Proteggere i siti di SharePoint Online in un ambiente di sviluppo/testSecure SharePoint Online sites in a dev/test environment

IntroduzioneIntroduction

Questo articolo contiene istruzioni dettagliate per la creazione di un ambiente di sviluppo e test che includa i quattro tipi diversi di sito del team di SharePoint Online per la soluzione di protezione di siti e file di SharePoint Online.This article provides step-by-step instructions to create a dev/test environment that includes the four different types of SharePoint Online team sites for the Secure SharePoint Online sites and files solution.

Usare questo ambiente di sviluppo e test per sperimentare i comportamenti della protezione delle informazioni e ottimizzare le impostazioni in base alle esigenze specifiche prima di distribuire siti del team di SharePoint Online nell'ambiente di produzione.Use this dev/test environment to experiment with the information protection behaviors and fine-tune settings for your specific needs before deploying SharePoint Online team sites in production.

Fase 1: Creare l'ambiente di sviluppo/testPhase 1: Create your dev/test environment

In questa fase si ottengono le sottoscrizioni di valutazione per Office 365 ed Enterprise Mobility + Security per un'organizzazione fittizia.In this phase, you obtain trial subscriptions for Office 365 and Enterprise Mobility + Security for a fictional organization.

Per prima cosa, seguire le istruzioni della fase 2 nell'articolo relativo all'ambiente di sviluppo e test di Office 365.First, follow the instructions in Phase 2 of the Office 365 dev/test environment.

Successivamente, iscriversi alla sottoscrizione di valutazione di EMS e aggiungerla alla stessa organizzazione della sottoscrizione di valutazione di Office 365, quindi seguire questi passaggi:Next, sign up for the EMS trial subscription and add it to the same organization as your Office 365 trial subscription, and then follow these steps:

  1. Se necessario, accedere al portale di Office 365 con le credenziali dell'account amministratore globale della sottoscrizione di valutazione. Per informazioni, vedere Dove accedere a Office 365.If needed, sign in to the Office 365 portal with the credentials of the global administrator account of your trial subscription. For help, see Where to sign in to Office 365.
  2. Scegliere il riquadro Amministrazione.Click the Admin tile.
  3. Nella scheda Interfaccia di amministrazione di Office del browser fare clic su Fatturazione > Servizi di acquisto nel riquadro di spostamento di sinistra.On the Office Admin center tab in your browser, in the left navigation, click Billing > Purchase services.
  4. Individuare la voce Enterprise Mobility + Security E5 nella pagina Servizi di acquisto, quindi posizionare il puntatore del mouse sulla voce e scegliere Avvia versione di valutazione gratuita.On the Purchase services page, find the Enterprise Mobility + Security E5 item, and then hover your mouse pointer over it and click Start free trial.
  5. Nella pagina di conferma dell'ordine fare clic su Prova subito.On the Confirm your order page, click Try now.
  6. Nella pagina Ricevuta ordine fare clic su Continua.On the Order receipt page, click Continue.

Abilitare quindi la licenza Enterprise Mobility + Security E5 per l'account amministratore globale.Next, enable the Enterprise Mobility + Security E5 license for your global administrator account.

  1. Nella scheda Interfaccia di amministrazione di Office 365 del browser fare clic su Utenti > Utenti attivi nel riquadro di spostamento di sinistra.On the Office 365 Admin center tab in your browser, in the left navigation, click Users > Active users.
  2. Fare clic sull'account amministratore globale e quindi su Modifica per le licenze del prodotto.Click your global administrator account, and then click Edit for Product licenses.
  3. Nel riquadro delle licenze del prodotto attivare la licenza del prodotto per Enterprise Mobility + Security E5, fare clic su Salva e fare clic due volte su Chiudi.On the Product licenses pane, turn the product license for Enterprise Mobility + Security E5 to On, click Save, and click Close two times.

Fase 2: Creare e configurare gruppi e utenti di Azure Active Directory (AD)Phase 2: Create and configure your Azure Active Directory (AD) groups and users

In questa fase vengono creati e configurati i gruppi e gli utenti di Azure AD per l'organizzazione fittizia.In this phase, you create and configure the Azure AD groups and users for your fictional organization.

Innanzitutto, creare un set di gruppi per un'organizzazione tipica con il portale di Azure.First, create a set of groups for a typical organization with the Azure portal.

  1. Creare una scheda separata nel browser e passare al portale di Azure all'indirizzo https://portal.azure.com. Se necessario, accedere con le credenziali dell'account amministratore globale della sottoscrizione di valutazione di Office 365 E5.Create a separate tab in your browser, and then go to the Azure portal at https://portal.azure.com. If needed, sign in with the credentials of the global administrator account for your Office 365 E5 trial subscription.
  2. Nel portale di Azure fare clic su Azure Active Directory > Utenti e gruppi > Tutti i gruppi.In the Azure portal, click Azure Active Directory > Users and groups > All groups.
  3. Nel pannello Tutti i gruppi fare clic su + Nuovo gruppo.On the All groups blade, click + New group.
  4. Nel pannello Gruppo:On the Group blade:
    • Digitare C-Suite in Nome.Type C-Suite in Name.
    • Selezionare Assegnato in Appartenenza.Select Assigned in Membership.
    • Selezionare per Abilitare le funzionalità di Office.Click Yes for Enable Office features.
  5. Fare clic su Crea e quindi chiudere il pannello Gruppo.Click Create, and then close the Group blade.
  6. Ripetere i passaggi da 3 a 5 per i nomi dei gruppi seguenti:Repeat steps 3-5 for the following group names:
    • IT staffIT staff
    • Research staffResearch staff
    • Regular staffRegular staff
    • Marketing staffMarketing staff
    • Sales staffSales staff
  7. Tenere aperta la scheda del portale di Azure nel browser.Keep the Azure portal tab in your browser open.

Successivamente, configurare la gestione automatica delle licenze in modo che ai membri dei gruppi vengano automaticamente assegnate le licenze per le sottoscrizioni di Office 365 ed EMS, quindi attenersi alla procedura seguente:Next, configure automatic licensing so that members of your groups are automatically assigned licenses for your Office 365 and EMS subscriptions, and then follow these steps:

  1. Nel portale di Azure fare clic su Azure Active Directory > Licenze > Tutti i prodotti.In the Azure portal, click Azure Active Directory > Licenses > All products.
  2. Selezionare dall'elenco Enterprise Mobility + Security E5 e Office 365 Enterprise E5 e fare clic su Assegna.In the list, select Enterprise Mobility + Security E5 and Office 365 Enterprise E5, and click Assign.
  3. Nel pannello Assegnare licenza fare clic su Utenti e gruppi.In the Assign license blade, click Users and groups.
  4. Nell'elenco dei gruppi selezionare gli elementi seguenti:In the list of groups, select the following:
    • C-SuiteC-Suite
    • IT staffIT staff
    • Research staffResearch staff
    • Regular staffRegular staff
    • Marketing staffMarketing staff
    • Sales staffSales staff
  5. Fare clic su Seleziona e quindi su Assegna.Click Select, and click Assign.
  6. Chiudere la scheda del portale di Azure nel browser.Close the Azure portal tab in your browser.

È quindi necessario connettersi al modulo PowerShell di Azure Active Directory V2.Next, you Connect with the Azure Active Directory V2 PowerShell module.

Inserire il nome dell'organizzazione, il percorso e una password comune. Eseguire i comandi indicati di seguito dal prompt dei comandi di PowerShell o da Integrated Script Environment (ISE) per creare gli account utente e aggiungerli ai gruppi corrispondenti.Fill in your organization name, your location, and a common password. Run the following commands from the PowerShell command prompt or Integrated Script Environment (ISE) to create user accounts and add them to their corresponding groups.

$orgName="[organization name, such as contoso for the contoso.onmicrosoft.com trial subscription domain name]"
$location="[the ISO ALPHA2 country code, such as US for the United States]"
$commonPassword="[common password for all the new accounts]"

$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password=$commonPassword

$groupName="C-Suite"
$userNames=@("CEO","CFO","CIO")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}
$groupName="IT staff"
$userNames=@("ITAdmin1","ITAdmin2")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}
$groupName="Research staff"
$userNames=@("Researcher1")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}
$groupName="Regular staff"
$userNames=@("Regular1", "Regular2")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}
$groupName="Marketing staff"
$userNames=@("Marketing1", "Marketing2")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}
$groupName="Sales staff"
$userNames=@("SalesPerson1")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}

Nota

L'uso di una password comune qui consente l'automazione e agevola la configurazione per un ambiente di sviluppo e test. Non è consigliato per le sottoscrizioni di produzione.The use of a common password here is for automation and ease of configuration for a dev/test environment. This is not recommended for production subscriptions.

Successivamente, eseguire i passaggi seguenti per verificare che l'assegnazione delle licenze basata sui gruppi funzioni correttamente.Next, follow these steps to verify that group-based licensing is working correctly.

  1. Dalla scheda Microsoft Office Home del browser fare clic sul riquadro Amministratore.From the Microsoft Office Home tab of your browser, click the Admin tile.
  2. Dalla nuova scheda Interfaccia di amministrazione di Office del browser fare clic su Utenti.From the new Office Admin center tab of your browser, click Users.
  3. Fare clic su CEO nell'elenco degli utenti.In the list of users, click CEO.
  4. Nel riquadro in cui sono elencate le proprietà dell'account utente CEO verificare che all'account siano state assegnate le licenze Enterprise Mobility + Security E5 e Office 365 Enterprise E5 (nell'elenco delle licenze del prodotto).In the pane that lists the properties of the CEO user account, verify that it has been assigned the Enterprise Mobility + Security E5 and Office 365 Enterprise E5 licenses (in Product licenses).

Fase 3: Creare le etichette di Office 365Phase 3: Create Office 365 labels

In questa fase vengono create le etichette per i diversi livelli di sicurezza per le cartelle dei documenti del sito del team di SharePoint Online.In this phase, you create the labels for the different levels of security for SharePoint Online team site documents folders.

  1. Se necessario, usare un'istanza privata del browser Internet e accedere al portale di Office 365 con l'account amministratore globale della sottoscrizione di valutazione di Office 365 E5. Per informazioni, vedere Dove accedere a Office 365.If needed, use a private instance of your Internet browser and sign in to the Office 365 portal with the global administrator account of your Office 365 E5 trial subscription. For help, see Where to sign in to Office 365.
  2. Dalla scheda Microsoft Office Home fare clic sul riquadro Amministratore.From the Microsoft Office Home tab, click the Admin tile.
  3. Dalla nuova scheda Interfaccia di amministrazione di Office del browser fare clic su Interfacce di amministrazione > Sicurezza e conformità.From the new Office Admin center tab of your browser, click Admin centers > Security & Compliance.
  4. Dalla nuova scheda Home: Sicurezza e conformità del browser fare clic su Classificazioni > Etichette.From the new Home – Security & Compliance tab of your browser, click Classifications > Labels.
  5. Dal riquadro Home > Etichette fare clic su Crea un'etichetta.From the Home > Labels pane, click Create a label.
  6. Nel riquadro Name your label (Denomina l'etichetta) digitare Internal Public e fare clic su Avanti.On the Name your label pane, type Internal Public, and click Next.
  7. Nel riquadro delle impostazioni dell'etichetta fare clic su Avanti.On the Label settings pane, click Next.
  8. Nel riquadro Verifica le impostazioni fare clic su Create this label (Crea questa etichetta) e fare clic su Chiudi.On the Review your settings pane, click Create this label, and click Close.
  9. Ripetere i passaggi da 5 a 8 per queste etichette aggiuntive:Repeat steps 5-8 for these additional labels:
    • PrivatePrivate
    • Dati sensibiliSensitive
    • Highly Confidential (Riservatezza elevata)Highly Confidential
  10. Dal riquadro Home > Etichette fare clic su Publish labels (Pubblica etichette).From the Home > Labels pane, click Publish labels.
  11. Nel riquadro Choose labels to publish (Scegli etichette da pubblicare) fare clic su Choose labels to publish (Scegli etichette da pubblicare).On the Choose labels to publish pane, click Choose labels to publish.
  12. Nel riquadro Choose labels (Scegli etichette) fare clic su Aggiungi, selezionare le quattro etichette e fare clic su Chiudi.On the Choose labels pane, click Add and select all four labels, and click Done.
  13. Nel riquadro Choose labels to publish (Scegli etichette da pubblicare) fare clic su Avanti.On the Choose labels to publish pane, click Next.
  14. Nel riquadro Choose locations (Scegli posizioni) fare clic su Avanti.On the Choose locations pane, click Next.
  15. Nel riquadro Denomina il criterio digitare Example organization in Nome e fare clic su Avanti.On the Name your policy pane, type Example organization in Name, and click Next.
  16. Nel riquadro Verifica le impostazioni fare clic su Publish labels (Pubblica etichette) e fare clic su Chiudi.On the Review your settings pane, click Publish labels, and click Close.

Fase 4: Creare i siti del team di SharePoint OnlinePhase 4: Create your SharePoint Online team sites

In questa fase vengono creati e configurati i quattro tipi di siti del team di SharePoint Online per l'organizzazione di esempio.In this phase, you create and configure the four types of SharePoint Online team sites for your example organization.

Sito del team per l'intera organizzazioneOrganization wide team site

Per creare un sito pubblico iniziale per il team di SharePoint Online, eseguire queste operazioni:To create a baseline public SharePoint Online team site, do the following:

  1. Se necessario, usare un browser sul computer locale e accedere al portale di Office 365 con l'account amministratore globale. Per informazioni, vedere Dove accedere a Office 365.If needed, use a browser on your local computer and sign in to the Office 365 portal using your global administrator account. For help, see Where to sign in to Office 365.
  2. Nell'elenco dei riquadri fare clic su SharePoint.In the list of tiles, click SharePoint.
  3. Nella nuova scheda SharePoint del browser fare clic su + Crea sito.On the new SharePoint tab in your browser, click + Create site.
  4. Nella pagina Crea un sito fare clic su Sito del team.On the Create a site page, click Team site.
  5. In Nome sito digitare Organization wide.In Site name, type Organization wide.
  6. Come descrizione del sito del team digitare SharePoint site for the entire organization (Sito SharePoint per l'intera organizzazione).In Team site description, type SharePoint site for the entire organization.
  7. In Impostazioni privacy selezionare Public – anyone in the organization can access this site (Pubblico: qualsiasi persona dell'organizzazione può accedere a questo sito) e quindi fare clic su Avanti.In Privacy settings, select Public – anyone in the organization can access this site, and then click Next.
  8. Nel riquadro Who do you want to add? (Chi si desidera aggiungere?) fare clic su Fine.On the Who do you want to add? pane, click Finish.

Configurare quindi la cartella dei documenti del sito del team dell'intera organizzazione per l'etichetta Internal Public.Next, configure the documents folder of the Organization wide team site for the Internal Public label.

  1. Nella scheda Organization wide - Home (A livello di organizzazione - Home) del browser fare clic su Documenti.In the Organization wide–Home tab of your browser, click Documents.
  2. Fare clic sull'icona delle impostazioni e quindi su Impostazioni libreria.Click the settings icon, and then click Library settings.
  3. In Autorizzazioni e gestione fare clic su Apply label to items in this library (Applica etichetta agli elementi in questa libreria).Under Permissions and Management, click Apply label to items in this library.
  4. In Impostazioni: Applica etichetta selezionare Internal Public e fare clic su Salva.In Settings-Apply Label, select Internal Public, and click Save.

Questa è la configurazione risultante.Here is your resulting configuration.

Protezione del sito del team pubblico

Sito del team Project 1Project 1 team site

Per creare un sito del team SharePoint Online privato iniziale per un progetto all'interno dell'organizzazione, eseguire queste operazioni:To create a baseline private SharePoint Online team site for a project within the organization, do the following:

  1. Se necessario, usare un browser sul computer locale e accedere al portale di Office 365 con l'account amministratore globale. Per informazioni, vedere Dove accedere a Office 365.If needed, use a browser on your local computer and sign in to the Office 365 portal using your global administrator account. For help, see Where to sign in to Office 365.
  2. Nell'elenco dei riquadri fare clic su SharePoint.In the list of tiles, click SharePoint.
  3. Nella nuova scheda SharePoint del browser fare clic su + Crea sito.On the new SharePoint tab in your browser, click + Create site.
  4. Nella pagina Crea un sito fare clic su Sito del team.On the Create a site page, click Team site.
  5. In Nome del sito digitare Project 1.In Site name, type Project 1.
  6. Come descrizione del sito del team digitare SharePoint site for Project 1 (Sito SharePoint per Project 1).In Team site description, type SharePoint site for Project 1.
  7. In Impostazioni privacy selezionare Private - only members can access this site (Privato: solo i membri possono accedere a questo sito) e fare clic su Avanti.In Privacy settings, select Private – only members can access this site, and click Next.
  8. Nel riquadro Who do you want to add? (Chi si desidera aggiungere?) fare clic su Fine.On the Who do you want to add? pane, click Finish.

Configurare quindi la cartella dei documenti del sito del team Project 1 per l'etichetta Private.Next, configure the documents folder of the Project 1 team site for the Private label.

  1. Nella scheda Project 1: Home del browser fare clic su Documenti.In the Project 1-Home tab of your browser, click Documents.
  2. Fare clic sull'icona delle impostazioni e quindi su Impostazioni libreria.Click the settings icon, and then click Library Settings.
  3. In Autorizzazioni e gestione fare clic su Apply label to items in this library (Applica etichetta agli elementi in questa libreria).Under Permissions and Management, click Apply label to items in this library.
  4. In Impostazioni: Applica etichetta selezionare Private e fare clic su Salva.In Settings-Apply Label, select Private, and click Save.

Questa è la configurazione risultante.Here is your resulting configuration.

Protezione del sito del team privato

Sito del team delle campagne di marketingMarketing campaigns team site

Per creare un sito del team di SharePoint Online isolato per i dati sensibili delle risorse della campagna di marketing, eseguire le operazioni seguenti:To create a sensitive-level isolated SharePoint Online team site for marketing campaign resources, do the following:

  1. Usando un browser sul computer locale, accedere al portale di Office 365 con il proprio account amministratore globale. Per informazioni, vedere Dove accedere a Office 365.Using a browser on your local computer, sign in to the Office 365 portal using your global administrator account. For help, see Where to sign in to Office 365.
  2. Nell'elenco dei riquadri fare clic su SharePoint.In the list of tiles, click SharePoint.
  3. Nella nuova scheda SharePoint del browser fare clic su + Crea sito.On the new SharePoint tab in your browser, click + Create site.
  4. Nella pagina Crea un sito fare clic su Sito del team.On the Create a site page, click Team site.
  5. Come nome del sito del team digitare Marketing campaigns.In Team site name, type Marketing campaigns.
  6. Come descrizione del sito del team digitare SharePoint site for marketing campaign resources (sensitive) (Sito SharePoint per le risorse delle campagne marketing - dati sensibili).In Team site description, type SharePoint site for marketing campaign resources (sensitive).
  7. In Impostazioni privacy selezionare Private - only members can access this site (Privato: solo i membri possono accedere a questo sito) e fare clic su Avanti.In Privacy settings, select Private – only members can access this site, and click Next.
  8. Nel riquadro Who do you want to add? (Chi si desidera aggiungere?) fare clic su Fine.On the Who do you want to add? pane, click Finish.
  9. Nella barra degli strumenti della nuova scheda Marketing campaigns (Campagne di marketing) del browser fare clic sull'icona delle impostazioni e scegliere Autorizzazioni sito.On the new Marketing campaigns tab in your browser, in the toolbar, click the settings icon, and click Site permissions.
  10. Nel riquadro Autorizzazioni sito fare clic su Advanced permissions settings (Impostazioni autorizzazioni avanzate).In the Site permissions pane, click Advanced permissions settings.
  11. Nella nuova scheda Autorizzazioni del browser fare clic su Impostazioni richieste di accesso.In the new Permissions tab in your browser, click Access Request Settings.
  12. Nella finestra di dialogo Impostazioni richieste di accesso:In the Access Request Settings dialog box:
  13. Deselezionare le caselle di controllo Consenti ai membri di condividere il sito e singoli file e cartelle e Consenti ai membri di invitare altre persone nel gruppo di membri del sito.Clear the Allow members to share the site and individual files and folders and Allow members to invite others to the site members group check boxes.
  14. Digitare ITAdmin1@[nome organizzazione].onmicrosoft.com in Invia tutte le richieste di accesso e quindi fare clic su OK.Type ITAdmin1@[your organization name].onmicrosoft.com in Send all requests for access, and then click OK.
  15. Fare clic su Marketing campaigns - Members (Campagne di marketing - Membri) nell'elenco.Click Marketing campaigns Members in the list.
  16. Nella pagina Utenti e gruppi fare clic su Nuovo.On the People and Groups page, click New.
  17. Nella finestra di dialogo Condividi digitare Marketing staff, selezionarlo e fare clic su Condividi.In the Share dialog box, type Marketing staff, select it, and click Share.
  18. Ripetere i passaggi precedenti per l'account utente Researcher1.Repeat steps above for the Researcher1 user account.
  19. Fare clic sul pulsante Indietro del browser e su Marketing campaigns - Owners (Campagne di marketing - Proprietari) nell'elenco.Click the back button on your browser, and click Marketing campaigns Owners in the list.
  20. Nella pagina Utenti e gruppi fare clic su Nuovo.On the People and Groups page, click New.
  21. Nella finestra di dialogo Condividi digitare IT staff, selezionarlo e fare clic su Condividi.In the Share dialog box, type IT staff, select it, and click Share.
  22. Fare clic sul pulsante Indietro del browser e chiudere la scheda Utenti e gruppi nel browser, fare clic sulla scheda Marketing campaigns - Home (Campagne di marketing - Home) nel browser e chiudere il riquadro Autorizzazioni sito.Click the back button on your browser, and close the People and Groups tab in your browser, click the Marketing campaigns-Home tab in your browser, and close the Site permissions pane.

Di seguito sono riportati i risultati della configurazione delle autorizzazioni:Here are the results of configuring permissions:

  • Il gruppo Marketing campaigns - Members (Campagne di marketing - Membri) di SharePoint contiene solo il gruppo Marketing campaigns, che contiene l'account utente amministratore globale, il gruppo Marketing staff, che contiene gli account utente Marketing1 e Marketing2, e l'account utente Researcher1.The Marketing campaigns-Members SharePoint group contains only the Marketing campaigns group (which contains the global administrator user account), the Marketing staff group (which contains the Marketing1 and Marketing2 user accounts), and the Researcher1 user account.
  • Il gruppo Marketing campaigns - Owners (Campagne di marketing - Proprietari) di SharePoint contiene solo il gruppo IT staff, che a sua volta contiene solo gli account utente ITAdmin1 e ITAdmin2.The Marketing campaigns-Owners SharePoint group contains only the IT staff group (which contains only the ITAdmin1 and ITAdmin2 user accounts).
  • Il gruppo Marketing campaigns - Visitors (Campagne di marketing - Visitatori) di SharePoint non contiene gruppi né account utente.The Marketing campaigns-Visitors SharePoint group contains no groups or user accounts.
  • I membri non possono modificare le autorizzazioni a livello di sito, operazione che può essere eseguita solo dai membri del gruppo Marketing campaigns - Owners.Members cannot modify site-level permissions (this can only be done by members of the Marketing campaigns-Owners group).
  • Gli altri account utente non possono accedere al sito o alle relative risorse, ma possono richiedere l'accesso al sito e in questo modo viene inviato un messaggio di posta elettronica alla cassetta postale dell'account utente ITAdmin1.Other user accounts cannot access the site or its resources, but can request access to the site, which sends an email to the ITAdmin1 user account mailbox.

Configurare quindi la cartella dei documenti del sito del team Marketing campaigns per l'etichetta Sensitive.Next, configure the documents folder of the Marketing campaigns team site for the Sensitive label.

  1. Nella scheda Marketing campaigns - Home (Campagne di marketing - Home) del browser fare clic su Documenti.In the Marketing campaigns-Home tab of your browser, click Documents.
  2. Fare clic sull'icona delle impostazioni e quindi su Impostazioni libreria.Click the settings icon, and then click Library Settings.
  3. In Autorizzazioni e gestione fare clic su Apply label to items in this library (Applica etichetta agli elementi in questa libreria).Under Permissions and Management, click Apply label to items in this library.
  4. In Impostazioni: Applica etichetta selezionare Sensitive e fare clic su Salva.In Settings-Apply Label, select Sensitive, and click Save.

Configurare quindi un criterio di prevenzione della perdita di dati che informa gli utenti quando condividono un documento presente su un sito del team di SharePoint Online con etichetta Sensitive, incluso il sito Marketing campaigns, all'esterno dell'organizzazione.Next, configure a data loss prevention (DLP) policy that notifies users when they share a document on a SharePoint Online team site with the Sensitive label, which includes the Marketing campaigns site, outside the organization.

  1. Dalla scheda Microsoft Office Home del browser fare clic sul riquadro Sicurezza e conformità.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.
  2. Nella nuova scheda Sicurezza e conformità del browser fare clic su Prevenzione perdita dati > Criterio.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.
  3. Nel riquadro Prevenzione perdita dati fare clic su + Crea un criterio.In the Data loss prevention pane, click + Create a policy.
  4. Nel riquadro Inizia da un modello o Crea criteri personalizzati fare clic su Personalizzato e su Avanti.In the Start with a template or create a custom policy pane, click Custom, and click Next.
  5. Nel riquadro Denomina il criterio digitare Sensitive label SharePoint Online team sites (Siti del team di SharePoint Online con etichetta Sensitive) in Nome e fare clic su Avanti.In the Name your policy pane, type Sensitive label SharePoint Online team sites in Name, and click Next.
  6. Nel riquadro Choose locations (Scegliere le posizioni) fare clic su Let me choose specific locations (Consenti di scegliere posizioni specifiche) e fare clic su Avanti.In the Choose locations pane, click Let me choose specific locations, and click Next.
  7. Nell'elenco delle posizioni disabilitare le opzioni Exchange email (Posta elettronica di Exchange) e OneDrive accounts (Account OneDrive) e fare clic su Avanti.In the list of locations, disable the Exchange email and OneDrive accounts locations, and click Next.
  8. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Modifica.In the Customize the types of sensitive info you want to protect pane, click Edit.
  9. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Aggiungi nella casella di riepilogo a discesa e fare clic su Etichette.In the Choose the types of content to protect pane, click Add in the drop-down box, and click Labels.
  10. Nel riquadro Etichette fare clic su + Aggiungi, selezionare l'etichetta Sensitive (Sensibile), fare clic su Aggiungi e su Fine.In the Labels pane, click + Add, select the Sensitive label, click Add, and click Done.
  11. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Salva.In the Choose the types of content to protect pane, click Save.
  12. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Avanti.In the Customize the types of sensitive info you want to protect pane, click Next.
  13. Nel riquadro What do you want to do if we detect sensitive info? (Selezionare come procedere in caso di informazioni sensibili rilevate) fare clic su Customize the tip and email (Personalizza suggerimento e messaggio di posta elettronica).In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.
  14. Nel riquadro Customize policy tips and email notifications (Personalizza i suggerimenti per i criteri e le notifiche tramite posta elettronica) fare clic su Customize the policy tip text (Personalizza testo suggerimento per criterio).In the Customize policy tips and email notifications pane, click Customize the policy tip text.
  15. Nella casella di testo digitare o incollare quanto segue:In the text box, type or paste in the following:
    • Per condividere un file con un utente all'esterno dell'organizzazione, scaricare il file e aprirlo. Fare clic su File, Proteggi documento, Crittografa con password e specificare una password complessa. Inviare la password in un messaggio di posta elettronica separato o un altro mezzo di comunicazione.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, and Encrypt with Password, and specify a strong password. Send the password in a separate email or other means of communication.
  16. Fare clic su OK.Click OK.
  17. Nel riquadro What do you want to do if we detect sensitive info? (Selezionare come procedere in caso di informazioni sensibili rilevate) deselezionare la casella di controllo Block people from sharing and restrict access to shared content (Blocca la condivisione e limita l'accesso al contenuto condiviso) e fare clic su Avanti.In the What do you want to do if we detect sensitive info? pane, clear the Block people from sharing, and restrict access to shared content check box, and click Next.
  18. Nel riquadro Do you want to turn on the policy or test things out first? (Attivare i criteri o prima verificare?) fare clic su per attivare subito i criteri e scegliere Avanti.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and click Next.
  19. Nel riquadro Verifica le impostazioni fare clic su Crea e su Chiudi.In the Review your settings pane, click Create, and click Close.

Questa è la configurazione risultante.Here is your resulting configuration.

Protezione di siti sensibili

Sito del team di strategia aziendaleCompany strategy team site

Per creare un sito del team di SharePoint Online isolato per i dati altamente riservati delle risorse aziendali strategiche dei dirigenti dell'organizzazione, eseguire le operazioni seguenti:To create an isolated SharePoint Online team site at the highly confidential level for strategic company resources of the chief executives of the organization, do the following:

  1. Se necessario, usare un browser sul computer locale e accedere al portale di Office 365 con l'account amministratore globale. Per informazioni, vedere Dove accedere a Office 365.If needed, use a browser on your local computer and sign in to the Office 365 portal using your global administrator account. For help, see Where to sign in to Office 365.
  2. Nell'elenco dei riquadri fare clic su SharePoint.In the list of tiles, click SharePoint.
  3. Nella nuova scheda SharePoint del browser fare clic su + Crea sito.On the new SharePoint tab in your browser, click + Create site.
  4. Nella pagina Crea un sito fare clic su Sito del team.On the Create a site page, click Team site.
  5. Come nome del sito del team digitare Company strategy (Strategia aziendale).In Team site name, type Company strategy.
  6. Come descrizione del sito del team digitare SharePoint site for company strategy (highly confidential) (Sito di SharePoint per la strategia aziendale - Informazioni altamente riservate).In Team site description, type SharePoint site for company strategy (highly confidential).
  7. In Impostazioni privacy selezionare Private - only members can access this site (Privato: solo i membri possono accedere a questo sito) e fare clic su Avanti.In Privacy settings, select Private – only members can access this site, and click Next.
  8. Nel riquadro Who do you want to add? (Chi si desidera aggiungere?) fare clic su Fine.On the Who do you want to add? pane, click Finish.
  9. Nella barra degli strumenti della nuova scheda Company strategy (Strategia aziendale) del browser fare clic sull'icona delle impostazioni e scegliere Autorizzazioni sito.On the new Company strategy tab in your browser, in the toolbar, click the settings icon, and click Site permissions.
  10. Nel riquadro Autorizzazioni sito fare clic su Advanced permissions settings (Impostazioni autorizzazioni avanzate).In the Site permissions pane, click Advanced permissions settings.
  11. Nella nuova scheda Autorizzazioni del browser fare clic su Impostazioni richieste di accesso.In the new Permissions tab in your browser, click Access Request Settings.
  12. Nella finestra di dialogo Impostazioni richieste di accesso deselezionare Consenti ai membri di condividere il sito e singoli file e cartelle e Consenti ai membri di invitare altre persone nel gruppo di membri del sito, in modo che tutte e tre le caselle di controllo siano deselezionate e fare clic su OK.In the Access Request Settings dialog box, clear Allow members to share the site and individual files and folders and Allow members to invite others to the site members group (so that all three check boxes are cleared), and click OK.
  13. Fare clic su Company strategy - Members (Strategia aziendale - Membri) nell'elenco e fare clic su Nuovo nella pagina Utenti e gruppi.Click Company strategy Members in the list, and on the People and Groups page, click New.
  14. Nella finestra di dialogo Condividi digitare C-Suite, selezionarlo e fare clic su Condividi.In the Share dialog box, type C-Suite, select it, and click Share.
  15. Fare clic su Company strategy - Owners (Strategia aziendale - Proprietari) nell'elenco e fare clic su Nuovo nella pagina Utenti e gruppi.Click Company strategy Owners in the list, and on the People and Groups page, click New.
  16. Nella finestra di dialogo Condividi digitare IT staff, selezionarlo e fare clic su Condividi.In the Share dialog box, type IT staff, select it, and click Share.
  17. Fare clic sul pulsante Indietro del browser e chiudere la scheda Utenti e gruppi.Click the back button on your browser, and close the People and Groups tab.
  18. Fare clic sulla scheda Company strategy - Home (Strategia aziendale - Home) nel browser e quindi chiudere il riquadro Autorizzazioni sito.Click the Company strategy-Home tab in your browser, and then close the Site permissions pane.

Di seguito sono riportati i risultati della configurazione delle autorizzazioni:Here are the results of configuring permissions:

  • Il gruppo Company strategy - Members (Strategia aziendale - Membri) di SharePoint contiene solo il gruppo C-Suite, che contiene solo gli account utente CEO, CFO e CIO, e il gruppo Company strategy, che contiene solo l'account utente amministratore globale.The Company strategy-Members SharePoint group contains only the C-Suite group (which contains only the CEO, CFO, and CIO user accounts) and the Company strategy group (which contains only the global administrator user account).
  • Il gruppo Company strategy - Owners (Strategia aziendale - Proprietari) di SharePoint contiene solo il gruppo IT staff, che a sua volta contiene solo gli account utente ITAdmin1 e ITAdmin2.The Company strategy-Owners SharePoint group contains only the IT staff group (which contains only the ITAdmin1 and ITAdmin2 user accounts).
  • Il gruppo Company strategy - Visitors (Strategia aziendale - Visitatori) di SharePoint non contiene gruppi né account utente.The Company strategy-Visitors SharePoint group contains no groups or user accounts.
  • I membri non possono modificare le autorizzazioni a livello di sito, operazione che può essere eseguita solo dai membri del gruppo Company strategy - Owners.Members cannot modify site-level permissions (this can only be done by members of the Company strategy-Owners group).
  • Gli altri account utente non possono accedere al sito o alle relative risorse né richiedere l'accesso al sito. Le autorizzazioni aggiuntive per il sito devono essere eseguite dall'amministratore globale o da un membro del gruppo Company strategy - Owners.Other user accounts cannot access the site or its resources or request access to the site. Additional permissions to the site must be done by the global administrator or by a member of the Company strategy-Owners group.

Configurare quindi la cartella dei documenti del sito del team di strategia aziendale per l'etichetta Highly Confidential.Next, configure the documents folder of the Company strategy team site for the Highly Confidential label.

  1. Nella scheda Company strategy - Home (Strategia aziendale - Home) del browser fare clic su Documenti.In the Company strategy-Home tab of your browser, click Documents.
  2. Fare clic sull'icona delle impostazioni e quindi su Impostazioni libreria.Click the settings icon, and then click Library Settings.
  3. In Autorizzazioni e gestione fare clic su Apply label to items in this library (Applica etichetta agli elementi in questa libreria).Under Permissions and Management, click Apply label to items in this library.
  4. In Impostazioni: Applica etichetta selezionare Highly Confidential e fare clic su Salva.In Settings-Apply Label, select Highly Confidential, and click Save.

Configurare un criterio di prevenzione della perdita di dati che blocchi gli utenti quando condividono un documento presente su un sito del team di SharePoint Online con etichetta Highly Confidential, incluso il sito Company strategy, all'esterno dell'organizzazione.Next, configure a DLP policy that blocks users when they share a document on a SharePoint Online team site with the Highly Confidential label, which includes the Company strategy site, outside the organization.

  1. Se necessario, usare un browser nel computer locale e accedere al portale di Office 365 con un account con il ruolo Amministratore della sicurezza o Amministratore società. Per informazioni, vedere Dove accedere a Office 365.If needed, use a browser on your local computer and sign in to the Office 365 portal with an account that has the Security Administrator or Company Administrator role. For help, see Where to sign in to Office 365.
  2. Dalla scheda Microsoft Office Home del browser fare clic sul riquadro Sicurezza e conformità.From the Microsoft Office Home tab in your browser, click the Security & Compliance tile.
  3. Nella nuova scheda Sicurezza e conformità del browser fare clic su Prevenzione perdita dati > Criterio.On the new Security & Compliance tab in your browser, click Data loss prevention > Policy.
  4. Nel riquadro Prevenzione perdita dati fare clic su + Crea un criterio.In the Data loss prevention pane, click + Create a policy.
  5. Nel riquadro Inizia da un modello o Crea criteri personalizzati fare clic su Personalizzato e su Avanti.In the Start with a template or create a custom policy pane, click Custom, and click Next.
  6. Nel riquadro Denomina il criterio digitare Highly Confidential label SharePoint Online team sites (Siti del team di SharePoint Online con etichetta Highly Confidential) in Nome e fare clic su Avanti.In the Name your policy pane, type Highly Confidential label SharePoint Online team sites in Name, and click Next.
  7. Nel riquadro Choose locations (Scegliere le posizioni) fare clic su Let me choose specific locations (Consenti di scegliere posizioni specifiche) e fare clic su Avanti.In the Choose locations pane, click Let me choose specific locations, and click Next.
  8. Nell'elenco delle posizioni disabilitare le opzioni Exchange email (Posta elettronica di Exchange) e OneDrive accounts (Account OneDrive) e fare clic su Avanti.In the list of locations, disable the Exchange email and OneDrive accounts locations, and click Next.
  9. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Modifica.In the Customize the types of sensitive info you want to protect pane, click Edit.
  10. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Aggiungi nella casella di riepilogo a discesa e fare clic su Etichette.In the Choose the types of content to protect pane, click Add in the drop-down box, and click Labels.
  11. Nel riquadro Etichette fare clic su + Aggiungi, selezionare l'etichetta Highly Confidential, fare clic su Aggiungi e su Fine.In the Labels pane, click + Add, select the Highly Confidential label, click Add, and click Done.
  12. Nel riquadro Choose the types of content to protect (Scegli i tipi di contenuto da proteggere) fare clic su Salva.In the Choose the types of content to protect pane, click Save.
  13. Nel riquadro Customize the types of sensitive info you want to protect (Personalizza i tipi di informazioni sensibili da proteggere) fare clic su Avanti.In the Customize the types of sensitive info you want to protect pane, click Next.
  14. Nel riquadro What do you want to do if we detect sensitive info? (Selezionare come procedere in caso di informazioni sensibili rilevate) fare clic su Customize the tip and email (Personalizza suggerimento e messaggio di posta elettronica).In the What do you want to do if we detect sensitive info? pane, click Customize the tip and email.
  15. Nel riquadro Customize policy tips and email notifications (Personalizza i suggerimenti per i criteri e le notifiche tramite posta elettronica) fare clic su Customize the policy tip text (Personalizza testo suggerimento per criterio).In the Customize policy tips and email notifications pane, click Customize the policy tip text.
  16. Nella casella di testo digitare o incollare quanto segue:In the text box, type or paste in the following:
    • Per condividere un file con un utente all'esterno dell'organizzazione, scaricare il file e aprirlo. Fare clic su File e quindi su Proteggi documento e Crittografa con password e specificare una password complessa. Inviare la password in un messaggio di posta elettronica separato o un altro mezzo di comunicazione.To share with a user outside the organization, download the file and then open it. Click File, then Protect Document, then Encrypt with Password, and specify a strong password. Send the password in a separate email or other means of communication.
  17. Fare clic su OK.Click OK.
  18. Nel riquadro What do you want to do if we detect sensitive info? (Selezionare come procedere in caso di informazioni sensibili rilevate) selezionare Require a business justification to override (Richiedi una motivazione aziendale per la sostituzione) e fare clic su Avanti.In the What do you want to do if we detect sensitive info? pane, select Require a business justification to override, and click Next.
  19. Nel riquadro Do you want to turn on the policy or test things out first? (Attivare i criteri o prima verificare?) fare clic su per attivare subito i criteri e scegliere Avanti.In the Do you want to turn on the policy or test things out first? pane, click Yes, turn it on right away, and click Next.
  20. Nel riquadro Verifica le impostazioni fare clic su Crea e su Chiudi.In the Review your settings pane, click Create, and click Close.

Seguire quindi le istruzioni in Attivare Azure RMS dall'interfaccia di amministrazione di Office 365.Next, follow the instructions in Activate Azure RMS with the Office 365 admin center.

Successivamente, configurare Azure Information Protection con nuovi criteri con ambito e un'etichetta secondaria per la protezione e le autorizzazioni con la procedura seguente:Next, configure Azure Information Protection with a new scoped policy and sub-label for protection and permissions with the following steps:

  1. In una scheda separata del browser in cui è stato eseguito l'accesso con l'account amministratore globale accedere al portale di Azure (http://portal.azure.com).In a separate tab of your browser in which you have signed in with your global administrator account, go to the Azure portal (http://portal.azure.com).
  2. Se è la prima volta che si configura Azure Information Protection, vedere queste istruzioni.If this is the first time you are configuring Azure Information Protection, see these instructions.
  3. Nel riquadro elenco fare clic su Altri servizi, digitare informazioni e fare clic su Azure Information Protection.In the list pane, click More services, type information, and click Azure Information Protection.
  4. Nel pannello Azure Information Protection fare clic su Criteri con ambito > + Aggiungi un nuovo criterio.On the Azure Information protection blade, click Scoped policies > + Add a new policy.
  5. Digitare CompanyStrategy in Nome criterio ed Etichetta per i documenti nel sito del team di strategia aziendale in Descrizione.Type CompanyStrategy in Policy name and Label for documents in the Company strategy team site in Description.
  6. Fare clic su Selezionare gli utenti o i gruppi a cui viene applicato il criterio > Utenti/Gruppi, quindi selezionare C-Suite.Click Select which users or groups get this policy > User/Groups, and then select C-Suite.
  7. Fare clic su Seleziona > OK.Click Select > OK.
  8. Per l'etichetta Highly Confidential (Riservatezza elevata), fare clic sui puntini di sospensione (...) e quindi fare clic su Aggiungi un'etichetta secondaria.For the Highly Confidential label, click the ellipses (…), and then click Add a sub-label.
  9. Digitare CompStrat-HC in Nome e Proteggere i documenti nel sito del team di strategia aziendale in Descrizione.Type CompStrat-HC in Name and Protect documents in the Company strategy team site in Description.
  10. In Configurare le autorizzazioni per documenti e messaggi di posta elettronica contenenti questa etichetta fare clic su Proteggi.In Set permissions for documents and emails containing this label, click Protect.
  11. Nella sezione Protezione fare clic su Azure (chiave cloud).In the Protection section, click Azure (cloud key).
  12. Nel pannello Protezione fare clic su + Aggiungi autorizzazioni in Impostazioni di protezione.On the Protection blade, under Protection settings, click + Add permissions.
  13. Nel pannello Aggiungi autorizzazioni fare clic su + Sfoglia la directory in Specificare utenti e gruppi.On the Add permissions blade, under Specify users and groups, click + Browse directory.
  14. Nel riquadro Utenti e gruppi di AAD selezionare C-Suite e fare clic su Seleziona.On the AAD Users and Groups pane, select C-Suite, and click Select.
  15. In Scegliere le autorizzazioni dai valori preimpostati deselezionare le caselle di controllo Stampa, copia ed estrai il contenuto e Inoltra.Under Choose permissions from the preset, clear the Print, Copy and extract content, and Forward check boxes.
  16. Fare due volte clic su OK .Click OK two times.
  17. Nel pannello Etichetta secondaria fare clic su Salva.On the Sub-label blade, click Save.
  18. Chiudere il pannello dei nuovi criteri con ambito.Close the new scoped policy blade.
  19. Nel pannello Azure Information Protection - Criteri con ambito fare clic su Pubblica e quindi su .On the Azure Information Protection – Scoped policies blade, click Publish, and then click Yes.

Per proteggere un documento con Azure Information Protection e l'etichetta Highly Confidential, è necessario installare il client di Azure Information Protection in un computer di test, installare Office dal portale di Office 365 e quindi accedere da Microsoft Word con un account del gruppo C-Suite della sottoscrizione di valutazione.To protect a document with Azure Information Protection and the Highly Confidential label, you must install the Azure Information Protection client on a test machine, install Office from the Office 365 portal, and then sign in from Microsoft Word with an account in the C-Suite group of your trial subscription.

Questa è la configurazione risultante.Here is your resulting configuration.

Protezione di siti con riservatezza elevata

Creare documenti e testare l'accessoCreate documents and test access

A questo punto si è pronti a creare documenti in questi quattro siti e a testare l'accesso ai siti usando diversi account utente della sottoscrizione di valutazione.You are now ready to create documents in these four sites and test access to them with various user accounts in your trial subscription.

Di seguito è riportata la configurazione completa per tutti i quattro siti del team di SharePoint Online.Here is the overall configuration for all four SharePoint Online team sites.

Configurazione finale

Passaggi successiviNext steps

Quando si è pronti per la distribuzione di produzione dei siti di SharePoint Online protetti, vedere Proteggere siti e file di SharePoint Online per informazioni dettagliate e collegamenti ad articoli relativi alle procedure di distribuzione.When you are ready for production deployment of secure SharePoint Online sites, see Secure SharePoint Online sites and files for detailed information and links to step-by-step deployment articles.