Pianificare i requisiti di conformità per SharePoint e OneDrive
La maggior parte delle organizzazioni ha requisiti aziendali o legali che regolano il modo in cui i dati vengono usati, condivisi e conservati. Alcune organizzazioni hanno anche requisiti di residenza dei dati o requisiti normativi che limitano la comunicazione tra determinati utenti e gruppi.
Microsoft 365 offre un'ampia gamma di funzionalità di governance e conformità per soddisfare queste esigenze. Questo articolo offre una panoramica delle funzionalità che è possibile prendere in considerazione nell'ambito dell'implementazione di OneDrive e SharePoint.
Gestione del ciclo di vita dei dati
Usare le funzionalità di gestione del ciclo di vita dei dati in Microsoft Purview per gestire i contenuti di OneDrive e SharePoint per la conformità o i requisiti normativi. La tabella seguente descrive le funzionalità che consentono di mantenere il contenuto necessario ed eliminare ciò che non è necessario.
Funzionalità | Che problemi risolve? | Per iniziare |
---|---|---|
Criteri di conservazione ed etichette di conservazione Informazioni sulla conservazione per SharePoint e OneDrive |
Conservare o eliminare contenuto con la gestione dei criteri per i documenti di SharePoint e OneDrive | Creare e configurare criteri di conservazione Creare etichette di conservazione per le eccezioni ai criteri di conservazione |
Dati degli utenti eliminati
Quando un utente lascia l'organizzazione e l'account utente viene eliminato, cosa succede ai dati dell'utente? Quando si valuta la conformità alla conservazione dei dati, determinare cosa deve succedere con i dati dell'utente eliminato. Per alcune organizzazioni, conservare i dati degli utenti eliminati potrebbe avere una continuità importante e impedire la perdita di dati critici.
Se l'account Microsoft 365 di un utente viene eliminato, i file di OneDrive vengono conservati per 30 giorni. Per modificare questa impostazione, impostare la conservazione di OneDrive per gli utenti eliminati.
Per impostazione predefinita, quando un utente viene eliminato, al manager dell'utente viene concesso automaticamente l'accesso a OneDrive dell'utente. Per modificare questa impostazione, vedere Conservazione ed eliminazione di OneDrive.
Protezione delle informazioni
Le funzionalità di Microsoft Purview Information Protection consentono di individuare, classificare e proteggere le informazioni sensibili in OneDrive e SharePoint. Nella tabella seguente vengono descritte queste funzionalità. Valutare se si vuole implementare una di queste funzionalità come parte dell'implementazione di OneDrive e SharePoint.
Funzionalità | Che problemi risolve? | Per iniziare |
---|---|---|
Tipi di informazioni sensibili | Identifica i dati sensibili usando espressioni regolari predefinite o personalizzate oppure una funzione. Le evidenze corroborative includono parole chiave, livelli di confidenza e prossimità. | Personalizzare un tipo di informazioni sensibili predefinito |
Classificatori sottoponibili a training | Identifica i dati sensibili usando esempi di dati a cui si è interessati, anziché identificare gli elementi (criteri di ricerca). È possibile usare classificatori predefiniti o eseguire il training di un classificatore con contenuti propri. | Introduzione ai classificatori sottoponibili a training |
Etichette di riservatezza | Una soluzione singola nelle app, servizi e dispositivi per etichettare e proteggere i dati mentre si spostano all'interno e all'esterno dell'organizzazione. Le etichette di riservatezza possono essere usate per proteggere i file stessi o i singoli siti e team di SharePoint. |
Abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive Usare le etichette di riservatezza per proteggere il contenuto in Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint |
Prevenzione della perdita dei dati | Evita la condivisione involontaria di elementi riservati. | Cominciare con il criterio di prevenzione della perdita dei dati predefinito |
Sincronizzazione file
L'app di sincronizzazione di OneDrive include criteri che è possibile usare per gestire un ambiente conforme. È consigliabile configurare questi criteri prima di implementare SharePoint e OneDrive.
Criteri | Oggetto Criteri di gruppo di Windows | Mac |
---|---|---|
Consenti la sincronizzazione di account di OneDrive solo per organizzazioni specifiche | AllowTenantList | AllowTenantList |
Blocca la sincronizzazione di account di OneDrive per organizzazioni specifiche | BlockTenantList | BlockTenantList |
Impedisci agli utenti di sincronizzare le librerie e le cartelle condivise di altre organizzazioni | BlockExternalSync | BlockExternalSync |
Impedisci agli utenti di sincronizzare gli account personali di OneDrive | DisablePersonalSync | DisablePersonalSync |
Impedire il caricamento di tipi specifici di file | EnableODIgnoreListFromGPO | EnableODIgnore |
Residenza dei dati
Multi-Geo è una caratteristica di Microsoft 365 che consente alle organizzazioni di occupare il proprio spazio di archiviazione su più posizioni geografiche e specificare dove archiviare i dati degli utenti. Per i clienti internazionali con requisiti di residenza dei dati, è possibile usare questa funzionalità per far sì che i dati di ciascun utente siano archiviati nella località geografica necessaria per la conformità. Per altre informazioni su questa funzionalità, vedere Multi-Geo Capabilities in OneDrive e SharePoint.
Funzionalità come la sincronizzazione dei file e la gestione dei dispositivi mobili funzionano normalmente in un ambiente multi-geografico. Non è necessaria alcuna configurazione o gestione speciale. L'esperienza multi-geografica per gli utenti presenta una differenza minima rispetto a una configurazione a singola area geografica. Per informazioni dettagliate, vedere Esperienza utente in un ambiente multi-geografico.
Per altre informazioni su Microsoft 365 Multi-Geo, vedere Microsoft 365 Multi-Geo.
Barriere informative
Microsoft Purview Information Barriers è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi e utenti in Microsoft Teams, SharePoint e OneDrive. Spesso usate in settori altamente regolamentati, le barriere informative possono contribuire a evitare conflitti di interesse e a salvaguardare le informazioni interne tra gli utenti e le aree organizzative.
Quando sono presenti criteri di barriera delle informazioni, gli utenti che non devono comunicare o condividere file con altri utenti specifici non saranno in grado di trovare, selezionare, chattare o chiamare tali utenti. I criteri di barriera delle informazioni inseriscono automaticamente controlli per rilevare e impedire comunicazioni e collaborazione non autorizzate tra gruppi e utenti definiti.
Se l'azienda richiede barriere informative, vedere Informazioni sulle barriere informative e Usare le barriere informative con SharePoint per iniziare.
Passaggi successivi
Argomenti correlati
Predisporre SharePoint in Microsoft 365
Implementare la conformità in Microsoft 365
Proteggere i dati aziendali con Windows Information Protection (WIP)
Controllare l'accesso a OneDrive e SharePoint in base all'autenticazione di rete o all'app