Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В интерфейсах корпоративного поиска Microsoft 365 результаты поиска включают:
- Весь контент коллекции сайтов SharePoint, к которым у вас есть доступ на чтение или выше, включая коллекции сайтов, связанные с группами и командами.
- Ваше собственное содержимое OneDrive для бизнеса, включая содержимое, которое вы не предоставили кому-либо (частному).
- Содержимое OneDrive для бизнеса, которое было предоставлено вам.
Это относится ко всем интерфейсам поиска для SharePoint и OneDrive, включая собственный веб-интерфейс OneDrive для бизнеса и мобильный поиск.
Ваша конфиденциальность важна для нас, и в то время как мы работаем над тем, чтобы заработать ваше доверие каждый день, мы обнаруживаем области улучшения, где мы можем выровнять наши услуги с вашими ожиданиями конфиденциальности. Мы развертываем изменения в поиске Microsoft 365, чтобы убедиться, что результаты поиска согласованы с тем, что пользователи воспринимают как частное содержимое. Мы сделаем это, адаптируя определение "личного", которое уже используется в OneDrive, чтобы обеспечить согласованный поиск с акцентом на вашу конфиденциальность.
Как я вижу это изменение?
Это изменение будет отображаться только в результатах поиска для пользователей, которым были предоставлены права администратора семейства веб-сайтов (непосредственно или через группу безопасности) в семейство веб-сайтов OneDrive для бизнеса, которое они не являются владельцем, с помощью политик управления или других изменений в собственности.
До этого изменения содержимое OneDrive, которое не было явно предоставлено вам, но где доступ был предоставлен с помощью политик управления или изменений в собственности, будет возвращен в результатах поиска. При этом изменении содержимое OneDrive не будет возвращено в результатах поиска, если оно не было предоставлено вам через любой механизм общего доступа Microsoft 365.
Сценарии, связанные с этим изменением
Важным аспектом этого изменения является обеспечение согласованного определения содержимого Private OneDrive, которое соответствует ожиданиям пользователя о конфиденциальности. В веб-интерфейсе OneDrive для бизнеса сегодня столбец "Общий доступ " отражает определение частного содержимого OneDrive, которое мы адаптируем в поиске.
"Общий доступ" в этом контексте означает явный общий доступ к элементам или папкам в OneDrive или другие низкоуровневые средства для изменения прав доступа для сайтов, папок или элементов в OneDrive. Мы знаем, что клиенты могут беспокоиться о предполагаемой чрезмерной открытости через поиск, поэтому мы хотим убедиться, что информация, возвращаемая в результатах поиска, соответствует тому, что пользователи воспринимают как личное и общее.
Сценарий, который не определен как "общий доступ" в этом контексте, это когда пользователь, отличный от владельца OneDrive, назначен администратором коллекции сайтов OneDrive в дополнение к владельцу OneDrive. Это может быть другой пользователь в подписке Microsoft 365 или группе безопасности. В SharePoint администратор семейства веб-сайтов всегда будет иметь полный доступ к содержимому связанного семейства веб-сайтов. Если у пользователя есть доступ на чтение к содержимому в OneDrive другого пользователя только благодаря тому, что он является администратором коллекции сайтов, то это содержимое по-прежнему не отображается в результатах поиска.
До этого изменения результаты поиска отражали любой контент, к которому у вас был доступ на чтение. Вы сможете видеть частное содержимое OneDrive другого пользователя, даже если пользователь не предоставил вам общий доступ к содержимому, если вы были назначены роли администратора семейства веб-сайтов в семействе веб-сайтов.
Это наиболее важные сценарии, в которых это изменение может повлиять на результаты поиска:
У некоторых клиентов может быть политика управления, в которой они добавляют группу безопасности (например, определенную специальную группу безопасности для привилегированных ролей администратора клиента) в качестве дополнительного администратора семейства веб-сайтов во всех семействах веб-сайтов, включая семейства веб-сайтов OneDrive для бизнеса.
- Обычно это не сценарий поиска, но по другим причинам некоторым привилегированным администраторам арендаторов должно быть возможно получить доступ к определённому содержимому, независимо от прав доступа.
- Это не рекомендуемый шаблон, но некоторые клиенты развернули этот шаблон с помощью скриптов SharePoint.
- Если привилегированный администратор, являющийся членом такой группы безопасности, рассчитывает на возможность поиска по всему содержимому, то ранее это работало в системе поиска SharePoint Online, но больше не будет возвращать частное содержимое согласно новому определению.
Пользователь покинул компанию, а OneDrive для бизнеса содержит содержимое, которое может быть релевантно для организации. В этом случае менеджер или другой назначенный коллега могут быть добавлены в качестве администратора коллекции сайтов на сайт OneDrive, чтобы иметь доступ к содержимому OneDrive.
Пользователь изменяет статус сотрудника (например, от подрядчика до штатного сотрудника), где изменяется адрес электронной почты пользователя, а пользователь может получить новый сайт OneDrive для бизнеса, связанный с новым статусом. В этом случае пользователю (с новым удостоверением) может потребоваться полный доступ к старому сайту OneDrive, потенциально назначив его в качестве дополнительного администратора коллекции сайтов.
Смягчение последствий
Во всех сценариях, перечисленных выше, могут быть допустимые причины для дополнительного администратора коллекции сайтов для поиска частного содержимого в OneDrive.
В сценарии 1 рекомендуется использовать обнаружение электронных данных, если существует определенная потребность в поиске по всему содержимому, включая частное содержимое. Это также обеспечит соблюдение надлежащих политик управления, и вопросы конфиденциальности соблюдаются.
В сценариях 2 и 3, если у пользователя есть законные причины для поиска частного содержимого на таком сайте OneDrive, пользователь (будучи Администратором коллекции сайтов с полным доступом) может предоставить себе доступ к соответствующему содержимому OneDrive, используя стандартные механизмы общего доступа к файлам или папкам.