“Wij zouden documenten in SharePoint afdelingssites bijvoorbeeld na een jaar met Purview automatisch willen archiveren en dan na vijf jaar gecontroleerd vernietigen, kan dat ook?” Zomaar een vraag van een gemeente van het soort dat ik regelmatig ontvang van lezers, volgers en cursisten. Omdat ik deze keer beloofd had een en ander in een blog uit te schrijven: bij deze dan. Overigens: natuurlijk is dit geen wens voor een dossier-gewijze afsluiting van een proces of activiteit. Maar we weten allemaal dat dat voor dit type sites – net als voorheen in de ‘afdelingsmap’ op de gemeenschappelijke schijf – niet gaat vliegen. Vandaar de wens om dat voor dit gebruik te baseren op het laatst actieve gebruik van het stuk. En: waarom ook weer archiveren in Teams/SharePoint?
De vraag nader beschouwd
Afdelingssites: dat zijn in de vraagstelling doorgaans sites die door organisatorische teams worden gebruikt. Dat wil zeggen: teams die min of meer structureel samenwerken, of dat nu formele afdelingen van een organisatie of in-/externe samenwerkingsverbanden zijn. Dit, in tegenstelling tot projecten die per definitie eindigend zijn. En dit betekent dat we bij archiveren alleen de juiste sites willen bereiken met onze archiveringsregel.
Automatisch archiveren: dat betekent dat de archiveringsregel een ‘haakje’ zal moeten hebben om de archivering af te trappen. Dat kan bijvoorbeeld metadata zijn. Maar omdat in SharePoint afdelingssites doorgaans niet afgesloten worden, bijvoorbeeld door sluiting van dossiers of projecten, zal een alternatief mechanisme daarvoor moeten zorgdragen. Zoals de datum in sitekolom Gewijzigd, die de datum van laatste wijziging aan het item aangeeft.
Gecontroleerd vernietigen: ja dat kan, als we gebruik maken van Purview retentielabels. Met het instellen van een zgn. ‘verwijderingsbeoordeling’ kunnen de documenten aan het einde van hun bewaartermijn eerst op een vernietigingslijst geplaatst, waar ze in afwachting van beoordeling blijven staan tot definitieve vernietiging.
Kan dat in onze Microsoft 365 tenant ook?
Zowel automatische archivering (Purview > records Management >Labelbeleid), als het automatisch beperken tot bepaalde sites (Purview > Instellingen > Adaptieve Bereiken), als gecontroleerd vernietigen (Purview > Records Management > Verwijdering) maken deel uit van de E5 functionaliteiten. De organisatie zal dus voor alle eindgebruikers die van deze functionaliteiten gaan profiteren over E5 licenties (ofwel E3 + aanvullende licenties, zoals E5 compliance of E5 Information Protection and Governance) moeten beschikken.
Hoe voorbereiden op zo’n archiveringsregel?
Het is belangrijk dat het type site waar deze regel zich op zal richten herkenbaar is voor Purview. Dat gaat heel goed met een prefix van sitenamen, omdat die ook in de URL van de sitenaam wordt vastgehouden. Zo’n prefix – bijvoorbeeld ‘ORG-‘ wordt door organisaties die met provisioning tooling werken voorgeschreven bij de creatie van een nieuw team. Het niet structureren van nieuwe team namen betekent dat je als recordsmanager je archiveringsregel steeds handmatig zal moeten verbinden aan een site, door middel van zgn. ‘Statisch’ toepassen van het Labelbeleid. Natuurlijk kan dit laatste ook aan de hand zijn bij de honderden teams die de organisatie al had aangemaakt, voordat ze hier meer structuur in gingen brengen. Ik kom nog steeds ambtelijke organisaties tegen waar het aanmaken van teams vrij is zonder enig voorbehoud, want ‘samenwerking’: niet doen, altijd spijt achteraf.
Verder ga ik er hieronder van uit – al weet ik uit cursussen dat dat voor veel informatiebeheerders nog een hele worsteling is! – dat je toegang hebt tot de juiste Purview oplossingen om recordsmanagement te mogen inrichten. Meer over voorbereiden van recordsmanagement in Microsoft 365 lees je hier.
Adaptieve bereiken / Adaptive scopes
Maak een zgn. ‘adaptief bereik’ aan. Je vindt deze onder Purview > Instellingen > Rollen en adaptieve bereiken. Kies voor een bereik gebaseerd op site URL. Gebruik in de query dat de site ‘begint met’ en plak dan het eerste stuk URL tot en met de gewenste prefix in de query, bijvoorbeeld zo: “https://tenantnaam.sharepoint.com/sites/ORG-“.
Tip: als je gebruik maakt van site templates, dan wil je in je template site juist geen archivering toepassen. Maak dan een tweede query regel met ‘begint niet met’ met daarachter een deel van de site URL die je juist wilt uitsluiten van het beleid.
Maak metadata vindbaar voor de archiveringsregel
Om een archiveringsregel te kunnen toepassen op metadata-waarden, moeten deze eerst vindbaar gemaakt worden. Dat doe je via het Zoekschema in het SharePoint beheercentrum (Meer functies > Zoeken > Zoekschema beheren). In verschillende online handleidingen (zoals deze recente van David Frever) zie je hoe een verkende eigenschap (zoals ows_MODIFIED [=datum gewijzigd]) verbonden kan worden met een beheerde eigenschap (keuze uit RefinableString00 t/m 99 en voor datum kolommen RefinableDate. Overigens moeten deze handelingen ook worden verricht om op deze metadata verfijnd te kunnen zoeken, in het Microsoft Search zoekvenster op iedere pagina bovenaan, ofwel in een custom gemaakte zoekpagina. Tip: als je als informatiebeheerder zelf geen toegang hebt of krijgt tot het SharePoint beheercentrum, laat dit dan door je functioneel beheerder doen en vraag om een tabel met de resultaten!
Maak een retentielabel
Mocht je dat nog niet hebben gedaan, maak dan in Purview een retentielabel aan met een passende termijn. Bedenk dat je in een test geen termijn van vijf jaar wilt gebruiken, doe bijvoorbeeld twee dagen. Laat de archivering starten op het moment ‘wanneer het item een label heeft gekregen’ en voeg een ‘verwijderingsbeoordeling’ (vernietigingslijst) toe. Dat kan alleen op basis van een E5 licentie voor gebruikers. Bedenk dat de toegang tot die vernietigingslijsten apart is gemachtigd, bij voorkeur aan een zgn. veiligheidsgroep met e-mail. Voeg de groep toe aan Purview > Instellingen > Records Management > Beschikbaarheid.
Tip: gebruik voor je test wel een heel korte bewaartermijn, bijvoorbeeld van twee dagen. We hebben immers geen tien jaar de tijd om het resultaat in de vernietigingslijst te aanschouwen.
Maak een automatisch labelbeleid
Een retentielabel wordt actief door het in een Labelbeleid op te nemen. Met E5 licenties is daarin ook te kiezen voor ‘Label automatisch toepassen’. Je wordt stapsgewijs door de keuzes geleid. Kies daarin voor de optie “Label toepassen op inhoud die bepaalde woorden of woordgroepen bevat.” Maak vervolgens een query die overeenkomt met je archiveringswens, zoals “archiveer documenten die langer dan een jaar geleden voor het laatst zijn gewijzigd.” Dat kan er in de benodigde query taal zo uitzien: RefinableDate01<“last year”. Bedenk dat je hier voor de tijdsinterval beperkte mogelijkheden hebt. Met de booleaanse operator ‘AND’ kan je ook andere voorwaarden toevoegen, zoals een beperking tot bepaalde inhoudstypen die je mag hanteren in organisatie-eenheden sites.
Kies vervolgens voor ‘Adaptief’ toepassen van het beleid, want je wilt voorkomen dat werkelijk alles in je tenant wat los en vast zit geraakt zal worden door dit beleid. Kies dus voor de scope die je al had aangemaakt, die voor organisatie-onderdelen die beginnen met […]. Kies dan het retentielabel dat je voor dit doel al had aangemaakt.
Je krijgt hierna de optie aangeboden het beleid eerst te testen, vóórdat je het definitief inschakelt en automatisch op zoek zal gaan naar te archiveren items die aan de regel voldoen. De test is zeker aan te bevelen, ook al had je bovenstaande alleen nog maar geprobeerd in te richten in een test-tenant. Een test-tenant met een beperkt aantal E5 licenties voor verschillende rollen is ten zeerste aan te bevelen. Ik ga met mijn klanten – doorgaans informatiebeheerders en functioneel beheerders Microsoft 365 – niet aan de slag zònder.
Gebruik in een test dan niet “last year”(want zolang kunnen we niet wachten natuurlijk) maar bijvoorbeeld “yesterday”. De test zal je een opgave van gevonden resultaten teruggeven, terwijl deze nog niet gearchiveerd worden. Op die manier weet je of je het juiste doet en kan je hetzelfde veilig ook in je productie tenant overnemen. Let op: de test kan even wat tijd van het systeem vergen, evenals het definitief inschakelen tijd nodig heeft om effectief te worden. We hebben daarbij, anders dan in server gebaseerde oplossing als SharePoint Server, geen invloed op de job-snelheden van Microsoft.
Pro-tip: als je met een test tenant werkt, check dan toch wel of er zich in je productie tenant ook gemigreerde documenten bevinden waarvan de ‘datum laatst gewijzigd’ netjes was overgenomen uit de gemeenschappelijke schijf of SharePoint Server. Het kan dan gebeuren dat er heel veel oudere documenten terstond gearchiveerd zullen worden. Als je in het retentielabel dan géén ‘verwijderingsbeoordeling’ had toegevoegd, maar alleen ‘verwijderen’, dan zullen deze documenten ook werkelijk uit het systeem verwijderd worden. Klinkt ook logisch, dunkt mij, maar gaat blijkbaar wel eens onbedoeld mis…
De vernietigingslijst
Als je documenten inderdaad onder de opgegeven voorwaarden automatisch zijn gearchiveerd en de bewaartermijn is verlopen, zal je ze terugzien in de vernietigingslijst op het tabblad ‘Verwijdering’ in Purview > Records Management. Het systeem zal ook aan de mailbox van de groep die in de instellingen van het retentielabel is opgenomen rapporteren dat er iets te beoordelen is in die lijst. Het filteren van de lijst op basis van vervaldatum maakt mogelijk een overzicht van bijvoorbeeld het voorgaande jaar te krijgen. Een export maakt het mogelijk om de lijst ook aan andere beoordelaars (management, archivaris) voor te leggen, mocht dat – gezien het detailniveau van de lijsten – wenselijk zijn.
In productietenant automatisch archiveren
Schakel in je productietenant het Labelbeleid dus pas definitief in als je zeker bent van het juiste effect van je query. Dat betekent dat je ook in samenspraak met de productowner, de functioneel beheerders en andere betrokkenen bij het Microsoft 365 beheer, goede afspraken hebt gemaakt over beheerrollen voor informatiebeheer en recordsmanagement in Microsoft 365. En dus dat er toegang is voor collega’s met de juiste kennis van wet- en regelgeving en de minimaal vereiste kennis en vaardigheden voor het stukje functioneel beheer in Purview en SharePoint beheercentrum.
Want hoe automatisch we het ook willen maken, beheer blijft er. Zeker informatiebeheer!
—
AI verklaring: deze blog is handgeschreven, de afbeelding is gegenereerd met Ideogram
