Le Post Infeeny

Les articles des consultants et experts Infeeny

[SPC14] SPC267 // What’s new with Document Retention in SharePoint and OneDrive for Business

mail de Christian

Mercredi 05/03/2014 à 10h45
Speaker Astrid McClean – Senior Program Manager @ Microsoft (Information Protection)

Résumé
D’après les réactions de la salle, c’est un sujet qui intéresse mais qui est peu connu. Intéressant cependant dans le domaine du compliance management.
La session explique les quelques nouveautés dans le domaine des retention policies comment elle se comportent.
Le domaine du eDiscovery également.

// SharePoint Retention Policies
On parle des delete policies qui sont ces règles qui définissent la suppression du contenu selon certaines règles.
Pour SharePoint on parle de ça autour des personal sites, des team sites, des project sites (avec des site policies), des team sites (content type policies, in place records), records management (records center, in-place records).
Elle parle des sites non structurés où on se doit de décider de leur cycle de vie.
Document Deletion Policies – ces règles dont on discutera pour supprimer le contenu s’il n’est plus pertinent.

// Les Retention Policies existantes
Les records management, content type policies et son grand frère les rétentions sur listes et bibliothèques de documents.
Enfin les site policies qui vont gérer le cycle de vie d’un site, et de tout son contenu.

// Content type policies
Cela permet de déclencher une règle de traitement de contenu basé sur une colonne d’un type de contenu (suppression, mise en corbeille, déplacement, suppression de versions).

// Document Deletion Policies
Elle introduit « Document Deletion Policies » qui réduisent les risques de supprimer des données avec les règles. C’est une utilisation notamment pour les Team Sites et OneDrive for Business. Cela ne remplacement les records management ou les content type policies mais viennent en plus.
Contrairement à la plupart des autres, les Document Deletion Policies sont gérées sur un tenant (ferme à priori pour du on-prem). elles peuvent contenir une ou plusieurs règles.
On peut supprimer ou mettre en corbeille basé sur 2 champs possibles uniquement (date de création ou modification). Enfin on peut gérer des périodes en jours, mois ou années (supprimer les éléments de plus de 5 ans).
On peut attacher ces policies à des site collection templates. Il ne modifie pas le template, et un job tourne pour vérifier si un site existant correspond au template pour appliquer la policy.
On peut également attacher cette policy à une collection de sites en particulier.
Quand les policy ne sont pas obligatoires, l’administrateur de la collection de sites peut décider lui-même d’appliquer une policy alternative ou rien du tout.

// DEMO : Compliance center
Elle montre le compliance center dans Office 365.
C’est un panneau d’administration qui est en train d’arriver dans les 6 mois sur les tenant Office 365, puis sur on-prem dans la prochaine version délivrée.
On peut faire de l’audit avec des rapports.
On peut voir ce qui est eDiscovery ou encore de l’encryption pour paramétrer des IRM etc.
Dans la page Archive, on peut firéer les Document Deletion Policies. Cela nous mène à une collection de site « Document Deletion Center ». Il y a deux policy pour l’exemple. Une pour les myosite, une pour les documents.
Une policy est représentée par son nom, description et une règle (rule) de suppression. On définit si on supprime définitivement ou si on met en corbeille, cela basé sur quel champ, puis la période après laquelle on fait l’action. Assez simple. On peut mettre plusieurs règles dont une par défaut.
Dans le site, on a une page « Assign to template » en créant un élément dans la liste correspondante, où on choisit le template gréce à un wizard (le même que pour créer une collection de sites), mais on peut aussi alternativement assigner aux MySite (utilisé par OneDrive for Business). On enchaine et on sélectionne une policy, puis on coche si l’on veut qu’elle soit obligatoire.
Ensuite un job tourne pour assigner effectivement la policy.
Dans le site on a aussi une page « Assign to site collection » où on peut faire la même chose en ayant un wizard qui propose un outil de recherche de collection de sites. En le trouvant et cochant, on valide et on voit que l’outil nous dit qu’une policy existe déjà (éventuellement).
Elle montre une collection de sites où elle va en tant que d’administrateur aller dans site settings -> Document Deletion policies.
De là on voit quelles sont les policies assignées à son site. Mais s’il n’y a pas de policy obligatoires, on voit qu’on peut sélectionner « Opt-out » ce qui ne va rien faire (ne rien supprimer).

// Comment ça marche
On ne peut avoir qu’une seul policy par site. Une seule règle est active à la fois pour les bibliothèques de documents dans un site.
Les règles fonctionnent sur chaque document contrairement aux site policies.
Cela fonctionne uniquement sur les bibliothèques de documents.
Si une Document Deletion Policy est appliquée : les content types policies sont ignorées, les list policies sont ignorées … mais les Site policies restent actives.
Il n’y a qu’une seule Document Deletion Policy Center par tenant. Il est accessible par le compliance center. On ne peut pas en créer un 2ème. Il faut déléguer les permissions aux compliance officers.
Elle montre des exemples pour illustrer ce qu’elle vient d’expliquer.
Chose à savoir, si une policy est appliquée à une collection de sites, elle est appliquée à tous les sous-sites qu’elle contient.

// Exchange retention policies
Ok, on va parler des policies pour Exchange.
Elle montre l’exemple simple que sur un mail elle peut appliquer une policy qui dit qu’elle supprime ce mail après 1 mois d’existence.
Au delà de ça, il y a l’utilisation du eDiscovery Center.
Elle re-explique l’utilisation du eDiscovery en ce qui concerne Exchange, avec notamment la fonctionnalité de in-place records. Pour rappel, cela était déjà présenté en 2012, c’est le fait d’utiliser la recherche pour retrouver le contenu sur un sujet donné (ça c’est eDiscovery) et en stocker une copie sur le site eDiscovery center (ça c’est le in-place records). Cela permet en cas de suppression du site d’origine, de garder une copie en backup en cas de centralisation de données dans le cadre légal notamment.
Une nouveauté permet de stocker les données importantes.

// DEMO : eDiscovery in place hold
Elle va dans un eDiscovery center et va dans son in-place policy.
Elle va sur son compliance center, avec eDiscovery center, où dans le filtre on peut classifier son contenu avec ClassificationType en se basant sur l’index.
Dans son compliance center, elle crée dans Archive, une policy. Elle va rechercher dans les sites et mailbox, sélectionne la boite d’un monsieur. en plus elle ajoute un team site. Elle configure qu’elle garde son contenu infiniment ou bien sélectionne 1 mois. Et valide.
Ainsi elle a créé une une hold policy qui va garder le contenu concernant un sujet important.

// Comment ça marche : In-place hold
La préservation d’éléments fonctionne comme un évent receiver sur un item où sur la suppression il vérifie si le contenu doit être préservé et le fait le cas échéant. Sur la modification il change la date de préservation.
Les administrateurs ne peuvent pas supprimer les données ni les sites qui contiennent les données in-hold.

Christian

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :