Microsoft 365 解决方案:离职员工数据保留最佳实践
Microsoft 365 解决方案:离职员工数据保留最佳实践
在企业员工离职时,如何妥善处理其在Microsoft 365中的数据是一个重要的管理问题。本文将详细介绍如何根据组织的保留要求,保留离职员工的电子邮件、OneDrive等数据,包括具体的操作步骤和技术细节。
企业根据组织的保留要求可能需要在员工离开组织后保留其电子邮件,OneDrive等数据几个月或者几年或者无限期的保留。
在企业管理员针对离职员工数据处理上,需要了解如下基本Office 365 信息:
- 默认的情况下删除用户,用户数据将在删除后30天内可以还原账户以及相关数据
- 若要保留用户的 OneDrive 数据,请将其移动到其他位置。 甚至可以在删除帐户后最多移动 30 天的数据;如果在删除用户后未在保留期内移动文件,已删除用户的 OneDrive 将移动到网站集回收站,其中保留 93 天。 在此期间,用户将无法再访问 OneDrive 中的任何共享内容。 若要还原 OneDrive,需要使用 PowerShell。无需移动其 SharePoint 文件,仍将有权访问它们。
- 若要保留用户的电子邮件,请在删除帐户 之前 ,将电子邮件移动到其他位置比如共享邮箱,但共享邮箱有容量限制,若小于50GB不需要License,若大于50GB,则需要分配License。 如果已删除该帐户:如果删除时间未超过 30 天,可恢复该帐户,然后移动电子邮件数据,最后删除该帐户。
但若企业出于法规或其他原因需要保留前员工的邮箱内容时,建议考虑通过应用 Microsoft 365 保留策略或保留标签来将邮箱转换为非活动邮箱,长期保留数据。如果 Microsoft 365 保留策略应用于邮箱,或者邮箱中的一个或多个电子邮件项目应用了保留标签,然后 Microsoft 365 用户帐户被删除,则该邮箱将转换为非活动邮箱。 对于要创建的非活动邮箱:
- 保留设置必须配置为 保留内容,或者保留然后删除内容。 如果保留操作配置为仅删除内容,则删除用户帐户时邮箱不会变为非活动状态。 对于非活动邮箱,建议使用“保留然后删除”选项。
- 保留设置必须应用于与 Exchange 邮箱关联的 保留位置 :
- Exchange 电子邮件
- Microsoft 365 组
- Skype for Business
- Exchange 公用文件夹
- Teams 通道消息
- Teams 聊天和 Copilot 交互
- Teams 专用频道消息
如果使用 Microsoft 365 保留创建非活动邮箱,则保留策略或保留标签中的保留设置将继续应用于非活动邮箱。 这意味着,如果保留设置配置为保留然后删除内容,则在保留期到期时,项目将移动到“可恢复的项目”文件夹,然后最终从非活动邮箱中清除。 如果未将保留设置配置为已删除的项目,则在邮箱处于非活动状态之前,用户 (未永久删除的项目) 将不会移动到“可恢复的项目”文件夹,并在邮箱变为非活动状态后无限期保留。
说明:配置了自动扩展存档的非活动邮箱无法恢复或还原。 如果出于符合性原因,需要从具有自动扩展存档的非活动邮箱恢复数据,请使用内容搜索从邮箱导出数据。
如果用户的 Microsoft 365 帐户被删除,其 OneDrive 文件将保留一段时间。 可以设置此时间段,时间介于 30 到 3650 的值 ,以保留已删除用户的 OneDrive 中的文件。
关于License,请查看官网介绍:Microsoft 365 guidance for security & compliance - Service Descriptions | Microsoft Learn