覆蓋電子發現的保留,但資料可能已經複製到電子 發現審查集 ,無法被優先清理刪除。 當整個電子發現案件被電子發現管理員刪除時,這些資料會自動被刪除。
類似自動套用保留標籤,優先清理支援 模擬,以檢查回傳的樣本,以防政策設定需要微調。 對於 SharePoint 和 OneDrive,你必須至少執行一次模擬,且除了政策描述以外的任何變更。
比較不同工作負載的優先級清理
雖然你可以在 SharePoint 和 OneDrive 中使用郵箱及檔案的優先清理功能,但典型的使用情境有所不同。 在行為與配置上還有其他差異,以下表格將總結。 由於這些差異,你無法在同一保單中為三個地點都制定清理政策。
| 行為或配置 | Exchange | SharePoint/OneDrive |
|---|---|---|
| 典型使用情境: | 資料外洩 刪除敏感資料以符合法規要求 |
刪除過時的 Teams 會議錄音和逐字稿 刪除保存暫存函式庫中的保留檔案 |
| 典型保單使用: | 稀 | Teams 會議錄影與逐字稿:持續 關於保存保留函式庫:使用者離開組織後 |
| 雙人規則: | 政策中會指派另一位優先清理管理員,在政策啟用後審查項目 | 在政策啟用前,會包含另一個優先級清理管理員 |
| 指派政策核准者: | - 優先清理管理 - 電子發現管理員 - 留任經理 |
- 電子發現管理員 |
| 執行政策前需進行模擬: | 沒有 (但推薦) | 是 |
| 覆寫保存鎖: | 是 | 只有在政策設定為僅刪除時 |
此外, Exchange 所需的權限 與 SharePoint 和 OneDrive 的權限不同。
優先清理的前提條件
確保你能符合必須存在的前提條件,才能使用優先清理來覆蓋 SharePoint 和 OneDrive 的現有保留。 這些要求包括權限與審核人員。
由於內建的防護措施,該功能本身在租戶層級預設啟用。 不過,優先清理可以在優先清理設定頁面關閉。 如果你無法建立新的優先權清理政策,請參考關閉 該功能的 說明,檢查狀態並反轉設定。
優先清理權限
要成功存取並管理 Microsoft Purview 入口網站中的優先權清理,您必須具備優先權清理管理員角色。 對於 SharePoint 和 OneDrive,這個角色需要建立和管理優先清理政策,並啟用或停用此功能。 此角色會自動加入組織管理角色群組,但必須手動加入其他角色群組。
另外,優先 清理檢視器(Priority Cleanup Viewer )角色僅允許優先清理政策與設定的可見性,無法進行變更或建立新政策。
內容探索器列表檢視 器與 內容探索器內容檢視 器角色需在模擬模式及審核階段檢視項目內容與細節。
類似於 紀錄管理處置,每位存取優先 清理>待處理 頁面的人,只會看到他們被指派批准的項目。 要監控優先清理的端到端流程,請使用稽核與優先清理 ID 作為搜尋詞。
政策核准者
為了防止意外或惡意刪除,每個優先清理項目總需至少有另一人批准刪除,且必須由制定優先清理政策的人負責。 審核者必須是個人使用者。 目前不支援啟用郵件的安全群組。
- 所有政策都需要優先清理管理員批准。
- 若項目同時受到一項或多項電子發現凍結,則需經電子發現管理員批准。
- 保留管理員的獨立審核並非覆蓋保留設定的必要條件。
審核員職務要求
審查流程的每個階段,審核人必須被分配正確的角色。
| 檢閱者 | 所需角色 |
|---|---|
| 優先清理管理員 | - 優先清理管理員 - 資料分類內容檢視器 - 資料分類清單檢視器 - 留任管理 |
| 電子發現管理員 | - 搜尋與清除 -持 -溫 - 資料分類內容檢視器 - 資料分類清單檢視器 - 處分管理 |
注意事項
如果電子發現管理員的審查員事先沒有分配正確角色,政策建立就會因錯誤而失敗。
關於如何將使用者加入預設角色或建立自己的角色群組,請參考以下指引:
雖然你可以指定多個電子發現的核准者,但只需一人批准推翻電子發現保留。
啟用稽核
請確保在建立並執行第一優先清理政策前至少一天啟用稽核功能。 檢視模擬結果也必須進行審核。 欲了解更多資訊,請參閱 「查詢稽核日誌」。
優先清理的限制
在模擬模式下,保留設定為僅刪除的保留鎖定項目可能會顯示。 這些項目在模擬模式外實際上不屬於優先清理範圍。
與保留 標籤的處置審查不同:
- 你無法自訂電子郵件通知
- 審核方不能提名額外的審核員
- 在指定期限後不會自動核准
如果審核方不同意刪除已識別的項目,他們必須為該項目分配現有的保留標籤 (任何設定) 。 請確保審核人員知道哪些保留標籤適合此項操作。
雖然你可以刪除優先清理政策,但如果審核流程完成,項目仍可能被刪除。
制定優先清理政策
在制定優先清理政策前,先決定是要讓它適應性還是靜態化。 如需詳細資訊,請參閱保留的調適型或靜態原則範圍。 如果你決定使用自適應政策,必須先有一個或多個自適應範圍,才能在建立優先清理政策時選擇它們。 如需指示,請參閱調適型範圍的設定資訊。
登入 Microsoft Purview 入口網站>解決方案>資料生命週期管理>優先清理,然後選擇 + 建立優先清理。
如果你看不到 優先清理 選項,請檢查你的 權限。
輸入此優先清理政策的名稱與描述,然後選擇 「下一步」。 名稱對 終端使用者可見,但可選描述僅對優先清理管理員及政策指定的審核者可見。 這項限制意味著你輸入的任何資訊都可以具資訊性且具體,而不必擔心未經授權的人看到這些細節。
選擇 優先清理類型時,選擇自 適應 或 靜態 ,然後選擇 下一步。
- 對於自適應瞄準鏡,請增加一個或多個自適應瞄準鏡。 對於 OneDrive 帳號,新增使用者範圍。 對於網站,根據需要新增 SharePoint 網站或 Microsoft 365 群組的範圍。 然後選擇一個或多個地點以符合你的瞄準範圍。
- 對於靜態範圍,請選擇 SharePoint 或 OneDrive 的政策 ,然後選擇一個或多個網站和 OneDrive 帳號的位置。 你可以選擇性地編輯包含或排除哪些網站和用戶帳號。
選取 [下一步]。
在「告訴我們你在找什麼」頁面,請在 KeyQL 編輯器框中輸入文字,建立針對特定檔案的查詢。 你可以透過使用搜尋運算符如 AND、OR 和 NOT 來細化你的查詢。
例如,要查找 Teams 會議的錄影和逐字稿,請使用 ProgID:Media 和 ProgID:Meeting。 對於保存保留資料庫中的檔案,請使用 ParentLink:PreservationHoldLibrary。
如需更多關於使用 關鍵字查詢語言 (KeyQL) 的查詢語法的資訊,請參閱關鍵字查詢語言 (KeyQL) 語法參考及自動套用保留標籤以保留或刪除內容。
此基於查詢的政策使用與電子發現內容搜尋相同的搜尋索引來識別內容。
在 「選擇內容何時應該刪除 」頁面,請選擇是盡快刪除匹配項目,或保留一段時間後再刪除。 大多數情況下,你會選擇第一個選項,以便盡快刪除該項目。 只有當物品因合規理由必須保留,且無法使用保留標籤時,才使用替代選項。 例如,該項目已經貼上了保留期限較長的標籤。
注意事項
優先清理政策凌駕於通常決定項目何時保留或刪除的 保留原則 之上。
對於負責核 准刪除內容的指派 人,這裡需要指定審核者,以應對已識別項目被保留一個或多個電子發現保留:
- 電子發現管理員:必須被指派為電子發現管理員角色。 若所識別內容受一項或多項電子發現限制,則需經指定用戶批准。
在「 選擇政策模式 」頁面,選擇是先在模擬模式下執行該政策,還是保持關閉狀態。
在模擬模式下執行該政策,是初始設定 SharePoint 和 OneDrive 位置優先清理的必要條件。 模擬模式可以驗證樣本結果是否符合你的查詢,這樣你就能在核准前微調它。 它也促進了與另一位優先清理管理員的審查。
針對優先清理,您必須透過勾選勾選框確認您了解此政策如何覆蓋電子發現保留及其他已套用的保留設定。 選擇 提交
在「 你的優先清理政策已建立 」頁面,你會看到用來追蹤和監控此政策的 清理 ID 。 使用複製功能,或稍後從政策細節複製,這樣你可以從 審核細節來監控該政策的進度。
一旦模擬結果出來,請第二 優先清理管理員 從 優先清理政策 頁面檢視結果。 他們應該從清單中選擇保單,然後選擇 「檢視模擬細節」。
若結果令人滿意,第二優先清理管理員可選擇 啟用政策。 不過,如果政策需要重新設定以新增或移除項目,他們應該先做這些修改並重跑模擬,然後重新檢視結果。 他們應該每次都繼續編輯並重跑模擬。 當結果令人滿意時,作為優先清理管理員的你,可以啟用該政策。
重要事項
最後一個編輯政策的人也不能同時開啟這個功能。 我們建議政策建立後,只有一位優先管理員負責編輯。 所以作為第 12 步的變體,原本的優先權清理管理員可以編輯政策並重跑模擬,而第二位優先權清理管理員則會開啟這個功能。
地點欄位顯示已掃描區域,樣本數量可能與匹配數量有所不同。 啟用保單後,請等待「啟用 (成功) 」狀態, 這可能需要長達七天。
優先清理政策的核准程序
當優先清理政策開啟並識別出屬於電子發現的項目時,您指定的電子發現核准者會透過電子郵件通知該政策,並每週提醒一次。 他們可以在通知和提醒郵件中選擇連結,直接前往入口網站中資料 生命週期管理>的優先清理>待處理 頁面,查看內容以進行核准。 或者,審核人員也可以手動在入口網站中導航到此頁面。
當任何必要的核准完成後,物品會被移至 第二階段回收桶。
在 待清理 頁面,優先清理政策識別的項目會以待 處理 狀態及估計識別項目數量列出。 這些可能是不同的物品,或是同一件物品出現在多個地點。
當審核員選擇清單項目時,下一頁會顯示個別項目,包含物品名稱、地點和寄件人。 選取項目時,預覽面板會顯示該項目的主題、來源、細節及歷史。 歷史記錄顯示該項目迄今為止的優先清理核准情況,並附有審核者意見(如有)。
審核完所有物品後,審核者可以單獨或多重選擇,並選擇 「批准處置」。 接著必須以可選的註解確認該動作,並選擇 「套用」。
或者,如果該項目不應該被刪除,審核者必須選擇 重新標籤,並選擇現有的保留標籤。
通過核准或重新標註的項目會移至 「處置項目 」標籤。刪除項目的時間最多可達七天。
匯出視圖
審核者可以使用待處理清理與處置物品頁面的匯出選項,將任一檢視中的物品資訊匯出為 .csv 檔案,然後用 Excel 進行排序和管理。
如何監控優先清理
你可以從 資料生命週期管理>優先權清理中監控每個政策的優先權清理狀態。 例如,狀態顯示 在模擬中,或顯示 為啟用 (待處理) ,該狀態會變成 啟用 (成功) 。
利用政策細節識別其清理 ID,並將此數字貼上為 稽核解決方案中的關鍵字搜尋字串。 使用日期範圍時,請記得在UTC中指定日期。
SharePoint 和 OneDrive 的優先清理有兩個特定的稽核事件:
- PriorityCleanupTagApplied 的操作名稱:當某項目被識別為優先清理,且這導致移除現有的保留標籤時。
- 作業名稱為 PriorityCleanupFileRecycled:透過優先清理刪除 SharePoint 或 OneDrive 中的項目。
目前,這些活動在 Microsoft Purview 入口網站上沒有友善的名稱可供選擇。
其他稽核事件與 建立及設定保留標籤及自動標籤政策,以及 處置審查事件相同。
優先清理的最終使用者體驗
被識別為優先清理的檔案會以與優先清理政策名稱相同的保留標籤顯示給使用者。
若使用者移除或替換此保留標籤,政策將自動重新套用。
關閉租戶的優先清理
在考慮額外權限與多次核准的保障後,若組織仍對此功能有疑慮,可以關閉建立優先清理政策的功能。 當你關閉優先清理時,你同時關閉了 Exchange 以及 SharePoint 和 OneDrive 的優先權清理。
- 登入 Microsoft Purview 入口網站>解決方案>資料生命週期管理。
- 從右上角選擇 優先清理設定。
- 從 設定 頁面關閉優先清理控制,選擇 儲存。
新的優先權清理政策必須開啟控制項並再次選擇 儲存 ,才能建立。
如果你關閉控制時已經建立了優先清理政策:
現有的優先清理政策仍在運作
現有的優先清理政策可以被刪除
現有的優先清理政策無法修改