加速從信箱永久刪除敏感資訊

Microsoft 365 安全性與合規性的授權指引。

當你需要永久刪除 Exchange 信箱中的敏感內容時，請使用Microsoft Purview中的資料生命週期管理中的優先權清理功能，儘管保留設定會保留該項目或電子發現保留。 項目仍會依照相同時間順序進行刪除程序， 以確保永久刪除合規，但不必等待保留期限結束或保留解除。 優先清理可能為了事件發生時的安全或隱私，或符合法規要求而實施。 例如：

• 隱私請求：您收到要求移除離職員工的個人資訊請求，所有信箱均有保留政策，可保留資料兩年。

• 資料外洩：員工不小心寄出了關於未來收購的敏感資訊，儘管組織內有電子發現暫停，你仍需刪除這些資訊。

由於刪除是不可逆的，且可能覆蓋現有的保留甚至保留 鎖，因此此過程需多次核准、特定角色，並需進行審計。 在考慮這些保障措施後，若組織仍對此功能有疑慮，您可以繼續使用 保留政策與保留標籤 ，以確保內容符合法規，而非使用優先清理。

在隱私之下，優先清理使用保留標籤和自動套用政策。 然而，你不需要手動操作這些標籤和政策，它們取代了保留 原則 ，以達成所需的加速刪除。

優先清理的重要例外：

• 你不能對標記為 紀錄或法規紀錄的項目使用優先清理。

• 雖然優先清理可以覆蓋電子發現的保留，但資料可能已經複製到電子 發現審查集 ，無法被優先清理刪除。 當整個電子發現案件被電子發現管理員刪除時，這些資料會自動被刪除。

類似自動套用保留標籤，優先清理支援 模擬，因此你可以檢查回傳的樣本，以防政策設定需要微調。

比較不同工作負載的優先級清理

雖然你可以在 SharePoint 和 OneDrive 中使用郵箱及檔案的優先清理功能，但典型的使用情境有所不同。 在行為與配置上還有其他差異，以下表格將總結。 由於這些差異，你無法在同一保單中為三個地點都制定清理政策。

此外， Exchange 所需的權限 與 SharePoint 和 OneDrive 的權限不同。

優先清理的前提條件

確保你能符合必須具備的前提條件，才能使用優先清理加速永久刪除敏感資料。 這些要求包括權限與審核人員。

由於內建的防護措施，該功能本身在租戶層級預設啟用。 不過，優先清理可以在優先清理設定頁面關閉。 如果你無法建立新的優先權清理政策，請參考關閉 該功能的 說明，檢查狀態並反轉設定。

優先清理權限

要成功存取並管理 Microsoft Purview 入口網站中的優先權清理，使用者必須具備優先權清理管理員角色。 此角色需建立並管理優先清理政策、啟用或停用此功能，或在初始審核階段批准項目。 此角色會自動加入組織管理角色群組，但必須手動加入其他角色群組。

另外，優先 清理檢視器（Priority Cleanup Viewer ）角色僅允許優先清理政策與設定的可見性，無法進行變更或建立新政策。

內容探索器清單檢視 器與 內容探索器內容檢視 器角色，需在模擬模式及審核階段檢視項目內容與細節。

類似於 紀錄管理處置，每位存取優先 清理>待處理 頁面的人，只會看到他們被指派批准的項目。 要監控優先清理的端到端流程，請使用稽核與優先清理 ID 作為搜尋詞。

政策核准者

為了防止意外或惡意刪除，每個優先清理項目必須至少有另一人批准永久刪除，且是制定優先清理政策的人。 審核者必須是個人使用者。 目前不支援郵件啟用的安全群組。

• 所有政策都需要優先清理管理員批准。
• 若項目同時受保留標籤或保留政策的保留設定限制，則也需保留經理批准。
• 若項目同時受到一項或多項電子發現凍結，則需經電子發現管理員批准。

審核員職務要求

審核流程的每個階段，審核人必須被分配正確的角色，才能建立保單。

關於如何將使用者加入預設角色或建立自己的角色群組，請參考以下指引：

• Microsoft Purview 入口網站中的權限

雖然你可以為每個階段指定多位審核員，但每個階段只需有一人審核該階段。

啟用稽核

請確保在建立並執行第一優先清理政策前至少一天啟用稽核功能。 若在模擬模式下啟用政策，則需稽核以查看模擬結果。 欲了解更多資訊，請參閱 「查詢稽核日誌」。

優先清理的限制

• 群組信箱僅透過 自適應範圍 支援。

• 對於 KeyQL 查詢，eDiscovery 支援的一些屬性和條件，優先權清理不支援。 這些包括 SenderAuthor、SubjectTitle、 (c：c) 以及 (c：s) 。

• 在模擬模式下，優先清理政策可能會錯誤顯示電子郵件項目被標記為紀錄及法規紀錄。 這些項目在模擬模式外實際上不屬於優先清理範圍。

• 與保留 標籤的處置審查不同：

  • 你無法自訂電子郵件通知
  • 審核方不能提名額外的審核員
  • 在指定期限後不會自動核准

• 如果審核方不同意永久刪除已識別的項目，他們必須為該項目 (任何設定) 分配現有的保留標籤。 請確保審核人員知道哪些保留標籤適合此項操作。

• 雖然你可以刪除優先清理政策，但如果審核流程完成，項目仍可能被永久刪除。

制定優先清理政策

在制定優先清理政策前，先決定是要讓它適應性還是靜態化。 如需詳細資訊，請參閱保留的調適型或靜態原則範圍。 如果你決定使用自適應政策，必須先建立一個或多個自適應範圍，才能建立優先清理政策，並在政策設定時選擇它們。 如需指示，請參閱調適型範圍的設定資訊。

1. 登入 Microsoft Purview 入口網站>解決方案>資料生命週期管理>優先清理，然後選擇 + 建立優先清理。

   如果你看不到 優先清理 選項，請檢查你的 權限。

2. 輸入此優先清理政策的名稱與描述，然後選擇 「下一步」。 名稱對 終端使用者可見，但可選描述僅對優先清理管理員及政策指定的審核者可見。 這項限制意味著你輸入的任何資訊都可以具資訊性且具體，而不必擔心未經授權的人看到這些細節。

3. 選擇 優先清理類型時，選擇自 適應 或 靜態 ，然後選擇 下一步。

   1. 對於自適應瞄準鏡，請增加一個或多個自適應瞄準鏡。 對於使用者信箱，新增使用者範圍。 對於群組信箱，新增一個 Microsoft 365 群組範圍。 接著選擇一個或多個信箱位置以符合你的範圍。
   2. 對於靜態範圍，請選擇 Exchange Online 的政策，然後選擇 Exchange Online 位置。 你可以選擇性地編輯要包含或排除的信箱。

   為了幫助你做決定：

   • 所有信箱都包含在內：當你不確定內容存放在哪裡時，這是最佳選擇。 執行政策可能會花比較久時間，但如果內容可能出現在未知信箱，值得一試。
   • 特定信箱：對於一小組已知信箱，最快的選擇。 請自信地包含或排除多達100個信箱。
   • 依屬性分類的使用者信箱：如果你想用屬性來依區域、部門等目標鎖定使用者信箱，就不能使用靜態範圍。相反地，回到政策設定中，選擇使用自適應範圍。 然而，如果範圍涵蓋超過100萬個信箱，請避免。

4. 選取 [下一步]。

5. 在「告訴我們你在找什麼」頁面，請在 KeyQL 編輯器框中輸入文字，利用 Exchange 電子郵件屬性構建查詢。 你可以透過使用搜尋運算符如 AND、OR 和 NOT 來細化你的查詢。

   例如，要查找所有在 2024 年 2 月 2 日後發送的內容，並附上名為 ContosoEmployeeSalaries.xlsx 的附件： AttachmentNames:ContosoEmployeeSalaries.xlsx AND sent>=2024-02-02

   欲了解更多使用 關鍵字查詢語言 (KeyQL) 的查詢語法，請參見關鍵字查詢語言 (KeyQL) 語法參考。

   此基於查詢的政策使用與電子發現內容搜尋相同的搜尋索引來識別內容。 欲了解更多可用於電子郵件的可搜尋屬性，請參閱「在 Exchange Online 尋找內容」。

6. 在 「選擇內容何時應該刪除 」頁面，請選擇是盡快永久刪除匹配項目，或保留一段時間後再刪除。 大多數情況下，你會選擇第一個選項，以便盡快刪除該項目。 只有當物品因合規理由必須保留，且無法使用保留標籤時，才使用替代選項。 例如，該項目已經貼上了保留期限較長的標籤。

   注意事項

   優先清理政策凌駕於通常決定項目何時保留或永久刪除的 保留原則 之上。

7. 對於 負責核准刪除內容的指派 頁面，你需要指定另一個優先清理審核人，一個審核人，當已識別項目 (有保留設定時，例如保留政策、保留標籤或訴訟保留政策) ，以及一個審核人，負責當已識別項目被套用一個或多個電子發現保留時。

   • 優先清理管理員：必須被指派為優先清理管理員角色，且是本政策所有優先清理的第一階段核准者。 這應該是與創建優先清理政策的使用者不同的人，但該政策未被強制執行。
   • 留任經理：必須被指派留任管理角色。 若所識別內容受一項或多項保留政策或訴訟限制，則需經指定用戶批准。
   • 電子發現管理員：必須被指派為電子發現管理員角色。 若所識別內容受一項或多項電子發現限制，則需經指定用戶批准。

8. 在「 選擇政策模式 」頁面，選擇是先在模擬模式下執行政策，還是開啟，或暫時兩者皆不開啟。

   在模擬模式下執行策略可以延遲永久刪除，但可以驗證樣本匹配並精細查詢。 它也讓其他人在核准前能先審查結果，即使他們不是指定審核者。

9. 針對優先清理，您必須透過勾選勾選框確認您了解此政策如何覆蓋電子發現保留及其他已套用的保留設定。

10. 在「 你的優先清理政策已建立 」頁面，你會看到用來追蹤和監控此政策的 清理 ID 。 使用複製功能，或稍後從政策細節複製，這樣你可以從 審核細節來監控該政策的進度。

如果你選擇以模擬模式執行該政策：

• 你可能需要等待幾個小時才能看到結果，視要搜尋的信箱數量而定。
• 你可以開啟保單最多七天。 七天後，模擬必須重新啟動。

如果您啟用保單，如自動套用保留標籤政策，套用政策至項目並觸發核准程序可能需要 長達七天 。

優先清理政策的核准程序

當優先清理政策啟用並識別出物品時，政策核准者會透過電子郵件通知，並每週提醒一次。 他們可以在通知和提醒郵件中選擇連結，直接前往入口網站中資料 生命週期管理>的優先清理>待處理 頁面，查看內容以進行核准。 或者，審核人員也可以手動在入口網站中導航到此頁面。

為了實施使用 雙人規則的安全控管，每次優先清理都需要另一位優先清理管理員批准永久刪除已識別項目。 如果項目有保留設定，則需要保留管理員的下一階段審核。 最後，如果這些項目包含在電子發現保留中，還需要再獲得電子發現管理員的批准。當所有必要的核准完成後，項目將永久刪除，且使用者、管理員或 Microsoft 都無法恢復。

在 待清理 頁面，優先清理政策識別的項目會以待 處理 狀態及估計識別項目數量列出。 這些可能是不同的物品，或是同一件物品分在多個信箱中。

當審核員選擇清單項目時，下一頁會顯示個別項目，包含物品名稱、地點和寄件人。 選取項目時，預覽面板會顯示該項目的主題、來源、細節及歷史。 歷史記錄顯示該項目迄今為止的優先清理核准情況，並附有審核者意見（如有）。

審核完所有物品後，審核者可以單獨或多重選擇，並選擇 「批准處置」。 接著必須以可選的註解確認該動作，並選擇 「套用」。

或者，如果該項目不應該盡快永久刪除，審核方必須選擇 重新標籤，並選擇現有的保留標籤。

通過核准或重新標註的項目會移至 「處置項目 」標籤。請允許物品永久刪除最多七天。

匯出視圖

審核者可以使用待處理清理與處置物品頁面的匯出選項，將任一檢視中的物品資訊匯出為 .csv 檔案，然後用 Excel 進行排序和管理。

如何監控優先清理

你可以從 資料生命週期管理>優先權清理中監控每個政策的優先權清理狀態。 例如，狀態顯示 在模擬中，或顯示 為啟用 (待處理) ，該狀態會變成 啟用 (成功) 。

利用政策細節識別其清理 ID，並將此數字貼上為 稽核解決方案中的關鍵字搜尋字串。 使用日期範圍時，請記得在UTC中指定日期。

有兩個專門針對郵箱優先清理的稽核事件：

• PriorityCleanupTagApplied 的操作名稱：當某項目被識別為優先清理，且這導致移除現有的保留標籤時。
• PriorityCleanupDelete 的操作名稱：透過優先清理刪除信箱項目。

目前，這些活動在 Microsoft Purview 入口網站上沒有友善的名稱可供選擇。

其他稽核事件與 建立及設定保留標籤及自動標籤政策，以及 處置審查事件相同。

優先清理的最終使用者體驗

由於優先清理不使用軟刪除程序，使用者在 Outlook 中會看到郵件中顯示保留 ： 訊息列，當他們被識別為優先清理時。 他們也會看到優先清理政策的名稱，接著 (-1天) 指示應盡快刪除，並根據該-1天預估到期日和時間。

例如，如果您的優先清理政策名為「清理政策測試」：

保留期限：清理政策測試 (-1天) 到期：2024/2/6 星期四 上午

在最終優先清理核准後，該項目會悄無聲息地從 Outlook 中消失。

關閉租戶的優先清理

在考慮額外權限與多次核准的保障後，若組織仍對此功能有疑慮，可以關閉建立優先清理政策的功能。 當你關閉優先清理時，你其實是在關閉 SharePoint 和 OneDrive 以及 Exchange 的優先清理。

1. 登入 Microsoft Purview 入口網站>解決方案>資料生命週期管理。
2. 從右上角選擇 優先清理設定。
3. 從 設定 頁面關閉優先清理控制，選擇 儲存。

新的優先權清理政策必須開啟控制項並再次選擇 儲存 ，才能建立。

如果你關閉控制時已經建立了優先清理政策：

• 現有的優先清理政策仍在運作

• 現有的優先清理政策可以被刪除

• 現有的優先清理政策無法修改

另請參閱

覆蓋保留以清理 Copilot 檔案並回收儲存空間