Configurare l’External Sharing su SharePoint Online

Una delle funzionalità “croce e delizia” di SharePoint Online è la possibilità di condividere contenuti anche verso utenti esterni all’organizzazione (collaboratori, consulenti, clienti e fornitori).

Questo permette di ridurre drasticamente il caotico invio di e-mail con file allegati, così come evita l’utilizzo di sistemi di trasferimento file sul cloud (i vari sistemi WeTransfer, BigFile, DropBox, ecc), che saranno anche amati dagli utenti… ma mettono a rischio la perdita di contenuti riservato dell’azienda ed escono da qualsiasi logica di protezione e governance.

D’altro canto un utilizzo troppo “leggero” delle funzionalità di External Sharing potrebbe esporre ad analoghi rischi, se non accompagnato da politiche di governance e di istruzione degli utenti.

Le impostazioni di External Sharing possono essere definite da un utente con ruolo di Global Administrator o di SharePoint Administrator.

Va sottolineato il ruolo cruciale di SharePoint, che rappresenta lo storage non solo per quello che utilizziamo “direttamente” attraverso i siti SharePoint, ma anche riguardo ai file condivisi attraverso i team di Microsoft Teams, le community di Yammer, i video di Stream (pensando già al Modern Stream) ed ai documenti archiviati sui OneDrive degli utenti.

I livelli di configurazione seguono un po’ gli “strati a cipolla“, definendo più punti di gestione che offrono via via il maggior livello di granularità e controllo.

La chiave di lettura “della cipolla”, leggendola dal centro, è che se impostiamo delle restrizioni a livello globale, le stesse prevarranno in occasione delle configurazioni periferiche (per site collection o per condivisione del singolo elemento).

Definire le impostazioni Tenant-wide

Con autorizzazioni di Global Administrator fai accesso al Portale amministrativo di Microsoft 365, seleziona Settings e scegli Org Settings. Individua l’opzione SharePoint e cliccandola potrai scoprire quali sono le impostazioni globali per il tenant:

Qui è importante fare le prime scelte, consapevoli che impostando restizioni a questo livello… non sarà poi possibile disporre delle opzioni precluse nei livelli soprastanti della “cipolla”.
Se ad esempio sceglierai di non consentire l’opzione “Anyone“, quando di troverai a gestire l’external sharing sui singoli siti troverai questa opzione disabilitata.

Quindi, a questo livello di configurazione, dovrai definire l’impostazione “più permissiva” adatta alla tua organizzazione.

Il significato delle singole opzioni credo sia abbastabza intuitivo, evidenziando che l’opzione “Anyone” espone al rischio potenziale di una condivisione anonima del contenuto.

Definire le opzioni di condivisione e le impostazioni predefinite per SharePoint e OneDrive

Accedendo con privilegi di SharePoint Administrator sul portale amministrativo di SharePoint Online, scegli l’opzione Sharing dal menu Policies:

Qui potrai definire qual è il livello di permissività per la condivisione esterna attraverso i siti SharePoint ed agli spazi OneDrive.

I due aspetti sono collegati: devi ricordare che OneDrive usa lo storage di SharePoint, come ricordato poco sopra, e quindi decidendo di applicare delle restrizioni a livello SharePoint, le stesse si andranno a ripercuotere anche per la condivisione dei contenuti OneDrive.

Oltre alla definizione dei limiti per la condivisione esterna, è inoltre importante definire quale sia l’impostazione predefinita dell’operazione Condividi (Share) a disposizione dell’utente, consapevolli che scegliere “Anyone with the link” potrà esporre ad un maggiore rischio di “perdita di controllo”, mentre optare per la scelta “Only people in your organization” porterà ad un comportamento più circoscritto, dove l’utente distratto potrà sì condividere, ma di default lo farà soltanto verso i colleghi.

Altra opzione interessante è la possibilità di definire una scadenza per la durata dei link “anonimi”, riducendo così in parte il rischio legato a questa operazione.

Scegliere su quali Site Collection abilitare la condivisione all’esterno dell’organizzazione

Proseguendo verso l’esterno degli strati della “cipolla”, sempre attraverso il portale amministrativo di SharePoint Online e con ruolo di SharePoint Administrator, puoi gestire, sito per sito, le impostazioni per l’External sharing.

Attraverso gli Active Sites individua e seleziona il sito che desideri configurare, quindi fai clic sul pulsante Sharing dalla toolbar.

Qui potrai speficare il livello di permissività per ogni specifica Site Collection, così come potrai decidere se il sito dovrà seguire le impostazioni di default dell’organizzazione (che potranno cambiare nel tempo) o se disporre di propie impostazioni autonome. Lo stesso varrà anche per le autorizzazioni predefinite per la condivisione dei link.

E’ buona pratica definire queste impostazioni già nell’ambito della checklist di creazione delle nuove site collections.

Interessante, tra e varie opzioni, la possibilità di definire una “white list” di domini autorizzati, che potrebbe aiutare ad impostare un ulteriore criterio: se il sito in questione contiene contenuti da condividere con il cliente Contoso… potremmo limitare la condivisione esterna ai soli utenti del dominio contoso.com.

Condividere i singoli contenuti

L’ultimo strato della “cipolla” è quello in mano all’utente finale, che potrà agire attraverso il comendo Share e condividere o meno i contenuti verso l’esterno dell’organizzazione, in virtù delle scelte amministrative fatte attraverso gli strati più interni della “cipolla”.

L’azione di condivisione, come sappiamo bene, potrà avvenire a livello di intero Sito, oppure sulla singola library, piuttosto che sullo specifico contenuto (cartella o file).

Formare e informare gli utenti

Non trascurare mai l’aspetto dell’educazione verso gli utenti finali, che dovranno essere istruiti sia sull’operatività (come fare per…) che sugli apsetto legati ai rischi potenziali di perdita di proprietà intellettuale dell’azienda, di riservatezza delle informazioni e di possibili violazioni di privacy ed accordi di riservatezza.

Per farlo è possibile valutare materiale informativo, infografiche, tutorial e altri strumenti per l’auto-apprendimento e l’e-learning.

Monitorare l’External Sharing

Attività sempre più fondamentale, soprattutto per le organizzazioni dove si valuterà di fare scelte più permissive, è l’attività di auditing e monitoraggio.

Ci sono numerosi tool di terze parti che possono venire in aiuto per queste attività di reporting e monitoraggio, quali ad esempio ShareGate Desktop, Quest e tanti altri.

Anche la comunità fa -come sempre- la sua parte, ed è ad esempio il caso di Office 365 Reports, che ha realizzato e condiviso degli script Powershell per le seguenti attività:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.