Condividi tramite


Introduzione alla gestione del ciclo di vita dei dati

Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.

Pronti per iniziare a gestire il ciclo di vita dei dati dell'organizzazione, conservando il contenuto che occorre mantenere ed eliminando il contenuto non necessario? Per iniziare, usare le indicazioni seguenti per la Gestione del ciclo di vita dei dati di Microsoft Purview (in precedenza Governance delle informazioni di Microsoft):

  1. Comprendere il funzionamento della conservazione e dell'eliminazione in Microsoft 365, quindi identificare i carichi di lavoro che richiedono un criterio di conservazione e se è necessario creare etichette di conservazione per le eccezioni: Informazioni sulla conservazione

    Nota

    Se è necessario gestire elementi ad alto valore per soddisfare i requisiti di conservazione dei record aziendali, legali o normativi, usare le etichette di conservazione con la gestione dei record anziché la gestione del ciclo di vita dei dati.

  2. Creare criteri di conservazione per i carichi di lavoro identificati, specificando le impostazioni e le azioni di conservazione richieste dai criteri dell'organizzazione o dalle normative di settore: Creare criteri di conservazione

    Se necessario, creare e applicare etichette di conservazione per le eccezioni.

  3. Abilitare l'archiviazione delle cassette postali per fornire agli utenti spazio di archiviazione aggiuntivo: abilitare le cassette postali di archiviazione in Microsoft 365

    Se necessario per supportare le cassette postali di archiviazione:

  4. Comprendere e gestire le cassette postali inattive che conservano il contenuto delle cassette postali dopo che i dipendenti hanno lasciato l'organizzazione: informazioni sulle cassette postali inattive

  5. Se si dispone di file PST contenenti dati da gestire: Importare i file PST nelle cassette postali online usando il caricamento in rete o la spedizione di unità: Informazioni sull'importazione dei file PST dell'organizzazione

Consiglio

Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.

Requisiti di sottoscrizione e licenze

Diverse sottoscrizioni supportano le funzionalità di gestione del ciclo di vita dei dati.

Per visualizzare le opzioni di licenza da assegnare agli utenti per trarre vantaggio dalle funzionalità di Microsoft Purview, vedere Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità. Per le funzionalità elencate in questa pagina, vedere la sezione Gestione del ciclo di vita dei dati di Microsoft Purview e Gestione record Microsoft Purview per i requisiti di licenza a livello di funzionalità.

Autorizzazioni

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.

Vedere la sezione seguente per informazioni sui ruoli e sui gruppi di ruoli per gestire la conservazione di Microsoft 365.

Per le autorizzazioni per la gestione delle cassette postali per l'archiviazione, le cassette postali inattive e l'importazione, queste in genere richiedono autorizzazioni di Exchange, ad esempio il ruolo Destinatari di posta. Per impostazione predefinita, questo ruolo viene assegnato ai gruppi di ruoli Gestione destinatari e Gestione organizzazione. Per l'esatto requisito di autorizzazioni per ogni attività di gestione, vedere la documentazione che accompagna le istruzioni dell'amministratore.

Autorizzazioni per i criteri di conservazione e le etichette di conservazione

I membri del team di conformità che creeranno e gestiranno i criteri di conservazione e le etichette di conservazione devono disporre delle autorizzazioni per il portale di Microsoft Purview o il Portale di conformità di Microsoft Purview. Per concedere le autorizzazioni per questa amministrazione limitata, è consigliabile aggiungere utenti al gruppo di ruoli amministratore amministratore conformità .

In alternativa all'utilizzo di questo ruolo predefinito, è possibile creare un nuovo gruppo di ruoli e aggiungere a questo gruppo il ruolo Gestione conservazione. Per sola lettura, usare Gestione conservazione solo visualizzazione.

Per istruzioni su come aggiungere utenti ai ruoli predefiniti o creare gruppi di ruoli personalizzati, usare le indicazioni seguenti, a seconda del portale in uso:

Queste autorizzazioni sono necessarie solo per creare, configurare e applicare criteri di conservazione ed etichette di conservazione. La persona che configura tali criteri ed etichette non ha bisogno di accedere al contenuto.

Supporto per le unità amministrative

La gestione del ciclo di vita dei dati supporta le unità amministrative configurate in Microsoft Entra ID:

  • È possibile assegnare unità amministrative ai membri dei gruppi di ruoli personalizzati e a qualsiasi altro gruppo che supporti le unità amministrative. Ad esempio, i gruppi di ruoli usati con Gestione record Microsoft Purview. Modificare questi gruppi di ruoli e selezionare singoli membri e quindi l'opzione Assegna unità di amministrazione per selezionare le unità amministrative da Microsoft Entra ID. Questi amministratori sono ora limitati alla gestione solo degli utenti in tali unità amministrative.

  • È possibile definire l'ambito iniziale dei criteri di conservazione e dei criteri delle etichette di conservazione quando si creano o si modificano questi criteri. Quando si selezionano le unità amministrative, solo gli utenti in tali unità amministrative saranno idonei per i criteri.

Importante

Non selezionare le unità amministrative per un criterio da applicare ai siti di SharePoint o alle cartelle pubbliche di Exchange. Poiché le unità amministrative supportano solo utenti e gruppi, se si configurano criteri per la conservazione per l'uso delle unità amministrative, non sarà possibile selezionare le posizioni per i siti di SharePoint o le cartelle pubbliche di Exchange.

  • Sia gli ambiti adattivi che gli ambiti statici supportano le unità amministrative.

  • Impatto aggiuntivo per gli amministratori con restrizioni

    • Ricerca dei criteri: gli amministratori con restrizioni visualizzeranno i criteri solo dagli utenti all'interno delle unità amministrative assegnate
    • Importare file PST: gli amministratori con restrizioni non potranno usare la funzionalità di caricamento di rete per importare in blocco i file PST nelle cassette postali di Microsoft 365
    • Funzionalità legacy di Exchange: gli amministratori con restrizioni non saranno in grado di configurare le funzionalità legacy di Exchange dei criteri di conservazione e dei tag di conservazione dalla gestione dei record di messaggistica e dalle regole di inserimento nel journal
  • Attualmente, le etichette di conservazione non supportano le unità amministrative.

  • Attualmente, un amministratore con restrizioni può creare e visualizzare gli ambiti adattivi per tutte le unità amministrative quando usano i cmdlet di PowerShell.

  • Attualmente, le cassette postali inattive non sono supportate in un criterio quando si seleziona una o più unità amministrative. Per includere le cassette postali inattive nei criteri, è necessario essere un amministratore senza restrizioni e selezionare Directory completa.

Per altre informazioni sul supporto delle unità amministrative da parte di Microsoft Purview, vedere Unità amministrative.

Scenari comuni

Usare la tabella seguente per mappare i requisiti aziendali agli scenari più comuni per la gestione del ciclo di vita dai dati.

Operazione da eseguire Documentazione
Conservare o eliminare in modo efficiente i dati per i servizi Microsoft 365 e le interazioni copilot:
- Exchange
- SharePoint
- OneDrive
- Gruppi di Microsoft 365
- Teams
- Copilot e app per intelligenza artificiale
- Viva Engage
- Skype for Business
Creare e configurare criteri di conservazione
Conservare automaticamente il contenuto eliminato dagli utenti identificati come con un livello di rischio elevato Attenuare dinamicamente il rischio di eliminazioni accidentali o dannose
Fornire agli utenti spazio di archiviazione aggiuntivo per le cassette postali Abilitare le cassette postali di archiviazione in Microsoft 365
Conservare i dati delle cassette postali dopo che i dipendenti lasciano l'organizzazione Creare e gestire le cassette postali inattive
Caricamento dei dati delle cassette postali dai file PST Usare il caricamento di rete per importare i file PST

Per gli scenari che richiedono la gestione dei dati di singoli elementi, vedere gli scenari comuni per la gestione dei record.

Documentazione per gli utenti finali

Per informazioni sulla documentazione dell'utente finale per supportare la conservazione Microsoft 365, vedere la sezione seguente.

Le funzionalità di gestione del ciclo di vita dei dati per le cassette postali inattive e l'importazione di file PST non richiedono la documentazione dell'utente finale poiché si tratta solo di operazioni di amministrazione. Per consentire agli utenti di comprendere e interagire con le cassette postali di archiviazione in Outlook dopo aver abilitato questa funzionalità, vedere Gestire l'archiviazione della posta elettronica con le cassette postali di archiviazione online.

Documentazione dell'utente finale per la conservazione e l'eliminazione

La maggior parte dei criteri di conservazione funzionano in modo discreto in background senza interazione dell'utente. Pertanto, richiedono poca documentazione per gli utenti. I criteri di conservazione per Teams informano gli utenti quando i loro messaggi sono stati eliminati attraverso un collegamento a Messaggi di Teams sui criteri di conservazione.

Tuttavia, se si integrano i criteri di conservazione con le etichette di conservazione, queste etichette hanno una presenza dell'interfaccia utente nelle app Microsoft 365. Prima di distribuire queste etichette nella rete di produzione, assicurarsi di fornire informazioni e istruzioni per gli utenti finali e i help desk. Per aiutare gli utenti ad applicare le etichette di conservazione in SharePoint e OneDrive, vedere Applicare etichette di conservazione ai file in SharePoint o OneDrive.

La documentazione per gli utenti finali più efficace è costituita sempre dalle indicazioni e istruzioni personalizzate per i nomi e le configurazioni delle etichette di conservazione scelte. Vedere la pagina seguente e i download da usare per formare gli utenti: Formazione per l'utente finale sulle etichette di conservazione.