Pianificare le opzioni di condivisione e collaborazione in SharePoint e OneDrive
Articolo
SharePoint e OneDrive offrono una piattaforma per la collaborazione tramite l'archiviazione e la condivisione di file e cartelle.
Durante la pianificazione dell'implementazione di SharePoint e OneDrive, queste sono le principali aree decisionali relative alla collaborazione:
Creazione del sito : si vuole consentire agli utenti di creare siti di SharePoint o si vuole gestirli tramite IT o un processo aziendale?
Condivisione esterna : si vuole consentire agli utenti di condividere file, cartelle o siti con persone esterne all'organizzazione?
Impostazioni predefinite per la condivisione di file e cartelle: quali impostazioni predefinite di condivisione si desidera usare per semplificare la condivisione mentre si proteggono le informazioni riservate?
Per impostazione predefinita, gli utenti possono creare nuovi siti del team e siti di comunicazione in SharePoint e raccolte condivise in OneDrive. È consigliabile mantenere questa impostazione e usare i criteri di scadenza per gestire il numero di siti inutilizzati.
Se non si vuole consentire agli utenti di creare siti direttamente, è possibile disabilitare la creazione di siti utente. Per informazioni dettagliate, vedere Gestire la creazione di siti in SharePoint.
Anche se si disattiva la creazione di siti per gli utenti in SharePoint, possono comunque creare siti del team connessi al gruppo di Microsoft 365 creando un gruppo di Microsoft 365 o uno dei relativi servizi correlati, ad esempio un team in Microsoft Teams. Se non si vuole consentire agli utenti di creare Gruppi di Microsoft 365 o servizi correlati, inclusi i siti del team connessi al gruppo, vedere Gestire chi può creare Gruppi di Microsoft 365.
Come parte dell'implementazione di SharePoint, è consigliabile creare linee guida personalizzate per i proprietari dei siti di SharePoint sulla configurazione e la gestione dei siti nell'organizzazione. Per altre informazioni, vedere Linee guida per la creazione di linee guida per l'utilizzo del sito .
Condivisione esterna
La condivisione esterna in SharePoint e OneDrive usa Microsoft Entra collaborazione B2B per creare account guest per persone esterne all'organizzazione. Gli utenti guest possono avere accesso ai siti di SharePoint o a singoli file e cartelle in SharePoint e OneDrive.
La condivisione esterna è abilitata per impostazione predefinita in Microsoft 365, inclusi SharePoint e OneDrive. È consigliabile lasciare abilitata la condivisione esterna. Le opzioni di condivisione esterna di Microsoft 365 possono offrire un ambiente di condivisione più sicuro e governabile rispetto all'invio di allegati tramite posta elettronica o all'uso di servizi di condivisione consumer.
Impostazioni di condivisione a livello di organizzazione
Le impostazioni di condivisione a livello di organizzazione per SharePoint e OneDrive forniscono un'impostazione predefinita per i siti e le raccolte di OneDrive. I singoli siti possono essere bloccati ulteriormente, ma non possono essere resi più permissivi rispetto alle impostazioni dell'organizzazione.
Una decisione chiave per l'implementazione di SharePoint e OneDrive è chi può essere condiviso con il contenuto:
Chiunque : gli utenti possono condividere file e cartelle usando collegamenti che non richiedono l'accesso.
Guest nuovi ed esistenti : i guest vengono aggiunti alla directory quando un elemento viene condiviso e devono accedere o fornire un codice di verifica per accedere al contenuto.
Guest esistenti : gli utenti possono condividere solo con utenti guest già presenti nella directory dell'organizzazione. Questa impostazione non è consigliata perché i guest possono essere aggiunti alla directory in vari modi al di fuori di SharePoint e OneDrive.
Solo gli utenti dell'organizzazione : non è consentita alcuna condivisione esterna.
Queste impostazioni possono essere impostate separatamente per SharePoint e OneDrive, anche se l'impostazione di OneDrive non può essere più permissiva rispetto all'impostazione di SharePoint.
Decisioni importanti:
Si vuole consentire la condivisione esterna? In caso contrario, scegliere l'opzione Solo persone nell'organizzazione .
Consentire agli utenti di creare collegamenti di condivisione che consentano agli utenti non autenticati (anonimi) di accedere a file o cartelle? In tal caso, scegliere Chiunque.
Restrizioni per la condivisione esterna
È possibile limitare la condivisione esterna con queste opzioni:
Limitare i domini con cui gli utenti possono condividere.
Limitare la condivisione esterna agli utenti di un gruppo di sicurezza specifico.
Scade l'accesso guest dopo un periodo specificato.
Richiedere la riautenticazione dopo un periodo specificato per gli utenti che usano un codice di verifica.
Se non si vuole che tutti gli utenti siano in grado di condividere esternamente, è possibile limitare la condivisione esterna a gruppi di sicurezza specifici. Scegliere l'opzione Consenti solo agli utenti in gruppi di sicurezza specifici di condividere esternamente e scegliere i gruppi che si desidera consentire.
Se si vuole che l'accesso guest scada dopo un determinato periodo, usare l'impostazione Accesso guest a un sito o OneDrive scadrà automaticamente dopo questo periodo di tempo . Gli utenti che hanno condiviso il contenuto avranno la possibilità di estendere la scadenza entro il periodo specificato prima che gli utenti guest perdano l'accesso. Per altre informazioni, vedere Gestire la scadenza guest per un sito.
Agli utenti guest con indirizzi di posta elettronica non Microsoft, ad esempio Gmail, viene inviato un codice di verifica quando tentano di accedere al contenuto condiviso. È possibile richiedere che questi guest vengano autenticati di nuovo dopo un periodo specificato. Usare il Persone che usa un codice di verifica deve eseguire di nuovo l'autenticazione dopo questa impostazione di molti giorni per configurare questa impostazione.
Condivisione di file e cartelle
Per creare un'esperienza di condivisione semplice per gli utenti, riducendo al tempo stesso il rischio di oversharing, è possibile scegliere tra queste opzioni per i collegamenti di condivisione di file e cartelle:
Scegliere il tipo di collegamento predefinito visualizzato dagli utenti quando condividono un file o una cartella.
Scegliere se il collegamento di condivisione predefinito consente ai destinatari di modificare i file.
Scegliere se i collegamenti chiunque scadono dopo un determinato periodo.
Scegliere se i collegamenti chiunque consentono ai destinatari di modificare i file.
Quando gli utenti condividono un file o una cartella, possono scegliere tra diversi tipi di collegamenti di condivisione che offrono diversi livelli di autorizzazioni. È possibile scegliere il tipo di collegamento visualizzato per impostazione predefinita:
I collegamenti utenti specifici richiedono all'utente di specificare un elenco di persone che avranno accesso al file o alla cartella.
Solo gli utenti dell'organizzazione forniscono l'accesso al file o alla cartella a tutti gli utenti dell'organizzazione che hanno il collegamento.
Tutti i collegamenti (se sono stati abilitati nelle impostazioni di condivisione a livello di organizzazione) forniscono l'accesso anonimo a chiunque abbia il collegamento, incluse le persone esterne all'organizzazione.
È anche possibile scegliere il livello di autorizzazione predefinito - visualizzazione o modifica - per i collegamenti di condivisione.
Se sono stati abilitati i collegamenti Chiunque , è possibile scegliere se questi collegamenti devono scadere dopo un determinato periodo e se devono consentire l'accesso di modifica o semplicemente visualizzare l'accesso.
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.