Atribuir permissões de Descoberta Eletrônica a sites do OneDrive for Business

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Você pode usar o Centro de descoberta eletrônica no SharePoint Online para pesquisar todos os sites de OneDrive for Business em sua organização para determinadas palavras-chave, informações confidenciais e outros critérios de pesquisa. Cada usuário em sua organização é o proprietário de site OneDrive for Business, que está localizado no conjunto de sites denominado https://domain-my.sharepoint.com. Por padrão, um administrador global Office 365 ou Gerenciador de conformidade não pode usar o Centro de descoberta eletrônica no SharePoint Online para pesquisar todos os sites OneDrive for Business. Para pesquisar um site OneDrive for Business, administradores ou gerentes de conformidade devem ser um administrador de conjunto de sites para o site OneDrive for Business.

Este tópico guia você através das etapas para tornar um administrador ou gerente de conformidade em um administrador de conjunto de sites para cada site do OneDrive for Business na sua organização.

Etapa 1: Coletar uma lista de todos os OneDrive para sites de negócios

Etapa 2: Conectar o Shell de gerenciamento do SharePoint Online para sua organização

Etapa 3: Atribuir um usuário como um administrador de conjunto de sites para sites do OneDrive for Business

Consulte a seção mais informações no final deste tópico para obter dicas sobre como usar esses scripts, incluindo revisando o script na etapa 3 para remover um usuário como um administrador de conjunto de sites de OneDrive for Business sites.

Antes de começar

  • Instale o Shell de gerenciamento do SharePoint Online. Para obter informações, consulte Configurar o ambiente do SharePoint Online Management Shell do Windows PowerShell.

  • Execute o script na Etapa 3 a cada vez que você desejar definir um usuário como um administrador de conjunto de sites a quaisquer sites do OneDrive for Business na sua organização.

    Importante: Um administrador ou gerente de conformidade que é um administrador de conjunto de sites para sites do OneDrive for Business podem abrir bibliotecas de usuário de usuários do OneDrive for Business e executar as mesmas tarefas que o proprietário. É importante controlar e monitorar quem tem permissões de Descoberta Eletrônica atribuídas para sites do OneDrive for Business na sua organização.

  • Os scripts de exemplo fornecidos neste tópico não são compatíveis com nenhum serviço ou programa de suporte padrão da Microsoft. Os scripts de exemplo são fornecidos COMO ESTÃO sem qualquer tipo de garantia. A Microsoft também se isenta de todas as garantias implícitas, incluindo sem limitações quaisquer garantias aplicáveis de padrões de comercialização ou de adequação a uma finalidade específica. Todos os riscos decorrentes do uso ou da execução da documentação ou scripts de exemplo serão de sua responsabilidade. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

Etapa 1: Coletar uma lista de todos os sites de OneDrive for Business

A primeira etapa é criar uma lista de todos os sites de OneDrive for Business em sua organização. Para obter instruções, consulte criar uma lista de todos os locais do OneDrive em sua organização. Este script neste artigo cria um arquivo de texto que contém uma lista de todos os sites de Onedrive. O script que você executa na etapa 3 atribui um usuário especificado como um administrador de conjunto de sites para cada site OneDrive for Business listado no arquivo de texto que é criado nesta etapa. O texto a seguir fornece um exemplo de como a lista de sites neste arquivo deve ser formatada. Você pode remover sites deste arquivo, se necessário.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Voltar ao início

Etapa 2: Conectar SharePoint Online Shell de gerenciamento à sua organização

  1. No computador local, abra a SharePoint Online Shell de gerenciamento e execute o seguinte comando:

    $credentials = Get-Credential

    Na caixa de diálogo Solicitação de Credenciais do Windows PowerShell, digite o nome de usuário e senha da sua conta de administrador global do Office 365 e clique em OK.

  2. Execute o seguinte comando para conectar o Shell à sua organização SharePoint Online:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Para verificar se você está conectado à sua organização SharePoint Online, execute o seguinte comando para obter uma lista de todos os sites em sua organização:

    Get-SPOSite

Voltar ao início

Etapa 3: Atribuir a um usuário como um administrador de conjunto de sites para sites de OneDrive for Business

A próxima etapa é executar um script que atribui um usuário especificado como um administrador de conjunto de sites em cada site OneDrive for Business em sua organização. Esse script usa a lista de sites de OneDrive for Business que você criou na etapa 1. Como mencionado anteriormente, você precisa executar este script cada vez que você deseja atribuir a um usuário como um administrador de conjunto de sites para OneDrive for Business sites.

  1. Salve o texto a seguir em um arquivo de texto. Por exemplo, você poderá salvá-lo em um arquivo chamado OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Edite as seguintes variáveis no início do arquivo de script, e use as informações específicas da sua organização. Os exemplos a seguir assumem que o nome de domínio da sua organização é contoso.onmicrosoft.com. Não se esqueça de cercar os valores para as variáveis com aspas duplas (" ").

    • $AdminURI Especifica o URI para o serviço de administração do SharePoint Online, por exemplo, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Especifica uma conta de administrador global em sua organização do Office 365, por exemplo, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Especifica a conta de usuário de um administrador ou gerente de conformidade que obtiverem como um administrador de conjunto de sites para cada site OneDrive for Business em sua organização, por exemplo, "annb@contoso.onmicrosoft.com".

      Observação: Altera a conta de usuário especificada pela variável $eDiscoveryUser e executa novamente o script para definir um usuário diferente como um administrador de conjunto de sites para os sites do OneDrive for Business especificados pela variável $MySiteListFile.

    • $MySitePrefix Especifica a URL para o domínio de meusite da sua organização. Este é o domínio que contém todos os sites de OneDrive for Business em sua organização, por exemplo, "https://contoso-my.sharepoint.com".

    • $MySiteListFile Especifica o caminho completo do arquivo de texto que você criou na etapa 1. Este arquivo contém uma lista de sites de OneDrive for Business em sua organização, por exemplo, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Certifique-se de que envolvem o valor para essa variável com aspas simples (' '). Observe que você deve especificar o local que você salvou o arquivo de texto na etapa 1.

  3. Salve o arquivo de texto como um arquivo de script do PowerShell alterando o sufixo de nome de arquivo para .ps1. Por exemplo, salve o arquivo OD4BAssignSCA.txt como OD4BAssignSCA.ps1.

  4. Na SharePoint Online Shell de gerenciamento, vá para a pasta que contém o script do PowerShell que você criou na etapa anterior e, em seguida, execute o script, por exemplo:

    .\OD4BAssignSCA.ps1

    Você será solicitado a inserir a senha da conta de administrador especificada no script. Se o script for executado com sucesso, a mensagem "Tornando o <user specified by $eDiscoveryUser> um Administrador de Conjunto de Sites" é exibido para cada site do OneDrive for Business listado no arquivo de entrada especificado pelo $MySiteListFile.

Voltar ao início

Mais informações

  • O script executado na Etapa 3 usa o cmdlet Set-SPOUser para definir o usuário especificado como um administrador de conjunto de sites para cada OneDrive for Business listado no arquivo especificado pela variável $MySiteListFile. Se você tiver uma organização muito grande com milhares de usuários, considere fazer o seguinte para torná-la mais fácil de gerenciar atribuindo permissões de Descoberta Eletrônica.

    • Edite o arquivo que você criou na etapa 1 que contém a lista de sites de OneDrive for Business para que inclua somente os sites para os usuários estão envolvidos na active casos legais.

    • Atribua permissões a não mais do que 2.500 sites OneDrive for Business por dia. Por exemplo, digamos que você tenha 10.000 OneDrive for Business sites em sua organização. Você pode criar a lista na etapa 1 para coletar todos os sites. Você pode usar esse arquivo para criar quatro arquivos que cada conter 2.500 usuários. No primeiro dia, você pode executar o script na etapa 3 para atribuir permissões aos sites OneDrive for Business primeiro 2.500. No segundo dia, execute o script para os próximo 2.500 sites OneDrive for Business e assim por diante.

  • Mantenha um registro de todos os sites do OneDrive for Business aos quais foram atribuídas permissões de Descoberta Eletrônica e do usuário que foi definido como o administrador de conjunto de sites. Por exemplo, após atribuir permissões, você pode salvar o arquivo de texto que contém a lista de sites do OneDrive for Business e adicionar uma linha que identifique o usuário que está definido como o administrador do conjunto de sites.

  • Os usuários podem exibir a lista de administradores de conjunto de sites para seu site de OneDrive for Business. Como os usuários são administrador de conjunto de sites para seu próprio site OneDrive for Business, eles podem remover administradores de conjunto de sites. Considere a possibilidade de fazendo o seguinte para diminuir as chances de usuários removendo o usuário que recebe permissões de descoberta eletrônica OneDrive for Business sites.

    • Comunique aos usuários que para fins de conformidade e Descoberta Eletrônica, um agente de conformidade foi definido como um administrador de conjunto de sites para sites do OneDrive for Business na sua organização.

    • Execute novamente o script na Etapa 3, se necessário, para redefinir um usuário como o administrador de conjunto de sites para sites do OneDrive for Business.

  • Você também pode usar o script executado na Etapa 3 para remover um usuário da administração de conjunto de sites do OneDrive for Business. Para remover um usuário da administração de um conjunto de sites, é necessário alterar o seguinte comando (próximo do fim do script) de:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    para:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Você também pode alterar a seguinte linha no script de:

    "Making $eDiscoveryUser a Site Collection Admin"

    para:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Após efetuar essas alterações, salve o script com um nome diferente, como OD4BRemoveSCA.ps1 e, em seguida, use-o para remover um usuário como administrador de um conjunto de sites para um grupo de sites do OneDrive for Business.

Voltar ao início

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×