Durchsuchen privater Inhalte in Microsoft 365 OneDrive for Business
In Microsoft 365 Enterprise Search-Umgebungen umfassen die Suchergebnisse Folgendes:
- Alle SharePoint-Websitesammlungsinhalte, auf die Sie Lesezugriff (oder stärker) haben, einschließlich Websitesammlungen, die Gruppen und Teams zugeordnet sind.
- Ihre eigenen OneDrive for Business Inhalte, einschließlich Inhalten, die Sie für niemanden (privat) freigegeben haben.
- OneDrive for Business Inhalte, die für Sie freigegeben wurden.
Dies gilt für alle Suchfunktionen für SharePoint und OneDrive, einschließlich nativer OneDrive for Business Web- und mobiler Suchfunktionen.
Ihre Privatsphäre ist uns wichtig, und während wir jeden Tag daran arbeiten, Ihr Vertrauen zu verdienen, entdecken wir Verbesserungsbereiche, in denen wir unsere Dienste an Ihren Erwartungen an den Datenschutz ausrichten können. Wir führen eine Änderung in Microsoft 365 Search ein, um sicherzustellen, dass die Suchergebnisse mit dem übereinstimmen, was Benutzer als private Inhalte wahrnehmen. Dazu passen wir die Definition von "privat" an, die bereits von OneDrive verwendet wird, was zu einer konsistenten Sucherfahrung mit Ihrem Datenschutz im Mittelpunkt führt.
Wie wird diese Änderung angezeigt?
Diese Änderung ist in den Suchergebnissen nur für Benutzer sichtbar, denen Administratorrechte für die Websitesammlung (direkt oder über eine Sicherheitsgruppe) für eine OneDrive for Business Websitesammlung erteilt wurden, deren Besitzer sie nicht sind, über Governancerichtlinien oder andere Änderungen des Besitzes.
Vor dieser Änderung wurden OneDrive-Inhalte, die nicht explizit für Sie freigegeben wurden, aber der Zugriff über Governancerichtlinien oder Änderungen des Besitzes gewährt wurde, in den Suchergebnissen zurückgegeben. Mit dieser Änderung werden OneDrive-Inhalte nicht in Suchergebnissen zurückgegeben, es sei denn, sie wurden über einen Microsoft 365-Freigabemechanismus für Sie freigegeben.
Dieser Änderung zugeordnete Szenarien
Ein wichtiger Aspekt dieser Änderung besteht darin, eine konsistente Definition von "privatem OneDrive-Inhalt" zu gewährleisten, die den Erwartungen des Benutzers an den Datenschutz entspricht. In der OneDrive for Business Webumgebung spiegelt die Spalte Freigabe die Definition privater OneDrive-Inhalte wider, die wir bei der Suche anpassen werden.
"Freigabe" bedeutet in diesem Kontext die explizite Freigabe von Elementen oder Ordnern in OneDrive oder andere low-level-Mittel, um die Zugriffsrechte für Websites, Ordner oder Elemente in OneDrive zu ändern. Wir wissen, dass Kunden möglicherweise über eine wahrgenommene Überfreigabe durch die Suche besorgt sind, daher möchten wir sicherstellen, dass die in den Suchergebnissen zurückgegebenen Inhalte mit dem übereinstimmen, was Benutzer als privat oder freigegeben wahrnehmen.
Ein Szenario, das in diesem Kontext nicht als "Freigabe" definiert ist, ist, wenn eine andere Person als der OneDrive-Besitzer zusätzlich zum OneDrive-Besitzer als Websitesammlungsadministrator für die OneDrive-Websitesammlung definiert ist. Dies kann ein anderer Benutzer innerhalb des Microsoft 365-Abonnements oder einer Sicherheitsgruppe sein. In SharePoint hat ein Websitesammlungsadministrator immer Vollzugriff auf den Inhalt der zugeordneten Websitesammlung. Wenn ein Benutzer lesezugriff auf Inhalte im OneDrive eines anderen Benutzers hat, indem er nur Websitesammlungsadministrator ist, wird der Inhalt mit dieser Änderung immer noch nicht in suchfunktionen angezeigt.
Vor dieser Änderung spiegelten die Suchergebnisse alle Inhalte wider, auf die Sie Lesezugriff hatten. Sie konnten die privaten OneDrive-Inhalte anderer Benutzer auch dann sehen, wenn der Benutzer den Inhalt nicht für Sie freigegeben hätte, wenn Ihnen die Administratorrolle der Websitesammlung für die Websitesammlung zugewiesen worden wäre.
Dies sind die relevantesten Szenarien, in denen sich diese Änderung auf die Suchergebnisse auswirken kann :
Einige Kunden verfügen möglicherweise über eine Governancerichtlinie, in der sie eine Sicherheitsgruppe (z. B. eine spezielle Sicherheitsgruppe für privilegierte Mandantenadministratorrollen) als zusätzlichen Websitesammlungsadministrator für alle Websitesammlungen hinzufügen, einschließlich OneDrive for Business Websitesammlungen.
- Dies ist normalerweise kein Suchszenario, aber aus anderen Gründen muss es für einige privilegierte Mandantenadministratoren möglich sein, unabhängig von den Zugriffsrechten auf bestimmte Inhalte zuzugreifen.
- Dies ist kein empfohlenes Muster, aber einige Kunden haben dieses Muster mithilfe von SharePoint-Skripts bereitgestellt.
- Wenn ein privilegierter Administrator, der Mitglied einer solchen Sicherheitsgruppe ist, erwartet, dass er alle Inhalte durchsuchen kann, hat dies zuvor in der SharePoint Online-Suche funktioniert, gibt jedoch keine privaten Inhalte mehr basierend auf der neuen Definition zurück.
Ein Benutzer hat das Unternehmen verlassen, und die OneDrive for Business enthält Inhalte, die für die organization relevant sein können. In diesem Fall kann der OneDrive-Website ein Vorgesetzter oder ein anderer ernannter Peer als Websitesammlungsadministrator hinzugefügt werden, um Zugriff auf den Inhalt von OneDrive zu haben.
Ein Benutzer ändert die Mitarbeiteridentität (z. B. vom Anbieter zum Vollzeitmitarbeiter), wobei sich die E-Mail-Adresse des Benutzers ändert und der Benutzer möglicherweise eine neue OneDrive for Business Website erhält, die der neuen Identität zugeordnet ist. In diesem Fall möchte der Benutzer (mit der neuen Identität) möglicherweise Vollzugriff auf die alte OneDrive-Website, möglicherweise indem er als zusätzlicher Websitesammlungsadministrator zugewiesen wird.
Risikominderung
In allen oben aufgeführten Szenarien kann es legitime Gründe für einen zusätzlichen Websitesammlungsadministrator geben, um in OneDrive nach privaten Inhalten zu suchen.
Für Szenario 1 empfehlen wir die Verwendung von eDiscovery, wenn eine bestimmte Notwendigkeit besteht, alle Inhalte einschließlich privater Inhalte zu durchsuchen. Dadurch wird auch sichergestellt, dass die richtigen Governancerichtlinien eingehalten werden und datenschutzrechtliche Bedenken berücksichtigt werden.
In den Szenarien 2 und 3 kann ein Benutzer, der berechtigte Gründe hat, nach privaten Inhalten auf einer solchen OneDrive-Website zu suchen, den Benutzer (der über Vollzugriff über websitesammlungsbasierte Admin verfügt) die relevanten Inhalte des OneDrive für sich selbst freigeben, indem er normale Freigabemechanismen für Dateien oder Ordner verwendet.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für