Condivisione e autorizzazioni nell’esperienza utente moderna di SharePoint

Tradizionalmente, le autorizzazioni di SharePoint vengono gestite tramite un set di gruppi di autorizzazioni all'interno di un sito, ovvero Proprietari, Membri, Visitatori e così via. In SharePoint in Microsoft 365 questo rimane vero per alcuni tipi di siti, ma sono disponibili altre opzioni e SharePoint fa parte di un insieme più ampio di funzionalità per la collaborazione sicura con Microsoft 365.

I principali tipi di siti in SharePoint sono:

  • Siti del team - I siti del team forniscono un ambiente di collaborazione per i team e i progetti dell'organizzazione. Per impostazione predefinita, ogni sito del team fa parte di un gruppo di Microsoft 365, che include una cassetta postale, un calendario condiviso e altri strumenti di collaborazione. I siti del team possono anche essere parte di un team in Microsoft Teams. Il modo migliore per gestire le autorizzazioni per i siti del team è tramite il gruppo di Microsoft 365 o il team di Teams associato.
  • siti del canale: i siti del canale sono siti del team associati a un canale specifico in un team di Teams. Sia i canali privati sia i canali condivisi creano siti SharePoint separati solo per il canale.
  • Siti di comunicazione - I siti di comunicazione sono destinati alla diffusione di notizie e stato nell'intera organizzazione. Le autorizzazioni dei siti di comunicazione vengono gestite tramite i gruppi Proprietari, Membri e Visitatori di SharePoint per il sito.
  • Siti hub - I siti hub sono siti del team o siti di comunicazione che l'amministratore ha configurato come centro di un hub. Sono pensati per offrire una connessione tra siti correlati attraverso una struttura di spostamento condivisa. Le autorizzazioni per i siti hub possono essere gestite tramite i gruppi Proprietari, Membri e Visitatori o tramite il gruppo di Microsoft 365 associato, se presente. Per associare siti a un hub sono necessarie autorizzazioni speciali.

Autorizzazioni dei siti del team e gruppi di Microsoft 365

Per impostazione predefinita, ogni sito del team di SharePoint fa parte di un gruppo di Microsoft 365. Un gruppo di Microsoft 365 è un singolo gruppo di autorizzazioni associato a vari servizi di Microsoft 365. Include un sito di SharePoint, un'istanza di Planner, una cassetta postale, un calendario condiviso e altro.

Quando si aggiungono proprietari o membri al gruppo di Microsoft 365, viene loro fornito l'accesso al sito di SharePoint e agli altri servizi connessi al gruppo. I proprietari del gruppo diventano proprietari del sito e i membri del gruppo diventano membri del sito.

È possibile gestire separatamente le autorizzazioni del sito di SharePoint e del gruppo di Microsoft 365 usando i gruppi di SharePoint, a meno che non si tratti di un sito del canale. Per l'esperienza di gestione più semplice, è consigliabile evitare questa operazione. In questo caso, i membri del gruppo continueranno ad avere accesso al sito, ma gli utenti aggiunti direttamente al sito non avranno accesso a nessuno dei servizi del gruppo. I gruppi di Microsoft 365 non hanno accesso in sola visualizzazione, pertanto tutti gli utenti che si desidera disporre delle autorizzazioni di visualizzazione nel sito devono essere aggiunti direttamente al gruppo Visitatori del sito.

Uso di siti del team con Teams

Microsoft Teams offre un hub di collaborazione che può raggruppare diversi servizi, tra cui un sito del team di SharePoint. All'interno dell'esperienza di Teams, gli utenti possono accedere direttamente a SharePoint, oltre che agli altri servizi. Ogni team è associato a un gruppo di Microsoft 365 e Teams usa questo gruppo per gestire le autorizzazioni.

Per gli scenari in cui si usa un sito di SharePoint con Teams, è consigliabile eseguire tutte le attività di gestione delle autorizzazioni tramite Teams. Come per il gruppi di Microsoft 365, i proprietari del gruppo diventano proprietari del sito e i membri del gruppo diventano membri del sito.

Per i siti di canali privati o condivisi, la gestione delle autorizzazioni deve essere eseguita in Teams. I proprietari dei canali diventano proprietari di siti in SharePoint e i membri del canale diventano membri del sito. Le autorizzazioni in SharePoint non possono essere gestite separatamente e verranno visualizzate in modalità di sola lettura.

Per informazioni dettagliate sull'interazione tra SharePoint e Teams, vedere Overview of Teams and SharePoint integration e Manage settings and permissions when SharePoint and Teams are integrated.

Autorizzazioni dei siti di comunicazione

I siti di comunicazione non sono connessi a gruppi di Microsoft 365 e usano i gruppi di autorizzazioni di SharePoint standard:

  • Proprietari
  • Membri
  • Visitatori

Normalmente, con i siti di comunicazione si hanno uno o più proprietari, un numero relativamente ridotto di membri che creano il contenuto del sito e un numero elevato di visitatori con cui si condividono le informazioni.

Si concedono autorizzazioni per il sito alle persone aggiungendo singoli utenti, gruppi di sicurezza o gruppi di Microsoft 365 a uno dei tre gruppi di SharePoint. (I gruppi di sicurezza nidificati possono causare problemi di prestazioni e non sono consigliati.)

Se un sito di comunicazione viene usato dai membri di un team di Teams, può essere utile aggiungere il gruppo di Microsoft 365 associato al team al gruppo Membri del sito di comunicazione. Questo consentirà ai membri del team di creare contenuto nel sito di comunicazione.

Il gruppo Visitatori è il posto giusto in cui usare i gruppi di sicurezza. In molte organizzazioni, questo è il modo più semplice per aggiungere un numero elevato di utenti a un sito.

Per informazioni su come condividere un sito, vedere Condividere un sito.

Autorizzazioni dei siti hub

La gestione delle autorizzazioni in un sito hub dipende dal tipo del sito sottostante. Se il sito è un sito del team connesso a un gruppo, è necessario gestire le autorizzazioni tramite il gruppo di Microsoft 365. Se si tratta di un sito di comunicazione, è necessario gestire le autorizzazioni tramite i gruppi di SharePoint.

I proprietari del sito hub definiscono le esperienze condivise per il tema e la struttura di spostamento dell'hub. I membri del sito hub creano contenuti nell'hub come in qualsiasi altro sito di SharePoint. I proprietari e i membri dei siti associati all'hub creano contenuti nei singoli siti.

L'amministratore di SharePoint deve specificare quali utenti possono connettere altri siti all'hub. L'operazione si esegue nell'interfaccia di amministrazione di SharePoint e l'impostazione non può essere modificata dai proprietari dei siti.

Screenshot della finestra di dialogo di registrazione come sito hub nell'interfaccia di amministrazione di SharePoint

Assegnare le autorizzazioni per un sito, un gruppo o un team equivale a concedere accesso a tutto il contenuto del sito. Per condividere un singolo file o una singola cartella, è possibile usare i collegamenti condivisibili. Esistono tre tipi di collegamento principali:

  • I collegamenti Chiunque danno accesso all'elemento a chiunque abbia il collegamento, incluse persone esterne all'organizzazione. Gli utenti che usano un collegamento Chiunque non devono eseguire l'autenticazione e non è possibile controllarne l'accesso. I collegamentiChiunque non possono essere usati con i file in un sito del canale condiviso di Teams.
  • I collegamenti Solo gli utenti dell'organizzazione funzionano solo per persone interne all'organizzazione di Microsoft 365. Non funzionano per utenti guest o partecipanti esterni in nei canali condivisi di Teams.
  • I collegamenti Utenti specifici funzionano solo per le persone specificate in fase di condivisione dell'elemento. Per i file in un sito di canale condiviso di Teams, i collegamenti di utenti specifici non possono essere inviati a utenti esterni all'organizzazione a meno che non siano nel canale.

È possibile modificare il tipo di collegamento che viene presentato agli utenti per impostazione predefinita per ogni sito.

Per altre informazioni sui diversi tipi di collegamenti di condivisione, vedere Protezione dei dati.

Condivisione con gli utenti guest

Le funzionalità di condivisione esterna di SharePoint consentono agli utenti dell'organizzazione di condividere contenuti con persone esterne all'organizzazione (ad esempio partner, fornitori, client o clienti). La pianificazione per la condivisione esterna dovrebbe essere inclusa nella pianificazione generale delle autorizzazioni per SharePoint.

SharePoint Online offre impostazioni di condivisione esterna sia a livello di organizzazione sia a livello di sito (già noto come il livello di “raccolta siti”). Per consentire la condivisione esterna su un qualsiasi sito, è necessario consentirla a livello di organizzazione. È quindi possibile limitare la condivisione esterna per altri siti.

Impostazioni di condivisione esterna nell'interfaccia di amministrazione di SharePoint

Indipendentemente dall'opzione scelta a livello di organizzazione o di sito, la funzionalità più restrittiva resta sempre disponibile. Ad esempio, se si sceglie di consentire la condivisione tramite collegamenti di tipo Chiunque, gli utenti possono comunque condividere con gli utenti guest, che eseguono l'accesso, oltre che con gli utenti interni.

La condivisione esterna è attivata per impostazione predefinita per l'organizzazione. Le impostazioni predefinite per i singoli siti variano in base al tipo di sito. Per altre informazioni, vedere Impostazioni a livello di sito.

i canali condivisi nei team non usano account guest per la condivisione con persone esterne all'organizzazione. Tuttavia, la condivisione esterna deve essere abilitata per consentire agli utenti esterni all'organizzazione di essere invitati ai canali condivisi.

Per informazioni dettagliate sulla configurazione della condivisione guest di un sito, vedere Collaborare con gli utenti guest in un sito.

Sicurezza e privacy

Se si dispone di informazioni riservate che non devono essere mai condivise esternamente, è consigliabile archiviare le informazioni in un sito con condivisione esterna disattivata. Creare altri siti in base alle esigenze da usare per la condivisione esterna. In questo modo si possono gestire i rischi di sicurezza impedendo l'accesso esterno alle informazioni riservate.

Integrazione di SharePoint e OneDrive con Microsoft Entra B2B

Microsoft Entra collaborazione B2B fornisce l'autenticazione e la gestione dei guest. L'autenticazione avviene con un passcode monouso quando non si ha già un account aziendale o dell'istituto di istruzione o un account Microsoft (MSA).

Con l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B, la funzionalità passcode monouso di Collaborazione B2B di Azure viene usata per la condivisione esterna di file, cartelle, voci di elenco, raccolte documenti e siti. I canali condivisi in Teams non usano la collaborazione B2B di Azure, ma la connessione diretta di Azure B2B.

Panoramica sulla condivisione esterna

Gestire le impostazioni di condivisione

Collaborare con persone esterne all'organizzazione

Condividere file o cartelle di SharePoint

Limitare la condivisione in Microsoft 365

Canali condivisi in Microsoft Teams

Riferimento alle impostazioni di condivisione guest di Microsoft 365