Atribuir permissões de descoberta eletrônica no OneDrive para sites de negócios

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Você pode usar o Centro de descoberta eletrônica no SharePoint Online para pesquisar todos os sites de OneDrive for Business em sua organização para determinadas palavras-chave, informações confidenciais e outros critérios de pesquisa. Cada usuário em sua organização é o proprietário de site OneDrive for Business, que está localizado no conjunto de sites denominado https://domain-my.sharepoint.com. Por padrão, um administrador global Office 365 ou Gerenciador de conformidade não pode usar o Centro de descoberta eletrônica no SharePoint Online para pesquisar todos os sites OneDrive for Business. Para pesquisar um site OneDrive for Business, administradores ou gerentes de conformidade devem ser um administrador de conjunto de sites para o site OneDrive for Business.

Este tópico orienta você pelas etapas para tornar um administrador ou conformidade Gerenciador de um administrador de conjunto de sites para cada site OneDrive for Business em sua organização.

Etapa 1: Conectar o Shell de gerenciamento do SharePoint Online para sua organização

Etapa 2: Coletar uma lista de todos os OneDrive para sites de negócios

Etapa 3: Atribuir a um usuário como um administrador de conjunto de sites para o OneDrive para sites de negócios

Consulte a seção mais informações no final deste tópico para obter dicas sobre como usar esses scripts, incluindo revisando o script na etapa 3 para remover um usuário como um administrador de conjunto de sites de OneDrive for Business sites.

Antes de começar

  • Instale o Shell de gerenciamento do SharePoint Online. Para obter informações, consulte Configurar o ambiente do SharePoint Online Management Shell do Windows PowerShell.

  • Execute o script na etapa 3 sempre que você deseja atribuir um usuário como um administrador de conjunto de sites a sites OneDrive for Business em sua organização.

    Importante: Um administrador ou conformidade gerente que é um administrador de conjunto de sites para sites de OneDrive for Business podem abrir bibliotecas de documentos de OneDrive for Business dos usuários e executar as mesmas tarefas que o proprietário. É importante para controlar e monitorar quem recebeu permissões de descoberta eletrônica OneDrive for Business sites em sua organização.

  • Os scripts de exemplo fornecidos neste tópico não são compatíveis com nenhum serviço ou programa de suporte padrão da Microsoft. Os scripts de exemplo são fornecidos COMO ESTÃO sem qualquer tipo de garantia. A Microsoft também se isenta de todas as garantias implícitas, incluindo sem limitações quaisquer garantias aplicáveis de padrões de comercialização ou de adequação a uma finalidade específica. Todos os riscos decorrentes do uso ou da execução da documentação ou scripts de exemplo serão de sua responsabilidade. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

Etapa 1: Conectar SharePoint Online Shell de gerenciamento à sua organização

  1. No computador local, abra a SharePoint Online Shell de gerenciamento e execute o seguinte comando:

    $credentials = Get-Credential

    Na caixa de diálogo Solicitação de credencial do Windows PowerShell, digite o nome de usuário e senha da sua conta de administrador global do Office 365 e clique em Okey.

  2. Execute o seguinte comando para conectar o Shell à sua organização SharePoint Online:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Para verificar se você está conectado à sua organização SharePoint Online, execute o seguinte comando para obter uma lista de todos os sites em sua organização:

    Get-SPOSite

Retornar ao início

Etapa 2: Coletar uma lista de todos os sites de OneDrive for Business

Nesta etapa, você executa um script de Shell para criar uma lista de todos os sites de OneDrive for Business em sua organização. Esta lista é salvo em um arquivo de texto. O script que você executa na etapa 3 atribui um usuário especificado como um administrador de conjunto de sites para cada site OneDrive for Business listado no arquivo de texto que é criado nesta etapa. Talvez você queira editar esse arquivo removendo sites antes de executar o script na etapa 3. Consulte mais informações ao final deste tópico para obter dicas sobre como atribuir permissões de descoberta eletrônica a lotes de usuários.

  1. Salve o seguinte texto em um arquivo de texto. Por exemplo, você pode salvá-lo em um arquivo denominado GetOD4BSites.txt.

    # URL for your organization's SharePoint Online admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    $AdminPass = "<password for global admin account>"
    
    # Where should we save the list of MySites?
    $LogFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    
    # Begin the process
    
    $loadInfo1 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
    $loadInfo2 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
    $loadInfo3 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
    
    # Convert the Password to a secure string, then zero out the cleartext version ;)
    $sstr = ConvertTo-SecureString -string $AdminPass -AsPlainText –Force
    $AdminPass = ""
    
    # Take the AdminAccount and the AdminAccount password, and create a credential
    
    $creds = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($AdminAccount, $sstr)
    
    
    # Add the path of the User Profile Service to the SharePoint Online admin URL, then create a new webservice proxy to access it
    $proxyaddr = "$AdminURI/_vti_bin/UserProfileService.asmx?wsdl"
    $UserProfileService= New-WebServiceProxy -Uri $proxyaddr -UseDefaultCredential False
    $UserProfileService.Credentials = $creds
    
    # Take care of auth cookies
    $strAuthCookie = $creds.GetAuthenticationCookie($AdminURI)
    $uri = New-Object System.Uri($AdminURI)
    $container = New-Object System.Net.CookieContainer
    $container.SetCookies($uri, $strAuthCookie)
    $UserProfileService.CookieContainer = $container
    
    # Grab the first User profile, at index -1
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex(-1)
    
    Write-Host "Starting- This could take a while."
    
    $NumProfiles = $UserProfileService.GetUserProfileCount()
    $i = 1
    
    # As long as the next User profile is NOT the one we started with (at -1)...
    While ($UserProfileResult.NextValue -ne -1) 
    {
    Write-Host "Examining profile $i of $NumProfiles"
    
    # Look for the Personal Space object in the User Profile and pull it out
    # (PersonalSpace is the name of the path to a user's mysite)
    $Prop = $UserProfileResult.UserProfile | Where-Object { $_.Name -eq "PersonalSpace" } 
    $Url= $Prop.Values[0].Value
    
    # If "PersonalSpace" (which we've copied to $Url) exists, log it to our file...
    if ($Url) {
    $Url | Out-File $LogFile -Append -Force
    }
    
    # And now we check the next profile the same way...
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex($UserProfileResult.NextValue)
    $i++
    }
    
    Write-Host "Done!"
  2. Edite as variáveis a seguir no início do arquivo de script e use as informações específicas à sua organização. Os exemplos a seguir presumem que o nome da sua organização está Contoso. Certifique-se de que envolvem os valores para as variáveis com aspas duplas ("").

    • $AdminURI   Especifica o URI para o serviço de administração do SharePoint Online, por exemplo, "https://contoso-admin.sharepoint.com".

    • $AdminAccount   Especifica uma conta de administrador global em sua organização do Office 365, por exemplo, "admin@contoso.onmicrosoft.com".

    • $AdminPass   Especifica a senha da conta especificado pelo $AdminAccount, por exemplo, "J$P1ter1".

    • $LogFile   Especifica o caminho completo do arquivo de texto que é criado e contém uma lista de todos os sites de OneDrive for Business em sua organização. Por exemplo, para salvar o arquivo na área de trabalho, use 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Certifique-se de que envolvem o valor para essa variável com aspas simples (' '). Observe que você especificar nesse mesmo local no script que você executa na etapa 3.

  3. Salve o arquivo de texto como um arquivo de script do PowerShell, alterando o sufixo de nome de arquivo para. ps1. Por exemplo, salve o arquivo GetOD4BSites.txt como GetOD4BSites.ps1.

  4. Na SharePoint Online Shell de gerenciamento, vá para a pasta onde se encontra o script que você criou na etapa anterior e, em seguida, execute o script, por exemplo:

    .\GetOD4BSites.ps1

Após o script for concluído com êxito, um arquivo de texto é criado no local especificado pela variável $LogFile no script. Este arquivo contém uma lista de todos os sites de OneDrive for Business em sua organização do SharePoint Online. O texto a seguir fornece um exemplo de como a lista de sites neste arquivo deve ser formatada. Você pode remover sites deste arquivo, se necessário.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

Retornar ao início

Etapa 3: Atribuir a um usuário como um administrador de conjunto de sites para sites de OneDrive for Business

A próxima etapa é executar um outro script que atribui um usuário especificado como um administrador de conjunto de sites em cada site OneDrive for Business em sua organização. Esse script usa a lista de sites de OneDrive for Business que foi criada quando você executou o script na etapa 2. Como mencionado anteriormente, você precisa executar este script cada vez que você deseja atribuir a um usuário como um administrador de conjunto de sites para OneDrive for Business sites.

  1. Salve o seguinte texto em um arquivo de texto. Por exemplo, você pode salvá-lo em um arquivo denominado OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Editar as variáveis a seguir no início do arquivo de script e usar informações específicas à sua organização. Os exemplos a seguir presumem que o nome de domínio da sua organização está contoso.onmicrosoft.com. Certifique-se de que envolvem os valores para as variáveis com aspas duplas ("").

    • $AdminURI Especifica o URI para o serviço de administração do SharePoint Online, por exemplo, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Especifica uma conta de administrador global em sua organização do Office 365, por exemplo, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Especifica a conta de usuário de um administrador ou gerente de conformidade que obtiverem como um administrador de conjunto de sites para cada site OneDrive for Business em sua organização, por exemplo, "annb@contoso.onmicrosoft.com".

      Observação: Alterar a conta de usuário especificada pela variável $eDiscoveryUser e execute o script para atribuir um usuário diferente como um administrador de conjunto de sites para os sites de OneDrive for Business especificadas pela variável $MySiteListFile novamente.

    • $MySitePrefix Especifica a URL para o domínio de meusite da sua organização. Este é o domínio que contém todos os sites de OneDrive for Business em sua organização, por exemplo, "https://contoso-my.sharepoint.com".

    • $MySiteListFile Especifica o caminho completo do arquivo de texto que foi criado na etapa 2. Este arquivo contém uma lista de sites de OneDrive for Business em sua organização, por exemplo, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Certifique-se de que envolvem o valor para essa variável com aspas simples (' '). Observe que você deve especificar o mesmo local que você fez no script que você executou na etapa 2.

  3. Salve o arquivo de texto como um arquivo de script do PowerShell, alterando o sufixo de nome de arquivo para. ps1. Por exemplo, salve o arquivo OD4BAssignSCA.txt como OD4BAssignSCA.ps1.

  4. Na SharePoint Online Shell de gerenciamento, vá para a pasta que contém o script do PowerShell que você criou na etapa anterior e, em seguida, execute o script, por exemplo:

    .\OD4BAssignSCA.ps1

    Você será solicitado a digitar a senha da conta de administrador que você especificou no script. Se o script for executado com êxito, a mensagem "Fazendo <user specified by $eDiscoveryUser> um administrador do conjunto de sites" é exibida para cada site OneDrive for Business que está listado no arquivo de entrada especificado pelo $MySiteListFile.

Retornar ao início

Mais informações

  • O script que você executou na etapa 3 usa o cmdlet Set-SPOUser para atribuir o usuário especificado como um administrador de conjunto de sites para cada OneDrive for Business que está listado no arquivo especificado pela variável $MySiteListFile . Se você tiver uma organização muito grande com milhares de usuários, considere o seguinte para tornar mais fácil gerenciar atribuindo permissões de descoberta eletrônica.

    • Edite o arquivo criado pelo script na etapa 2 que contém a lista de sites de OneDrive for Business para que inclua somente os sites para os usuários estão envolvidos na active casos legais.

    • Atribua permissões a não mais do que 2.500 sites OneDrive for Business por dia. Por exemplo, digamos que você tenha 10.000 OneDrive for Business sites em sua organização. Você pode executar o script na etapa 2 para coletar todos os sites. Você pode usar esse arquivo para criar quatro arquivos que cada conter 2.500 usuários. No primeiro dia, você pode executar o script na etapa 3 para atribuir permissões aos sites OneDrive for Business primeiro 2.500. No segundo dia, execute o script para os próximo 2.500 sites OneDrive for Business e assim por diante.

  • Manter um registro dos sites OneDrive for Business que foram atribuídas permissões de descoberta eletrônica e o usuário que está atribuído como o administrador de conjunto de sites. Por exemplo, após atribuir permissões, você pode salvar o arquivo de texto que contém a lista de sites de OneDrive for Business e adicionar uma linha que identifica o usuário que está atribuído como o administrador de conjunto de sites.

  • Os usuários podem exibir a lista de administradores de conjunto de sites para seu site de OneDrive for Business. Como os usuários são adminsitrators de conjunto de sites para seu próprio site OneDrive for Business, eles podem remover administradores de conjunto de sites. Considere a possibilidade de fazendo o seguinte para diminuir as chances de usuários removendo o usuário que recebe permissões de descoberta eletrônica OneDrive for Business sites.

    • Comunicar aos usuários que para fins de conformidade e eDiscovery, um responsável pela conformidade foi atribuído como um administrador de conjunto de sites para sites de OneDrive for Business em sua organização.

    • Execute novamente o script na etapa 3, se necessário, para reatribuir um usuário como o administrador de conjunto de sites para OneDrive for Business sites.

  • Você também pode usar o script que você executou na etapa 3 para remover um usuário como o administrador de conjunto de sites de OneDrive for Business sites. Para remover um usuário como um administrador de conjunto de sites, você deve alterar o seguinte comando (próximo ao final do script) de:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    Para:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Você também pode alterar a seguinte linha no script do:

    "Making $eDiscoveryUser a Site Collection Admin"

    Para:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    Após fazer essas alterações, salve o script com um nome diferente, como OD4BRemoveSCA.ps1 e, em seguida, use-o para remover um usuário como um administrador de conjunto de sites de um grupo de sites de OneDrive for Business.

  • Quando o script na etapa 2 é executado, ele processa cada perfil encontrado em sua organização e exibe a mensagem, "Examinando perfil x de y". O número total de perfis que são examinados pode ser maior que o número de sites de OneDrive for Business que são salvas no arquivo de saída ListOfMysites. Isso é normal, pois somente usuários que tenham usado ou aberta seus sites OneDrive for Business estão incluídos no arquivo de saída.

Retornar ao início

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×