Поиск частного содержимого в Microsoft 365 OneDrive для бизнеса
В интерфейсах корпоративного поиска Microsoft 365 результаты поиска включают следующее:
- Все содержимое семейства веб-сайтов SharePoint, к которым у вас есть доступ на чтение (или более надежное), включая семейства веб-сайтов, связанные с группами и командами.
- Ваши собственные OneDrive для бизнеса содержимое, включая содержимое, которое вы никому не предоставили (частное).
- OneDrive для бизнеса содержимое, к которому вам предоставлен общий доступ.
Это относится ко всем интерфейсам поиска для SharePoint и OneDrive, включая собственные OneDrive для бизнеса веб-интерфейсы и мобильные возможности поиска.
Ваша конфиденциальность важна для нас, и хотя мы работаем над тем, чтобы заслужить ваше доверие каждый день, мы обнаруживаем области улучшения, где мы можем согласовать наши услуги с вашими ожиданиями в отношении конфиденциальности. Мы развертываем изменения в поиске Microsoft 365, чтобы результаты поиска соответствовали тому, что пользователи воспринимают как частное содержимое. Мы сделаем это путем адаптации определения "частного", которое уже используется OneDrive, что приведет к согласованному поиску с вашей конфиденциальностью в центре.
Как я вижу это изменение?
Это изменение будет отображаться в результатах поиска только для пользователей, которым предоставлены права администратора семейства веб-сайтов (напрямую или через группу безопасности) для OneDrive для бизнеса семейства веб-сайтов, владельцем которого они не являются, с помощью политик управления или других изменений в собственности.
До этого изменения в результатах поиска будет возвращено содержимое OneDrive, которое не было предоставлено вам явным образом, но если доступ был предоставлен с помощью политик управления или изменения владельца. С этим изменением содержимое OneDrive не будет возвращаться в результатах поиска, если оно не было предоставлено вам через какой-либо механизм общего доступа Microsoft 365.
Сценарии, связанные с этим изменением
Важным аспектом этого изменения является обеспечение согласованного определения "частного содержимого OneDrive", соответствующего ожиданиям пользователя в отношении конфиденциальности. В OneDrive для бизнеса веб-интерфейсе сегодня столбец "Общий доступ" отражает определение частного содержимого OneDrive, которое мы адаптируем в поиске.
"Общий доступ" в этом контексте означает явный общий доступ к элементам или папкам в OneDrive или другие низкоуровневые средства для изменения прав доступа для сайтов, папок или элементов в OneDrive. Мы знаем, что клиенты могут быть обеспокоены чрезмерным обменом с помощью поиска, поэтому мы хотим убедиться, что содержимое, возвращаемое в результатах поиска, соответствует тому, что пользователи считают частным и общим.
Сценарий, который не определен как "общий доступ" в этом контексте, заключается в том, что кто-то, кроме владельца OneDrive, определяется как администратор семейства веб-сайтов OneDrive в дополнение к владельцу OneDrive. Это может быть другой пользователь в подписке Microsoft 365 или группе безопасности. В SharePoint администратор семейства веб-сайтов всегда будет иметь полный доступ к содержимому связанного семейства веб-сайтов. С этим изменением, если пользователь имеет доступ на чтение к содержимому в OneDrive другого пользователя, только будучи администратором семейства веб-сайтов, содержимое по-прежнему не отображается в интерфейсах поиска.
До этого изменения результаты поиска отражали любое содержимое, к которому у вас был доступ на чтение. Вы могли бы видеть частное содержимое OneDrive другого пользователя, даже если пользователь не предоставил вам общий доступ к содержимому, если бы вам была назначена роль администратора семейства веб-сайтов в семействе веб-сайтов.
Ниже приведены наиболее важные сценарии, в которых это изменение может повлиять на результаты поиска.
У некоторых клиентов может быть политика управления, в которой они добавляют группу безопасности (например, специальную группу безопасности для привилегированных ролей администратора клиента) в качестве дополнительного администратора семейства веб-сайтов во всех семействах веб-сайтов, включая OneDrive для бизнеса семейства веб-сайтов.
- Обычно это не сценарий поиска, но по другим причинам некоторые привилегированные администраторы клиента могут получить доступ к определенному содержимому независимо от прав доступа.
- Этот шаблон не рекомендуется, но некоторые клиенты развернули этот шаблон с помощью сценариев SharePoint.
- Если привилегированный администратор, являющийся членом такой группы безопасности, ожидает возможности поиска во всем содержимом, это ранее работало в поиске SharePoint Online, но больше не будет возвращать частное содержимое на основе нового определения.
Пользователь покинул компанию, и OneDrive для бизнеса содержит содержимое, которое может иметь отношение к организации. В этом случае руководитель или другой назначенный одноранговый узел может быть добавлен в качестве администратора семейства веб-сайтов на сайт OneDrive, чтобы получить доступ к содержимому OneDrive.
Пользователь изменяет удостоверение сотрудника (например, с поставщика на сотрудника с полной ставкой), где изменяется адрес электронной почты пользователя, и пользователь может получить новый OneDrive для бизнеса сайт, связанный с новым удостоверением. В этом случае пользователю (с новым удостоверением) может потребоваться полный доступ к старому сайту OneDrive, который может быть назначен в качестве дополнительного администратора семейства веб-сайтов.
Устранение рисков
Во всех перечисленных выше сценариях могут возникнуть законные причины для того, чтобы дополнительный администратор семейства веб-сайтов мог искать частное содержимое в OneDrive.
В сценарии 1 рекомендуется использовать обнаружение электронных данных, если требуется поиск по всему содержимому, включая частное. Это также обеспечит соблюдение надлежащих политик управления и соблюдение проблем конфиденциальности.
В сценариях 2 и 3, если у пользователя есть законные причины для поиска частного содержимого на таком сайте OneDrive, пользователь (который имеет полный доступ через семейство веб-сайтов Администратор) может предоставить себе доступ к соответствующему содержимому OneDrive, используя обычные механизмы общего доступа к файлам или папкам.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по