2 modi per gestire gli accessi esterni in Microsoft Teams

2 modi per gestire gli accessi esterni in Microsoft Teams

La sicurezza prima di tutto. In questo articolo esporremo dei semplici modi per gestire gli accessi esterni al Microsoft Teams aziendale così da poter essere sicuri che i propri dati siano al sicuro.

È necessario comprendere il modo in cui la condivisione viene utilizzata all’interno dell’azienda e dei team aziendali conducendo revisioni periodiche dell’accesso.

Perché le revisioni degli accessi di Microsoft Teams sono così importanti?

Microsoft Teams, che è il programma principale per migliorare la collaborazione, permette di lavorare internamente e con utenti provenienti da organizzazioni esterne come clienti, venditori e partner.

In base alle proprie impostazioni, gli utenti possono invitare chiunque con un’e-mail per condividere team e canali esistenti da cui si può accedere alle risorse, conversazioni e file condivisi.

Ma la comodità del self-service ha portato alla necessità di migliori capacità di gestione degli accessi di Microsoft Teams come le seguenti:

  • Quando un nuovo impiegato viene aggiunto nella propria organizzazione, come si può essere sicuri che esso abbia il giusto accesso per essere produttivo?
  • Dato che i dipendenti si muovono tra un progetto e l’altro e possono lasciare l’azienda, come si può assicurare che il loro vecchio accesso venga rimosso? A maggior ragione quando si tratta di ospiti.

Mentre troppe restrizioni possono danneggiare l’adozione degli utenti, eccessivi diritti di accesso sono negativi allo stesso tempo. L’ultima situazione indica una mancanza di controllo sugli accessi di Microsoft Teams e può portare a risultati compromessi.

Ma vediamo nello specifico due semplici modi per controllare gli accessi esterni al Microsoft Teams aziendale

Verificare l’accesso degli ospiti

In base a come sono definite le impostazioni di condivisione di SharePoint, gli utenti ospiti in Teams hanno accesso ai documenti condivisi del loro team. Quindi revisionare una lista di utenti ospiti può aiutare a dare un’idea di cosa è stato condiviso e con chi.

Con il profilo di amministratore si possono vedere tutti gli utenti ospiti dei team aziendali nel Centro Admin Teams (Teams > Gestione dei team).

Da qui si può avere una lista di tutti i team e il numero di ospiti di ognuno:

2 modi per gestire gli accessi esterni in Microsoft Teams

Poi, cliccando sui singoli team si può vedere quali sono gli ospiti (questi utenti avranno “Ospite” accanto al loro nome nella colonna “Ruolo”).

2 modi per gestire gli accessi esterni in Microsoft Teams

Vedere gli utenti ospiti di un team: l’applicazione di Microsoft Teams

Poiché i proprietari sanno con chi devono collaborare regolarmente i loro team, sono loro che possono convalidare l’accesso degli ospiti.

Si può anche inviare ai proprietari una lista con gli utenti ospiti di ogni team per revisionarla o chiedere loro di verificare da soli l’iscrizione degli ospiti nell’applicazione di Teams selezionando “Più opzioni” di fianco al nome del team > “Gestione del team” > “Membri”.

2 modi per gestire gli accessi esterni in Microsoft Teams

Ogni ospite che non dovrebbe avere accesso al team può essere eliminato senza problemi. Ovviamente bisognerà contattare tutti i proprietari dei team per verificare che avvenga correttamente l’eliminazione. Poi si deve registrare ogni singolo cambiamento e modifica a fini di controllo e conformità. Dopo aver fatto tutto questo si potrà pensare ad una successiva revisione: per quanto riguarda la sicurezza esterna ad esempio si può revisionare l’accesso degli ospiti regolarmente.

Oltre a richiedere un po’ di lavoro manuale, questa opzione è problematica perché si possono vedere solo gli utenti esterni che sono stati aggiunti come membri al team (ad esempio accesso concesso agli ospiti). Se un utente ha condiviso un file direttamente con qualcuno al di fuori dell’organizzazione, essi non saranno definiti come ospiti.

Revisionare i link di condivisione per ogni sito SharePoint di ogni team

Per essere sicuri di prendere tutti i link di condivisione esterni, inclusi quelli condivisi con utenti esterni che non sono ospiti del team, è possibile generare un report sulla condivisione di file e cartelle nel sito di SharePoint associato di ciascun team.

Report della condivisione di file e cartelle in ogni sito SharePoint

Redigere un report di condivisione dei file e delle cartelle di un sito SharePoint può aiutare a comprendere come la condivisione viene usata all’interno dei team aziendali.

Il file CSV risultante potrà dire se qualche file o cartella viene condivisa con ospiti o include informazioni condivise per ogni file, utente, permesso e link nel sito SharePoint.

Per redigere questo report si deve:

  • Navigare nel sito SharePoint del team di cui si vuole fare il report;
  • Cliccare sul menù delle impostazioni del sito e selezionare “utilizzo del sito
  • Aprire la sezione “condivisione con utenti esterni” e cliccare “report”;

2 modi per gestire gli accessi esterni in Microsoft Teams
  • Scegliere dove salvare il report e cliccare “salva”;

2 modi per gestire gli accessi esterni in Microsoft Teams
  • Quando il report sarà terminato apparirà nella posizione scelta in quel sito SharePoint.

Per scoprire più dettagli e istruzioni passo passo per quest’operazione, si può consultare la documentazione ufficiale di Microsoft.

Questo report deve essere fatto per ogni singolo sito SharePoint connesso ad un team di Microsoft Teams, quindi questa operazione richiede un notevole sforzo per il reparto IT.

Validare link esterni di condivisione e revocare l’accesso se necessario

Una volta che si è redatto il report per ogni sito SharePoint di ogni team è necessario:

  • Mandare ogni singolo report ai proprietari dei team per validarlo e seguirli per tenere traccia dei loro progressi;
  • Se decidono che quei cambiamenti devono essere fatti ad un link di condivisione (o che l’accesso debba essere revocato), bisogna andare in SharePoint e farlo per ogni file o cartella alla volta;
  • Poi, come l’opzione 1, è necessario registrare manualmente eventuali modifiche per motivi di conformità e controllo interno;
  • Ripetere l’intero processo se necessario.

Con tutto il lavoro manuale coinvolto, questa opzione richiede più tempo rispetto alla prima. E quando si riesce a superare una recensione bisogna ricominciare l’intero processo. Per mantenere i propri dati al sicuro e assicurare agli utenti esterni di avere accesso alle cose giuste, bisogna ripetere questo processo su base continuativa.

Condividi su facebook
Facebook
Condividi su linkedin
LinkedIn
Condividi su whatsapp
WhatsApp

Leggi i nostri ultimi articoli

Fatturazione elettronica

Con la legge di stabilità, la fatturazione elettronica diventerà obbligatoria per tutti i soggetti IVA, e fa seguito a quello già in essere per la PA. L’obbligo,

Questo sito utilizza i cookie per assicurarti un servizio più reattivo e personalizzato