Privé-inhoud zoeken in Microsoft 365 OneDrive voor Bedrijven
In de zoekervaringen van Microsoft 365 Enterprise zijn de zoekresultaten:
- Alle inhoud van de SharePoint-siteverzameling waarvoor u leestoegang (of sterker) hebt, inclusief siteverzamelingen die zijn gekoppeld aan groepen en teams.
- Uw eigen OneDrive voor Bedrijven inhoud, inclusief inhoud die u met niemand hebt gedeeld (privé).
- OneDrive voor Bedrijven inhoud die met u is gedeeld.
Dit geldt voor alle zoekervaringen voor SharePoint en OneDrive, inclusief systeemeigen OneDrive voor Bedrijven web- en mobiele zoekervaringen.
Uw privacy is belangrijk voor ons en hoewel we er elke dag aan werken om uw vertrouwen te winnen, ontdekken we gebieden van verbetering waar we onze diensten kunnen afstemmen op uw verwachtingen van privacy. We implementeren een wijziging in Microsoft 365 Search om ervoor te zorgen dat zoekresultaten consistent zijn met wat gebruikers als privé-inhoud beschouwen. We doen dit door de definitie van 'privé' aan te passen die al wordt gebruikt door OneDrive, wat resulteert in een consistente zoekervaring met uw privacy in het midden.
Hoe zie ik deze wijziging?
Deze wijziging is alleen zichtbaar in de zoekresultaten voor gebruikers aan wie beheerdersbevoegdheden voor siteverzamelingen (rechtstreeks of via een beveiligingsgroep) zijn verleend aan een OneDrive voor Bedrijven siteverzameling waarvan ze niet de eigenaar zijn, via governancebeleid of andere wijzigingen in eigendom.
Vóór deze wijziging zou OneDrive-inhoud die niet expliciet met u is gedeeld, maar waar toegang is verleend via governancebeleid of wijzigingen in eigendom, worden geretourneerd in zoekresultaten. Met deze wijziging wordt OneDrive-inhoud niet geretourneerd in zoekresultaten, tenzij deze met u is gedeeld via een Microsoft 365-mechanisme voor delen.
Scenario's die zijn gekoppeld aan deze wijziging
Een belangrijk aspect van deze wijziging is het garanderen van een consistente definitie van 'Privé-OneDrive-inhoud' die in overeenstemming is met de verwachting van de gebruiker van privacy. In de OneDrive voor Bedrijven webervaring van vandaag geeft de kolom Delen de definitie weer van persoonlijke OneDrive-inhoud, die we in de zoekfunctie gaan aanpassen.
'Delen' in deze context betekent expliciet delen van items of mappen in OneDrive, of een ander middel op laag niveau om de toegangsrechten voor sites, mappen of items in OneDrive te wijzigen. We weten dat klanten zich zorgen kunnen maken over het ervaren van te veel delen via zoeken. Daarom willen we ervoor zorgen dat de inhoud die in de zoekresultaten wordt geretourneerd, overeenkomt met wat gebruikers als privé versus gedeeld ervaren.
Een scenario dat in deze context niet is gedefinieerd als 'delen' is wanneer iemand anders dan de Eigenaar van OneDrive wordt gedefinieerd als Beheerder van de Siteverzameling voor de OneDrive-siteverzameling, naast de Eigenaar van OneDrive. Dit kan een andere gebruiker zijn binnen het Microsoft 365-abonnement of een beveiligingsgroep. In SharePoint heeft een beheerder van een siteverzameling altijd volledige toegang tot de inhoud van de gekoppelde siteverzameling. Als een gebruiker met deze wijziging leestoegang heeft tot inhoud in de OneDrive van een andere gebruiker door alleen beheerder van de siteverzameling te zijn, wordt de inhoud nog steeds niet weergegeven in zoekervaringen.
Vóór deze wijziging werden in de zoekresultaten alle inhoud weergegeven waarvoor u leestoegang had. U zou de persoonlijke OneDrive-inhoud van een andere gebruiker kunnen zien, zelfs als de gebruiker de inhoud niet met u had gedeeld, als de rol beheerder van de siteverzameling aan u was toegewezen voor de siteverzameling.
Dit zijn de meest relevante scenario's waarin deze wijziging van invloed kan zijn op zoekresultaten:
Sommige klanten hebben mogelijk een governancebeleid waarbij ze een beveiligingsgroep (bijvoorbeeld een speciale beveiligingsgroep voor bevoorrechte tenantbeheerdersrollen) toevoegen als extra beheerder van siteverzamelingen voor alle siteverzamelingen, inclusief OneDrive voor Bedrijven siteverzamelingen.
- Dit is normaal gesproken geen zoekscenario, maar om andere redenen moet het voor sommige bevoegde tenantbeheerders mogelijk zijn om toegang te krijgen tot specifieke inhoud, ongeacht toegangsrechten.
- Dit is geen aanbevolen patroon, maar sommige klanten hebben dit patroon geïmplementeerd met behulp van SharePoint-scripts.
- Als een bevoegde beheerder die lid is van een dergelijke beveiligingsgroep verwacht in alle inhoud te kunnen zoeken, heeft dit eerder gewerkt in SharePoint Online-zoekopdrachten, maar wordt er geen persoonlijke inhoud meer geretourneerd op basis van de nieuwe definitie.
Een gebruiker heeft het bedrijf verlaten en de OneDrive voor Bedrijven bevat inhoud die mogelijk relevant is voor de organisatie. In dit geval kan een manager of een andere benoemde peer als beheerder van de siteverzameling worden toegevoegd aan de OneDrive-site om toegang te krijgen tot de inhoud van de OneDrive.
Een gebruiker wijzigt de identiteit van de werknemer (bijvoorbeeld van leverancier in fulltime werknemer) waarbij het e-mailadres van de gebruiker wordt gewijzigd en de gebruiker mogelijk een nieuwe OneDrive voor Bedrijven site krijgt die is gekoppeld aan de nieuwe identiteit. In dit geval wil de gebruiker (met de nieuwe identiteit) mogelijk volledige toegang tot de oude OneDrive-site, mogelijk door te worden toegewezen als extra beheerder van de siteverzameling.
Risicobeperking
In alle bovenstaande scenario's kunnen er legitieme redenen zijn voor een aanvullende beheerder van de siteverzameling om te kunnen zoeken naar privé-inhoud in OneDrive.
Voor scenario 1 raden we u aan eDiscovery te gebruiken als er specifieke behoefte is aan zoeken in alle inhoud, inclusief privé-inhoud. Dit zorgt er ook voor dat het juiste governancebeleid wordt gevolgd en dat privacykwesties worden gerespecteerd.
In scenario's 2 en 3, als een gebruiker legitieme redenen heeft om te zoeken naar privé-inhoud op een dergelijke OneDrive-site, kan de gebruiker (die volledige toegang heeft via siteverzameling Beheer) de relevante inhoud van de OneDrive met zichzelf delen, met behulp van normale mechanismen voor delen van bestanden of mappen.