Panoramica della condivisione esterna in SharePoint e OneDrive in Microsoft 365
Nota
Entro la fine di giugno 2024, gli inviti precedenti inviati tramite Gestione inviti di SharePoint legacy non concedono più l'accesso ai guest. Gli utenti possono ricondividere il documento con il guest per generare un nuovo invito valido
Le funzionalità di condivisione esterna di SharePoint e OneDrive consentono agli utenti dell'organizzazione di condividere contenuti con persone esterne all'organizzazione,ad esempio partner, fornitori, clienti o clienti. Se l'organizzazione ha più di un abbonamento, è anche possibile usare la condivisione esterna tra gli utenti con licenza di più abbonamenti a Microsoft 365. La condivisione esterna in SharePoint fa parte della collaborazione sicura con Microsoft 365. Leggere anche Panoramica delle opzioni di collaborazione esterna in Microsoft 365.
Importante
I tenant di valutazione possono usare le solide funzionalità di collaborazione di SharePoint, ma l'ambito della condivisione esterna sarà limitato rispetto ai tenant con licenza. Questo è progettato per prevenire potenziali abusi e garantire un'esperienza sicura per tutti gli utenti.
La pianificazione per la condivisione esterna deve essere inclusa nell'ambito della pianificazione complessiva delle autorizzazioni per SharePoint e OneDrive. Questo articolo descrive cosa accade quando gli utenti condividono in base a cosa viene condiviso e con chi.
Se si vuole passare direttamente alla configurazione della condivisione, scegliere lo scenario che si desidera attivare:
- Collaborare con gli utenti guest a un documento
- Collaborare con gli utenti guest a un sito
- Collaborare con gli utenti guest in un team
Se si vuole condividere un file o una cartella, vedere Condividere file e cartelle di OneDrive o Condividere file o cartelle di SharePoint in Microsoft 365.
Nota
La condivisione esterna è attivata per impostazione predefinita per l'intero ambiente SharePoint e OneDrive. È consigliabile disattivarla a livello globale prima che gli utenti inizino a usare i siti o finché non si sa esattamente come utilizzare la funzionalità.
Integrazione di SharePoint e OneDrive con Microsoft Entra B2B
In SharePoint e OneDrive sono usati due modelli di condivisione esterna:
Autenticazione esterna di SharePoint
Integrazione di SharePoint e OneDrive con Microsoft Entra B2B
Quando si usa l'integrazione B2B di Microsoft Entra, si applicano le impostazioni di collaborazione esterna di Microsoft Entra, ad esempio le impostazioni di invito guest e le restrizioni di collaborazione .
La tabella seguente illustra le differenze tra i due modelli di condivisione.
Metodo di condivisione | File e cartelle | Siti |
---|---|---|
Autenticazione esterna di SharePoint (Integrazione B2B di Microsoft Entra non abilitata) |
Nessun account guest creato* Le impostazioni di Microsoft Entra non si applicano |
N/D (Microsoft Entra B2B usato sempre) |
Integrazione B2B di Microsoft Entra abilitata | Account guest sempre creato Si applicano le impostazioni di Microsoft Entra |
Account guest sempre creato Si applicano le impostazioni di Microsoft Entra |
*Un account guest può già esistere da un altro flusso di lavoro di condivisione, ad esempio la condivisione di un team, nel qual caso viene usato per la condivisione.
Per informazioni su come abilitare o disabilitare l'integrazione B2B di Microsoft Entra, vedere Integrazione di SharePoint e OneDrive con Microsoft Entra B2B.
Come funzionano le impostazioni di condivisione esterna
SharePoint Online offre impostazioni di condivisione esterna sia a livello di organizzazione sia a livello di sito (già noto come il livello di “raccolta siti”). Per consentire la condivisione esterna su un qualsiasi sito, è necessario consentirla a livello di organizzazione. È quindi possibile limitare la condivisione esterna per altri siti. Se l'opzione di condivisione esterna di un sito e l'opzione di condivisione a livello di organizzazione non corrispondono, verrà sempre applicato il valore più restrittivo. Le impostazioni di condivisione di OneDrive possono essere uguali o più restrittive rispetto alle impostazioni di SharePoint.
Indipendentemente dall'opzione scelta a livello di organizzazione o di sito, la funzionalità più restrittiva resta sempre disponibile. Ad esempio, se si sceglie di consentire la condivisione non autenticata usando i collegamenti "Chiunque", gli utenti possono comunque condividere con utenti guest, che accedono e con utenti interni.
Nota
Anche se l'impostazione a livello di organizzazione consente la condivisione esterna, non tutti i nuovi siti la consentono per impostazione predefinita. Per altre informazioni, vedere Impostazioni predefinite per la condivisione del sito .
Sicurezza e privacy
Se si dispone di informazioni riservate che non devono essere mai condivise esternamente, è consigliabile archiviare le informazioni in un sito con condivisione esterna disattivata. Creare altri siti in base alle esigenze da usare per la condivisione esterna. In questo modo si possono gestire i rischi di sicurezza impedendo l'accesso esterno alle informazioni riservate.
Nota
Per limitare la condivisione interna di contenuti in un sito è possibile impedire la condivisione ai membri del sito e abilitare le richieste di accesso. Per informazioni vedereConfigurare e gestire le richieste di accesso.
Quando gli utenti condividono una cartella con più utenti Guest, questi potranno visualizzare i loro nomi nel Pannello di gestione dell'accesso della cartella (e gli elementi in essa contenuti).
Condivisione di siti del team connessi a gruppi di Microsoft 365
Quando l'amministratore o gli utenti creano gruppi di Microsoft 365, ad esempio in Outlook oppure creando un team in Microsoft Teams, viene creato un sito del team di SharePoint. Amministratori e utenti possono anche creare siti del team in SharePoint, creando così un gruppo di Microsoft 365. Per i siti del team connessi a gruppi, i proprietari del gruppo vengono aggiunti come proprietari del sito e i membri del gruppo vengono aggiunti come membri del sito. Nella maggior parte dei casi, si vorranno condividere questi siti aggiungendo utenti al gruppo di Microsoft 365. Tuttavia, è possibile condividere solo il sito.
Importante
È importante che tutti i membri del gruppo siano autorizzati ad accedere al sito del team. Se si rimuove l'autorizzazione del gruppo, molte attività di collaborazione, ad esempio la condivisione di file nelle chat di Teams, non funzioneranno. Aggiungere utenti guest al gruppo solo se si vuole consentire loro di accedere al sito. Per informazioni sull'accesso guest ai gruppi di Microsoft 365, vedere Gestire l'accesso guest ai gruppi.
Cosa succede quando gli utenti condividono
Quando gli utenti condividono con persone esterne all'organizzazione viene inviato un invito alla persona in messaggio di posta elettronica contenente un collegamento all'elemento condiviso.
Poiché questi guest non hanno una licenza nell'organizzazione, sono limitati alle attività di collaborazione di base:
Possono usare Office.com per visualizzare e modificare documenti. Se il piano include Office Professional Plus non possono installare la versione desktop di Office nel loro computer a meno che non gli venga assegnata una licenza.
Possono eseguire attività in un sito in base al livello di autorizzazione assegnato. Ad esempio, se si aggiunge un guest come membro del sito, avrà le autorizzazioni di modifica e sarà in grado di aggiungere, modificare ed eliminare elenchi; potranno anche visualizzare, aggiungere, aggiornare ed eliminare elementi e file di elenco.
Saranno in grado di visualizzare altri tipi di contenuto nei siti, a seconda delle autorizzazioni concesse. Ad esempio, possono passare a siti secondari all'interno di un sito condiviso. Saranno anche in grado di eseguire operazioni come visualizzare i feed del sito.
Se gli utenti Guest autenticati hanno bisogno di più funzionalità, ad esempio lo spazio di archiviazione di OneDrive o la creazione di un flusso di Power Automate, è necessario assegnare loro una licenza appropriata.
Interrompere la condivisione
È possibile interrompere la condivisione con utenti Guest rimuovendo le autorizzazioni dell'elemento condiviso o rimuovendoli come utenti Guest dalla directory.
È possibile interrompere la condivisione con gli utenti che hanno un collegamento Chiunque accedendo al file o alla cartella condivisa ed eliminando il collegamento o disattivando i collegamenti Chiunque per il sito.
Informazioni su come interrompere la condivisione di un elemento
Servono altre informazioni?
Se si hanno domande tecniche su questo argomento, potrebbe essere utile pubblicarle nel forum di discussione di SharePoint. È una risorsa utile per trovare altri utenti che hanno lavorato con problemi simili o che si sono trovati nella stessa situazione.
Vedere anche
Ricercare contenuti dei siti condivisi esternamente
Configurare Teams con tre livelli di protezione
Creare un ambiente di condivisione guest sicuro
Interazioni delle impostazioni tra Microsoft 365 Groups, Teams e SharePoint