Saiba mais sobre o gerenciamento de registros
Orientações de licenciamento do Microsoft 365 para conformidade com & de segurança
Um sistema de gestão de registos, também conhecido como gestão de registos e informações, é uma solução para as organizações gerirem registos regulamentares, legais e críticos para a empresa. A gestão de registos do Microsoft Purview ajuda-o a cumprir as obrigações legais da sua organização, fornece a capacidade de demonstrar a conformidade com os regulamentos e aumenta a eficiência com a eliminação regular de itens que já não têm de ser retidos, já não são de valor ou já não são necessários para fins empresariais.
Utilize as seguintes capacidades para suportar a sua solução de gestão de registos para dados do Microsoft 365:
Etiquetar itens como um registo. Crie e configure etiquetas de retenção para marcar itens como um registo que pode ser aplicado pelos utilizadores ou aplicado automaticamente ao identificar informações confidenciais, palavras-chave ou tipos de conteúdo.
Migre e gerencie seus requisitos de retenção com um planejamento de arquivo. Usando um plano de arquivo, é possível introduzir um plano de retenção existente no Microsoft 365 ou criar um novo para os recursos de gerenciamento aprimorados.
Defina as configurações de retenção e exclusão com rótulos de retenção. Configure rótulos de retenção com as ações e os períodos de retenção com base em vários fatores que incluem a data da última modificação ou criação.
Iniciar períodos de retenção diferentes quando um evento ocorrer com retenção baseada em eventos.
Examine e valide o descarte com revisões de descarte e a prova de exclusão de registros.
Exportar informações sobre todos os itens descartados com a opção exportar.
Defina permissões específicas para as funções do Gerenciador de registros em sua organização para queele tenha o acesso certo.
Usando esses recursos, você pode incorporar os cronogramas e os requisitos de retenção da sua organização em uma solução de gerenciamento de registros que gerencie a retenção, a declaração de registros e o descarte, para dar suporte a todo o ciclo de vida do seu conteúdo.
Além da documentação online, você pode achar útil baixar uma coleção com perguntas frequentes de um webinar de gerenciamento de registros. A gravação do webinar real não está mais disponível.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Registros
Quando um item é declarado um registo com uma etiqueta de retenção:
As restrições são colocadas no item em termos das ações permitidas ou bloqueadas.
Atividades adicionais sobre o item são registradas.
Tem uma prova de eliminação quando o item é eliminado no final do respetivo período de retenção.
Utilize etiquetas de retenção para marcar itens como um registo ou um registo regulamentar. A diferença entre esses dois são explicadas na próxima seção. Pode publicar essas etiquetas para que os utilizadores e administradores possam aplicá-las manualmente aos itens ou, para etiquetas que marcam itens como um registo, pode aplicar automaticamente essas etiquetas.
Usando rótulos de retenção para declarar registros, você pode implementar uma estratégia única e consistente para o gerenciamento de registros em seu ambiente Microsoft 365.
Comparar restrições para quais ações são permitidas ou bloqueadas
Utilize a tabela seguinte para identificar que restrições são colocadas nos itens como resultado da aplicação de uma etiqueta de retenção padrão e etiquetas de retenção que marcam os itens como um registo ou registo regulamentar.
Uma etiqueta de retenção padrão tem definições e ações de retenção, mas não marca itens como um registo ou um registo regulamentar.
Observação
Para garantir a integridade, a tabela inclui colunas para um registro bloqueado e desbloqueado, aplicável ao SharePoint e OneDrive, mas não ao Exchange. A capacidade de bloquear e desbloquear um registro usa o controle de versão do registro que não tem suporte para itens do Exchange. Portanto, para todos os itens do Exchange marcados como registro, o comportamento é mapeado para a coluna Registro - bloqueado e a coluna Registro - desbloqueado não é relevante.
| Action | Rótulo de retenção | Registro - bloqueado | Registro - desbloqueado | Registro regulatório |
|---|---|---|---|---|
| Editar conteúdo | Permitido | Bloqueado | Permitido | Bloqueado |
| Editar propriedades, incluindo renomear | Permitido | Permitido 1 | Permitido | Bloqueado |
| Excluir | Permitido 2 | Bloqueado | Bloqueado | Bloqueado |
| Copiar | Permitido | Permitido | Permitido | Permitido |
| Mover dentro do contêiner 3 | Permitido | Permitido | Permitido | Permitido |
| Mover entre contêineres 3 | Permitido | Permitido se nunca desbloqueado | Bloqueado | Bloqueado |
| Abrir/Ler | Permitido | Permitido | Permitido | Permitido |
| Alterar rótulo | Permitido | Permitido - somente administrador do contêiner | Bloqueado | Bloqueado |
| Remover rótulo | Permitido | Permitido - somente administrador do contêiner | Bloqueado | Bloqueado |
Notas de rodapé:
1 A edição de propriedades de um registo bloqueado é permitida por predefinição, mas pode ser bloqueada por uma definição de inquilino no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Consoante o portal que utilizar:
Iniciar sessão no portal> do Microsoft PurviewConfigurações>Definições de soluções>Gestão de> RegistosEtiquetas> de RetençãoPermitir a edição de propriedades de registo.
Inicie sessão no portal de conformidade do Microsoft Purview>Gestão de registosDefinições de gestão > deregistos Etiquetas> deretenção>Permitir edição de propriedades de registo.
2 A eliminação de itens etiquetados no SharePoint e no OneDrive pode ser bloqueada como uma definição de inquilino no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Consoante o portal que utilizar:
Iniciar sessão no portal> do Microsoft PurviewConfigurações>Definições de soluções>Gestão de> RegistosEtiquetas> de RetençãoEliminação de itens.
Inicie sessão no portal de conformidade do Microsoft Purview>Gestão de registos>Definições de gestão de registos>Eliminação de etiquetas deretenção> de itens.
Quando aplica uma etiqueta de retenção padrão a um item de lista que tem um anexo de documento, esse documento não herda as definições de retenção e pode ser eliminado do item de lista. Em comparação, se essa etiqueta de retenção marcasse itens como um registo ou registo regulamentar, o anexo do documento herdaria as definições de retenção e não poderia ser eliminado.
3 Os contentores incluem sites do SharePoint, contas do OneDrive e caixas de correio do Exchange.
Importante
A diferença mais importante para um registro regulatório é que depois que ele é aplicado ao conteúdo, ninguém, nem mesmo um administrador global, pode remover o rótulo.
Rótulos de retenção configurados para registros regulatórios também têm as seguintes restrições de administrador:
- Não é possível tornar o período de retenção mais curto depois que o rótulo é salvo, somente estendido.
- Esses rótulos não têm suporte por políticas de rotulamento automático e devem ser aplicados usando políticas de rótulo de retenção.
Além disso, uma etiqueta regulamentar não pode ser aplicada a um documento que foi retirado no Microsoft Office SharePoint Online.
Por causa das restrições e ações irreversíveis, certifique-se de que realmente precisa usar registros regulatórios antes de selecionar esta opção para seus rótulos de retenção. Para ajudar a evitar a configuração acidental, essa opção não está disponível por padrão, mas deve ser habilitada primeiro usando o Windows PowerShell. As instruções estão incluídas no Declarar registros usando os rótulos de retenção.
Validando registros migrados
Se estiver a migrar ficheiros para o SharePoint ou OneDrive e a sua organização precisar de gerir estes itens como registos, poderá ter de confirmar que os ficheiros não foram alterados e manter a imutabilidade status. Por exemplo, está a utilizar uma solução de migração e precisa de cumprir os requisitos da cadeia de custódia. Propriedades e métodos de arquivo típicos frequentemente usados para esse tipo de validação, como tamanho de arquivo ou hash de arquivo, podem não ser suficientes porque o SharePoint atualiza automaticamente os metadados de um arquivo quando ele é carregado.
Em vez disso, para validar os ficheiros migrados, pode utilizar o valor da vti_writevalidationtoken propriedade, que é um hash de XOR codificado com base64 do ficheiro antes de ser modificado pelo SharePoint. Use as seguintes etapas:
Gere o hash XOR do arquivo original usando o algoritmo QuickXorHash. Para obter mais informações, consulte o snippet de código do algoritmo QuickXorHash.
Codifique em Base64 o hash XOR. Para obter mais informações, consulte a documentação do método Base64Encode.
Depois que o arquivo for migrado, recupere o valor da propriedade
vti_writevalidationtokendo arquivo carregado.Compare o valor gerado na etapa 2 com o valor recuperado na etapa 3. Esses dois valores devem corresponder. Se o fizerem, validou que o ficheiro não foi alterado.
Instruções de configuração
Confira introdução ao gerenciamento de registros. Este artigo tem informações sobre assinaturas, permissões e links para orientações de configuração de ponta a ponta para cenários de gerenciamento de registros.