Proteggere la collaborazione con Microsoft 365Set up secure collaboration with Microsoft 365

Essere in grado di condividere facilmente le informazioni con gli utenti giusti impedendo la sovracondivisione è la chiave del successo di un'organizzazione.Being able to easily share information with the right people while preventing oversharing is key to an organization's success. Questo include la possibilità di condividere i dati sensibili in modo sicuro solo con gli utenti che devono accedervi.This includes being able to share sensitive data safely with only those who should have access to it. A seconda del progetto, potrebbe essere possibile includere la condivisione di dati riservati con persone esterne all'organizzazione.Depending on the project, this might include sharing sensitive data with people outside your organization.

Questa guida per la soluzione include due componenti che consentono di:This solution guidance includes two components to help you:

  • Distribuire Microsoft teams con il livello di protezione appropriato per ogni progettoDeploy Microsoft Teams with the right level of protection for each project
  • Configurare la condivisione esterna con le impostazioni di sicurezza appropriate per ogni progettoConfigure external sharing with appropriate security settings for each project

Distribuire Team con protezione appropriata e configurare la condivisione esterna con le impostazioni di sicurezza appropriate

Se non sono disponibili strumenti di collaborazione versatili e di facile utilizzo, gli utenti spesso collaborano tramite la posta elettronica dei documenti.If versatile and easy-to-use collaboration tools aren't available, users will often collaborate by emailing documents. Si tratta di un metodo di collaborazione noioso e incline all'errore e può aumentare il rischio di una condivisione inadeguata delle informazioni.This is a tedious and error-prone method of collaboration, and can increase the risk of inappropriate sharing of information. Se le informazioni sulla condivisione sono troppo difficili, è possibile ripristinare l'utilizzo di prodotti consumer non disciplinati da esso.If people find sharing information too difficult, they could revert to using consumer products that are not governed by IT. Ciò può comportare un rischio ancora maggiore.This can pose an even greater risk.

Con Microsoft 365, è possibile distribuire Team con una vasta gamma di configurazioni che consentono di:With Microsoft 365, you can deploy Teams with a variety of configurations that help:

  • Proteggi la tua proprietà intellettualeProtect your intellectual property
  • Abilitare una collaborazione sempliceEnable easy collaboration
  • Creare un equilibrio tra sicurezza e usabilità che aumenta la soddisfazione degli utenti e riduce il rischio di Shadow ITCreate a balance between security and usability that increases user satisfaction and reduces the risk of shadow IT

La maggior parte delle organizzazioni ha diverse informazioni, con vari gradi di sensibilità e diversi livelli di impatto aziendale se le informazioni vengono condivise in modo inappropriato.Most organizations have a variety of information, with varying degrees of sensitivity and varying degrees of business impact if the information is inappropriately shared. A seconda della sensibilità di una determinata informazione, è possibile che si desideri consentire la condivisione con:Depending on the sensitivity of a given piece of information, you may want to allow sharing with:

  • Tutti gli utenti (non autenticati)Anyone (unauthenticated)
  • Persone all'interno dell'organizzazionePeople inside the organization
  • Persone specifiche all'interno dell'organizzazioneSpecific people inside the organization
  • Persone specifiche all'interno e all'esterno dell'organizzazioneSpecific people inside and outside the organization

Informazioni quali brochure di marketing sono destinate alla condivisione generale all'esterno dell'organizzazione.Information such as marketing brochures are meant for sharing broadly outside the organization. Le informazioni, ad esempio i menu di caffetteria non sono destinate alla condivisione esterna, ma non hanno un impatto aziendale se sono state condivise esternamente.Information such as cafeteria menus aren't meant for external sharing, but would have no business impact if they were shared externally. Questi tipi di informazioni richiedono una protezione minima o minima.These types of information need little or no protection.

Le stesse brochure di marketing, mentre in fase di sviluppo, possono essere condivise solo all'interno dell'organizzazione.Those same marketing brochures, while under development, might only be shared inside the organization. In questo caso, è possibile che le impostazioni di condivisione predefinite dei team siano sufficienti.In this case, the default sharing settings in Teams may be sufficient.

Le informazioni relative a un nuovo prodotto in fase di sviluppo potrebbero essere considerate sensibili anche all'interno dell'organizzazione.Information about a new product that is under development might be considered sensitive, even within the organization. Un maggiore grado di protezione potrebbe essere appropriato in questo caso.A greater degree of protection might be appropriate in this case. È possibile, ad esempio, limitare l'accesso a queste informazioni ai membri di un team specifico.You could restrict access to this information to members of a specific team, for example. A seconda del progetto, potrebbe essere necessario collaborare con persone esterne all'organizzazione, ad esempio un fornitore o un'organizzazione partner.Depending on the project, you may need to collaborate with people outside your organization, such as a vendor or partner organization.

Le informazioni che sono fondamentali per il successo dell'organizzazione o che hanno requisiti di sicurezza o conformità rigorosi potrebbero richiedere livelli di protezione ancora maggiori.Information that is critical to your organization's success, or has stringent security or compliance requirements might require even greater levels of protection.

Scala dei rischi da bassa (brochure rilasciata) a elevata (dati business riservati)

Per tutti gli scenari descritti in alto, è possibile utilizzare Team di Microsoft teams per archiviare, condividere e collaborare alle informazioni.For all the scenarios noted above, you can use teams in Microsoft Teams to store, share, and collaborate on the information.

Per configurare Secure collabration, è possibile utilizzare le funzionalità e le funzionalità di Microsoft 365.To configure secure collabration, you use these Microsoft 365 capabilities and features.

Prodotto o componenteProduct or component Capacità o funzionalitàCapability or feature LicenzeLicensing
Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection Allegati sicuri di ATP per SPO, OneDrive e teams; Documenti sicuri ATP; Collegamenti sicuri ATP per i teamATP Safe Attachments for SPO, OneDrive and Teams; ATP Safe Documents; ATP Safe Links for Teams Microsoft 365 E1, E3 ed E5Microsoft 365 E1, E3 and E5
SharePointSharePoint Criteri di condivisione siti e file, autorizzazioni di condivisione siti, collegamenti di condivisione, richieste di accesso, impostazioni di condivisione Guest siteSite and file sharing policies, Site sharing permissions, Sharing links, Access requests, Site guest sharing settings Microsoft 365 E1, E3 ed E5Microsoft 365 E1, E3 and E5
Microsoft TeamsMicrosoft Teams Accesso guest, team privati, canali privatiGuest access, private teams, private channels Microsoft 365 E1, E3 ed E5Microsoft 365 E1, E3 and E5
Conformità di Microsoft 365Microsoft 365 Compliance Etichette di riservatezzaSensitivity labels Microsoft 365 E3 e E5Microsoft 365 E3 and E5

Utilizzo di team per tutti i tipi di datiUsing Teams for all kinds of data

Per gestire l'accesso alle informazioni con sensibilità diverse, sono stati sviluppati tre diversi livelli di protezione per i team.To manage access to information with different sensitivities, we've developed three different tiers of protection for Teams. È possibile personalizzare uno qualsiasi di questi livelli per soddisfare al meglio le esigenze o la propria azienda.You can customize any of these tiers to better address the needs or your business.

Immagine di scorrimento per poster dell'architettura logica di Teams

Questi livelli- linee di base, sensibilie altamente sensibili -aumentano gradualmente le protezioni che impediscono la sovracondivisione e la potenziale perdita di informazioni, come illustrato nella tabella seguente.These tiers - baseline, sensitive, and highly sensitive - gradually increase the protections that help prevent oversharing and potential information leakage, as shown in the following table.

Livello di baseBaseline tier Livello di riservatezzaSensitive tier Livello estremamente riservatoHighly sensitive tier
Team pubblico o privatoPublic or private team SiaEither PrivatePrivate PrivatePrivate
Condivisione non autenticataUnauthenticated sharing BloccatoBlocked BloccatoBlocked BloccatoBlocked
Condivisione di fileFile sharing ConsentitoAllowed ConsentitoAllowed Solo i proprietari del team possono condividerli.Only team owners can share.
Appartenenza al teamTeam membership Tutti gli utenti possono partecipare a squadre pubbliche.Anyone can join public teams.
Approvazione del proprietario del team per l'aggiunta di team privati.Team owner approval required to join private teams.
Approvazione del proprietario del team necessaria per partecipare.Team owner approval required to join. Approvazione del proprietario del team necessaria per partecipare.Team owner approval required to join.
Crittografia dei documentiDocument encryption Disponibile con etichetta di riservatezzaAvailable with sensitivity label
Condivisione con gli utenti guestGuest sharing ConsentitoAllowed Può essere consentito o bloccatoCan be allowed or blocked Può essere consentito o bloccatoCan be allowed or blocked
Dispositivi non gestitiUnmanaged devices Nessuna restrizioneNo restriction Accesso solo WebWeb-only access BloccatoBlocked

La configurazione di questi livelli comporta quanto segue:Configuring these tiers involves:

  • Configurazione delle impostazioni in teams per l'accesso guest e i canali privatiConfiguring settings in Teams for guest access and private channels
  • Configurazione delle impostazioni nel sito di SharePoint associato di un team per la condivisione interna e Guest, le richieste di accesso e i collegamenti di condivisioneConfiguring settings in a team's associated SharePoint site for internal and guest sharing, access requests, and sharing links
  • Per i livelli sensibili e altamente sensibili , configurare le etichette di riservatezza per classificare i team e controllare la condivisione Guest e l'accesso da dispositivi non gestitiFor the sensitive and highly sensitive tiers, configuring sensitivity labels to classify the teams, and control guest sharing and access from unmanaged devices
  • Per il livello estremamente riservato , configurare un'etichetta di riservatezza per crittografare i documenti a cui è applicatoFor the highly sensitive tier, configuring a sensitivity label to encrypt the documents to which it is applied

Iniziare con il livello di base e quindi aggiungere i team che utilizzano i livelli sensibili e altamente sensibili , se necessario, per proteggere le informazioni nell'organizzazione.Start with the baseline tier, and then add teams that use the sensitive and highly sensitive tiers as needed to help protect the information in your organization. Per iniziare, vedere le risorse seguenti:See these resources to get started:

Se si dispone di un progetto estremamente riservato che richiede ulteriore protezione dalla condivisione anche all'interno dell'organizzazione, è possibile configurare un team che utilizza la propria etichetta di riservatezza per crittografare i file in modo che solo i membri del team possano leggerli.If you have a highly sensitive project that requires additional protection from sharing even within your organization, you can configure a team that uses its own sensitivity label to encrypt files so that only team members can read them. Per informazioni dettagliate, vedere configurare un team con isolamento della sicurezza .See Configure a team with security isolation for details.

Condivisione con utenti esterni all'organizzazioneSharing with people outside your organization

Potrebbe essere necessario condividere informazioni di qualsiasi sensibilità con persone esterne all'organizzazione.You may need to share information of any sensitivity with people outside your organization. Questo potrebbe variare dalla condivisione di un singolo documento con una singola persona per collaborare a un progetto importante con un'organizzazione partner di grandi dimensioni o liberi professionisti di tutto il mondo.This could range from sharing a single document with a single person to collaborating on a major project with a large partner organization or freelancers from around the world. In Microsoft 365, questa gamma di condivisione esterna può essere svolta facilmente e con le misure di salvaguardia appropriate per proteggere le informazioni riservate.In Microsoft 365, this range of external sharing can be done easily and with the appropriate safeguards to help protect your sensitive information.

Queste risorse consentono di iniziare a configurare l'ambiente per la collaborazione con persone esterne all'organizzazione:These resources will help you get started with setting up your environment for collaborating with people outside your organization:

A seconda della sensibilità delle informazioni condivise, è possibile aggiungere misure di sicurezza per impedire la sovracondivisione.Depending on the sensitivity of the information being shared, you can add safeguards to help prevent oversharing. Queste risorse consentiranno di configurare le protezioni necessarie per l'organizzazione:These resources will help you set up the protections that you need for your organization:

Se si dispone di un progetto importante con un'organizzazione partner, è possibile utilizzare la gestione dei diritti di Azure per gestire gli ospiti dall'organizzazione in un team configurato per il progetto.If you have a major project with a partner organization, you can use Azure Entitlement Management to manage the guests from that organization in a team that you set up for the project. Per ulteriori informazioni, vedere Create a B2B Extranet with Managed guests .See Create a B2B extranet with managed guests for details.

Distribuire la soluzione di collaborazione sicuraDeploy the secure collaboration solution

Quando si è pronti per la distribuzione di questa soluzione, procedere come segue:When you're ready to deploy this solution, continue with these steps:

  1. Configurare i tre diversi livelli di protezione per i team.Configure the three different tiers of protection for Teams.
  2. Configurare le impostazioni per la condivisione delle informazioni di qualsiasi sensibilità con gli utenti esterni all'organizzazione.Configure settings for sharing information of any sensitivity with people outside your organization.

Vedere ancheSee also

Documentazione sulla sicurezza di Microsoft 365Microsoft 365 security documentation

Documentazione sulla conformità di Microsoft 365Microsoft 365 compliance documentation

Benvenuto in Microsoft TeamsWelcome to Microsoft Teams