Condividi tramite

Bloccare l'accesso a SharePoint per utenti specifici

  • Si applica a: Microsoft Teams

Applicando i criteri di accesso condizionale in SharePoint in Microsoft 365, verranno applicati anche a Teams. Alcune organizzazioni, tuttavia, desiderano bloccare l'accesso ai file di SharePoint (caricare, scaricare, visualizzare, modificare, creare), ma consentono ai dipendenti di usare Teams desktop, per dispositivi mobili e Web su dispositivi non gestiti. In base alle regole dei criteri CA, il blocco di SharePoint porterebbe anche al blocco di Teams. Questo articolo spiega come ovviare a questa limitazione e consente ai dipendenti di continuare a usare Teams bloccando al contempo l'accesso ai file archiviati in SharePoint.

Nota

Il blocco o la limitazione dell'accesso ai dispositivi non gestiti si basa sui criteri di accesso condizionato di Microsoft Entra. Informazioni sulle licenze Microsoft Entra ID. Per una panoramica sull'accesso condizionato in Microsoft Entra ID, vedere Accesso condizionato in Microsoft Entra ID. Per informazioni sui criteri di accesso consigliati di SharePoint Online, vedere Suggerimenti sui criteri per la protezione di siti e file di SharePoint. Se si limita l'accesso sui dispositivi non gestiti, anche gli utenti di dispositivi gestiti sono tenuti a usare una delle combinazioni di sistema operativo e browser, o avranno un accesso limitato.

È possibile bloccare o limitare l'accesso per:

  • Gli utenti dell'organizzazione o solo per alcuni utenti o gruppi di sicurezza.

  • Tutti i siti dell'organizzazione o solo alcuni siti.

Una volta bloccato l'accesso, gli utenti vedranno un messaggio di errore. Il blocco dell'accesso consente di garantire la sicurezza e di proteggere i dati. Una volta bloccato l'accesso, gli utenti vedranno un messaggio di errore.

  1. Aprire l'interfaccia di amministrazione di SharePoint.

  2. Espandere i Criteri>Criteri di accesso.

  3. Nella sezione Dispositivi non gestiti, selezionare Blocca accesso e seleziona Salva.

    sezione Dispositivi non gestiti per i Criteri

  4. Aprire il portale Microsoft Entra ID e passare a Criteri di accesso condizionale.

    Verrà visualizzato un criterio creato da SharePoint simile a questo esempio:

    un nuovo criterio denominato Usa restrizioni imposte dalle app per l'accesso al browser.

  5. Aggiornare i criteri in modo che siano destinati solo a utenti specifici o a un gruppo.

    l'interfaccia di amministrazione di SharePoint con la sezione Selezionare utente evidenziata.

Nota

L'impostazione di questo criterio ridurrà l'accesso al portale di amministrazione di SharePoint. È consigliabile configurare i criteri di esclusione e selezionare gli amministratori globali e di SharePoint.

  1. Verificare che l'opzione solo SharePoint sia selezionata come app cloud di destinazione

    SharePoint è selezionato come app di destinazione.

  2. Aggiornare le Condizioni per includere anche i client desktop.

    applicazioni desktop e per dispositivi mobili evidenziate.

  3. Verificare che l'opzione Concedi accesso sia abilitata

    concedi accesso è abilitato.

  4. Verificare che Usa restrizioni imposte dalle app sia abilitato.

  5. Attivare i criteri e selezionare Salva.

    Le restrizioni imposte dalle app sono abilitate.

Per testare i criteri, è necessario disconnettersi da qualsiasi client, ad esempio l'app desktop Teams o il client di sincronizzazione di OneDrive for Business ed eseguire di nuovo l'accesso per vedere il criterio funzionante. Se l'accesso è stato bloccato, viene visualizzato un messaggio che indica che l'elemento potrebbe non esistere.

Messaggio elemento non trovato.

In SharePoint, viene visualizzato un messaggio di accesso negato.

Messaggio di accesso negato.

Controllare l'accesso per i dispositivi non gestiti in SharePoint