Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usando i servizi di Microsoft 365, è possibile creare un ambiente di collaborazione file sicuro e produttivo per gli utenti. SharePoint supporta gran parte di questo ambiente, ma le funzionalità di collaborazione file in Microsoft 365 vanno oltre il tradizionale sito di SharePoint. Teams, OneDrive e varie opzioni di governance e sicurezza svolgono tutti un ruolo importante nella creazione di un ambiente avanzato in cui gli utenti possono collaborare facilmente e in cui i contenuti sensibili dell'organizzazione rimangono sicuri.
Nelle sezioni seguenti sono disponibili le opzioni e le decisioni che l'amministratore deve prendere in considerazione quando si configura un ambiente di collaborazione:
- Relazione di SharePoint con altri servizi di collaborazione in Microsoft 365, tra cui OneDrive, Gruppi di Microsoft 365 e Teams.
- Come creare un ambiente di collaborazione intuitivo e produttivo per gli utenti.
- Come proteggere i dati dell'organizzazione gestendo l'accesso tramite autorizzazioni, classificazioni dei dati, regole di governance e monitoraggio.
Questo articolo fa parte della più ampia storia di collaborazione di Microsoft 365:
- Collaborazione sicura con Microsoft 365
- Governance collaborativa
- Riunioni, conferenze ed eventi live
Scaricare il poster microsoft teams e i relativi servizi di produttività in Microsoft 365 for IT Architects e farvi riferimento mentre si legge questo articolo. Questo poster fornisce illustrazioni dettagliate del modo in cui i servizi di collaborazione in Microsoft 365 sono correlati tra loro e interagiscono.
Creazione di un'esperienza di collaborazione riuscita
Scegliere le opzioni di implementazione tecnica per la collaborazione su file in Microsoft 365 che bilanciano i requisiti che possono sembrare contraddittori:
- Protezione della proprietà intellettuale
- Abilitazione del self-service
- Creazione di un'esperienza utente senza problemi
Protezione della proprietà intellettuale
Diverse opzioni illustrate più avanti in questo articolo consentono di proteggere la proprietà intellettuale. Queste opzioni includono la limitazione di chi può condividere file, l'applicazione di criteri di governance tramite etichette di riservatezza e la gestione dei dispositivi usati dagli utenti per accedere al contenuto.
Quando si scelgono le opzioni, prendere in considerazione un approccio bilanciato:
Una configurazione che consente agli utenti di condividere contenuti liberamente può comportare una condivisione involontaria di dati riservati. Tuttavia, un'esperienza utente difficile da usare o troppo restrittiva può portare gli utenti a trovare opzioni di collaborazione alternative che eludono i criteri di governance, con conseguente rischio ancora maggiore.
Usando una combinazione di funzionalità, a seconda della sensibilità dei dati, è possibile creare un ambiente di collaborazione facile da usare e che fornisce i controlli di sicurezza e controllo necessari.
Abilitazione del self-service
In Microsoft 365 consentire agli utenti di creare siti di Teams, Gruppi di Microsoft 365 e SharePoint in base alle esigenze. Usare le etichette di riservatezza per applicare la governance delle autorizzazioni, sfruttare le funzionalità di conformità che proteggono il contenuto e usare i criteri di scadenza e rinnovo per assicurarsi che i siti inutilizzati non si accumulino.
Scegliendo le opzioni che favoriscono la modalità self-service da parte dell’utente, è possibile ridurre al minimo l'impatto sul personale IT e creare un'esperienza più semplice per gli utenti.
Creazione di un'esperienza utente senza problemi
La chiave per creare un'esperienza utente fluida è evitare di creare barriere per gli utenti che non conoscono o che devono passare all'help desk. Ad esempio, la disattivazione della condivisione esterna per un sito potrebbe causare confusione o frustrazione dell'utente. Etichettare il sito e il relativo contenuto come riservati e usare i suggerimenti e i messaggi di posta elettronica per la prevenzione della perdita dei dati per informare gli utenti nei criteri di governance può portare a un'esperienza più fluida per loro.
SharePoint, Gruppi di Microsoft 365 e Teams
In SharePoint in Microsoft 365 ogni sito del team di SharePoint fa parte di un gruppo di Microsoft 365. Un gruppo di Microsoft 365 è un singolo gruppo di autorizzazioni associato a vari servizi di Microsoft 365, tra cui un sito di SharePoint, un'istanza di Planner, una cassetta postale, un calendario condiviso e altri. Quando si aggiungono proprietari o membri al gruppo di Microsoft 365, questi ottengono l'accesso al sito di SharePoint insieme agli altri servizi connessi.
Anche se è possibile continuare a gestire separatamente le autorizzazioni del sito di SharePoint usando i gruppi di SharePoint, gestire le autorizzazioni per SharePoint aggiungendo o rimuovendole dal gruppo di Microsoft 365 associato. Questo approccio semplifica l'amministrazione e offre agli utenti l'accesso a una serie di servizi correlati che possono usare per una migliore collaborazione.
Microsoft Teams offre un hub per la collaborazione combinando tutti i servizi correlati al gruppo di Microsoft 365, oltre a vari servizi specifici di Teams, in un'esperienza utente singola con chat persistente. Teams usa il gruppo di Microsoft 365 associato per gestire le autorizzazioni. All'interno dell'esperienza di Microsoft Teams, gli utenti possono accedere direttamente a SharePoint e agli altri servizi senza dover passare a un’altra applicazione. Questo approccio offre uno spazio di collaborazione centralizzato con un'unica posizione in cui gestire le autorizzazioni. Teams usa il sito di SharePoint connesso al gruppo di Microsoft 365 per i file nei canali standard e crea siti di SharePoint separati per ogni canale privato o condiviso. Per gli scenari di collaborazione nell'organizzazione, usare Teams anziché usare servizi come SharePoint in modo indipendente.
Per informazioni dettagliate sull'interazione tra SharePoint e Teams, vedere Overview of Teams and SharePoint integration e Manage settings and permissions when SharePoint and Teams are integrated.
Collaborazione nelle applicazioni client
Le applicazioni di Office, ad esempio Word, Excel e PowerPoint, offrono un'ampia gamma di funzionalità di collaborazione, tra cui la creazione condivisa e @mentions. Queste applicazioni si integrano anche con le etichette di riservatezza e la prevenzione della perdita di dati (illustrata più avanti).
Distribuire Microsoft 365 Apps for enterprise. Microsoft 365 Apps for enterprise offre agli utenti un'esperienza sempre aggiornata, con le funzionalità e gli aggiornamenti più recenti forniti in base a una pianificazione che è possibile controllare.
Per informazioni dettagliate sulla distribuzione di Microsoft 365 Apps for enterprise, vedere Guida alla distribuzione per Microsoft 365 Apps.
Librerie di OneDrive
Mentre SharePoint fornisce librerie condivise per i file condivisi a cui i team possono collaborare, gli utenti hanno anche una singola libreria in OneDrive in cui possono archiviare i file di cui sono proprietari.
Quando un utente aggiunge un file a OneDrive, tale file non viene condiviso con altri utenti. OneDrive offre le stesse funzionalità di condivisione di SharePoint, in modo che gli utenti possano condividere i file in OneDrive in base alle esigenze.
È possibile accedere alla singola libreria di un utente da Teams e dall'interfaccia Web di OneDrive e dall'applicazione per dispositivi mobili.
Nei dispositivi che eseguono Windows o macOS, gli utenti possono installare l'app sincronizzazione OneDrive per sincronizzare i file da OneDrive e SharePoint al disco locale. Questa app di sincronizzazione consente loro di lavorare su file offline e offre anche la comodità di aprire i file nell'applicazione nativa (ad esempio Word o Excel) senza la necessità di passare all'interfaccia Web.
Le due decisioni principali da prendere in considerazione per l'uso di OneDrive negli scenari di collaborazione sono:
- Si vuole consentire agli utenti di Microsoft 365 di condividere file in OneDrive con persone esterne all'organizzazione?
- Vuoi limitare la sincronizzazione dei file in qualche modo, ad esempio solo per i dispositivi gestiti?
È possibile configurare queste impostazioni nell'interfaccia di amministrazione di SharePoint.
Protezione dei dati
Una parte significativa di una soluzione di collaborazione riuscita consiste nel garantire che i dati dell'organizzazione rimangano sicuri. Microsoft 365 offre varie funzionalità che consentono di proteggere i dati, consentendo al contempo agli utenti un'esperienza di collaborazione senza problemi.
Per proteggere le informazioni dell'organizzazione, è possibile:
Per controllare la condivisione configurando le impostazioni di condivisione per ogni sito appropriate per il tipo di informazioni nel sito, è possibile creare uno spazio di collaborazione per gli utenti proteggendo al tempo stesso la proprietà intellettuale.
Classificare e proteggere le informazioni classificando i tipi di informazioni nell'organizzazione, è possibile creare criteri di governance che offrono livelli di sicurezza più elevati alle informazioni riservate rispetto alle informazioni che devono essere condivise liberamente.
Gestire i dispositivi con la gestione dei dispositivi, è possibile controllare l'accesso alle informazioni in base al dispositivo, alla posizione e ad altri parametri.
Monitorare l'attività monitorando l'attività di collaborazione che si verifica in Teams e SharePoint, è possibile ottenere informazioni dettagliate sul modo in cui vengono usate le informazioni dell'organizzazione. È anche possibile impostare avvisi per contrassegnare attività sospette.
Proteggere dalle minacce usando criteri per rilevare file dannosi in SharePoint, OneDrive e Teams, è possibile garantire la sicurezza dei dati e della rete dell'organizzazione.
Queste opzioni sono illustrate in modo più dettagliato nelle sezioni seguenti. A seconda delle esigenze dell'organizzazione, scegliere le opzioni che offrono il miglior equilibrio tra sicurezza e usabilità. Se si è in un settore altamente regolamentato o si lavora con dati altamente riservati, è consigliabile implementare altri controlli. Se le informazioni dell'organizzazione non sono sensibili, è possibile basarsi sulle impostazioni di condivisione di base e sugli avvisi di file dannosi.
Condivisione dei controlli
Le impostazioni di condivisione configurate per SharePoint e OneDrive determinano con chi possono collaborare gli utenti, sia all'interno che all'esterno dell'organizzazione. A seconda delle esigenze aziendali e della sensibilità dei dati, è possibile:
- Non consentire la condivisione con persone esterne all'organizzazione.
- Richiedere l'autenticazione di persone esterne all'organizzazione.
- Limitare la condivisione ai domini specificati.
È possibile configurare queste impostazioni per l'intera organizzazione o per ogni sito in modo indipendente (ad eccezione dei siti di canale privati o condivisi). Per informazioni dettagliate, vedere Attivare o disattivare la condivisione e Attivare o disattivare la condivisione per un sito.
Per altre indicazioni sulla condivisione con persone esterne all'organizzazione, vedere Limitare l'esposizione accidentale ai file durante la condivisione con gli utenti guest.
Quando gli utenti condividono file e cartelle, creano un collegamento condivisibile con autorizzazioni per l'elemento. Esistono tre tipi di collegamento principali:
- Tutti i collegamenti che funzionano per chiunque e non richiedono l'accesso
- People nell'organizzazione collegamenti che funzionano per gli utenti dell'organizzazione
- Collegamenti di persone specifiche che funzionano per le persone specificate al momento della creazione del collegamento
Per altre informazioni su questi tipi di collegamento, vedere Funzionamento dei collegamenti condivisibili in OneDrive e SharePoint in Microsoft 365.
Accesso non autenticato con collegamenti Chiunque
Tutti i collegamenti sono un ottimo modo per condividere facilmente file e cartelle con persone esterne all'organizzazione. Tuttavia, se si condividono informazioni riservate, questa opzione potrebbe non essere la scelta migliore.
Se è necessario che gli utenti esterni all'organizzazione eseguano l'autenticazione, gli utenti non possono usare i collegamenti Chiunque ed è possibile controllare l'attività guest in cartelle e file condivisi.
Anche se i collegamenti chiunque non richiedono l'autenticazione di persone esterne all'organizzazione, è possibile tenere traccia dell'utilizzo dei collegamenti Chiunque e revocare l'accesso, se necessario.
Se si desidera consentire i collegamenti Chiunque , diverse opzioni offrono un'esperienza di condivisione più sicura.
È possibile limitare i collegamenti di tipo Chiunque alla sola lettura. È anche possibile impostare un limite di tempo di scadenza, dopo il quale il collegamento smette di funzionare.
Un'altra opzione consiste nel configurare un tipo di collegamento diverso da visualizzare all'utente per impostazione predefinita. Questa opzione consente di ridurre al minimo le probabilità di condivisione inappropriata. Ad esempio, se si desidera consentire i collegamenti Chiunque, ma si è preoccupati che vengano usati solo per scopi specifici, è possibile impostare il tipo di collegamento predefinito su Collegamenti utenti specifici o People nei collegamenti dell'organizzazione anziché collegamenti chiunque. Gli utenti devono quindi selezionare in modo esplicito i collegamenti Chiunque quando condividono un file o una cartella.
È anche possibile usare la prevenzione della perdita di dati per limitare l'accesso dei collegamenti chiunque ai file che contengono informazioni riservate.
People nei collegamenti dell'organizzazione
People collegamenti all'organizzazione sono un ottimo modo per condividere informazioni all'interno dell'organizzazione. I collegamenti di tipo Persone nell'organizzazione funzionano per tutti i membri dell'organizzazione, quindi gli utenti possono condividere file e cartelle con persone che non fanno parte di un team o con i membri di un sito. Se riscattato, il collegamento consente l'accesso al file o alla cartella specifica e può essere passato all'interno dell'organizzazione. Questo accesso consente di collaborare facilmente con gli stakeholder di gruppi che potrebbero avere team o siti separati, ad esempio gruppi di progettazione, marketing e supporto tecnico.
La creazione di un People nel collegamento dell'organizzazione non consente di visualizzare il file o la cartella associata nei risultati della ricerca, di essere accessibile tramite Copilot o di concedere l'accesso a tutti gli utenti all'interno dell'organizzazione. La semplice creazione di questo collegamento non consente l'accesso al contenuto a livello aziendale. Per consentire agli utenti di accedere al file o alla cartella, devono possedere il collegamento e attivarlo tramite il riscatto. Un utente riscatta il collegamento facendo clic su di esso o, in alcuni casi, il collegamento potrebbe essere riscattato automaticamente quando viene inviato a un utente tramite posta elettronica, chat o altri metodi di comunicazione. Il collegamento non funziona per utenti guest o altre persone esterne all'organizzazione.
Collegamenti di persone specifiche
I collegamenti utenti specifici sono ideali per le circostanze in cui gli utenti vogliono limitare l'accesso a un file o a una cartella. Il collegamento funziona solo per la persona specificata e deve eseguire l'autenticazione per usarlo. Questi collegamenti possono essere interni o esterni (se si abilita la condivisione guest).
Classificare e proteggere le informazioni
Prevenzione della perdita dei dati Microsoft Purview consente di classificare team, gruppi, siti e documenti e di creare una serie di condizioni, azioni ed eccezioni per gestire il modo in cui vengono usati e condivisi.
Classificando le informazioni e creando regole di governance, è possibile creare un ambiente di collaborazione in cui gli utenti possono lavorare facilmente tra loro senza condividere accidentalmente o intenzionalmente informazioni sensibili in modo inappropriato.
Con i criteri di prevenzione della perdita dei dati, è possibile essere relativamente liberali con le impostazioni di condivisione per un determinato sito e basarsi sulla prevenzione della perdita di dati per applicare i requisiti di governance. Questo approccio offre un'esperienza utente più semplice ed evita restrizioni non necessarie che gli utenti potrebbero tentare di aggirare.
Per informazioni dettagliate sulla prevenzione della perdita di dati, vedere Informazioni sulla prevenzione della perdita dei dati.
Etichette di riservatezza
Le etichette di riservatezza consentono di classificare team, gruppi, siti e documenti con etichette descrittive che è possibile usare per applicare un flusso di lavoro di governance.
L'uso di etichette di riservatezza consente agli utenti di condividere le informazioni in modo sicuro e mantenere i criteri di governance senza dover diventare esperti in tali criteri.
Ad esempio, è possibile configurare un criterio che richiede che i gruppi di Microsoft 365 classificati come riservati siano privati anziché pubblici. In questo caso, un utente che crea un gruppo, un team o un sito di SharePoint visualizzerà l'opzione privata solo quando sceglie una classificazione di riservato. Per informazioni sull'uso di etichette di riservatezza con team, gruppi e siti, vedere Usare le etichette di riservatezza per proteggere il contenuto in Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint.
Condizioni e azioni
Usando le condizioni e le azioni di protezione dalla perdita dei dati, è possibile applicare un flusso di lavoro di governance quando viene soddisfatta una determinata condizione.
Alcuni esempi:
- Se le informazioni sui clienti vengono rilevate in un documento, gli utenti non possono condividere il documento con i guest.
- Se un documento contiene il nome di un progetto riservato, i guest non possono aprire il documento anche se è condiviso con loro.
Per altre informazioni, vedere Informazioni sulla prevenzione della perdita di dati.
Accesso condizionale
Microsoft Entra l'accesso condizionale offre controlli aggiuntivi per impedire agli utenti di accedere alle risorse dell'organizzazione in situazioni di rischio, ad esempio posizioni non attendibili o dispositivi non aggiornati.
Alcuni esempi:
Impedire agli utenti guest di accedere da posizioni rischiose.
Richiedere l'autenticazione a più fattori per i dispositivi mobili.
Creare criteri di accesso specifici per gli utenti guest per attenuare i rischi per le persone che più probabilmente hanno dispositivi non gestiti.
Per informazioni dettagliate, vedere Che cos'è l'accesso condizionale?.
Monitoraggio con report
Microsoft 365 offre un'ampia gamma di report che consentono di monitorare l'utilizzo del sito, la condivisione dei documenti, la conformità alla governance e una serie di altri eventi.
Per informazioni su come visualizzare i report sull'utilizzo del sito di SharePoint, vedere Report di Microsoft 365 nel Centro Amministrazione - Utilizzo del sito di SharePoint.
Per informazioni su come visualizzare i report di prevenzione della perdita dei dati, vedere Visualizzare i report per la prevenzione della perdita di dati.
Per informazioni sui report che consentono di monitorare la condivisione del contenuto, vedere Report sulla governance dell'accesso ai dati per i siti di SharePoint.
Articoli correlati
Creare un ambiente di condivisione guest sicuro
Procedure consigliate per la condivisione di file e cartelle con utenti non autenticati
Microsoft SharePoint - Panoramica della gestione avanzata di SharePoint