Office
Se connecter

Attribuer des autorisations de découverte électronique aux sites OneDrive Entreprise

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Vous pouvez utiliser le centre eDiscovery dans SharePoint Online pour rechercher tous les sites OneDrive Entreprise dans votre organisation pour certains mots clés, les informations sensibles et d’autres critères de recherche. Chaque utilisateur de votre organisation est le propriétaire de leur site OneDrive Entreprise, qui se trouve dans la collection de sites nommée https://domain-my.sharepoint.com. Par défaut, un administrateur global Office 365 ou responsable de la conformité ne peut pas utiliser le centre eDiscovery dans SharePoint Online pour rechercher les sites OneDrive Entreprise. Pour rechercher un site OneDrive Entreprise, les administrateurs ou les responsables de la conformité doivent être un administrateur de collection de sites pour ce site OneDrive Entreprise.

Cette rubrique vous guide à travers les étapes à suivre pour attribuer à un administrateur ou gestionnaire de conformité le rôle d’administrateur de collection de sites pour tous les sites OneDrive Entreprise de votre organisation.

Étape 1 : Collecter une liste de tous les sites d’entreprise OneDrive

Étape 2 : Se connecter à SharePoint Online Management Shell à votre organisation

Étape 3 : Attribuer à un utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise

Consultez la section plus d’informations à la fin de cette rubrique pour obtenir des conseils sur l’utilisation de ces scripts, y compris les stratégies de révision le script à l’étape 3 pour supprimer un utilisateur comme un administrateur de collection de sites à partir des sites OneDrive Entreprise.

Avant de commencer

  • Installez SharePoint Online Management Shell. Pour plus d’informations, voir configurer l’environnement SharePoint Online Management Shell Windows PowerShell.

  • Exécutez le script de l’étape 3 chaque fois que vous voulez attribuer à un utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise de votre organisation.

    Important : Un administrateur ou un gestionnaire de conformité qui est administrateur de collection de sites pour les sites OneDrive Entreprise peut ouvrir les bibliothèques de documents OneDrive Entreprise des utilisateurs et effectuer les mêmes tâches que leur propriétaire. Il est important de contrôler et de surveiller à qui ont été attribuées les autorisations de découverte électronique pour les sites OneDrive Entreprise de votre organisation.

  • Les exemples de scripts fournis dans cette rubrique ne sont pas pris en charge par les services ou programmes d’assistance standard de Microsoft. Les exemples de scripts sont fournis tels quels, sans garantie d’aucune sorte. Microsoft Corporation décline aussi toute garantie implicite, y compris et sans limitation, les garanties implicites de qualité marchande ou d’adéquation à un usage particulier. La totalité des risques découlant de l’utilisation ou de la performance des exemples de scripts et de la documentation repose sur vous. En aucun cas Microsoft, ses auteurs ou quiconque impliqué dans la création, la production ou la livraison des scripts ne sera responsable de tous dommages quels qu’ils soient (y compris, sans limitation, les dommages pour perte de profits, interruption d’activité, perte d’informations commerciales ou toute autre perte pécuniaire) découlant de l’utilisation ou de l’impossibilité d’utiliser les exemples de scripts ou la documentation, même si Microsoft a été informé de la possibilité de tels dommages.

Étape 1 : Collecter une liste de tous les sites OneDrive Entreprise

La première étape consiste à créer une liste de tous les sites OneDrive Entreprise dans votre organisation. Pour plus d’informations, voir créer une liste de tous les emplacements OneDrive dans votre organisation. Ce script dans cet article crée un fichier texte qui contient la liste de tous les sites Onedrive. Le script que vous exécutez dans l’étape 3 affecte un utilisateur spécifié comme un administrateur de collection de sites pour chaque site OneDrive Entreprise répertorié dans le fichier texte qui est créé dans cette étape. Le texte suivant fournit un exemple de la façon dont la liste des sites dans ce fichier doit être mis en forme. Vous pouvez supprimer des sites à partir de ce fichier si nécessaire.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Revenir au début

Étape 2 : Se connecter SharePoint Online Management Shell à votre organisation

  1. Sur votre ordinateur local, ouvrez la SharePoint Online Management Shell et exécutez la commande suivante :

    $credentials = Get-Credential

    Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, saisissez le nom d’utilisateur et le mot de passe associés à votre compte d’administrateur global Office 365, puis cliquez sur OK.

  2. Exécutez la commande suivante pour vous connecter au Shell à votre organisation SharePoint Online:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Pour vérifier que vous êtes connecté à votre organisation SharePoint Online, exécutez la commande suivante pour obtenir une liste de tous les sites de votre organisation :

    Get-SPOSite

Revenir au début

Étape 3 : Affecter un utilisateur comme administrateur de collection de sites pour OneDrive Entreprise sites

L’étape suivante consiste à exécuter un script qui affecte un utilisateur spécifié comme un administrateur de collection de sites dans chaque site OneDrive Entreprise dans votre organisation. Ce script utilise la liste des sites OneDrive Entreprise que vous avez créé à l’étape 1. Comme indiqué auparavant, vous devez exécuter ce script chaque fois que vous voulez affecter un utilisateur comme administrateur de collection de sites pour OneDrive Entreprise sites.

  1. Enregistrez le texte suivant dans un fichier texte. Par exemple, vous pouvez l’enregistrer dans un fichier nommé OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Modifiez les variables suivantes au début du fichier de script et utilisez les informations propres à votre organisation. Les exemples suivants supposent que le nom de domaine de votre organisation est contoso.onmicrosoft.com. N’oubliez pas de placer les valeurs pour les variables entre des guillemets doubles (" ").

    • $AdminURI Cette option spécifie l’URI de votre service d’administration SharePoint Online, par exemple, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Spécifie un compte d’administrateur global de votre organisation Office 365, par exemple, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Spécifie le compte d’utilisateur d’un administrateur ou de responsable de la conformité qui doivent être affectée comme un administrateur de collection de sites pour chaque site OneDrive Entreprise dans votre organisation, par exemple, "annb@contoso.onmicrosoft.com".

      Remarque : Modifiez le compte d’utilisateur spécifié par la variable $eDiscoveryUser et exécutez à nouveau le script pour attribuer à un autre utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise spécifiés par la variable $MySiteListFile.

    • $MySitePrefix Spécifie l’URL de domaine de sites Mon site de votre organisation. Il s’agit du domaine qui contient tous les sites de votre organisation, par exemple, "https://contoso-my.sharepoint.com"OneDrive Entreprise.

    • $MySiteListFile Spécifie le chemin d’accès complet du fichier texte que vous avez créé à l’étape 1. Ce fichier contient la liste des sites OneDrive Entreprise dans votre organisation, par exemple, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Veillez à mettre la valeur de cette variable avec guillemets simples (' '). Notez que vous devez spécifier l’emplacement où vous avez enregistré le fichier texte à l’étape 1.

  3. Enregistrez le fichier texte en tant que fichier de script PowerShell en remplaçant le suffixe du nom de fichier par .ps1. Par exemple, enregistrez le fichier OD4BAssignSCA.txt sous OD4BAssignSCA.ps1.

  4. Dans SharePoint Online Management Shell, accédez au dossier qui contient le script PowerShell que vous avez créé à l’étape précédente, puis exécutez le script, par exemple :

    .\OD4BAssignSCA.ps1

    Vous serez invité à entrer le mot de passe pour le compte d’administrateur que vous avez spécifié dans le script. Si le script s’exécute correctement, le message indiquant que <utilisateur spécifié par $eDiscoveryUser> devient administrateur de collection de sites s’affiche pour chaque site OneDrive Entreprise répertorié dans le fichier d’entrée spécifié par $MySiteListFile.

Revenir au début

Plus d’informations

  • Le script que vous avez exécuté à l’étape 3 utilise la cmdlet Set-SPOUser pour attribuer à l’utilisateur spécifié le rôle d’administrateur de collection de sites pour tous les sites OneDrive Entreprise répertoriés dans le fichier spécifié par la variable $MySiteListFile. Si votre organisation est très vaste et qu’elle compte des milliers d’utilisateurs, pensez à mettre en œuvre les conseils suivants afin de faciliter la gestion de l’attribution des autorisations de découverte électronique.

    • Modifier le fichier que vous avez créé à l’étape 1 qui contient la liste des sites OneDrive Entreprise de sorte qu’il inclut uniquement les sites pour les utilisateurs sont impliquées dans actives légales.

    • Attribuer des autorisations à ne plus de 2 500 sites OneDrive Entreprise par jour. Par exemple, supposons que vous avez 10 000 OneDrive Entreprise sites de votre organisation. Vous pouvez créer la liste à l’étape 1 pour recueillir tous les sites. Ensuite, vous pouvez utiliser ce fichier pour créer des quatre fichiers qui contiennent chacun 2 500 utilisateurs. Le premier jour, vous exécuterez le script à l’étape 3 pour attribuer des autorisations sur les sites OneDrive Entreprise tout d’abord 2 500. Le deuxième jour, vous le feriez exécuter le script pour les sites OneDrive Entreprise ensuite 2 500 et ainsi de suite.

  • Gardez une trace des sites OneDrive Entreprise auxquels les autorisations de découverte électronique ont été attribuées, ainsi que de l’utilisateur auquel est attribué le rôle d’administrateur de collection de sites. Par exemple, une fois les autorisations attribuées, enregistrez le fichier texte contenant la liste des sites OneDrive Entreprise et ajoutez-y une ligne pour identifier l’utilisateur auquel le rôle d’administrateur de collection de sites a été attribué.

  • Les utilisateurs peuvent afficher la liste des administrateurs de collection de sites pour leur site OneDrive Entreprise. Étant donné que les utilisateurs peuvent administrateur de collection de sites pour leur propre site OneDrive Entreprise, ils peuvent supprimer des administrateurs de collections de site. Vous pouvez effectuer les opérations suivantes pour limiter le risque de suppression de l’utilisateur qui reçoit des autorisations de découverte électronique aux sites OneDrive Entreprise des utilisateurs.

    • Informez les utilisateurs qu’à des fins de respect de la conformité et de découverte électronique, un responsable de la mise en conformité a été désigné en tant qu’administrateur de collection de sites pour les sites OneDrive Entreprise de votre organisation.

    • Exécutez à nouveau le script de l’étape 3, si nécessaire, pour attribuer à nouveau à un utilisateur le rôle d’administrateur de collection de sites pour les sites OneDrive Entreprise.

  • Vous pouvez également utiliser le script que vous avez exécuté à l’étape 3 pour supprimer un utilisateur défini comme administrateur de collection de sites des sites OneDrive Entreprise. Pour supprimer un utilisateur défini comme administrateur de collection de sites, remplacez la commande suivante (vers la fin du script) :

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    par :

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Vous pouvez également remplacer la ligne suivante dans le script :

    "Making $eDiscoveryUser a Site Collection Admin"

    par :

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Après avoir apporté ces modifications, enregistrez le script sous un autre nom, comme OD4BRemoveSCA.ps1, puis utilisez-le pour supprimer un utilisateur défini comme administrateur de collection de sites d’un groupe de sites OneDrive Entreprise.

Revenir au début

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×