Deploy Implementing Retention of Information on File Servers (Demonstration Steps)

1. Sur le contrôleur de domaine, connectez-vous au serveur en tant que membre du groupe de sécurité Admins du domaine.

2. Ouvrez le Centre d'administration Active Directory. Dans le Gestionnaire de serveur, sélectionnez Outils, puis Centre d’administration Active Directory.

3. Développez Contrôle d'accès dynamique, puis sélectionnez Propriétés de ressource.

4. Faites un clic droit sur Période de rétention, puis sélectionnez Activer.

5. Faites un clic droit sur Détectabilité, puis sélectionnez Activer.

À partir d’une invite PowerShell avec élévation de privilèges, exécutez les commandes suivantes :

Set-ADResourceProperty -Enabled:$true -Identity:'CN=RetentionPeriod_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'
Set-ADResourceProperty -Enabled:$true -Identity:'CN=Discoverability_MS,CN=Resource Properties,CN=Claims Configuration,CN=Services,CN=Configuration,DC=contoso,DC=com'

1. Connectez-vous au serveur de fichiers en tant que membre du groupe de sécurité Administrateurs.

2. À l'invite de commandes Windows PowerShell, tapez Update-FsrmClassificationPropertyDefinition, puis appuyez sur Entrée. Cette commande permet de synchroniser les définitions de propriétés qui sont créées sur le contrôleur de domaine avec le serveur de fichiers.

3. Ouvrez le Gestionnaire de ressources du serveur de fichiers. Dans le Gestionnaire de serveur, sélectionnez Outils, puis Outils de gestion de ressources pour serveur de fichiers.

4. Faites un clic droit sur Outils de gestion de ressources pour serveur de fichiers (local), puis sélectionnez Configurer les options.

5. Dans l’onglet Notifications par e-mail, configurez les paramètres suivants :

   • Dans la zone Nom ou adresse IP du serveur SMTP, tapez le nom du serveur SMTP de votre réseau.

   • Dans la zone Administrateurs destinataires par défaut, tapez l'adresse de messagerie de l'administrateur qui doit recevoir la notification.

   • Dans la zone Adresse e-mail « de l'expéditeur » par défaut, tapez l'adresse e-mail qui doit être utilisée pour envoyer les notifications.

6. Sélectionnez OK.

À partir d’une invite PowerShell avec élévation de privilèges, exécutez les commandes suivantes :

Set-FsrmSetting -SmtpServer <IP address of SMTP server> -FromEmailAddress "<FromEmailAddress>" -AdminEmailAddress "<AdministratorEmailAddress>"

1. Connectez-vous au serveur de fichiers en tant que membre du groupe de sécurité Administrateurs.

2. Ouvrez le Gestionnaire de ressources du serveur de fichiers. Dans le Gestionnaire de serveur, sélectionnez Outils, puis Outils de gestion de ressources pour serveur de fichiers.

3. Faites un clic droit sur Tâches de gestion de fichiers, puis sélectionnez Créer une tâche de gestion de fichiers.

4. Sous l'onglet Général, dans la zone Nom de la tâche, tapez un nom pour la tâche de gestion de fichiers, par exemple Tâche de rétention.

5. Dans l’onglet Étendue, sélectionnez Ajouteret choisissez les dossiers qui doivent être inclus dans cette règle, tels que D:\Finance Documents.

6. Dans l’onglet Action, dans la zone Type, sélectionnez Expiration de fichier. Dans la zone Répertoire d'expiration, tapez le chemin d'accès à un dossier sur le serveur de fichiers local où seront déplacés les fichiers ayant expiré. Ce dossier doit avoir une liste de contrôle d'accès qui accorde un accès uniquement aux administrateurs du serveur de fichiers.

7. Dans l'onglet Notification, sélectionnez Ajouter.

   • Cochez la case Envoyer un courrier électronique aux administrateurs suivants.

   • Cochez la case Envoyer un message électronique aux utilisateurs avec les fichiers affectés, puis sélectionnez OK.

8. Dans l’onglet Condition, sélectionnez Ajouteret ajoutez les propriétés suivantes :

   • Dans la liste Propriété, sélectionnez Détectabilité. Dans la liste Opérateur, sélectionnez Non égal. Dans la liste Valeur, sélectionnez Mise en attente.

   • Dans la liste Propriété, sélectionnez Période de rétention. Dans la liste Opérateur, sélectionnez Égal. Dans la liste Valeur, sélectionnez Long terme.

9. Sous l'onglet Condition, cochez la case Nombre de jours depuis la dernière modification au fichier, puis affectez la valeur 3650.

10. Dans l’onglet Planification, sélectionnez l'option Mensuel, puis cochez la case Dernier.

11. Sélectionnez OK.

À partir d’une invite PowerShell avec élévation de privilèges, exécutez les commandes suivantes :

$fmjexpiration = New-FsrmFmjAction -Type 'Expiration' -ExpirationFolder folder
$fmjNotificationAction = New-FsrmFmjNotificationAction -Type Email -MailTo "<FileOwner>,<AdminEmail>"
$fmjNotification = New-FsrmFmjNotification -Days 10 -Action @($fmjNotificationAction)
$fmjCondition1 = New-FsrmFmjCondition -Property 'Discoverability_MS' -Condition 'NotEqual' -Value "Hold"
$fmjCondition2 = New-FsrmFmjCondition -Property 'RetentionPeriod_MS' -Condition 'Equal' -Value "Long-term"
$fmjCondition3 = New-FsrmFmjCondition -Property 'File.DateLastAccessed' -Condition 'Equal' -Value 3650
$date = Get-Date
$schedule = New-FsrmScheduledTask -Time $date -Monthly @(-1)
$fmj1 = New-FsrmFileManagementJob -Name "Retention Task" -Namespace @('<folder>') -Action $fmjexpiration -Schedule $schedule -Notification @($fmjNotification) -Condition @( $fmjCondition1, $fmjCondition2, $fmjCondition3)