Udostępnij za pośrednictwem

Wyszukiwanie zawartości prywatnej w usłudze Microsoft 365 OneDrive dla Firm

  • Artykuł
  • Dotyczy:
    OneDrive

W środowiskach wyszukiwania rozwiązania Microsoft 365 enterprise wyniki wyszukiwania obejmują:

  • Cała zawartość zbioru witryn programu SharePoint, do których masz dostęp do odczytu (lub jest silniejszy), w tym zbiory witryn skojarzone z grupami i zespołami.
  • Twoja OneDrive dla Firm zawartość, w tym zawartość, której nikomu nie udostępniono (prywatna).
  • OneDrive dla Firm zawartości, która została Ci udostępniona.

Dotyczy to wszystkich środowisk wyszukiwania dla programów SharePoint i OneDrive, w tym natywnych OneDrive dla Firm środowisk wyszukiwania w Internecie i na urządzeniach przenośnych.

Twoja prywatność jest dla nas ważna i chociaż pracujemy nad zdobyciem Twojego zaufania każdego dnia, odkrywamy obszary ulepszeń, w których możemy dostosować nasze usługi do Twoich oczekiwań dotyczących prywatności. Wprowadzamy zmiany w usłudze Microsoft 365 Search, aby upewnić się, że wyniki wyszukiwania są zgodne z tym, co użytkownicy postrzegają jako zawartość prywatną. Zrobimy to, dostosowując definicję "prywatnej", która jest już używana przez usługę OneDrive, co zapewnia spójne środowisko wyszukiwania z Twoją prywatnością w centrum.

Jak będzie widoczna ta zmiana?

Ta zmiana będzie widoczna tylko w wynikach wyszukiwania dla użytkowników, którym przyznano uprawnienia administratora zbioru witryn (bezpośrednio lub za pośrednictwem grupy zabezpieczeń) do OneDrive dla Firm zbioru witryn, których nie są właścicielami, za pośrednictwem zasad ładu lub innych zmian własności.

Przed tą zmianą zawartość usługi OneDrive, która nie została ci jawnie udostępniona, ale w przypadku udzielenia dostępu za pośrednictwem zasad ładu lub zmian własności, będzie zwracana w wynikach wyszukiwania. Dzięki tej zmianie zawartość usługi OneDrive nie zostanie zwrócona w wynikach wyszukiwania, chyba że została Ci udostępniona za pośrednictwem jakiegokolwiek mechanizmu udostępniania platformy Microsoft 365.

Scenariusze skojarzone z tą zmianą

Ważnym aspektem tej zmiany jest zagwarantowanie spójnej definicji "prywatnej zawartości usługi OneDrive", która jest zgodna z oczekiwaniami użytkownika dotyczącymi prywatności. W OneDrive dla Firm środowisku internetowym kolumna Udostępnianie odzwierciedla definicję prywatnej zawartości usługi OneDrive, którą dostosujemy w wyszukiwaniu.

"Udostępnianie" w tym kontekście oznacza jawne udostępnianie elementów lub folderów w usłudze OneDrive lub inne środki niskiego poziomu umożliwiające zmianę praw dostępu do witryn, folderów lub elementów w usłudze OneDrive. Wiemy, że klienci mogą być zaniepokojeni postrzeganym nadmiernym udostępnianiem za pośrednictwem wyszukiwania, dlatego chcemy mieć pewność, że zawartość zwracana w wynikach wyszukiwania jest zgodna z tym, co użytkownicy postrzegają jako prywatną a udostępnioną.

Scenariusz, który nie jest zdefiniowany jako "udostępnianie" w tym kontekście, występuje wtedy, gdy ktoś inny niż właściciel usługi OneDrive jest zdefiniowany jako administrator zbioru witryn dla zbioru witryn usługi OneDrive oprócz właściciela usługi OneDrive. Może to być inny użytkownik w ramach subskrypcji platformy Microsoft 365 lub grupy zabezpieczeń. W programie SharePoint administrator zbioru witryn zawsze będzie miał pełny dostęp do zawartości skojarzonego zbioru witryn. W przypadku tej zmiany, jeśli użytkownik ma dostęp do odczytu do zawartości w usłudze OneDrive innego użytkownika, będąc tylko administratorem zbioru witryn, zawartość nadal nie jest widoczna w środowiskach wyszukiwania.

Przed tą zmianą wyniki wyszukiwania odzwierciedlały dowolną zawartość, do której masz dostęp do odczytu — możesz wyświetlić prywatną zawartość usługi OneDrive innego użytkownika, nawet jeśli użytkownik nie udostępnił Ci zawartości, jeśli przypisano Ci rolę administratora zbioru witryn w zbiorze witryn.

Są to najbardziej istotne scenariusze, w których ta zmiana może mieć wpływ na wyniki wyszukiwania:

  1. Niektórzy klienci mogą mieć zasady ładu, w których dodają grupę zabezpieczeń (na przykład specjalną grupę zabezpieczeń dla uprzywilejowanych ról administratora dzierżawy) jako dodatkowego administratora zbioru witryn we wszystkich zbiorach witryn, w tym OneDrive dla Firm zbiorach witryn.

    • Zwykle nie jest to scenariusz wyszukiwania, ale z innych powodów niektórzy administratorzy dzierżawy uprzywilejowanych muszą mieć możliwość dostępu do określonej zawartości niezależnie od praw dostępu.
    • Nie jest to zalecany wzorzec, ale niektórzy klienci wdrożyli ten wzorzec przy użyciu skryptów programu SharePoint.
    • Jeśli administrator uprzywilejowany, który jest członkiem takiej grupy zabezpieczeń, oczekuje, że będzie mógł wyszukiwać całą zawartość, wcześniej działało to w wyszukiwaniu w usłudze SharePoint Online, ale nie będzie już zwracać zawartości prywatnej na podstawie nowej definicji.

  2. Użytkownik opuścił firmę, a OneDrive dla Firm zawiera zawartość, która może być istotna dla organizacji. W takim przypadku menedżer lub inny wyznaczony element równorzędny może zostać dodany jako administrator zbioru witryn do witryny usługi OneDrive w celu uzyskania dostępu do zawartości usługi OneDrive.

  3. Użytkownik zmienia tożsamość pracownika (na przykład z dostawcy na pracownika w pełnym wymiarze godzin), w którym zmienia się adres e-mail użytkownika, a użytkownik może uzyskać nową witrynę OneDrive dla Firm skojarzoną z nową tożsamością. W takim przypadku użytkownik (z nową tożsamością) może chcieć mieć pełny dostęp do starej witryny usługi OneDrive, potencjalnie przez przypisanie go jako dodatkowego administratora zbioru witryn.

Ograniczenie ryzyka

We wszystkich wymienionych powyżej scenariuszach mogą istnieć uzasadnione powody, dla których dodatkowy administrator zbioru witryn może wyszukiwać zawartość prywatną w usłudze OneDrive.

  • W scenariuszu 1 zalecamy używanie zbierania elektronicznych materiałów dowodowych, jeśli istnieje określona potrzeba wyszukiwania całej zawartości, w tym zawartości prywatnej. Zapewni to również przestrzeganie odpowiednich zasad ładu i poszanowanie kwestii związanych z prywatnością.

  • W scenariuszach 2 i 3, jeśli użytkownik ma uzasadnione powody, aby wyszukiwać zawartość prywatną w takiej witrynie usługi OneDrive, użytkownik (który ma pełny dostęp za pośrednictwem zbioru witryn Administracja) może udostępniać odpowiednią zawartość usługi OneDrive sobie, używając normalnych mechanizmów udostępniania plików lub folderów.