將 eDiscovery 權限指派至 OneDrive for Business 網站

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

若要搜尋特定關鍵字機密資訊,與其他搜尋準則的組織中的所有商務用 OneDrive網站,您可以使用SharePoint Online在 eDiscovery 中心。您組織中的每個使用者是他們商務用 OneDrive網站,位於名稱為 https://domain-my.sharepoint.com 的網站集合的擁有者。根據預設, Office 365全域管理員或法規遵循管理員無法使用SharePoint Online在 eDiscovery 中心搜尋任何商務用 OneDrive網站。若要搜尋商務用 OneDrive網站,系統管理員或法規遵循管理員必須是該商務用 OneDrive網站的網站集合管理員。

本主題引導您如何將管理員或法務經理設為貴組織中每個 商務用 OneDrive 網站的網站集合管理員。

步驟 1: 收集所有 OneDrive for Business 網站的清單

步驟 2: 連線到您組織的 SharePoint Online 管理命令介面

步驟 3:指派使用者為 OneDrive for Business 網站的網站集合管理員

請參閱使用這些指令碼,包括修改為網站集合管理員從商務用 OneDrive網站移除使用者的步驟 3 中的指令碼秘訣本主題結尾處的 [更多的資訊] 區段。

開始之前

  • 安裝SharePoint Online管理命令介面。如需的資訊,請參閱設定 SharePoint Online 管理命令介面 Windows PowerShell 的環境

  • 每次您要指派使用者成為貴組織中任何 商務用 OneDrive 網站的網站集合管理員,請執行步驟 3 的指令碼。

    重要: 管理員或法務經理若身兼 商務用 OneDrive 網站的網站集合管理員,可以開啟使用者的 商務用 OneDrive 文件庫,並執行和擁有者相同的工作。請務必控制及監視貴組織中 商務用 OneDrive 網站的 eDiscovery 權限是指派給誰。

  • 在任何 Microsoft 標準支援程式或服務下,不支援本主題提供的指令碼。範例指令碼係依「現狀」提供,不附帶任何明示或默示的擔保。Microsoft 另外不承擔任何明示或默示的擔保,包括但不限於適售性或適合某特定用途的默示擔保。使用或操作範例指令碼和文件發生的所有風險皆屬於您的責任。Microsoft、其作者以及其他與建置、生產或交付程式碼相關的任何人在任何情況下皆完全不需對任何損失負責任,包括但不限於商業利潤損失、業務中斷、業務資訊損失、或其他錢財損失等因使用或無法使用範例指令碼所發生的損失,即使 Microsoft 曾建議這些損失發生的可能性。

步驟 1: 收集所有商務用 OneDrive網站的清單

第一步是建立您組織中的所有商務用 OneDrive網站的清單。如需相關指示,請參閱建立您組織中的所有 OneDrive 位置的清單。本文中的這個指令碼會建立包含的所有Onedrive網站清單的文字檔案。您在指定的使用者,為每個商務用 OneDrive網站的網站集合管理員,則會建立在此步驟中的文字檔案中所列的步驟 3 指派執行指令碼。下列文字提供範例格式化此檔案中的網站清單的方式。如有需要,您可以從這個檔案移除網站。

/personal/annb_contoso_onmicrosoft_com/
/personal/carolt_contoso_onmicrosoft_com/
/personal/esterv_contoso_onmicrosoft_com/
/personal/hollyh_contoso_onmicrosoft_com/
/personal/jeffl_contoso_onmicrosoft_com/
/personal/joeh_contoso_onmicrosoft_com/
/personal/kaia_contoso_onmicrosoft_com/

回到頁首

步驟 2: 連線到您組織的SharePoint Online管理命令介面

  1. 在您的本機電腦上開啟SharePoint Online管理命令介面,並執行下列命令:

    $credentials = Get-Credential

    [Windows PowerShell 認證要求] 對話方塊中,輸入 Office 365 全域管理員帳戶的使用者名稱和密碼,然後按一下 [確定]

  2. 執行下列命令以命令介面連線到SharePoint Online組織:

    Connect-SPOService -Url https://<your organization name>-admin.sharepoint.com –credential $credentials
  3. 若要確認您已連線到SharePoint Online組織,請執行下列命令以取得您組織中的所有網站的清單:

    Get-SPOSite

回到頁首

步驟 3: 將使用者指派為商務用 OneDrive網站的網站集合管理員

下一步是執行指令碼,將指定的使用者指派為組織中的每個商務用 OneDrive網站中的網站集合管理員。這個指令碼會使用您在步驟 1 建立的商務用 OneDrive網站的清單。為先前述,您必須執行這個指令碼每當您想要指派為商務用 OneDrive網站的網站集合管理員的使用者。

  1. 儲存下列文字至文字檔。例如,您可以儲存至名為 OD4BAssignSCA.txt 的檔案。

    #Start logging, so if this script fails, you can look at the last successful change,
    # remove any OneDrive for Business paths that worked it from the input file, and then rerun the script.
    
    Start-Transcript
    
    # URL for your organization's SPO admin service
    $AdminURI = "https://<your organization name>-admin.sharepoint.com"
    
    # User account for an Office 365 global admin in your organization
    $AdminAccount = "<global admin account>"
    
    # Compliance manager to be made site collection admin on each MySite
    $eDiscoveryUser = "<eDiscovery user account>"
    
    # URL for your tenant's MySite domain
    $MySitePrefix = "https://<your organization name>-my.sharepoint.com"
    
    # Where should we read the list of MySites?
    # This file should contain partial MySite paths formatted as follows, one per line; for example
    # /personal/junminh_contoso_onmicrosoft_com/
    $MySiteListFile = 'C:\Users\<youralias>\Desktop\ListOfMysites.txt'
    
    # Begin by connecting to the service
    Connect-SPOService -Url $AdminURI -Credential $AdminAccount
    
    # Make a reader for our list of MySites
    $reader = [System.IO.File]::OpenText($MySiteListFile)
    
    try {
        for(;;) {
    # Read a line
            $line = $reader.ReadLine()
    
    # Stop if it doesn't exist
            if ($line -eq $null) { break }
    
            # Turn the line into a complete SharePoint site path by merging $MySitePrefix
    # Formatted like this: "https://contoso-my.sharepoint.com"
    # ...with each partial MySite path in the file, formatted like this:
    # "/personal/junminh_contoso_onmicrosoft_com/"
            $fullsitepath = "$MySitePrefix$line"
    Write-Host "Operating on $fullsitepath "
    
    # We need to remove the last "/" to work around an issue.
    # "/personal/junminh_contoso_onmicrosoft_com/"
    # becomes "/personal/junminh_contoso_onmicrosoft_com"
    $fullsitepath = $fullsitepath.trimend("/")
    
    # Make the specified eDiscovery user a site collection admin on the OneDrive for Business site
    Write-Host "Making $eDiscoveryUser a Site Collection Admin"
    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true
    
        }
    }
    finally {
        $reader.Close()
    }
    
    Write-Host "Done!"
    Stop-Transcript
    Write-Host "Log written."
  2. 編輯指令碼檔案一開始的下列幾個變數,使用貴組織的相關資訊。以下範例假定貴組織的網域名稱為 contoso.onmicrosoft.com。請務必使用雙引號 (" ") 括住變數的值。

    • $AdminURI指定的 SharePoint Online 管理員服務,例如"https://contoso-admin.sharepoint.com"URI。

    • $AdminAccount在 Office 365 組織,例如"admin@contoso.onmicrosoft.com"中指定的全域管理員帳戶。

    • $eDiscoveryUser指定系統管理員或法規遵循管理員位將獲指派為貴組織中的每個商務用 OneDrive網站的網站集合管理員,例如, "annb@contoso.onmicrosoft.com"的使用者的帳戶。

      附註: 變更由 $eDiscoveryUser 變數指定的使用者帳戶,然後再度執行指令碼以指派其他使用者為 $MySiteListFile 變數指定的 商務用 OneDrive 網站的網站集合管理員。

    • $MySitePrefix指定您組織的我的網站網域的 URL。這是包含,例如"https://contoso-my.sharepoint.com"貴組織中的所有商務用 OneDrive網站的網域。

    • $MySiteListFile指定您在步驟 1 建立的文字檔案的完整路徑。這個檔案包含商務用 OneDrive網站,例如'C:\Users\<youralias>\Desktop\ListOfMysites.txt'貴組織中的清單。請務必括住的單一括住變數值 (' ')。請注意,您應該指定您在步驟 1 中儲存文字檔案的位置。

  3. 變更檔名尾碼為 .ps1,將文字檔儲存為 PowerShell 指令碼檔案。例如,儲存 OD4BAssignSCA.txt 檔案為 OD4BAssignSCA.ps1。

  4. 在SharePoint Online管理命令介面,移至包含您在上一個步驟中,您建立的 PowerShell 指令碼的資料夾,然後執行指令碼,例如:

    .\OD4BAssignSCA.ps1

    系統會提示您輸入您在指令碼中指定之管理員帳戶的密碼。如果指令碼執行成功,$MySiteListFile 指定之輸入檔案中列出的每個 商務用 OneDrive 網站,會顯示「正在將 <$eDiscoveryUser 指定的使用者>設為網站集合管理員」訊息。

回到頁首

其他資訊

  • 您在步驟 3 執行的指令碼會使用 Set-SPOUser Cmdlet,將指定的使用者指派為 $MySiteListFile 變數指定之檔案中列出的每個 商務用 OneDrive 的網站集合管理員。如果您的組織為具有數千位使用者的龐大組織,請考慮以下做法讓 eDiscovery 權限的指派管理變得更容易。

    • 編輯您在包含商務用 OneDrive網站的清單,使其包含的網站,使用者都是作用中的法律個案涉及的步驟 1 建立的檔案。

    • 每日不超過 2500 商務用 OneDrive網站指派權限。例如,假設您組織中有 10000 商務用 OneDrive網站。您可能會收集所有網站的步驟 1 中建立的清單。然後您可以使用該檔案,以建立每一個包含 2500 使用者的四個檔案。在第一天,您會在步驟 3 中指派權限到第一次 2500 商務用 OneDrive網站執行指令碼。在第二個天您想要執行的指令碼的下一步 2500 商務用 OneDrive網站上,等等。

  • 記錄已指派 eDiscovery 權限的 商務用 OneDrive 網站,以及已指派為網站集合管理員的使用者。例如,指派權限後,您可以儲存一個包含 商務用 OneDrive 網站清單的文字檔,並加入一行寫明哪位使用者被指派為網站集合管理員。

  • 使用者可以檢視網站集合 administators 商務用 OneDrive網站的清單。因為使用者商務用 OneDrive網站的網站集合管理員,他們可以移除網站集合管理員。請考慮下列動作以減少使用者移除 eDiscovery 權限指派給商務用 OneDrive網站之使用者的機率。

    • 針對 eDiscovery 和遵循法規的目的與使用者溝通,您已指派法務人員為貴組織中 商務用 OneDrive 網站的網站集合管理員。

    • 如有必要,再次執行步驟 3 的指令碼,以重新指派使用者成為 商務用 OneDrive 網站的網站集合管理員。

  • 您也可以使用步驟 3 執行的指令碼,移除使用者身為 商務用 OneDrive 網站的網站集合管理員身分。若要移除使用者的網站集合管理員身分,必須將以下命令 (在接近指令碼末端的地方):

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $true

    變更為:

    Set-SPOUser -Site $fullsitepath -LoginName $eDiscoveryUser -IsSiteCollectionAdmin $false

    您也可以將指令碼中的這一行:

    "Making $eDiscoveryUser a Site Collection Admin"

    變更為:

    "Removing $eDiscoveryUser as a Site Collection Admin"

    完成變更後,以其他名稱另存指令碼,如 OD4BRemoveSCA.ps1,然後使用新指令碼移除使用者身為數個 商務用 OneDrive 網站的網站集合管理員身分。

回到頁首

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×