Je kunt bewaarprocessen controleren door naar het Microsoft Purview Compliance Center te navigeren en onder 'Data Lifecycle Management' te kijken naar actieve retention policies. Daarnaast vind je archiveringsprocessen in het Security & Compliance Center onder 'Information Governance'. Deze processen bepalen hoe lang documenten en e-mails bewaard blijven en wanneer ze automatisch worden gearchiveerd of verwijderd, volgens jouw bedrijfsregels en wettelijke vereisten.
Wat zijn bewaar- en archiveringsprocessen in Microsoft 365 en waarom zijn ze belangrijk?
Bewaar- en archiveringsprocessen zijn automatische systemen die bepalen hoe lang documenten, e-mails en andere content in jouw Microsoft 365-omgeving bewaard blijven. Retention policies stellen bewaartermijnen in, terwijl archiveringsprocessen oudere content naar een aparte opslaglocatie verplaatsen zonder deze te verwijderen.
Deze processen zijn essentieel voor governance en compliance omdat ze ervoor zorgen dat je organisatie voldoet aan wettelijke vereisten, zoals de Archiefwet en de AVG. Ze voorkomen dat gevoelige informatie langer bewaard blijft dan toegestaan en zorgen ervoor dat belangrijke documenten niet per ongeluk worden verwijderd.
Microsoft 365 biedt verschillende tools voor data lifecycle management:
- Retention policies voor automatische bewaarperiodes
- Archive mailboxes voor e-mailarchivering
- Records management voor compliance-kritieke documenten
- Auto-expanding archives voor grote hoeveelheden data
Door deze processen goed in te stellen, werk je compliant zonder dat medewerkers handmatig documenten hoeven te beheren of te verwijderen.
Waar vind je alle actieve bewaarbeleid en retention policies in je Microsoft 365-omgeving?
Alle actieve bewaarprocessen controleer je via het Microsoft Purview Compliance Center (compliance.microsoft.com). Log in met beheerdersrechten en navigeer naar 'Data Lifecycle Management' en vervolgens 'Microsoft 365′ om een overzicht van alle retention policies te zien.
Voor een complete controle check je deze locaties:
- Microsoft Purview Compliance Center: Ga naar 'Data Lifecycle Management' > 'Microsoft 365′ voor moderne retention policies
- Security & Compliance Center: Oudere policies vind je onder 'Information Governance' > 'Retention'
- Exchange Admin Center: Voor mailboxspecifieke retention policies onder 'Data Lifecycle Management'
- SharePoint Admin Center: Sitespecifieke bewaarregels onder 'Policies' > 'Information Management'
Let op dat retention policies op verschillende niveaus kunnen worden toegepast. Sommige gelden voor de hele organisatie, andere alleen voor specifieke sites, mailboxes of Teams. In het overzicht zie je per policy de scope, status en welke locaties erdoor worden beïnvloed.
Hoe controleer je welke SharePoint-sites en Teams onder specifieke bewaarregels vallen?
Om te controleren welke workspaces onder bewaarregels vallen, selecteer je een specifieke retention policy in het Compliance Center en klik je op 'View details'. Hier zie je precies welke SharePoint-sites, Teams, mailboxes en andere locaties door het beleid worden beheerd.
Voor een gedetailleerde controle gebruik je deze methoden:
- Policy scope bekijken: In de policy details zie je of het beleid geldt voor alle locaties of alleen specifieke sites en Teams
- Included locations: Toont een lijst met alle SharePoint-sites en Teams die expliciet zijn toegevoegd
- Excluded locations: SharePoint-sites en Teams die zijn uitgesloten van het bewaarbeleid
- PowerShell-queries: Voor grote omgevingen kun je Get-RetentionCompliancePolicy gebruiken voor gedetailleerde overzichten
Bij documentbeheer in SharePoint is het belangrijk om te weten dat retention policies kunnen conflicteren met sitespecifieke instellingen. Controleer daarom altijd zowel de centrale policies als lokale site-instellingen om het werkelijke bewaargedrag te begrijpen.
Wat moet je doen als bewaarprocessen conflicteren of onverwachte resultaten geven?
Bij conflicterende retention policies geldt het restrictieve principe: de policy met de langste bewaartermijn heeft voorrang. Als één policy 3 jaar bewaren voorschrijft en een andere 7 jaar, dan wordt content 7 jaar bewaard, ongeacht de andere instellingen.
Voor het oplossen van conflicten volg je deze stappen:
- Identificeer alle policies: Controleer welke retention policies van toepassing zijn op de problematische locatie
- Bekijk prioriteitsregels: Expliciete inclusions hebben voorrang op organization-wide policies
- Controleer overerving: Teams erven policies van hun onderliggende SharePoint-site
- Test met een kleine scope: Maak testpolicies met een beperkte scope om het gedrag te verifiëren
Onverwachte resultaten ontstaan vaak door overlappende policies of onjuiste scope-instellingen. Gebruik de compliance reports in het Purview Compliance Center om te monitoren hoe policies zich gedragen en pas indien nodig de configuratie aan voor optimaal Microsoft 365-beheer.
Hoe I4-YOU helpt met governance en compliance
Wij zorgen ervoor dat jouw Microsoft 365-omgeving volledig compliant is met onze gespecialiseerde Governance & Compliance-dienst. Met onze scan krijg je direct inzicht in alle actieve bewaar- en archiveringsprocessen binnen Microsoft 365, zodat je precies weet waar je staat.
Onze aanpak omvat:
- Complete analyse van alle retention policies en bewaarprocessen
- Identificatie van conflicterende regels en verbeterpunten
- Praktische tools voor automatische handhaving van bewaartermijnen
- Voorbereiding op AI-tools zoals Copilot met de juiste data governance
Na onze scan ontvang je concrete actiepunten en praktische aanbevelingen om direct aan de slag te gaan. Neem contact met ons op voor een vrijblijvende Governance & Compliance Scan en leg een solide basis voor veilige samenwerking en compliant werken.