Atribuir permissões de Descoberta Eletrônica a sites do OneDrive for Business

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Você pode usar o Centro de descoberta eletrônica no SharePoint Online para pesquisar todos os sites de OneDrive for Business em sua organização para determinadas palavras-chave, informações confidenciais e outros critérios de pesquisa. Cada usuário em sua organização é o proprietário de site OneDrive for Business, que está localizado no conjunto de sites denominado https://domain-my.sharepoint.com. Por padrão, um administrador global Office 365 ou Gerenciador de conformidade não pode usar o Centro de descoberta eletrônica no SharePoint Online para pesquisar todos os sites OneDrive for Business. Para pesquisar um site OneDrive for Business, administradores ou gerentes de conformidade devem ser um administrador de conjunto de sites para o site OneDrive for Business.

Este tópico guia você através das etapas para tornar um administrador ou gerente de conformidade em um administrador de conjunto de sites para cada site do OneDrive for Business na sua organização.

Etapa 1: Conectar o Shell de gerenciamento do SharePoint Online para sua organização

Etapa 2: Coletar uma lista de todos os OneDrive para sites de negócios

Etapa 3: Atribuir a um usuário como um administrador de conjunto de sites para o OneDrive para sites de negócios

Consulte a seção mais informações no final deste tópico para obter dicas sobre como usar esses scripts, incluindo revisando o script na etapa 3 para remover um usuário como um administrador de conjunto de sites de OneDrive for Business sites.

Antes de começar

  • Instale o Shell de gerenciamento do SharePoint Online. Para obter informações, consulte Configurar o ambiente do SharePoint Online Management Shell Windows PowerShell.

  • Execute o script na Etapa 3 a cada vez que você desejar definir um usuário como um administrador de conjunto de sites a quaisquer sites do OneDrive for Business na sua organização.

    Importante : Um administrador ou gerente de conformidade que é um administrador de conjunto de sites para sites do OneDrive for Business podem abrir bibliotecas de usuário de usuários do OneDrive for Business e executar as mesmas tarefas que o proprietário. É importante controlar e monitorar quem tem permissões de Descoberta Eletrônica atribuídas para sites do OneDrive for Business na sua organização.

  • Os scripts de exemplo fornecidos neste tópico não são compatíveis com nenhum serviço ou programa de suporte padrão da Microsoft. Os scripts de exemplo são fornecidos COMO ESTÃO sem qualquer tipo de garantia. A Microsoft também se isenta de todas as garantias implícitas, incluindo sem limitações quaisquer garantias aplicáveis de padrões de comercialização ou de adequação a uma finalidade específica. Todos os riscos decorrentes do uso ou da execução da documentação ou scripts de exemplo serão de sua responsabilidade. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

Etapa 1: Conectar SharePoint Online Shell de gerenciamento à sua organização

  1. No computador local, abra a SharePoint Online Shell de gerenciamento e execute o seguinte comando:

    $credentials = Get-Credential

    Na caixa de diálogo Solicitação de Credenciais do Windows PowerShell, digite o nome de usuário e senha da sua conta de administrador global do Office 365 e clique em OK.

  2. Execute o seguinte comando para conectar o Shell à sua organização SharePoint Online:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Para verificar se você está conectado à sua organização SharePoint Online, execute o seguinte comando para obter uma lista de todos os sites em sua organização:

    Get-SPOSite

Retornar ao início

Etapa 2: Coletar uma lista de todos os sites de OneDrive for Business

Nesta etapa, você executa um script do Shell para criar uma lista de todos os sites do OneDrive for Business na sua organização. Esta lista é salva em um arquivo de texto. O script executado na Etapa 3 atribui um usuário especificado como um administrador de conjunto de sites a cada site do OneDrive for Business listado no arquivo de texto criado nesta etapa. Você poderá querer editar este arquivo removendo sites antes de executar o script na Etapa 3. Consulte More information no fim deste tópico para obter dicas sobre como atribuir permissões de Descoberta Eletrônica a lotes de usuários.

  1. Salve o texto a seguir em um arquivo de texto. Por exemplo, você poderá salvá-lo em um arquivo chamado GetOD4BSites.txt.

    # URL for your organization's SharePoint Online admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    $AdminPass = "<password for global admin account>"
    
    # Where should we save the list of MySites?
    $LogFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    
    # Begin the process
    
    $loadInfo1 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
    $loadInfo2 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
    $loadInfo3 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
    
    # Convert the Password to a secure string, then zero out the cleartext version ;)
    $sstr = ConvertTo-SecureString -string $AdminPass -AsPlainText –Force
    $AdminPass = ""
    
    # Take the AdminAccount and the AdminAccount password, and create a credential
    
    $creds = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($AdminAccount, $sstr)
    
    
    # Add the path of the User Profile Service to the SharePoint Online admin URL, then create a new webservice proxy to access it
    $proxyaddr = "$AdminURI/_vti_bin/UserProfileService.asmx?wsdl"
    $UserProfileService= New-WebServiceProxy -Uri $proxyaddr -UseDefaultCredential False
    $UserProfileService.Credentials = $creds
    
    # Take care of auth cookies
    $strAuthCookie = $creds.GetAuthenticationCookie($AdminURI)
    $uri = New-Object System.Uri($AdminURI)
    $container = New-Object System.Net.CookieContainer
    $container.SetCookies($uri, $strAuthCookie)
    $UserProfileService.CookieContainer = $container
    
    # Grab the first User profile, at index -1
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex(-1)
    
    Write-Host "Starting- This could take a while."
    
    $NumProfiles = $UserProfileService.GetUserProfileCount()
    $i = 1
    
    # As long as the next User profile is NOT the one we started with (at -1)...
    While ($UserProfileResult.NextValue -ne -1) 
    {
    Write-Host "Examining profile $i of $NumProfiles"
    
    # Look for the Personal Space object in the User Profile and pull it out
    # (PersonalSpace is the name of the path to a user's mysite)
    $Prop = $UserProfileResult.UserProfile | Where-Object { $_.Name -eq "PersonalSpace" } 
    $Url= $Prop.Values[0].Value
    
    # If "PersonalSpace" (which we've copied to $Url) exists, log it to our file...
    if ($Url) {
    $Url | Out-File $LogFile -Append -Force
    }
    
    # And now we check the next profile the same way...
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex($UserProfileResult.NextValue)
    $i++
    }
    
    Write-Host "Done!"
  2. Edite as seguintes variáveis no início do arquivo de script, e use as informações específicas da sua organização. Os exemplos a seguir pressupõem que o nome da sua organização é Contoso. Não se esqueça de colocar os valores para as variáveis com aspas duplas (" ").

    • $AdminURI   Especifica o URI para o serviço de administração do SharePoint Online, por exemplo, "https://contoso-admin.sharepoint.com".

    • $AdminAccount   Isso especifica uma conta de administrador global da sua organização do Office 365, por exemplo, "admin@contoso.onmicrosoft.com".

    • $AdminPass   Isso especifica a senha para a conta que é especificada pela $AdminAccount, por exemplo, "J$P1ter1".

    • $LogFile   Isso especifica o caminho completo do arquivo de texto criado e contém uma lista de todos os sites do OneDrive for Business na sua organização. Por exemplo, para salvar este arquivo na área de trabalho, use 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Não se esqueça de cercar os valores para as variáveis com aspas simples (' '). Observe que você especifica esse mesmo local no script executado na Etapa 3.

  3. Salve o arquivo de texto como um arquivo de script do PowerShell alterando o sufixo de nome de arquivo para .ps1. Por exemplo, salve o arquivo GetOD4BSites.txt como GetOD4BSites.ps1.

  4. Na SharePoint Online Shell de gerenciamento, vá para a pasta onde se encontra o script que você criou na etapa anterior e, em seguida, execute o script, por exemplo:

    .\GetOD4BSites.ps1

Após o script estar concluído com sucesso, um arquivo de texto será criado no local especificado pela variável $LogFile no script. Este arquivo contém uma lista de todos os sites do OneDrive for Business na sua organização do SharePoint Online. O texto seguinte fornece um exemplo de como a lista de sites neste arquivo deverá ser formatada. Você pode remover sites deste arquivos se necessário.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Retornar ao início

Etapa 3: Atribuir a um usuário como um administrador de conjunto de sites para sites de OneDrive for Business

A próxima etapa é executar outro script que define um usuário especificado como administrador de conjunto de sites em todos os sites do OneDrive for Business da sua organização. Este script usa a lista de sites do OneDrive for Business que foi criada ao executar o script na Etapa 2. Como mencionado anteriormente, você deverá executar este script a cada vez que quiser definir um usuário como um administrador de conjunto de sites para sites do OneDrive for Business-

  1. Salve o texto a seguir em um arquivo de texto. Por exemplo, você poderá salvá-lo em um arquivo chamado OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Edite as seguintes variáveis no início do arquivo de script, e use as informações específicas da sua organização. Os exemplos a seguir assumem que o nome de domínio da sua organização é contoso.onmicrosoft.com. Não se esqueça de cercar os valores para as variáveis com aspas duplas (" ").

    • $AdminURI Especifica o URI para o serviço de administração do SharePoint Online, por exemplo, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Especifica uma conta de administrador global em sua organização do Office 365, por exemplo, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Especifica a conta de usuário de um administrador ou gerente de conformidade que obtiverem como um administrador de conjunto de sites para cada site OneDrive for Business em sua organização, por exemplo, "annb@contoso.onmicrosoft.com".

      Observação : Altera a conta de usuário especificada pela variável $eDiscoveryUser e executa novamente o script para definir um usuário diferente como um administrador de conjunto de sites para os sites do OneDrive for Business especificados pela variável $MySiteListFile.

    • $MySitePrefix Especifica a URL para o domínio de meusite da sua organização. Este é o domínio que contém todos os sites de OneDrive for Business em sua organização, por exemplo, "https://contoso-my.sharepoint.com".

    • $MySiteListFile Especifica o caminho completo do arquivo de texto que foi criado na etapa 2. Este arquivo contém uma lista de sites de OneDrive for Business em sua organização, por exemplo, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Certifique-se de que envolvem o valor para essa variável com aspas simples (' '). Observe que você deve especificar o mesmo local que você fez no script que você executou na etapa 2.

  3. Salve o arquivo de texto como um arquivo de script do PowerShell alterando o sufixo de nome de arquivo para .ps1. Por exemplo, salve o arquivo OD4BAssignSCA.txt como OD4BAssignSCA.ps1.

  4. Na SharePoint Online Shell de gerenciamento, vá para a pasta que contém o script do PowerShell que você criou na etapa anterior e, em seguida, execute o script, por exemplo:

    .\OD4BAssignSCA.ps1

    Você será solicitado a inserir a senha da conta de administrador especificada no script. Se o script for executado com sucesso, a mensagem "Tornando o <user specified by $eDiscoveryUser> um Administrador de Conjunto de Sites" é exibido para cada site do OneDrive for Business listado no arquivo de entrada especificado pelo $MySiteListFile.

Retornar ao início

Mais informações

  • O script executado na Etapa 3 usa o cmdlet Set-SPOUser para definir o usuário especificado como um administrador de conjunto de sites para cada OneDrive for Business listado no arquivo especificado pela variável $MySiteListFile. Se você tiver uma organização muito grande com milhares de usuários, considere fazer o seguinte para torná-la mais fácil de gerenciar atribuindo permissões de Descoberta Eletrônica.

    • Edite o arquivo criado pelo script na Etapa 2 que contém a lista de sites do OneDrive for Business para que ela inclua somente os sites para usuários que estão envolvidos em casos jurídicos ativos.

    • Atribua permissões a não mais do que 2.500 sites do OneDrive for Business por dia. Por exemplo, digamos que você tem 10.000 sites do OneDrive for Business na sua organização. Você poderia executar o script na Etapa 2 para coletar todos os sites. Em seguida, você poderia usar esse arquivo para criar quatro arquivos contendo 2.500 usuários cada um. No primeiro dia, você executaria o script da Etapa 3 para atribuir permissões para os primeiros 2.500 sites do OneDrive for Business. No segundo dia, você iria executar o script para os 2.500 OneDrive for Business sites seguintes, e assim por diante.

  • Mantenha um registro de todos os sites do OneDrive for Business aos quais foram atribuídas permissões de Descoberta Eletrônica e do usuário que foi definido como o administrador de conjunto de sites. Por exemplo, após atribuir permissões, você pode salvar o arquivo de texto que contém a lista de sites do OneDrive for Business e adicionar uma linha que identifique o usuário que está definido como o administrador do conjunto de sites.

  • Os usuários podem exibir a lista de administradores de conjunto de sites para seu site do OneDrive for Business. Como os usuários são administradores de conjunto de sites para seu próprio site do OneDrive for Business, eles podem remover administradores de conjunto de sites. Considere fazer o seguinte para mitigar a possibilidade de usuários removerem o usuário ao qual são atribuídas permissões de Descoberta Eletrônica para sites do OneDrive for Business.

    • Comunique aos usuários que para fins de conformidade e Descoberta Eletrônica, um agente de conformidade foi definido como um administrador de conjunto de sites para sites do OneDrive for Business na sua organização.

    • Execute novamente o script na Etapa 3, se necessário, para redefinir um usuário como o administrador de conjunto de sites para sites do OneDrive for Business.

  • Você também pode usar o script executado na Etapa 3 para remover um usuário da administração de conjunto de sites do OneDrive for Business. Para remover um usuário da administração de um conjunto de sites, é necessário alterar o seguinte comando (próximo do fim do script) de:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    para:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Você também pode alterar a seguinte linha no script de:

    "Making $eDiscoveryUser a Site Collection Admin"

    para:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Após efetuar essas alterações, salve o script com um nome diferente, como OD4BRemoveSCA.ps1 e, em seguida, use-o para remover um usuário como administrador de um conjunto de sites para um grupo de sites do OneDrive for Business.

  • Quando o script na Etapa 2 é executa, ele processa cada perfil encontrado na sua organização e exibe a mensagem, "Examinando perfil x de y". O número total de perfis que são examinados pode ser maior do que o número de sites do OneDrive for Business que são salvos no arquivo de saída ListOfMysites. Isso é normal porque somente usuários que tenham usado ou aberto seu site do OneDrive for Business são incluídos no arquivo de saída.

Retornar ao início

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×