Söka efter privat innehåll i Microsoft 365 OneDrive för företag

• Gäller för:

  OneDrive

I Microsoft 365 Enterprise-sökupplevelser innehåller sökresultaten:

• Allt innehåll i SharePoint-webbplatssamlingen som du har läsbehörighet (eller starkare) till, inklusive webbplatssamlingar som är associerade med grupper och team.
• Ditt eget OneDrive för företag innehåll, inklusive innehåll som du inte har delat med någon (privat).
• OneDrive för företag innehåll som har delats med dig.

Detta gäller för alla sökupplevelser för SharePoint och OneDrive, inklusive interna OneDrive för företag webb- och mobilsökningsupplevelser.

Din integritet är viktig för oss, och även om vi arbetar för att vinna ditt förtroende varje dag, upptäcker vi förbättringsområden där vi kan anpassa våra tjänster till dina förväntningar på integritet. Vi lanserar en ändring i Microsoft 365 Search för att se till att sökresultaten överensstämmer med vad användarna uppfattar som privat innehåll. Vi kommer att göra det genom att anpassa definitionen av "privat" som redan används av OneDrive, vilket resulterar i en konsekvent sökupplevelse med din sekretess i mitten.

Hur ser jag den här ändringen?

Den här ändringen visas endast i sökresultaten för användare som har beviljats administratörsbehörighet för webbplatssamling (direkt eller via en säkerhetsgrupp) till en OneDrive för företag webbplatssamling som de inte är ägare till, via styrningsprinciper eller andra ändringar i ägarskapet.

Före den här ändringen skulle OneDrive-innehåll som inte uttryckligen delades med dig, men där åtkomst beviljades via styrningsprinciper eller ändringar i ägarskapet, returneras i sökresultaten. Med den här ändringen returneras inte OneDrive-innehåll i sökresultat om det inte har delats med dig via någon Microsoft 365-delningsmekanism.

Scenarier som är associerade med den här ändringen

En viktig aspekt av den här ändringen är att garantera en konsekvent definition av "Privat OneDrive-innehåll" som är i linje med användarens förväntningar på sekretess. I OneDrive för företag webbupplevelse idag återspeglar kolumnen Delning definitionen av privat OneDrive-innehåll, som vi anpassar i sökningen.

"Delning" i den här kontexten innebär explicit delning av objekt eller mappar i OneDrive, eller andra lågnivåmedel för att ändra åtkomsträttigheterna för webbplatser, mappar eller objekt i OneDrive. Vi vet att kunder kan vara oroliga för upplevd överdelning via sökning, så vi vill se till att innehållet som returneras i sökresultaten överensstämmer med vad användarna uppfattar som privat jämfört med delat.

Ett scenario som inte definieras som "delning" i den här kontexten är när någon annan än OneDrive-ägaren definieras som administratör för webbplatssamlingen för OneDrive-webbplatssamlingen utöver OneDrive-ägaren. Detta kan vara en annan användare i Microsoft 365-prenumerationen eller en säkerhetsgrupp. I SharePoint har en webbplatssamlingsadministratör alltid fullständig åtkomst till innehållet i den associerade webbplatssamlingen. Med den här ändringen, om en användare har läsåtkomst till innehåll i en annan användares OneDrive genom att endast vara administratör för webbplatssamlingen, visas innehållet fortfarande inte i sökupplevelser.

Före den här ändringen återspeglade sökresultaten allt innehåll som du hade läsåtkomst till – du skulle kunna se andra användares privata OneDrive-innehåll även om användaren inte hade delat innehållet med dig, om du hade tilldelats administratörsrollen för webbplatssamlingen i webbplatssamlingen.

Det här är de mest relevanta scenarierna där den här ändringen kan påverka sökresultaten:

1. Vissa kunder kan ha en styrningsprincip där de lägger till en säkerhetsgrupp (till exempel en särskild säkerhetsgrupp för privilegierade innehavaradministratörsroller) som ytterligare administratör för webbplatssamlingen i alla webbplatssamlingar, inklusive OneDrive för företag webbplatssamlingar.

   • Detta är normalt inte ett sökscenario, men av andra skäl måste det vara möjligt för vissa privilegierade klientadministratörer att komma åt specifikt innehåll oavsett åtkomstbehörighet.
   • Detta är inte ett rekommenderat mönster, men vissa kunder har distribuerat det här mönstret med hjälp av SharePoint-skript.
   • Om en privilegierad administratör som är medlem i en sådan säkerhetsgrupp förväntar sig att kunna söka i allt innehåll har detta tidigare fungerat i SharePoint Online-sökning, men returnerar inte längre privat innehåll baserat på den nya definitionen.

2. En användare har lämnat företaget och OneDrive för företag innehåller innehåll som kan vara relevant för organisationen. I det här fallet kan en chef eller någon annan utsedd peer läggas till som webbplatssamlingsadministratör på OneDrive-webbplatsen för att ha åtkomst till innehållet i OneDrive.

3. En användare ändrar medarbetarnas identitet (till exempel från leverantör till heltidsanställd) där användarens e-postadress ändras och användaren kan få en ny OneDrive för företag webbplats som är associerad med den nya identiteten. I det här fallet kanske användaren (med den nya identiteten) vill ha fullständig åtkomst till den gamla OneDrive-webbplatsen, eventuellt genom att tilldelas som ytterligare administratör för webbplatssamlingen.

Riskreducering

I alla scenarier som anges ovan kan det finnas legitima skäl för en kompletterande webbplatssamlingsadministratör att kunna söka efter privat innehåll i OneDrive.

• För scenario 1 rekommenderar vi att du använder eDiscovery om det finns ett specifikt behov av sökning i allt innehåll, inklusive privat innehåll. Detta kommer också att se till att rätt styrningsprinciper följs och att sekretessfrågor respekteras.

• För scenarier 2 och 3, om en användare har legitima skäl att söka efter privat innehåll på en sådan OneDrive-webbplats, kan användaren (som har fullständig åtkomst via webbplatssamling Admin) dela relevant innehåll i OneDrive med sig själva, med hjälp av normala delningsmekanismer för filer eller mappar.