为 OneDrive for Business 站点分配电子数据展示权限

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

您可以使用中SharePoint Online的电子数据展示中心搜索所有OneDrive for Business网站中您的组织特定的关键字、 敏感信息和其他都搜索条件。在您的组织中的每个用户是其OneDrive for Business网站,它位于名为 https://domain-my.sharepoint.com 的网站集所有者。默认情况下, Office 365全局管理员或合规性管理器不能使用SharePoint Online在电子数据展示中心搜索任何OneDrive for Business网站。若要搜索OneDrive for Business网站,管理员或法规遵从性经理必须是网站集管理员该OneDrive for Business网站。

本主题指导您完成让管理员或法规事务经理成为组织中每个 OneDrive for Business 站点的站点集合管理员的步骤。

步骤 1: 收集所有 OneDrive for Business 网站的列表

步骤 2: 连接到您的组织的 SharePoint Online Management Shell

步骤 3:分配一个用户作为 OneDrive for Business 站点的站点集合管理员

请参阅的详细信息部分中了解有关使用这些脚本,包括修订在步骤 3 以作为网站集管理员从OneDrive for Business网站中删除用户的脚本提示本主题的末尾。

开始之前

  • 安装SharePoint Online命令行管理程序。有关信息,请参阅设置 SharePoint Online Management Shell Windows PowerShell 环境

  • 每当要分配用户作为组织中任意 OneDrive for Business 站点的站点集合管理员时请在步骤 3 中运行该脚本。

    重要: 作为 OneDrive for Business 站点的站点集合管理员的管理员或法规事务经理可以打开用户的 OneDrive for Business 文档库并执行与所有者相同的任务。控制并监控向谁分配了您组织中 OneDrive for Business 站点的电子数据展示权限很重要。

  • 本主题中提供的示例脚本在任意 Microsoft 标准支持程序或服务下都不受支持。示例脚本“原样”提供,不提供任何形式的保证。Microsoft 进一步拒绝所有默示保证,包括但不限于针对特定用途的适销性或适用性的任何默示保证。由于示例脚本及文档的使用或性能所引起的全部风险均由您承担。在任何情况下,对于由于使用或者无法使用示例脚本或文档所引起的任何损失(包括但不限于商业利润损失、业务中断、商业信息丢失或者其他经济损失),Microsoft、其作者或者参与创建、制作或交付脚本的任何人概不负责,即使 Microsoft 已被告知可能会出现此类损失。

步骤 1: 收集所有OneDrive for Business网站列表

第一步是在您的组织中创建的所有OneDrive for Business网站的列表。有关说明,请参阅创建您的组织中的所有 OneDrive 位置的列表。本文中的此脚本创建一个文本文件,其中包含所有Onedrive网站的列表。指定的用户作为网站集管理员为每个OneDrive for Business网站列出在此步骤中创建的文本文件中的步骤 3 分配以运行该脚本。以下文本提供有关如何设置此文件中的网站的列表格式的示例。如有必要,可以将网站删除此文件。

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

返回页首

步骤 2: 连接到您的组织的SharePoint Online命令行管理程序

  1. 在您的本地计算机上打开SharePoint Online Management Shell,并运行以下命令:

    $credentials = Get-Credential

    在“Windows PowerShell 凭据请求”对话框中,键入您的 Office 365 全局管理员帐户的用户名和密码,然后单击“确定”。

  2. 运行以下命令以连接到您的组织SharePoint Online外壳:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. 要验证您已连接到您的SharePoint Online组织,请运行以下命令以获取您的组织中的所有网站的列表:

    Get-SPOSite

返回页首

步骤 3: 为用户分配作为网站集管理员到OneDrive for Business网站

下一步是运行脚本分配指定的用户作为网站集管理员在您的组织中的每个OneDrive for Business站点。此脚本使用的步骤 1 中创建的OneDrive for Business网站的列表。如前面所述,您需要您希望为用户分配到OneDrive for Business网站的网站集管理员为每次运行此脚本。

  1. 将以下文本保存到文本文件中。例如,您可以将其保存至名为 OD4BAssignSCA.txt 的文件。

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. 编辑脚本文件开头的以下变量,并使用组织特定的信息。以下示例假设贵组织的域名为 contoso.onmicrosoft.com。请务必用双引号 (" ") 引住变量的值。

    • $AdminURI此参数指定的 SharePoint Online 管理员服务,例如, "https://contoso-admin.sharepoint.com"URI。

    • $AdminAccountOffice 365 组织,例如, "admin@contoso.onmicrosoft.com"中指定的全局管理员帐户。

    • $eDiscoveryUser此参数指定管理员或合规性管理器将作为网站集管理员为您的组织中的每个OneDrive for Business站点,例如分配的用户, "annb@contoso.onmicrosoft.com"的用户的帐户。

      注意: 更改 $eDiscoveryUser 变量指定的用户帐户并重新运行脚本,以将其他用户分配为 $MySiteListFile 变量指定的 OneDrive for Business 站点的站点集合管理员。

    • $MySitePrefix此参数指定您的组织我的网站的域的 URL。这是包含您的组织,例如, "https://contoso-my.sharepoint.com"中的所有OneDrive for Business网站的域。

    • $MySiteListFile此参数指定的文本文件的步骤 1 中创建的完整路径。此文件包含在您的组织,例如, 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'OneDrive for Business网站的列表。请务必括起此变量值用单引号 (' ')。请注意,您应指定您在步骤 1 中保存到文本文件的位置。

  3. 通过将文本文件的名称后缀改为 .ps1 将其另存为 PowerShell 脚本文件。例如,将文件 OD4BAssignSCA.txt 另存为 OD4BAssignSCA.ps1。

  4. 在SharePoint Online命令行管理程序,转到包含您在上一步中创建的 PowerShell 脚本的文件夹,然后再运行该脚本,例如:

    .\OD4BAssignSCA.ps1

    将提示您输入脚本中指定的管理员帐户的密码。如果脚本成功运行,会对 $MySiteListFile 所指定的输入文件中列出的每个 OneDrive for Business 站点显示“使<$eDiscoveryUser 指定的用户>成为站点集合管理员”消息。

返回页首

详细信息

  • 步骤 3 中运行的脚本使用 Set-SPOUser cmdlet 将指定用户分配为 $MySiteListFile 变量所指定的文件中列出的每个 OneDrive for Business 的站点集合管理员。如果您是拥有数千个用户的大型组织,请考虑执行以下操作来轻松应付分配电子数据展示权限。

    • 编辑包含OneDrive for Business网站的列表,以使其包括的网站用户都是活动的法律案件涉及的步骤 1 中创建的文件。

    • 将权限分配给每个工作日的不超过 2500 OneDrive for Business网站。例如,假设您有 10000 OneDrive for Business网站中您的组织。您可以收集所有网站的步骤 1 中创建列表。然后您可以使用该文件创建每个包含 2500 用户的四个文件。在第一天,将在步骤 3 以将权限分配给首先 2500 OneDrive for Business网站运行该脚本。在第二天,将运行下一步 2500 OneDrive for Business网站中,为该脚本,依此类推。

  • 记录分配有电子数据展示权限的 OneDrive for Business 站点以及分配为站点集合管理员的用户。例如,分配权限后,您可以保存包含 OneDrive for Business 站点的文本文件,并在其中添加一行来标识分配为站点集合管理员的用户。

  • 用户可以查看其OneDrive for Business网站的网站集管理员的列表。因为用户自己OneDrive for Business网站的网站集管理员,他们可以删除网站集管理员。请考虑下列操作来减轻用户删除的用户的电子数据展示权限分配给OneDrive for Business网站的可能性。

    • 通知用户:出于电子数据展示和合规性目的,法规事务主管已被分配为组织中 OneDrive for Business 站点的站点集合管理员。

    • 如有必要,在步骤 3 中重新运行脚本以重新分配一个用户作为 OneDrive for Business 站点的站点集合管理员。

  • 您还可以使用步骤 3 中运行的脚本从 OneDrive for Business 站点中删除作为站点集合管理员的用户。要删除作为站点集合管理员的用户,您必须将以下命令(接近脚本末尾处)从:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    更改为:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    您还可以将脚本中的以下行从:

    "Making $eDiscoveryUser a Site Collection Admin"

    更改为:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    进行这些更改后,用不同的名字保存脚本,例如 OD4BRemoveSCA.ps1,然后使用它从一组 OneDrive for Business 站点中删除作为站点集合管理员的用户。

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×