Configurare una collaborazione sicura con Microsoft 365 e Microsoft Teams

La possibilità di condividere facilmente le informazioni con le persone giuste evitando il sovrascivolamento è fondamentale per il successo di un'organizzazione. Ciò include la possibilità di condividere in modo sicuro i dati sensibili solo con coloro che dovrebbero avere accesso ad esso. A seconda del progetto, ciò potrebbe includere la condivisione di dati sensibili con persone esterne all'organizzazione.

Questa guida alla soluzione di collaborazione include due componenti utili:

  • Distribuire Microsoft Teams con il livello di protezione giusto per ogni progetto
  • Configurare la condivisione esterna con le impostazioni di sicurezza appropriate per ogni progetto

Distribuire Teams con protezione appropriata e configurare la condivisione esterna con le impostazioni di sicurezza appropriate.

Se non sono disponibili strumenti di collaborazione del contenuto versatili e facili da usare, gli utenti spesso collaborano inviando tramite posta elettronica i documenti. Si tratta di un metodo di collaborazione noioso e rischioso e può aumentare il rischio di condivisione inappropriata delle informazioni. Se gli utenti trovano troppo difficile condividere le informazioni, potrebbero tornare a usare prodotti di consumo non regolamentati dall'IT. Questo può rappresentare un rischio ancora maggiore.

Con Microsoft 365, è possibile distribuire Teams con un'ampia gamma di configurazioni che consentono di:

  • Proteggere la proprietà intellettuale
  • Abilitare una facile collaborazione
  • Creare un equilibrio tra sicurezza e usabilità che aumenta la soddisfazione degli utenti e riduce il rischio di shadow IT

La maggior parte delle organizzazioni dispone di un'ampia gamma di informazioni, con diversi gradi di riservatezza e diversi gradi di impatto aziendale se le informazioni vengono condivise in modo inappropriato. A seconda della riservatezza di una determinata informazione, è possibile consentire la condivisione con:

  • Chiunque (non autenticato)
  • Persone all'interno dell'organizzazione
  • Persone specifiche all'interno dell'organizzazione
  • Persone specifiche all'interno e all'esterno dell'organizzazione

Informazioni come le brochure di marketing sono destinate alla condivisione in generale all'esterno dell'organizzazione. Informazioni come i menu della mensa non sono destinate alla condivisione esterna, ma non avrebbero alcun impatto aziendale se fossero condivise esternamente. Questi tipi di informazioni non necessitano di alcuna protezione.

Le stesse brochure di marketing, mentre sono in fase di sviluppo, potrebbero essere condivise solo all'interno dell'organizzazione. In questo caso, le impostazioni di condivisione predefinite in Teams potrebbero essere sufficienti.

Le informazioni su un nuovo prodotto in fase di sviluppo potrebbero essere considerate riservate, anche all'interno dell'organizzazione. In questo caso potrebbe essere appropriato un maggiore livello di protezione. Ad esempio, è possibile limitare l'accesso a queste informazioni ai membri di un team specifico. A seconda del progetto, potrebbe essere necessario collaborare con persone esterne all'organizzazione, ad esempio un fornitore o un'organizzazione partner.

Le informazioni fondamentali per il successo dell'organizzazione o con requisiti di sicurezza o conformità stringenti potrebbero richiedere livelli di protezione ancora maggiori.

La scala dei rischi da bassa (brochure rilasciata) a elevata (dati aziendali sensibili).

Per tutti gli scenari indicati in precedenza, è possibile usare i team in Microsoft Teams per archiviare, condividere e collaborare sulle informazioni.

Per configurare la collaborazione sicura, si usano queste funzionalità Microsoft 365 e di sicurezza.

Prodotto o componente Capacità o funzionalità Licenze
Microsoft Defender per Office 365 Cassaforte Allegati per SpO, OneDrive e Teams; Cassaforte Documenti; Cassaforte Collegamenti per Teams Microsoft 365 E1, E3 ed E5
SharePoint Criteri di condivisione di siti e file, autorizzazioni di condivisione del sito, collegamenti di condivisione, richieste di accesso, impostazioni di condivisione guest del sito Microsoft 365 E1, E3 ed E5
Microsoft Teams Accesso guest, team privati, canali privati Microsoft 365 E1, E3 ed E5
Conformità di Microsoft 365 Etichette di riservatezza Microsoft 365 E3 e E5

Governance collaborativa

Microsoft 365 offre molte opzioni per la gestione della soluzione di collaborazione. È consigliabile utilizzare questo contenuto di distribuzione insieme al contenuto di governance della collaborazione per creare la soluzione di collaborazione migliore per l'organizzazione.

Utilizzo Teams per tutti i tipi di dati

Per gestire l'accesso alle informazioni con sensibilità diverse, sono stati sviluppati tre diversi livelli di protezione per Teams. È possibile personalizzare uno qualsiasi di questi livelli per soddisfare meglio le esigenze o l'azienda.

Immagine di tre livelli di protezione per Teams.

Questi livelli, di base, sensibili e altamente sensibili, aumentano gradualmente le protezioni che impediscono il sovrascisaggio e la potenziale perdita di informazioni, come illustrato nella tabella seguente.

- Livello di base Livello sensibile Livello altamente sensibile
Team pubblico o privato Uno dei due Private Private
Condivisione non autenticata Bloccato Bloccato Bloccato
Condivisione di file Consentito Consentito Solo i proprietari del team possono condividere.
Appartenenza al team Chiunque può partecipare a team pubblici.
L'approvazione del proprietario del team è necessaria per partecipare a team privati.
L'approvazione del proprietario del team deve essere aggiunta. L'approvazione del proprietario del team deve essere aggiunta.
Crittografia dei documenti Disponibile con etichetta di riservatezza
Condivisione con gli utenti guest Consentito Può essere consentito o bloccato Può essere consentito o bloccato
Dispositivi non gestiti Nessuna restrizione Accesso solo Web Bloccato

La configurazione di questi livelli implica:

  • Configurazione delle impostazioni in Teams per l'accesso guest e i canali privati
  • Configurazione delle impostazioni nel sito SharePoint di un team per la condivisione interna e guest, le richieste di accesso e i collegamenti di condivisione
  • Per i livelli sensibili e altamente sensibili, configurare le etichette di riservatezza per classificare i team e controllare la condivisione guest e l'accesso da dispositivi non gestiti
  • Per il livello estremamente sensibile, configurare un'etichetta di riservatezza per crittografare i documenti a cui viene applicata

Iniziare con il livello di base e quindi aggiungere team che utilizzano i livelli sensibili e altamente sensibili in base alle esigenze per proteggere le informazioni nell'organizzazione. Vedi queste risorse per iniziare:

Se si dispone di un progetto estremamente sensibile che richiede una protezione aggiuntiva dalla condivisione anche all'interno dell'organizzazione, è possibile configurare un team che utilizza la propria etichetta di riservatezza per crittografare i file in modo che solo i membri del team possano leggerli. Per informazioni dettagliate, vedere Configure a team with security isolation.

Condivisione con persone esterne all'organizzazione

Potrebbe essere necessario condividere informazioni di qualsiasi riservatezza con persone esterne all'organizzazione. Questo può variare dalla condivisione di un singolo documento con una singola persona alla collaborazione a un progetto principale con un'organizzazione partner di grandi dimensioni o liberi professionisti di tutto il mondo. In Microsoft 365, questa gamma di condivisione esterna può essere eseguita facilmente e con le misure di sicurezza appropriate per proteggere le informazioni riservate.

Queste risorse consentono di iniziare a configurare l'ambiente per collaborare con persone esterne all'organizzazione:

A seconda della riservatezza delle informazioni condivise, è possibile aggiungere misure di sicurezza per evitare la sovrascrittura. Queste risorse consentono di configurare le protezioni necessarie per l'organizzazione:

Se si dispone di un progetto principale con un'organizzazione partner, è possibile usare Gestione diritti di Azure per gestire gli utenti guest di tale organizzazione in un team configurato per il progetto. Per informazioni dettagliate, vedere Create a B2B Extranet with managed guests.

Formazione per amministratori

Questi moduli di formazione di Microsoft Learn consentono di apprendere le funzionalità di collaborazione, governance e identità in Teams e SharePoint.

Teams

Formazione: Gestione della collaborazione in team con Microsoft Teams
Teams formazione sulla collaborazione. Gestione della collaborazione in team con Microsoft Teams descrive caratteristiche e funzionalità di Microsoft Teams, l'hub centrale per la collaborazione in team di Microsoft 365. Viene spiegato in che modo usare Teams per facilitare il lavoro in team e la comunicazione all'interno dell'organizzazione, in locale e in remoto, su un'ampia gamma di dispositivi, dai PC fissi ai tablet o telefoni, sfruttando al contempo tutte le interessanti funzionalità delle applicazioni di Office 365. Si potrà acquisire una panoramica del modo in cui Teams offre un ambiente completo e flessibile per la collaborazione tra applicazioni e dispositivi. Questo percorso di apprendimento può essere utile per prepararsi per la certificazione Microsoft 365 Certified: Teams Administrator Associate.

2 ore 17 min - Learning - 5 moduli

SharePoint

Formazione: Collaborare con SharePoint in Microsoft 365
SharePoint'icona formazione. Gestire il contenuto condiviso con Microsoft SharePoint introduce alle funzionalità e caratteristiche di SharePoint e al suo funzionamento con Microsoft 365. Verranno apprese informazioni riguardanti i diversi tipi di siti di SharePoint, inclusi i siti hub, nonché la protezione delle informazioni, la creazione di report e il monitoraggio. Verranno inoltre apprese informazioni su come utilizzare la condivisione di file e cartelle di SharePoint per ottimizzare la collaborazione, su come condividere i file esternamente e come gestire i siti di SharePoint nell'interfaccia di amministrazione di SharePoint. Questo percorso di apprendimento può essere utile per prepararsi per la certificazione Microsoft 365 Certified: Teamwork Administrator Associate.

1 hr 14 min - Learning Path - 4 Modules

Protezione delle informazioni

Formazione: Proteggere le informazioni aziendali con Microsoft 365
Teams di formazione sulla protezione delle informazioni. Proteggere le informazioni dell'organizzazione è più impegnativo che mai. Il percorso di apprendimento Proteggere le informazioni aziendali con Microsoft 365 spiega come proteggere le informazioni sensibili da un elevato numero di condivisioni o da uso improprio, come individuare e classificare i dati, come proteggerli con etichette di riservatezza e come monitorare e analizzare le informazioni sensibili per evitare perdite. Questo percorso di apprendimento Microsoft 365 può aiutare a prepararsi per le certificazioni Certificate: Security Administrator Associate e Microsoft 365 Certified: Enterprise Administration Expert.

1 hr - Learning - 5 moduli

Identità e accesso

Formazione: Proteggere l'identità e l'accesso con Azure Active Directory
Icona di formazione su identità e accesso. Il percorso formativo Identità e accesso copre le più recenti tecnologie di identità e accesso, gli strumenti per rafforzare l'autenticazione e le linee guida per la protezione delle identità all'interno dell'organizzazione. Le tecnologie di identità e accesso di Microsoft consentono di proteggere l'identità dell'organizzazione, sia locali che nel cloud, e di offrire agli utenti la possibilità di lavorare in tutta sicurezza da qualsiasi luogo. Questo percorso di apprendimento può essere utile per prepararsi per le certificazioni Microsoft 365 Certified: Security Administrator Associate e Microsoft 365 Certified: Enterprise Administration Expert.

2 hr 52 min - Learning Path - 6 Modules

Formazione per gli utenti finali

Questi moduli di formazione possono aiutare gli utenti a usare Teams, gruppi e SharePoint per la collaborazione in Microsoft 365.

Teams SharePoint
Configurare e personalizzare l'icona di formazione del team.
Configurare e personalizzare il team
SharePoint di formazione per la condivisione e la sincronizzazione
Condividere e sincronizzare
Teams l'icona di formazione per caricare e trovare file.
Upload e trovare i file
Icona Collaborare in team e canali.
Collaborare in team e canali

Illustrazioni

Queste illustrazioni consentono di comprendere in che modo gruppi e team interagiscono con altri servizi in Microsoft 365 e quali funzionalità di governance e conformità sono disponibili per gestire questi servizi nell'organizzazione.

Gruppi in Microsoft 365 per architetti IT

Cosa devono sapere gli architetti IT sui gruppi di Microsoft 365

Elemento Descrizione
Immagine del pollice per l'infografica dei gruppi.
PDF | Visio
Aggiornato nel giugno 2019
Queste immagini mostrano dettagliatamente i diversi gruppi, come questi vengono creati e gestiti, e alcuni consigli di governance.

L'architettura logica dei servizi di produttività in Microsoft 365, con Microsoft Teams.

Elemento Descrizione
Immagine di scorrimento per Teams poster dell'architettura logica.
PDF | Visio
Aggiornato nell'aprile 2019
Microsoft offre una serie di servizi di produttività che interagiscono tra loro per offrire esperienze di collaborazione con governance dei dati, sicurezza e conformità integrate.

Questa serie di immagini consente di visualizzare l'architettura logica di servizi di produttività per enterprise architect, con Microsoft Teams.

Distribuire la soluzione di collaborazione sicura

Quando si è pronti per distribuire questa soluzione, procedere come segue:

  1. Configurare i tre diversi livelli di protezione per Teams.
  2. Configurare le impostazioni per la condivisione delle informazioni di qualsiasi riservatezza con persone esterne all'organizzazione.

Vedere anche

Documentazione sulla sicurezza di Microsoft 365

Documentazione sulla conformità di Microsoft 365

Benvenuto in Microsoft Teams