OneDrive for Business: Administratorzugriff auf Benutzerdateien und -ordner erhalten

OneDrive for Business ist eine sichere Cloud-basierte Lösung für bequemes Telearbeiten, Fernzugriff und privaten Dateiaustausch. Tatsächlich sind Dateien auf OneDrive standardmäßig privat: Benutzer kontrollieren den Zugriff auf die von ihnen hochgeladenen Dateien, sodass sie nur von anderen Mitarbeitern gesehen werden können, wenn sie vom OneDrive-Besitzer freigegeben wurden. Selbst Benutzer mit Global Administrator access können nicht auf Dateien zugreifen, es sei denn, der OneDrive-Kontoinhaber hat ihnen die entsprechenden Berechtigungen erteilt.

Dieser Mangel an Zugriff auf die OneDrive-Repositorys der Mitarbeiter stellt ein Problem für Administratoren dar, die versuchen, die Data Security zu gewährleisten. Dieses Dokument erklärt, wie Sie bei Bedarf Zugang erhalten können, sowie wie die Datenklassifizierung Ihnen helfen wird, die Sicherheit und die Einhaltung von Vorschriften in der gesamten IT-Umgebung, einschließlich OneDrive, zu verbessern.

Zugang zu OneDrive for Business erhalten

Es gibt verschiedene Gründe, warum Administrationsteams von OneDrive for Business, Sicherheitsexperten und Manager von Zeit zu Zeit Zugriff auf die OneDrive-Konten der Mitarbeiter benötigen:

• Kontrolle der Zugriffseinstellungen für sensible Dokumente und Dateien
• Dateiabruf ermöglichen, wenn ein Mitarbeiter das Unternehmen verlässt
• Einhaltung von Datenschutz-Vorschriften wie GDPR und CCPA
• Das Abschließen von eDiscovery Anfragen im Zusammenhang mit rechtlichen Verfahren
• Sicherstellung der Einhaltung von Unternehmensrichtlinien zur Datennutzung durch die Mitarbeiter

Die gute Nachricht ist, dass es drei Wege gibt, wie IT-Teams bei Bedarf auf die OneDrive-Dateien und -Ordner aktiver Benutzer zugreifen können:

• Über das Microsoft 365 Admin Center
• Über das SharePoint Online Admin Center
• Mit PowerShell

Konfiguration des Zugriffs auf One Drive-Dateien über das Microsoft 365 Admin Center

Solange Sie ein lizenzierter Microsoft 365 Global Administrator sind, können Sie das Eigentum an einem OneDrive eines Benutzers übernehmen, indem Sie diese Schritte befolgen:

1. Melden Sie sich beim Microsoft 365 Admin Center für Ihren Mandanten an.
2. Wählen Sie den OneDrive-Benutzer aus, dessen Dateien Sie benötigen.
3. Scrollen Sie nach unten zu den OneDrive-Einstellungen.
4. Klicken Sie auf Access Files und gewähren Sie sich selbst Administratorrechte in den OneDrive-Einstellungen.
5. Klicken Sie auf den Hyperlink, um OneDrive in Ihrem Browser zu öffnen und als sekundärer Administrator auf das OneDrive des Benutzers zuzugreifen.

Konfiguration des Zugriffs auf Dateien über das SharePoint Online Admin Center

Ein Administrator kann das SharePoint Online Admin Center nutzen, um das Eigentum an einem OneDrive zu übertragen oder den Benutzerzugriff auf OneDrive wie folgt zu steuern:

1. Öffnen Sie die Seite „weitere Funktionen“ im SharePoint Admin Center und melden Sie sich mit einem Konto an, das über Admin-Berechtigungen verfügt.
2. Unter Benutzerprofilen wählen Sie Open.
3. Unter Personen wählen Sie Manage User Profiles.
4. Geben Sie den Namen des Benutzers ein und klicken Sie auf Find.
5. Klicken Sie mit der rechten Maustaste auf den Namen des Benutzers und wählen Sie Manage Site Collection Owners.
6. Fügen Sie einen sekundären Administrator zu den Site Collection Administrators hinzu

Konfigurieren des Site Collection Administrator-Zugriffs auf Dateien über PowerShell-Cmdlets

Jeder Benutzer ist der SharePoint Site Collection Administrator für seinen eigenen OneDrive for Business-Speicherort. Administratoren können jedoch Site Collection-Besitzer über PowerShell konfigurieren, indem sie das folgende Skript:

      $ssODFBSite="<ODFB_Site_Url>"

$sSecondaryODFBAdmin ="<O365_User_To_Add>"

Set-SPOUser -Site $sODFBSite -LoginName $sSecondaryODFBAdmin -IsSiteCollectionAdmin $true
      

Data Classification fügt Schutz zu OneDrive for Business Repositories hinzu

Natürlich ist es nicht ausreichend, nur sicherzustellen, dass Sie bei Bedarf auf die OneDrive-Daten eines Benutzers zugreifen können. Die OneDrive for Business-Repositorys eines jeden Mitarbeiters können regulierte oder geschäftskritische Daten enthalten, die jederzeit ordnungsgemäß von der Organisation kontrolliert werden müssen. Eine der besten Methoden, um diese Kontrolle zu erlangen, ist die Verwendung von Datenklassifizierung.

Data classification is the process of categorizing and tagging data so it can be easily accessed and protected. Effective data classification enables you to know exactly where sensitive data is stored, so you can apply appropriate security controls around it. For example, if you see that GDPR-regulated information is stored in a particular user’s OneDrive folder, you can raise a red flag and make sure that data is moved to an approved repository. Even better would be a data classification solution that continuously monitors for such violations and automates the remediation process.

Native Data Classification-Prozesse

Organisationen haben mehrere native Optionen, um Daten in ihren Netzwerken zu klassifizieren:

• Automatisierte Prozesse, die keyword-basierte Suche und die Verwendung von sensiblen Informationstypen beinhalten
• Manuelle Optionen, die das Anwenden von Labels basierend auf Administrationskonfigurationen beinhalten

Beide Optionen umfassen mehrere Schritte, die Mitarbeiter bei Dutzenden oder Hunderten von Dateitypen und Datenquellen wiederholen müssen. Kurz gesagt, es handelt sich um zeitaufwändige, repetitive und komplizierte Prozesse, die sehr fehleranfällig sind. Darüber hinaus sind Sicherheitsexperten bereits stark ausgelastet, sodass diese kritischen Aufgaben oft gar nicht erst erledigt werden.

Zu den weiteren Problemen mit nativen Tools gehören die Folgenden:

• Diese Funktionalität ist nicht bei allen Abonnementplänen verfügbar.
• Es werden nur Office-Dateien unterstützt.
• Etiketten lassen sich nicht leicht anpassen,
• Strukturierte Daten werden nicht unterstützt.
• Die Unterstützung für Anwendungen und Systeme von Drittanbietern ist sehr begrenzt.

Netwrix bietet eine intelligente Data Classification Lösung

Netwrix Data Classification bietet einen besseren Ansatz. Alles beginnt mit integrierten Taxonomien für gängige Arten sensibler Daten, wie GDPR und Finanzdaten, sowie einem flexiblen Taxonomie-Manager, der es Ihnen ermöglicht, diese Taxonomien einfach zu modifizieren oder Ihre eigenen zu erstellen, um Ihren spezifischen Geschäftsanforderungen gerecht zu werden. Diese Taxonomien werden verwendet, um Daten automatisch im gesamten IT-Umfeld zu klassifizieren — strukturierte und unstrukturierte Daten, die lokal oder in der Cloud gespeichert sind, einschließlich Inhalte in den OneDrive for Business-Repositorys der Benutzer. Die Suche nach zusammengesetzten Begriffen und andere fortschrittliche Funktionen gewährleisten hochpräzise und zuverlässige Klassifizierungsergebnisse.

Darüber hinaus berichtet Netwrix Data Classification darüber, wo sensible Daten gespeichert sind und wer Zugriff darauf hat, sodass Sie sicherstellen können, dass Daten nur an sicheren Orten gespeichert und nur von autorisiertem Personal abgerufen werden können. Die Plattform bietet sogar automatisierte Abhilfe-Workflows, die anfällige Daten automatisch in einen sicheren Quarantänebereich verschieben und bei kritischen Änderungen an Ihren Daten Alarm schlagen.