Proteggere l'esperienza del destinatario della condivisione esterna
In SharePoint, se si condivide con una persona che non è presente nella directory, viene inviato un codice una tantum che può usare per verificare la propria identità.
Questo articolo descrive l'esperienza passcode una tantum predefinita corrente. Tuttavia, è consigliabile abilitare l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B, che sostituisce questa esperienza.
I destinatari della condivisione esterna sicura che usano anche Microsoft 365 nell'organizzazione possono accedere usando il proprio account aziendale o dell'istituto di istruzione per accedere al documento. Dopo aver immesso il passcode una tantum per la verifica la prima volta, esegue l'autenticazione con l'account aziendale o dell'istituto di istruzione e ha creato un account guest nell'organizzazione dell'host. Gli amministratori IT possono gestirli come qualsiasi altro account guest nella directory.
Gli account guest vengono usati per la condivisione dei siti ed è sempre possibile aggiungere guest alla directory se è necessario concedere loro l'accesso a più di un semplice file o cartella.
La tabella seguente illustra le differenze tra la condivisione con utenti con account guest e con destinatari esterni ad hoc.
| Account guest | Destinatario esterno ad hoc | |
|---|---|---|
| Può accedere a cartelle e file condivisi | Sì | Sì |
| Verificare l'accesso in base a... | Accesso a Microsoft 365 | Immissione di un codice sensibile al tempo e monouso inviato all'indirizzo di posta elettronica con cui è stato condiviso il file o la cartella |
| Le azioni vengono controllate | Sì | Sì |
| Può avere un nome descrittivo | Sì | Nome descrittivo è l'indirizzo di posta elettronica con cui è stato condiviso il file o la cartella |
| Possono essere membri del gruppo | Sì | No |
| Può essere modificato in Word, Excel, PowerPoint o altre app di Microsoft 365 | Sì | No |
| Accesso controllato dai criteri di accesso condizionale Microsoft Entra | Sì | No |
Quando si usa la finestra di dialogo Condividi per condividere con "persone specifiche" e i destinatari sono tutti esterni all'organizzazione, viene creato un collegamento sicuro e gli indirizzi di posta elettronica specificati vengono protetti o aggiunti al collegamento. Questa operazione viene visualizzata nei log di controllo nei modi seguenti.
Nota
Se la proprietà UserType di un oggetto User è "guest", l'utente si trova all'esterno dell'organizzazione, ma può essere un destinatario esterno ad hoc che non dispone di un account guest.
Nota
Le operazioni di controllo relative alla condivisione degli inviti possono comunque essere visualizzate in situazioni in cui gli elementi di SharePoint diversi da file e cartelle vengono condivisi con gli utenti guest,ad esempio quando si condivide un sito di SharePoint con guest.
| Operazione | Descrizione |
|---|---|
| SecureLinkCreated | È stato creato un collegamento che funziona solo per persone specifiche. In genere è seguita da una serie di operazioni AddedToSecureLink, che indicano gli utenti protetti al collegamento. Il valore nella colonna Detail per questa attività identifica l'UniqueSharingId per questo collegamento, che può essere usato per corrispondere alle future operazioni AddedToSecureLink e RemovedFromSecureLink. |
| SecureLinkDeleted | È stato eliminato un collegamento che funziona solo per persone specifiche. In genere è preceduto da una serie di operazioni RemovedFromSecureLink, che indicano gli utenti che un tempo erano protetti al collegamento. Il valore nella colonna Detail per questa attività identifica l'UniqueSharingId per questo collegamento, che può essere usato per corrispondere alle future operazioni AddedToSecureLink e RemovedFromSecureLink. |
| AddedToSecureLink | Un collegamento che funziona solo per persone specifiche è stato protetto da un utente. Il valore nella colonna Dettagli per questa attività identifica il nome o il messaggio di posta elettronica dell'utente a cui è stato protetto il collegamento e se l'utente è un guest. Il valore ha anche una colonna UniqueSharingId che identifica il collegamento a cui sono stati protetti. |
| RemovedFromSecureLink | Un utente è stato rimosso da un collegamento che funziona solo per persone specifiche. Il valore nella colonna Dettagli per questa attività identifica il nome o il messaggio di posta elettronica dell'utente a cui è stato precedentemente protetto il collegamento e se l'utente è un guest. Il valore ha anche una colonna UniqueSharingId che identifica il collegamento a cui sono stati protetti. |
Vedere anche
Panoramica sulla condivisione esterna
Condividere file o cartelle di SharePoint in Microsoft 365
Modificare le autorizzazioni e visualizzare con chi è stato condiviso