Condividi tramite


Configura condivisione di file e collaborazione sicure con Microsoft Teams

La possibilità di condividere facilmente file e documenti con le persone giuste, impedendo al tempo stesso la condivisione eccessiva, è fondamentale per il successo di un'organizzazione. Ciò include la possibilità di condividere dati riservati o altri dati sensibili in modo sicuro solo con coloro che devono accedervi. A seconda del progetto, ciò potrebbe includere la condivisione di dati sensibili con persone esterne all'organizzazione.

Queste linee guida includono componenti che consentono di:

  • Distribuire Teams con il livello di protezione corretto per ogni progetto
  • Configurare la condivisione esterna con le impostazioni di sicurezza appropriate per ogni progetto

Se gli strumenti di collaborazione file versatili e facili da usare non sono disponibili, gli utenti spesso collaboreranno inviando documenti tramite posta elettronica. Si tratta di un metodo di collaborazione noioso e soggetto a errori e può aumentare il rischio di condivisione inappropriata delle informazioni. Se le persone trovano i file di condivisione troppo difficili, potrebbero ripristinare l'uso di prodotti di consumo che non sono regolati dall'IT. Questo può rappresentare un rischio ancora maggiore.

Con Microsoft 365 è possibile distribuire Teams con varie configurazioni che consentono di:

  • Proteggere la proprietà intellettuale
  • Abilitare la collaborazione semplice con documenti e altri file
  • Creare un equilibrio tra sicurezza e usabilità che aumenta la soddisfazione degli utenti e riduce il rischio di shadow IT

La maggior parte delle organizzazioni dispone di un'ampia gamma di informazioni, con vari gradi di riservatezza e vari gradi di impatto aziendale se le informazioni sono condivise in modo inappropriato. A seconda della riservatezza di una determinata informazione, è possibile consentire la condivisione con:

  • Chiunque (non autenticato)
  • Persone all'interno dell'organizzazione
  • Persone specifiche all'interno dell'organizzazione
  • Persone specifiche all'interno e all'esterno dell'organizzazione

Le informazioni, ad esempio le brochure di marketing, sono destinate alla condivisione su vasta scala all'esterno dell'organizzazione. Informazioni come i menu della caffetteria non sono destinate alla condivisione esterna, ma non avrebbero alcun impatto aziendale se fossero condivise esternamente. Questi tipi di informazioni richiedono una protezione scarsa o nessuna.

Queste stesse brochure di marketing, mentre in fase di sviluppo, potrebbero essere condivise solo all'interno dell'organizzazione. In questo caso, le impostazioni di condivisione predefinite in Teams potrebbero essere sufficienti.

Le informazioni su un nuovo prodotto in fase di sviluppo possono essere considerate sensibili, anche all'interno dell'organizzazione. In questo caso potrebbe essere appropriato un maggiore livello di protezione. Ad esempio, è possibile limitare l'accesso a queste informazioni ai membri di un team specifico. A seconda del progetto, potrebbe essere necessario collaborare con persone esterne all'organizzazione, ad esempio un fornitore o un'organizzazione partner.

Le informazioni che sono fondamentali per il successo dell'organizzazione o che hanno requisiti rigorosi di sicurezza o conformità potrebbero richiedere livelli di protezione ancora più elevati.

Scalabilità dei rischi da bassa (brochure rilasciata) a elevata (dati aziendali sensibili).

Per tutti gli scenari indicati in precedenza, è possibile usare Teams per archiviare, condividere e collaborare alle informazioni.

Per configurare la collaborazione sicura, usare le funzionalità e le funzionalità di Microsoft 365 seguenti:

Prodotto o componente Capacità o funzionalità Licenze
Microsoft Defender per Office 365 Allegati sicuri per SharePoint, OneDrive e Microsoft Teams; Documenti sicuri; Collegamenti sicuri per Teams Microsoft 365 E1, E3 ed E5
SharePoint Criteri di condivisione di siti e file, autorizzazioni di condivisione del sito, collegamenti di condivisione, richieste di accesso, impostazioni di condivisione guest del sito Microsoft 365 E1, E3 ed E5
Microsoft Teams Accesso guest, team privati, canali privati, canali condivisi Microsoft 365 E3 ed E5 con una licenza di Microsoft Teams Enterprise
Microsoft Purview Etichette di riservatezza Microsoft 365 E3 e E5
Microsoft Syntex - Gestione avanzata di SharePoint Restrizioni di accesso al sito, criteri di accesso condizionale per i siti, etichette di riservatezza predefinite per le raccolte Microsoft Syntex - Gestione avanzata di SharePoint

Framework di governance della collaborazione per Teams e Microsoft 365

Microsoft 365 offre molte opzioni per gestire la soluzione di collaborazione. È consigliabile usare questo contenuto di distribuzione insieme al contenuto di governance della collaborazione per creare la soluzione di collaborazione migliore per l'organizzazione.

Protezione di Teams per dati sensibili e altamente sensibili

Per gestire l'accesso alle informazioni con sensibilità diverse, sono stati sviluppati tre diversi livelli di protezione per Teams. È possibile personalizzare uno di questi livelli per soddisfare meglio le esigenze o l'azienda.

Immagine di tre livelli di protezione per Teams.

Questi livelli, di base, sensibili e altamente sensibili , aumentano gradualmente le protezioni che consentono di evitare la condivisione eccessiva e la potenziale perdita di informazioni, come illustrato nella tabella seguente.

- Livello di base Livello sensibile Livello altamente sensibile
Team pubblico o privato O Private Private
Condivisione non autenticata Consentito Bloccato Bloccato
Condivisione di file Consentito Consentito Limitato alle persone del team.
Appartenenza al team Chiunque può partecipare a team pubblici.
Approvazione del proprietario del team necessaria per partecipare a team privati.
Approvazione del proprietario del team necessaria per partecipare. Approvazione del proprietario del team necessaria per partecipare.
Crittografia dei documenti Disponibile con etichetta di riservatezza
Condivisione con gli utenti guest Consentito Può essere consentito o bloccato Può essere consentito o bloccato
Dispositivi non gestiti Nessuna restrizione Accesso solo Web Bloccato

La configurazione di questi livelli comporta:

  • Configurazione delle impostazioni in Teams per l'accesso guest e i canali privati e condivisi
  • Configurazione delle impostazioni nel sito di SharePoint associato a un team per la condivisione interna e guest, l'accesso al sito e i collegamenti di condivisione
  • Per i livelli sensibili e altamente sensibili , configurare le etichette di riservatezza per classificare i team e controllare la condivisione guest e l'accesso da dispositivi non gestiti
  • Per il livello altamente sensibile , configurare un'etichetta di riservatezza per crittografare i documenti a cui è applicato

Iniziare con il livello baseline e quindi aggiungere i team che usano i livelli sensibili e altamente sensibili in base alle esigenze per proteggere le informazioni nell'organizzazione. Per iniziare, vedere queste risorse:

Condivisione con persone esterne all'organizzazione

Potrebbe essere necessario condividere informazioni di riservatezza con persone esterne all'organizzazione. Questo può andare dalla condivisione di un singolo documento con una singola persona alla collaborazione a un progetto importante con una grande organizzazione partner o freelance di tutto il mondo. In Microsoft 365, questa gamma di condivisione esterna può essere eseguita facilmente e con le misure di sicurezza appropriate per proteggere le informazioni sensibili.

Leggere questi articoli per iniziare a configurare l'ambiente per la collaborazione con persone esterne all'organizzazione:

A seconda della riservatezza delle informazioni condivise, è possibile aggiungere misure di sicurezza per impedire l'oversharing. Leggere questi articoli per configurare le protezioni necessarie per l'organizzazione:

Se si ha un progetto principale con un'organizzazione partner, è possibile usare canali condivisi o Gestione diritti di Azure per gestire le persone esterne all'organizzazione con cui è necessario collaborare.

Formazione per gli amministratori

Questi moduli di formazione di Microsoft Learn consentono di apprendere le funzionalità di collaborazione, governance e identità in Teams e SharePoint.

Teams

Identità e accesso

Formazione per gli utenti finali

Questi moduli di formazione possono aiutare gli utenti a usare Teams, gruppi e SharePoint per la collaborazione in Microsoft 365.

Teams SharePoint
Creare un team con l'icona di training dei modelli.
Creare un team con i modelli
Creare e condividere file in un'icona di training della libreria
Creare e condividere file in una raccolta
Teams carica e condivide l'icona di training dei file.
Caricare e condividere file
Icona Collaborare in team e canali.
Collaborare in team e canali

Illustrazioni

Queste illustrazioni illustrano in che modo gruppi e team interagiscono con altri servizi in Microsoft 365 e quali funzionalità di governance e conformità sono disponibili per gestire questi servizi nell'organizzazione.

Gruppi in Microsoft 365 per architetti IT

Cosa devono sapere gli architetti IT sui gruppi di Microsoft 365

Elemento Descrizione
Immagine di scorrimento per infografica dei gruppi.
PDF |Visio
Aggiornato agosto 2023
Queste immagini mostrano dettagliatamente i diversi gruppi, come questi vengono creati e gestiti, e alcuni consigli di governance.

L'architettura logica dei servizi di produttività in Microsoft 365, con Microsoft Teams.

Elemento Descrizione
Immagine personale per il poster dell'architettura logica di Teams.
PDF |Visio
Aggiornato a settembre 2023
Microsoft offre una serie di servizi di produttività che interagiscono tra loro per offrire esperienze di collaborazione con governance dei dati, sicurezza e conformità integrate.

Questa serie di immagini consente di visualizzare l'architettura logica di servizi di produttività per enterprise architect, con Microsoft Teams.

Passaggi successivi

Quando si è pronti per configurare un ambiente di collaborazione sicuro, seguire questa procedura:

  1. Configurare i tre diversi livelli di protezione per Teams.
  2. Configurare le impostazioni per la condivisione di informazioni di qualsiasi riservatezza con persone esterne all'organizzazione.

Vedere anche

Documentazione sulla sicurezza di Microsoft 365

Documentazione di Microsoft Purview

Benvenuto in Microsoft Teams