Zuweisen von eDiscovery-Berechtigungen für OneDrive for Business-Websites

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Sie können das eDiscovery-Center auf SharePoint Online verwenden, um alle OneDrive for Business Websites in Ihrer Organisation für bestimmte Schlüsselwörter, vertrauliche Informationen und andere Suchkriterien suchen. Jeder Benutzer in Ihrer Organisation ist der Besitzer dieser Website OneDrive for Business, die sich in der Websitesammlung, die mit dem Namen https://domain-my.sharepoint.com befindet. Standardmäßig kann keine Office 365 globaler Administrator oder Compliance-Manager eDiscovery Center in SharePoint Online verwenden, um alle Websites OneDrive for Business suchen. Wenn Sie um eine Website OneDrive for Business zu suchen, muss Administratoren oder Compliance-Manager ein Websitesammlungsadministrator für diese Website OneDrive for Business.

In diesem Thema werden Sie durch die Schritte geführt, um einen Administrator oder Compliance-Manager zum Websitesammlungsadministrator für jede OneDrive for Business-Website in Ihrer Organisation zu machen.

Schritt 1: SharePointOnline-Verwaltungsshell Herstellen einer Verbindung mit Ihrer Organisation

Schritt 2: Zusammenfassen Sie eine Liste aller OneDrive for Business-Websites

Schritt 3: Zuweisen eines Benutzers als Administrator einer Websitesammlung zu OneDrive für Business-Websites

Finden Sie im Abschnitt Weitere Informationen am Ende dieses Themas Tipps zur Verwendung dieser Skripts, einschließlich Überarbeitung das Skript in Schritt 3, um einen Benutzer als Websitesammlungs-Administrator von OneDrive for Business Websites entfernen aus.

Erste Schritte

  • Installieren Sie die Verwaltungsshell SharePoint Online. Informationen finden Sie unter Einrichten der SharePoint Online Management Shell Windows PowerShell-Umgebung.

  • Führen Sie das Skript in Schritt 3 jedes Mal aus, wenn Sie einen Benutzer als Websitesammlungsadministrator zu beliebigen OneDrive for Business-Websites in Ihrer Organisation zuweisen möchten.

    Wichtig : Ein Administrator oder Compliance-Manager, der Websitesammlungsadministrator für OneDrive for Business-Websites ist, kann die OneDrive for Business-Dokumentbibliotheken von Benutzern öffnen und einige Aufgaben als Besitzer ausführen. Die Steuerung und Überwachung, welchem Benutzer eDiscovery-Berechtigungen für OneDrive for Business-Websites in Ihrer Organisation zugewiesen wurden, ist wichtig.

  • Die in diesem Thema bereitgestellten Beispielskripts werden unter keinem Standardsupportprogramm oder -dienst von Microsoft unterstützt. Die Beispielskripts werden WIE BESEHEN ohne jegliche Gewährleistung bereitgestellt. Microsoft schließt ferner alle konkludenten Gewährleistungen, einschließlich, aber nicht beschränkt auf konkludente Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. Das gesamte Risiko, das mit der Verwendung oder Leistung der Beispielskripts und der Dokumentation einhergeht, liegt bei Ihnen. In keinem Fall haften Microsoft, seine Autoren oder eine andere Person, die an der Erstellung, Herstellung oder Zustellung/Verteilung der Skripts beteiligt ist für Schäden jeglicher Art (einschließlich, aber nicht beschränkt auf Schäden durch verlorene Geschäftsgewinne, Geschäftsunterbrechung, Verlust von Geschäftsdaten oder andere finanzielle Verluste), die aus der Verwendung oder der Unfähigkeit der Verwendung der Beispielskripts oder der Dokumentation entstehen, selbst wenn Microsoft auf die Möglichkeit solcher Schäden hingewiesen wurde.

Schritt 1: SharePoint Online-Verwaltungsshell Herstellen einer Verbindung mit Ihrer Organisation

  1. Klicken Sie auf Ihrem lokalen Computer SharePoint Online-Verwaltungsshell öffnen Sie, und führen Sie den folgenden Befehl aus:

    $credentials = Get-Credential

    Geben Sie im Dialogfeld Bei Windows PowerShell anmelden den Benutzernamen und das Kennwort für Ihr globales Office 365-Administratorkonto ein, und klicken Sie dann auf OK.

  2. Führen Sie den folgenden Befehl in Verbindung mit Ihrer Organisation SharePoint Online die Verwaltungsshell:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Um zu überprüfen, dass Sie in Ihrer Organisation SharePoint Online verbunden sind, führen Sie den folgenden Befehl aus, um eine Liste aller Websites in Ihrer Organisation zu erhalten:

    Get-SPOSite

Seitenanfang

Schritt 2: Sammeln Sie eine Liste aller OneDrive for Business Websites

In diesem Schritt führen Sie ein Shellskript zum Erstellen einer Liste aller OneDrive for Business-Websites in Ihrer Organisation aus. Diese Liste wird in einer Textdatei gespeichert. Das in Schritt 3 ausgeführte Skript weist einen bestimmten Benutzer als Websitesammlungsadministrator zu jeder in der Textdatei aufgelisteten OneDrive for Business-Website zu, die in diesem Schritt erstellt wird. Sie können diese Datei durch Entfernen von Websites bearbeiten, bevor Sie das Skript in Schritt 3 ausführen. Am Ende dieses Themas finden Sie unter Weitere Informationen Tipps zum Zuweisen von eDiscovery-Berechtigungen zu Benutzergruppen.

  1. Speichern Sie den folgenden Text in einer Textdatei. Speichern Sie den Text z. B. in einer Datei namens "GetOD4BSites.txt".

    # URL for your organization's SharePoint Online admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    $AdminPass = "<password for global admin account>"
    
    # Where should we save the list of MySites?
    $LogFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    
    # Begin the process
    
    $loadInfo1 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
    $loadInfo2 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
    $loadInfo3 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
    
    # Convert the Password to a secure string, then zero out the cleartext version ;)
    $sstr = ConvertTo-SecureString -string $AdminPass -AsPlainText –Force
    $AdminPass = ""
    
    # Take the AdminAccount and the AdminAccount password, and create a credential
    
    $creds = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($AdminAccount, $sstr)
    
    
    # Add the path of the User Profile Service to the SharePoint Online admin URL, then create a new webservice proxy to access it
    $proxyaddr = "$AdminURI/_vti_bin/UserProfileService.asmx?wsdl"
    $UserProfileService= New-WebServiceProxy -Uri $proxyaddr -UseDefaultCredential False
    $UserProfileService.Credentials = $creds
    
    # Take care of auth cookies
    $strAuthCookie = $creds.GetAuthenticationCookie($AdminURI)
    $uri = New-Object System.Uri($AdminURI)
    $container = New-Object System.Net.CookieContainer
    $container.SetCookies($uri, $strAuthCookie)
    $UserProfileService.CookieContainer = $container
    
    # Grab the first User profile, at index -1
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex(-1)
    
    Write-Host "Starting- This could take a while."
    
    $NumProfiles = $UserProfileService.GetUserProfileCount()
    $i = 1
    
    # As long as the next User profile is NOT the one we started with (at -1)...
    While ($UserProfileResult.NextValue -ne -1) 
    {
    Write-Host "Examining profile $i of $NumProfiles"
    
    # Look for the Personal Space object in the User Profile and pull it out
    # (PersonalSpace is the name of the path to a user's mysite)
    $Prop = $UserProfileResult.UserProfile | Where-Object { $_.Name -eq "PersonalSpace" } 
    $Url= $Prop.Values[0].Value
    
    # If "PersonalSpace" (which we've copied to $Url) exists, log it to our file...
    if ($Url) {
    $Url | Out-File $LogFile -Append -Force
    }
    
    # And now we check the next profile the same way...
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex($UserProfileResult.NextValue)
    $i++
    }
    
    Write-Host "Done!"
  2. Bearbeiten Sie die folgenden Variablen am Anfang der Skriptdatei, und verwenden Sie die Informationen, die für Ihr Unternehmen spezifisch sind. In den folgenden Beispielen wird davon ausgegangen, dass "Contoso" der Name Ihres Unternehmens ist. Schließen Sie die Werte für die Variablen unbedingt in doppelte Anführungszeichen ein (" ").

    • $AdminURI   Gibt den URI für Ihre SharePoint Online Admin-Dienst, beispielsweise "https://contoso-admin.sharepoint.com"an.

    • $AdminAccount: Gibt ein globales Administratorkonto in Ihrer Office 365-Organisation an, z. B. "admin@contoso.onmicrosoft.com".

    • $AdminPass: Gibt das Kennwort für das durch $AdminAccount angegebene Konto an, z. B. "J$P1ter1".

    • $LogFile: Gibt den vollständigen Pfad der erstellten Textdatei an und enthält eine Liste aller OneDrive for Business-Websites in Ihrem Unternehmen. Verwenden Sie z. B. 'C:\Users\<youralias>\Desktop\ListOfMysites.txt', um diese Datei auf dem Desktop zu speichern. Schließen Sie die Werte für diese Variable unbedingt in einfache Anführungszeichen ein (' '). Beachten Sie, dass Sie denselben Speicherort in dem Skript angeben, das Sie in Schritt 3 ausführen.

  3. Speichern Sie die Textdatei als PowerShell-Skriptdatei, indem Sie das Dateisuffix in "PS1" ändern. Speichern Sie die Datei "GetOD4BSites.txt" z. B. als "GetOD4BSites.ps1".

  4. In SharePoint Online-Verwaltungsshell wechseln Sie zu dem Ordner, in dem das Skript, das Sie im vorherigen Schritt erstellte befindet, und führen Sie dann das Skript, beispielsweise:

    .\GetOD4BSites.ps1

Nach erfolgreichem Abschluss des Skripts wird eine Textdatei an dem Speicherort erstellt, der durch die Variable $LogFile im Skript angegeben ist. Diese Datei enthält eine Liste aller OneDrive for Business-Websites in Ihrer SharePoint Online-Organisation. Der folgende Text stellt ein Beispiel bereit, wie die Liste der Websites in dieser Datei formatiert werden sollte. Sie können bei Bedarf Websites aus dieser Datei entfernen.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Seitenanfang

Schritt 3: Weisen Sie einen Benutzer als Websitesammlungs-Administrator zu OneDrive for Business Websites

Im nächsten Schritt wird ein weiteres Skript ausgeführt, das einen bestimmten Benutzer als Websitesammlungsadministrator zu jeder OneDrive for Business-Website in Ihrem Unternehmen zuweist. Dieses Skript verwendet die Liste der OneDrive for Business-Websites, die beim Ausführen des Skripts in Schritt 2 erstellt wurde. Wie bereits erwähnt, müssen Sie dieses Skript jedes Mal ausführen, wenn Sie einen Benutzer als Websitesammlungsadministrator zu OneDrive for Business-Websites zuweisen möchten.

  1. Speichern Sie den folgenden Text in einer Textdatei. Speichern Sie den Text z. B. in einer Datei namens "OD4BAssignSCA.txt".

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Bearbeiten Sie die folgenden Variablen am Anfang der Skriptdatei, und verwenden Sie die Informationen, die für Ihr Unternehmen spezifisch sind. In den folgenden Beispielen wird davon ausgegangen, dass der Domänenname Ihres Unternehmens "contoso.onmicrosoft.com" lautet. Schließen Sie die Werte für die Variablen unbedingt in doppelte Anführungszeichen ein (" ").

    • $AdminURI Gibt den URI für Ihre SharePoint Online-Verwaltungsdienst, z. B. "https://contoso-admin.sharepoint.com"an.

    • $AdminAccount Gibt ein globaler Administrator-Konto in Ihrer Organisation für Office 365, z. B. "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Gibt das Benutzerkonto von einem Administrator oder Compliance-Manager, beispielsweise als Websitesammlungs-Administrator für jede OneDrive for Business-Website in Ihrer Organisation zugewiesen werden:, "annb@contoso.onmicrosoft.com"an.

      Hinweis : Ändern Sie das von der Variablen $eDiscoveryUser angegebene Benutzerkonto, und führen Sie das Skript erneut aus, um einen anderen Benutzer als Websitesammlungsadministrator zu den OneDrive for Business-Websites zuzuweisen, die von der Variablen $MySiteListFile angegeben werden.

    • $MySitePrefix Gibt die URL für Ihre Organisation MeineWebsite-Domäne. Dies ist die Domäne, die alle OneDrive for Business Websites in Ihrer Organisation, z. B. "https://contoso-my.sharepoint.com"enthält.

    • $MySiteListFile Gibt den vollständigen Pfad der Textdatei, die in Schritt2 erstellt wurde. Diese Datei enthält eine Liste der OneDrive for Business Websites in Ihrer Organisation, beispielsweise 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Achten Sie darauf, um den Wert für diese Variable mit einfache Anführungszeichen umgeben (""). Beachten Sie, dass Sie am selben Speicherort angeben sollten, wie Sie das Skript war, die Sie in Schritt2 ausgeführt haben.

  3. Speichern Sie die Textdatei als PowerShell-Skriptdatei, indem Sie das Dateisuffix in "PS1" ändern. Speichern Sie die Datei "OD4BAssignSCA.txt" z. B. als "OD4BAssignSCA.ps1".

  4. In SharePoint Online-Verwaltungsshell wechseln Sie zu dem Ordner, der das PowerShell-Skript enthält, das Sie im vorherigen Schritt erstellt haben, und führen Sie dann das Skript, beispielsweise:

    .\OD4BAssignSCA.ps1

    Sie werden zur Eingabe des Kennworts für das Administratorkonto aufgefordert, das Sie im Skript angegeben haben. Bei einer erfolgreichen Ausführung des Skripts wird die Nachricht "<user specified by $eDiscoveryUser> wird zum Websitesammlungsadministrator gemacht" für jede OneDrive for Business-Website angezeigt, die in der durch $MySiteListFile angegebenen Eingabedatei aufgelistet ist.

Seitenanfang

Weitere Informationen

  • Das in Schritt 3 ausgeführte Skript verwendet das Cmdlet Set-SPOUser, um den angegebenen Benutzer als Websitesammlungsadministrator zu jeder OneDrive for Business zuzuweisen, die in der Datei aufgelistet ist, die von der Variablen $MySiteListFile angegeben wird. Wenn ein großes Unternehmen mit Tausenden von Benutzern vorliegt, sollten Sie Folgendes erwägen, um das Verwalten der Zuweisung von eDiscovery-Berechtigungen zu vereinfachen.

    • Bearbeiten Sie das in Schritt 2 erstellte Skript, das die Liste der OneDrive for Business-Websites enthält, damit es nur die Websites für Benutzer umfasst, die in aktive Rechtsfälle verwickelt sind.

    • Weisen Sie die Berechtigungen zu nicht mehr als 2.500 OneDrive for Business-Websites pro Tag zu. Nehmen wir beispielsweise an, es befinden sich 10.000 OneDrive for Business-Websites in Ihrem Unternehmen. Sie können das Skript in Schritt 2 ausführen, um alle Websites zu erfassen. Sie könnten dann mit dieser Datei vier Dateien erstellen, die jeweils 2.500 Benutzer enthalten. Am ersten Tag würden Sie das Skript in Schritt 3 ausführen, um Berechtigungen für die ersten 2.500 OneDrive for Business-Websites zuzuweisen. Am zweiten Tag würden Sie das Skript für die nächsten 2.500 OneDrive for Business-Websites ausführen usw.

  • Speichern Sie einen Datensatz mit den OneDrive for Business-Websites, denen eDiscovery-Berechtigungen zugewiesen wurden, und mit dem Benutzer, der als Websitesammlungsadministrator zugewiesen wurde. Nach der Zuweisung der Berechtigung können Sie z. B. die Textdatei speichern, die die Liste der OneDrive for Business-Websites enthält, und anschließend der Textdatei eine Zeile hinzufügen, die den Benutzer kennzeichnet, der als Websitesammlungsadministrator zugeordnet ist.

  • Benutzer können die Liste der Websitesammlungsadministratoren für ihre OneDrive for Business-Website anzeigen. Da Benutzer Websitesammlungsadministratoren für ihre eigene OneDrive for Business-Website sind, können sie Websitesammlungsadministratoren entfernen. Erwägen Sie wie folgt vorzugehen, um die Wahrscheinlichkeit zu verringern, dass Benutzer den Benutzer entfernen, dem eDiscovery-Berechtigungen für OneDrive for Business-Websites zugewiesen sind.

    • Teilen Sie den Benutzern mit, dass zu eDiscovery- und Compliancezwecken ein Compliance Officer als Websitesammlungsadministrator zu OneDrive for Business-Websites in Ihrem Unternehmen zugewiesen wurde.

    • Führen Sie das Skript in Schritt 3 bei Bedarf erneut aus, um einen Benutzer Websitesammlungsadministrator für OneDrive for Business-Websites erneut zuzuweisen.

  • Sie können mit dem in Schritt 3 ausgeführten Skript auch einen Benutzer als Websitesammlungsadministrator von OneDrive for Business-Websites entfernen. Um einen Benutzer als Websitesammlungsadministrator zu entfernen, müssen Sie den folgenden Befehl (am Ende des Skripts) wie folgt ändern. Von:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    In:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Sie können auch die folgende Zeile im Skript wie folgt ändern. Von:

    "Making $eDiscoveryUser a Site Collection Admin"

    In:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Nachdem Sie diese Änderungen vorgenommen haben, speichern Sie das Skript mit einem anderen Namen, z. B. "OD4BRemoveSCA.ps1", und verwenden Sie es dann zum Entfernen eines Benutzers als Websitesammlungsadministrator aus einer Gruppe von OneDrive for Business-Websites.

  • Wenn das Skript in Schritt 2 ausgeführt wird, verarbeitet es jedes im Unternehmen gefundene Profil und zeigt die Nachricht "Profil x von y wird untersucht" an. Die Gesamtzahl der untersuchten Profile ist möglicherweise höher als die Anzahl der OneDrive for Business-Websites, die in der ListOfMysites-Ausgabedatei gespeichert werden. Das ist normal, da nur Benutzer, die ihre OneDrive for Business-Website verwendet oder geöffnet haben, in der Ausgabedatei enthalten sind.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×