Importante annuncio

Ultimo aggiornamento 2020-03-03

Microsoft 365 è l’offerta basata su cloud di Microsoft di una serie di servizi, tra cui SharePoint Online. La tecnologia Information Services & della Boston University (IS&T) mantiene un tenant in Office 365, attraverso il quale offre a dipartimenti, gruppi di ricerca e altri l’opportunità di richiedere e gestire le proprie raccolte di siti SharePoint. La politica di sicurezza di Office 365/SharePoint Online della Boston University definisce i tipi di informazioni che possono essere memorizzate in Microsoft 365/SharePoint Online. La base di tale politica inizia con i nostri accordi con Microsoft per quanto riguarda la sicurezza nei loro data center, alcuni dei quali sono descritti nel Microsoft Trust Center, ma che la sicurezza deve essere preservata ed estesa attraverso la consapevolezza, le scelte e le azioni di ciascun amministratore locale di raccolta siti. Questa pagina ha lo scopo di introdurre gli amministratori locali della raccolta di siti ai concetti e alle impostazioni che è possibile utilizzare per preservare la sicurezza della raccolta di siti. Troverete un elenco di puntatori per ulteriori informazioni alla fine.

Opzioni di condivisione che possono essere impostate da IS &T, su richiesta, per ogni raccolta di siti

Per impostazione predefinita, nuove raccolte di siti create per dipartimenti, gruppi di ricerca, ecc., sono impostati per non consentire la condivisione al di fuori della BU. Ciò ottimizza la sicurezza proteggendo dalla condivisione esterna accidentale. L’amministratore della raccolta siti può richiedere in qualsiasi momento la modifica delle opzioni di condivisione a uno qualsiasi dei tre livelli. Si consiglia di non richiedere l’abilitazione della condivisione esterna a meno che e fino a quando non sia necessario e si preveda di utilizzarla. Si noti che il passaggio da un’opzione che consente la condivisione esterna a un’opzione più restrittiva causerà interruzioni per le persone al di fuori della BU con cui il contenuto è stato condiviso. Le tre opzioni che possono essere impostate per ogni raccolta di siti sono mostrate di seguito.

O365 Condivisione al di fuori delle opzioni aziendali

Autorizzazioni controllate dall’amministratore della raccolta siti

L’amministratore della raccolta siti controlla l’accesso ai contenuti all’interno della raccolta siti. Mentre l’accesso può essere controllato a vari livelli, ad esempio, la raccolta di siti, un sottosito, una libreria di documenti o un elenco, o anche una cartella o un singolo documento, la sicurezza è più facilmente e con successo mantenuta quando la condivisione e le autorizzazioni sono mantenute il più semplice e chiaro possibile. In generale, il mantenimento delle autorizzazioni a livello di raccolta siti o sottosito è altamente raccomandato: facile da capire e da mantenere. Le raccolte di siti devono essere progettate in modo che tutti i contenuti in una determinata area, ad esempio un sottosito, abbiano gli stessi requisiti di accesso.

Si consiglia vivamente di utilizzare i gruppi per controllare l’accesso in SharePoint. Anziché assegnare le autorizzazioni agli individui, assegnare le autorizzazioni ai gruppi e quindi aggiungere persone al gruppo che fornisce l’accesso desiderato. Per impostazione predefinita, SharePoint definisce comunemente tre gruppi:

  • i Proprietari di solito hanno il Controllo Completo su un contenitore, ad esempio, un sito di una collezione o di un sito secondario
  • i Membri di solito si dispone di autorizzazioni di Modifica
  • i Visitatori di solito hanno i permessi di sola Lettura

a Questi livelli di autorizzazione sono fissati dai comunemente seguita convenzione, ma si possono modificare, se necessario, è possibile impostare gruppi aggiuntivi per particolari esigenze. Se sei abituato alle autorizzazioni in SharePoint 2007, ricorderai che i membri avevano le autorizzazioni “Contribute”. L’impostazione predefinita di SharePoint Online è quella di dare ai membri le autorizzazioni “Modifica”. Le autorizzazioni “Modifica” forniscono più funzionalità di “Contribute;” ad esempio, chiunque abbia autorizzazioni “Modifica” può creare, modificare ed eliminare elenchi e librerie di documenti. Questo migliora le capacità di collaborazione, ma se si preferisce limitare queste funzionalità a qualsiasi livello, è sempre possibile modificare le autorizzazioni per i membri di ” Contribuire.”

Opzioni di condivisione controllate dall’amministratore della raccolta siti

L’amministratore della raccolta siti può anche scegliere chi può richiedere l’accesso a un sito o condividere un sito con altri controllando le impostazioni delle richieste di accesso, mostrate di seguito. Puoi raggiungere queste impostazioni scegliendo ” Impostazioni sito “dal menu a discesa sotto l’ingranaggio (in alto a destra), quindi scegliendo” Autorizzazioni sito “dal gruppo” Utenti e autorizzazioni”, quindi scegliendo” Impostazioni richiesta di accesso “dalla scheda” Autorizzazioni ” della barra multifunzione.

O365 Impostazioni Richieste di accesso

Per impostazione predefinita, le nuove raccolte di siti consentono ai membri di condividere il sito e consentire le richieste di accesso. Dovresti familiarizzare con queste opzioni e assicurarti che siano configurate in base alle tue esigenze. Nota che ogni volta che crei un nuovo sito secondario con autorizzazioni univoche, quel sito secondario verrà probabilmente creato con tutte queste opzioni abilitate, quindi assicurati di impostarle come desideri. L’abilitazione di queste opzioni offre praticità e può essere appropriata in alcune situazioni, ma questa comodità può ridurre la sicurezza consentendo la condivisione dei contenuti senza la supervisione dell’amministratore della raccolta dei siti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.