Modern Group in SharePoint Online: cos’è, differenze dai gruppi SharePoint e guida completa a membri e guest

Vedi “Modern Group” nelle autorizzazioni del tuo sito SharePoint Online e non sai cos’è? È semplicemente il Microsoft 365 Group collegato al sito: un’unica identità che abilita Teams, Planner, Outlook e il sito stesso. Qui trovi differenze, scenari d’uso e istruzioni per gestire membri e ospiti.

Che cos’è il “Modern Group” in SharePoint Online

Con l’esperienza moderna, i Team site di SharePoint possono essere connessi a un Microsoft 365 Group (ex Office 365 Group). Questo gruppo non è un tradizionale gruppo SharePoint interno al sito: è un oggetto a livello tenant in Azure AD/Microsoft Entra, con un proprio ciclo di vita e impostazioni, che funge da contenitore di sicurezza e collaborazione per più servizi Microsoft 365.

Quando crei un Team site moderno collegato a un gruppo, Microsoft 365 produce in automatico:

• Una cassella di posta condivisa e un calendario in Outlook.
• Un piano Planner (o una bacheca To Do/Planner nell’ecosistema).
• Un team in Microsoft Teams (se previsto dal flusso di creazione).
• Un gruppo di sicurezza unico che governa l’accesso al sito SharePoint.

In breve, il “Modern Group” che vedi in SharePoint è il Microsoft 365 Group del tuo sito. Da qui derivano le principali differenze rispetto ai gruppi SharePoint tradizionali e le modalità corrette per gestire i membri.

Soluzione in sintesi

Tema	Spiegazione operativa
Definizione	Il “Modern Group” non è un gruppo SharePoint interno, ma il Microsoft 365 Group che viene creato automaticamente insieme a ogni Team Site moderno.
Scopo	Fornisce una casella di posta di gruppo, un planner, un team in Teams, un calendario e – tramite un singolo oggetto di sicurezza – l’accesso al sito SharePoint. In SharePoint il gruppo viene mappato così:   • Owners → Full Control   • Members → Edit [1]
Differenza dai gruppi SharePoint	I gruppi SharePoint (Owners, Members, Visitors) esistono solo dentro il sito e servono per permessi granulari. Il Microsoft 365 Group agisce a livello tenant e abilita la collaborazione fra più servizi.
Gestione dei membri	Sei Owner del sito? Dal sito: Impostazioni ⚙ → Autorizzazioni del sito → Aggiungi membri al gruppo (si apre il pannello del Microsoft 365 Group). In alternativa: Centro di amministrazione Microsoft 365 → Gruppi → [M365 Group] → Membri/Proprietari. Outlook (Gruppi) → Membri. Teams → Gestisci team → Membri.
Creare un nuovo Modern Group	Un sito può essere collegato solo a un Microsoft 365 Group. Se serve un nuovo Modern Group devi:   a) creare un nuovo Microsoft 365 Group (admin center, Outlook o Teams) oppure   b) creare un nuovo Team Site moderno dal pulsante Crea sito; lo farà per te.
Aggiungere utenti esterni	Consentito se:   • la condivisione esterna è attivata nel tenant e nel gruppo [2];   • li inviti tramite la stessa interfaccia di gestione membri. I guest entrano come Members (non Owners).
Best practice	Usa il Microsoft 365 Group per la collaborazione “alla pari” fra tutti i servizi M365. Crea gruppi SharePoint aggiuntivi per livelli di accesso particolari (es. sola lettura, approvatori). Evita di concedere permessi a singoli utenti; assegna i privilegi a gruppi.

Come differisce dai gruppi SharePoint tradizionali

In ogni sito moderno connesso a un Microsoft 365 Group trovi ancora i gruppi SharePoint nativi:

• [Nome sito] Owners – livello Full Control.
• [Nome sito] Members – livello Edit (possono anche creare/eliminare liste e librerie; è più ampio di Contribute).
• [Nome sito] Visitors – livello Read.

La differenza fondamentale è lo scope:

• Gruppi SharePoint: vivono solo dentro il sito. Sono utili per policy locali di lettura/scrittura/approvazione e per gestire audience o eccezioni.
• Microsoft 365 Group: vive a livello tenant, abilita e sincronizza l’accesso trasversale a Teams, Planner, Outlook, ecc., e governa la membership centrale del team di lavoro.

In pratica: il Modern Group definisce “chi è nel team” in tutti i servizi; i gruppi SharePoint definiscono “a cosa possono fare cosa” dentro il singolo sito (per esempio approvatori o visitatori in sola lettura).

Modello di mapping dei permessi

Quando un Team site è collegato a un Microsoft 365 Group, la membership del gruppo si riflette sui gruppi SharePoint nativi:

• Owners del M365 Group → [Nome sito] Owners (Full Control)
• Members del M365 Group → [Nome sito] Members (Edit)^[1]
• Visitors restano un gruppo SharePoint separato, utile per platee più ampie in sola lettura.

Questo mapping è la base per capire perché per aggiungere persone al Modern Group devi usare le interfacce del Microsoft 365 Group (SharePoint, Teams, Outlook o l’Admin Center), e non limitarti a modificare i gruppi SharePoint locali.

Gestione dei membri e dei proprietari

Puoi gestire i membri del Modern Group da più punti, tutti equivalenti per risultato. Ecco come fare in sicurezza.

Dal sito SharePoint

1. Apri il sito.
2. Vai su Impostazioni ⚙ → Autorizzazioni del sito.
3. Clic su Aggiungi membri al gruppo. Se sei Owner si aprirà il pannello laterale per aggiungere o rimuovere Membri e Proprietari del Microsoft 365 Group.

Consiglio: se il link “Gestisci i membri del gruppo” è disattivato, non sei Owner del Modern Group. Chiedi promozione a un proprietario o a un amministratore.

Da Microsoft Teams

1. Apri il team associato.
2. Seleziona … accanto al nome del team → Gestisci team.
3. Usa la scheda Membri per aggiungere o rimuovere utenti e promuoverli a Owner (se la governance lo consente).

La membership del team in Teams è la membership del Microsoft 365 Group sottostante.

Da Outlook

1. Vai alla sezione Gruppi in Outlook.
2. Apri il gruppo → Membri.
3. Aggiungi o rimuovi persone. Le modifiche sono immediate su SharePoint e Teams.

Dal Centro di amministrazione Microsoft 365

1. Apri l’Admin center e vai a Gruppi.
2. Seleziona il tuo Microsoft 365 Group.
3. Gestisci Membri e Proprietari. Qui trovi anche impostazioni avanzate (privacy, scadenze, criteri di denominazione, ecc.).

Aggiungere utenti esterni in sicurezza

Gli ospiti (guest) sono partner, fornitori o clienti a cui concedi accesso controllato. L’abilitazione passa da tre piani:

1. Tenant: la condivisione esterna deve essere permessa a livello organizzativo.
2. Gruppo: il Microsoft 365 Group deve accettare ospiti ^[2].
3. Sito: la condivisione esterna di SharePoint deve essere allineata al livello richiesto (organizzazione → sito → libreria/cartella/file).

Come invitare: usa gli stessi punti di gestione membri (SharePoint, Teams, Outlook, Admin center). Inserisci l’email del guest: riceverà un invito e, dopo l’accettazione, sarà Member del gruppo. Per best practice, evita di promuovere guest a Owner.

Nota: se un guest vede il sito ma non apre specifici file, verifica anche le etichette di riservatezza, i criteri DLP e la condivisione a livello di elemento.

Indicazioni pratiche passo‑passo

Vedere chi c’è nel Modern Group

1. Apri il sito → Impostazioni ⚙ → Autorizzazioni del sito.
2. In Membri del gruppo trovi l’elenco di Owners e Members.

Aggiungere o rimuovere membri e proprietari

1. Clic su Aggiungi membri (pulsante azzurro). Se sei Owner si apre il riquadro laterale del Microsoft 365 Group.
2. In alternativa: Teams → Gestisci team → Membri oppure Outlook → Gruppi → Membri.

Invitare guest

• Verifica che in Centro di amministrazione → impostazioni esterne sia permesso “Ospiti nei gruppi Microsoft 365”.
• Aggiungi l’indirizzo e‑mail del guest dal pannello membri. Dopo l’accettazione dell’invito, potrà accedere al sito.

Controllare i permessi effettivi

• Per un file o una cartella: Gestisci accesso → Gruppi per vedere [Nome sito] Owners (Modern Group) o [Nome sito] Members (Modern Group).
• Se “Gestisci i membri del gruppo” è inattivo, non hai il ruolo Owner del Microsoft 365 Group: chiedi la promozione.

Quando usare quale gruppo

Scenario	Modern Group (M365)	Gruppi SharePoint
Collaborazione trasversale (Teams, Planner, Outlook)	✅	❌
Gestione documenti nel sito con livelli diversi (es. sola lettura)	⚠️ Limitato a Owners/Members	✅ Fino a 3 ruoli + gruppi personalizzati
Gestione guest	✅ (se abilitata)	✅ (ma resta limitata al sito)
Automazione (Power Automate legato a mailbox di gruppo)	✅	❌

Modello operativo consigliato

• Usa il Modern Group come “anello unico” di identità per team, posta condivisa, calendario e piano attività.
• Raffina i permessi nel sito con gruppi SharePoint aggiuntivi: ad esempio Approver, Solo Lettura, Contribute per aree specifiche (librerie o cartelle sensibili).
• Evita gli utenti singoli: assegna permessi a gruppi per semplificare manutenzione e audit.

Approfondimenti per governance e sicurezza

Privacy del gruppo: Pubblico o Privato

Un Microsoft 365 Group può essere Privato (solo i membri vedono contenuti e conversazioni) o Pubblico (visibile in elenco e un utente dell’organizzazione può chiedere di unirsi). La privacy influenza l’esperienza su Teams e Outlook, non modifica i permessi di SharePoint già assegnati ai gruppi SharePoint locali.

Livelli di autorizzazione di SharePoint

I livelli predefiniti più usati sono:

• Read: lettura e download.
• Contribute: aggiunta/modifica di elementi senza creare/eliminare liste.
• Edit: include creare/eliminare liste e librerie (livello dei Members del Modern Group) ^[1].
• Full Control: gestione completa del sito (livello degli Owners).

Se ti serve la capacità di scrivere senza rischiare la cancellazione di liste, crea un gruppo SharePoint “Contribute” e assegnalo alle aree interessate.

Lifecycle del gruppo

• Creazione: da Teams, Outlook, SharePoint o Admin center. Nominare con regole chiare (es. DEPT-Progetto).
• Gestione: aggiunta/rimozione membri e proprietari, controllo dei guest, applicazione di etichette di riservatezza.
• Scadenza: molte organizzazioni adottano expiration policy per rimuovere gruppi inattivi; i proprietari sono avvisati per il rinnovo.
• Archiviazione: valutare la messa in sola lettura del team, la chiusura di Planner e l’applicazione di etichette di conservazione.

Etichette di riservatezza e condivisione

Le etichette di riservatezza possono applicarsi al gruppo/sito per forzare impostazioni come privacy, condivisione esterna, accesso da dispositivi non conformi. Se una label impedisce guest o condivisione anonima, avrai blocchi anche se SharePoint permette la condivisione a livello sito.

Membership dinamica

Le organizzazioni con licenze idonee possono usare membership dinamica (basata su attributi utente, come reparto o sede) per popolare automaticamente i Members del Modern Group. È utile per team con rotazione frequente; verifica le regole con l’IT prima di adottarla per siti sensibili.

Confronto puntuale: Microsoft 365 Group vs Gruppi SharePoint

Aspetto	Microsoft 365 Group	Gruppi SharePoint
Ambito	Tenant (Teams, Outlook, Planner, Stream, SharePoint)	Locale al sito SharePoint
Ruoli	Owners, Members, Guests	Owners, Members, Visitors + gruppi personalizzati
Gestione	Teams, Outlook, SharePoint, Admin center	Impostazioni del sito → Autorizzazioni
Scenari	Collaborazione trasversale	Controllo granulare e eccezioni sul sito
Automazione	Mailbox e connettori di gruppo	Limitata al sito
Guest	Centralizzati, policy a livello gruppo	Valgono solo per il sito

Esempi d’uso concreti

Progetto interfunzionale con partner esterni

• Crea un Team site connesso a un Modern Group (privacy Privata).
• Invita i colleghi come Members e due responsabili come Owners.
• Abilita guest per i consulenti esterni; loro diventano Members.
• Nel sito, aggiungi un gruppo SharePoint Visitors per i dirigenti che devono solo leggere.

Area dipartimentale interna, senza guest

• Group Privato, solo utenti interni.
• Nel sito, crea un gruppo SharePoint Contribute per chi lavora su contenuti, lasciando il default Edit al core team solo dove serve creare/eliminare liste.

Risoluzione problemi

• Non vedo “Aggiungi membri”: non sei Owner del Modern Group. Chiedi la promozione a un proprietario.
• Un guest vede il sito ma non i file: verifica label di riservatezza, DLP, condivisione esterna a livello libreria/cartella/file.
• Un nuovo membro non vede il team in Teams: controlla licenza, tempo di propagazione della membership e che stia accedendo con l’account corretto.
• Serve sola lettura per molti utenti: non aggiungerli al Modern Group; mettili in [Nome sito] Visitors o in un gruppo SharePoint personalizzato con Read.
• Devo dare a un fornitore l’upload in una cartella: usa un gruppo SharePoint con Contribute limitato alla cartella, non il ruolo Edit su tutta la libreria.

Checklist di adozione rapida

1. Scopo chiaro: il gruppo serve per un team reale che collabora in più servizi?
2. Privacy: pubblico o privato in base al contenuto.
3. Proprietari: almeno due per garantire continuità.
4. Guest: abilitati solo se necessari; verifica policy.
5. Permessi granulari: prevedi gruppi SharePoint aggiuntivi per eccezioni.
6. Naming e scadenza: adotta criteri di denominazione e, se presenti, expiration policy.
7. Etichette: applica la label di riservatezza idonea.
8. Automazione: collega flussi Power Automate alla mailbox di gruppo quando utile.

Domande frequenti

“Modern Group” e “SharePoint Group” sono la stessa cosa?

No. Il Modern Group è il Microsoft 365 Group a livello tenant; i gruppi SharePoint sono locali al sito e servono per permessi granulari.

Dove aggiungo i membri del Modern Group?

Durante la creazione del sito o in seguito da: SharePoint (Aggiungi membri al gruppo), Teams (Gestisci team), Outlook (Membri) o dal Centro di amministrazione.

Posso avere più Modern Group sullo stesso sito?

No. Un sito moderno può essere associato a un solo Microsoft 365 Group.

Posso aggiungere utenti esterni?

Sì, se l’organizzazione consente guest nei Microsoft 365 Group. Gli ospiti entrano come Members.

“Members” con livello Edit è troppo permissivo. Che faccio?

Crea un gruppo SharePoint aggiuntivo con Contribute e assegnalo a specifiche librerie o cartelle, lasciando il Modern Group per l’accesso trasversale.

Esempio di progettazione dei permessi

Immagina un sito di progetto con aree Documenti, Appalti e Comunicazioni:

1. Modern Group: Owners (PM e responsabile IT), Members (team di progetto).
2. Gruppi SharePoint aggiuntivi:
   • Visitors – Direzione (Read su tutto).
   • Appalti – Contribute (solo sulla libreria Appalti, per ufficio acquisti e fornitore).
   • Comunicazioni – Approver (flusso di approvazione per news interne).
3. Guest: fornitori come Members; eventuali cartelle dedicate con permessi ristretti.

Controlli amministrativi utili

• Criteri di denominazione: prefissi/suffissi automatici (es. IT-, -EU) per classificare i gruppi.
• Creazione controllata: limitare chi può creare gruppi per evitare proliferazione.
• Scadenza e rinnovo: notifiche ai proprietari per gruppi inattivi.
• Ownerless groups: verifica periodica che ogni gruppo abbia almeno due proprietari.
• Reportistica: audit sugli accessi, condivisioni esterne e membership.

Errori comuni da evitare

• Aggiungere decine di utenti singoli ai permessi del sito: crea gruppi, non liste infinite di persone.
• Promuovere guest a Owner: rischioso per governance e condivisioni; evita.
• Usare “Edit” ovunque: per aree critiche usa gruppi con Contribute o flussi di approvazione.
• Dimenticare il ciclo di vita: definisci chi chiude/archivia il gruppo a fine progetto.

In breve

Il “Modern Group” visibile in SharePoint è il Microsoft 365 Group collegato al tuo sito: gestiscilo da Teams, Outlook, SharePoint o dall’Admin center, usalo per sincronizzare persone e strumenti, e integra con gruppi SharePoint per un controllo dei permessi davvero granulare.

Note

1. SharePoint Membership & Permissions – guida alla differenza tra Edit e Contribute e ai ruoli predefiniti.
2. SharePoint e Microsoft 365 Groups – integrazione, governance e opzioni per ospiti a livello tenant e gruppo.

---

Template operativo

• Creo un team cross‑funzionale? → Modern Group + Teams + Planner.
• Devo aprire il sito in sola lettura a molti? → aggiungi Visitors o gruppo Read dedicato.
• Serve scrittura “senza rischi”? → gruppo SharePoint con Contribute su librerie mirate.
• Ho fornitori? → abilita guest e limita scope alle aree necessarie.

Con questo approccio ottieni un controllo semplice e coerente tra servizi Microsoft 365, riducendo errori di permesso e accelerando l’onboarding degli utenti.