Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Non tutti i file o siti devono essere disponibili per tutti gli utenti dell'organizzazione. Gli amministratori e gli utenti possono gestire l'accesso a informazioni sensibili o riservate usando soluzioni che meglio affrontano i problemi specifici. Se i controlli di accesso adeguati non vengono applicati in modo coerente, è possibile che venga definito "oversharing". Semplificando la ricerca di informazioni condivise all'interno dell'organizzazione, è possibile accedere inavvertitamente a file e siti con restrizioni non corretto tramite Microsoft Search.
Gli amministratori della ricerca non possono risolvere questi problemi di sovra-condivisione. I file e i siti senza accesso limitato verranno visualizzati nei risultati della ricerca interna e attraverso altre vie di individuazione. Tuttavia, quando sono presenti controlli per impedire la sovrasciezione, tutte le vie, inclusa la ricerca, verranno chiuse.
Soluzioni per evitare l'oversharing
Usare gli strumenti, i criteri e le tecniche seguenti per limitare o offuscare l'accesso alle informazioni per impedire l'oversharing. L'implementazione di queste soluzioni richiederà probabilmente l'accesso amministratore globale, di conformità o di sicurezza. È anche consigliabile una campagna interna per informare gli utenti su come proteggere, etichettare e autorizzare correttamente i siti e i file.
Siti pubblici o siti con gruppi pubblici come proprietari
Un modo per condividere i file con tutti è tramite siti pubblici o siti con gruppi pubblici come proprietari. Le etichette di riservatezza possono impedire agli utenti di creare gruppi o siti pubblici. Per informazioni dettagliate sulla configurazione di tutte le etichette per creare gruppi/siti privati e sull'imposizione di un'etichetta per gruppi/siti, vedere Usare le etichette di riservatezza per proteggere il contenuto nei siti di Microsoft Teams, Gruppi di Microsoft 365 e SharePoint.
Un'altra opzione consiste nel controllare chi può creare Gruppi di Microsoft 365 nell'organizzazione. Per altre informazioni, vedere Creare un gruppo per gli utenti che devono creare Gruppi di Microsoft 365.
Quando si implementa una di queste soluzioni, è anche consigliabile configurare un processo per consentire agli utenti di richiedere la creazione di gruppi pubblici e informare gli utenti sulla modifica.
Se non è possibile limitare la possibilità di creare gruppi per l'organizzazione, è possibile monitorare le attività, inclusa la creazione di gruppi, tramite il controllo. Per informazioni dettagliate sul controllo avanzato e di base, vedere Soluzioni di controllo in Microsoft 365.
File condivisi
Per limitare l'accesso a tutti i file classificati come sensibili alle aziende, è possibile definire e applicare classificazioni dei dati per l'organizzazione. Per eseguire il training di nuovi classificatori, è necessario raccogliere dati di esempio. Per informazioni dettagliate su prerequisiti e autorizzazioni, vedere Informazioni sulla classificazione dei dati.
Per limitare l'accesso ai file ai membri di un gruppo specifico, ad esempio i dirigenti, è possibile creare etichette personalizzate con ambito a un gruppo di sicurezza. Quindi, quando un membro del gruppo di sicurezza applica l'etichetta, limita automaticamente l'accesso al gruppo. Per altre informazioni sulle etichette personalizzate, vedere Creare e configurare le etichette di riservatezza e i relativi criteri e Limitare l'accesso al contenuto usando le etichette di riservatezza per applicare la crittografia.
Per assicurarsi che i documenti e i messaggi di posta elettronica siano etichettati correttamente, gli amministratori possono anche impostare un criterio di etichetta predefinito e richiedere agli utenti di etichettarli. Per altre informazioni, vedere Richiedere agli utenti di applicare un'etichetta alla posta elettronica e ai documenti.
È anche possibile ridurre al minimo l'oversharing dei file impedendo la visualizzazione di file recenti durante la ricerca. Questa operazione può essere eseguita a livello di gruppo o per tutti gli utenti dell'organizzazione. Per impedire la visualizzazione di file recenti per un gruppo, vedere Personalizzazione della privacy delle informazioni dettagliate sugli elementi in Microsoft Graph. Un membro del gruppo sarà in grado di visualizzare i propri file recenti, ma altri riceveranno un messaggio che indica che non sono stati trovati risultati. Per disattivare i file recenti per tutti gli utenti dell'organizzazione, è necessario disattivare Delve. Per informazioni dettagliate, vedere Controllare l'accesso a Delve.
Nota
Gli utenti potranno comunque trovare i file condivisi con loro nei risultati di Microsoft Search. La personalizzazione delle informazioni dettagliate sugli elementi o la disattivazione di Delve impedisce solo la visualizzazione dei file nell'elenco di file recenti di un utente.
Siti e file tra gruppi
Per limitare la condivisione di file e siti tra gruppi, ad esempio un team finanziario che gestisce progetti riservati con un team di marketing, è possibile definire e implementare criteri di barriera delle informazioni. Queste barriere impediscono anche altri aspetti della comunicazione e della collaborazione in Microsoft Teams, SharePoint e OneDrive. Per altre informazioni, vedere Ulteriori informazioni sulle barriere informative in Microsoft 365.
Ottenere informazioni dettagliate sull'accesso
La governance di accesso fornisce informazioni dettagliate sui siti con i documenti più sensibili e i siti sovracondivisi nell'organizzazione. Per una panoramica, vedere Novità di Sicurezza e conformità in SharePoint e OneDrive. Sarà necessario nominare l'organizzazione per questa anteprima.