Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft OneDrive e SharePoint (ODSP) sono componenti chiave dell'offerta di formazione per l'ecosistema Microsoft. Questo articolo fornisce indicazioni su come configurare la sicurezza e il controllo di accesso in Microsoft OneDrive e SharePoint per l'istruzione.
Ruoli e responsabilità
- AMMINISTRAZIONE IT
- Amministrazione di identità
- Amministrazione di OneDrive
- Amministratore di SharePoint
- Amministrazione EXO
Autenticazione
SharePoint in Microsoft 365 offre una vasta gamma di clienti con diverse esigenze di usabilità e sicurezza. Alcuni clienti non si preoccupano di chiedere agli utenti di autenticarsi nuovamente se significa che i dati sono più sicuri. Altri clienti vogliono ridurre al minimo il numero di schermate di accesso visualizzate dagli utenti, soprattutto nelle situazioni in cui sembra che SharePoint debba già sapere chi è l'utente. Fortunatamente, i clienti non devono scegliere l'usabilità o la sicurezza perché interagiscono in molti modi eccezionali.
Altre informazioni sull'autenticazione in SharePoint in Microsoft 365.
Protezione dei dati
Tu controlli i tuoi dati. Quando inserisci i dati in SharePoint e OneDrive per Microsoft 365, rimani il proprietario dei dati. Per altre informazioni sulla proprietà dei dati, vedi Privacy by Design di Microsoft 365.
Altre informazioni su come Microsoft 365 protegge i dati in SharePoint e OneDrive.
Controllare l'accesso da dispositivi non gestiti
Almeno come amministratore di SharePoint in Microsoft 365, è possibile bloccare o limitare l'accesso al contenuto di SharePoint e OneDrive da dispositivi non gestiti (quelli non ibridi aggiunti ad AD o conformi in Intune). È possibile bloccare o limitare l'accesso per:
- Tutti gli utenti dell'organizzazione o solo alcuni utenti o gruppi di sicurezza
- Tutti i siti dell'organizzazione o solo alcuni siti
Altre informazioni su come controllare l'accesso da dispositivi non gestiti.
Controllare l'accesso in base al percorso di rete
Gli amministratori IT possono controllare l'accesso alle risorse di SharePoint e OneDrive in Microsoft 365 in base a percorsi di rete definiti attendibili. In questo caso si parla di criteri basati sulla posizione.
Per creare criteri basati sulla posizione, è necessario definire un limite di rete attendibile specificando uno o più intervalli di indirizzi IP autorizzati. Qualsiasi utente che tenta di accedere a SharePoint e OneDrive dall'esterno di questo limite di rete (tramite Web browser, app desktop o app per dispositivi mobili in qualsiasi dispositivo) è bloccato.
Altre informazioni su come controllare l'accesso in base alla posizione di rete.
Abilitare l'accesso condizionale (OneDrive)
Le funzionalità di controllo di accesso condizionale in Microsoft Entra ID offrono modi semplici per proteggere le risorse nel cloud. La nuova app sincronizzazione OneDrive funziona con i criteri di controllo di accesso condizionale per garantire che la sincronizzazione venga eseguita solo con dispositivi conformi. Ad esempio, potrebbe essere necessario che la sincronizzazione sia disponibile solo nei dispositivi aggiunti a un dominio o che soddisfano la conformità definita dal sistema Mobile Gestione dispositivi (ad esempio Intune).
Altre informazioni su come abilitare l'accesso condizionale.
Per informazioni sul funzionamento dell'accesso condizionale, vedere:
- Microsoft Entra l'accesso condizionale
- Richiedere dispositivi gestiti per l'accesso alle app cloud con accesso condizionale
- Configurare Microsoft Entra join ibrido per i domini gestiti
- Controllare l'accesso da dispositivi non gestiti
Disconnettere gli utenti inattivi
Amministratori di SharePoint o versioni successive in Microsoft 365 che vogliono controllare l'accesso utente ai dati di SharePoint e OneDrive nei dispositivi non gestiti. L'disconnessione della sessione inattiva consente di specificare l'ora in cui gli utenti vengono avvisati e successivamente disconnetteti da Microsoft 365 dopo un periodo di inattività del browser in SharePoint e OneDrive.
Altre informazioni su come disconnettere gli utenti inattivi.
Nota
Per gli scenari di formazione:
Passaggi successivi
Dopo aver completato la sezione Sicurezza e accesso di OneDrive/SharePoint, si è pronti per la sezione Conformità di OneDrive/SharePoint.