Limitare l'accesso al sito di SharePoint con i gruppi di Microsoft 365 e i gruppi di sicurezza Entra
Alcune funzionalità di questo articolo richiedono Microsoft Syntex - Gestione avanzata di SharePoint
È possibile limitare l'accesso ai siti e al contenuto di SharePoint agli utenti di un gruppo specifico usando criteri di restrizione dell'accesso al sito. Gli utenti che non fanno parte del gruppo specificato non possono accedere al sito o al relativo contenuto, anche se avevano autorizzazioni precedenti o un collegamento condiviso. Questo criterio può essere usato con i siti connessi al gruppo, connessi a Teams e non connessi al gruppo di Microsoft 365.
I criteri di restrizione dell'accesso al sito vengono applicati quando un utente tenta di aprire un sito o di accedere a un file. Gli utenti con autorizzazioni dirette per il file possono comunque visualizzare i file nei risultati della ricerca. Tuttavia, non possono accedere ai file se non fanno parte del gruppo specificato.
La limitazione dell'accesso al sito tramite l'appartenenza a gruppi può ridurre al minimo il rischio di sovrasollamento del contenuto. Per informazioni dettagliate sulla condivisione dei dati, vedere Report sulla governance dell'accesso ai dati.
Prerequisiti
I criteri di restrizione dell'accesso al sito richiedono Microsoft Syntex - Gestione avanzata di SharePoint.
Abilitare la restrizione di accesso a livello di sito per l'organizzazione
È necessario abilitare la restrizione di accesso a livello di sito per l'organizzazione prima di poterla configurare per i singoli siti.
Per abilitare la restrizione di accesso a livello di sito per l'organizzazione nell'interfaccia di amministrazione di SharePoint:
Espandere Criteri e selezionare Controllo di accesso.
Selezionare Restrizione di accesso a livello di sito.
Selezionare Consenti restrizione di accesso e quindi selezionare Salva.
Per abilitare la restrizione di accesso a livello di sito per l'organizzazione tramite PowerShell, eseguire il comando seguente:
Set-SPOTenant -EnableRestrictedAccessControl $true
L'effetto del comando potrebbe richiedere fino a un'ora
Nota
Per gli utenti di Microsoft 365 Multi-Geo, eseguire questo comando separatamente per ogni posizione geografica desiderata.
Limitare l'accesso ai siti connessi al gruppo (Gruppi di Microsoft 365 e Teams)
I criteri di restrizione dell'accesso al sito per i siti connessi al gruppo limitano l'accesso al sito di SharePoint ai membri del gruppo o del team di Microsoft 365 associato al sito.
Per gestire la restrizione di accesso al sito per un sito connesso al gruppo nell'interfaccia di amministrazione di SharePoint
- Nell'interfaccia di amministrazione di SharePoint espandere Siti e selezionare Siti attivi.
- Selezionare il sito da gestire e viene visualizzato il pannello dei dettagli del sito.
- Nella scheda Impostazioni selezionare Modifica nella sezione Accesso al sito con restrizioni .
- Selezionare la casella Limita accesso a questo sito e selezionare Salva.
Per abilitare la restrizione di accesso al sito per un sito connesso al gruppo, eseguire il comando seguente:
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true
Per visualizzare la restrizione di accesso al sito per un sito connesso al gruppo, eseguire il comando seguente:
Get-SPOSite -Identity <siteurl> | Select RestrictedAccessControl
Per disabilitare la restrizione di accesso al sito per un sito connesso al gruppo, eseguire il comando seguente:
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $false
Limitare l'accesso al sito a siti non connessi a gruppi
È possibile limitare l'accesso ai siti non connessi a gruppi specificando i gruppi di sicurezza Entra o i gruppi di Microsoft 365 che contengono le persone a cui deve essere consentito l'accesso al sito. È possibile configurare fino a 10 gruppi di sicurezza Entra o gruppi di Microsoft 365. Dopo l'applicazione dei criteri, agli utenti del gruppo specificato con autorizzazioni di accesso al sito viene concesso l'accesso al sito e al relativo contenuto. È possibile usare i gruppi di sicurezza dinamici se si vuole basare l'appartenenza ai gruppi sulle proprietà utente.
Per gestire l'accesso al sito a un sito connesso non di gruppo:
- Nell'interfaccia di amministrazione di SharePoint espandere Siti e selezionare Siti attivi.
- Selezionare il sito da gestire e viene visualizzato il pannello dei dettagli del sito.
- Nella scheda Impostazioni selezionare Modifica nella sezione Accesso al sito con restrizioni .
- Selezionare la casella di controllo Limita l'accesso al sito di SharePoint solo agli utenti nei gruppi specificati .
- Aggiungere o rimuovere i gruppi di sicurezza o i gruppi di Microsoft 365 e selezionare Salva.
Affinché la restrizione di accesso al sito venga applicata al sito, è necessario aggiungere almeno un gruppo ai criteri di restrizione dell'accesso al sito.
Per gestire la restrizione di accesso al sito per i siti connessi non di gruppo tramite PowerShell, usare i comandi seguenti:
| Azione | Comando PowerShell |
|---|---|
| Abilitare la restrizione di accesso al sito | Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true |
| Aggiunta di un gruppo | Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS> |
| Modifica gruppo | Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS> |
| Visualizzare il gruppo | Get-SPOSite -Identity <siteurl> Select RestrictedAccessControl, RestrictedAccessControlGroups |
| Rimuovi gruppo | Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS> |
| Reimpostare la restrizione di accesso al sito | Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl |
Siti di canale condivisi e privati
I siti di canale condivisi e privati sono separati dal sito connesso al gruppo di Microsoft 365 usato dai canali standard. Poiché i siti di canale condivisi e privati non sono connessi al gruppo di Microsoft 365, i criteri di restrizione dell'accesso al sito applicati al team non li influiscono. È necessario abilitare la restrizione di accesso al sito per ogni sito di canale condiviso o privato separatamente come siti connessi non di gruppo.
Per i siti di canale condiviso, solo gli utenti interni nel tenant delle risorse sono soggetti a restrizioni di accesso al sito. I partecipanti al canale esterno vengono esclusi dai criteri di restrizione dell'accesso al sito e valutati solo in base alle autorizzazioni del sito esistenti del sito.
Importante
L'aggiunta di persone al gruppo di sicurezza o al gruppo di Microsoft 365 non consente agli utenti di accedere al canale in Teams. È consigliabile aggiungere o rimuovere gli stessi utenti del canale teams in Teams e nel gruppo di sicurezza o nel gruppo di Microsoft 365 in modo che gli utenti abbiano accesso sia a Teams che a SharePoint.
Controllo
Gli eventi di controllo sono disponibili nel portale di conformità di Purview per monitorare le attività di restrizione dell'accesso al sito. Gli eventi di controllo vengono registrati per le attività seguenti:
- Applicazione della restrizione di accesso al sito per il sito
- Rimozione della restrizione di accesso al sito per il sito
- Modifica dei gruppi di restrizioni di accesso al sito per il sito
Articoli correlati
Criteri di accesso condizionale per siti di SharePoint e OneDrive
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per