OneDrive Freigabe für Administrator

Hallo zusammen,

ich verwalte als Admin einen Office365 Tenant und habe vor kurzem die Funktion gefunden, dass ich mir als Admin Zugriff auf die Dateien jedes Kollegen verschaffen kann. Da ich auch gleichzeitig einen normalen Benutzeraccount habe, habe ich es auch direkt ausprobiert.

Tatsächlich kann man dann im normalen Account sehen, dass der Admin (unter "geteilt mit") nun ebenfalls Berechtigungen hat. Ich kann zwar für sämtliche von mir als Benutzer vergebenen Freigaben entscheiden, ob ich diese wieder entziehe, aber den admin kann ich nicht wieder "rauswerfen".

Weiß jemand, was das eigentlich soll? Wieso kann sich ein admin Zugriff auf die Dateien verschaffen, ohne dass es der Mitarbeiter überhaupt mitbekommt. Müsste nicht bei einer solch weitgreifenden Rechteänderung auf sämtliche Dateien der Benutzer zumindest informiert werden? Es gibt ja sicherlich Situationen, in denen so etwas Sinn macht (ausgeschiedener, verstorbener Mitarbeiter oÄ).


So aber kann ich mir als Admin mal eben die Freigabe für einen Mitarbeiter verschaffen, mir Dateien kopieren oder zumindest ansehen, und mir die Rechte dann selbst wieder entziehen und der Mitarbeiter hat keine Chance mitzubekommen, dass ich bei ihm "eingebrochen" bin.

Das ist für mich als Admin eine sehr unbefriedigende Situation und widerspricht allen Datenschutzbestimmungen und macht mich als admin sehr leicht angreifbar.

Bleibt zu hoffen, dass mein Verhalten als admin zumindest irgendwo mitprotokolliert wird. Weiß jemand genaueres zu dem Thema?

 

Diskussionsinfo


Letzte Aktualisierung am 23 September, 2019 Aufrufe 416 Gilt für:

Hallo Marco,

Da ich sehe, dass sich keiner an der Diskussion beteiligt hat, melde ich mich zum Thema.

Ja, die von dir beschriebene Funktionalität existiert. Wie du schon selber vermutet hast, hat diese auch einen tieferen Sinn -> auf die Daten der ausgeschiedenen Mitarbeiter, blockierte Mitarbeiter usw. zugreifen und diese sichern zu können.

Mehr Informationen darüber findest du in folgende Artikel:

Zugreifen und Sichern der Daten eines ehemaligen Mitarbeiters.

Entfernen eines ehemaligen Mitarbeiters aus Office 365.

Preserve OneDrive files after users leave the organization. - momentan leider nur auf Englisch verfügbar.

Der Administrator eines Unternehmens sollte sich mit der Verantwortung, die er trägt bewusst sein.

Ein "Einbrechen" in den OneDrive for Business der Benutzer ist ein definitives NO GO. Natürlich muss das Unternehmen auch darauf achten wer als Administrator eingestellt wird.

So viel zum moralischen Aspekt. Die Aktivitäten der Benutzer und Administratoren in eine Office 365 Organisation können überwacht und protokoliert werden.

Weitere Informationen darüber findest im Artikel "Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance Center".

Was der Datenschutz angeht, du kannst sicher sein, dass das den Datenschutzbestimmungen nicht widerspricht. Die Rechtsabteilung von Microsoft hat sich das sicher sehr genau angeschaut.

Des Weiteren entspricht Office 365 für Unternehmen den höchsten Datenschutz- und Sicherheitsstandards.

Weitere Informationen darüber findest du unter:

Compliance in der Microsoft Enterprise Cloud. Fragen und Antworten über Datenschutz.

Das Office 365 Trust Center.  Informationen zu Sicherheit, Datenschutz und Compliance. Sehr nützlich.

Die zehn wichtigsten Datensicherheits- und Datenschutzfunktionen von Office 365.

Das Whitepaper lesen (nur in Englisch verfügbar).

Fall du dann noch Fragen zum Datenschutz hast, kannst du diese hier direkt an die zuständige Abteilung stellen.

Mit freundlichen Grüßen,

Georgi Taskov

Microsoft Office 365 Support Engineer