Condividi tramite


Ricerca di contenuto privato in Microsoft 365 OneDrive for Business

Nelle esperienze di ricerca nell'organizzazione di Microsoft 365 i risultati della ricerca includono:

  • Tutto il contenuto della raccolta siti di SharePoint a cui si ha accesso in lettura (o più forte), incluse le raccolte siti associate a gruppi e team.
  • Il contenuto OneDrive for Business personale, incluso il contenuto che non è stato condiviso con nessuno (privato).
  • OneDrive for Business contenuto condiviso con l'utente.

Questo vale per tutte le esperienze di ricerca per SharePoint e OneDrive, incluse le esperienze di ricerca web e per dispositivi mobili OneDrive for Business native.

La tua privacy è importante per noi, e mentre lavoriamo per guadagnare la tua fiducia ogni giorno, scopriamo aree di miglioramento in cui possiamo allineare i nostri servizi con le tue aspettative di privacy. Microsoft sta implementando una modifica in Microsoft 365 Search per verificare che i risultati della ricerca siano coerenti con ciò che gli utenti percepiscono come contenuto privato. Lo faremo adattando la definizione di "privato" già in uso da OneDrive, ottenendo un'esperienza di ricerca coerente con la tua privacy al centro.

Come si vedrà questa modifica?

Questa modifica sarà visibile solo nei risultati della ricerca per gli utenti a cui sono stati concessi privilegi di amministratore della raccolta siti (direttamente o tramite un gruppo di sicurezza) a una raccolta siti OneDrive for Business di cui non sono proprietari, tramite criteri di governance o altre modifiche alla proprietà.

Prima di questa modifica, il contenuto di OneDrive non condiviso in modo esplicito con l'utente, ma in cui l'accesso è stato concesso tramite criteri di governance o modifiche di proprietà, verrebbe restituito nei risultati della ricerca. Con questa modifica, il contenuto di OneDrive non verrà restituito nei risultati della ricerca, a meno che non sia stato condiviso con l'utente tramite qualsiasi meccanismo di condivisione di Microsoft 365.

Scenari associati a questa modifica

Un aspetto importante di questa modifica è garantire una definizione coerente di "contenuto di OneDrive privato" in linea con le aspettative dell'utente in materia di privacy. Nell'esperienza Web OneDrive for Business di oggi, la colonna Condivisione riflette la definizione di contenuto privato di OneDrive, che verrà adattato nella ricerca.

"Condivisione" in questo contesto significa condivisione esplicita di elementi o cartelle all'interno di OneDrive o altri mezzi di basso livello per modificare i diritti di accesso per siti, cartelle o elementi all'interno di OneDrive. Sappiamo che i clienti potrebbero essere preoccupati per la condivisione eccessiva percepita tramite la ricerca, quindi vogliamo assicurarci che il contenuto restituito nei risultati della ricerca sia coerente con quello che gli utenti percepiscono come privato rispetto a condiviso.

Uno scenario che non è definito come "condivisione" in questo contesto è quando un utente diverso dal proprietario di OneDrive viene definito amministratore della raccolta siti per la raccolta siti di OneDrive oltre al proprietario di OneDrive. Potrebbe trattarsi di un altro utente all'interno della sottoscrizione di Microsoft 365 o di un gruppo di sicurezza. In SharePoint, un amministratore della raccolta siti avrà sempre accesso completo al contenuto della raccolta siti associata. Con questa modifica, se un utente ha accesso in lettura al contenuto in OneDrive di un altro utente solo come amministratore della raccolta siti, il contenuto non viene ancora visualizzato nelle esperienze di ricerca.

Prima di questa modifica, i risultati della ricerca riflettevano qualsiasi contenuto a cui si disponeva dell'accesso in lettura. Si sarebbe in grado di visualizzare il contenuto privato di OneDrive di altri utenti anche se l'utente non avesse condiviso il contenuto con l'utente, se fosse stato assegnato il ruolo di amministratore della raccolta siti nella raccolta siti.

Questi sono gli scenari più rilevanti in cui questa modifica potrebbe influire sui risultati della ricerca:

  1. Alcuni clienti possono avere criteri di governance in cui aggiungono un gruppo di sicurezza (ad esempio, un gruppo di sicurezza speciale per i ruoli di amministratore tenant con privilegi) come amministratore aggiuntivo della raccolta siti in tutte le raccolte siti, tra cui OneDrive for Business raccolte siti.

    • In genere non si tratta di uno scenario di ricerca, ma per altri motivi, alcuni amministratori del tenant con privilegi devono poter accedere a contenuti specifici indipendentemente dai diritti di accesso.
    • Non si tratta di un modello consigliato, ma alcuni clienti hanno distribuito questo modello tramite script di SharePoint.
    • Se un amministratore con privilegi che è membro di un gruppo di sicurezza di questo tipo prevede di essere in grado di eseguire ricerche in tutto il contenuto, in precedenza ha funzionato nella ricerca di SharePoint Online, ma non restituirà più contenuto privato in base alla nuova definizione.
  2. Un utente ha lasciato l'azienda e il OneDrive for Business contiene contenuti che potrebbero essere rilevanti per l'organizzazione. In questo caso, un manager o un altro peer nominato può essere aggiunto come amministratore della raccolta siti al sito di OneDrive per avere accesso al contenuto di OneDrive.

  3. Un utente modifica l'identità del dipendente ( ad esempio, da fornitore a dipendente a tempo pieno) in cui cambia l'indirizzo di posta elettronica dell'utente e l'utente potrebbe ottenere un nuovo sito OneDrive for Business associato alla nuova identità. In questo caso, l'utente (con la nuova identità) potrebbe volere l'accesso completo al sito di OneDrive precedente, potenzialmente assegnandolo come amministratore aggiuntivo della raccolta siti.

Mitigazione

In tutti gli scenari elencati in precedenza, potrebbero esserci motivi legittimi per cui un amministratore supplementare della raccolta siti può cercare contenuto privato all'interno di OneDrive.

  • Per lo scenario 1, è consigliabile usare eDiscovery se è necessaria una ricerca specifica in tutto il contenuto, incluso il contenuto privato. In questo modo si farà anche in modo che vengano rispettati i criteri di governance appropriati e che vengano rispettati i problemi di privacy.

  • Per gli scenari 2 e 3, se un utente ha motivi legittimi per cercare contenuto privato in un sito di OneDrive di questo tipo, l'utente (che ha accesso completo tramite la raccolta siti Amministrazione) può condividere il contenuto pertinente di OneDrive con se stesso, usando normali meccanismi di condivisione su file o cartelle.