Recherche de contenu privé dans Microsoft 365 OneDrive Entreprise

Dans Microsoft 365 expériences de recherche d’entreprise, les résultats de la recherche sont les suivants :

  • Tous SharePoint contenu de collection de sites pour lesquels vous avez un accès en lecture (ou plus fort), y compris les collections de sites associées à des groupes et des équipes.
  • Votre propre OneDrive Entreprise, y compris le contenu que vous n’avez partagé avec personne (privé).
  • OneDrive Entreprise contenu partagé avec vous.

Cela s’applique à toutes les expériences de recherche pour SharePoint et OneDrive, y compris les expériences de recherche web OneDrive Entreprise mobiles et natives.

Votre confidentialité est importante pour nous, et pendant que nous travaillons pour gagner votre confiance chaque jour, nous découvrons des domaines d’amélioration où nous pouvons aligner nos services avec vos attentes en matière de confidentialité. Nous allons déployer une modification dans Microsoft 365 recherche pour nous assurer que les résultats de la recherche sont cohérents avec ce que les utilisateurs considèrent comme du contenu privé. Nous allons le faire en adaptant la définition de « privé » qui est déjà utilisé par OneDrive, ce qui entraîne une expérience de recherche cohérente avec votre confidentialité au centre.

Comment puis-je voir cette modification ?

Cette modification sera visible uniquement dans les résultats de recherche pour les utilisateurs qui ont reçu des privilèges d’administrateur de collection de sites (directement ou via un groupe de sécurité) pour une collection de sites OneDrive Entreprise dont ils ne sont pas propriétaires, par le biais de stratégies de gouvernance ou d’autres modifications de propriété.

Avant cette modification, OneDrive contenu qui n’était pas explicitement partagé avec vous, mais où l’accès était accordé par le biais de stratégies de gouvernance ou de changements de propriété, serait renvoyé dans les résultats de la recherche. Avec cette modification, OneDrive contenu ne sera pas renvoyé dans les résultats de la recherche, sauf s’il a été partagé avec vous par le biais d’Microsoft 365 mécanisme de partage.

Scénarios associés à cette modification

Un aspect important de cette modification consiste à garantir une définition cohérente du « contenu OneDrive privé » conforme aux attentes de l’utilisateur en matière de confidentialité. Dans la OneDrive Entreprise Web actuelle, la colonne Partage reflète la définition du contenu OneDrive privé, que nous adapterons dans la recherche.

Le « partage » dans ce contexte signifie le partage explicite d’éléments ou de dossiers au sein de OneDrive ou d’autres moyens de bas niveau pour modifier les droits d’accès pour les sites, dossiers ou éléments au sein de OneDrive. Nous savons que les clients peuvent être préoccupés par la perception du sur-partage par le biais de la recherche. Nous voulons donc nous assurer que le contenu renvoyé dans les résultats de la recherche est cohérent avec ce que les utilisateurs considèrent comme privé et partagé.

Un scénario qui n’est pas défini comme « partage » dans ce contexte est lorsqu’une personne autre que le propriétaire OneDrive est définie comme administrateur de collection de sites pour la collection de sites OneDrive en plus du propriétaire OneDrive. Il peut s’agit d’un autre utilisateur au sein Microsoft 365'abonnement ou d’un groupe de sécurité. Dans SharePoint, un administrateur de collection de sites aura toujours un accès total au contenu de la collection de sites associée. Avec cette modification, si un utilisateur dispose d’un accès en lecture au contenu dans le OneDrive d’un autre utilisateur en étant administrateur de collection de sites uniquement, le contenu n’est toujours pas mis en avant dans les expériences de recherche.

Avant cette modification, les résultats de la recherche reflétaient tout contenu à qui vous aviez accès en lecture : vous pouvez voir le contenu OneDrive privé d’un autre utilisateur même si l’utilisateur n’a pas partagé le contenu avec vous, si le rôle d’administrateur de collection de sites vous avait été attribué sur la collection de sites.

Voici les scénarios les plus pertinents dans lequel cette modification peut affecter les résultats de la recherche :

  1. Certains clients peuvent avoir une stratégie de gouvernance dans laquelle ils ajoutent un groupe de sécurité (par exemple, un groupe de sécurité spécial pour les rôles d’administrateur client privilégié) en tant qu’administrateur de collection de sites supplémentaire sur toutes les collections de sites, y compris les collections de sites OneDrive Entreprise.

    • Il ne s’agit normalement pas d’un scénario de recherche, mais pour d’autres raisons, il doit être possible pour certains administrateurs de locataires privilégiés d’accéder à du contenu spécifique indépendamment des droits d’accès.
    • Ce modèle n’est pas recommandé, mais certains clients ont déployé ce modèle à l’aide SharePoint scripts.
    • Si un administrateur privilégié membre d’un groupe de sécurité de ce type s’attend à pouvoir effectuer des recherches dans tout le contenu, cela a déjà fonctionné dans la recherche SharePoint Online, mais ne retournera plus de contenu privé basé sur la nouvelle définition.
  2. Un utilisateur a quitté l’entreprise et le OneDrive Entreprise contient du contenu qui peut être pertinent pour l’organisation. Dans ce cas, un responsable ou un autre homologue nommé peut être ajouté en tant qu’administrateur de collection de sites au site OneDrive pour avoir accès au contenu du OneDrive.

  3. Un utilisateur change d’identité d’employé (par exemple, du fournisseur à l’employé à temps plein) où l’adresse e-mail de l’utilisateur change et l’utilisateur peut obtenir un nouveau site OneDrive Entreprise associé à la nouvelle identité. Dans ce cas, l’utilisateur (avec la nouvelle identité) peut vouloir un accès complet à l’ancien site OneDrive, éventuellement en étant affecté en tant qu’administrateur de collection de sites supplémentaire.

Atténuation

Dans tous les scénarios répertoriés ci-dessus, il peut y avoir des raisons légitimes pour qu’un administrateur de collection de sites supplémentaire puisse rechercher du contenu privé dans le OneDrive.

  • Pour le scénario 1, nous vous recommandons d’utiliser eDiscovery s’il existe un besoin spécifique de recherche dans tout le contenu, y compris le contenu privé. Cela permet également de s’assurer que les stratégies de gouvernance adéquates sont respectées et que les préoccupations en matière de confidentialité sont respectées.

  • Dans les scénarios 2 et 3, si un utilisateur a des raisons légitimes de rechercher du contenu privé dans un tel site OneDrive, l’utilisateur (qui dispose d’un accès total via le fait d’être administrateur de collection de sites) peut partager le contenu pertinent du OneDrive avec lui-même, à l’aide de mécanismes de partage normaux sur des fichiers ou des dossiers.