Управление несколькими географически средыAdministering a multi-geo environment

В этой статье приводятся в работе службы OneDrive и SharePoint в среде с несколькими географически.Here's a look at how OneDrive and SharePoint services work in a multi-geo environment.

Интерфейс администратора OneDriveOneDrive Administrator Experience

В центре администрирования OneDrive имеет географического расположения вкладки в левой области навигации сопоставить географического расположения компонентов, которые можно просматривать и управлять вашего географического расположения. Используйте эту страницу для добавления или удаления географического расположения для вашего клиента.The OneDrive admin center has a Geo locations tab in the left navigation which features a geo-locations map where you can view and manage your geo locations. Use this page to add or delete geo locations for your tenant.

ТаксономииTaxonomy

Мы поддерживаем объединенных таксономии для корпоративных управляемых метаданных в географически подразделениях с шаблоном, размещенной в центрального расположения для вашей компании. Рекомендуется управлять глобального таксономии из центрального расположения и только добавьте местоположениям их расположение вспомогательных географически таксономии. Глобальные таксономии термины будут синхронизированы с расположений географически вспомогательных.We support a unified taxonomy for enterprise managed metadata across geo locations, with the master being hosted in the central location for your company. We recommend that you manage your global taxonomy from the central location and only add location-specific terms to the satellite geo location’s Taxonomy. Global taxonomy terms will synchronize to the satellite geo locations.

Общий доступSharing

Администраторы могут задать и контроле политик общего доступа для каждого из их расположение. Сайты OneDrive в каждом расположении географически будет поддерживать только соответствующие географически конкретных параметры общего доступа. Например можно разрешить внешний общий доступ для центрального расположения, но не для вспомогательных расположение или наоборот. Для нескольких OneDrive-географически, необходимо управлять параметры общего доступа в каждом местоположении географически, как они не синхронизируется в клиента.Administrators can set and manage sharing policies for each of their locations. The OneDrive sites in each geo location will honor only the corresponding geo specific sharing settings. For example, you can allow external sharing for your central location, but not for your satellite location or vice versa. For OneDrive Multi-Geo, you must manage your sharing settings at each geo location as these are not synchronized across the tenant.

Для управления общего доступа посетить страницу центра администрирования OneDrive параметры общего доступа . По умолчанию с кем-либо в каждом расположение вспомогательных включена внешний общий доступ.To manage sharing visit the OneDrive admin center sharing settings page. By default external sharing is enabled with Anyone in each satellite location.

Приложение профилей пользователейUser Profile Application

Существует приложение профилей пользователей в каждом расположении географически. Сведения о профиле каждого пользователя размещается в их географического расположения и доступны для администратора для данного географического расположения.There is a user profile application in each geo location. Each user’s profile information is hosted in their geo location and available to the administrator for that geo location.

Если у вас есть пользовательских свойств профилей, а затем мы рекомендуем использовать одну и ту же схему профилей на географических зон и заполнения вашей пользовательских свойств профилей в все географического расположения или при необходимости.If you have custom profile properties, then we recommend that you use the same profile schema across geographies and populate your custom profile properties either in all geo locations or where needed.

Приложения BCS, Secure StoreBCS, Secure Store, Apps

BCS, службы Secure Store и приложения имеет отдельный географически экземпляры, таким образом администратору SharePoint Online необходимо управлять и настраивать эти службы из каждого экземпляра географически, которые требуется их присутствие.BCS, Secure Store, and Apps all have separate geo instances, therefore the SharePoint Online administrator should manage and configure these services from each geo instance where they want them to be present.

Безопасность и соответствие требованиям центра администрированияSecurity and Compliance Admin Center

Существует один центр центра соответствия для клиента несколькими географически: Центр соответствия требованиям и безопасности Office 365.There is one central compliance center for the Multi-Geo tenant: Office 365 Security & Compliance Center.

Сведения о защите (IP-адреса) данных потери Предотвращение (DLP) политикиInformation Protection (IP) Data Loss Prevention (DLP) Policy

Можно задать защиты от потери данных на IP-адрес политик для OneDrive для бизнеса в центре безопасность и соответствие требованиям области политики при необходимости всей клиента или применимых пользователям. Например: Если вы хотите выберите политику для пользователя OneDrive в расположение вспомогательных, установите флажок, чтобы применить политику к определенным OneDrive и введите пользователя OneDrive URL-адрес. В разделе Общие политик предотвращения потери данных для Общие рекомендации по созданию политик защиты от потери данных.You can set your IP DLP policies for OneDrive for Business in the Security and Compliance center, scoping policies as needed to the whole tenant or to applicable users. For example: If you wish to select a policy for a OneDrive user in a satellite location, select to apply the policy to a specific OneDrive and enter the user’s OneDrive url. See Overview of data loss prevention policies for general guidance in creating DLP policies.

Политики защиты от потери данных автоматически синхронизируются зависимости от их применимость для каждого географического расположения.The DLP policies are automatically synchronized based on their applicability to each geo location.

Реализация политики предотвращения потери данных и сведения о защите ко всем пользователям в любой папке на географически не параметр доступен в пользовательском Интерфейсе, вместо этого необходимо выбрать соответствующий учетных записей службы OneDrive для политики или применить политику глобально для всех учетных записей OneDrive.Implementing Information Protection and Data Loss prevention policies to all users in a geo location is not an option available in the UI, instead you must select the applicable OneDrive accounts for the policy or apply the policy globally to all OneDrive accounts.

Обнаружение электронных данныхeDiscovery

По умолчанию eDiscovery, руководитель или администратор клиента несколькими географически могут проводить eDiscovery только в центрального расположения, клиента. Для поддержки проводить eDiscovery для вспомогательных расположений, новый параметр Фильтр соответствия требованиям безопасности с именем «Область» доступна через PowerShell.By default, an eDiscovery Manager or Administrator of a multi-geo tenant will be able to conduct eDiscovery only in the central location of that tenant. To support the ability to conduct eDiscovery for satellite locations, a new Compliance Security Filter parameter called “Region” is available via PowerShell.

Глобальный администратор Office 365 необходимо назначить разрешения диспетчер обнаружения электронных данных, чтобы разрешить другим пользователям обнаружения электронных данных и назначение параметра «Области» в их применимых Фильтр соответствия требованиям безопасности для указания региона для проведения электронных данных как вспомогательные расположение, в противном случае — не обнаружения электронных данных будет выполняться в расположение вспомогательных.The Office 365 global administrator must assign eDiscovery Manager permissions to allow others to perform eDiscovery and assign a “Region” parameter in their applicable Compliance Security Filter to specify the region for conducting eDiscovery as satellite location, otherwise no eDiscovery will be carried out for the satellite location.

Если роль руководитель или администратор eDiscovery для конкретной географически расположения, eDiscovery, руководитель или администратор будет только для выполнения действий поиска обнаружения электронных данных сайтов SharePoint и OneDrive сайтов, расположенных в этом географического расположения. Если eDiscovery Manager или администратор пытается сайты SharePoint или OneDrive за пределами указанной области поиска, результаты не будут возвращены. Кроме того при eDiscovery Manager или администратора для области экспорта, данные экспортируются Azure экземпляру этой области. Это позволяет организациям оставаться на соответствие требованиям, не позволяя содержимого для экспорта в охраняемых границы.When the eDiscovery Manager or Administrator role is set for a particular-geo location, the eDiscovery Manager or Administrator will only be able to perform eDiscovery search actions against the SharePoint sites and OneDrive sites located in that geo-location. If an eDiscovery Manager or Administrator attempts to search SharePoint or OneDrive sites outside the specified region, no results will be returned. Also, when the eDiscovery Manager or Administrator for a region triggers an export, data is exported to the Azure instance of that region. This helps organizations stay in compliance by not allowing content to be exported across controlled borders.

Примечание

Если это необходимо для обнаружения электронных данных диспетчера для поиска в нескольких регионах SharePoint, другой учетной записи пользователя будет необходимо создать для обнаружения электронных данных диспетчера, который определяет альтернативных регион, в котором размещены сайты SharePoint или OneDrive.If it's necessary for an eDiscovery Manager to search across multiple SharePoint regions, another user account will need to be created for the eDiscovery Manager which specifies the alternate region where the OneDrive or SharePoint sites are located.

Ферма с несколькими географически поддерживается географического расположенияMulti-Geo supported Geo Locations обнаружение электронных данных для SharePoint экспортируемых данных будет находиться в это расположение данных больших двоичных объектов Azure...eDiscovery for SharePoint Exported data will be in this Azure Blob data location…
ИМNAM Центры обработки данных в США.US Data Centers
ЕВРОEUR Европа центров обработки данныхEurope Data Centers
APCAPC Южно East или центров обработки данных Восточной АзииSouth East or East Asia Data Centers
МОЖНОCAN Центры обработки данных в США.US Data Centers
СТАНДАРТНОЕAUS Южно East или центров обработки данных Восточной АзииSouth East or East Asia Data Centers
КОРЕЙСКИЙKOR Расположение данных клиента по умолчаниюTenant's default data location
GBRGBR Европа центров обработки данныхEurope Data Centers
ЯПОНСКИЙJPN Южно East или центров обработки данных Восточной АзииSouth East or East Asia Data Centers

Чтобы задать фильтр соответствия требованиям безопасности для области:To set the Compliance Security Filter for a Region:

  1. Открыть Windows PowerShellOpen Windows PowerShell

  2. ВВОДEnter
    $s = New-PSSession - имя_конфигурации Microsoft.Exchange - ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $cred — базовая проверка подлинности - AllowRedirection - SessionOption (New-PSSessionOption - SkipCACheck - SkipCNCheck - SkipRevocationCheck)$s = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $cred -Authentication Basic -AllowRedirection -SessionOption (New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck)

    $ = Import-PSSession $s - AllowClobber$a = Import-PSSession $s -AllowClobber

  3. Новый ComplianceSecurityFilter -Действие ВСЕ EnterTheNameYouWantToAssign - FilterName -региона EnterTheRegionParameter -Пользователи EnterTheUserPrincipalNameNew-ComplianceSecurityFilter -Action ALL -FilterName EnterTheNameYouWantToAssign -Region EnterTheRegionParameter -Users EnterTheUserPrincipalName

    К примеру, новые ComplianceSecurityFilter-действие все NAMEDISCOVERYMANAGERS - FilterName -региона им -Пользователи adwood@contosodemosx.onmicrosoft.comFor Example: New-ComplianceSecurityFilter -Action ALL -FilterName NAMEDISCOVERYMANAGERS -Region NAM -Users adwood@contosodemosx.onmicrosoft.com

В статье New-ComplianceSecurityFilter Дополнительные параметры и синтаксисSee the New-ComplianceSecurityFilter article for additional parameters and syntax

Объединенные журнал аудита все географического расположения доступна на странице поиска журнала аудита Office 365. Можно просмотреть все записи журнала аудита из через geos, например им & ЕВРО географически пользовательских действий будет отображаться в одном представлении org и примените существующих фильтров для просмотра действий определенного пользователя.A unified Audit log for all your geo locations is available from the Office 365 audit log search page. You can see all the audit log entries from across geos, for example, NAM & EUR geo users’ activities will show up in one org view and then you can apply existing filters to see specific user’s activities.