Vyhledávání soukromého obsahu v Microsoft 365 OneDrive pro firmy
Ve vyhledávacích prostředích Microsoft 365 enterprise zahrnují výsledky hledání:
- Veškerý obsah sharepointové kolekce webů, ke které máte přístup pro čtení (nebo silnější), včetně kolekcí webů přidružených ke skupinám a týmům.
- Vlastní OneDrive pro firmy obsah, včetně obsahu, který jste s nikým nesdíleli (soukromý).
- OneDrive pro firmy obsah, který s vámi někdo sdílí.
To platí pro všechna vyhledávací prostředí pro SharePoint a OneDrive, včetně nativních OneDrive pro firmy webových a mobilních vyhledávacích prostředí.
Vaše soukromí je pro nás důležité, a i když každý den pracujeme na tom, abychom si získali vaši důvěru, objevujeme oblasti vylepšení, ve kterých můžeme naše služby sladit s vašimi očekáváními ohledně ochrany osobních údajů. Zavádíme změnu v Microsoft 365 Search, abychom zajistili, že výsledky hledání budou konzistentní s tím, co uživatelé považují za soukromý obsah. Provedeme to tak, že přizpůsobíme definici "soukromé", kterou už OneDrive používá, což zajistí konzistentní vyhledávání s vaším soukromím v centru.
Jak se tato změna zobrazí?
Tato změna se ve výsledcích hledání zobrazí jenom uživatelům, kteří mají udělená oprávnění správce kolekce webů (přímo nebo prostřednictvím skupiny zabezpečení) k OneDrive pro firmy kolekci webů, které nejsou vlastníkem, prostřednictvím zásad správného řízení nebo jiných změn vlastnictví.
Před touto změnou se obsah OneDrivu, který s vámi explicitně nesdílel, ale kde byl přístup udělen prostřednictvím zásad správného řízení nebo změn vlastnictví, se vrátil ve výsledcích hledání. Po této změně se obsah OneDrivu nebude ve výsledcích hledání vracet, pokud s vámi nebude sdílen prostřednictvím jakéhokoli mechanismu sdílení Microsoft 365.
Scénáře přidružené k této změně
Důležitým aspektem této změny je zajistit konzistentní definici "privátního obsahu OneDrivu", která je v souladu s očekáváním uživatele ohledně ochrany osobních údajů. V dnešním OneDrive pro firmy webovém prostředí sloupec Sdílení odráží definici soukromého obsahu na OneDrivu, kterou přizpůsobíme hledání.
"Sdílení" v tomto kontextu znamená explicitní sdílení položek nebo složek v rámci OneDrivu nebo jiné prostředky nízké úrovně pro změnu přístupových práv k webům, složkám nebo položkám v rámci OneDrivu. Víme, že zákazníci můžou mít obavy z nadměrného sdílení prostřednictvím vyhledávání, a proto chceme zajistit, aby obsah vrácený ve výsledcích hledání byl konzistentní s tím, co uživatelé považují za soukromé a jako sdílené.
Scénář, který není v tomto kontextu definován jako "sdílení", je situace, kdy je jako správce kolekce webů Pro kolekci webů OneDrive kromě vlastníka OneDrivu definován někdo jiný než vlastník OneDrivu. Může se jednat o jiného uživatele v rámci předplatného Microsoftu 365 nebo skupiny zabezpečení. V SharePointu bude mít správce kolekce webů vždy úplný přístup k obsahu přidružené kolekce webů. V případě této změny platí, že pokud má uživatel přístup ke čtení obsahu na OneDrivu jiného uživatele pouze jako správce kolekce webů, obsah se stále nezobrazuje ve vyhledávacích prostředích.
Před touto změnou se ve výsledcích hledání projevil veškerý obsah, ke kterému jste měli přístup ke čtení – privátní obsah na OneDrivu jiného uživatele uvidíte i v případě, že s vámi daný uživatel obsah nesdílel, pokud jste v kolekci webů měli přiřazenou roli správce kolekce webů.
Tady jsou nejrelevantní scénáře, ve kterých může tato změna ovlivnit výsledky hledání:
Někteří zákazníci můžou mít zásady správného řízení, ve kterých přidají skupinu zabezpečení (například speciální skupinu zabezpečení pro role správce privilegovaného tenanta) jako dalšího správce kolekce webů do všech kolekcí webů, včetně OneDrive pro firmy kolekcí webů.
- Obvykle se nejedná o vyhledávací scénář, ale z jiných důvodů musí mít někteří správci privilegovaného tenanta možnost přistupovat ke konkrétnímu obsahu bez ohledu na přístupová práva.
- Tento model se nedoporučuje, ale někteří zákazníci tento vzor nasadili pomocí skriptování SharePointu.
- Pokud privilegovaný správce, který je členem takové skupiny zabezpečení, očekává, že bude moct prohledávat veškerý obsah, dříve to fungovalo při vyhledávání v SharePointu Online, ale na základě nové definice už nebude vracet soukromý obsah.
Uživatel opustil společnost a OneDrive pro firmy obsahuje obsah, který může být pro organizaci relevantní. V takovém případě může být správce nebo jiný určený partner přidán jako správce kolekce webů na web OneDrive, aby měl přístup k obsahu OneDrivu.
Uživatel změní identitu zaměstnance (například z dodavatele na zaměstnance na plný úvazek), kde se změní e-mailová adresa uživatele, a uživatel může získat nový OneDrive pro firmy web přidružený k nové identitě. V takovém případě může uživatel (s novou identitou) chtít úplný přístup k původnímu webu OneDrive, případně tím, že ho přiřadí jako další správce kolekce webů.
Zmírnění rizik
Ve všech výše uvedených scénářích můžou existovat legitimní důvody, aby mohl další správce kolekce webů vyhledávat soukromý obsah na OneDrivu.
Pro scénář 1 doporučujeme použít eDiscovery, pokud je potřeba hledat v rámci veškerého obsahu včetně soukromého obsahu. Tím se také zajistí dodržování správných zásad správného řízení a dodržování zásad ochrany osobních údajů.
Ve scénářích 2 a 3 platí, že pokud má uživatel legitimní důvody hledat soukromý obsah na takovém webu OneDrive, může uživatel (který má plný přístup prostřednictvím Správa kolekce webů) sdílet relevantní obsah OneDrivu se sebou, a to pomocí běžných mechanismů sdílení souborů nebo složek.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro