Attribuer des autorisations de découverte électronique aux sites OneDrive Entreprise

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Vous pouvez utiliser le centre eDiscovery dans SharePoint Online pour rechercher tous les sites OneDrive Entreprise dans votre organisation pour certains mots clés, les informations sensibles et d’autres critères de recherche. Chaque utilisateur de votre organisation est le propriétaire de leur site OneDrive Entreprise, qui se trouve dans la collection de sites nommée https://domain-my.sharepoint.com. Par défaut, un administrateur global Office 365 ou responsable de la conformité ne peut pas utiliser le centre eDiscovery dans SharePoint Online pour rechercher les sites OneDrive Entreprise. Pour rechercher un site OneDrive Entreprise, les administrateurs ou les responsables de la conformité doivent être un administrateur de collection de sites pour ce site OneDrive Entreprise.

Cette rubrique vous guide à travers les étapes à suivre pour attribuer à un administrateur ou gestionnaire de conformité le rôle d’administrateur de collection de sites pour tous les sites OneDrive Entreprise de votre organisation.

Étape 1 : Se connecter à SharePoint Online Management Shell à votre organisation

Étape 2 : Regrouper une liste de tous les sites d’entreprise OneDrive

Étape 3 : Affecter un utilisateur comme administrateur de collection de sites à OneDrive pour les sites d’entreprise

Consultez la section plus d’informations à la fin de cette rubrique pour obtenir des conseils sur l’utilisation de ces scripts, y compris les stratégies de révision le script à l’étape 3 pour supprimer un utilisateur comme un administrateur de collection de sites à partir des sites OneDrive Entreprise.

Avant de commencer

  • Installez SharePoint Online Management Shell. Pour plus d’informations, voir configurer l’environnement SharePoint Online Management Shell Windows PowerShell.

  • Exécutez le script de l’étape 3 chaque fois que vous voulez attribuer à un utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise de votre organisation.

    Important : Un administrateur ou un gestionnaire de conformité qui est administrateur de collection de sites pour les sites OneDrive Entreprise peut ouvrir les bibliothèques de documents OneDrive Entreprise des utilisateurs et effectuer les mêmes tâches que leur propriétaire. Il est important de contrôler et de surveiller à qui ont été attribuées les autorisations de découverte électronique pour les sites OneDrive Entreprise de votre organisation.

  • Les exemples de scripts fournis dans cette rubrique ne sont pas pris en charge par les services ou programmes d’assistance standard de Microsoft. Les exemples de scripts sont fournis tels quels, sans garantie d’aucune sorte. Microsoft Corporation décline aussi toute garantie implicite, y compris et sans limitation, les garanties implicites de qualité marchande ou d’adéquation à un usage particulier. La totalité des risques découlant de l’utilisation ou de la performance des exemples de scripts et de la documentation repose sur vous. En aucun cas Microsoft, ses auteurs ou quiconque impliqué dans la création, la production ou la livraison des scripts ne sera responsable de tous dommages quels qu’ils soient (y compris, sans limitation, les dommages pour perte de profits, interruption d’activité, perte d’informations commerciales ou toute autre perte pécuniaire) découlant de l’utilisation ou de l’impossibilité d’utiliser les exemples de scripts ou la documentation, même si Microsoft a été informé de la possibilité de tels dommages.

Étape 1 : Se connecter SharePoint Online Management Shell à votre organisation

  1. Sur votre ordinateur local, ouvrez la SharePoint Online Management Shell et exécutez la commande suivante :

    $credentials = Get-Credential

    Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, saisissez le nom d’utilisateur et le mot de passe associés à votre compte d’administrateur global Office 365, puis cliquez sur OK.

  2. Exécutez la commande suivante pour vous connecter au Shell à votre organisation SharePoint Online:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Pour vérifier que vous êtes connecté à votre organisation SharePoint Online, exécutez la commande suivante pour obtenir une liste de tous les sites de votre organisation :

    Get-SPOSite

Revenir au début

Étape 2 : Regrouper une liste de tous les sites OneDrive Entreprise

À cette étape, vous exécutez un script Shell pour créer la liste de tous les sites OneDrive Entreprise de votre organisation. Cette liste est enregistrée dans un fichier texte. Le script exécuté à l’étape 3 attribue à un utilisateur spécifié le rôle d’administrateur de collection de sites pour chaque site OneDrive Entreprise répertorié dans le fichier texte créé à cette étape. Vous pouvez modifier ce fichier en supprimant des sites avant d’exécuter le script de l’étape 3. Pour obtenir des conseils sur l’attribution d’autorisations de découverte électronique à des lots d’utilisateurs, voir More information à la fin de cette rubrique.

  1. Enregistrez le texte suivant dans un fichier texte. Par exemple, vous pouvez l’enregistrer dans un fichier nommé GetOD4BSites.txt.

    # URL for your organization's SharePoint Online admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    $AdminPass = "<password for global admin account>"
    
    # Where should we save the list of MySites?
    $LogFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    
    # Begin the process
    
    $loadInfo1 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
    $loadInfo2 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
    $loadInfo3 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
    
    # Convert the Password to a secure string, then zero out the cleartext version ;)
    $sstr = ConvertTo-SecureString -string $AdminPass -AsPlainText –Force
    $AdminPass = ""
    
    # Take the AdminAccount and the AdminAccount password, and create a credential
    
    $creds = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($AdminAccount, $sstr)
    
    
    # Add the path of the User Profile Service to the SharePoint Online admin URL, then create a new webservice proxy to access it
    $proxyaddr = "$AdminURI/_vti_bin/UserProfileService.asmx?wsdl"
    $UserProfileService= New-WebServiceProxy -Uri $proxyaddr -UseDefaultCredential False
    $UserProfileService.Credentials = $creds
    
    # Take care of auth cookies
    $strAuthCookie = $creds.GetAuthenticationCookie($AdminURI)
    $uri = New-Object System.Uri($AdminURI)
    $container = New-Object System.Net.CookieContainer
    $container.SetCookies($uri, $strAuthCookie)
    $UserProfileService.CookieContainer = $container
    
    # Grab the first User profile, at index -1
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex(-1)
    
    Write-Host "Starting- This could take a while."
    
    $NumProfiles = $UserProfileService.GetUserProfileCount()
    $i = 1
    
    # As long as the next User profile is NOT the one we started with (at -1)...
    While ($UserProfileResult.NextValue -ne -1) 
    {
    Write-Host "Examining profile $i of $NumProfiles"
    
    # Look for the Personal Space object in the User Profile and pull it out
    # (PersonalSpace is the name of the path to a user's mysite)
    $Prop = $UserProfileResult.UserProfile | Where-Object { $_.Name -eq "PersonalSpace" } 
    $Url= $Prop.Values[0].Value
    
    # If "PersonalSpace" (which we've copied to $Url) exists, log it to our file...
    if ($Url) {
    $Url | Out-File $LogFile -Append -Force
    }
    
    # And now we check the next profile the same way...
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex($UserProfileResult.NextValue)
    $i++
    }
    
    Write-Host "Done!"
  2. Modifiez les variables suivantes au début du fichier de script et utilisez les informations propres à votre organisation. Les exemples suivants supposent que le nom de votre organisation est Contoso. N’oubliez pas de placer les valeurs pour les variables entre des guillemets doubles (" ").

    • $AdminURI   Cette option spécifie l’URI de votre service d’administration SharePoint Online, par exemple, "https://contoso-admin.sharepoint.com".

    • $AdminAccount   Spécifie un compte d’administrateur global dans votre organisation Office 365, par exemple, "admin@contoso.onmicrosoft.com".

    • $AdminPass   Spécifie le mot de passe du compte qui est spécifié par $AdminAccount, par exemple, "J$P1ter1".

    • $LogFile   Spécifie le chemin complet du fichier texte qui est créé et qui contient la liste de tous les sites OneDrive Entreprise de votre organisation. Par exemple, pour enregistrer ce fichier sur le bureau, utilisez 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. N’oubliez pas de placer la valeur pour cette variable entre des guillemets simples (' '). Notez que vous spécifiez ce même emplacement dans le script exécuté à l’étape 3.

  3. Enregistrez le fichier texte en tant que fichier de script PowerShell en remplaçant le suffixe du nom de fichier par .ps1. Par exemple, enregistrez le fichier GetOD4BSites.txt sous GetOD4BSites.ps1.

  4. Dans SharePoint Online Management Shell, accédez au dossier où se trouve le script que vous avez créé à l’étape précédente, puis exécutez le script, par exemple :

    .\GetOD4BSites.ps1

Après l’exécution du script, un fichier texte est créé à l’emplacement indiqué par la variable $LogFile dans le script. Ce fichier contient la liste de tous les sites OneDrive Entreprise dans votre organisation SharePoint Online. Le texte suivant illustre le format de la liste des sites dans ce fichier. Vous pouvez supprimer des sites de ce fichier si nécessaire.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Revenir au début

Étape 3 : Affecter un utilisateur comme administrateur de collection de sites pour OneDrive Entreprise sites

L’étape suivante consiste à exécuter un autre script pour attribuer à un utilisateur spécifié le rôle d’administrateur de collection de sites pour tous les sites OneDrive Entreprise de votre organisation. Ce script utilise la liste des sites OneDrive Entreprise qui a été créée lors de l’exécution du script à l’étape 2. Comme indiqué précédemment, vous devez exécuter ce script à chaque fois que vous voulez attribuer à un utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise.

  1. Enregistrez le texte suivant dans un fichier texte. Par exemple, vous pouvez l’enregistrer dans un fichier nommé OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Modifiez les variables suivantes au début du fichier de script et utilisez les informations propres à votre organisation. Les exemples suivants supposent que le nom de domaine de votre organisation est contoso.onmicrosoft.com. N’oubliez pas de placer les valeurs pour les variables entre des guillemets doubles (" ").

    • $AdminURI Cette option spécifie l’URI de votre service d’administration SharePoint Online, par exemple, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Spécifie un compte d’administrateur global de votre organisation Office 365, par exemple, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Spécifie le compte d’utilisateur d’un administrateur ou de responsable de la conformité qui doivent être affectée comme un administrateur de collection de sites pour chaque site OneDrive Entreprise dans votre organisation, par exemple, "annb@contoso.onmicrosoft.com".

      Remarque : Modifiez le compte d’utilisateur spécifié par la variable $eDiscoveryUser et exécutez à nouveau le script pour attribuer à un autre utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise spécifiés par la variable $MySiteListFile.

    • $MySitePrefix Spécifie l’URL de domaine de sites Mon site de votre organisation. Il s’agit du domaine qui contient tous les sites de votre organisation, par exemple, "https://contoso-my.sharepoint.com"OneDrive Entreprise.

    • $MySiteListFile Spécifie le chemin d’accès complet du fichier texte qui a été créé à l’étape 2. Ce fichier contient la liste des sites OneDrive Entreprise dans votre organisation, par exemple, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Veillez à mettre la valeur de cette variable avec guillemets simples (' '). Notez que vous devez spécifier le même emplacement comme vous le faisiez dans le script que vous avez exécuté l’étape 2.

  3. Enregistrez le fichier texte en tant que fichier de script PowerShell en remplaçant le suffixe du nom de fichier par .ps1. Par exemple, enregistrez le fichier OD4BAssignSCA.txt sous OD4BAssignSCA.ps1.

  4. Dans SharePoint Online Management Shell, accédez au dossier qui contient le script PowerShell que vous avez créé à l’étape précédente, puis exécutez le script, par exemple :

    .\OD4BAssignSCA.ps1

    Vous serez invité à entrer le mot de passe pour le compte d’administrateur que vous avez spécifié dans le script. Si le script s’exécute correctement, le message indiquant que <utilisateur spécifié par $eDiscoveryUser> devient administrateur de collection de sites s’affiche pour chaque site OneDrive Entreprise répertorié dans le fichier d’entrée spécifié par $MySiteListFile.

Revenir au début

Informations complémentaires

  • Le script que vous avez exécuté à l’étape 3 utilise la cmdlet Set-SPOUser pour attribuer à l’utilisateur spécifié le rôle d’administrateur de collection de sites pour tous les sites OneDrive Entreprise répertoriés dans le fichier spécifié par la variable $MySiteListFile. Si votre organisation est très vaste et qu’elle compte des milliers d’utilisateurs, pensez à mettre en œuvre les conseils suivants afin de faciliter la gestion de l’attribution des autorisations de découverte électronique.

    • Modifiez le fichier créé par le script à l’étape 2, qui contient la liste des sites OneDrive Entreprise pour y inclure uniquement les sites pour les utilisateurs qui sont impliqués dans des affaires judiciaires en cours.

    • Attribuez des autorisations à 2 500 sites OneDrive Entreprise maximum par jour. Par exemple, imaginons que votre organisation compte 10 000 sites OneDrive Entreprise. Vous pouvez exécuter le script de l’étape 2 pour collecter tous les sites. Ensuite, vous pouvez utiliser ce fichier pour créer quatre fichiers contenant chacun 2 500 utilisateurs. Le premier jour, vous devez exécuter le script de l’étape 3 pour attribuer des autorisations aux 2 500 premiers sites OneDrive Entreprise. Le deuxième jour, vous devez exécuter le script pour les 2 500 sites OneDrive Entreprise suivants, et ainsi de suite.

  • Gardez une trace des sites OneDrive Entreprise auxquels les autorisations de découverte électronique ont été attribuées, ainsi que de l’utilisateur auquel est attribué le rôle d’administrateur de collection de sites. Par exemple, une fois les autorisations attribuées, enregistrez le fichier texte contenant la liste des sites OneDrive Entreprise et ajoutez-y une ligne pour identifier l’utilisateur auquel le rôle d’administrateur de collection de sites a été attribué.

  • Les utilisateurs peuvent afficher la liste des administrateurs de collection de sites pour leur site OneDrive Entreprise. Étant donné que les utilisateurs sont administrateurs de collection de sites pour leur propre site OneDrive Entreprise, ils peuvent supprimer des administrateurs de collection de sites. Envisagez les actions suivantes afin de réduire le risque de suppression de l’utilisateur auquel les autorisations de découverte électronique pour les sites OneDrive Entreprise ont été attribuées.

    • Informez les utilisateurs qu’à des fins de respect de la conformité et de découverte électronique, un responsable de la mise en conformité a été désigné en tant qu’administrateur de collection de sites pour les sites OneDrive Entreprise de votre organisation.

    • Exécutez à nouveau le script de l’étape 3, si nécessaire, pour attribuer à nouveau à un utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise.

  • Vous pouvez également utiliser le script que vous avez exécuté à l’étape 3 pour supprimer un utilisateur défini comme administrateur de collection de sites des sites OneDrive Entreprise. Pour supprimer un utilisateur défini comme administrateur de collection de sites, remplacez la commande suivante (vers la fin du script) :

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    par :

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Vous pouvez également remplacer la ligne suivante dans le script :

    "Making $eDiscoveryUser a Site Collection Admin"

    par :

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Après avoir apporté ces modifications, enregistrez le script sous un autre nom, comme OD4BRemoveSCA.ps1, puis utilisez-le pour supprimer un utilisateur défini comme administrateur de collection de sites d’un groupe de sites OneDrive Entreprise.

  • Lors de son exécution, le script de l’étape 2 traite chaque profil trouvé dans votre organisation et affiche le message Examen du profil x sur y. Le nombre total de profils examinés peut être plus élevé que le nombre de sites OneDrive Entreprise enregistrés dans le fichier de sortie ListOfMysites. Ceci est normal car seuls les utilisateurs qui ont utilisé ou ouvert leur site OneDrive Entreprise sont inclus dans le fichier de sortie.

Revenir au début

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×