Office 365：如何为OneDrive for Business的安全性保驾护航？

近期再与客户讨论Office 365管理方案时，客户提到做为Office 365 管理员的一些痛点，其中痛点之一是他要对公司的知识管理的安全性负责，其中有一项就是科研中心的部分用户可以保证受邀访问SharePoint Online的Site Collection读取数据，但部分用户须要禁用OneDrive for Business的使用，但不肯定用户现在的使用状况，如何管理比较合理。

在分析这个使用场景时，为了要保证科研中心部分用户对SharePoint Online有使用、访问、管理权限，那么以前分享的“关于Teams使用”相关的文章中曾介绍的限制用户SPO License的方式行不通了。

讨论并分析可行性以后，该需求从两个角度来考虑：

1.科研中心有多少用户已经使用OneDrive for Business，哪些须要限制其访问？
2.科研中心未使用OneDrive for Business的用户，如何限制访问？

寻找出两个解题思路以后，给定的解决方案

从生成的OneDrive Usage Report 分析出须要禁止访问OneDrive for Business的用户；未使用的用户直接限制新建OneDrive for Business的权限。

生成的OneDrive Usage Report，概括须要禁止访问OneDrive for Business的用户：

1.首先使用OneDrive Usage功能对现有用户使用OneDrive的Activity进行检索。

2.将Report 导出后，进行分析，生成须要禁用OneDrive for Business的用户名单，切换到SharePoint Online Center Admin->User Profiles ->Manage User Profiles中，针对目标用户修改其My Site的Owner从而达到收回对OneDrive for Business的使用。

说明：

1. OneDrive for Business 实际上存储在是用户的My site Document Library 里。
2. My Site 属于特殊类型的Site Collection，在Site Collection List 没法查询，更换其Owner

未使用的用户直接限制新建OneDrive for Business的权限

1.切换到SharePoint Online Center Admin->User Profiles ->Manage User Permissions界面，Add目标用户，限制新建我的网站和Disable OneDrive两个选项。

说明：该配置只针对新用户的OneDrive使用，existing的用户建议使用第一种方案作限制。