Was passiert mit OneDrive-Konten von gelöschten Benutzern? Tipps zu sicherer Aufbewahrung und Wiederherstellung

Wenn Mitarbeiter aus dem Unternehmen ausscheiden, ist beim E-Mail-Postfach meist klar geregelt, wer es erbt beziehungsweise wie der Zugriff erfolgt. Mit der wachsenden Verbreitung von OneDrive stellt sich auch hier immer öfter die Frage, was nach dem Löschen des Benutzers mit den Daten passiert.

OneDrive gewinnt immer mehr an Bedeutung als Datenablage und ersetzt oft schon das altbekannte Home-Laufwerk. Deshalb taucht immer öfter die Frage auf, was mit Daten gelöschter Benutzern passiert und wie die Nachfolgeregelung gestaltet werden soll. Die folgende Anleitung zeigt Schritt für Schritt, wie Sie eine sichere und ordentlich geregelte Aufbewahrung einrichten.

1. Aufbewahrungsdauer im SharePoint Admin Center festlegen

Microsoft 365 bietet mehrere Einstellungsoptionen, um die Abläufe nach entfernen eines OneDrive-Users festzulegen. Die erste Station ist dabei die Aufbewahrung (Retention) von OneDrive, die sich im SharePoint Admin Center konfigurieren lässt. Als Vorgabe sind hier immer 30 Tage eingetragen, Sie können diesen Wert individuell bis maximal 3650 Tage erhöhen.

Mit dieser Einstellung ist zunächst einmal ganz allgemein die Übergangszeit geregelt, in der OneDrive-Inhalte aufbewahrt und problemlos erreicht werden.

2. Zusätzliche Benutzer mit Zugriff eintragen

Im weiteren Schritt geht können Sie definieren, was beim Löschen des Benutzers im Detail passieren soll. Wichtig ist hier insbesondere das Einsetzten eines Vertreters, der nach dem Entfernen des Users während der Übergangsphase Zugriff auf die OneDrive-Daten bekommt.

Sobald der Benutzer aus dem lokalen Active Directory (AD) entfernt oder in eine OU verschoben wurde, beginnt die OneDrive-Bereinigung (30 days deletion). Das Benutzerkonto steht dann noch über den festgelegten Zeitraum zur Verfügung und verschwindet danach aus der Liste der deaktivierten Benutzer.

3. Weitere Zugriffsmöglichkeit über das AD-Benutzerobjekt

Eine weitere Möglichkeit des Zugriffs ergibt sich über die zuständige Führungskraft, die normalerweise im AD-Benutzerobjekt eingetragen ist. Diese erhält bei Löschung automatisch eine E-Mail-Benachrichtigung mit dem Hinweis auf den vorübergehenden Zugriff zum OneDrive des gelöschten Benutzers. Voraussetzung dafür ist allerdings, dass das AD-Attribut korrekt gesetzt wurde und sich auf dem aktuellen Stand befindet.

Um das zu prüfen oder die korrekte Einstellung vorzunehmen ist noch eine weitere Anpassung notwendig. Hierbei können Sie über die My Site Einstellungen unter „My Site Secondary Admin“ den „Fallback“-Admin konfigurieren oder aber das Problem mit einem nicht vorhandenen Vorgesetzten beheben.

Hier geht es um die Festlegung des Secondary Owner. Der hier Eingetragene erhält eine Benachrichtigung, sofern kein Vorgesetzter definiert wurde. Der Secondary Owner bekommt sieben Tage vor der Löschung des OneDrive zur Erinnerung eine erneute Benachrichtigung.

4. Gnadenfrist per Papierkorb in der Site Collection

Nach Ablauf der Frist wird das OneDrive-Konto des Benutzers gelöscht. Auch hier wird aber noch eine Gnadenfrist gewährt, indem die gelöschten Inhalte im Papierkorb der Websitesammlung (Site Collection) für weitere 93 Tage im Zugriff stehen. Allerdings gilt dabei zu beachten, dass auf diesem Weg nicht mehr auf geteilte OneDrive-Inhalte zugegriffen werden kann. Falls das dennoch erforderlich sein sollte, können Sie über die PowerShell innerhalb des Zeitfensters eine Wiederherstellung durchführen.

Der gesamte Prozess in einer Übersichtsgrafik:

Zusammenfassung: OneDrive Aufbewahrung und Zugriff

Die wichtigsten Schritte für eine Nachfolgeregelung von gelöschten Benutzern in OneDrive noch einmal in Kurzform:

  • Migrationstools kein Ersatz: Wurde ein Benutzer gelöscht, kann kein klassisches Migrationstool oder ein Migrationspfad bei der Wiederherstellung der Daten helfen. Entscheidend ist der beschriebene Automatismus.
  • Manager kann Zugreifen: Sofern dem verantwortlichen Manager der Zugriff auf das OneDrive-Konto erteilt wurde, kann dieser auf alle Daten des gelöschten Benutzers zugreifen.
  • Definierte Frist: Die Zeitdauer der Aufbewahrung (Retention) kann auf einen Wert zwischen 30 und 3650 Tage gesetzt werden.
  • Secondary Owner als Alternative: Falls kein Vorgesetzter festgelegt wurde oder es im Benutzerkontext keinen gibt, dann kann ein Secondary Owner darauf zugreifen. Dieser muss allerdings vorab global angelegt werden.

Vorsicht beim Einsatz von  Backup-Tools:

Ein wichtiger Hinweis noch beim Einsatz von Backup-Lösungen: Falls im Backup-Tool Löschfristen konfiguriert sind, die eine Deaktivierung der Benutzer inklusive ihrer OneDrive-Speicher vorsehen, dann kann auch über ein Backup nicht mehr auf die OneDrive-Inhalte zugegriffen werden.

Weitere Informationen von Microsoft:

https://docs.microsoft.com/en-us/onedrive/retention-and-deletion

guest
0 Comments
Inline Feedbacks
View all comments