Назначение разрешений обнаружения электронных данных на сайтах OneDrive для бизнеса

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Центр eDiscovery в SharePoint Online можно использовать для поиска всех сайтов OneDrive для бизнеса в организации для определенных ключевых слов, конфиденциальную информацию и другие критерии поиска. Каждому пользователю в организации является владельцем сайта OneDrive для бизнеса, которая находится в семействе веб-сайтов с именем https://domain-my.sharepoint.com. По умолчанию Office 365 глобального администратора или диспетчер соответствия нельзя использовать центра eDiscovery в SharePoint Online для поиска OneDrive для бизнеса сайты. Поиска на узле OneDrive для бизнеса, Администраторы или руководители соответствия должны быть администратор семейства сайтов для этого сайта OneDrive для бизнеса.

Эта статья поможет вам назначить администратора или лицо, обеспечивающее соответствие требованиям, администратором семейства веб-сайтов для каждого сайта OneDrive для бизнеса в организации.

Шаг 1: Составьте список всех OneDrive для бизнеса сайтов

Шаг 2: Подключение командной консоли SharePoint Online для вашей организации

Этап 3. Назначение пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса

В разделе Дополнительные сведения в конце в этом разделе советы по использованию этих сценариев, включая изменение сценария на шаге 3, чтобы удалить пользователя как администратор семейства сайтов с OneDrive для бизнеса веб-сайтов.

Подготовка

  • Установите командную консоль SharePoint Online. Подробнее читайте в статье Настройка среды SharePoint Online управления оболочкой Windows PowerShell.

  • Выполняйте сценарий этапа 3 всякий раз, когда захотите назначить пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса в организации.

    Важно: Получив полномочия администратора семейства веб-сайтов для сайтов OneDrive для бизнеса, администратор или лицо, обеспечивающее соответствие требованиям, может открывать пользовательские библиотеки документов OneDrive для бизнеса и выполнять те же задачи, что и владелец. Необходимо контролировать и отслеживать, кому назначаются разрешения на обнаружение электронных данных на сайтах OneDrive для бизнеса в организации.

  • Примеры сценариев, содержащиеся в этой статье, не поддерживаются стандартными программами и службами поддержки Майкрософт. Они предоставляются как есть безо всяких гарантий. Кроме того, корпорация Майкрософт отказывается от всех подразумеваемых гарантий, включая, но не ограничиваясь указанным, все подразумеваемые гарантии пригодности для продажи или определенной цели. Все риски, возникающие в результате использования примеров сценариев и документации, берет на себя пользователь. Корпорация Майкрософт, авторы или другие люди, участвовавшие в создании, разработке и предоставлении сценариев, ни при каких обстоятельствах не несут ответственности за любой ущерб (включая, но не ограничиваясь указанным, ущерб в результате потери прибыли, перерыва в работе, потери бизнес-информации или другой материальный ущерб), вызванный использованием примеров сценариев или документации либо невозможностью их использовать, даже если корпорация Майкрософт была уведомлена о возможности такого ущерба.

Шаг 1: Составьте список всех сайтов OneDrive для бизнеса

Первым делом нужно создать список всех сайтов OneDrive для бизнеса в вашей организации. Инструкции читайте в статье Создание списка всех расположений OneDrive в вашей организации. Этот сценарий в этой статье создает текстовый файл, содержащий список всех сайтов Onedrive. Сценарий, который запускается в шаге 3 назначает указанного пользователя как администратор семейства сайтов для каждого сайта OneDrive для бизнеса перечисленных в текстовый файл, созданный на этом шаге. Следующий текст пример форматированием в список сайтов в этом файле. При необходимости можно удалить сайты из этого файла.

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

К началу

Шаг 2: Подключение SharePoint Online командной консоли для вашей организации

  1. На локальном компьютере откройте SharePoint Online командной консоли и выполните следующую команду:

    $credentials = Get-Credential

    В диалоговом окне Запрос учетных данных Windows PowerShell введите имя пользователям и пароль учетной записи глобального администратора Office 365, а затем нажмите кнопку ОК.

  2. Выполните следующую команду, чтобы подключиться к вашей организации SharePoint Online оболочки:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. Чтобы убедиться, что вы подключены к вашей организации SharePoint Online, выполните следующую команду, чтобы получить список всех сайтов в вашей организации:

    Get-SPOSite

К началу

Шаг 3: Назначьте пользователю как администратор семейства сайтов на сайты OneDrive для бизнеса

Следующим шагом является запуск сценария, назначающий указанного пользователя как администратор семейства сайтов в каждом сайте OneDrive для бизнеса в вашей организации. Этот сценарий использует OneDrive для бизнеса сайтов, созданными на шаге 1. Как описанным необходимо запустить этот сценарий каждый раз, когда вы хотите назначить пользователю как администратор семейства сайтов OneDrive для бизнеса сайты.

  1. Сохраните этот текст в текстовом файле. Например, вы можете создать файл с именем OD4BAssignSCA.txt.

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. Измените указанные ниже переменные в начале файла сценария, указав сведения о своей организации. В последующих примерах предполагается, что организация использует доменное имя contoso.onmicrosoft.com. Обязательно заключите значения для этих переменных в двойные кавычки (" ").

    • $AdminURI Это указывает на URI для SharePoint Online администратор службы, например, "https://contoso-admin.sharepoint.com".

    • $AdminAccount Это указывает учетной записи глобального администратора в организации Office 365, например, "admin@contoso.onmicrosoft.com".

    • $eDiscoveryUser Это указывает учетной записи администратора или диспетчер соответствие которым будут назначены как администратор семейства сайтов для каждого сайта OneDrive для бизнеса в вашей организации, например, "annb@contoso.onmicrosoft.com".

      Примечание: Измените учетную запись пользователя, задаваемую переменной $eDiscoveryUser, и повторно запустите сценарий, если вам нужно назначить другого пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса, заданных переменной $MySiteListFile.

    • $MySitePrefix Это указывает на URL-адрес домена личного сайта вашей организации. Это домен, который содержит все сайты OneDrive для бизнеса в вашей организации, например, "https://contoso-my.sharepoint.com".

    • $MySiteListFile Это указывает полный путь к текстовому файлу, созданную на шаге 1. Этот файл содержит список сайтов OneDrive для бизнеса в вашей организации, например, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'. Не забудьте заключите значение для этой переменной с одним кавычки (""). Обратите внимание, что следует указать место сохранения текстового файла на шаге 1.

  3. Сохраните текстовый файл как файл сценария PowerShell, изменив в имени файла расширение на PS1. Например, файл OD4BAssignSCA.txt сохраните как OD4BAssignSCA.ps1.

  4. В SharePoint Online командной консоли перейдите в папку, содержащую сценариев PowerShell, созданную на предыдущем этапе и запустите сценарий, например:

    .\OD4BAssignSCA.ps1

    Вам будет предложено ввести пароль для учетной записи администратора, указанной в сценарии. В случае успешного выполнения сценария отображается сообщение "Назначение <user specified by $eDiscoveryUser> администратором семейства веб-сайтов" для каждого сайта OneDrive для бизнеса, указанного в файле, который задается переменной $MySiteListFile.

К началу

Дополнительные сведения

  • В сценарии, который вы выполняли на этапе 3, используется командлет Set-SPOUser для назначения указанного пользователя администратором семейства веб-сайтов для каждого сайта OneDrive для бизнеса, указанного в файле, заданном переменной $MySiteListFile. Если у вас большая организация, насчитывающая тысячи пользователей, воспользуйтесь приведенными ниже рекомендациями, чтобы упростить управление назначением разрешений на обнаружение электронных данных.

    • Отредактируйте файл, созданную на шаге 1, содержащий список сайтов OneDrive для бизнеса, включая только сайты являются пользователи, участвующие в активной судебных разбирательствах.

    • Назначение разрешений не более 2500 OneDrive для бизнеса сайты в день. Например предположим, что у вас есть 10 000 OneDrive для бизнеса сайты в вашей организации. Можно создать список на шаге 1 для сбора все сайты. Затем этот файл можно использовать для создания четырех файлов, которые в них содержатся 2500 пользователей. Первый день запустится сценарий на шаге 3, чтобы назначить разрешения сначала 2500 OneDrive для бизнеса сайты. На второй день запуск сценария Далее 2500 OneDrive для бизнеса сайтов и т.д.

  • Сохраните записи о том, каким сайтам OneDrive для бизнеса были назначены разрешения на обнаружение электронных данных и какой пользователь назначен администратором семейства веб-сайтов. Например, после назначения разрешений сохраните текстовый файл со списком сайтов OneDrive для бизнеса и добавьте строку, в которой укажите пользователя, назначенного администратором семейства веб-сайтов.

  • Пользователи могут просматривать список administators семейства сайтов для своего сайта OneDrive для бизнеса. Так как пользователи являются администратора семейства сайтов OneDrive для бизнеса сайта, их можно удалить Администраторы семейства веб-сайтов. Рассмотрим, выполните указанные ниже действия, чтобы снизить вероятность удаление пользователя, назначившего eDiscovery разрешения для сайтов OneDrive для бизнеса пользователей.

    • Объясните пользователям, что в целях обнаружения электронных данных и соблюдения требований лицо, обеспечивающее соответствие требованиям, назначено администратором семейства веб-сайтов для сайтов OneDrive для бизнеса в вашей организации.

    • При необходимости еще раз выполните сценарий этапа 3, чтобы повторно назначить пользователя администратором семейства веб-сайтов для сайтов OneDrive для бизнеса.

  • С помощью сценария этапа 3 можно также удалить назначение пользователя администратором семейства веб-сайтов на сайтах OneDrive для бизнеса. Чтобы удалить пользователя как администратора семейства веб-сайтов, необходимо эту команду (ближе к концу сценария):

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    изменить вот так:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    Также можно эту строку в сценарии:

    "Making $eDiscoveryUser a Site Collection Admin"

    изменить вот так:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    После внесения этих изменений сохраните сценарий с другим именем, например OD4BRemoveSCA.ps1, а затем используйте его, чтобы удалить пользователя как администратора семейства веб-сайтов из группы сайтов OneDrive для бизнеса.

К началу

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×