Назначение разрешений обнаружения электронных данных на сайтах OneDrive для бизнеса

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Центр eDiscovery в SharePoint Online можно использовать для поиска всех сайтов OneDrive для бизнеса в организации для определенных ключевых слов, конфиденциальную информацию и другие критерии поиска. Каждому пользователю в организации является владельцем сайта OneDrive для бизнеса, которая находится в семействе веб-сайтов с именем https://domain-my.sharepoint.com. По умолчанию Office 365 глобального администратора или диспетчер соответствия нельзя использовать центра eDiscovery в SharePoint Online для поиска OneDrive для бизнеса сайты. Поиска на узле OneDrive для бизнеса, Администраторы или руководители соответствия должны быть администратор семейства сайтов для этого сайта OneDrive для бизнеса.

Эта статья поможет вам назначить администратора или лицо, обеспечивающее соответствие требованиям, администратором семейства веб-сайтов для каждого сайта OneDrive для бизнеса в организации.

Шаг 1: SharePointOnline консоль подключиться к вашей организации

Шаг 2: Составьте список всех OneDrive для бизнеса сайтов

Шаг 3: Назначьте пользователю как администратора семейства веб-сайтов OneDrive для бизнеса сайтов

В разделе Дополнительные сведения в конце в этом разделе советы по использованию этих сценариев, включая изменение сценария на шаге 3, чтобы удалить пользователя как администратор семейства сайтов с OneDrive для бизнеса веб-сайтов.

Подготовка

  • Установите командную консоль SharePoint Online. Подробнее читайте в статье Настройка среды SharePoint Online управления оболочкой Windows PowerShell.

  • Выполняйте сценарий этапа 3 всякий раз, когда захотите назначить пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса в организации.

    Важно : Получив полномочия администратора семейства веб-сайтов для сайтов OneDrive для бизнеса, администратор или лицо, обеспечивающее соответствие требованиям, может открывать пользовательские библиотеки документов OneDrive для бизнеса и выполнять те же задачи, что и владелец. Необходимо контролировать и отслеживать, кому назначаются разрешения на обнаружение электронных данных на сайтах OneDrive для бизнеса в организации.

  • Примеры сценариев, содержащиеся в этой статье, не поддерживаются стандартными программами и службами поддержки Майкрософт. Они предоставляются как есть безо всяких гарантий. Кроме того, корпорация Майкрософт отказывается от всех подразумеваемых гарантий, включая, но не ограничиваясь указанным, все подразумеваемые гарантии пригодности для продажи или определенной цели. Все риски, возникающие в результате использования примеров сценариев и документации, берет на себя пользователь. Корпорация Майкрософт, авторы или другие люди, участвовавшие в создании, разработке и предоставлении сценариев, ни при каких обстоятельствах не несут ответственности за любой ущерб (включая, но не ограничиваясь указанным, ущерб в результате потери прибыли, перерыва в работе, потери бизнес-информации или другой материальный ущерб), вызванный использованием примеров сценариев или документации либо невозможностью их использовать, даже если корпорация Майкрософт была уведомлена о возможности такого ущерба.

Шаг 1: SharePoint Online консоль подключиться к вашей организации

  1. На локальном компьютере откройте SharePoint Online командной консоли и выполните следующую команду:

    $credentials = Get-Credential

    В диалоговом окне Запрос учетных данных Windows PowerShell введите имя пользователям и пароль учетной записи глобального администратора Office 365, а затем нажмите кнопку ОК.

  2. Выполните следующую команду, чтобы подключиться к вашей организации SharePoint Online оболочки:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Чтобы убедиться, что вы подключены к вашей организации SharePoint Online, выполните следующую команду, чтобы получить список всех сайтов в вашей организации:

    Get-SPOSite

К началу

Шаг 2: Составьте список всех сайтов OneDrive для бизнеса

На этом этапе вы выполняете сценарий консоли, создающий список всех сайтов OneDrive для бизнеса в вашей организации. Этот список сохраняется в текстовом файле. Сценарий, выполняемый на этапе 3, назначает указанного пользователя администратором семейства веб-сайтов для каждого сайта OneDrive для бизнеса, указанного в текстовом файле, который создается на данном этапе. Перед выполнением сценария на этапе 3 его можно изменить, удалив сайты. В разделе Дополнительные сведения в конце статьи вы найдете советы по назначению группам пользователей разрешений на обнаружение электронных данных.

  1. Сохраните этот текст в текстовом файле. Например, вы можете создать файл с именем GetOD4BSites.txt.

    # URL for your organization's SharePoint Online admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    $AdminPass = "<password for global admin account>"
    
    # Where should we save the list of MySites?
    $LogFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    
    # Begin the process
    
    $loadInfo1 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
    $loadInfo2 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
    $loadInfo3 = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
    
    # Convert the Password to a secure string, then zero out the cleartext version ;)
    $sstr = ConvertTo-SecureString -string $AdminPass -AsPlainText –Force
    $AdminPass = ""
    
    # Take the AdminAccount and the AdminAccount password, and create a credential
    
    $creds = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($AdminAccount, $sstr)
    
    
    # Add the path of the User Profile Service to the SharePoint Online admin URL, then create a new webservice proxy to access it
    $proxyaddr = "$AdminURI/_vti_bin/UserProfileService.asmx?wsdl"
    $UserProfileService= New-WebServiceProxy -Uri $proxyaddr -UseDefaultCredential False
    $UserProfileService.Credentials = $creds
    
    # Take care of auth cookies
    $strAuthCookie = $creds.GetAuthenticationCookie($AdminURI)
    $uri = New-Object System.Uri($AdminURI)
    $container = New-Object System.Net.CookieContainer
    $container.SetCookies($uri, $strAuthCookie)
    $UserProfileService.CookieContainer = $container
    
    # Grab the first User profile, at index -1
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex(-1)
    
    Write-Host "Starting- This could take a while."
    
    $NumProfiles = $UserProfileService.GetUserProfileCount()
    $i = 1
    
    # As long as the next User profile is NOT the one we started with (at -1)...
    While ($UserProfileResult.NextValue -ne -1) 
    {
    Write-Host "Examining profile $i of $NumProfiles"
    
    # Look for the Personal Space object in the User Profile and pull it out
    # (PersonalSpace is the name of the path to a user's mysite)
    $Prop = $UserProfileResult.UserProfile | Where-Object { $_.Name -eq "PersonalSpace" } 
    $Url= $Prop.Values[0].Value
    
    # If "PersonalSpace" (which we've copied to $Url) exists, log it to our file...
    if ($Url) {
    $Url | Out-File $LogFile -Append -Force
    }
    
    # And now we check the next profile the same way...
    $UserProfileResult = $UserProfileService.GetUserProfileByIndex($UserProfileResult.NextValue)
    $i++
    }
    
    Write-Host "Done!"
  2. Измените указанные ниже переменные в начале файла сценария, указав сведения о своей организации. В последующих примерах предполагается, что организация называется Contoso. Обязательно заключите значения для этих переменных в двойные кавычки (" ").

    • $AdminURI   Это указывает на URI для SharePoint Online администратор службы, например, "https://contoso-admin.sharepoint.com".

    • $AdminAccount.   Эта переменная задает учетную запись глобального администратора вашей организации в Office 365, например "admin@contoso.onmicrosoft.com".

    • $AdminPass.   Эта переменная задает пароль учетной записи, заданной переменной $AdminAccount, например "J$P1ter1".

    • $LogFile.   Эта переменная задает полный путь к созданному текстовому файлу, который содержит список всех сайтов OneDrive для бизнеса в организации. Например, чтобы сохранить этот файл на рабочем столе, используйте путь 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Обязательно заключите значение для этой переменной в одиночные кавычки (' '). Учтите, что то же расположение нужно указать в сценарии, который выполняется на этапе 3.

  3. Сохраните текстовый файл как файл сценария PowerShell, изменив в имени файла расширение на PS1. Например, файл GetOD4BSites.txt сохраните как GetOD4BSites.ps1.

  4. В SharePoint Online командной консоли перейдите в папку, где расположен сценарий, созданную на предыдущем этапе и запустите сценарий, например:

    .\GetOD4BSites.ps1

После успешного выполнения сценария создается текстовый файл в расположении, заданном переменной $LogFile сценария. Этот файл содержит список всех сайтов OneDrive для бизнеса в организации SharePoint Online. Ниже приведен пример форматирования списка сайтов в этом файле. При необходимости вы можете удалить сайты из файла.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

К началу

Шаг 3: Назначьте пользователю как администратор семейства сайтов на сайты OneDrive для бизнеса

Теперь нужно выполнить сценарий, который назначает указанного пользователя администратором семейства сайтов на каждом сайте OneDrive для бизнеса в вашей организации. В этом сценарии используется список сайтов OneDrive для бизнеса, созданный в результате выполнения сценария на этапе 2. Как было сказано ранее, этот сценарий нужно выполнять всякий раз, когда требуется назначить пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса.

  1. Сохраните этот текст в текстовом файле. Например, вы можете создать файл с именем OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Измените указанные ниже переменные в начале файла сценария, указав сведения о своей организации. В последующих примерах предполагается, что организация использует доменное имя contoso.onmicrosoft.com. Обязательно заключите значения для этих переменных в двойные кавычки (" ").

    • $AdminURI Это указывает на URI для SharePoint Online администратор службы, например, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Это указывает учетной записи глобального администратора в организации Office 365, например, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Это указывает учетной записи администратора или диспетчер соответствие которым будут назначены как администратор семейства сайтов для каждого сайта OneDrive для бизнеса в вашей организации, например, "annb@contoso.onmicrosoft.com".

      Примечание : Измените учетную запись пользователя, задаваемую переменной $eDiscoveryUser, и повторно запустите сценарий, если вам нужно назначить другого пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса, заданных переменной $MySiteListFile.

    • $MySitePrefix Это указывает на URL-адрес домена личного сайта вашей организации. Это домен, который содержит все сайты OneDrive для бизнеса в вашей организации, например, "https://contoso-my.sharepoint.com".

    • $MySiteListFile Это указывает полный путь к текстовому файлу, который был создан на шаге 2. Этот файл содержит список сайтов OneDrive для бизнеса в вашей организации, например, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Не забудьте заключите значение для этой переменной с одним кавычки (""). Обратите внимание, следует указать той же папке, как описано в сценарий, который вы запустили программу на шаге 2.

  3. Сохраните текстовый файл как файл сценария PowerShell, изменив в имени файла расширение на PS1. Например, файл OD4BAssignSCA.txt сохраните как OD4BAssignSCA.ps1.

  4. В SharePoint Online командной консоли перейдите в папку, содержащую сценариев PowerShell, созданную на предыдущем этапе и запустите сценарий, например:

    .\OD4BAssignSCA.ps1

    Вам будет предложено ввести пароль для учетной записи администратора, указанной в сценарии. В случае успешного выполнения сценария отображается сообщение "Назначение <user specified by $eDiscoveryUser> администратором семейства веб-сайтов" для каждого сайта OneDrive для бизнеса, указанного в файле, который задается переменной $MySiteListFile.

К началу

Дополнительные сведения

  • В сценарии, который вы выполняли на этапе 3, используется командлет Set-SPOUser для назначения указанного пользователя администратором семейства веб-сайтов для каждого сайта OneDrive для бизнеса, указанного в файле, заданном переменной $MySiteListFile. Если у вас большая организация, насчитывающая тысячи пользователей, воспользуйтесь приведенными ниже рекомендациями, чтобы упростить управление назначением разрешений на обнаружение электронных данных.

    • Измените файл, созданный сценарием на этапе 2 и содержащий список сайтов OneDrive для бизнеса, оставив в нем только сайты тех пользователей, которые участвуют в активных судебных разбирательствах.

    • Назначайте разрешения максимум для 2500 сайтов OneDrive для бизнеса в день. Допустим, в вашей организации 10 000 сайтов OneDrive для бизнеса. Выполните сценарий этапа 2 и составьте список всех сайтов. Затем на основе этого файла создайте четыре файла по 2500 пользователей в каждом. В первый день выполните сценарий этапа 3, чтобы назначить разрешения для первых 2500 сайтов OneDrive для бизнеса. Во второй день выполните этот сценарий для следующих 2500 сайтов OneDrive для бизнеса и т. д.

  • Сохраните записи о том, каким сайтам OneDrive для бизнеса были назначены разрешения на обнаружение электронных данных и какой пользователь назначен администратором семейства веб-сайтов. Например, после назначения разрешений сохраните текстовый файл со списком сайтов OneDrive для бизнеса и добавьте строку, в которой укажите пользователя, назначенного администратором семейства веб-сайтов.

  • Пользователи могут просматривать список администраторов семейства веб-сайтов для своего сайта OneDrive для бизнеса. Поскольку пользователи являются администраторами семейства веб-сайтов для собственного сайта OneDrive для бизнеса, они могут удалять администраторов семейства веб-сайтов. Указанные ниже действия помогут снизить вероятность удаления пользователя, которому назначены разрешения на обнаружение электронных данных на сайтах OneDrive для бизнеса.

    • Объясните пользователям, что в целях обнаружения электронных данных и соблюдения требований лицо, обеспечивающее соответствие требованиям, назначено администратором семейства веб-сайтов для сайтов OneDrive для бизнеса в вашей организации.

    • При необходимости еще раз выполните сценарий этапа 3, чтобы повторно назначить пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса.

  • С помощью сценария этапа 3 можно также удалить назначение пользователя администратором семейства веб-сайтов на сайтах OneDrive для бизнеса. Чтобы удалить пользователя как администратора семейства веб-сайтов, необходимо эту команду (ближе к концу сценария):

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    изменить вот так:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Также можно эту строку в сценарии:

    "Making $eDiscoveryUser a Site Collection Admin"

    изменить вот так:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    После внесения этих изменений сохраните сценарий с другим именем, например OD4BRemoveSCA.ps1, а затем используйте его, чтобы удалить пользователя как администратора семейства веб-сайтов из группы сайтов OneDrive для бизнеса.

  • Сценарий, выполняемый на этапе 2, обрабатывает каждый профиль, найденный в организации, и отображает сообщение "Проверка профиля x из y". Общее количество проверяемых профилей может превышать количество сайтов OneDrive для бизнеса, сохраняемых в выходном файле ListOfMysites. Это нормально, потому что в этот файл включаются только пользователи, которые использовали или открыли сайт OneDrive для бизнеса.

К началу

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×