Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
English Español Italiano Français Deutsch Português
Piattaforma
Soluzioni

Data Security Posture Management

Scopri e classifica i dati in ambienti ibridi. Valuta, dai priorità e mitiga i rischi per i dati sensibili.

Directory Management

Semplifica e proteggi l'amministrazione delle directory riducendo complessità, rischio e sforzo manuale.

Endpoint Management

Proteggi gli endpoint e previeni la perdita di dati mantenendo produttivi i team, indipendentemente da dove lavorano.

Identity Management

Proteggi ogni identità, semplifica ogni processo e mantieniti in anticipo sulla conformità — senza aggiungere complessità.

Identity Threat Detection & Response

Rimani un passo avanti alle minacce basate sull'identità — rimedia proattivamente ai rischi, blocca gli attacchi e assicura un recupero rapido.

Privileged Access Management

Riduci la superficie di attacco eliminando i privilegi permanenti, bloccando le credenziali e monitorando le sessioni privilegiate.
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinar
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorseBlog
Condivisione di file Office 365 per utenti interni ed esterni: OneDrive for Business, SharePoint e MS Teams

Condivisione di file Office 365 per utenti interni ed esterni: OneDrive for Business, SharePoint e MS Teams

Apr 24, 2020

La condivisione di file di Office 365 si estende a OneDrive for Business, SharePoint Online e Microsoft Teams, consentendo la collaborazione tra utenti interni ed esterni. Sebbene potenti, questi strumenti aumentano i rischi di condivisione eccessiva e data leakage. Gli amministratori devono imporre permessi basati sul principio del minimo privilegio, abilitare MFA per gli ospiti, classificare i dati e impostare una scadenza sui link. Monitorare l'accesso, le modifiche ai gruppi e l'attività dei file assicura che la condivisione di file di Office 365 rimanga sicura e conforme attraverso gli ambienti cloud.

Office 365 è uno strumento di collaborazione potente, specialmente ora che molte persone lavorano in modo virtuale. In particolare, individui e team possono condividere documenti facilmente in Office 365.

La condivisione di file di Office 365 coinvolge tre sistemi:

  • SharePoint Online, uno strumento di collaborazione avanzato creato per lavorare su file con altri e pubblicare file affinché tutti possano vederli.
  • OneDrive, una piattaforma di archiviazione cloud principalmente destinata a file personali. I file OneDrive di un individuo sono privati a meno che non vengano esplicitamente condivisi con altri. Sotto il cofano, OneDrive è in realtà solo una libreria di documenti in un sito SharePoint
  • Microsoft (MS) Teams, un centro che offre ai team funzionalità come chat individuali e videoconferenze, ma anche risorse condivise, inclusi un sito SharePoint Online e una libreria di documenti.

Tuttavia, la condivisione pone alcune importanti sfide per gli amministratori di sistema che gestiscono dati sensibili. Qui, tratteremo le nozioni di base su come condividere file e cartelle internamente ed esternamente, nonché i metodi che gli amministratori possono utilizzare per garantire che la condivisione avvenga in modo sicuro.

Contenuti correlati selezionati:

Come condividere file in Office 365

Office 365 consente la condivisione sia di file che di cartelle.

  • Condivisione di file — Quando condividi un file, concedi l'accesso solo a quel singolo file; gli utenti che hanno accesso al file non avranno accesso ad altri file, anche se situati nella stessa cartella, a meno che tu non condivida anche quei file.
  • Condivisione di cartelle —Quando condividi una cartella, concedi l'accesso alla cartella e a ogni file e sottocartella al suo interno, inclusi eventuali nuovi elementi che crei successivamente nella condivisa

OneDrive, MS Teams e SharePoint condivisione sicura di file può essere interna o esterna.

Condivisione di file di Office 365 con utenti interni

Gli utenti di Office 365 possono condividere file con altri utenti appartenenti allo stesso dominio di Azure Active Directory (AD) con autorizzazioni non da ospite. Ad esempio, in MS Teams, i membri di un team possono condividere file in una chat privata o in un canale, e un utente di OneDrive può condividere i propri file con un collega dell’azienda. In background, tutti questi file vengono archiviati in SharePoint.

Alcuni consigli sulla condivisione interna in Teams:

  • Teams ha diversi ruoli per gli utenti interni: Proprietari e Membri.
  • Sia i Proprietari che i Membri vedranno la scheda Files all'interno di ogni squadra di cui fanno parte.
  • Qualsiasi file memorizzato o condiviso all'interno di un team segue le regole di condivisione e permessi di SharePoint.
  • Sia i Proprietari che i Membri hanno la capacità di condividere qualsiasi file o pagina — o addirittura l'intera collezione di siti — con chiunque all'interno dell'organizzazione.

Contenuti correlati selezionati:

Condivisione di file di Office 365 con utenti esterni

Le applicazioni di Office 365 consentono anche agli utenti di condividere documenti e altri file con utenti esterni — fornitori, partner commerciali, clienti e altri al di fuori dell'organizzazione.

Ovviamente, con la condivisione esterna, è necessario prestare maggiore attenzione per garantire che l'accesso sia concesso in modo appropriato. Per impostazione predefinita, la funzionalità di accesso ospite è abilitata per un tenant di Microsoft 365, il che significa che un proprietario di un gruppo Microsoft 365 può invitare chiunque abbia un account email aziendale o consumer a diventare membri ospiti del gruppo. Questi utenti ospiti diventano utenti effettivi nel tuo Azure AD e gli amministratori possono concedere loro l'accesso alle conversazioni di Microsoft Teams, ai siti di SharePoint Online o ai dati su OneDrive. Infatti, gli utenti ospiti hanno gli stessi diritti di accesso ai file dei membri del team a meno che non vengano impostati parametri specifici sul front end.

Come amministratore di Microsoft 365, puoi impostare il livello di accesso esterno per il tenant accedendo alla pagina dei Microsoft 365 Groups nel centro amministrativo di Microsoft 365. Sotto Services and Add-ins, puoi controllare se disattivare completamente l'accesso agli ospiti e se i proprietari dei gruppi possono invitare utenti ospiti.

Quando si tratta di condivisione esterna, ci sono alcune differenze da notare tra OneDrive e SharePoint da un lato e Teams dall'altro.

Contenuti correlati selezionati:

Condivisione esterna in OneDrive e SharePoint

Come accennato in precedenza, i siti OneDrive sono effettivamente in SharePoint. SharePoint Online e la condivisione sicura di file OneDrive con utenti esterni possono essere gestiti a due livelli:

  • In tutto il tenant di Microsoft 365 — sia tramite il centro di amministrazione di SharePoint, il centro di amministrazione di Microsoft 365 o Azure AD
  • A livello del sito

Ci sono alcuni modi in cui puoi condividere documenti esternamente in OneDrive e SharePoint:

  • Crea un collegamento per la condivisione sicura — Se desideri limitare chi potrà accedere ai tuoi contenuti, scegli Specific people sotto Link settings quando generi il link di condivisione. Il destinatario dovrà quindi passare attraverso un processo di verifica dell'identità prima di poter visualizzare il contenuto. Se il destinatario non ha un account Microsoft, gli verrà inviato un codice passcode via email per verificare la sua identità. Una volta autenticata l'identità della persona, potrà vedere il tuo file o cartella condivisi. Se il link viene inoltrato a qualcuno al di fuori dell'elenco delle persone che hai specificato, non funzionerà.
  • Crea un link accessibile a chiunque — Questo permetterà a chiunque in possesso del link di accedere al tuo file, senza dover effettuare l'autenticazione. Inoltre, i destinatari possono inoltrare i link ad altre persone, che saranno in grado di accedere al file. Se non vuoi che il tuo contenuto sia accessibile da utenti anonimi, non utilizzare questo metodo di condivisione esterna del file.

Condivisione esterna in MS Teams

Puoi anche utilizzare MS Teams per condividere file esternamente. Ci sono due opzioni:

  • Accesso esterno (federazione) — La federazione consente agli utenti di Teams in domini esterni specificati di trovare, chattare, chiamare e inviare inviti a riunioni alle persone della tua organizzazione. Gli utenti federati esterni non possono accedere alle attività o risorse interne di Teams.
  • Accesso ospite — Utilizza l'accesso ospite per aggiungere persone specifiche esterne alla tua azienda ai tuoi canali e team utilizzando i loro indirizzi email. Saranno in grado di vedere i tuoi log di chat, file e riunioni.

Se vuoi limitare l'accesso esterno, puoi scegliere di consentire solo domini specifici o bloccare domini specifici, il che ti permetterà di comunicare con tutti i domini esterni tranne quelli presenti nella lista di blocco.

Per ottenere maggiori informazioni sulla gestione dell'accesso esterno, leggi il post del blog, Microsoft Teams external users and guest access.

Migliori pratiche per la condivisione di file e cartelle

Le seguenti migliori pratiche ti aiuteranno a ridurre i rischi associati alla condivisione di file e cartelle:

  • Disabilita i servizi di archiviazione di terze parti. Puoi impedire la condivisione di file tramite Dropbox o altri servizi esterni al tuo controllo. Accedi al centro di amministrazione di Office 365 e vai alle Settings Quindi seleziona “Office on the web” dalla scheda Servizi, deseleziona “archiviazione di terze parti” e salva le modifiche.
  • Richiedere l'autenticazione multifattore (MFA). È importante avere protocolli per i membri del proprio team per garantire che i loro account non siano compromessi, ma gli utenti ospiti potrebbero non essere all'altezza dei vostri standard. Richiedere MFA per gli account ospiti migliora la sicurezza.
  • Classificate i vostri dati. Classificare i dati vi permette di impostare controlli di sicurezza e politiche basate sul livello di sensibilità dei vostri dati. Anche il Microsoft Compliance Center offre una varietà di opzioni per personalizzare i controlli per l'accesso degli ospiti in base alle etichette dei dati. In particolare, impostate politiche per controllare quali tipi di contenuto possono essere condivisi con utenti esterni.
  • Crea un sito SharePoint separato per i file destinati alla condivisione esterna. Puoi creare un sito per ogni cliente o partner, ad esempio. In questo modo, clienti e partner avranno accesso solo ai documenti condivisi di SharePoint specificamente destinati a loro.
  • Proteggersi dal caricamento di file dannosi. Quando un utente ospite riceve l'accesso alla tua cartella condivisa di Office 365, gli è permesso anche di caricare file. Nel centro amministrativo di sicurezza di Microsoft 365, puoi configurare la Protezione avanzata dalle minacce (ATP) per SharePoint, OneDrive e Microsoft Teams; ATP analizza i documenti caricati alla ricerca di contenuti dannosi.
  • Imposta date di scadenza sui link. La condivisione dei file dovrebbe essere limitata al periodo di collaborazione. Questa opzione è disponibile nelle Impostazioni Avanzate quando si configura la condivisione dei file.
  • Segui il principio del privilegio minimo necessario. Concedere a ciascun utente solo i permessi strettamente necessari per completare il proprio lavoro contribuisce notevolmente a mitigare i rischi della condivisione di file OneDrive e SharePoint.

Migliori pratiche per il monitoraggio

Non importa quanto attentamente progettiate il vostro ambiente, le procedure e le politiche, per proteggere adeguatamente i vostri dati sensibili e regolamentati, avete bisogno anche di una comprensione di ciò che sta accadendo. In particolare, assicuratevi di verificare quanto segue:

  • Tentativi di accesso ai dati — Questo è particolarmente critico quando agli utenti è permesso condividere file e cartelle con ospiti esterni
  • Modifiche all'appartenenza ai gruppi — Per aderire al principio del minimo privilegio, è necessario sapere quando gli utenti vengono aggiunti ai gruppi, specialmente a quelli che consentono l'accesso a più dati o conferiscono privilegi di livello amministrativo.
  • Attività intorno alle applicazioni di Office 365 — È necessario anche avere una visione dell'attività delle applicazioni. Microsoft offre diverse opzioni di monitoraggio native, ma presentano importanti limitazioni. In particolare, i report devono essere eseguiti individualmente e dispongono solo di un pugno di opzioni predefinite

Ottenere aiuto

Le soluzioni Netwrix offrono la profonda visibilità di cui hai bisogno nei tuoi ambienti SharePoint, OneDrive for Business e MS Teams. Netwrix Auditor fornisce informazioni dettagliate sui permessi, le modifiche e l'attività di accesso in modo da sapere chi ha accesso ai file della tua organizzazione e cosa stanno facendo con il loro accesso. Invia anche avvisi quando sorgono potenziali minacce così puoi agire prima che sia troppo tardi.

Nel frattempo, Netwrix Data Classification classifica e contrassegna automaticamente i dati nei vari repository, semplificando l'implementazione di controlli e politiche adeguate e migliorando l'efficacia di strumenti nativi come Microsoft Information Protection (MIP) e soluzioni di sicurezza di terze parti.

Domande Frequenti

Come posso condividere file e cartelle in OneDrive for Business?

Puoi condividere file copiando e incollando il contenuto in un messaggio o allegando il file a un'email. In alternativa, puoi inviare un link a una cartella condivisa o a un file di OneDrive for Business.

Come posso condividere file e cartelle in SharePoint Online?

SharePoint rende facile condividere file e cartelle. Basta selezionare il file o la cartella e cliccare su “condividi”. Potrai specificare molte opzioni per con quale utente condividere e quanto accesso concedere.

È possibile condividere una cartella di OneDrive for Business con utenti esterni?

Sì, puoi condividere cartelle di OneDrive con utenti esterni, a condizione che il tuo amministratore abbia configurato i permessi appropriati in OneDrive.

È possibile condividere file SharePoint con utenti esterni?

Sì, purché un amministratore abbia configurato i permessi appropriati in SharePoint.

Come posso garantire la condivisione sicura dei file in Office 365?

Le seguenti best practice ti aiuteranno a sfruttare al meglio le funzionalità collaborative di Office 365 senza compromettere l'integrità dei dati della tua azienda:

  • Limitare i permessi degli utenti al minimo indispensabile, concedendo loro l'accesso solo ai file di cui hanno bisogno per completare il loro lavoro.
  • Classificate i vostri dati e utilizzate le etichette per sviluppare politiche su quali dati possono essere condivisi con utenti esterni.
  • Disabilita la condivisione esterna per cartelle o file strettamente interni.
  • Mantieni una cartella SharePoint distinta per ogni cliente.
  • Per ottenere la protezione più completa e sicura monitoring and threat detection, investi in soluzioni come Netwrix Auditor e Netwrix Data Classification.

Condividi su

Scopri di più

Informazioni sull'autore

Asset Not Found

Jeff Melnick

Direttore dell'Ingegneria dei Sistemi

Jeff è un ex Direttore dell'Ingegneria delle Soluzioni Globali presso Netwrix. È un blogger di Netwrix da lungo tempo, nonché relatore e presentatore. Nel blog di Netwrix, Jeff condivide lifehack, consigli e trucchi che possono migliorare notevolmente la tua esperienza di amministrazione del sistema.

Scopri di più su questo argomento

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Cos'è la gestione dei documenti elettronici?

Espressioni regolari per principianti: Come iniziare a scoprire dati sensibili

Condivisione esterna in SharePoint: Consigli per un'implementazione oculata

Ultimi blog

I prossimi cinque minuti di conformità: costruire la Data Security That Starts with Identity in tutto l'APAC

Gestione della configurazione per il controllo sicuro degli endpoint

Classificazione dei dati e DLP: Prevenire la perdita di dati, dimostrare la conformità

Conformità CMMC e il ruolo critico del controllo USB in stile MDM nella protezione del CUI

DSPM, ASM e ITDR: Costruire una strategia di sicurezza guidata dai dati e consapevole delle esposizioni

Dal rumore all'azione: trasformare il rischio dei dati in risultati misurabili

L'intelligenza artificiale sul lavoro: Velocità, Rischio e Perché la Semplicità Vince

Leggi sulla Privacy dei Dati per Stato: Diversi Approcci alla Protezione della Privacy

Esempio di Analisi del Rischio: Come Valutare i Rischi

Il Triangolo CIA e la sua applicazione nel mondo reale

I nostri articoli principali

Tipi comuni di dispositivi di rete e le loro funzioni

Come eseguire uno script PowerShell da Task Scheduler

Come installare e utilizzare Active Directory Users and Computers (ADUC)?

Scarica e installa PowerShell 7

Gli attacchi informatici più grandi e noti della storia

Comandi PowerShell essenziali: una guida rapida per principianti

Panoramica dell'attacco informatico MGM

Estrazione degli hash delle password dal file Ntds.dit

Guida al montaggio di condivisioni Unix con un client NFS Windows

Come le porte aperte insicure e vulnerabili rappresentano seri rischi per la sicurezza