近期再与客户讨论Office 365管理方案时,客户提到作为Office 365 管理员的一些痛点,其中痛点之一是他要对公司的知识管理的安全性负责,其中有一项就是科研中心的部分用户能够保证受邀访问SharePoint Online的Site Collection读取数据,但部分用户需要禁用OneDrive for Business的使用,但不确定用户如今的使用情况,如何管理比较合理。
在分析这个使用场景时,为了要保证科研中心部分用户对SharePoint Online有使用、访问、管理权限,那么之前分享的“关于Teams使用”相关的文章中曾介绍的限制用户SPO License的方式行不通了。
讨论并分析可行性之后,该需求从两个角度来考虑:
1.科研中心有多少用户已经使用OneDrive for Business,哪些需要限制其访问?
2.科研中心未使用OneDrive for Business的用户,如何限制访问?
寻找出两个解题思路之后,给定的解决方案
从生成的OneDrive Usage Report 分析出需要禁止访问OneDrive for Business的用户;未使用的用户直接限制新建OneDrive for Business的权限。
生成的OneDrive Usage Report,归纳需要禁止访问OneDrive for Business的用户:
1.首先使用OneDrive Usage功能对现有用户使用OneDrive的Activity进行检索。
2.将Report 导出后,进行分析,生成需要禁用OneDrive for Business的用户名单,切换到SharePoint Online Center Admin->User Profiles ->Manage User Profiles中,针对目标用户修改其My Site的Owner从而达到收回对OneDrive for Business的使用。
说明:
- OneDrive for Business 实际上存储在是用户的My site Document Library 里。
- My Site 属于特殊类型的Site Collection,在Site Collection List 无法查询,更换其Owner
未使用的用户直接限制新建OneDrive for Business的权限
1.切换到SharePoint Online Center Admin->User Profiles ->Manage User Permissions界面,Add目标用户,限制新建个人网站和Disable OneDrive两个选项。
说明:该配置只针对新用户的OneDrive使用,existing的用户建议使用第一种方案做限制。