Office 365 Gruplarına Uygunluk Getirme

Herkes için Saklama Politikaları

6 Nisan’da Microsoft, “İstediğinizi korumak ve istemediğiniz şeylerden kurtulmak için saklama politikaları oluşturarak grup içeriğini yönetebiliyor olabilirsiniz. Yöneticiler, Office 365 Güvenlik ve Uyumluluk Merkezi’ni kullanarak grubun paylaşılan gelen kutuları ve dosyaları için geçerli Office 365 Grupları saklama ilkeleri oluşturabilirler. “Sesler iyi. Pratik anlamda bu ne anlama geliyor?

Son yazımda Office 365 sınıflandırma etiketlerinin ve saklama ilkelerinin yeni Office 365 veri yönetimi çerçevesinde nasıl işlediğini açıkladım. Burada, saklama ilkelerini Office 365 Gruplarına nasıl uygulayacağımı keşfediyorum.

Office 365 Gruplarını Uyumlu tutma

Uyumluluk, Gruplar için önemli mi? Yanıt açıkçası evet, özellikle kuruluşlar grupları konuşmaları, OneNote’u ve belgeleri kullanarak takımlar arasında işbirliği yapmak için temel olarak kullandığında. Bir kuruluş tarafından kontrol edilmesi gereken değerli bilgiler, Gruplar’ın içinden hızla birikebilir ve bu bilgiler, posta kutuları ve ortak klasörler içinde mevcut olanlardan daha az önemli değildir.

Önceki makalemde, Office 365 sınıflandırma etiketleri ve saklama politikalarının temelleri ele alınmıştır. Her iki özelliği Office 365 Gruplarıyla kullanabilirsiniz. Grup sahipleri (ancak üyeler değil), özel işlemler için belirli ileti dizilerini işaretlemek için sınıflandırma etiketlerini kullanabilirler. Yalnızca OWA, grup posta kutusundaki görüşmeler için bugün sınıflandırma etiketlerini gösterir. Outlook ve Outlook Grupları mobil uygulaması, etiketlerin arayüzlerinde görünmeden önce yenilenmelidir.

Bununla birlikte, tüm grup üyeleri, grup belge kitaplığındaki dosyalara sınıflandırma etiketleri atayabilir ve herhangi bir grup üyesi, daha önce başka bir grup üyesi tarafından atanmış bir etiketin üzerine yazabilir, ancak bu etiket resmi bir kayıt değilse (yalnızca site koleksiyon yöneticisi tarafından güncellenebilir eşya). Etiketlerin bir grubun posta kutusu ve belge kitaplığında farklı şekilde davranmasının nedenleri, Exchange saklama etiketlerinin ve SharePoint izinlerinin çalışması yüzünden. Bu bazen kafa karıştırıcı olabilse de, son kullanıcıların çok fazla endişe edeceğinden kuşku duyuyorum.

Yammer tabanlı gruplar, sohbetlerine sınıflandırma etiketlerinin uygulanmasını desteklemez, ancak etiketleri belge kitaplığındaki dosyalara uygulayabilirsiniz.

Bağlantı Parçalarını Temizleme

Saklama ilkelerinin Gruplarla nasıl çalıştığıyla ilgili bir örnek olarak, bir ağ veri kaynağından bazı bilgileri bir gruba getirmek için bir Office 365 konektörü yapılandırdığınız varsayıyoruz. Çoğu durumda, bu bilgiler geçici bir ilgi alanına girdiğinden, artık yararlı olmadıklarında bu öğeleri temizlemeliyiz. Bunu yapmak için, 7 gün sonra öğeleri kaldırmak için bir saklama politikası oluşturuyor ve politikayı ilgili gruplara uyguluyoruz.

Git Veri yönetim Güvenliği ve Uyum Merkezi seçin bölümünde Tutma ve sonra Oluştur. Güvenlik ve Uyumluluk Merkezi için yalnızca Uyum Yöneticisi rol grubunun üyeleri, saklama politikaları oluşturabilir veya yönetebilir. İlk adım, bir ad ve açıklama (yalnızca yöneticilerin gördüğü) yeni politikaya atamaktır (Şekil 1).

Sakla veya Kaldır

Bir sonraki adım, ilkenin içeriği kalmasını veya Office 365’ten kaldırılıp bırakılmayacağına karar vermektir (Şekil 2). Bir saklama politikasında bir silme işlemi, bir Exchange saklama etiketindeki “kurtarma işlemini silme ve kurtarma işlemine izin ver” e eşdeğerdir. Öğeler kalıcı olarak kaldırılmaz ve gerekirse daha sonra kurtarılabilir.

Her iki durumda da, saklama süresinin ne kadar sürdüğünü ve dönemin ne zaman sona ereceğini nasıl karar vereceğimizi bilmeliyiz. Sonsuza kadar içerik kaldırabilirsiniz, ancak beş yıl gibi bir dönem belirlemek olağan bir durumdur. İçeriği kaldırmak için, Office 365’e içeriğin yaşını nasıl hesaplayacağınızı belirtmelisiniz. Posta mesajları için bunlar oluşturulduğu zamandır ancak belgeler ve diğer öğeler için oluşturma veya değiştirilme tarihi seçebilirsiniz.

Şekil 2’nin alt kısmında gelişmiş saklama ayarlarını kullanmayı tercih edersiniz. Bu, bir KQL sorgusuna veya DLP hassas veri türlerine dayalı bir içerik bulmak için bir ilke oluşturmak istediğiniz anlamına gelir. Örneğin, “Project Moonshot” anahtar kelimesine sahip tüm içeriği bulmak ve on yıl süreyle saklamak isteyebilirsiniz. Veya ABD Vergi Yasası’nın (kredi kartı, banka hesap numarası, vergi mükellefi kimlik numarası ve sosyal güvenlik numarası) kapsadığı hassas verilere sahip tüm içeriği bulabilir ve bu öğelerin beş yıl sonra Office 365’den kaldırıldığından emin olabilirsiniz.

Ayarlar Dikkatli Olun

Office 365 saklama ilkeleri ve sınıflandırma etiketleri oluşturmanın ilginç yönlerinden biri, oluşturulduktan sonra ilke işlevlerinin nasıl değiştirileceğini denetleyen birçok ayarın olmasıdır. Bir politikanın saklama süresini değiştirebilir, kapsamına yeni yerler ekleyebilir ve uygulanacak politikanın içeriğini bulmak için KQL sorgusunu değiştirebilirsiniz. Bununla birlikte, temel işlemini değiştiremezsiniz. Örneğin, içeriği sade bir şekilde kaldıran bir politikayı değiştiremezsiniz.

Mantık, kullanıcıların verilerini işleme biçiminde tutarlılık beklediği. Saklamanın bir kiracının içinde nasıl çalıştığını temel çalışma şeklini değiştirebiliyorsanız, kullanıcılar verilerini saklayıp saklayamayacaklarını veya kaldırılacaklarını ya da ne olacağını bilemezler. Korku, şüphe ve belirsizlik gösterin.

Bu nedenle, herhangi bir politika oluşturduğunuz kiracıdan daha önce alıkoyma işleminin nasıl yürüdüğünü çizmek zaman ayırmak akıllıca olacaktır. Aptallar düşünmeden saklanmayı uygulamak için acele ediyorlar.

Mekanları Seçme

Sonra, politikanın kapsamını belirledik (Şekil 3). Office 365 genelindeki tüm desteklenen konumlara (kuruluş genelinde bir ilke) başvurmaya karar verebilir veya belirli yerleri seçebilirsiniz (kuruluş genelinde olmayan bir politika). Bir kiracıda en çok 10 org geniş ve 1000 org dışı geniş tutma politikasına sahip olabilirsiniz. Genel olarak, aktif politikaların sayısını sınırlayarak mümkün olduğunda tutma işlemini basitleştirmelisiniz.

Bu durumda, temizlemek isteyebileceğimiz verileri içe aktaran konektör türüyle yapılandırılmış yalnızca bir grup alt grubunun olduğunu biliyoruz, bu nedenle belirli konumları seçiyoruz.

Belirli yerleri seçtiğinizde (Şekil 4), işlem yapmak istediğiniz Office 365 iş yüklerini artı alt konumları dahil etmeye veya hariç tutmaya karar verebilirsiniz. Her bir içeriğin her konumdan oluşturulduktan sonra bir hafta sonra gerçekten kaldırılmasını istemiyorsanız, Office 365 genelinde “7 gün sonra her şeyi kaldır” politikasını genel bir anlamda uygulamak mantıklı olmayacaktır. Politikasını küçük bir grup Office 365 Grubuna ayarlamanız için bu iş yüküne odaklanabilmekteyiz. Bununla birlikte, aynı politikayı, tek bir SharePoint sitesi ve burada seçilen 2 grup gibi birden çok konumun seçilen bölümlerine de uygulayabilirsiniz.

Tıklayın gruplarını seçin Gördüğünüz gibi Şekil 5’te gösterilen diyalog işlemek ve ortaya çıkarmak için grupları seçmek için, size politika dahil etmek gruplarını bulmak için arama yapabilirsiniz. Sohbetlerini depolamak için Yammer’ı kullanan gruplar ekleyebilirsiniz. Bu durumda, konuşmalar göz ardı edilir, çünkü Yammer veri yönetimi çerçevesini henüz desteklememektedir, ancak grup belge kitaplığındaki belgeler de kapsanmaktadır.

Tamamlandığında, tıklayın Seç sonra seç yerler ekranına dönmek ve İleri politikasını tamamlamak geçmek için.

Düşünmeden Kilitleme Olmaz

İlke ayarlarını gözden geçirmeden önce (Şekil 6), koruma kilidini açma seçeneğiniz vardır. Hiçbir sebep olmadan koruma kilidini açmayın. Bunu yaparsanız, yalnızca politikada sınırlı değişiklikler yapabilir (kapsamına yeni yerler ekleyebilirsiniz) ve politika devre dışı bırakılamaz. Buna ek olarak, politika yürürlüğe girerken politika kapsamındaki tüm içerikler güncellenemez veya kaldırılamaz.

Koruma kilitleri, belirli düzenleyici gereklilikleri karşılamak için gerekli bilginin, idareyi de içeren herkes tarafından politikanın süresi boyunca engellenemeyeceğini garantilemek için iyi bir sebeple mevcuttur. Ancak çoğu kiracı, koruma kilidine ihtiyaç duymaz ve aslında verileri kilitlemek, kiracı birleştirme ve bölme gibi durumları karmaşıklaştırır veya bu gerçekleşmelidir, eğer Office 365’ten ayrılır ve verilerinizi başka bir servise taşırsanız.

Kilitlemeyi etkinleştirmek ve bir tutma politikası oluştururken çabucak son adıma geçme cazibesine karşı (Şekil 7). Ayarlardan memnunsanız Bu ilke oluşturup tıklayın.

 

Grupların Politikalarından Haberdar Edilmesi

Yeni bir ilke kaydettikten sonra, Office 365, tek tek iş yüklerini, ilkenin bulunduğunun farkına varır. Her bir iş yükü daha sonra kendi mekanizmasını kullanarak ilke içindeki yerlerde ilke ayarlarını dağıtır ve uygular. Bir gruba atanmış bir saklama politikası hem posta kutusuna hem de grubun ekip sitesine uygulanır, hem Exchange hem de SharePoint ilkeyi onaylamalı ve uygulamalıdır.

Bir saklama ilkesi, grup posta kutusundaki tüm klasörler için geçerlidir; bu nedenle, Gönderilmiş Öğeler klasörünü ve Takvim klasörünü de temizleyecektir. Tabii ki SharePoint, grup belge kitaplığı için aynı ilkeyi uygular çünkü orada depolanan belgeleri politika etkiler. Maalesef, kiracılar, bir gruba ait SharePoint içeriğini ne zaman işleyeceklerini bilmenin herhangi bir yoluna sahip değiller.

Grup posta kutuları için Yönetilen Klasör Yardımcısı (MFA) ilkeyi uygular ve posta kutularını işler. MFA, yedi günlük bir iş döngüsünde çalıştığı için, yeni bir saklama politikasının etkili olabilmesi bir hafta sürebilir. Politikanın geçerli olduğunu bilmenin tek yolu posta kutusundaki konuşmaları kontrol etmektir. Herhangi bir görüşme 7 gün sonra yine de mevcutsa, bir şeylerin doğru olmadığını biliyorsun.

Bir başka yolu da, bir posta kutusunu işlerken MFA tarafından güncellenen özellikleri incelemek için Export-Mailbox DiagnosticLogs cmdlet’i kullanmaktır. Cmdlet, özellikleri XML biçiminde çıktılar; bu nedenle, bilgileri daha okunaklı hale getirmek için bazı biçimlendirmeye ihtiyaç duyulur. Bu durumda, ElcLastRunDeletedFromRootItemCount özelliği, MFA’nın son adımda 12 öğeyi kaldırdığını bildirir. Bu örneklerde, “Office365TenantServiceHealth”, işlem yapmak istediğimiz Office 365 Grubunun diğer adıdır.

Her şey iyi giderse, MFA posta kutusu için saklama ayarlarını yeniler ve kullanıcılar için yeni etiketler ve etiketler bulunur. Bazen MFA’yı tekmelemek bazen bunu doğru şeyi yapmaya ve bir posta kutusunu işlemek için ikna eder; bazen başarısız olur. Sorun, Exchange Online’ın arka plan işlemeyi azaltması ve MFA gibi posta kutusu yardımcılarının talep üzerine çalışmasına izin vermemesi. Microsoft, arka plan işlemesinin istemcilere duyarlı olma özelliğini bozma riskini azaltmak için sunucu yükünü düzleştirmek istiyor ve bu nedenle, posta kutusu yardımcıları için yedi günlük bir çalışma döngüsü mevcut. MFA’nın bir posta kutusunu işleyecek şekilde ayarlanması, MFA, son zamanlarda posta kutusunu işleyemediği için ilerlemenin makul olduğunu düşünürse etkili olacaktır.

Silinen İçeriği Kurtarma

Site geri dönüşüm kutusuna erişerek SharePoint belge kitaplığından kaldırılan öğeleri kurtarabilirsiniz. Bununla birlikte, OWA bir grup posta kutusu için Kurtarılamayan Öğeler yapısına erişimi desteklemez; çünkü bir saklama ilkesi, gereksinim duyduğunuz bir grup posta kutusundan bazı öğeleri kaldırıyorsa, öğeleri Kurtarılamayan Öğeler’den geçmeden önce onarmak için başka bir yöntem kullanmanız gerekir 14 gün Silindikten sonra. Öğeleri bulmak için yeterince şey biliyorsanız (örneğin, hepsi ortak bir cümleyi içerir), öğeleri bulmak için bir içerik aramasını kullanarak bunları bir PST’ye dışa aktarabilirsiniz. En azından öğeler daha sonra, bunları doğrudan grup posta kutusuna geri yükleyemezler bile kullanılabilir.

Gruplara Yeni Uygunluk Durumu

Office 365 Gruplarını uyumluluk haline getirmek birçok kiracı için önemli bir adımdır. Microsoft, silinen grupları kurtarma ve artık saklama politikalarını destekleme gibi son zamanlarda kaydedilen ilerlemelerle birlikte dağıtım engellerini kaldırıyor.  Geçmişte Gruplar için uyumluluk uygulamama başarısız oldukları için Microsoft’u eleştirdim ve şu anda sorunu çözmek için görmek güzel.

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Office 365 Gruplarına Uygunluk Getirme için yorumda bulun

    Office 365 Gruplarına Uygunluk Getirme için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak Office 365 Gruplarına Uygunluk Getirme için ilk yorumu yapabilirsin.