Affecter des autorisations de découverte électronique à OneDrive pour les sites d’entreprise

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Vous pouvez utiliser le centre eDiscovery dans SharePoint Online pour rechercher tous les sites OneDrive Entreprise dans votre organisation pour certains mots clés, les informations sensibles et d’autres critères de recherche. Chaque utilisateur de votre organisation est le propriétaire de leur site OneDrive Entreprise, qui se trouve dans la collection de sites nommée https://domain-my.sharepoint.com. Par défaut, un administrateur global Office 365 ou responsable de la conformité ne peut pas utiliser le centre eDiscovery dans SharePoint Online pour rechercher les sites OneDrive Entreprise. Pour rechercher un site OneDrive Entreprise, les administrateurs ou les responsables de la conformité doivent être un administrateur de collection de sites pour ce site OneDrive Entreprise.

Cette rubrique vous guide tout au long de la procédure pour effectuer un administrateur ou conformité gestionnaire un administrateur de collection de sites pour chaque site OneDrive Entreprise dans votre organisation.

Étape 1 : Se connecter à SharePoint Online Management Shell à votre organisation

Étape 2 : Regrouper une liste de tous les sites d’entreprise OneDrive

Étape 3 : Affecter un utilisateur comme administrateur de collection de sites à OneDrive pour les sites d’entreprise

Consultez la section plus d’informations à la fin de cette rubrique pour obtenir des conseils sur l’utilisation de ces scripts, y compris les stratégies de révision le script à l’étape 3 pour supprimer un utilisateur comme un administrateur de collection de sites à partir des sites OneDrive Entreprise.

Avant de commencer

  • Installez SharePoint Online Management Shell. Pour plus d’informations, voir configurer l’environnement SharePoint Online Management Shell Windows PowerShell.

  • Exécuter le script à l’étape 3 chaque fois que vous voulez affecter un utilisateur comme administrateur de collection de sites à tous les sites OneDrive Entreprise dans votre organisation.

    Important : Un administrateur ou conformité responsable qui est un administrateur de collection de sites pour les sites OneDrive Entreprise peuvent ouvrir des bibliothèques de documents OneDrive Entreprise utilisateurs et effectuer les mêmes tâches que le propriétaire. Il est important de contrôle et contrôler les personnes qui a été affecté des autorisations de découverte électronique sur des sites OneDrive Entreprise dans votre organisation.

  • Les exemples de scripts fournis dans cette rubrique ne sont pas pris en charge par les services ou programmes d’assistance standard de Microsoft. Les exemples de scripts sont fournis tels quels, sans garantie d’aucune sorte. Microsoft Corporation décline aussi toute garantie implicite, y compris et sans limitation, les garanties implicites de qualité marchande ou d’adéquation à un usage particulier. La totalité des risques découlant de l’utilisation ou de la performance des exemples de scripts et de la documentation repose sur vous. En aucun cas Microsoft, ses auteurs ou quiconque impliqué dans la création, la production ou la livraison des scripts ne sera responsable de tous dommages quels qu’ils soient (y compris, sans limitation, les dommages pour perte de profits, interruption d’activité, perte d’informations commerciales ou toute autre perte pécuniaire) découlant de l’utilisation ou de l’impossibilité d’utiliser les exemples de scripts ou la documentation, même si Microsoft a été informé de la possibilité de tels dommages.

Étape 1 : Se connecter SharePoint Online Management Shell à votre organisation

  1. Sur votre ordinateur local, ouvrez la SharePoint Online Management Shell et exécutez la commande suivante :

    $credentials = Get-Credential

    Dans la boîte de dialogue Demande des informations d’identification Windows PowerShell, tapez le nom d’utilisateur et mot de passe de votre compte d’administrateur général Office 365, puis cliquez sur OK.

  2. Exécutez la commande suivante pour vous connecter au Shell à votre organisation SharePoint Online:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Pour vérifier que vous êtes connecté à votre organisation SharePoint Online, exécutez la commande suivante pour obtenir une liste de tous les sites de votre organisation :

    Get-SPOSite

Revenir au début

Étape 2 : Regrouper une liste de tous les sites OneDrive Entreprise

Dans cette étape, vous exécutez un script Shell pour créer une liste de tous les sites OneDrive Entreprise dans votre organisation. Cette liste est enregistrée dans un fichier texte. Le script que vous exécutez dans l’étape 3 affecte un utilisateur spécifié comme un administrateur de collection de sites pour chaque site OneDrive Entreprise répertorié dans le fichier texte qui est créé dans cette étape. Vous souhaiterez peut-être modifier ce fichier en supprimant les sites avant d’exécuter le script à l’étape 3. Consultez plus d’informations à la fin de cette rubrique pour obtenir des conseils sur l’attribution d’autorisations de découverte électronique aux lots d’utilisateurs.

  1. Enregistrer le texte suivant dans un fichier texte. Par exemple, vous pouvez l’enregistrer dans un fichier nommé GetOD4BSites.txt.

    # URL for your organization's SharePoint Online admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    $AdminPass = "<password for global admin account>"
    
    # Where should we save the list of MySites?
    $LogFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    
    # Begin the process
    
    $loadInfo1 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
    $loadInfo2 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
    $loadInfo3 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
    
    # Convert the Password to a secure string, then zero out the cleartext version ;)
    $sstr = ConvertTo-SecureString -string $AdminPass -AsPlainText –Force
    $AdminPass = ""
    
    # Take the AdminAccount and the AdminAccount password, and create a credential
    
    $creds = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($AdminAccount, $sstr)
    
    
    # Add the path of the User Profile Service to the SharePoint Online admin URL, then create a new webservice proxy to access it
    $proxyaddr = "$AdminURI/_vti_bin/UserProfileService.asmx?wsdl"
    $UserProfileService= New-WebServiceProxy -Uri $proxyaddr -UseDefaultCredential False
    $UserProfileService.Credentials = $creds
    
    # Take care of auth cookies
    $strAuthCookie = $creds.GetAuthenticationCookie($AdminURI)
    $uri = New-Object System.Uri($AdminURI)
    $container = New-Object System.Net.CookieContainer
    $container.SetCookies($uri, $strAuthCookie)
    $UserProfileService.CookieContainer = $container
    
    # Grab the first User profile, at index -1
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex(-1)
    
    Write-Host "Starting- This could take a while."
    
    $NumProfiles = $UserProfileService.GetUserProfileCount()
    $i = 1
    
    # As long as the next User profile is NOT the one we started with (at -1)...
    While ($UserProfileResult.NextValue -ne -1) 
    {
    Write-Host "Examining profile $i of $NumProfiles"
    
    # Look for the Personal Space object in the User Profile and pull it out
    # (PersonalSpace is the name of the path to a user's mysite)
    $Prop = $UserProfileResult.UserProfile | Where-Object { $_.Name -eq "PersonalSpace" } 
    $Url= $Prop.Values[0].Value
    
    # If "PersonalSpace" (which we've copied to $Url) exists, log it to our file...
    if ($Url) {
    $Url | Out-File $LogFile -Append -Force
    }
    
    # And now we check the next profile the same way...
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex($UserProfileResult.NextValue)
    $i++
    }
    
    Write-Host "Done!"
  2. Modifier les variables suivantes au début du fichier de script, puis utilisez les informations sont à votre organisation. Les exemples suivants part du principe que le nom de votre organisation est Contoso. Veillez à entourer les valeurs pour les variables avec des guillemets doubles ( » «).

    • $AdminURI   Cette option spécifie l’URI de votre service d’administration SharePoint Online, par exemple, "https://contoso-admin.sharepoint.com".

    • $AdminAccount   Spécifie un compte d’administrateur global de votre organisation Office 365, par exemple, "admin@contoso.onmicrosoft.com".

    • $AdminPass   Ce paramètre spécifie le mot de passe du compte qui a été spécifié par $AdminAccount, par exemple, "J$P1ter1".

    • $LogFile   Spécifie le chemin d’accès complet du fichier texte qui est créé et contient une liste de tous les sites OneDrive Entreprise dans votre organisation. Par exemple, pour enregistrer ce fichier sur le bureau, utilisez 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Veillez à mettre la valeur de cette variable avec guillemets simples (' '). Notez que vous spécifiez ce même emplacement dans le script que vous exécutez à l’étape 3.

  3. Enregistrez le fichier texte sous un fichier de script PowerShell en convertissant le suffixe de nom de fichier .ps1. Par exemple, enregistrez le fichier GetOD4BSites.txt sous GetOD4BSites.ps1.

  4. Dans SharePoint Online Management Shell, accédez au dossier où se trouve le script que vous avez créé à l’étape précédente, puis exécutez le script, par exemple :

    .\GetOD4BSites.ps1

Une fois le script terminé avec succès, un fichier texte est créé à l’emplacement spécifié par la variable $LogFile dans le script. Ce fichier contient la liste de tous les sites OneDrive Entreprise dans votre organisation SharePoint Online. Le texte suivant fournit un exemple de la façon dont la liste des sites dans ce fichier doit être mis en forme. Vous pouvez supprimer des sites à partir de ce fichier si nécessaire.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Revenir au début

Étape 3 : Affecter un utilisateur comme administrateur de collection de sites pour OneDrive Entreprise sites

L’étape suivante consiste à exécuter un script un autre attribué par un utilisateur spécifié comme un administrateur de collection de sites dans chaque site OneDrive Entreprise dans votre organisation. Ce script utilise la liste des sites OneDrive Entreprise qui a été créée lorsque vous avez exécuté le script à l’étape 2. Comme indiqué auparavant, vous devez exécuter ce script chaque fois que vous voulez affecter un utilisateur comme administrateur de collection de sites pour OneDrive Entreprise sites.

  1. Enregistrer le texte suivant dans un fichier texte. Par exemple, vous pouvez l’enregistrer dans un fichier nommé OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Modifier les variables suivantes au début du fichier de script et utiliser des informations sont à votre organisation. Les exemples suivants part du principe que le nom de domaine de votre organisation est contoso.onmicrosoft.com. Veillez à entourer les valeurs pour les variables avec des guillemets doubles ( » «).

    • $AdminURI Cette option spécifie l’URI de votre service d’administration SharePoint Online, par exemple, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Spécifie un compte d’administrateur global de votre organisation Office 365, par exemple, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Spécifie le compte d’utilisateur d’un administrateur ou de responsable de la conformité qui doivent être affectée comme un administrateur de collection de sites pour chaque site OneDrive Entreprise dans votre organisation, par exemple, "annb@contoso.onmicrosoft.com".

      Remarque : Modifier le compte d’utilisateur spécifié par la variable $eDiscoveryUser et exécutez à nouveau le script pour affecter un autre utilisateur comme administrateur de collection de sites aux sites OneDrive Entreprise qui sont spécifiées par la variable $MySiteListFile .

    • $MySitePrefix Spécifie l’URL de domaine de sites Mon site de votre organisation. Il s’agit du domaine qui contient tous les sites de votre organisation, par exemple, "https://contoso-my.sharepoint.com"OneDrive Entreprise.

    • $MySiteListFile Spécifie le chemin d’accès complet du fichier texte qui a été créé à l’étape 2. Ce fichier contient la liste des sites OneDrive Entreprise dans votre organisation, par exemple, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Veillez à mettre la valeur de cette variable avec guillemets simples (' '). Notez que vous devez spécifier le même emplacement comme vous le faisiez dans le script que vous avez exécuté l’étape 2.

  3. Enregistrez le fichier texte sous un fichier de script PowerShell en convertissant le suffixe de nom de fichier .ps1. Par exemple, enregistrez le fichier OD4BAssignSCA.txt sous OD4BAssignSCA.ps1.

  4. Dans SharePoint Online Management Shell, accédez au dossier qui contient le script PowerShell que vous avez créé à l’étape précédente, puis exécutez le script, par exemple :

    .\OD4BAssignSCA.ps1

    Vous devrez entrer le mot de passe pour le compte d’administrateur que vous avez spécifié dans le script. Si le script s’exécute correctement, le message « Passage <user specified by $eDiscoveryUser> un administrateur de Collection de sites » s’affiche pour chaque site OneDrive Entreprise qui figure dans le fichier d’entrée spécifié par $MySiteListFile.

Revenir au début

Informations complémentaires

  • Le script que vous avez exécuté à l’étape 3 utilise l’applet de commande Set-SPOUser pour affecter l’utilisateur spécifié comme un administrateur de collection de sites pour chaque OneDrive Entreprise qui figure dans le fichier spécifié par la variable $MySiteListFile . Si vous avez une très grande organisation avec des milliers d’utilisateurs, vous pouvez effectuer les opérations suivantes pour faciliter la gestion des autorisations de découverte électronique affectation.

    • Modifier le fichier créé par le script à l’étape 2 qui contient la liste des sites OneDrive Entreprise de sorte qu’il inclut uniquement les sites pour les utilisateurs sont impliquées dans actives légales.

    • Attribuer des autorisations à ne plus de 2 500 sites OneDrive Entreprise par jour. Par exemple, supposons que vous avez 10 000 OneDrive Entreprise sites de votre organisation. Vous pouvez exécuter le script à l’étape 2 pour recueillir tous les sites. Ensuite, vous pouvez utiliser ce fichier pour créer des quatre fichiers qui contiennent chacun 2 500 utilisateurs. Le premier jour, vous exécuterez le script à l’étape 3 pour attribuer des autorisations sur les sites OneDrive Entreprise tout d’abord 2 500. Le deuxième jour, vous le feriez exécuter le script pour les sites OneDrive Entreprise ensuite 2 500 et ainsi de suite.

  • Garder une trace des sites OneDrive Entreprise qui ont été affectées des autorisations de découverte électronique et de l’utilisateur qui a désigné comme administrateur de collection de sites du site. Par exemple, une fois que vous attribuez des autorisations, vous pouvez enregistrer le fichier texte qui contient la liste des sites OneDrive Entreprise et ajouter une ligne à celui qui identifie l’utilisateur qui a désigné comme administrateur de collection de sites du site.

  • Les utilisateurs peuvent afficher la liste des administrateurs de collection de sites pour leur site OneDrive Entreprise. Étant donné que les utilisateurs peuvent adminsitrators de collection de sites pour leur propre site OneDrive Entreprise, ils peuvent supprimer des administrateurs de collections de site. Vous pouvez effectuer les opérations suivantes pour limiter le risque de suppression de l’utilisateur qui reçoit des autorisations de découverte électronique aux sites OneDrive Entreprise des utilisateurs.

    • Communiquer aux utilisateurs, pour des raisons de découverte électronique et la conformité, un responsable de la conformité a été affecté comme administrateur de collection de sites aux sites OneDrive Entreprise dans votre organisation.

    • Réexécuter le script à l’étape 3, le cas échéant, réaffecter un utilisateur comme administrateur de collection de sites du site pour les sites OneDrive Entreprise.

  • Vous pouvez également utiliser le script que vous avez exécuté à l’étape 3 pour supprimer un utilisateur comme administrateur de collection de sites du site à partir des sites OneDrive Entreprise. Pour supprimer un utilisateur comme administrateur de collection de sites, vous devez modifier la commande suivante (vers la fin du script) à partir de :

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    À :

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Vous pouvez également modifier la ligne suivante dans le script à partir de :

    "Making $eDiscoveryUser a Site Collection Admin"

    À :

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Après avoir effectué ces modifications, enregistrez le script avec un autre nom, tel que OD4BRemoveSCA.ps1 et puis utilisez-le pour supprimer un utilisateur comme un administrateur de collection de sites à partir d’un groupe de sites OneDrive Entreprise.

  • Lorsque le script à l’étape 2 est exécuté, il traite chaque profil figurant dans votre organisation et affiche le message « Étude profil x sur y ». Le nombre total de profils qui sont examinées peut-être être supérieur au nombre de sites OneDrive Entreprise qui sont enregistrées dans le fichier de copie ListOfMysites. Ceci est normal étant donné que seuls les utilisateurs qui ont utilisé ou ouvert leur site OneDrive Entreprise sont inclus dans le fichier de copie.

Revenir au début

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×