Assegnare autorizzazioni eDiscovery a siti OneDrive for Business

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

È possibile utilizzare il centro eDiscovery in SharePoint Online per eseguire una ricerca in tutti i siti OneDrive for Business all'interno dell'organizzazione per determinate parole chiave, informazioni riservate e altri criteri di ricerca. Ogni utente dell'organizzazione è il proprietario del sito OneDrive for Business che si trova nella raccolta siti denominato https://domain-my.sharepoint.com. Per impostazione predefinita, un amministratore globale Office 365 o gestione di conformità non è possibile utilizzare il centro eDiscovery in SharePoint Online per cercare tutti i siti OneDrive for Business. Per cercare un sito OneDrive for Business, gli amministratori o responsabili della conformità devono essere un amministratore della raccolta siti per il sito OneDrive for Business.

Questo articolo descrive i passaggi che consentono di assegnare a un amministratore o a un responsabile della conformità il ruolo di amministratore della raccolta siti per ogni sito di OneDrive for Business dell'organizzazione.

Passaggio 1: Connettersi a SharePoint Online Management Shell per l'organizzazione

Passaggio 2: Raccogliere un elenco di tutte le OneDrive per i siti di Business

Passaggio 3: Assegnare un utente come amministratore della raccolta siti a OneDrive per i siti di Business

Vedere la sezione altre informazioni alla fine di questo argomento per suggerimenti sull'uso di questi script, lo script nel passaggio 3 per rimuovere un utente come amministratore della raccolta siti da siti OneDrive for Business alla revisione.

Prima di iniziare

  • Installare SharePoint Online Management Shell. Per informazioni, vedere configurare l'ambiente SharePoint Online Management Shell Windows PowerShell.

  • Eseguire lo script nel passaggio 3 ogni volta che si vuole assegnare a un utente il ruolo di amministratore della raccolta siti per un sito di OneDrive for Business nell'organizzazione.

    Importante : Un amministratore o un responsabile della conformità che è amministratore della raccolta siti per i siti di OneDrive for Business può aprire le raccolte documenti di OneDrive for Business degli utenti ed eseguire le stesse attività del proprietario. È importante controllare e monitorare gli utenti a cui vengono assegnate autorizzazioni di eDiscovery per i siti di OneDrive for Business nell'organizzazione.

  • Gli script di esempio forniti in questo argomento non sono supportati in alcun programma o servizi di supporto standard Microsoft. Vengono fornito COSÌ COME SONO senza garanzie di alcun tipo. Microsoft esclude inoltre qualsiasi garanzia implicita, tra cui, senza limitazioni, tutte le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. L'utente assume tutti i rischi associati all'uso o alle prestazioni degli script di esempio e della documentazione. In nessun caso Microsoft, i suoi autori o chiunque altro coinvolto nella creazione, nella produzione o nella distribuzione degli script potranno essere ritenuti responsabili per eventuali danni di qualsiasi tipo (tra cui, senza limitazioni, danni per perdita di informazioni aziendali o profitti, interruzione dell'attività o altre perdite economiche) derivanti dall'uso o dall'impossibilità a usare gli script di esempio o la documentazione, anche se Microsoft è stata avvisata della possibilità di tali danni.

Passaggio 1: Connettersi SharePoint Online Management Shell per l'organizzazione

  1. Nel computer locale, aprire SharePoint Online Management Shell ed eseguire il comando seguente:

    $credentials = Get-Credential

    Nella finestra di dialogo Richiesta credenziali di Windows PowerShell digitare nome utente e password per l'account di amministratore globale di Office 365 e quindi fare clic su OK.

  2. Eseguire il seguente comando per la connessione di Shell per l'organizzazione SharePoint Online:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Per verificare che si è connessi all'organizzazione SharePoint Online, eseguire il seguente comando per ottenere un elenco di tutti i siti all'interno dell'organizzazione:

    Get-SPOSite

Torna all'inizio

Passaggio 2: Raccolta di un elenco di tutti i siti di OneDrive for Business

In questo passaggio si esegue uno script della shell per creare un elenco di tutti i siti di OneDrive for Business nell'organizzazione. L'elenco viene salvato in un file di testo. Lo script del passaggio 3 assegna a un utente specifico il ruolo di amministratore della raccolta siti per ogni sito di OneDrive for Business elencato nel file di testo creato in questo passaggio. Potrebbe essere necessario modificare questo file rimuovendo siti prima di eseguire lo script nel passaggio 3. Vedere la sezione Altre informazioni alla fine di questo argomento per suggerimenti su come assegnare autorizzazioni di eDiscovery a gruppi di utenti.

  1. Salvare il testo seguente in un file di testo. Salvarlo ad esempio in un file denominato GetOD4BSites.txt.

    # URL for your organization's SharePoint Online admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    $AdminPass = "<password for global admin account>"
    
    # Where should we save the list of MySites?
    $LogFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    
    # Begin the process
    
    $loadInfo1 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
    $loadInfo2 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
    $loadInfo3 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
    
    # Convert the Password to a secure string, then zero out the cleartext version ;)
    $sstr = ConvertTo-SecureString -string $AdminPass -AsPlainText –Force
    $AdminPass = ""
    
    # Take the AdminAccount and the AdminAccount password, and create a credential
    
    $creds = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($AdminAccount, $sstr)
    
    
    # Add the path of the User Profile Service to the SharePoint Online admin URL, then create a new webservice proxy to access it
    $proxyaddr = "$AdminURI/_vti_bin/UserProfileService.asmx?wsdl"
    $UserProfileService= New-WebServiceProxy -Uri $proxyaddr -UseDefaultCredential False
    $UserProfileService.Credentials = $creds
    
    # Take care of auth cookies
    $strAuthCookie = $creds.GetAuthenticationCookie($AdminURI)
    $uri = New-Object System.Uri($AdminURI)
    $container = New-Object System.Net.CookieContainer
    $container.SetCookies($uri, $strAuthCookie)
    $UserProfileService.CookieContainer = $container
    
    # Grab the first User profile, at index -1
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex(-1)
    
    Write-Host "Starting- This could take a while."
    
    $NumProfiles = $UserProfileService.GetUserProfileCount()
    $i = 1
    
    # As long as the next User profile is NOT the one we started with (at -1)...
    While ($UserProfileResult.NextValue -ne -1) 
    {
    Write-Host "Examining profile $i of $NumProfiles"
    
    # Look for the Personal Space object in the User Profile and pull it out
    # (PersonalSpace is the name of the path to a user's mysite)
    $Prop = $UserProfileResult.UserProfile | Where-Object { $_.Name -eq "PersonalSpace" } 
    $Url= $Prop.Values[0].Value
    
    # If "PersonalSpace" (which we've copied to $Url) exists, log it to our file...
    if ($Url) {
    $Url | Out-File $LogFile -Append -Force
    }
    
    # And now we check the next profile the same way...
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex($UserProfileResult.NextValue)
    $i++
    }
    
    Write-Host "Done!"
  2. Modificare le variabili seguenti all'inizio del file script e usare le informazioni specifiche per l'organizzazione. Gli esempi seguenti presuppongono che il nome dell'organizzazione sia Contoso. Racchiudere i valori per le variabili tra virgolette doppie (" ").

    • $AdminURI   Specifica l'URI per il servizio di amministrazione SharePoint Online, ad esempio "https://contoso-admin.sharepoint.com".

    • $AdminAccount   Specifica un account di amministratore globale dell'organizzazione di Office 365, ad esempio "admin@contoso.onmicrosoft.com".

    • $AdminPass   Specifica la password dell'account utente indicato da $AdminAccount, ad esempio "J$P1ter1".

    • $LogFile   Specifica il percorso completo del file di testo creato e contiene un elenco di tutti i siti di OneDrive for Business nell'organizzazione. Per salvare il file sul desktop, usare ad esempio 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Racchiudere il valore per questa variabile tra virgolette singole (' '). Si noti che viene specificato lo stesso percorso nello script eseguito al passaggio 3.

  3. Salvare il file di testo come file script di PowerShell modificando il suffisso del nome file in ps1. Salvare ad esempio il file GetOD4BSites.txt come GetOD4BSites.ps1.

  4. In SharePoint Online Management Shell, passare alla cartella in cui si trova lo script creato nel passaggio precedente e quindi eseguire lo script, ad esempio:

    .\GetOD4BSites.ps1

Dopo il completamento dello script, viene creato un file di testo nel percorso specificato dalla variabile $LogFile nello script. Il file contiene un elenco di tutti i siti di OneDrive for Business nell'organizzazione di SharePoint Online. Il testo seguente offre un esempio di come deve essere formattato l'elenco dei siti in questo file. È possibile rimuovere i siti dal file, se necessario.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Torna all'inizio

Passaggio 3: Assegnare a un utente come amministratore della raccolta siti per i siti OneDrive for Business

Il passaggio successivo consiste nell'eseguire un altro script che assegna a un utente specifico il ruolo di amministratore della raccolta siti per ogni sito di OneDrive for Business nell'organizzazione. Questo script usa l'elenco di siti di OneDrive for Business creato eseguendo lo script nel passaggio 2. Come spiegato in precedenza, è necessario eseguire lo script ogni volta che si vuole assegnare a un utente il ruolo di amministratore della raccolta siti per i siti di OneDrive for Business.

  1. Salvare il testo seguente in un file di testo. Salvarlo ad esempio in un file denominato OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Modificare le variabili seguenti all'inizio del file script e usare le informazioni specifiche per l'organizzazione. Gli esempi seguenti presuppongono che il nome di dominio dell'organizzazione sia contoso.onmicrosoft.com. Racchiudere i valori per le variabili tra virgolette doppie (" ").

    • $AdminURI Specifica l'URI per il servizio di amministrazione di SharePoint Online, ad esempio "https://contoso-admin.sharepoint.com".

    • $AdminAccount Specifica un account di amministratore globale dell'organizzazione di Office 365, ad esempio "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Consente di specificare l'account utente di un amministratore o manager di conformità che verranno assegnate come un amministratore della raccolta siti per ogni sito OneDrive for Business all'interno dell'organizzazione, ad esempio, "annb@contoso.onmicrosoft.com".

      Nota : Modificare l'account utente specificato dalla variabile $eDiscoveryUser ed eseguire di nuovo lo script per assegnare a un altro utente il ruolo di amministratore della raccolta siti per i siti di OneDrive for Business specificati dalla variabile $MySiteListFile.

    • $MySitePrefix Consente di specificare l'URL del dominio di sito personale dell'organizzazione. Si tratta del dominio che contiene tutti i siti di OneDrive for Business all'interno dell'organizzazione, ad esempio "https://contoso-my.sharepoint.com".

    • $MySiteListFile Consente di specificare il percorso completo del file di testo che è stato creato nel passaggio 2. Questo file contiene un elenco dei siti di OneDrive for Business all'interno dell'organizzazione, ad esempio 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Assicurarsi di racchiudere il valore di questa variabile con virgolette singole (' '). Si noti che è necessario specificare nella stessa posizione seguendo lo script che è stato eseguito nel passaggio 2.

  3. Salvare il file di testo come file script di PowerShell modificando il suffisso del nome file in ps1. Salvare ad esempio il file OD4BAssignSCA.txt come OD4BAssignSCA.ps1.

  4. In SharePoint Online Management Shell, passare alla cartella contenente lo script di PowerShell creato nel passaggio precedente e quindi eseguire lo script, ad esempio:

    .\OD4BAssignSCA.ps1

    Verrà chiesto di immettere la password dell'account di amministratore specificato nello script. Se lo script viene eseguito correttamente, viene visualizzato un messaggio che indica che è in corso l'assegnazione del ruolo di amministratore della raccolta siti a <user specified by $eDiscoveryUser> per ogni sito di OneDrive for Business elencato nel file di input specificato da $MySiteListFile.

Torna all'inizio

Altre informazioni

  • Lo script eseguito nel passaggio 3 usa il cmdlet Set-SPOUser per assegnare a un utente specifico il ruolo di amministratore della raccolta siti per ogni sito di OneDrive for Business elencato nel file specificato dalla variabile $MySiteListFile. Se si fa parte di un'organizzazione di grandi dimensioni con migliaia di utenti, prendere in considerazione l'opportunità di eseguire le operazioni seguenti per facilitare la gestione dell'assegnazione delle autorizzazioni di eDiscovery.

    • Modificare il file creato dallo script nel passaggio 2 contenente l'elenco di siti di OneDrive for Business in modo che includa solo i siti per gli utenti coinvolti in azioni legali attive.

    • Assegnare autorizzazioni per un massimo di 2.500 siti di OneDrive for Business al giorno. Se ci sono, ad esempio, 10.000 siti di OneDrive for Business nell'organizzazione, eseguire lo script nel passaggio 2 per raccogliere tutti i siti. Usare quindi il file per creare quattro file contenenti 2.500 utenti ciascuno. Il primo giorno, eseguire lo script nel passaggio 3 per assegnare le autorizzazioni per i primi 2.500 siti di OneDrive for Business. Il secondo giorno, eseguire lo script per i successivi 2.500 siti di OneDrive for Business e così via.

  • Tenere traccia dei siti di OneDrive for Business per cui sono state assegnate autorizzazioni di eDiscovery e dell'utente a cui è stato assegnato il ruolo di amministratore della raccolta siti. Ad esempio, dopo aver assegnato le autorizzazioni, è possibile salvare il file di testo contenente l'elenco di siti di OneDrive for Business e aggiungere una riga che identifichi l'utente a cui è assegnato il ruolo di amministratore della raccolta siti.

  • Gli utenti possono visualizzare l'elenco degli amministratori della raccolta siti per il loro sito di OneDrive for Business. Visto che gli utenti sono amministratori della raccolta siti per il loro sito di OneDrive for Business, possono rimuovere altri amministratori della raccolta siti. Prendere in considerazione gli aspetti seguenti per ridurre le possibilità che gli utenti rimuovano l'utente a cui sono state assegnate autorizzazioni di eDiscovery per siti di OneDrive for Business.

    • Comunicare agli utenti che per scopi correlati a eDiscovery e conformità, a un responsabile della conformità è stato assegnato il ruolo di amministratore della raccolta siti per i siti di OneDrive for Business nell'organizzazione.

    • Eseguire di nuovo lo script nel passaggio 3, se necessario, per riassegnare a un utente il ruolo di amministratore della raccolta siti per i siti di OneDrive for Business.

  • È anche possibile usare lo script eseguito nel passaggio 3 per rimuovere un utente dal ruolo di amministratore della raccolta siti per i siti di OneDrive for Business. Per rimuovere un utente dal ruolo di amministratore della raccolta siti, è necessario modificare il comando seguente (nella parte finale dello script) da:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    a:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    È anche possibile modificare la riga seguente nello script da:

    "Making $eDiscoveryUser a Site Collection Admin"

    a:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Dopo aver apportato queste modifiche, salvare lo script con un nome diverso, ad esempio OD4BRemoveSCA.ps1, e quindi usarlo per rimuovere un utente dal ruolo di amministratore della raccolta siti per un gruppo di siti di OneDrive for Business.

  • Quando lo script nel passaggio 2 viene eseguito, elabora ogni profilo trovato nell'organizzazione e viene visualizzato un messaggio che indica che è in corso l'analisi del profilo x di y. Il numero totale dei profili esaminati potrebbe essere maggiore del numero di siti di OneDrive for Business salvati nel file di output ListOfMysites. Ciò è normale perché solo gli utenti che hanno usato o aperto il loro sito di OneDrive for Business sono inclusi nel file di output.

Torna all'inizio

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×