但实际上,我们每位人在使用 OneDrive for Business 管理文档时,几乎都可能将一些文件或文件夹分享给别人访问,甚至与朋友进行共同编辑创作。
安全的分享管理能力,以及针对 Microsoft Office 文档的多人协作能力,也是 OneDrive for Business 的典型特点之一。
所以,如果你将自己 OneDrive for Business 中特定的文件或文件夹根据企业策略分享给别人时,你约请的人群将可以访问你分享的文件。
同时,你也可以在自己的 OneDrive for Business 文件目录中听到你的什么文件夹或文件目前处于分享状态。
当然,如果你须要集中查看以前分享的 OneDrive for Business 文件夹或文件,以及查看以前的受邀分享人、终止分享等,也可以在 OneDrive for Business 左侧导航栏中单击“已共享”,并打开“由你共享”的内容列表,这里将列举所有在你的 OneDrive for Business 空间中正处于共享状态的内容。
你可以单击每位分享记录左侧的“更多信息”图标,打开“详细信息”面板,即可看见那些内容目前谁可以访问。并可以通过“管理访问权限”链接,对该内容进行分享权限重定义。
因此,如果你与某人共享 OneDrive for Business 文件,则似乎这种人具有访问你分享文件的权限。你可以在任何时侯删掉以前的共享权限,这是由你自己决定和控制的。
企业 Microsoft 365 全局管理员
在典型的 IT 服务管理中,任何企业都存在分配的、专属的 Microsoft 365 全局管理员,他们可能是企业的 IT 人员,或者是企业的 CIO 或 CTO,这是由企业自己的信息整治制度决定的。
并且,在人员诸多的企业,Microsoft 365 全局管理员未必只有1人,可能会有2~3人。他们承当着管理 Microsoft 365 所有服务设置的职责,默认情况下,他们的 IT 权限是相对比较大的。
因此,有特别多的同学都会发出疑惑,企业 IT 管理员可以访问我的 OneDrive for Business 文件吗?
我必须要说:企业中的 Microsoft 365 全局管理员有权限访问企业中任何职工的OneDrive for Business 空间。
我们先来看她们的访问方法——
作为企业中的 Microsoft 365 全局管理员,我可以打开“Microsoft 365 管理中心”,在“活跃用户”区域中选择要管理的用户帐户,即可打开该用户的详尽信息面板。
其中,在该用户的详尽信息面板中包含了“OneDrive”选项卡,企业中的 Microsoft 365 全局管理员可以在此为该用户创建一个“获取文件访问权限”的链接。
借助该链接,企业中的 Microsoft 365 全局管理员可以直接访问该职工的 OneDrive for Business 的整个空间资源,而不需要该职工的特定授权。
我这是曝出一个惊天的大秘密吗?
你也可能会说:天呐,这不公平,我的文件岂不在企业中没有秘密、没有隐私可谈?
我想告诉你的是——不,你的理解是错误的!
因为:
01
存储在你自己的 OneDrive for Business 空间中的文件,并不是你自己的,它们是企业的数字化资产,其所有权是归属于企业的。除非你使用 Microsoft OneDrive 个人版,在 Microsoft OneDrive 个人版中的文件可以说是你自己的资产。
02
任何企业都有权限和职责监管企业职工在做哪些,只不过在 OneDrive for Business 空间管理上,这个权限和职责赋于了企业中的 Microsoft 365 全局管理员。
03
我们应当理解,这是企业 IT 人员工作中的一部分,就像你也有自己专属的工作一样,因此无需害怕每位人的职业操守,更无需上升到职业道德的层面。这只是企业 IT 管理中的一个构成而已。
04
这个访问链接是针对特定职工的审计跟踪而定义的,它并不是为了让别人探寻你的内容隐私。
05
作为职工自己,我们也应当时刻提醒自己,在 OneDrive for Business 中保存的应当是我们的工作文档,而不要把自己的一些隐私相片或视频置于哪里。
06
虽然企业中的Microsoft 365 全局管理员可以访问你的空间文件,但是假如你针对重要的文档设定了访问保护(例如为文档设置打开或编辑的口令,或者通过 Microsoft 信息保护机制加密了文档内容),Microsoft 365 全局管理员同样是难以打开该文档进行访问的。
你可能就会想:如果这样的话,我把文件保存在笔记本的硬碟上,不是更安全吗?
其实,你的这个看法也是错误的——只要是企业设备,企业的 IT 人员(或者有相同权限的管理员)同样可以利用企业信息安全服务和策略,轻松访问储存在企业设备中的内容资源——原因很简单,你使用的企业设备,以及储存在设备中的数据,所有权都归属于企业。
还有谁
是的,还有!他们是企业中负责信息安全与合规初审的人员。
任何企业都要做到国家/地区层面、行业层面,以及企业层面的法规遵照和合规性要求,因此在好多企业中筹建了法务部门或审计部门,根据企业信息安全与合规制度,他们可能早已被赋于了在发生重大风波时,依据职工投诉、法律流程对特定职工在企业中形成的信息进行调查的权利。
这个调查范围包括职工使用的 OneDrive for Business,且不仅仅只包含 OneDrive for Business 中的内容。
在 Microsoft 365 合规中心提供的“电子数据展示”(e-Discovery)服务就是审计和调查而筹建的。
在“电子数据展示”(e-Discovery)服务中,企业信息合规人员可以设置用于调查的人员信息储存位置,其中就包含了 OneDrive for Business。
“电子数据展示”(e-Discovery)并不是对你的 OneDrive for Business 空间进行所有内容访问,而是从你的储存空间中根据搜索条件筛选出存在违法信息的文档和内容,并且可以作为法律诉讼证据进行保留和递交。
我的老总能访问吗
其实,如果你已然阅读并理解了前面的内容,你心里应当会有答案。
你的老总是 Microsoft 365 全局管理员吗?如果是,他是有能力访问你的OneDrive for Business 空间的;
你的老总是企业信息合规的负责人吗?如果是,他是有能力利用 Microsoft 365 合规中心对特定人员的 OneDrive for Business 空间内容进行调查的。
在我接触的一些比较小的成长型企业中,其创始人、CEO 或所有者常常会害怕职工在做哪些,他们有时希望了解和控制职工储存的信息。但随着公司业务的发展,任何人想要精准把握每个职工到底在做哪些是十分难的事情,因此绝大多数企业老总都不会把时间浪费在这些没有太大实际意义的监管模式中。
就像本文开篇的那句话:信任和自由,始终矛盾并存。
如果,我辞职了呢
其实,这是我不愿触及的话题,因为任何企业都不希望职工辞职,那将为企业带来不可预估的损失。
但是,如果有三天,你真的决定要辞职了,也不用过度担忧。因为你的 OneDrive for Business 空间资源将由企业 IT 人员分配给指定人员(可能是你的直属总监)暂时接管。
例如,企业 IT 人员在删掉辞职职工帐号时,可以指定其他人员在 30 天内访问该帐户下 OneDrive for Business 中所有保存的文档资源。
你可能想说:那我在辞职前把我自己 OneDrive for Business 中文件全部删掉,你不就访问不到了吗?
你可千万不要有这样的看法!
首先,几乎所有企业的 IT 管理员都在 Microsoft 365 安全中心设置了信息安全风险管理策略,其中就有职工大量删掉 OneDrive for Business 或 SharePoint Online 中文件的预警规则。如果你真的大量删掉文件,企业管理员将会收到这样的预警短信,并对该风险进行深入调查。
在被调查的详尽信息中,将包含是谁删掉了什么位置的文件,以及那些文件的具体信息。
另外,你删掉的 OneDrive for Business 文件,将在你自己的 OneDrive for Business 回收站或二级回收站中保留 93 天,在此期间仍然可以被还原到你之前删掉的位置。
即使你清空了自己的 OneDrive for Business 第二阶段回收站内容,OneDrive for Business 自身也具备全空间的还原能力,可将你的 OneDrive for Business 空间还原到 30 天前的状态。
最后,我还要说的是。
企业也会根据信息合规及法规遵照制度,对企业中的重要信息施行合规性保留策略,这些重要的文档资源虽然你从自己的 OneDrive for Business 空间删掉了,依然也会在企业中根据保留规则保留指定的时限。
所以,如果你确定要辞职,可以更高贵地离开。
因为保存在 OneDrive for Business 空间中的资源确实不是你自己的,它们的所有权归属于企业。
写在最后
今天,把企业中每个人的 OneDrive for Business 空间访问能力全部阐明下来,并不是有意降低职工对在 OneDrive for Business 保存文件的担忧和害怕。
而是希望让每个企业职工,可以更从容、更自信地使用 OneDrive for Business,安全保存在工作过程中的文档资源,实现在业务推动过程中的个人和企业知识管理,做到随时随地的轻装办公。
效率通道
效率月历现已开通“职场办公效率提高”速达通道,如果你希望与更多职场小伙伴共同讨论、学习Microsoft Office有关应用秘籍,只需添加“小e助手”(微信ID:XiaoLvRiLi),或通过公众号发送私信“进群”,我将邀你步入尊享互动交流群
。
什么是效率月历
每天一分钟的职场必备效率指南。
聚焦办公应用场景,分享必备实用技能,直击主题讲解演示,剖析核心效率秘籍。
365 天,效率月历将与你全程相随,共同见证你成为最优秀的职场人!
关注效率月历,第一时间解锁最具效率的职场办公密码