Proteggere l'esperienza del destinatario della condivisione esterna

In SharePoint, se si condivide con una persona che non è presente nella directory, viene inviato un codice una tantum che può usare per verificare la propria identità.

Questo articolo descrive l'esperienza passcode una tantum predefinita corrente. Tuttavia, è consigliabile abilitare l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B, che sostituisce questa esperienza.

I destinatari della condivisione esterna sicura che usano anche Microsoft 365 nell'organizzazione possono accedere usando il proprio account aziendale o dell'istituto di istruzione per accedere al documento. Dopo aver immesso il passcode una tantum per la verifica la prima volta, esegue l'autenticazione con l'account aziendale o dell'istituto di istruzione e ha creato un account guest nell'organizzazione dell'host. Gli amministratori IT possono gestirli come qualsiasi altro account guest nella directory.

Gli account guest vengono usati per la condivisione dei siti ed è sempre possibile aggiungere guest alla directory se è necessario concedere loro l'accesso a più di un semplice file o cartella.

La tabella seguente illustra le differenze tra la condivisione con utenti con account guest e con destinatari esterni ad hoc.

  Account guest Destinatario esterno ad hoc
Può accedere a cartelle e file condivisi
Verificare l'accesso in base a... Accesso a Microsoft 365 Immissione di un codice sensibile al tempo e monouso inviato all'indirizzo di posta elettronica con cui è stato condiviso il file o la cartella
Le azioni vengono controllate
Può avere un nome descrittivo Nome descrittivo è l'indirizzo di posta elettronica con cui è stato condiviso il file o la cartella
Possono essere membri del gruppo No
Può essere modificato in Word, Excel, PowerPoint o altre app di Microsoft 365 No
Accesso controllato dai criteri di accesso condizionale Microsoft Entra No

Quando si usa la finestra di dialogo Condividi per condividere con "persone specifiche" e i destinatari sono tutti esterni all'organizzazione, viene creato un collegamento sicuro e gli indirizzi di posta elettronica specificati vengono protetti o aggiunti al collegamento. Questa operazione viene visualizzata nei log di controllo nei modi seguenti.

Nota

Se la proprietà UserType di un oggetto User è "guest", l'utente si trova all'esterno dell'organizzazione, ma può essere un destinatario esterno ad hoc che non dispone di un account guest.

Nota

Le operazioni di controllo relative alla condivisione degli inviti possono comunque essere visualizzate in situazioni in cui gli elementi di SharePoint diversi da file e cartelle vengono condivisi con gli utenti guest,ad esempio quando si condivide un sito di SharePoint con guest.

Operazione Descrizione
SecureLinkCreated È stato creato un collegamento che funziona solo per persone specifiche. In genere è seguita da una serie di operazioni AddedToSecureLink, che indicano gli utenti protetti al collegamento. Il valore nella colonna Detail per questa attività identifica l'UniqueSharingId per questo collegamento, che può essere usato per corrispondere alle future operazioni AddedToSecureLink e RemovedFromSecureLink.
SecureLinkDeleted È stato eliminato un collegamento che funziona solo per persone specifiche. In genere è preceduto da una serie di operazioni RemovedFromSecureLink, che indicano gli utenti che un tempo erano protetti al collegamento. Il valore nella colonna Detail per questa attività identifica l'UniqueSharingId per questo collegamento, che può essere usato per corrispondere alle future operazioni AddedToSecureLink e RemovedFromSecureLink.
AddedToSecureLink Un collegamento che funziona solo per persone specifiche è stato protetto da un utente. Il valore nella colonna Dettagli per questa attività identifica il nome o il messaggio di posta elettronica dell'utente a cui è stato protetto il collegamento e se l'utente è un guest. Il valore ha anche una colonna UniqueSharingId che identifica il collegamento a cui sono stati protetti.
RemovedFromSecureLink Un utente è stato rimosso da un collegamento che funziona solo per persone specifiche. Il valore nella colonna Dettagli per questa attività identifica il nome o il messaggio di posta elettronica dell'utente a cui è stato precedentemente protetto il collegamento e se l'utente è un guest. Il valore ha anche una colonna UniqueSharingId che identifica il collegamento a cui sono stati protetti.

Vedere anche

Panoramica sulla condivisione esterna

Condividere file o cartelle di SharePoint in Microsoft 365

Modificare le autorizzazioni e visualizzare con chi è stato condiviso