Buscar contenido privado en Microsoft 365 OneDrive para la Empresa
En las experiencias de búsqueda empresarial de Microsoft 365, los resultados de la búsqueda incluyen:
- Todo el contenido de la colección de sitios de SharePoint al que tiene acceso de lectura (o más seguro), incluidas las colecciones de sitios asociadas a grupos y equipos.
- Su propio contenido OneDrive para la Empresa, incluido el contenido que no ha compartido con nadie (privado).
- OneDrive para la Empresa contenido que se ha compartido con usted.
Esto se aplica a todas las experiencias de búsqueda de SharePoint y OneDrive, incluidas las experiencias nativas de búsqueda web y móviles OneDrive para la Empresa.
Su privacidad es importante para nosotros y, aunque trabajamos para ganarnos su confianza todos los días, descubrimos áreas de mejora en las que podemos alinear nuestros servicios con sus expectativas de privacidad. Estamos implementando un cambio en la búsqueda de Microsoft 365 para asegurarnos de que los resultados de búsqueda sean coherentes con lo que los usuarios perciben como contenido privado. Para ello, adaptaremos la definición de "privado" que ya está en uso en OneDrive, lo que da como resultado una experiencia de búsqueda coherente con su privacidad en el centro.
¿Cómo veré este cambio?
Este cambio solo será visible en los resultados de búsqueda de los usuarios a los que se les hayan concedido privilegios de administrador de colección de sitios (directamente o a través de un grupo de seguridad) a una colección de sitios OneDrive para la Empresa de la que no son propietarios, a través de directivas de gobernanza u otros cambios en la propiedad.
Antes de este cambio, el contenido de OneDrive que no se compartió explícitamente con usted, pero donde se concedió acceso a través de directivas de gobernanza o cambios en la propiedad, se devolvería en los resultados de la búsqueda. Con este cambio, el contenido de OneDrive no se devolverá en los resultados de búsqueda a menos que se haya compartido con usted a través de cualquier mecanismo de uso compartido de Microsoft 365.
Escenarios asociados a este cambio
Un aspecto importante de este cambio es garantizar una definición coherente de "contenido de OneDrive privado" que esté en consonancia con la expectativa de privacidad del usuario. En la experiencia web de OneDrive para la Empresa hoy, la columna Uso compartido refleja la definición de contenido privado de OneDrive, que adaptaremos en la búsqueda.
"Compartir" en este contexto significa el uso compartido explícito de elementos o carpetas dentro de OneDrive, u otros medios de bajo nivel para cambiar los derechos de acceso de sitios, carpetas o elementos dentro de OneDrive. Sabemos que los clientes pueden estar preocupados por la percepción del uso compartido excesivo a través de la búsqueda, por lo que queremos asegurarnos de que el contenido devuelto en los resultados de la búsqueda sea coherente con lo que los usuarios perciben como privado frente a compartido.
Un escenario que no se define como "uso compartido" en este contexto es cuando alguien que no sea el propietario de OneDrive se define como administrador de colección de sitios para la colección de sitios de OneDrive además del propietario de OneDrive. Podría ser otro usuario dentro de la suscripción de Microsoft 365 o un grupo de seguridad. En SharePoint, un administrador de colección de sitios siempre tendrá acceso completo al contenido de la colección de sitios asociada. Con este cambio, si un usuario tiene acceso de lectura al contenido de OneDrive de otro usuario siendo solo administrador de colección de sitios, el contenido sigue sin aparecer en las experiencias de búsqueda.
Antes de este cambio, los resultados de búsqueda reflejaban cualquier contenido al que tuviera acceso de lectura: podría ver el contenido privado de OneDrive de otro usuario incluso si el usuario no hubiera compartido el contenido con usted, si se le hubiera asignado el rol de administrador de la colección de sitios en la colección de sitios.
Estos son los escenarios más relevantes en los que este cambio podría afectar a los resultados de la búsqueda:
Algunos clientes pueden tener una directiva de gobernanza en la que agreguen un grupo de seguridad (por ejemplo, algún grupo de seguridad especial para roles de administrador de inquilinos con privilegios) como administrador de recopilación de sitios adicional en todas las colecciones de sitios, incluidas OneDrive para la Empresa colecciones de sitios.
- Normalmente no se trata de un escenario de búsqueda, pero por otras razones, algunos administradores de inquilinos con privilegios deben tener acceso a contenido específico independientemente de los derechos de acceso.
- Este no es un patrón recomendado, pero algunos clientes han implementado este patrón mediante scripts de SharePoint.
- Si un administrador con privilegios que es miembro de un grupo de seguridad de este tipo espera poder buscar en todo el contenido, esto ha funcionado anteriormente en la búsqueda de SharePoint Online, pero ya no devolverá contenido privado en función de la nueva definición.
Un usuario ha dejado la empresa y el OneDrive para la Empresa contiene contenido que puede ser relevante para la organización. En este caso, se puede agregar un administrador o algún otro usuario del mismo nivel designado como administrador de colección de sitios al sitio de OneDrive para tener acceso al contenido de OneDrive.
Un usuario cambia la identidad del empleado (por ejemplo, del proveedor al empleado a tiempo completo) donde cambia la dirección de correo electrónico del usuario y el usuario puede obtener un nuevo sitio OneDrive para la Empresa asociado a la nueva identidad. En este caso, es posible que el usuario (con la nueva identidad) quiera acceso completo al sitio antiguo de OneDrive, potencialmente si se le asigna como administrador de colección de sitios adicional.
Mitigación
En todos los escenarios enumerados anteriormente, puede haber razones legítimas para que un administrador de colección de sitios complementario pueda buscar contenido privado en OneDrive.
En el escenario 1, se recomienda usar eDiscovery si hay una necesidad específica de búsqueda en todo el contenido, incluido el contenido privado. Esto también garantizará que se sigan las directivas de gobernanza adecuadas y se respeten los problemas de privacidad.
En los escenarios 2 y 3, si un usuario tiene razones legítimas para buscar contenido privado en dicho sitio de OneDrive, el usuario (que tiene acceso total a través de ser colección de sitios Administración) puede compartir el contenido pertinente de OneDrive con ellos mismos, mediante mecanismos de uso compartido normales en archivos o carpetas.