获得管理员对用户 OneDrive for Business 的访问权限

OneDrive for Business 是一种基于云的安全解决方案，可实现便捷的远程办公、远程访问和私人文件共享。事实上，默认情况下，存储在 OneDrive 上的文件是私有的：用户控制对其上传的文件的访问，因此只有当 OneDrive 所有者共享这些文件时，其他员工才能看到这些文件。即使具有全局管理员访问权限的用户也无法访问文件，除非 OneDrive 帐户持有者授予他们适当的权限。

无法访问员工的 OneDrive 存储库给试图确保数据安全的管理员带来了问题。本文档介绍了如何在需要时获得访问权限，以及数据分类如何帮助您提高整个 IT 环境（包括 OneDrive）的安全性和法规遵从性。

访问 OneDrive for Business

OneDrive for Business 管理团队、安全专家和经理需要不时访问员工的 OneDrive 的原因有多种：

• 控制敏感文档和文件的访问设置
• 当员工离开组织时允许文件检索
• 满足数据隐私法规，例如 GDPR 和 CCPA
• 完成与法律程序相关的电子取证请求
• 确保员工遵守公司有关数据使用的政策

精选相关内容：OneDrive for Business 审计和报告

好消息是，IT 团队可以通过三种方式在必要时访问活动用户的 OneDrive 文件和文件夹：

• 通过 Microsoft 365 管理中心
• 通过 SharePoint Online 管理中心
• 使用PowerShell

通过 Microsoft 365 管理中心配置对 One Drive 文件的访问

只要您是获得许可的 Microsoft 365 全局管理员，您就可以按照以下步骤获取用户 OneDrive 的所有权：

1. 登录租户的 Microsoft 365 管理中心。
2. 选择您需要其文件的 OneDrive 用户。
3. 向下滚动到 OneDrive 设置。
4. 单击访问文件并在 OneDrive 设置中授予自己管理员权限。
5. 单击超链接在浏览器中打开 OneDrive，以二级管理员身份访问用户的 OneDrive。

通过 SharePoint Online 管理中心配置对文件的访问

管理员可以使用 SharePoint Online 管理中心转移 OneDrive 的所有权或控制用户对 OneDrive 的访问，如下所示：

1. 打开 SharePoint 管理中心中的“更多功能”页面，并使用具有管理员权限的帐户登录。
2. 在“用户配置文件”下，选择打开。
3. 在“人员”下，选择管理用户个人资料。
4. 输入用户名并点击查找。
5. 右键单击用户名并选择管理网站集所有者。

1. 在网站集管理员中添加辅助管理员

配置网站集管理员通过 PowerShell Cmdlet 对文件的访问

每个用户都是其自己 OneDrive for Business 位置的 SharePoint 网站集管理员。不过，管理员可以使用以下脚本通过 PowerShell 配置网站集所有者：

$ssODFBSite="<ODFB_Site_Url>"

$sSecondaryODFBAdmin ="<O365_User_To_Add>"

Set-SPOUser -Site $sODFBSite -LoginName $sSecondaryODFBAdmin -IsSiteCollectionAdmin $true

数据分类为 OneDrive for Business 存储库增加了保护

当然，确保您可以在需要时访问用户的 OneDrive 数据并不足以保证安全性和合规性。任何员工的 OneDrive for Business 存储库都可能包含组织必须始终正确控制的受监管或关键业务数据。获得这种控制的最佳方法之一是使用数据分类。

数据分类是对数据进行分类和标记的过程，以便轻松访问和保护数据。有效的数据分类使您能够准确了解敏感数据的存储位置，以便您可以对其应用适当的安全控制。例如，如果您发现受 GDPR 监管的信息存储在特定用户的 OneDrive 文件夹中，则可以发出危险信号并确保将数据移至批准的存储库。更好的是数据分类解决方案可以持续监控此类违规行为并自动执行补救过程。

本机数据分类过程

组织有多种用于对网络中的数据进行分类的本机选项：

• 自动化流程，包括基于关键字的搜索和使用敏感信息类型
• 手动选项，包括根据管理配置应用标签

这两个选项都涉及多个步骤，员工必须在数十或数百种文件类型和数据源中复制这些步骤。 简而言之，它们是耗时、重复且复杂的过程，而且很容易出错。此外，忙碌的安全专业人员已经捉襟见肘，因此这些关键任务根本无法完成。

本机工具的其他问题包括：

• 此功能并非在所有订阅计划中都可用。
• 仅支持 Office 文件。
• 标签不容易定制，
• 不支持结构化数据。
• 对第三方应用程序和系统的支持非常有限。

Netwrix 提供智能数据分类解决方案

Netwrix 数据分类提供了一种更好的方法。这一切都始于常见类型敏感数据（例如 GDPR 和财务数据）的内置分类法，以及灵活的分类法管理器，使您能够轻松修改这些分类法或创建自己的分类法以满足您的特定业务需求。这些分类法用于自动对整个 IT 环境中的数据进行分类 - 存储在本地或云中的结构化和非结构化数据，包括用户 OneDrive for Business 存储库中的内容。复合术语搜索和其他高级功能可确保分类结果高度准确和可靠。

此外，Netwrix 数据分类报告敏感数据的位置以及谁有权访问该数据，因此您可以确保数据仅存储在安全位置，并且只有授权人员才能访问。该平台甚至提供自动修复工作流程，自动将易受攻击的数据移动到安全隔离区域，并针对数据的重大更改发出警报。