Office 365:如何为OneDrive for Business的安全性保驾护航?

近期再与客户讨论Office 365管理方案时,客户提到作为Office 365 管理员的一些痛点,其中痛点之一是他要对公司的知识管理的安全性负责,其中有一项就是科研中心的部分用户能够保证受邀访问SharePoint Online的Site Collection读取数据,但部分用户需要禁用OneDrive for Business的使用,但不确定用户如今的使用情况,如何管理比较合理。

在分析这个使用场景时,为了要保证科研中心部分用户对SharePoint Online有使用、访问、管理权限,那么之前分享的“关于Teams使用”相关的文章中曾介绍的限制用户SPO License的方式行不通了。

讨论并分析可行性之后,该需求从两个角度来考虑:

1.科研中心有多少用户已经使用OneDrive for Business,哪些需要限制其访问?
2.科研中心未使用OneDrive for Business的用户,如何限制访问?

寻找出两个解题思路之后,给定的解决方案

从生成的OneDrive Usage Report 分析出需要禁止访问OneDrive for Business的用户;未使用的用户直接限制新建OneDrive for Business的权限。

生成的OneDrive Usage Report,归纳需要禁止访问OneDrive for Business的用户:

1.首先使用OneDrive Usage功能对现有用户使用OneDrive的Activity进行检索。

2.将Report 导出后,进行分析,生成需要禁用OneDrive for Business的用户名单,切换到SharePoint Online Center Admin->User Profiles ->Manage User Profiles中,针对目标用户修改其My Site的Owner从而达到收回对OneDrive for Business的使用。

说明:

  1. OneDrive for Business 实际上存储在是用户的My site Document Library 里。
  2. My Site 属于特殊类型的Site Collection,在Site Collection List 无法查询,更换其Owner

未使用的用户直接限制新建OneDrive for Business的权限

1.切换到SharePoint Online Center Admin->User Profiles ->Manage User Permissions界面,Add目标用户,限制新建个人网站和Disable OneDrive两个选项。

说明:该配置只针对新用户的OneDrive使用,existing的用户建议使用第一种方案做限制。

原文地址:http://blog.51cto.com/13637423/2347750

时间: 2024-08-29 22:14:53

Office 365:如何为OneDrive for Business的安全性保驾护航?的相关文章

Office 365:为什么OneDrive for Business无法看到文件随选功能

Blog: https://blog.51cto.com/13969817 Microsoft 于18年年末推出了文件随选功能,可帮助用户访问OneDrive中的文件,而无需下载所有文件到设备上而占用磁盘存储空间,该功能使用于OneDrive,SharePoint Online和SharePoint Server 2019 团队网站中的所有个人和工作文档: 但很多用户和朋友并未能真正体验该功能,如下图所示: 从图中可以看到,用户没有在Windows 系统查看到文件随选功能,不能根据需求而访问和下

SharePoint Server和Office 365之间的混合模式集成概述

正如您可能已经知道的那样,云中的Microsoft Office 365和SharePoint Server 2013/2016内部部署可以通过多种方式协同工作.这些通常被称为混合模式,因为它们将功能集成到SharePoint Online和SharePoint内部部署中. 以下Microsoft提供了下对照表,SharePoint Server和Office 365之间集成的快速预览. 详细参考官方链接: https://technet.microsoft.com/en-us/library/

规划Office 365 数据备份(还原)方案的考量点

云端的崛起是IT行业的必然趋势,所以各个企业或者组织都会将原有的数据平台迁移到Office 365中,从企业cost角度而言,会降低一些On Premise服务器的维护成本和IT运维支出,但从数据安全和备份角度而言,就需要企业决策者考虑周全:On Premise产品可以针对DB级别进行Full+Incremental备份,那么云端该如何考虑才能满足企业的SLA标准呢? 今天抛出这个话题,也是源于近半年来一些合作伙伴或者终端用户与我讨论和咨询相关的需求,这里整理和总结一些概要的点分享给大家,希望对

【转载】免费台北.edu教育邮箱及Office 365 Education申请

免费的邮箱非常多,但是免费的.edu教育邮箱却很少有.记得上次不少人寻找.edu教育邮箱还是因为国外一家VPS商家推出的专门针对学生的优惠包,使用.edu教育邮箱就可以获得50美元的优惠,真的很划算. 拥有.edu教育邮箱还有其它好处,例如获得Office365免费使用权限,可以免费扩容Onedrive至1024GB,GitHub提供的GitHub Student Developer Pack,JetBrains Toolbox 专业开发工具学生免费授权计划等等. 本篇文章就来为大家分享一下申请

Office 365: OneDrive for Business _ 文件随选功能

我的博客地址:https://blog.51cto.com/13637423 很多企业的终端用户都使用WebDav的方式将SharePoint on premise或者SharePoint Online的数据同步到自己的server,进行文档更新和编辑管理,因为大家习惯于传统本地化操作和文档协同管理模式,但这种模式的弊端是如果终端用户过于庞大,在active user很多的情况下,并发访问和获取documents时,无疑给SharePoint Online或者On premise的request

Office 365 轻松上手指南 - OneDrive for Business(三)

2.2. 项目文档协同编辑.文档版本有效管理 2.2.1. 典型需求 当多项任务并行推进时,各部门之间能够实现高效协作.数据实时共享. 出差员工也可以使用多种移动设备参与到项目中,获取最新的项目资料,进行项目文档的多人协同编辑:够对项目文档版本进行有效管理,避免版本混乱,降低产品交付周期.   2.2.2. 应对方案 2.2.2.1. 文档协同编辑 步骤1:在 OneDrive for Business 中打开需要协同编辑的项目文档,然后选择好编辑的方式. 步骤 2: 当需要他人协同编辑时,可直

Office 365:如何批量初始化OneDrive for Business?

很多公司在使用Office 365之后,根据企业内部的业务需求,需要将Office 365 订阅下的部分用户(Mailbox+OneDrive for Business+ SharePoint Site Collection)迁移到新订阅中进行管理,那么在Tenant to Tenant迁移时,管理员在新订阅中添加或者同步用户并授权之后,针对OneDrive for Business需要做的是如何批量初始化OneDrive for Business,而不是手动一个个登录账户再通过单击"OneDr

在SharePoint Online/OneDrive for Business 和 Office applications中试试数据丢失防护

Evolving Data Loss Prevention in SharePoint Online/OneDrive for Business and Office applications by Office 365Team, on April 21, 2015   Today'spost was written by Shobhit Sahay, technical product manager for the Office 365team. 原文地址:https://blogs.off

使用PowerShell 批量Enable OneDrive for business

又来更新一篇博客,这回简单聊聊如何为Office 365的用户批量enable onedrive for business, 有的人可能会一脸懵逼,这玩意还需要enable?不是本身就已经自带了吗?其实确实是这样,Office 365的用户只要购买了符合条件的license,就可以享受到Onedrive for business 带来的存储空间.but,这个存储空间并不是开了账户就会自动生成的!这个存储空间生成的时间是用户点击了onedrive的图标开始,第一次点击onedrive的时候可能会发