Recherche de contenu privé dans Microsoft 365 OneDrive Entreprise
Dans les expériences de recherche d’entreprise Microsoft 365, les résultats de la recherche sont les suivants :
- Tout le contenu de collection de sites SharePoint auquel vous disposez d’un accès en lecture (ou plus fort), y compris les collections de sites associées à des groupes et des équipes.
- Votre propre OneDrive Entreprise contenu, y compris le contenu que vous n’avez partagé avec personne (privé).
- OneDrive Entreprise contenu qui a été partagé avec vous.
Cela s’applique à toutes les expériences de recherche pour SharePoint et OneDrive, y compris les expériences de recherche natives OneDrive Entreprise web et mobiles.
Votre vie privée est importante pour nous, et pendant que nous travaillons à gagner votre confiance chaque jour, nous découvrons des domaines d’amélioration où nous pouvons aligner nos services sur vos attentes en matière de confidentialité. Nous déployons une modification dans Recherche Microsoft 365 pour nous assurer que les résultats de la recherche sont cohérents avec ce que les utilisateurs perçoivent comme du contenu privé. Pour ce faire, nous adapterons la définition de « privé » qui est déjà utilisée par OneDrive, ce qui se traduit par une expérience de recherche cohérente avec votre confidentialité au centre.
Comment vais-je voir cette modification ?
Cette modification ne sera visible dans les résultats de recherche que pour les utilisateurs auxquels des privilèges d’administrateur de collection de sites ont été accordés (directement ou par le biais d’un groupe de sécurité) à une collection de sites OneDrive Entreprise dont ils ne sont pas propriétaires, via des stratégies de gouvernance ou d’autres changements de propriété.
Avant cette modification, le contenu OneDrive qui n’était pas explicitement partagé avec vous, mais dont l’accès était accordé via des stratégies de gouvernance ou des modifications de propriété, était retourné dans les résultats de la recherche. Avec cette modification, le contenu OneDrive n’est pas retourné dans les résultats de recherche, sauf s’il a été partagé avec vous via un mécanisme de partage Microsoft 365.
Scénarios associés à cette modification
Un aspect important de cette modification est de garantir une définition cohérente du « contenu OneDrive privé » qui est conforme aux attentes de l’utilisateur en matière de confidentialité. Dans l’expérience web OneDrive Entreprise aujourd’hui, la colonne Partage reflète la définition du contenu OneDrive privé, que nous allons adapter dans la recherche.
Dans ce contexte, « partage » signifie le partage explicite d’éléments ou de dossiers dans OneDrive, ou d’autres moyens de bas niveau pour modifier les droits d’accès des sites, dossiers ou éléments dans OneDrive. Nous savons que les clients peuvent être préoccupés par le sur-partage perçu par le biais de la recherche. Nous voulons donc nous assurer que le contenu retourné dans les résultats de recherche est cohérent avec ce que les utilisateurs perçoivent comme privé ou partagé.
Un scénario qui n’est pas défini comme « partage » dans ce contexte est lorsque quelqu’un d’autre que le propriétaire OneDrive est défini en tant qu’administrateur de collection de sites pour la collection de sites OneDrive en plus du propriétaire OneDrive. Il peut s’agir d’un autre utilisateur au sein de l’abonnement Microsoft 365 ou d’un groupe de sécurité. Dans SharePoint, un administrateur de collection de sites a toujours un accès complet au contenu de la collection de sites associée. Avec cette modification, si un utilisateur dispose d’un accès en lecture au contenu dans le OneDrive d’un autre utilisateur en étant uniquement administrateur de collection de sites, le contenu n’est toujours pas exposé dans les expériences de recherche.
Avant cette modification, les résultats de la recherche reflétaient tout contenu auquel vous aviez accès en lecture : vous pouvez voir le contenu OneDrive privé d’un autre utilisateur, même si l’utilisateur n’avait pas partagé le contenu avec vous, si le rôle d’administrateur de collection de sites vous avait été attribué sur la collection de sites.
Voici les scénarios les plus pertinents dans lesquels cette modification peut affecter les résultats de la recherche :
Certains clients peuvent avoir une stratégie de gouvernance dans laquelle ils ajoutent un groupe de sécurité (par exemple, un groupe de sécurité spécial pour les rôles d’administrateur de locataire privilégié) en tant qu’administrateur de collection de sites supplémentaire sur toutes les collections de sites, y compris OneDrive Entreprise collections de sites.
- Il ne s’agit normalement pas d’un scénario de recherche, mais pour d’autres raisons, certains administrateurs de locataires privilégiés doivent pouvoir accéder à du contenu spécifique, quels que soient les droits d’accès.
- Il ne s’agit pas d’un modèle recommandé, mais certains clients l’ont déployé à l’aide de scripts SharePoint.
- Si un administrateur privilégié membre d’un tel groupe de sécurité s’attend à pouvoir effectuer une recherche dans tout le contenu, cela a déjà fonctionné dans la recherche SharePoint Online, mais ne retourne plus de contenu privé en fonction de la nouvelle définition.
Un utilisateur a quitté l’entreprise et le OneDrive Entreprise contient du contenu qui peut être pertinent pour le organization. Dans ce cas, un responsable ou un autre homologue désigné peut être ajouté en tant qu’administrateur de collection de sites au site OneDrive pour avoir accès au contenu de OneDrive.
Un utilisateur change l’identité de l’employé (par exemple, du fournisseur à l’employé à temps plein) où l’adresse e-mail de l’utilisateur change, et l’utilisateur peut obtenir un nouveau site OneDrive Entreprise associé à la nouvelle identité. Dans ce cas, l’utilisateur (avec la nouvelle identité) peut souhaiter un accès complet à l’ancien site OneDrive, éventuellement en étant affecté en tant qu’administrateur de collection de sites supplémentaire.
Atténuation
Dans tous les scénarios répertoriés ci-dessus, il peut y avoir des raisons légitimes pour qu’un administrateur de collection de sites supplémentaire puisse rechercher du contenu privé dans OneDrive.
Pour le scénario 1, nous vous recommandons d’utiliser eDiscovery s’il existe un besoin spécifique de recherche dans tout le contenu, y compris le contenu privé. Cela permet également de s’assurer que les stratégies de gouvernance appropriées sont suivies et que les préoccupations relatives à la confidentialité sont respectées.
Pour les scénarios 2 et 3, si un utilisateur a des raisons légitimes de rechercher du contenu privé dans un tel site OneDrive, l’utilisateur (qui dispose d’un accès complet via la collection de sites Administration) peut partager le contenu pertinent de OneDrive avec lui-même, en utilisant des mécanismes de partage normaux sur des fichiers ou des dossiers.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour