Sono in arrivo novità per chi utilizza le funzionalità di condivisione verso gli utenti esterni all’organizzazione su SharePoint Online e OneDrive for Business, in Office 365.
Oggi uno degli automatismi più criticati dagli amministratori di Office 365 è l’impostazione di default che consente la condivisione “with Everyone”… che permette, spesso nella distrazione degli owner di siti SPO e OD4B, di condividere file o cartelle a tutti gli utenti autenticati, inclusi gli External Users in qualche forma autorizzati ad accedere al altre parti di contenuto dell’organizzazione.
Pur consapevoli che non è mai una buona pratica condividere qualsiasi cosa “con tutti quanti”, ma che è da sempre suggerita la condivisione verso i membri di security groups, dobbiamo fare i conti con la UI di Office 365, che sempre più spesso espone configurazioni di default discutibili ed estremamente permissive. Il tutto con l’intento, da parte di Microsoft, di semplificare le operazioni per l’utente finale.
Siamo tutti d’accordo sulla bontà della semplificazione per l’end user, che senza dubbio porta ad una maggiore diffusione della tecnologia e ad una più ampia adozione di Office 365, ma non possiamo ignorare gli aspetti di sicurezza e di governance.
Dal 23/03/2018 Microsoft farà un primo “cambio di rotta”, correggendo le impostazioni di default… un po’ troppe permissive (pericolose, aggiungo io), e se si sceglierà di condividere qualcosa “con tutti quanti”… non verranno autorizzati gli External Users ma solo quelli membri dell’organizzazione del Tenant.