Vuoi invitare un esterno a vedere o modificare solo alcuni documenti in SharePoint senza aprire l’intero sito? In questa guida pratica trovi prerequisiti, passaggi e buone pratiche per condividere in modo mirato file o cartelle usando il collegamento “Persone specifiche”.
Obiettivo e contesto
La sfida è consentire a un ospite esterno al tenant Microsoft 365 di consultare o collaborare su uno scope ridotto di contenuti (singoli file o una cartella) evitando l’accesso all’intero sito SharePoint o ad altri spazi di lavoro. La soluzione più sicura ed efficace si basa sul collegamento Persone specifiche e su un set di controlli aggiuntivi (solo lettura, blocco download, scadenze, eventuale modalità revisione).
Prerequisiti amministrativi
Prima di iniziare, verifica che la condivisione esterna sia consentita sia a livello di tenant sia per il sito interessato. In sintesi:
- Centro di amministrazione Microsoft 365 → SharePoint → Condivisione: attiva “Consenti la condivisione con utenti esterni” per l’organizzazione e, se necessario, limita a Nuovi ed esistenti ospiti o Solo ospiti esistenti in base alla policy di sicurezza.
- Per siti sensibili, conferma che l’impostazione del livello del sito non sia più restrittiva di quanto previsto dal tenant. Se “Chiunque” (link anonimi) è disattivato, potrai comunque usare Persone specifiche, l’opzione più consigliata.
- Se adotti allow/block list di domini esterni, accertati che il dominio dell’ospite non sia bloccato.
- Valuta policy di scadenza predefinita dei link e di download per i link di sola visualizzazione, se applicabili alla tua organizzazione.
Passaggi essenziali per la condivisione mirata
- Verificare i prerequisiti di amministrazione
Nel Centro di amministrazione di Microsoft 365 → SharePoint → Condivisione, assicurati che l’opzione “Consenti la condivisione con utenti esterni” sia attivata per il tenant e per il sito specifico. Se la condivisione anonima (Chiunque) è disabilitata dall’organizzazione, utilizza l’opzione Persone specifiche (più sicura). - Aprire la raccolta documenti
Dal sito SharePoint, apri la raccolta che contiene il file o la cartella da condividere. - Selezionare l’elemento da condividere
In visualizzazione Elenco, spunta il cerchio a sinistra del nome; in visualizzazione Riquadri, spunta il cerchio in alto a destra. Se devi condividere più file, spostali prima in una cartella e condividi quest’ultima: è la modalità più semplice per gestire autorizzazioni coerenti su più elementi. - Fare clic su “Condividi”
Si apre il pannello Invia collegamento sul lato destro. - Configurare il tipo di collegamento
Fai clic sul testo del tipo di collegamento (per esempio “Chiunque disponga del collegamento può modificare”) e scegli Persone specifiche per limitare l’uso del link esclusivamente agli indirizzi indicati.- Disattiva Consenti modifica per fornire sola lettura.
- Abilita Blocca download per impedire salvataggio locale e stampa dal browser (nota: non impedisce gli screenshot e può disabilitare l’apertura nell’app desktop).
- Configura scadenza o password solo se usi link “Chiunque” (quando permessi dal tenant).
- Per documenti Word, Apri solo in modalità revisione consente commenti e suggerimenti senza modifiche dirette.
- Specificare i destinatari
Nel campo “Nome, gruppo o e‑mail”, digita l’indirizzo dell’ospite esterno (uno o più). Facoltativamente, aggiungi un messaggio di accompagnamento chiaro, con scopo, scadenze e contatto di supporto. - Inviare l’invito
Premi Invia. L’ospite riceverà un’e‑mail con il collegamento. Alla prima apertura, dovrà autenticarsi tramite account Microsoft o codice monouso inviato all’indirizzo usato per l’invito. - Gestire accessi in seguito
Tornando sul file/cartella, seleziona … → Gestisci accesso per vedere chi ha già accesso (Condiviso con), revocare utenti o link, cambiare i permessi da modifica a sola lettura (e viceversa) o interrompere completamente la condivisione.
Cosa succede dietro le quinte
Quando condividi con Persone specifiche, SharePoint crea un collegamento vincolato a uno o più indirizzi di posta. All’accesso, l’ospite deve dimostrare di essere il proprietario di quell’indirizzo, tramite:
- Account Microsoft esistente o aziendale supportato (Azure AD B2B), oppure
- Codice di verifica monouso inviato all’e‑mail indicata (OTP). Il codice scade e va reinserito periodicamente in base alla policy.
Nel sito, a livello di autorizzazioni, SharePoint applica l’accesso solo sull’elemento condiviso. Può essere creato in automatico un permesso “Accesso limitato” su livello superiore, necessario per attraversare la gerarchia ma senza esporre altri contenuti.
Tipologie di collegamento a confronto
| Tipo di collegamento | Autenticazione | Uso consigliato | Rischio | Note operative |
|---|---|---|---|---|
| Persone specifiche | Richiesta (account o OTP) | Collaborazioni con clienti/fornitori su contenuti mirati | Basso | Non inoltrabile efficacemente: il link funziona solo per gli indirizzi designati |
| Persone dell’organizzazione | SSO interno | Condivisione interna senza esterni | Basso | Non consente accesso a ospiti |
| Chiunque abbia il collegamento | Nessuna | Materiale pubblico o a basso impatto | Alto | Può essere inoltrato liberamente; usa scadenze e password ove permesso |
Impostazioni del link e suggerimenti pratici
| Impostazione | Effetto | Quando usarla | Limitazioni |
|---|---|---|---|
| Consenti modifica | Permette modifiche ai file | Co‑authoring con partner fidati | Verifica il controllo versione per poter ripristinare facilmente |
| Blocca download | Nasconde “Scarica/Stampa/Copia” e blocca l’apertura in app desktop | Condivisione di sola consultazione | Non impedisce screenshot; per Office funziona al meglio via web |
| Scadenza del link | Revoca automatica dopo una data | Accessi temporanei per audit o revisioni | Disponibile tipicamente per link “Chiunque”; per “Persone specifiche” usa la revoca manuale |
| Password | Richiede una parola chiave aggiuntiva | Quando non puoi usare “Persone specifiche” | In genere supportata per link “Chiunque”, se consentita dal tenant |
| Apri solo in modalità revisione (Word) | Consente commenti e suggerimenti, non modifiche dirette | Revisioni formali su documenti | Specifico per Word online |
Gestione nel tempo
La condivisione non è un atto unico ma un processo. Dal pannello Gestisci accesso puoi:
- Vedere chi ha accesso e tramite quale meccanismo (link o accesso diretto).
- Rimuovere singoli destinatari o interrompere la condivisione con un clic.
- Convertire l’accesso da Modifica a Visualizzazione per ridurre il rischio.
- Rigenerare un collegamento o impostare nuove scadenze, quando supportato.
Strategie di condivisione per casi reali
Collaborazione con cliente su pochi file
Raggruppa tutti i file in una cartella dedicata, abilita il versioning della raccolta, crea un link Persone specifiche per gli indirizzi del cliente e, se è sola lettura, imposta Blocca download. Condividi il percorso di lavoro e le scadenze nel messaggio di invito.
Fornitore con collaborazione continuativa
Crea un gruppo Microsoft 365 o un gruppo di sicurezza per gli ospiti (es. “Clienti‑XYZ‑Esterni”), assegna i permessi sulla cartella di progetto e gestisci ingressi/uscite aggiungendo o rimuovendo membri dal gruppo. Questo elimina la necessità di rieditare ogni volta i link.
Documento in un canale Teams
I file di Teams vivono in SharePoint. Apri il file da Teams → Apri in SharePoint e applica gli stessi passaggi di condivisione. Ricorda: i canali privati hanno un sito separato; verifica le impostazioni di condivisione del relativo sito se l’invito fallisce.
Governance, sicurezza e conformità
- Gruppi: semplifica la gestione dei permessi creando gruppi dedicati per gli esterni (es. per cliente o progetto).
- Audit: usa i report di condivisione esterna e i log di attività per monitorare chi ha cosa e quando.
- Etichette di riservatezza e DLP: applica policy per impedire condivisioni non desiderate di dati sensibili; alcune etichette possono bloccare o limitare la condivisione esterna.
- Scadenze e revisione periodica: prevedi un ciclo di access review trimestrale per revocare ciò che non serve più.
- Formazione: ricorda al team interno che i link “Chiunque” sono inoltrabili; per dati sensibili usa “Persone specifiche”.
Modelli di messaggi per gli inviti
Un invito chiaro riduce attriti d’accesso. Esempio:
Ciao [Nome],
ti ho condiviso la cartella [Nome Cartella] in SharePoint. Il link è riservato al tuo indirizzo [email] e scade il [data].
Ti chiediamo di [azioni attese] entro [data].
Se incontri problemi di accesso, rispondi a questa mail.
Grazie!
Troubleshooting delle situazioni comuni
| Problema | Possibile causa | Soluzione rapida |
|---|---|---|
| L’ospite vede “Accesso negato” | Il sito consente solo “Ospiti esistenti”; l’indirizzo non è stato invitato correttamente; dominio bloccato | Verifica le impostazioni di condivisione del sito; controlla l’indirizzo; rimuovi eventuali blocchi di dominio |
| Il link funziona per qualcuno non previsto | È stato usato “Chiunque” invece di “Persone specifiche” | Revoca il link, ricrea un collegamento “Persone specifiche” e condividilo solo con gli indirizzi corretti |
| L’ospite non riesce a modificare | Opzione “Consenti modifica” disattivata; file bloccato da checkout o da etichetta | Abilita la modifica, disattiva il blocco o gestisci l’etichetta di riservatezza |
| Non compare “Blocca download” | Tipo di file o policy non supportata; visualizzazione non in web | Apri il file nel browser; conferma che la policy consenta l’opzione per quel tipo di contenuto |
| L’ospite deve reinserire spesso il codice | Scadenza OTP breve o sessioni browser isolate | Consiglia di accedere con account Microsoft o di mantenere la sessione; valuta policy meno restrittive se congrue |
| Documento non visibile dopo click | Cartella spostata o rinominata; permessi ereditati cambiati | Rigenera il link dalla nuova posizione; riesamina le autorizzazioni della gerarchia |
Decisione rapida sulla modalità di condivisione
| Scenario | Scelta consigliata | Motivazione |
|---|---|---|
| Due o tre file con revisione a breve | Cartella + Persone specifiche, sola lettura o revisione | Riduci il numero di link, controlli granulari e semplice revoca |
| Progetto multi‑mese con più esterni | Gruppo dedicato assegnato a cartella di progetto | Permessi stabili, onboarding/offboarding semplificati |
| Materiale informativo pubblico | Link “Chiunque” con scadenza | Friction minima dove la riservatezza è bassa |
Buone pratiche operative
- Struttura: organizza i documenti in cartelle per progetto/cliente e condividi la cartella, non singoli file sparsi.
- Minimo privilegio: parti da Visualizzazione, eleva a Modifica solo se necessario.
- Controllo versioni: abilita la cronologia versioni per ripristinare in caso di errori dell’ospite.
- Sensibilità: etichetta i file sensibili; alcune etichette possono impedire la condivisione esterna.
- Revoca intelligente: inserisci la data di fine collaborazione nel calendario e rivedi gli accessi.
- Monitoraggio: controlla periodicamente “Condiviso con” e i report di condivisione esterna.
- Formazione: ricorda al team che i link “Chiunque” possono circolare fuori controllo.
Alternative e considerazioni avanzate
- Accesso diretto vs link: quando aggiungi un esterno a un gruppo con permessi sulla cartella, l’accesso è persistente e non dipende da un singolo collegamento.
- Condivisione da OneDrive: simile per i singoli proprietari; per contenuti di team è preferibile SharePoint per governance e continuità.
- Canali privati/Condivisi in Teams: ogni canale privato ha un sito separato; verifica lì la condivisione esterna.
- Limitazioni di “Blocca download”: tutela dalla copia semplice, ma non dagli screenshot. Per requisiti più forti valuta l’uso di protezione tramite etichette e criteri di prevenzione perdita dati.
Esempio guidato completo
- Crea una cartella “Progetto‑Alfa‑Cliente” nella raccolta “Documenti”.
- Sposta al suo interno i file da condividere.
- Apri la cartella, fai clic su Condividi, imposta Persone specifiche.
- Disattiva Consenti modifica se serve solo revisione; in Word, attiva Modalità revisione.
- Aggiungi gli indirizzi del cliente; scrivi un messaggio chiaro con obiettivi e scadenze.
- Invia. Al primo accesso il cliente si autentica con account o codice monouso.
- Dopo la consegna, Gestisci accesso → Interrompi condivisione o passa a sola lettura.
Checklist finale prima dell’invio
- Hai scelto Persone specifiche e verificato gli indirizzi?
- Il livello di permessi è il minimo necessario (Visualizzazione o Modifica)?
- Se serve, è abilitato Blocca download?
- La struttura in cartelle è chiara e isolata dal resto?
- Hai pianificato una data di revisione per revocare gli accessi?
Domande frequenti
Posso condividere più file insieme?
È preferibile raggruppare i file in una cartella e condividere quest’ultima: semplifica gestione e revoca ed evita inconsistenze di permessi tra singoli documenti.
L’ospite deve creare un account Microsoft?
Non necessariamente: può utilizzare il codice monouso inviato all’e‑mail indicata. In alternativa può accedere con un account Microsoft o aziendale supportato.
Posso impedire completamente la copia?
Blocca download riduce notevolmente la possibilità di esportazione, ma non può fermare acquisizioni schermo. Per esigenze stringenti, considera etichette di protezione e policy DLP.
Come rimuovo velocemente tutti gli accessi esterni?
Dal pannello Gestisci accesso di ogni elemento puoi rimuovere link e utenti. Per collaborazioni continuative, gestire i permessi tramite un gruppo facilita la revoca con un’unica azione.
Riepilogo operativo
Condividere in modo mirato file o cartelle di SharePoint con ospiti esterni è semplice e sicuro se imposti correttamente i prerequisiti e utilizzi Persone specifiche con permessi minimi necessari. Mantieni i contenuti in cartelle dedicate, applica controlli come Blocca download e pianifica revisioni periodiche degli accessi. Così collabori con clienti e fornitori senza esporre il resto del tuo ambiente.
Appendice rapida per amministratori
- Condivisione esterna del tenant: imposta il livello desiderato e, se opportuno, configura scadenze predefinite per i link.
- Condivisione del sito: assicurati che non sia più restrittiva dei requisiti del progetto.
- Domini consentiti/bloccati: minimizza il rischio concedendo solo i domini partner.
- Monitoraggio: esamina regolarmente i report di condivisione esterna e i log di attività.
Seguendo questo percorso, inviterai ospiti a collaborare solo su ciò che serve, nel modo più controllato e tracciabile possibile.