Microsoft 365 differenze tra criteri e le etichette di conservazione

Le etichette e i criteri di conservazione consentono alle organizzazioni di gestire e controllare le informazioni assicurando che il contenuto venga conservato solo per un periodo di tempo necessario e quindi eliminato definitivamente.

Criteri di conservazione

  • I criteri di conservazione vengono usati per assegnare le stesse impostazioni di conservazione al contenuto a livello di sito o di cassetta postale.
  • È possibile applicare un singolo criterio a più posizioni oppure a posizioni o utenti specifici.
  • Gli elementi ereditano le impostazioni di conservazione dal contenitore specificato nei criteri di conservazione. Se un criterio è configurato per conservare il contenuto e un elemento viene quindi spostato al di fuori di tale contenitore, una copia dell’elemento viene conservata nella posizione protetta del carico di lavoro. Le impostazioni di conservazione tuttavia non vengono spostate con il contenuto nella nuova posizione.

Etichette di conservazione

  • Le etichette di conservazione vengono usate per assegnare impostazioni di conservazione a livello di elemento, ad esempio una cartella, un documento o un messaggio e-mail.
  • A un messaggio e-mail o a un documento può essere assegnata una sola etichetta di conservazione alla volta.
  • Le impostazioni di conservazione delle etichette di conservazione vengono spostate con il contenuto se questo viene spostato in una posizione diversa all’interno del tenant Microsoft 365.
  • Gli amministratori possono consentire agli utenti dell’organizzazione di applicare un’etichetta di conservazione manualmente.
  • Un’etichetta di conservazione può essere applicata automaticamente se corrisponde a condizioni definite.
  • È possibile applicare un’etichetta predefinita per i documenti di SharePoint.
  • Le etichette di conservazione supportano la revisione per l’eliminazione, ovvero l’esame del contenuto prima di eliminarlo definitivamente.

Confronto delle funzionalità di criteri ed etichette di conservazione

FunzionalitàCriterio di conservazioneEtichetta di conservazione
Impostazioni per conservare e poi eliminare, solo conservare oppure solo eliminare
Carichi di lavoro supportati: 
– Exchange 
– SharePoint 
– OneDrive 
– Gruppi di Microsoft 365 
– Skype for Business 
– Teams
– Yammer

Sì 
Sì 
Sì 
Sì 
Sì 
Sì 

Sì, tranne le cartelle pubbliche 
Sì 
Sì 
Sì 
No 
No 
No
Conservazione applicata automaticamente
Conservazione applicata in base alle condizioni 
– tipi di informazioni riservate, query KQL e parole chiave, classificatori addestrabili, allegati cloud
No
Conservazione applicata manualmenteNo
Interazione con l’utente finaleNo
Persiste se il contenuto viene spostatoNoSì, nel tenant di Microsoft 365
Dichiarazione elemento come recordNo
Avviare il periodo di conservazione al momento dell’etichettatura o in base a un eventoNo
Revisione per l’eliminazioneNo
Prova di eliminazione per un massimo di 7 anniNoSì, quando si usa la revisione per l’eliminazione o quando un elemento viene contrassegnato come record
Audit delle attività dell’amministratore
Controllo delle azioni di conservazioneNoSì 
Identificazione degli elementi soggetti a conservazione: 
– Ricerca contenuto 
– Pagina di classificazione dei dati, Esplora contenuto, Esplora attività

No 
No

Sì 

Microsoft Security Defaults

Le Microsoft Security Default non sono altro che impostazioni di sicurezza preconfigurate ovvero sono un insieme di meccanismi di sicurezza dell’identità di base consigliati da Microsoft per Azure AD che se abilitate verranno applicate all’organizzazione consentendo di proteggere amministratori e utenti da attacchi comuni relativi alle identità.

Cosa molto utile specialmente per le piccole organizzazioni e sono:

  • MFA (Autenticazione a più fattori) per tutti.
  • MFA per gli amministratori.
  • Bloccando i protocolli di autenticazione legacy.
  • Richiedere agli utenti di eseguire l’autenticazione a più fattori quando necessario.
  • Proteggendo attività con privilegi come l’accesso al portale di Azure.