近期再與客戶討論Office 365管理方案時,客戶提到作爲Office 365 管理員的一些痛點,其中痛點之一是他要對公司的知識管理的安全性負責,其中有一項就是科研中心的部分用戶能夠保證受邀訪問SharePoint Online的Site Collection讀取數據,但部分用戶需要禁用OneDrive for Business的使用,但不確定用戶如今的使用情況,如何管理比較合理。
在分析這個使用場景時,爲了要保證科研中心部分用戶對SharePoint Online有使用、訪問、管理權限,那麼之前分享的“關於Teams使用”相關的文章中曾介紹的限制用戶SPO License的方式行不通了。
討論並分析可行性之後,該需求從兩個角度來考慮:
1.科研中心有多少用戶已經使用OneDrive for Business,哪些需要限制其訪問?
2.科研中心未使用OneDrive for Business的用戶,如何限制訪問?
尋找出兩個解題思路之後,給定的解決方案
從生成的OneDrive Usage Report 分析出需要禁止訪問OneDrive for Business的用戶;未使用的用戶直接限制新建OneDrive for Business的權限。
生成的OneDrive Usage Report,歸納需要禁止訪問OneDrive for Business的用戶:
1.首先使用OneDrive Usage功能對現有用戶使用OneDrive的Activity進行檢索。
2.將Report 導出後,進行分析,生成需要禁用OneDrive for Business的用戶名單,切換到SharePoint Online Center Admin->User Profiles ->Manage User Profiles中,針對目標用戶修改其My Site的Owner從而達到收回對OneDrive for Business的使用。
說明:
- OneDrive for Business 實際上存儲在是用戶的My site Document Library 裏。
- My Site 屬於特殊類型的Site Collection,在Site Collection List 無法查詢,更換其Owner
未使用的用戶直接限制新建OneDrive for Business的權限
1.切換到SharePoint Online Center Admin->User Profiles ->Manage User Permissions界面,Add目標用戶,限制新建個人網站和Disable OneDrive兩個選項。
說明:該配置只針對新用戶的OneDrive使用,existing的用戶建議使用第一種方案做限制。