无法访问onedrive（真相谁能访问我的）

无法访问onedrive（真相谁能访问我的）所以，如果你将自己 OneDrive for Business 中特定的文件或文件夹依据企业策略分享给他人时，你邀请的人群将可以访问你分享的文件。安全的分享管理能力，以及针对 Microsoft Office 文档的多人协作能力，也是 OneDrive for Business 的典型特性之一。但是，你真的是你自己地盘儿的唯一授权访问人吗？我们往下看——但实际上，我们每个人在使用 OneDrive for Business 管理文档时，几乎都可能将一些文件或文件夹分享给他人访问，甚至与同事进行共同编辑创作。

Microsoft 365 中的 OneDrive for Business 服务为企业用户提供了统一的知识管理中心。根据企业订阅不同，Microsoft 365 用户每人将拥有 1 TB 或 5 TB 存储空间保存各自在工作过程中的文档资料。

在之前与很多企业客户的分享交流中，有些朋友会非常认真地问我：我保存在 OneDrive for Business 中的文件，究竟谁可以访问，真的只有我自己吗？

看着这些朋友略带疑问的眼神，是时候要说出真相了！

你自己

是的， OneDrive for Business 是你自己的地盘儿空间，默认情况下只有你自己可以访问存储在其中的文件，就像你电脑中的硬盘空间一样。因此，你并不需要担心保存的文件内容安全性和机密性。

但是，你真的是你自己地盘儿的唯一授权访问人吗？

我们往下看——

你邀请的分享人

但实际上，我们每个人在使用 OneDrive for Business 管理文档时，几乎都可能将一些文件或文件夹分享给他人访问，甚至与同事进行共同编辑创作。

安全的分享管理能力，以及针对 Microsoft Office 文档的多人协作能力，也是 OneDrive for Business 的典型特性之一。

所以，如果你将自己 OneDrive for Business 中特定的文件或文件夹依据企业策略分享给他人时，你邀请的人群将可以访问你分享的文件。

同时，你也可以在自己的 OneDrive for Business 文件目录中看到你的哪些文件夹或文件目前处于分享状态。

当然，如果你需要集中查看曾经分享的 OneDrive for Business 文件夹或文件，以及查看曾经的受邀分享人、终止分享等，也可以在 OneDrive for Business 左侧导航栏中单击“已共享”，并打开“由你共享”的内容列表，这里将列出所有在你的 OneDrive for Business 空间中正处于共享状态的内容。

你可以单击每个分享记录右侧的“更多信息”图标，打开“详细信息”面板，即可看到这些内容目前谁可以访问。并可以通过“管理访问权限”链接，对该内容进行分享权限重定义。

因此，如果你与某人共享 OneDrive for Business 文件，则显然这些人具有访问你分享文件的权限。你可以在任何时候删除曾经的共享权限，这是由你自己决定和控制的。

企业 Microsoft 365 全局管理员

在典型的 IT 服务管理中，任何企业都存在分配的、专属的 Microsoft 365 全局管理员，他们可能是企业的 IT 人员，或者是企业的 CIO 或 CTO，这是由企业自己的信息治理制度决定的。

并且，在人员众多的企业，Microsoft 365 全局管理员未必只有1人，可能会有2~3人。他们承担着管理 Microsoft 365 所有服务设置的职责，默认情况下，他们的 IT 权限是相对比较大的。

因此，有非常多的朋友就会发出疑问，企业 IT 管理员可以访问我的 OneDrive for Business 文件吗？

我必须要说：企业中的 Microsoft 365 全局管理员有权限访问企业中任何员工的OneDrive for Business 空间。

我们先来看他们的访问方式——

作为企业中的 Microsoft 365 全局管理员，我可以打开“Microsoft 365 管理中心”，在“活跃用户”区域中选择要管理的用户账户，即可打开该用户的详细信息面板。

其中，在该用户的详细信息面板中包含了“OneDrive”选项卡，企业中的 Microsoft 365 全局管理员可以在此为该用户创建一个“获取文件访问权限”的链接。

借助该链接，企业中的 Microsoft 365 全局管理员可以直接访问该员工的 OneDrive for Business 的整个空间资源，而不需要该员工的特定授权。

我这是爆出一个惊天的大秘密吗？

你也可能会说：天呐，这不公平，我的文件岂不在企业中没有秘密、没有隐私可谈？

我想告诉你的是——不，你的理解是错误的！

因为：

• （1）存储在你自己的 OneDrive for Business 空间中的文件，并不是你自己的，它们是企业的数字化资产，其所有权是归属于企业的。除非你使用 Microsoft OneDrive 个人版，在 Microsoft OneDrive 个人版中的文件可以说是你自己的资产。

• （2）任何企业都有权限和职责监管企业员工在做什么，只不过在 OneDrive for Business 空间管理上，这个权限和职责赋予了企业中的 Microsoft 365 全局管理员。

• （3）我们应该理解，这是企业 IT 人员工作中的一部分，就像你也有自己专属的工作一样，因此无需担心每个人的职业操守，更无需上升到职业道德的层面。这只是企业 IT 管理中的一个构成而已。

• （4）这个访问链接是针对特定员工的审计跟踪而定义的，它并不是为了让他人窥探你的内容隐私。

• （5）作为员工自己，我们也应该时刻提醒自己，在 OneDrive for Business 中保存的应该是我们的工作文档，而不要把自己的一些隐私照片或视频放在那里。

• （6）虽然企业中的Microsoft 365 全局管理员可以访问你的空间文件，但是如果你针对重要的文档设定了访问保护（例如为文档设置打开或编辑的口令，或者通过 Microsoft 信息保护机制加密了文档内容），Microsoft 365 全局管理员同样是无法打开该文档进行访问的。

你可能还会想：如果这样的话，我把文件保存在电脑的硬盘上，不是更安全吗？

其实，你的这个想法也是错误的——只要是企业设备，企业的 IT 人员（或者有相同权限的管理员）同样可以借助企业信息安全服务和策略，轻松访问存储在企业设备中的内容资源——原因很简单，你使用的企业设备，以及存储在设备中的数据，所有权都归属于企业。

还有谁

是的，还有！他们是企业中负责信息安全与合规审核的人员。

任何企业都要做到国家/地区层面、行业层面，以及企业层面的法规遵从和合规性要求，因此在很多企业中设立了法务部门或审计部门，根据企业信息安全与合规制度，他们可能已经被赋予了在发生重大事件时，依据员工投诉、法律流程对特定员工在企业中产生的信息进行调查的权力。

这个调查范围包括员工使用的 OneDrive for Business，且不仅仅只包含 OneDrive for Business 中的内容。

在 Microsoft 365 合规中心提供的“电子数据展示”（e-Discovery）服务就是审计和调查而设立的。

在“电子数据展示”（e-Discovery）服务中，企业信息合规人员可以设置用于调查的人员信息存储位置，其中就包含了 OneDrive for Business。

“电子数据展示”（e-Discovery）并不是对你的 OneDrive for Business 空间进行所有内容访问，而是从你的存储空间中按照搜索条件筛选出存在违规信息的文档和内容，并且可以作为法律诉讼证据进行保留和提交。

我的老板能访问吗

其实，如果你已经阅读并理解了上面的内容，你心中应该会有答案。

你的老板是 Microsoft 365 全局管理员吗？如果是，他是有能力访问你的OneDrive for Business 空间的；

你的老板是企业信息合规的负责人吗？如果是，他是有能力借助 Microsoft 365 合规中心对特定人员的 OneDrive for Business 空间内容进行调查的。

在我接触的一些比较小的成长型企业中，其创始人、CEO或所有者往往会担心员工在做什么，他们有时希望了解和控制员工存储的信息。但随着公司业务的发展，任何人想要精准掌握每位员工究竟在做什么是非常难的事情，因此绝大多数企业老板都不会把时间浪费在这种没有太大实际意义的监管模式中。

就像本文开篇的那句话：信任和自由，始终矛盾并存。

如果，我离职了呢

其实，这是我不愿触碰的话题，因为任何企业都不希望员工离职，那将为企业带来不可预估的损失。

但是，如果有一天，你真的决定要离职了，也不用过度担心。因为你的 OneDrive for Business 空间资源将由企业 IT 人员分配给指定人员（可能是你的直属经理）暂时接管。

例如，企业 IT 人员在删除离职员工账号时，可以指定其他人员在 30天内访问该账户下 OneDrive for Business 中所有保存的文档资源。

你可能想说：那我在离职前把我自己 OneDrive for Business 中文件全部删除，你不就访问不到了吗？

你可千万不要有这样的想法！

首先，几乎所有企业的 IT 管理员都在 Microsoft 365 安全中心设置了信息安全风险管理策略，其中就有员工大量删除 OneDrive for Business 或 SharePoint Online 中文件的预警规则。如果你真的大量删除文件，企业管理员将会收到这样的预警邮件，并对该风险进行深入调查。

在被调查的详细信息中，将包含是谁删除了哪些位置的文件，以及这些文件的具体信息。

另外，你删除的 OneDrive for Business 文件，将在你自己的 OneDrive for Business 回收站或二级回收站中保留 93天，在此期间依然可以被还原到你之前删除的位置。

即使你清空了自己的 OneDrive for Business 第二阶段回收站内容，OneDrive for Business 自身也具备全空间的还原能力，可将你的 OneDrive for Business 空间还原到 30天前的状态。

最后，我还要说的是。

企业也会依据信息合规及法规遵从制度，对企业中的重要信息实施合规性保留策略，这些重要的文档资源即使你从自己的 OneDrive for Business 空间删除了，依然也会在企业中依据保留规则保留指定的期限。

所以，如果你确定要离职，可以更优雅地离开。

因为保存在 OneDrive for Business 空间中的资源确实不是你自己的，它们的所有权归属于企业。

写在最后

今天，把企业中每个人的 OneDrive for Business 空间访问能力全部揭示出来，并不是有意增加员工对在 OneDrive for Business 保存文件的疑虑和担心。

而是希望让每位企业员工，可以更从容、更自信地使用 OneDrive for Business，安全保存在工作过程中的文档资源，实现在业务推进过程中的个人和企业知识管理，做到随时随地的轻装办公。