Condividi tramite

Limitare l'accesso a OneDrive in base al gruppo di sicurezza

  • Articolo

Alcune funzionalità di questo articolo richiedono Microsoft SharePoint Premium - Gestione avanzata di SharePoint

È possibile limitare l'accesso e la condivisione del contenuto di OneDrive agli utenti nei gruppi di sicurezza Microsoft Entra ID specificati. Anche se altri utenti al di fuori di questi gruppi di sicurezza hanno una licenza per OneDrive, non avranno accesso al proprio OneDrive o ai contenuti condivisi di OneDrive quando questo criterio è in vigore. La restrizione di accesso di OneDrive a livello di tenant viene applicata quando un utente tenta di aprire un onedrive o un file.

È possibile usarlo per impedire ai nuovi utenti di accedere a qualsiasi contenuto di OneDrive. Ad esempio, è possibile limitare l'accesso e la condivisione di OneDrive ai nuovi utenti, agli utenti guest o in prima linea.

Gli utenti che non sono membri del gruppo di sicurezza specificato possono comunque visualizzare i file nelle esperienze di ricerca e Copilot a livello di organizzazione se dispongono delle autorizzazioni esistenti per il file prima della configurazione dei criteri. Tuttavia, non saranno in grado di aprire il file o OneDrive se non fanno parte del gruppo di sicurezza specificato.

Nota: se si vuole impedire la condivisione eccessiva del contenuto di OneDrive anche per gli utenti con autorizzazioni esistenti, è consigliabile applicare la restrizione di accesso al sito di OneDrive a OneDrive di un singolo utente. Per altre informazioni, vedere Limitare l'accesso al contenuto di OneDrive di un utente agli utenti di un gruppo di sicurezza.

Requisiti

Per accedere a questa funzionalità e usarla, l'organizzazione deve avere una delle sottoscrizioni seguenti:

  • Microsoft SharePoint Premium - Gestione avanzata di SharePoint
  • Office 365 E5/A5
  • Microsoft 365 (E5/A5)

Specificare i gruppi di sicurezza per l'accesso a OneDrive

Per abilitare questa funzionalità:

  1. Passare a Controllo di accesso nell'interfaccia di amministrazione di SharePoint e accedere con un account con autorizzazioni di amministratore per l'organizzazione.

  2. Selezionare Limita accesso a OneDrive.

  3. Selezionare Limita l'accesso a OneDrive solo agli utenti nei gruppi di sicurezza specificati.

    Limitare l'accesso a OneDrive nella pagina Controllo di accesso nell'interfaccia di amministrazione di SharePoint

  4. Aggiungere i gruppi di sicurezza (massimo 10) che si vuole poter usare OneDrive.

  5. Seleziona Salva.

Importante

Gli utenti che non sono membri dei gruppi di sicurezza specificati perdono l'accesso a OneDrive e a qualsiasi contenuto di OneDrive condiviso. La condivisione del contenuto è consentita solo per il gruppo di sicurezza specificato o per i membri del gruppo di sicurezza specificato.

Configurare il collegamento per altre informazioni per la pagina degli errori di negazione dell'accesso

Configurare il collegamento altre informazioni per informare gli utenti a cui è stato negato l'accesso a un sito di OneDrive a causa dei criteri di restrizione di accesso di OneDrive. Con questo collegamento di errore personalizzabile, è possibile fornire altre informazioni e indicazioni agli utenti.

Nota

Il collegamento Altre informazioni è un'impostazione a livello di tenant che si applica a tutti i siti di OneDrive.

Per configurare il collegamento, eseguire il comando seguente in SharePoint PowerShell:

Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink“<Learn more URL>”

Per recuperare il valore del collegamento, eseguire il comando seguente:

Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink

Il collegamento per altre informazioni configurato viene avviato quando l'utente seleziona il collegamento Informazioni sui criteri dell'organizzazione qui .

Screenshot che mostra altri collegamenti per il controllo di accesso con restrizioni

Eventi di controllo

Gli eventi di controllo sono disponibili in Portale di conformità di Microsoft Purview per monitorare le attività di controllo degli accessi limitate. Gli eventi di controllo vengono registrati per le attività seguenti:

  • Accesso e condivisione di OneDrive con restrizioni abilitati
  • Accesso a OneDrive con restrizioni disabilitato e condivisione

Limitare l'accesso al contenuto di OneDrive di un utente agli utenti di un gruppo di sicurezza.

Limitare il controllo di accesso per i siti di SharePoint

Informazioni dettagliate sulla governance dell'accesso ai dati per i siti di SharePoint