OneDrive具有一个Co-Owner是非常重要的:
1.试想如果这个员工离职后她/他ODFB(OneDrive for Business)里的数据该如何处理?
2.第二个问题就是在做ODFB数据迁移的时候,如果不是这个网站的管理员,哪怕是全局管理员都是无法迁移的,所以需要提前添加好。
在介绍具体方法之前我们先讨论上述这个情况:
ODFB删除过程:
1.用户账户从本地AD或者Office 365中被删除
2.删除操作同步到SharePoint Online
3.用户资料被标记为删除
4.如果经理属性有填充,那么经理被授予访问权限
5.如果经理属性无填充,那么ODFB的共同所有者(Co-Owner)被授予访问权限
6.删除前的7天,第二封邮件发送给相关人员(经理或者第二所有者)
7.用户资料删除,用户的ODFB也被删除
或者用这个表格来理解也可以:
知道为何需要添加共同所有者的原因后,我们来看具体操作。
第一种方式:用户自己添加
第二种方式:管理员通过SharePoint Online管理员界面(经典版本)来添加,批量
第三种方式:管理员通过SharePoint Online管理员界面(经典版本)来添加,单个用户
第四种方式:通过管理员界面的活动用户界面“添加”,单个用户
第五种方式:使用PowerShell添加
第一种方式:用户自己添加
在OneDrive的设置里选择网站集管理员设置
这样做当然对于大的企业级客户是不可取的
第二种方式:管理员通过SharePoint Online管理员界面(经典版本)来添加,批量:
在User Profile里,选择setup mysite,拉到比较下面
特别注意:这个只针对设置好以后创建激活的ODFB站点起效,也就是说这个在启用ODFB之前最好先规划好。
第三种方式:管理员通过SharePoint Online管理员界面(经典版本)来添加,单个用户
也是在User Profile里,但是选择People下的Manage User Profiles
搜索用户:
这里如果选择编辑个人资料其实也可以设置经理属性,一般都是通过AD或者Exchange Online里同步过来的:
选择管理网站及所有者,就可以添加了。
第四种方式:通过管理员界面的活动用户界面“添加”,单个用户:
这里点击访问后,就会把当前这个管理员添加为用户ODFB站点的共同所有者
注:其实上述所有方式做的都是第三种方式的动作,也就是在User Profile里做了添加。
第五种方式:使用PowerShell添加:
这里推荐一个其他网站上提供的脚本,是我见过最精简的–https://www.jijitechnologies.com/blogs/add-remove-secondary-site-collection-admin-to-all-onedrive-for-business-users
Function Add-OnedriveSecondaryAdmin(
A
d
m
i
n
U
R
L
,
AdminURL,
AdminURL,SecondaryAdmin)
{
#connect Spo service.
Connect-SPOService -Url $AdminURL
#Get all Onedrive URL’s.
$OneDriveURLs = Get-SPOSite -IncludePersonalSite
t
r
u
e
−
L
i
m
i
t
A
l
l
−
F
i
l
t
e
r
"
U
r
l
−
l
i
k
e
′
−
m
y
.
s
h
a
r
e
p
o
i
n
t
.
c
o
m
/
p
e
r
s
o
n
a
l
/
′
"
f
o
r
e
a
c
h
(
true -Limit All -Filter "Url -like '-my.sharepoint.com/personal/'" foreach(
true−LimitAll−Filter"Url−like′−my.sharepoint.com/personal/′"foreach(OneDriveURL in $OneDriveURLs)
{
#Add Secondary administrator to Onedrive Site.
Set-SPOUser -Site $OneDriveURL.URL -LoginName $SecondaryAdmin -IsSiteCollectionAdmin $True -ErrorAction SilentlyContinue
Write-Host “Added secondary admin to the site
(
(
(OneDriveURL.URL)”
}
}
Add-OnedriveSecondaryAdmin -SecondaryAdmin “Admin@Tenantname.onmicrosoft.com” -AdminURL “https://Tenantname-admin.sharepoint.com”
不过这里需要强调一个问题,任何脚本,不管是自己写的还是网上找到的,甚至是通过UI来操作,是可以将Secondary Admin删除,并且在User Profile里也看不到。
但是:这个用户会仍然存在与站点内,在管理权限的site permission里可以看到,虽然这个被删掉的人无法访问此站点,但是仍看可以看到他/她存在过的痕迹。从安全角度上看是没什么,但是就是感觉不舒服。