Pianificare le opzioni di condivisione e collaborazione in SharePoint e OneDrive
SharePoint e OneDrive offrono una piattaforma per la collaborazione tramite l'archiviazione e la condivisione di file e cartelle.
Durante la pianificazione dell'implementazione di SharePoint e OneDrive, queste sono le principali aree decisionali relative alla collaborazione:
- Creazione del sito : si vuole consentire agli utenti di creare siti di SharePoint o si vuole gestirli tramite IT o un processo aziendale?
- Condivisione esterna : si vuole consentire agli utenti di condividere file, cartelle o siti con persone esterne all'organizzazione?
- Impostazioni predefinite per la condivisione di file e cartelle: quali impostazioni predefinite di condivisione si desidera usare per semplificare la condivisione mentre si proteggono le informazioni riservate?
Per informazioni dettagliate sulla governance della collaborazione in Microsoft 365, vedere Che cos'è la governance della collaborazione?.
Per un'analisi approfondita della collaborazione tra file in SharePoint, vedere Introduzione alla collaborazione tra file in Microsoft 365, basata su SharePoint e Collaborazione file in SharePoint con Microsoft 365.
Tenere presente che le impostazioni scelte per la collaborazione in SharePoint possono influire anche su Teams. Per altre informazioni, vedere Panoramica dell'integrazione di Teams e SharePoint.
Creazione e ciclo di vita del sito
Per impostazione predefinita, gli utenti possono creare nuovi siti del team e siti di comunicazione in SharePoint e raccolte condivise in OneDrive. È consigliabile mantenere questa impostazione e usare i criteri di scadenza per gestire il numero di siti inutilizzati.
Se non si vuole consentire agli utenti di creare siti direttamente, è possibile disabilitare la creazione di siti utente. Per informazioni dettagliate, vedere Gestire la creazione di siti in SharePoint.
Anche se si disattiva la creazione di siti per gli utenti in SharePoint, possono comunque creare siti del team connessi al gruppo di Microsoft 365 creando un gruppo di Microsoft 365 o uno dei relativi servizi correlati, ad esempio un team in Microsoft Teams. Se non si vuole consentire agli utenti di creare Gruppi di Microsoft 365 o servizi correlati, inclusi i siti del team connessi al gruppo, vedere Gestire chi può creare Gruppi di Microsoft 365.
Come parte dell'implementazione di SharePoint, è consigliabile creare linee guida personalizzate per i proprietari dei siti di SharePoint sulla configurazione e la gestione dei siti nell'organizzazione. Per altre informazioni, vedere Linee guida per la creazione di linee guida per l'utilizzo del sito .
Condivisione esterna
La condivisione esterna in SharePoint e OneDrive usa Microsoft Entra collaborazione B2B per creare account guest per persone esterne all'organizzazione. Gli utenti guest possono avere accesso ai siti di SharePoint o a singoli file e cartelle in SharePoint e OneDrive.
La condivisione esterna è abilitata per impostazione predefinita in Microsoft 365, inclusi SharePoint e OneDrive. È consigliabile lasciare abilitata la condivisione esterna. Le opzioni di condivisione esterna di Microsoft 365 possono offrire un ambiente di condivisione più sicuro e governabile rispetto all'invio di allegati tramite posta elettronica o all'uso di servizi di condivisione consumer.
Usare la pagina Condivisione nell'interfaccia di amministrazione di SharePoint per configurare le opzioni di condivisione. Per informazioni dettagliate, vedere Gestire le impostazioni di condivisione.
Per informazioni dettagliate su come configurare la collaborazione guest nei siti di SharePoint, vedere Collaborare con gli utenti guest in un sito.
Impostazioni di condivisione a livello di organizzazione
Le impostazioni di condivisione a livello di organizzazione per SharePoint e OneDrive forniscono un'impostazione predefinita per i siti e le raccolte di OneDrive. I singoli siti possono essere bloccati ulteriormente, ma non possono essere resi più permissivi rispetto alle impostazioni dell'organizzazione.
Una decisione chiave per l'implementazione di SharePoint e OneDrive è chi può essere condiviso con il contenuto:
- Chiunque : gli utenti possono condividere file e cartelle usando collegamenti che non richiedono l'accesso.
- Guest nuovi ed esistenti : i guest vengono aggiunti alla directory quando un elemento viene condiviso e devono accedere o fornire un codice di verifica per accedere al contenuto.
- Guest esistenti : gli utenti possono condividere solo con utenti guest già presenti nella directory dell'organizzazione. Questa impostazione non è consigliata perché i guest possono essere aggiunti alla directory in vari modi al di fuori di SharePoint e OneDrive.
- Solo gli utenti dell'organizzazione : non è consentita alcuna condivisione esterna.
Queste impostazioni possono essere impostate separatamente per SharePoint e OneDrive, anche se l'impostazione di OneDrive non può essere più permissiva rispetto all'impostazione di SharePoint.
Decisioni importanti:
- Si vuole consentire la condivisione esterna? In caso contrario, scegliere l'opzione Solo persone nell'organizzazione .
- Consentire agli utenti di creare collegamenti di condivisione che consentano agli utenti non autenticati (anonimi) di accedere a file o cartelle? In tal caso, scegliere Chiunque.
Restrizioni per la condivisione esterna
È possibile limitare la condivisione esterna con queste opzioni:
- Limitare i domini con cui gli utenti possono condividere.
- Limitare la condivisione esterna agli utenti di un gruppo di sicurezza specifico.
- Scade l'accesso guest dopo un periodo specificato.
- Richiedere la riautenticazione dopo un periodo specificato per gli utenti che usano un codice di verifica.
Se si vuole limitare i domini con cui gli utenti possono condividere, è possibile scegliere l'impostazione Limita condivisione esterna per dominio . Per informazioni dettagliate, vedere Limitare la condivisione del contenuto di SharePoint e OneDrive per dominio. Si noti che questa impostazione influisce solo su SharePoint e OneDrive. Se si vuole impostare questa impostazione per tutti i servizi in Microsoft 365, è possibile configurare la restrizione in Microsoft Entra ID. Per informazioni dettagliate, vedere Consentire o bloccare gli inviti agli utenti B2B di organizzazioni specifiche .
Se non si vuole che tutti gli utenti siano in grado di condividere esternamente, è possibile limitare la condivisione esterna a gruppi di sicurezza specifici. Scegliere l'opzione Consenti solo agli utenti in gruppi di sicurezza specifici di condividere esternamente e scegliere i gruppi che si desidera consentire.
Se si vuole che l'accesso guest scada dopo un determinato periodo, usare l'impostazione Accesso guest a un sito o OneDrive scadrà automaticamente dopo questo periodo di tempo . Gli utenti che hanno condiviso il contenuto avranno la possibilità di estendere la scadenza entro il periodo specificato prima che gli utenti guest perdano l'accesso. Per altre informazioni, vedere Gestire la scadenza guest per un sito.
Agli utenti guest con indirizzi di posta elettronica non Microsoft, ad esempio Gmail, viene inviato un codice di verifica quando tentano di accedere al contenuto condiviso. È possibile richiedere che questi guest vengano autenticati di nuovo dopo un periodo specificato. Usare il Persone che usa un codice di verifica deve eseguire di nuovo l'autenticazione dopo questa impostazione di molti giorni per configurare questa impostazione.
Condivisione di file e cartelle
Per creare un'esperienza di condivisione semplice per gli utenti, riducendo al tempo stesso il rischio di oversharing, è possibile scegliere tra queste opzioni per i collegamenti di condivisione di file e cartelle:
- Scegliere il tipo di collegamento predefinito visualizzato dagli utenti quando condividono un file o una cartella.
- Scegliere se il collegamento di condivisione predefinito consente ai destinatari di modificare i file.
- Scegliere se i collegamenti chiunque scadono dopo un determinato periodo.
- Scegliere se i collegamenti chiunque consentono ai destinatari di modificare i file.
Quando gli utenti condividono un file o una cartella, possono scegliere tra diversi tipi di collegamenti di condivisione che offrono diversi livelli di autorizzazioni. È possibile scegliere il tipo di collegamento visualizzato per impostazione predefinita:
- I collegamenti utenti specifici richiedono all'utente di specificare un elenco di persone che avranno accesso al file o alla cartella.
- Solo gli utenti dell'organizzazione forniscono l'accesso al file o alla cartella a tutti gli utenti dell'organizzazione che hanno il collegamento.
- Tutti i collegamenti (se sono stati abilitati nelle impostazioni di condivisione a livello di organizzazione) forniscono l'accesso anonimo a chiunque abbia il collegamento, incluse le persone esterne all'organizzazione.
È anche possibile scegliere il livello di autorizzazione predefinito - visualizzazione o modifica - per i collegamenti di condivisione.
Queste opzioni possono essere configurate anche per i singoli siti. Per informazioni dettagliate, vedere Modificare le impostazioni di condivisione per un sito .
Se sono stati abilitati i collegamenti Chiunque , è possibile scegliere se questi collegamenti devono scadere dopo un determinato periodo e se devono consentire l'accesso di modifica o semplicemente visualizzare l'accesso.
Passaggi successivi
Argomenti correlati
Pianificare SharePoint e OneDrive in Microsoft 365
Configurare la condivisione di file sicura e la collaborazione con Microsoft Teams
Panoramica delle opzioni di collaborazione esterna in Microsoft 365