OneDrive for Business: Obtendo Acesso de Administrador aos Arquivos e Pastas do Usuário

OneDrive for Business é uma solução baseada na nuvem segura para teletrabalho conveniente, acesso remoto e compartilhamento privado de arquivos. De fato, os arquivos armazenados no OneDrive são privados por padrão: Os usuários controlam o acesso aos arquivos que carregam, então eles só podem ser vistos por outros funcionários se tiverem sido compartilhados pelo proprietário do OneDrive. Mesmo usuários com acesso de Global Administrator não podem acessar arquivos a menos que o titular da conta OneDrive tenha concedido as permissões apropriadas.

Esta falta de acesso aos repositórios OneDrive dos funcionários apresenta problemas para os administradores que tentam garantir a data security. Este documento explica como você pode obter acesso quando necessário, bem como a classificação de dados permitirá que você melhore a segurança e a conformidade regulatória em todo o ambiente de TI, incluindo o OneDrive.

Obtendo acesso ao OneDrive for Business

Existem várias razões pelas quais as equipes de administração do OneDrive for Business, profissionais de segurança e gestores precisam acessar o OneDrive dos funcionários de vez em quando:

• Controlando as configurações de acesso a documentos e arquivos sensíveis
• Permitindo a recuperação de arquivos quando um funcionário deixa a organização
• Atendendo às regulamentações de data privacy, como GDPR e CCPA
• Concluindo solicitações de eDiscovery relacionadas a processos legais
• Garantindo a conformidade dos funcionários com as políticas da empresa sobre o uso de dados

A boa notícia é que existem três maneiras pelas quais as equipes de TI podem obter acesso aos arquivos e pastas do OneDrive de usuários ativos quando necessário:

• Através do Microsoft 365 Admin Center
• Através do SharePoint Online Admin Center
• Usando PowerShell

Configurando o Acesso aos Arquivos do One Drive através do Microsoft 365 Admin Center

Enquanto você for um administrador global licenciado do Microsoft 365, você pode assumir a propriedade do OneDrive de um usuário seguindo estes passos:

1. Faça login no Microsoft 365 Admin Center para o seu tenant.
2. Selecione o usuário do OneDrive cujos arquivos você precisa.
3. Desça até as configurações do OneDrive.
4. Clique em Access Files e conceda a si mesmo privilégios de administrador nas configurações do OneDrive.
5. Clique no hiperlink para abrir o OneDrive no seu navegador e acessar o OneDrive do usuário como um administrador secundário.

Configurando o Acesso a Arquivos via o SharePoint Online Admin Center

Um administrador pode usar o SharePoint Online Admin Center para transferir a propriedade de um OneDrive ou controlar o acesso do usuário ao OneDrive, da seguinte forma:

1. Abra a página “mais recursos” no SharePoint Admin Center e entre com uma conta que tenha permissões de administrador.
2. Em Perfis de Usuário, selecione Open.
3. Em Pessoas, selecione Manage User Profiles.
4. Insira o nome do usuário e clique em Find.
5. Clique com o botão direito do mouse no nome do usuário e selecione Manage Site Collection Owners.
6. Adicione um administrador secundário nos Administradores da Coleção de Sites

Configurando o acesso do administrador da coleção de sites aos arquivos via Cmdlets do PowerShell

Cada usuário é o SharePoint Site Collection Administrator para seu próprio local OneDrive for Business. No entanto, os administradores podem configurar os proprietários da coleção de sites através do PowerShell usando o seguinte script:

      $ssODFBSite="<ODFB_Site_Url>"

$sSecondaryODFBAdmin ="<O365_User_To_Add>"

Set-SPOUser -Site $sODFBSite -LoginName $sSecondaryODFBAdmin -IsSiteCollectionAdmin $true
      

Data Classification adiciona proteção aos repositórios do OneDrive for Business

Claro, garantir que você possa obter acesso aos dados do OneDrive de um usuário quando necessário não é suficiente para segurança e conformidade. Os repositórios OneDrive for Business de qualquer funcionário podem conter dados regulamentados ou críticos para o negócio que devem ser devidamente controlados pela organização em todos os momentos. Uma das melhores maneiras de obter esse controle é usar a classificação de dados.

Data classification is the process of categorizing and tagging data so it can be easily accessed and protected. Effective data classification enables you to know exactly where sensitive data is stored, so you can apply appropriate security controls around it. For example, if you see that GDPR-regulated information is stored in a particular user’s OneDrive folder, you can raise a red flag and make sure that data is moved to an approved repository. Even better would be a data classification solution that continuously monitors for such violations and automates the remediation process.

Processos Nativos de Data Classification

As organizações têm várias opções nativas para classificar dados em suas redes:

• Processos automatizados, que incluem pesquisa baseada em palavras-chave e uso de tipos de informações sensíveis
• Opções manuais, que incluem a aplicação de etiquetas com base em configurações de administração

Ambas as opções envolvem múltiplos passos que os funcionários devem replicar em dezenas ou centenas de tipos de arquivos e fontes de dados. Em resumo, são processos demorados, repetitivos e complicados que estão altamente sujeitos a erro. Além disso, os profissionais de segurança ocupados já estão sobrecarregados, então essas tarefas críticas simplesmente não são realizadas.

Problemas adicionais com ferramentas nativas incluem o seguinte:

• Esta funcionalidade não está disponível em todos os planos de assinatura.
• Apenas arquivos do Office são suportados.
• Etiquetas não são fáceis de personalizar,
• Dados estruturados não são suportados.
• O suporte para aplicações e sistemas de terceiros é muito limitado.

Netwrix oferece uma solução inteligente de Data Classification

Netwrix Data Classification oferece uma abordagem melhor. Tudo começa com taxonomias integradas para tipos comuns de dados sensíveis, como GDPR e dados financeiros, juntamente com um gerenciador de taxonomia flexível que permite modificar facilmente essas taxonomias ou criar as suas próprias para atender às necessidades específicas do seu negócio. Essas taxonomias são usadas para classificar automaticamente os dados em todo o ambiente de TI — dados estruturados e não estruturados armazenados localmente ou na nuvem, incluindo conteúdo nos repositórios OneDrive for Business dos usuários. A pesquisa de termos compostos e outras funcionalidades avançadas garantem resultados de classificação altamente precisos e confiáveis.

Além disso, Netwrix Data Classification reporta onde os dados sensíveis estão localizados e quem tem acesso a esses dados, para que você possa garantir que os dados sejam armazenados apenas em locais seguros e sejam acessíveis somente por pessoal autorizado. A plataforma até oferece fluxos de trabalho de remediação automatizados que movem automaticamente dados vulneráveis para uma área de quarentena segura e alertam sobre mudanças críticas nos seus dados.