OneDrive for Business: Ottenere l'Accesso da Amministratore ai File e alle Cartelle degli Utenti

OneDrive for Business è una soluzione basata sul cloud sicura per un telelavoro comodo, accesso remoto e condivisione privata di file. Infatti, i file memorizzati su OneDrive sono privati per impostazione predefinita: gli utenti controllano l'accesso ai file che caricano, quindi possono essere visualizzati da altri dipendenti solo se sono stati condivisi dal proprietario di OneDrive. Anche gli utenti con accesso di Global Administrator non possono accedere ai file a meno che il titolare dell'account OneDrive non abbia concesso loro i permessi appropriati.

This lack of access to employees’ OneDrive repositories poses issues for administrators trying to ensure data security. This document explains how you can gain access when required, as well as how data classification will enable you to improve security and regulatory compliance across the IT environment, including OneDrive.

Ottenere l'accesso a OneDrive for Business

Ci sono vari motivi per cui i team di amministrazione di OneDrive for Business, i professionisti della sicurezza e i manager necessitano di accedere di tanto in tanto al OneDrive dei dipendenti:

• Controllo delle impostazioni di accesso a documenti e file sensibili
• Consentire il recupero dei file quando un dipendente lascia l'organizzazione
• Rispettare le normative sulla privacy dei dati, come il GDPR e il CCPA
• Completamento delle richieste di eDiscovery relative a procedimenti legali
• Garantire la conformità dei dipendenti alle politiche aziendali relative all'uso dei dati

La buona notizia è che ci sono tre modi in cui i team IT possono ottenere l'accesso ai file e alle cartelle OneDrive degli utenti attivi quando necessario:

• Via the Microsoft 365 Admin Center
• Tramite il SharePoint Online Admin Center
• Usando PowerShell

Configurazione dell'accesso ai file di One Drive tramite il Microsoft 365 Admin Center

Finché sei un amministratore globale Microsoft 365 Global Administrator, puoi prendere il possesso del OneDrive di un utente seguendo questi passaggi:

1. Accedi al Microsoft 365 Admin Center per il tuo tenant.
2. Seleziona l'utente OneDrive di cui hai bisogno dei file.
3. Scorri verso il basso fino a OneDrive Settings.
4. Clicca su Access Files e concediti i privilegi di amministratore nelle impostazioni di OneDrive.
5. Fai clic sul collegamento ipertestuale per aprire OneDrive nel tuo browser per accedere a OneDrive dell'utente come amministratore secondario.

Configurazione dell'Accesso ai File tramite il SharePoint Online Admin Center

Un amministratore può utilizzare il SharePoint Online Admin Center per trasferire la proprietà di un OneDrive o controllare l'accesso degli utenti a OneDrive, come segue:

1. Apri la pagina “more features” nel SharePoint Admin Center e accedi con un account che dispone di permessi di amministratore.
2. Sotto Profili utente, seleziona Open.
3. Sotto Persone, seleziona Manage User Profiles.
4. Inserisci il nome dell'utente e fai clic su Find.
5. Fare clic con il pulsante destro del mouse sul nome dell'utente e selezionare Manage Site Collection Owners.
6. Aggiungi un amministratore secondario negli amministratori della raccolta siti

Configurazione dell'accesso dell'amministratore della raccolta siti ai file tramite Cmdlet PowerShell

Ogni utente è l'Amministratore della Collezione Siti di SharePoint per la propria posizione OneDrive for Business. Tuttavia, gli amministratori possono configurare i proprietari della collezione siti tramite PowerShell utilizzando lo script:

      $ssODFBSite="<ODFB_Site_Url>"

$sSecondaryODFBAdmin ="<O365_User_To_Add>"

Set-SPOUser -Site $sODFBSite -LoginName $sSecondaryODFBAdmin -IsSiteCollectionAdmin $true
      

Netwrix Data Classification aggiunge protezione ai repository di OneDrive for Business

Naturalmente, garantire di poter accedere ai dati OneDrive di un utente quando necessario non è sufficiente per la sicurezza e la conformità. I repository OneDrive for Business di qualsiasi dipendente possono contenere dati regolamentati o critici per l'attività che devono essere sempre adeguatamente controllati dall'organizzazione. Uno dei migliori modi per ottenere questo controllo è utilizzare la classificazione dei dati.

La classificazione dei dati è il processo di categorizzazione ed etichettatura dei dati in modo che possano essere facilmente accessibili e protetti. Una classificazione efficace dei dati ti consente di sapere esattamente dove sono memorizzati i dati sensibili, così da poter applicare i controlli di sicurezza appropriati. Ad esempio, se noti che le informazioni regolate dal GDPR sono conservate nella cartella OneDrive di un determinato utente, puoi sollevare un segnale di allarme e assicurarti che i dati vengano spostati in un repository approvato. Ancora meglio sarebbe una soluzione di classificazione dei dati che monitora continuamente tali violazioni e automatizza il processo di rimedio.

Processi nativi di Data Classification

Le organizzazioni hanno diverse opzioni native per classificare i dati attraverso le loro reti:

• Processi automatizzati, che includono la ricerca basata su parole chiave e l'utilizzo di tipi di informazioni sensibili
• Opzioni manuali, che includono l'applicazione di etichette basate su configurazioni di amministrazione

Entrambe queste opzioni comportano diversi passaggi che i dipendenti devono replicare su decine o centinaia di tipi di file e fonti di dati. In breve, sono processi che richiedono tempo, ripetitivi e complicati, altamente soggetti a errori. Inoltre, i professionisti della sicurezza già oberati di lavoro, quindi questi compiti critici semplicemente non vengono eseguiti affatto.

I problemi aggiuntivi con gli strumenti nativi includono i seguenti:

• Questa funzionalità non è disponibile in tutti i piani di abbonamento.
• Sono supportati solo i file di Office.
• Le etichette non sono facili da personalizzare,
• I dati strutturati non sono supportati.
• Il supporto per applicazioni e sistemi di terze parti è molto limitato.

Netwrix fornisce una soluzione intelligente di Data Classification

Netwrix Data Classification offre un approccio migliore. Tutto inizia con tassonomie integrate per tipi comuni di dati sensibili, come quelli del GDPR e finanziari, insieme a un gestore di tassonomie flessibile che ti permette di modificare facilmente quelle tassonomie o crearne di nuove per soddisfare le esigenze specifiche della tua azienda. Queste tassonomie vengono utilizzate per classificare automaticamente i dati in tutto l'ambiente IT — dati strutturati e non strutturati memorizzati on-premise o nel cloud, inclusi i contenuti nei repository OneDrive for Business degli utenti. La ricerca di termini composti e altre funzionalità avanzate garantiscono risultati di classificazione altamente accurati e affidabili.

Inoltre, Netwrix Data Classification fornisce report su dove si trova il dato sensibile e chi ha accesso a tale dato, così puoi assicurarti che il dato sia conservato solo in luoghi sicuri ed accessibile solamente da personale autorizzato. La piattaforma offre persino flussi di lavoro di rimedio automatizzati che spostano automaticamente i dati vulnerabili in un'area di quarantena sicura e inviano allarmi su modifiche critiche ai tuoi dati.