Modern Group in SharePoint Online: cos’è, differenze dai gruppi SharePoint e guida completa a membri e guest

Vedi “Modern Group” nelle autorizzazioni del tuo sito SharePoint Online e non sai cos’è? È semplicemente il Microsoft 365 Group collegato al sito: un’unica identità che abilita Teams, Planner, Outlook e il sito stesso. Qui trovi differenze, scenari d’uso e istruzioni per gestire membri e ospiti.

Indice

Che cos’è il “Modern Group” in SharePoint Online

Con l’esperienza moderna, i Team site di SharePoint possono essere connessi a un Microsoft 365 Group (ex Office 365 Group). Questo gruppo non è un tradizionale gruppo SharePoint interno al sito: è un oggetto a livello tenant in Azure AD/Microsoft Entra, con un proprio ciclo di vita e impostazioni, che funge da contenitore di sicurezza e collaborazione per più servizi Microsoft 365.

Quando crei un Team site moderno collegato a un gruppo, Microsoft 365 produce in automatico:

  • Una cassella di posta condivisa e un calendario in Outlook.
  • Un piano Planner (o una bacheca To Do/Planner nell’ecosistema).
  • Un team in Microsoft Teams (se previsto dal flusso di creazione).
  • Un gruppo di sicurezza unico che governa l’accesso al sito SharePoint.

In breve, il “Modern Group” che vedi in SharePoint è il Microsoft 365 Group del tuo sito. Da qui derivano le principali differenze rispetto ai gruppi SharePoint tradizionali e le modalità corrette per gestire i membri.

Soluzione in sintesi

TemaSpiegazione operativa
DefinizioneIl “Modern Group” non è un gruppo SharePoint interno, ma il Microsoft 365 Group che viene creato automaticamente insieme a ogni Team Site moderno.
ScopoFornisce una casella di posta di gruppo, un planner, un team in Teams, un calendario e – tramite un singolo oggetto di sicurezza – l’accesso al sito SharePoint. In SharePoint il gruppo viene mappato così:
  • OwnersFull Control
  • MembersEdit [1]
Differenza dai gruppi SharePointI gruppi SharePoint (Owners, Members, Visitors) esistono solo dentro il sito e servono per permessi granulari. Il Microsoft 365 Group agisce a livello tenant e abilita la collaborazione fra più servizi.
Gestione dei membriSei Owner del sito? Dal sito: Impostazioni ⚙ → Autorizzazioni del sito → Aggiungi membri al gruppo (si apre il pannello del Microsoft 365 Group). In alternativa: Centro di amministrazione Microsoft 365 → Gruppi → [M365 Group] → Membri/Proprietari. Outlook (Gruppi) → Membri. Teams → Gestisci team → Membri.
Creare un nuovo Modern GroupUn sito può essere collegato solo a un Microsoft 365 Group. Se serve un nuovo Modern Group devi:
  a) creare un nuovo Microsoft 365 Group (admin center, Outlook o Teams) oppure
  b) creare un nuovo Team Site moderno dal pulsante Crea sito; lo farà per te.
Aggiungere utenti esterniConsentito se:
  • la condivisione esterna è attivata nel tenant e nel gruppo [2];
  • li inviti tramite la stessa interfaccia di gestione membri. I guest entrano come Members (non Owners).
Best practiceUsa il Microsoft 365 Group per la collaborazione “alla pari” fra tutti i servizi M365. Crea gruppi SharePoint aggiuntivi per livelli di accesso particolari (es. sola lettura, approvatori). Evita di concedere permessi a singoli utenti; assegna i privilegi a gruppi.

Come differisce dai gruppi SharePoint tradizionali

In ogni sito moderno connesso a un Microsoft 365 Group trovi ancora i gruppi SharePoint nativi:

  • [Nome sito] Owners – livello Full Control.
  • [Nome sito] Members – livello Edit (possono anche creare/eliminare liste e librerie; è più ampio di Contribute).
  • [Nome sito] Visitors – livello Read.

La differenza fondamentale è lo scope:

  • Gruppi SharePoint: vivono solo dentro il sito. Sono utili per policy locali di lettura/scrittura/approvazione e per gestire audience o eccezioni.
  • Microsoft 365 Group: vive a livello tenant, abilita e sincronizza l’accesso trasversale a Teams, Planner, Outlook, ecc., e governa la membership centrale del team di lavoro.

In pratica: il Modern Group definisce “chi è nel team” in tutti i servizi; i gruppi SharePoint definiscono “a cosa possono fare cosa” dentro il singolo sito (per esempio approvatori o visitatori in sola lettura).

Modello di mapping dei permessi

Quando un Team site è collegato a un Microsoft 365 Group, la membership del gruppo si riflette sui gruppi SharePoint nativi:

  • Owners del M365 Group → [Nome sito] Owners (Full Control)
  • Members del M365 Group → [Nome sito] Members (Edit)[1]
  • Visitors restano un gruppo SharePoint separato, utile per platee più ampie in sola lettura.

Questo mapping è la base per capire perché per aggiungere persone al Modern Group devi usare le interfacce del Microsoft 365 Group (SharePoint, Teams, Outlook o l’Admin Center), e non limitarti a modificare i gruppi SharePoint locali.

Gestione dei membri e dei proprietari

Puoi gestire i membri del Modern Group da più punti, tutti equivalenti per risultato. Ecco come fare in sicurezza.

Dal sito SharePoint

  1. Apri il sito.
  2. Vai su Impostazioni ⚙ → Autorizzazioni del sito.
  3. Clic su Aggiungi membri al gruppo. Se sei Owner si aprirà il pannello laterale per aggiungere o rimuovere Membri e Proprietari del Microsoft 365 Group.

Consiglio: se il link “Gestisci i membri del gruppo” è disattivato, non sei Owner del Modern Group. Chiedi promozione a un proprietario o a un amministratore.

Da Microsoft Teams

  1. Apri il team associato.
  2. Seleziona accanto al nome del team → Gestisci team.
  3. Usa la scheda Membri per aggiungere o rimuovere utenti e promuoverli a Owner (se la governance lo consente).

La membership del team in Teams è la membership del Microsoft 365 Group sottostante.

Da Outlook

  1. Vai alla sezione Gruppi in Outlook.
  2. Apri il gruppo → Membri.
  3. Aggiungi o rimuovi persone. Le modifiche sono immediate su SharePoint e Teams.

Dal Centro di amministrazione Microsoft 365

  1. Apri l’Admin center e vai a Gruppi.
  2. Seleziona il tuo Microsoft 365 Group.
  3. Gestisci Membri e Proprietari. Qui trovi anche impostazioni avanzate (privacy, scadenze, criteri di denominazione, ecc.).

Aggiungere utenti esterni in sicurezza

Gli ospiti (guest) sono partner, fornitori o clienti a cui concedi accesso controllato. L’abilitazione passa da tre piani:

  1. Tenant: la condivisione esterna deve essere permessa a livello organizzativo.
  2. Gruppo: il Microsoft 365 Group deve accettare ospiti [2].
  3. Sito: la condivisione esterna di SharePoint deve essere allineata al livello richiesto (organizzazione → sito → libreria/cartella/file).

Come invitare: usa gli stessi punti di gestione membri (SharePoint, Teams, Outlook, Admin center). Inserisci l’email del guest: riceverà un invito e, dopo l’accettazione, sarà Member del gruppo. Per best practice, evita di promuovere guest a Owner.

Nota: se un guest vede il sito ma non apre specifici file, verifica anche le etichette di riservatezza, i criteri DLP e la condivisione a livello di elemento.

Indicazioni pratiche passo‑passo

Vedere chi c’è nel Modern Group

  1. Apri il sito → Impostazioni ⚙Autorizzazioni del sito.
  2. In Membri del gruppo trovi l’elenco di Owners e Members.

Aggiungere o rimuovere membri e proprietari

  1. Clic su Aggiungi membri (pulsante azzurro). Se sei Owner si apre il riquadro laterale del Microsoft 365 Group.
  2. In alternativa: Teams → Gestisci team → Membri oppure Outlook → Gruppi → Membri.

Invitare guest

  • Verifica che in Centro di amministrazione → impostazioni esterne sia permesso “Ospiti nei gruppi Microsoft 365”.
  • Aggiungi l’indirizzo e‑mail del guest dal pannello membri. Dopo l’accettazione dell’invito, potrà accedere al sito.

Controllare i permessi effettivi

  • Per un file o una cartella: Gestisci accesso → Gruppi per vedere [Nome sito] Owners (Modern Group) o [Nome sito] Members (Modern Group).
  • Se “Gestisci i membri del gruppo” è inattivo, non hai il ruolo Owner del Microsoft 365 Group: chiedi la promozione.

Quando usare quale gruppo

ScenarioModern Group (M365)Gruppi SharePoint
Collaborazione trasversale (Teams, Planner, Outlook)
Gestione documenti nel sito con livelli diversi (es. sola lettura)⚠️ Limitato a Owners/Members✅ Fino a 3 ruoli + gruppi personalizzati
Gestione guest✅ (se abilitata)✅ (ma resta limitata al sito)
Automazione (Power Automate legato a mailbox di gruppo)

Modello operativo consigliato

  • Usa il Modern Group come “anello unico” di identità per team, posta condivisa, calendario e piano attività.
  • Raffina i permessi nel sito con gruppi SharePoint aggiuntivi: ad esempio Approver, Solo Lettura, Contribute per aree specifiche (librerie o cartelle sensibili).
  • Evita gli utenti singoli: assegna permessi a gruppi per semplificare manutenzione e audit.

Approfondimenti per governance e sicurezza

Privacy del gruppo: Pubblico o Privato

Un Microsoft 365 Group può essere Privato (solo i membri vedono contenuti e conversazioni) o Pubblico (visibile in elenco e un utente dell’organizzazione può chiedere di unirsi). La privacy influenza l’esperienza su Teams e Outlook, non modifica i permessi di SharePoint già assegnati ai gruppi SharePoint locali.

Livelli di autorizzazione di SharePoint

I livelli predefiniti più usati sono:

  • Read: lettura e download.
  • Contribute: aggiunta/modifica di elementi senza creare/eliminare liste.
  • Edit: include creare/eliminare liste e librerie (livello dei Members del Modern Group) [1].
  • Full Control: gestione completa del sito (livello degli Owners).

Se ti serve la capacità di scrivere senza rischiare la cancellazione di liste, crea un gruppo SharePoint “Contribute” e assegnalo alle aree interessate.

Lifecycle del gruppo

  • Creazione: da Teams, Outlook, SharePoint o Admin center. Nominare con regole chiare (es. DEPT-Progetto).
  • Gestione: aggiunta/rimozione membri e proprietari, controllo dei guest, applicazione di etichette di riservatezza.
  • Scadenza: molte organizzazioni adottano expiration policy per rimuovere gruppi inattivi; i proprietari sono avvisati per il rinnovo.
  • Archiviazione: valutare la messa in sola lettura del team, la chiusura di Planner e l’applicazione di etichette di conservazione.

Etichette di riservatezza e condivisione

Le etichette di riservatezza possono applicarsi al gruppo/sito per forzare impostazioni come privacy, condivisione esterna, accesso da dispositivi non conformi. Se una label impedisce guest o condivisione anonima, avrai blocchi anche se SharePoint permette la condivisione a livello sito.

Membership dinamica

Le organizzazioni con licenze idonee possono usare membership dinamica (basata su attributi utente, come reparto o sede) per popolare automaticamente i Members del Modern Group. È utile per team con rotazione frequente; verifica le regole con l’IT prima di adottarla per siti sensibili.

Confronto puntuale: Microsoft 365 Group vs Gruppi SharePoint

AspettoMicrosoft 365 GroupGruppi SharePoint
AmbitoTenant (Teams, Outlook, Planner, Stream, SharePoint)Locale al sito SharePoint
RuoliOwners, Members, GuestsOwners, Members, Visitors + gruppi personalizzati
GestioneTeams, Outlook, SharePoint, Admin centerImpostazioni del sito → Autorizzazioni
ScenariCollaborazione trasversaleControllo granulare e eccezioni sul sito
AutomazioneMailbox e connettori di gruppoLimitata al sito
GuestCentralizzati, policy a livello gruppoValgono solo per il sito

Esempi d’uso concreti

Progetto interfunzionale con partner esterni

  • Crea un Team site connesso a un Modern Group (privacy Privata).
  • Invita i colleghi come Members e due responsabili come Owners.
  • Abilita guest per i consulenti esterni; loro diventano Members.
  • Nel sito, aggiungi un gruppo SharePoint Visitors per i dirigenti che devono solo leggere.

Area dipartimentale interna, senza guest

  • Group Privato, solo utenti interni.
  • Nel sito, crea un gruppo SharePoint Contribute per chi lavora su contenuti, lasciando il default Edit al core team solo dove serve creare/eliminare liste.

Risoluzione problemi

  • Non vedo “Aggiungi membri”: non sei Owner del Modern Group. Chiedi la promozione a un proprietario.
  • Un guest vede il sito ma non i file: verifica label di riservatezza, DLP, condivisione esterna a livello libreria/cartella/file.
  • Un nuovo membro non vede il team in Teams: controlla licenza, tempo di propagazione della membership e che stia accedendo con l’account corretto.
  • Serve sola lettura per molti utenti: non aggiungerli al Modern Group; mettili in [Nome sito] Visitors o in un gruppo SharePoint personalizzato con Read.
  • Devo dare a un fornitore l’upload in una cartella: usa un gruppo SharePoint con Contribute limitato alla cartella, non il ruolo Edit su tutta la libreria.

Checklist di adozione rapida

  1. Scopo chiaro: il gruppo serve per un team reale che collabora in più servizi?
  2. Privacy: pubblico o privato in base al contenuto.
  3. Proprietari: almeno due per garantire continuità.
  4. Guest: abilitati solo se necessari; verifica policy.
  5. Permessi granulari: prevedi gruppi SharePoint aggiuntivi per eccezioni.
  6. Naming e scadenza: adotta criteri di denominazione e, se presenti, expiration policy.
  7. Etichette: applica la label di riservatezza idonea.
  8. Automazione: collega flussi Power Automate alla mailbox di gruppo quando utile.

Domande frequenti

“Modern Group” e “SharePoint Group” sono la stessa cosa?

No. Il Modern Group è il Microsoft 365 Group a livello tenant; i gruppi SharePoint sono locali al sito e servono per permessi granulari.

Dove aggiungo i membri del Modern Group?

Durante la creazione del sito o in seguito da: SharePoint (Aggiungi membri al gruppo), Teams (Gestisci team), Outlook (Membri) o dal Centro di amministrazione.

Posso avere più Modern Group sullo stesso sito?

No. Un sito moderno può essere associato a un solo Microsoft 365 Group.

Posso aggiungere utenti esterni?

Sì, se l’organizzazione consente guest nei Microsoft 365 Group. Gli ospiti entrano come Members.

“Members” con livello Edit è troppo permissivo. Che faccio?

Crea un gruppo SharePoint aggiuntivo con Contribute e assegnalo a specifiche librerie o cartelle, lasciando il Modern Group per l’accesso trasversale.

Esempio di progettazione dei permessi

Immagina un sito di progetto con aree Documenti, Appalti e Comunicazioni:

  1. Modern Group: Owners (PM e responsabile IT), Members (team di progetto).
  2. Gruppi SharePoint aggiuntivi:
    • Visitors – Direzione (Read su tutto).
    • Appalti – Contribute (solo sulla libreria Appalti, per ufficio acquisti e fornitore).
    • Comunicazioni – Approver (flusso di approvazione per news interne).
  3. Guest: fornitori come Members; eventuali cartelle dedicate con permessi ristretti.

Controlli amministrativi utili

  • Criteri di denominazione: prefissi/suffissi automatici (es. IT-, -EU) per classificare i gruppi.
  • Creazione controllata: limitare chi può creare gruppi per evitare proliferazione.
  • Scadenza e rinnovo: notifiche ai proprietari per gruppi inattivi.
  • Ownerless groups: verifica periodica che ogni gruppo abbia almeno due proprietari.
  • Reportistica: audit sugli accessi, condivisioni esterne e membership.

Errori comuni da evitare

  • Aggiungere decine di utenti singoli ai permessi del sito: crea gruppi, non liste infinite di persone.
  • Promuovere guest a Owner: rischioso per governance e condivisioni; evita.
  • Usare “Edit” ovunque: per aree critiche usa gruppi con Contribute o flussi di approvazione.
  • Dimenticare il ciclo di vita: definisci chi chiude/archivia il gruppo a fine progetto.

In breve

Il “Modern Group” visibile in SharePoint è il Microsoft 365 Group collegato al tuo sito: gestiscilo da Teams, Outlook, SharePoint o dall’Admin center, usalo per sincronizzare persone e strumenti, e integra con gruppi SharePoint per un controllo dei permessi davvero granulare.

Note

  1. SharePoint Membership & Permissions – guida alla differenza tra Edit e Contribute e ai ruoli predefiniti.
  2. SharePoint e Microsoft 365 Groups – integrazione, governance e opzioni per ospiti a livello tenant e gruppo.

Template operativo

  • Creo un team cross‑funzionale? → Modern Group + Teams + Planner.
  • Devo aprire il sito in sola lettura a molti? → aggiungi Visitors o gruppo Read dedicato.
  • Serve scrittura “senza rischi”? → gruppo SharePoint con Contribute su librerie mirate.
  • Ho fornitori? → abilita guest e limita scope alle aree necessarie.

Con questo approccio ottieni un controllo semplice e coerente tra servizi Microsoft 365, riducendo errori di permesso e accelerando l’onboarding degli utenti.

Indice