Microsoft 365 OneDrive for Businessでのプライベート コンテンツの検索

• 適用対象:

  OneDrive

Microsoft 365 エンタープライズ検索エクスペリエンスでは、検索結果には次のものが含まれます。

• グループやチームに関連付けられているサイト コレクションを含め、読み取りアクセス権 (または強力) を持つすべての SharePoint サイト コレクション コンテンツ。
• 他のユーザーと共有していないコンテンツ (プライベート) を含む、独自のOneDrive for Business コンテンツ。
• 共有されているコンテンツをOneDrive for Businessします。

これは、ネイティブ OneDrive for Business Web およびモバイル検索エクスペリエンスを含む、SharePoint と OneDrive のすべての検索エクスペリエンスに適用されます。

お客様のプライバシーは当社にとって重要であり、お客様の信頼を得るために日々取り組んでいる一方で、お客様のプライバシーに対する期待に合わせてサービスを調整できる改善の領域を見つけ出しています。 Microsoft 365 Search の変更を展開し、検索結果がユーザーがプライベート コンテンツとして認識しているものと一致することを確認しています。 これを行うには、OneDrive で既に使用されている "プライベート" の定義を調整し、センターでのプライバシーに関する一貫性のある検索エクスペリエンスを実現します。

この変更はどのように表示されますか?

この変更は、管理ポリシーやその他の所有権の変更によって、サイト コレクションの管理者特権 (直接またはセキュリティ グループを介して) が所有者ではないOneDrive for Business サイト コレクションに付与されたユーザーの検索結果にのみ表示されます。

この変更の前に、ユーザーと明示的に共有されなかったが、ガバナンス ポリシーまたは所有権の変更を通じてアクセス権が付与された OneDrive コンテンツは、検索結果に返されます。 この変更により、OneDrive コンテンツは、Microsoft 365 共有メカニズムを通じてユーザーと共有されていない限り、検索結果には返されません。

この変更に関連するシナリオ

この変更の重要な側面は、プライバシーに対するユーザーの期待に沿った "プライベート OneDrive コンテンツ" の一貫した定義を保証することです。 現在のOneDrive for Business Web エクスペリエンスでは、[共有] 列に、検索に適応するプライベート OneDrive コンテンツの定義が反映されています。

このコンテキストの "共有" とは、OneDrive 内のアイテムまたはフォルダーを明示的に共有すること、またはその他の低レベルの方法で、OneDrive 内のサイト、フォルダー、またはアイテムのアクセス権を変更することを意味します。 お客様が検索を通じて認識される過剰共有を心配している可能性があることはわかっているので、検索結果に返されるコンテンツが、ユーザーがプライベートと共有していると認識しているものと一致していることを確認したいと考えています。

このコンテキストで "共有" として定義 されていない シナリオは、OneDrive 所有者以外のユーザーが OneDrive の所有者に加えて、OneDrive サイト コレクションのサイト コレクション管理者として定義されている場合です。 これは、Microsoft 365 サブスクリプション内の別のユーザーまたはセキュリティ グループである可能性があります。 SharePoint では、サイト コレクション管理者は、関連付けられているサイト コレクションのコンテンツに常にフル アクセスできます。 この変更により、ユーザーがサイト コレクション管理者としてのみ、別のユーザーの OneDrive 内のコンテンツへの読み取りアクセス権を持っている場合、コンテンツは検索エクスペリエンスで表示されません。

この変更の前に、検索結果には、読み取りアクセス権を持つコンテンツが反映されていました。サイト コレクションのサイト コレクション管理者ロールが割り当てられている場合、ユーザーがコンテンツを共有していない場合でも、他のユーザーのプライベート OneDrive コンテンツを表示できます。

この変更が検索結果に影響を与える 可能性がある 最も関連性の高いシナリオを次に示します。

1. 一部のお客様は、OneDrive for Business サイト コレクションを含むすべてのサイト コレクションの追加のサイト コレクション管理者としてセキュリティ グループ (特権テナント管理者ロール用の特別なセキュリティ グループなど) を追加するガバナンス ポリシーを持つ場合があります。

   • これは通常、検索シナリオではありませんが、他の理由により、一部の特権テナント管理者がアクセス権に関係なく特定のコンテンツにアクセスできる必要があります。
   • これは推奨されるパターンではありませんが、SharePoint スクリプトを使用してこのパターンを展開しているお客様もいます。
   • このようなセキュリティ グループのメンバーである特権管理者が、すべてのコンテンツを検索できることを期待している場合、これは以前に SharePoint Online 検索で機能しましたが、新しい定義に基づいてプライベート コンテンツが返されなくなります。

2. ユーザーが会社を辞め、OneDrive for Businessにはorganizationに関連する可能性のあるコンテンツが含まれています。 この場合、マネージャーまたはその他の任命されたピアをサイト コレクション管理者として OneDrive サイトに追加して、OneDrive のコンテンツにアクセスできます。

3. ユーザーは、ユーザーのメール アドレスが変更される従業員 ID (たとえば、ベンダーからフルタイムの従業員) を変更し、ユーザーは新しい ID に関連付けられた新しいOneDrive for Business サイトを取得する可能性があります。 この場合、(新しい ID を持つ) ユーザーは、古い OneDrive サイトへのフル アクセスを必要とする可能性があります。これは、サイト コレクションの追加管理者として割り当てられる可能性があります。

軽減策

上記のすべてのシナリオでは、補助サイト コレクション管理者が OneDrive 内のプライベート コンテンツを検索できる正当な理由が考えられます。

• シナリオ 1 では、プライベート コンテンツを含むすべてのコンテンツで特定の検索が必要な場合は、電子情報開示を使用することをお勧めします。 これにより、適切なガバナンス ポリシーに従い、プライバシーに関する懸念が尊重されます。

• シナリオ 2 および 3 では、ユーザーがそのような OneDrive サイトでプライベート コンテンツを検索する正当な理由がある場合、ユーザー (サイト コレクション 管理を介してフル アクセス) は、ファイルまたはフォルダーの通常の共有メカニズムを使用して、OneDrive の関連コンテンツを自分で共有できます。