Retention Policies & Labels Deep Dive Retention Policies & Labels Deep Dive
Vertiefte Referenz zu Aufbewahrung, Löschung, Adaptive Scopes, Records Management und ereignisbasierter Aufbewahrung in Microsoft Purview. Deep reference for retention, deletion, adaptive scopes, records management, and event-based retention in Microsoft Purview.
Diese Seite kombiniert Architektur, Governance, Workload-Besonderheiten, Betriebsdetails und PowerShell-Referenzen für Microsoft Purview. This page combines architecture, governance, workload-specific behavior, operational details, and PowerShell reference material for Microsoft Purview.
Direkt zur Deep-Dive-Seite wechseln Jump directly to the deep-dive page
Direkt zur Deep-Dive-Seite wechseln Jump directly to the deep-dive page
Direkt zur Deep-Dive-Seite wechseln Jump directly to the deep-dive page
Direkt zur Deep-Dive-Seite wechseln Jump directly to the deep-dive page
Direkt zur Deep-Dive-Seite wechseln Jump directly to the deep-dive page
Grundprinzipien Core principles
Workloads und Scopes Workloads and scopes
Labels, Records, Disposition Labels, records, disposition
Dynamische Zielgruppen Dynamic audiences
Recoverable Items und Hold Recoverable Items and hold
Preservation Hold Library Preservation Hold Library
Chats und Channel Messages Chats and channel messages
File plan und Disposition File plan and disposition
Eventtypen und Asset IDs Event types and asset IDs
Cmdlets Cmdlets
Retention Übersicht Retention overview
Retention in Purview bestimmt, wie lange Inhalte aufbewahrt, geschützt oder gelöscht werden. Die Logik gilt workloadübergreifend, ist aber in Exchange, SharePoint, OneDrive und Teams technisch unterschiedlich umgesetzt. Retention in Purview determines how long content is retained, preserved, or deleted. The logic is cross-workload, but the technical implementation differs across Exchange, SharePoint, OneDrive, and Teams.
| Prinzip Principle | Bedeutung Meaning | Beispiel Example |
|---|---|---|
| Retention wins over deletion Retention wins over deletion | Wenn eine Policy Inhalte aufbewahrt, kann eine andere sie nicht früher löschen When one policy retains content, another cannot delete it earlier | Ein Dokument bleibt wegen eines siebenjährigen Holds erhalten A document stays because of a seven-year hold |
| Longest period wins Longest period wins | Mehrere Aufbewahrungsfristen führen zur längsten wirksamen Dauer Multiple retention periods result in the longest effective duration | 5 Jahre plus 10 Jahre ergibt 10 Jahre 5 years plus 10 years results in 10 years |
| Explicit wins over implicit Explicit wins over implicit | Ein manuell zugewiesenes Label schlägt eine allgemeine Policy A manually assigned label overrides a broad policy | Record-Label gewinnt gegenüber tenantweiter Policy Record label wins over tenant-wide policy |
| Shortest deletion wins Shortest deletion wins | Wenn nur Löschaktionen konkurrieren, greift die kürzeste Löschfrist If only deletion actions compete, the shortest delete period applies | Nach 30 Tagen löschen schlägt nach 90 Tagen löschen Delete after 30 days wins over delete after 90 days |
Retention ist keine reine Archivfunktion. Sie wirkt sich direkt auf eDiscovery, Datenschutz, Records Management und Benutzererwartungen aus. Retention is not just an archiving function. It directly affects eDiscovery, privacy, records management, and user expectations.
Retention Policies Retention policies
Retention Policies werden zentral auf Workloads angewendet und sind für breite Aufbewahrungsregeln gedacht. Sie können statische oder adaptive Scopes nutzen und gleichzeitig mehrere Standorte abdecken. Retention policies are centrally applied across workloads and are intended for broad retention rules. They can use static or adaptive scopes and cover multiple locations at once.
| Workload Workload | Statischer Scope Static scope | Adaptive Möglichkeiten Adaptive options |
|---|---|---|
| Exchange mailboxes Exchange mailboxes | Einzelne, alle oder ausgeschlossene Postfächer Individual, all, or excluded mailboxes | Abteilung, Land, Mailbox-Typ, Attribute Department, country, mailbox type, attributes |
| SharePoint sites SharePoint sites | Einzelne, alle oder ausgeschlossene Sites Individual, all, or excluded sites | URL, Name, Template, Site-Attribute URL, name, template, site attributes |
| OneDrive accounts OneDrive accounts | Benutzernahe OneDrive-Standorte User-centric OneDrive locations | Benutzerattribute aus dem zugeordneten Konto User attributes from the associated account |
| Microsoft 365 Groups Microsoft 365 Groups | Gruppenbezogene Inhalte Group-related content | Mit Gruppenattributen kombinierbar Can be combined with group attributes |
| Teams channels Teams channels | Standardkanäle eines Teams Standard channels of a team | Über Team- oder Gruppenmitgliedschaft steuerbar Governed through team or group membership |
| Teams chats Teams chats | 1:1- und Gruppenchats 1:1 and group chats | Benutzerbasierte adaptive Scopes User-based adaptive scopes |
| Teams private channels Teams private channels | Separate Nachrichtencontainer Separate message containers | Zusätzliche Komplexität bei Zuordnung Additional complexity in mapping |
| Viva Engage messages Viva Engage messages | Community- und Benutzernachrichten Community and user messages | Benutzer- oder Community-Kontext User or community context |
| Exchange public folders Exchange public folders | Öffentliche Ordner Public folders | Meist statisch adressiert Usually addressed statically |
Retention Labels Retention labels
Retention Labels sind granularer als Policies und werden auf einzelne Elemente angewendet. Sie ermöglichen differenzierte Aufbewahrungsfristen, Record-Eigenschaften und Disposition Reviews. Retention labels are more granular than policies and are applied to individual items. They enable differentiated retention periods, record attributes, and disposition reviews.
| Label-Eigenschaft Label property | Beschreibung Description | Betriebliche Wirkung Operational effect |
|---|---|---|
| Retain only Retain only | Inhalt bleibt bis zum Fristende erhalten Content is preserved until the period ends | Löschung oder Überschreiben wird verhindert Deletion or overwrite is prevented |
| Delete only Delete only | Inhalt wird nach Frist gelöscht Content is deleted after the period | Geeignet für kurzlebige Inhalte Suitable for short-lived content |
| Retain then delete Retain then delete | Erst aufbewahren, später automatisch löschen Retain first, then delete automatically | Standard für viele Governance-Vorgaben Common for governance requirements |
| Mark items as records Mark items as records | Elemente werden formell als Datensatz markiert Items are formally marked as records | Bearbeitbarkeit und Löschung werden eingeschränkt Editing and deletion become restricted |
| Mark as regulatory records Mark as regulatory records | Höchste Unveränderlichkeit mit restriktiven Aktionen Highest immutability with restrictive actions | Für stark regulierte Dokumente For heavily regulated records |
| Disposition review Disposition review | Menschliche Prüfung vor endgültiger Löschung Human review before final deletion | Ermöglicht Freigabe oder Verlängerung Allows approval or extension |
| Auto-apply label Auto-apply label | Label wird per Regel oder Simulation angewendet Label is applied by rule or simulation | Skaliert File Plan Governance Scales file plan governance |
Adaptive Scopes Adaptive scopes
Adaptive Scopes adressieren Benutzer, Sites oder Postfächer dynamisch anhand von Attributen. Sie sind besonders nützlich bei globalen Tenants, häufigen Organisationsänderungen oder komplexen Datenklassen. Adaptive scopes dynamically target users, sites, or mailboxes based on attributes. They are particularly useful in global tenants, frequent organizational change, or complex data classifications.
| Scope-Typ Scope type | Typische Attribute Typical attributes | Beispielabfrage Example query |
|---|---|---|
| User scope User scope | department, country, company, custom attributes department, country, company, custom attributes | department -eq 'Finance' -and country -eq 'DE' department -eq 'Finance' -and country -eq 'DE' |
| User scope User scope | employeeType, costCenter, region employeeType, costCenter, region | employeeType -eq 'Contractor' employeeType -eq 'Contractor' |
| SharePoint site scope SharePoint site scope | Site URL, Name, Template, Sensitivity Site URL, Name, Template, Sensitivity | siteTemplate -eq 'GROUP#0' siteTemplate -eq 'GROUP#0' |
| SharePoint site scope SharePoint site scope | Site classification or business unit fields Site classification or business unit fields | siteName -contains 'Legal' siteName -contains 'Legal' |
| Exchange scope Exchange scope | Mailbox type, region, department Mailbox type, region, department | mailboxType -eq 'UserMailbox' mailboxType -eq 'UserMailbox' |
| Exchange scope Exchange scope | Shared vs room vs equipment Shared vs room vs equipment | mailboxType -eq 'SharedMailbox' mailboxType -eq 'SharedMailbox' |
Retention in Exchange Retention in Exchange
Exchange speichert aufbewahrungspflichtige Inhalte in Recoverable Items und nutzt unterschiedliche Unterordner für Hold, Discovery und Versionen. Microsoft 365 Retention und klassisches MRM existieren parallel, verfolgen aber unterschiedliche Governance-Ziele. Exchange preserves retained content in Recoverable Items and uses different subfolders for hold, discovery, and versions. Microsoft 365 retention and classic MRM coexist but serve different governance goals.
| Thema Topic | Beschreibung Description | Warum relevant Why it matters |
|---|---|---|
| Recoverable Items Recoverable Items | Versteckter Speicher für gelöschte oder gehaltene Elemente Hidden store for deleted or held items | Schlüsselbereich für Hold und eDiscovery Key area for hold and eDiscovery |
| Single Item Recovery Single Item Recovery | Kurzfristige Wiederherstellung gelöschter Elemente Short-term recovery of deleted items | Nicht identisch mit Purview Retention Not identical to Purview retention |
| In-place hold vs retention In-place hold vs retention | Hold friert Inhalte juristisch ein, Retention steuert Lebenszyklus Hold freezes content legally; retention governs lifecycle | Beides kann gleichzeitig aktiv sein Both can be active at the same time |
| MRM vs M365 retention MRM vs M365 retention | MRM arbeitet mit Tags und Ordnerlogik, M365 retention workloadübergreifend MRM uses tags and folders; M365 retention is workload-spanning | Strategisch sollte Doppelsteuerung minimiert werden Strategically, duplicate control should be minimized |
| Mailbox moves and archive Mailbox moves and archive | Archive-Postfächer und Migrationen respektieren Holds Archive mailboxes and moves respect holds | Wichtig für Betriebsplanung Important for operational planning |
| Searchability Searchability | Auch gehaltene Inhalte bleiben für eDiscovery relevant Held content remains relevant for eDiscovery | Aufbewahrung ist kein Verstecken Retention is not hiding |
Retention in SharePoint/OneDrive Retention in SharePoint/OneDrive
| Thema Topic | Beschreibung Description | Praxiswirkung Practical effect |
|---|---|---|
| Preservation Hold Library Preservation Hold Library | Geänderte oder gelöschte Inhalte werden dort für die Aufbewahrung gesichert Changed or deleted content is preserved there for retention | Nutzer sehen die Bibliothek nicht, Speicherverbrauch steigt dennoch Users do not see the library, but storage still increases |
| Versioning Versioning | Gehaltene Versionen können trotz Änderung erhalten bleiben Retained versions can persist despite modification | Wichtig für stark bearbeitete Dokumente Important for heavily edited documents |
| Deleted sites Deleted sites | Aufbewahrte Inhalte können auch bei Site-Löschung relevant bleiben Retained content can remain relevant even if a site is deleted | Site-Lifecycle und Retention gemeinsam planen Plan site lifecycle and retention together |
| OneDrive leavers OneDrive leavers | OneDrive von ausscheidenden Mitarbeitenden bleibt wegen Retention eventuell länger relevant Departing-user OneDrive may remain relevant longer due to retention | Essenziell für Offboarding-Prozesse Essential for offboarding |
| File plan descriptors File plan descriptors | Geschäftsfunktion, Kategorie, Abteilung und Datensatztyp Business function, category, department, and record type | Erleichtert Records Management in Bibliotheken Simplifies records management in libraries |
| External sharing External sharing | Freigaben ändern Retention nicht, können aber Risikoprofile erhöhen Sharing does not change retention, but may raise risk profiles | Retention ersetzt keine Zugriffssteuerung Retention does not replace access control |
Retention in Teams Retention in Teams
| Inhalt Content | Was aufbewahrt wird What is retained | Ablage/Technik Storage / mechanism |
|---|---|---|
| 1:1 chats 1:1 chats | Nachrichtentext, Bearbeitungen, Löschkontext Message text, edits, deletion context | SubstrateHolds im Exchange-Nutzerpostfach SubstrateHolds in Exchange user mailbox |
| Group chats Group chats | Text, Reaktionen, Links und Metadaten Text, reactions, links, and metadata | Exchange group-substrate storage Exchange group substrate storage |
| Channel messages Channel messages | Beiträge, Antworten, Reaktionen Posts, replies, reactions | Gruppenpostfach der Team-Back-End-Struktur Group mailbox backing the team |
| Private channel messages Private channel messages | Getrennte Channel-Unterhaltung Separate channel conversation | Eigene Team-/Mailbox-Struktur Own team/mailbox structure |
| Images and files Images and files | Nachrichtenreferenz und Dateiartefakte Message reference and file artifacts | Teams speichert Dateien in SharePoint/OneDrive Teams stores files in SharePoint/OneDrive |
| Deleted messages Deleted messages | Gelöschte Elemente können durch Retention weiterhin vorhanden sein Deleted items can remain due to retention | Wichtig für Untersuchungen Important for investigations |
| Edited messages Edited messages | Bearbeitungsstände können compliance-relevant bleiben Edited states can remain compliance-relevant | Nicht nur Endzustand zählt Not only the final state matters |
| Compliance recording Compliance recording | Separate Lösung, nicht identisch mit Retention Separate solution, not identical to retention | Mit Regulierungsvorgaben abstimmen Align with regulatory obligations |
Records Management Records management
Records Management ergänzt Aufbewahrung um File Plan, Datensatzstatus, Prüfpfade und Disposition. Es richtet sich an Organisationen, die formale Nachweise über den Lebenszyklus geschäftskritischer Inhalte benötigen. Records management augments retention with file plans, record status, audit trails, and disposition. It targets organizations that need formal evidence for the lifecycle of business-critical content.
| Baustein Building block | Beschreibung Description | Beispiel Example |
|---|---|---|
| Business function Business function | Geschäftliche Funktion im File Plan Business function in the file plan | Finance, Legal, HR, Procurement Finance, Legal, HR, Procurement |
| Department Department | Verantwortliche Organisationseinheit Responsible organizational unit | Group Finance, Tax, Payroll Group Finance, Tax, Payroll |
| Category Category | Dokument- oder Datensatzkategorie Document or record category | Contract, invoice, board minutes Contract, invoice, board minutes |
| Record label Record label | Macht Inhalt zum formellen Datensatz Turns content into a formal record | 7-year finance record 7-year finance record |
| Regulatory record Regulatory record | Noch restriktiver als Record More restrictive than a standard record | Pharma validation records Pharma validation records |
| Disposition review Disposition review | Manuelle Freigabe vor Löschung Manual approval before deletion | Legal approves destruction Legal approves destruction |
| Proof of disposition Proof of disposition | Nachweis über endgültige Entsorgung Evidence of final disposition | Audit trail for auditors Audit trail for auditors |
Event-Based Retention Event-based retention
Event-Based Retention startet die Frist nicht bei Erstellung oder letzter Änderung, sondern bei einem definierten Geschäftsereignis. Typische Beispiele sind Vertragsende, Mitarbeiteraustritt oder Abschluss eines Rechtsfalls. Event-based retention does not start at creation or last modification but at a defined business event. Typical examples are contract end, employee departure, or closure of a legal case.
| Element Element | Beschreibung Description | Beispiel Example |
|---|---|---|
| Event type Event type | Vorlage für das auslösende Geschäftsereignis Template for the triggering business event | Contract expiration Contract expiration |
| Asset ID Asset ID | Verknüpft Inhalt mit Ereignis Links content to the event | Contract number or employee ID Contract number or employee ID |
| Start of retention Start of retention | Fristbeginn ab Ereignisdatum Retention starts from the event date | Retain 7 years after contract end Retain 7 years after contract end |
| Event completion Event completion | Ereignis wird per UI oder API abgeschlossen Event is completed via UI or API | Graph or process automation Graph or process automation |
| Records integration Records integration | File plan kann Event-Trigger mit Labels kombinieren File plan can combine event triggers with labels | Employee file after departure Employee file after departure |
| Monitoring Monitoring | Ereignisfortschritt und betroffene Inhalte verfolgen Track event progress and impacted content | Compliance teams need status visibility Compliance teams need status visibility |
PowerShell PowerShell
| Cmdlet Cmdlet | Zweck Purpose | Hinweis Note |
|---|---|---|
| New-RetentionCompliancePolicy New-RetentionCompliancePolicy | Neue Retention Policy erstellen Create a new retention policy | Workloadübergreifende Aufbewahrung Cross-workload retention |
| New-RetentionComplianceRule New-RetentionComplianceRule | Frist und Aktion definieren Define period and action | Retain, delete oder retain then delete Retain, delete, or retain then delete |
| New-ComplianceTag New-ComplianceTag | Retention Label anlegen Create a retention label | Grundlage für Records Management Foundation for records management |
| Set-RetentionPolicy Set-RetentionPolicy | Vorhandene Policy ändern Update existing policy | Scope und Priorität prüfen Check scope and precedence |
| Get-RetentionCompliancePolicy Get-RetentionCompliancePolicy | Policies abrufen Retrieve policies | Inventarisierung und Audits Inventory and audits |
| Get-ComplianceTag Get-ComplianceTag | Labels und File Plan prüfen Inspect labels and file plan | Hilfreich für Dokumentation Helpful for documentation |
Connect-IPPSSession
New-RetentionCompliancePolicy -Name "Global 7 Year Retention" `
-ExchangeLocation All `
-SharePointLocation All `
-OneDriveLocation All `
-Enabled $true
New-RetentionComplianceRule -Name "Retain 7 Years" `
-Policy "Global 7 Year Retention" `
-RetentionDuration 2555 `
-RetentionComplianceAction Keep
New-ComplianceTag -Name "Finance Record - 10 Years" `
-RetentionAction KeepAndDelete `
-RetentionDuration 3650 `
-IsRecordLabel $true `
-ReviewerEmail "records@contoso.com"
Get-ComplianceTag | Select-Object Name, RetentionAction, RetentionDuration, IsRecordLabel
Purview-Konfigurationen sollten immer zuerst mit Pilotgruppen, Testdaten und klar dokumentierten Ausnahmen validiert werden. Purview configurations should always be validated first with pilot groups, test data, and clearly documented exceptions.