在 Microsoft 365 OneDrive for Business中搜索专用内容

  • 项目
  • 适用于:
    OneDrive

在 Microsoft 365 企业搜索体验中,搜索结果包括:

  • 您具有读取访问权限的所有 SharePoint 网站集内容 (或更强) ,包括与组和团队关联的网站集。
  • 你自己的OneDrive for Business内容,包括未与任何人共享 (私人) 的内容。
  • OneDrive for Business已与你共享的内容。

这适用于 SharePoint 和 OneDrive 的所有搜索体验,包括本机OneDrive for Business Web 和移动搜索体验。

你的隐私对我们很重要,虽然我们每天都努力赢得你的信任,但我们会发现改进的领域,我们可以将我们的服务与你的隐私期望保持一致。 我们正在 Microsoft 365 搜索中推出一项更改,以确保搜索结果与用户视为私人内容的内容一致。 为此,我们将调整 OneDrive 已使用的“专用”定义,从而在中心提供与隐私一致的搜索体验。

如何查看此更改?

此更改仅显示在搜索结果中,这些用户已直接 (或通过安全组) 到他们不是其所有者的OneDrive for Business网站集的安全组(通过治理策略或其他所有权更改)获得网站集管理员权限的用户。

在此更改之前,未显式共享但通过治理策略授予访问权限或所有权更改的 OneDrive 内容将在搜索结果中返回。 进行此更改后,除非通过任何 Microsoft 365 共享机制与你共享 OneDrive 内容,否则不会在搜索结果中返回。

与此更改关联的方案

此更改的一个重要方面是保证“专用 OneDrive 内容”的定义符合用户对隐私的期望。 在今天的OneDrive for Business Web 体验中,“共享”列反映了专用 OneDrive 内容的定义,我们将在搜索中调整这些定义。

在此上下文中,“共享”是指在 OneDrive 中显式共享项目或文件夹,或者用于更改 OneDrive 中网站、文件夹或项目的访问权限的其他低级别方法。 我们知道客户可能会担心通过搜索感知过度共享,因此我们希望确保搜索结果中返回的内容与用户认为的私密内容与共享内容一致。

在此上下文中 定义为“共享”的情况是,除了 OneDrive 所有者之外,OneDrive 所有者以外的其他人被定义为 OneDrive 网站集的网站集管理员。 这可能是 Microsoft 365 订阅中的其他用户或安全组。 在 SharePoint 中,网站集管理员将始终具有对关联网站集内容的完全访问权限。 通过此更改,如果用户仅作为网站集管理员即可读取其他用户 OneDrive 中的内容,则该内容仍不会显示在搜索体验中。

在此更改之前,搜索结果确实反映了你具有读取访问权限的任何内容 - 即使用户未与你共享内容,你也能够看到其他用户的专用 OneDrive 内容,前提是你已获得网站集的网站集管理员角色。

以下是此更改 可能会影响 搜索结果的最相关的方案:

  1. 某些客户可能有一个治理策略,在其中添加安全组 (例如,某些特权租户管理员角色的特殊安全组) 作为所有网站集(包括OneDrive for Business网站集)的附加网站集管理员。

    • 这通常不是搜索方案,但出于其他原因,某些特权租户管理员必须能够访问特定内容,而不考虑访问权限。
    • 这不是建议的模式,但一些客户已使用 SharePoint 脚本部署了此模式。
    • 如果属于此类安全组成员的特权管理员希望能够搜索所有内容,则这以前已在 SharePoint Online 搜索中工作,但将不再根据新定义返回私有内容。

  2. 用户已离开公司,OneDrive for Business包含可能与组织相关的内容。 在这种情况下,可将管理员或其他指定的对等方添加为 OneDrive 网站的网站集管理员,以访问 OneDrive 的内容。

  3. 例如,用户更改员工标识 (,例如,从供应商更改为全职员工) ,其中用户的电子邮件地址会更改,并且用户可能会获得与新标识关联的新OneDrive for Business网站。 在这种情况下,具有新标识的用户 () 可能需要对旧 OneDrive 网站具有完全访问权限(可能通过分配为其他网站集管理员)。

缓解

在上面列出的所有方案中,补充网站集管理员可能有正当理由能够在 OneDrive 中搜索专用内容。

  • 对于方案 1,如果特定需要搜索所有内容(包括私有内容),建议使用电子数据展示。 这还将确保遵循适当的治理策略,并尊重隐私问题。

  • 对于方案 2 和 3,如果用户有正当理由在此类 OneDrive 网站中搜索专用内容,则用户 (通过网站集管理员) 可以使用文件或文件夹上的正常共享机制与自己共享 OneDrive 的相关内容。