Limitare l'accesso a OneDrive in base al gruppo di sicurezza
Alcune funzionalità di questo articolo richiedono Microsoft SharePoint Premium - Gestione avanzata di SharePoint
È possibile limitare l'accesso e la condivisione del contenuto di OneDrive agli utenti nei gruppi di sicurezza di Microsoft Entra ID specificati. Anche se altri utenti al di fuori di questi gruppi di sicurezza hanno una licenza per OneDrive, non avranno accesso al proprio OneDrive o ai contenuti condivisi di OneDrive quando questo criterio è in vigore.
La restrizione di accesso di OneDrive viene applicata quando un utente tenta di aprire un OneDrive o di accedere a un file. Gli utenti non membri del gruppo di sicurezza specificato possono comunque visualizzare i file nei risultati della ricerca se dispongono di autorizzazioni dirette esistenti per il file. Tuttavia, non saranno in grado di accedere al file se non fanno parte del gruppo di sicurezza specificato.
È possibile usarlo per impedire la sovrascievisione del contenuto di OneDrive. Ad esempio, è possibile limitare l'accesso e la condivisione di OneDrive agli utenti, impedendo agli utenti guest di accedere a qualsiasi contenuto di OneDrive anche se il contenuto è stato condiviso in precedenza con loro.
Si noti che è anche possibile limitare l'accesso a OneDrive di un singolo utente agli utenti di un gruppo di sicurezza. Per altre informazioni, vedere Limitare l'accesso al contenuto di OneDrive di un utente agli utenti di un gruppo di sicurezza.
Per accedere a questa funzionalità e usarla, l'organizzazione deve avere una delle sottoscrizioni seguenti:
- Microsoft SharePoint Premium - Gestione avanzata di SharePoint
- Office 365 E5/A5
- Microsoft 365 (E5/A5)
Per abilitare questa funzionalità:
Passare a Controllo di accesso nell'interfaccia di amministrazione di SharePoint e accedere con un account con autorizzazioni di amministratore per l'organizzazione.
Selezionare Limita accesso a OneDrive.
Selezionare Limita l'accesso a OneDrive solo agli utenti nei gruppi di sicurezza specificati.
Aggiungere i gruppi di sicurezza (massimo 10) che si vuole poter usare OneDrive.
Selezionare Salva.
Importante
Gli utenti che non sono membri dei gruppi di sicurezza specificati perderanno l'accesso a OneDrive e a qualsiasi contenuto di OneDrive condiviso. La condivisione del contenuto sarà consentita solo con il gruppo di sicurezza specificato o i membri del gruppo di sicurezza specificato.
Gli eventi di controllo sono disponibili nel portale di conformità di Microsoft Purview per monitorare le attività di controllo degli accessi limitate. Gli eventi di controllo vengono registrati per le attività seguenti:
- Accesso e condivisione di OneDrive con restrizioni abilitati
- Accesso a OneDrive con restrizioni disabilitato e condivisione
Limitare il controllo di accesso per i siti di SharePoint
Informazioni dettagliate sulla governance dell'accesso ai dati per i siti di SharePoint