Oggi giornata dedicata alla community, con la decima edizione di Be Connected Day, oggi in sold-out presso Microsoft House a Milano, e martedì prossimo (sempre sold-out) nella sede Microsoft di Roma.
Nel pomeriggio terrà una sessione sulla Governance delle aree di modern collaboration su Microsoft 365.
Una delle funzionalità “croce e delizia” di SharePoint Online è la possibilità di condividere contenuti anche verso utenti esterni all’organizzazione (collaboratori, consulenti, clienti e fornitori).
Questo permette di ridurre drasticamente il caotico invio di e-mail con file allegati, così come evita l’utilizzo di sistemi di trasferimento file sul cloud (i vari sistemi WeTransfer, BigFile, DropBox, ecc), che saranno anche amati dagli utenti… ma mettono a rischio la perdita di contenuti riservato dell’azienda ed escono da qualsiasi logica di protezione e governance.
D’altro canto un utilizzo troppo “leggero” delle funzionalità di External Sharing potrebbe esporre ad analoghi rischi, se non accompagnato da politiche di governance e di istruzione degli utenti.
Le impostazioni di External Sharing possono essere definite da un utente con ruolo di Global Administrator o di SharePoint Administrator.
Va sottolineato il ruolo cruciale di SharePoint, che rappresenta lo storage non solo per quello che utilizziamo “direttamente” attraverso i siti SharePoint, ma anche riguardo ai file condivisi attraverso i team di Microsoft Teams, le community di Yammer, i video di Stream (pensando già al Modern Stream) ed ai documenti archiviati sui OneDrive degli utenti.
I livelli di configurazione seguono un po’ gli “strati a cipolla“, definendo più punti di gestione che offrono via via il maggior livello di granularità e controllo.
La chiave di lettura “della cipolla”, leggendola dal centro, è che se impostiamo delle restrizioni a livello globale, le stesse prevarranno in occasione delle configurazioni periferiche (per site collection o per condivisione del singolo elemento).
Definire le impostazioni Tenant-wide
Con autorizzazioni di Global Administrator fai accesso al Portale amministrativo di Microsoft 365, seleziona Settings e scegli Org Settings. Individua l’opzione SharePoint e cliccandola potrai scoprire quali sono le impostazioni globali per il tenant:
Qui è importante fare le prime scelte, consapevoli che impostando restizioni a questo livello… non sarà poi possibile disporre delle opzioni precluse nei livelli soprastanti della “cipolla”. Se ad esempio sceglierai di non consentire l’opzione “Anyone“, quando di troverai a gestire l’external sharing sui singoli siti troverai questa opzione disabilitata.
Quindi, a questo livello di configurazione, dovrai definire l’impostazione “più permissiva” adatta alla tua organizzazione.
Il significato delle singole opzioni credo sia abbastabza intuitivo, evidenziando che l’opzione “Anyone” espone al rischio potenziale di una condivisione anonima del contenuto.
Definire le opzioni di condivisione e le impostazioni predefinite per SharePoint e OneDrive
Accedendo con privilegi di SharePoint Administrator sul portale amministrativo di SharePoint Online, scegli l’opzione Sharing dal menu Policies:
Qui potrai definire qual è il livello di permissività per la condivisione esterna attraverso i siti SharePoint ed agli spazi OneDrive.
I due aspetti sono collegati: devi ricordare che OneDrive usa lo storage di SharePoint, come ricordato poco sopra, e quindi decidendo di applicare delle restrizioni a livello SharePoint, le stesse si andranno a ripercuotere anche per la condivisione dei contenuti OneDrive.
Oltre alla definizione dei limiti per la condivisione esterna, è inoltre importante definire quale sia l’impostazione predefinita dell’operazione Condividi (Share) a disposizione dell’utente, consapevolli che scegliere “Anyone with the link” potrà esporre ad un maggiore rischio di “perdita di controllo”, mentre optare per la scelta “Only people in your organization” porterà ad un comportamento più circoscritto, dove l’utente distratto potrà sì condividere, ma di default lo farà soltanto verso i colleghi.
Altra opzione interessante è la possibilità di definire una scadenza per la durata dei link “anonimi”, riducendo così in parte il rischio legato a questa operazione.
Scegliere su quali Site Collection abilitare la condivisione all’esterno dell’organizzazione
Proseguendo verso l’esterno degli strati della “cipolla”, sempre attraverso il portale amministrativo di SharePoint Online e con ruolo di SharePoint Administrator, puoi gestire, sito per sito, le impostazioni per l’External sharing.
Attraverso gli Active Sites individua e seleziona il sito che desideri configurare, quindi fai clic sul pulsante Sharing dalla toolbar.
Qui potrai speficare il livello di permissività per ogni specifica Site Collection, così come potrai decidere se il sito dovrà seguire le impostazioni di default dell’organizzazione (che potranno cambiare nel tempo) o se disporre di propie impostazioni autonome. Lo stesso varrà anche per le autorizzazioni predefinite per la condivisione dei link.
E’ buona pratica definire queste impostazioni già nell’ambito della checklist di creazione delle nuove site collections.
Interessante, tra e varie opzioni, la possibilità di definire una “white list” di domini autorizzati, che potrebbe aiutare ad impostare un ulteriore criterio: se il sito in questione contiene contenuti da condividere con il cliente Contoso… potremmo limitare la condivisione esterna ai soli utenti del dominio contoso.com.
Condividere i singoli contenuti
L’ultimo strato della “cipolla” è quello in mano all’utente finale, che potrà agire attraverso il comendo Share e condividere o meno i contenuti verso l’esterno dell’organizzazione, in virtù delle scelte amministrative fatte attraverso gli strati più interni della “cipolla”.
L’azione di condivisione, come sappiamo bene, potrà avvenire a livello di intero Sito, oppure sulla singola library, piuttosto che sullo specifico contenuto (cartella o file).
Formare e informare gli utenti
Non trascurare mai l’aspetto dell’educazione verso gli utenti finali, che dovranno essere istruiti sia sull’operatività (come fare per…) che sugli apsetto legati ai rischi potenziali di perdita di proprietà intellettuale dell’azienda, di riservatezza delle informazioni e di possibili violazioni di privacy ed accordi di riservatezza.
Per farlo è possibile valutare materiale informativo, infografiche, tutorial e altri strumenti per l’auto-apprendimento e l’e-learning.
Monitorare l’External Sharing
Attività sempre più fondamentale, soprattutto per le organizzazioni dove si valuterà di fare scelte più permissive, è l’attività di auditing e monitoraggio.
Ci sono numerosi tool di terze parti che possono venire in aiuto per queste attività di reporting e monitoraggio, quali ad esempio ShareGate Desktop, Quest e tanti altri.
Anche la comunità fa -come sempre- la sua parte, ed è ad esempio il caso di Office 365 Reports, che ha realizzato e condiviso degli script Powershell per le seguenti attività:
ShareGate Desktop, uno dei più popolari strumenti per supportare le migrazioni SharePoint e la govenance di Microsoft 365, ha appena rilasciato la versione 13.0 del prodotto.
Tra le importanti novità, è ora disponibile il supporto per le migrazioni e per le ristrutturazioni di Microsoft Teams.
Tra le funzionalità introdotte:
Migrazione di team di Teams da un tenant Microsoft 365 ad un altro (inclusa la possibilità di schedulare il processo di porting)
Rinomina dei team
Copia di conversazioni (gli interi thread), canali pubblici, lists, files, apps e personalizzazioni applicate ai siti SharePoint collegati al team
Remapping degli utenti dei team, autorizzando la partecipazione al team migrato sulla nuova destinazione
ShareGate Desktop è offerto attraverso sottoscrizione annuale per utente (si tratta di un’applicazione client), senza limiti sui volumi di dati migrati o ristrutturati. Il costo per utente è inteso come “per utilizzatore del tool”, indipendentemente dal numero di utenti dell’ambiente SharePoint o Microsoft 365.
Esistono due edizioni di prodotto:
Standard edition, che rappresenta la versione più popolare del tool
Nintex edition, che offre le stesse funzionalità della Standard con in più il supporto per la migrazione dei workflow e dei forms realizzati attraverso Nintex
Le sorgenti di migrazione sono molte:
Questi gli oggetti supportati:
Site collections
OneDrive for Business
Sites
Subsites
Libraries, lists, and list items
SharePoint groups
Web parts
Content types
Managed metadata
Documents and document versions
Permissions and permission levels
Document security
Folders
Site columns
Document sets
SharePoint workflows (standard and SharePoint Designer)
Nintex workflows and forms
Microsoft Teams
Teams channels and conversations
Teams apps
Teams tabs
Oltre alle funzionalità di migrazione e ristrutturazione, ShareGate Desktop offre anche una serie di soluzioni per la gestione e la governance dei siti SharePoint:
Bulk edit content
Duplicate site collections
Download content
Add permissions
Add site administrators and owners
Check permissions
Clean limited access
Bulk check-in documents
Clean up orphaned users
Copy user permissions
Edit objects
Remove permissions
I prezzi variano in funzione del numero di licenze, ma oscillano dai 3.995$ ai 5.995$, per anno, in funzione delle due edizioni di prodotto. Sottoscrizioni multiyears riducono il costo fino al 20%.